Artikel 35 VO (EG) 97/515

(1) Vorbehaltlich des Artikels 30 Absatz 1 ist es den ZIS-Partnern untersagt, die im ZIS gespeicherten personenbezogenen Daten zu einem anderen als dem in Artikel 23 Absatz 2 genannten Zweck zu verwenden.

(2) Daten dürfen nur zu technischen Zwecken vervielfältigt werden, soweit dies zum Abruf durch die in Artikel 29 genannten Behörden erforderlich ist.

(3) Personenbezogene Daten, die durch einen Mitgliedstaat oder durch die Kommission in das ZIS eingegeben wurden, dürfen nicht in Datenverarbeitungssysteme übernommen werden, für die die Mitgliedstaaten oder die Kommission verantwortlich sind, mit Ausnahme von Risikomanagementsystemen zur Steuerung von Zollkontrollen auf nationaler Ebene oder eines Systems für die operationelle Analyse zur Koordinierung von Maßnahmen auf Gemeinschaftsebene.

In diesem Fall sind nur die von den nationalen Behörden der einzelnen Mitgliedstaaten sowie die von den Kommissionsdienststellen benannten Analytiker befugt, aus dem ZIS abgerufene personenbezogene Daten im Rahmen eines Risikomanagementsystems zur Steuerung von Zollkontrollen durch die nationalen Behörden bzw. eines Systems für die operationelle Analyse zur Koordinierung von Maßnahmen auf Gemeinschaftsebene zu verarbeiten.

Jeder Mitgliedstaat übermittelt der Kommission ein Verzeichnis seiner Risikomanagementdienste, bei denen autorisierte Analytiker die in das ZIS eingegebenen personenbezogenen Daten kopieren und verarbeiten. Die Kommission unterrichtet die anderen Mitgliedstaaten hierüber. Sie übermittelt ferner allen Mitgliedstaaten entsprechende Informationen über die bei ihr für die operationelle Analyse zuständigen Dienststellen.

Das Verzeichnis der benannten nationalen Behörden und Kommissionsdienststellen wird von der Kommission zur Unterrichtung im Amtsblatt der Europäischen Union veröffentlicht.

Aus dem ZIS kopierte personenbezogene Daten sind nur so lange zu speichern, wie es zur Erfüllung des Zwecks, zu dem sie kopiert wurden, notwendig ist. Mindestens einmal jährlich überprüft der ZIS-Partner, der die Daten kopiert hat, ob ihre weitere Speicherung notwendig ist. Die Speicherdauer darf zehn Jahre nicht überschreiten. Personenbezogene Daten, die für die Fortsetzung der Analyse nicht mehr benötigt werden, sind unverzüglich zu löschen oder zu anonymisieren.