(1)eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im VIS, die den für die Zwecke des Kapitels IIIb erfolgenden Zugriff über die in Artikel 22l Absatz 3 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Datum und Uhrzeit der einzelnen Vorgänge, die für die Suche verwendeten Daten, die vom VIS übermittelten Daten und die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten eingegeben und abgerufen haben.
(2)Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im VIS, die aufgrund von Anträgen auf Abfrage von VIS-Daten oder von Zugriff auf VIS-Daten für die Zwecke des Kapitels IIIb durchgeführt werden.
(3)Die in Absatz 2 genannten Protokolle enthalten folgende Angaben: a) den genauen Zweck des Antrags auf Abfrage von oder Zugriff auf VIS-Daten, einschließlich der Bezeichnung der betreffenden terroristischen Straftat oder sonstigen schweren Straftat sowie — im Falle von Europol — des genauen Zwecks des Antrags auf Abfrage; b) die Entscheidung bezüglich der Zulässigkeit des Antrags; c) das nationale Aktenzeichen; d) das Datum und die genaue Uhrzeit des Antrags der zentralen Zugangsstelle auf Zugang zum VIS; e) gegebenenfalls die Angabe, dass das Dringlichkeitsverfahren nach Artikel 22n Absatz 2 angewandt wurde, und das Ergebnis der nachträglichen Prüfung; f) die Angabe, welche Daten oder Datensätze nach Artikel 22o Absatz 3 zur Abfrage verwendet wurden, und g) nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die Kennung des Beamten, der die Suchabfrage vorgenommen hat, und des Beamten, der die Suchabfrage oder Übermittlung der Daten angeordnet hat.
(4)Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Überwachungsverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die zuständigen Aufsichtsbehörden haben zum Zwecke der Erfüllung ihrer Aufgaben auf Antrag Zugriff auf die Protokolle. Die für die Prüfung der Zulässigkeit des Antrags verantwortliche Behörde hat zu diesem Zweck ebenfalls Zugriff auf die Protokolle. Außer zu diesen Zwecken werden personenbezogene Daten nach Ablauf eines Monats aus allen Datensätzen des Mitgliedstaats und von Europol gelöscht, es sei denn, diese Daten sind für die Zwecke der betreffenden laufenden strafrechtlichen Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung nach Artikel 50 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.11.2024
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
