13.8.2008

PL

Dziennik Urzędowy Unii Europejskiej

L 218/60

---

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (WE) NR 767/2008

z dnia 9 lipca 2008 r.

w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 62 ust. 2 lit. b) ppkt (ii) oraz art. 66,

uwzględniając wniosek Komisji,

stanowiąc zgodnie z procedurą określoną w art. 251 Traktatu (1),

a także mając na uwadze, co następuje:

(1)

Opierając się na konkluzjach Rady z dnia 20 września 2001 r. oraz na konkluzjach Rady Europejskiej, która odbyła się w Laeken w grudniu 2001 r., w Sewilli w czerwcu 2002 r., w Salonikach w czerwcu 2003 r. oraz w Brukseli w marcu 2004 r., ustanowienie Wizowego Systemu Informacyjnego (VIS) stanowi jedną z podstawowych inicjatyw podejmowanych w ramach polityk Unii Europejskiej, które służą tworzeniu przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

(2)	Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 r. ustanawiająca Wizowy System Informacyjny (VIS) (2) ustanowiła VIS jako system wymiany danych dotyczących wiz pomiędzy państwami członkowskimi.

(3)

Obecnie niezbędne jest zdefiniowanie celu VIS, jego funkcji i związanych z nim obowiązków oraz ustanowienie warunków i procedur wymiany danych dotyczących wiz pomiędzy państwami członkowskimi w celu ułatwienia rozpatrywania wniosków wizowych oraz podejmowania związanych z tym decyzji, z uwzględnieniem kierunków rozwoju VIS przyjętych przez Radę w dniu 19 lutego 2004 r., oraz w celu przyznania Komisji mandatu do utworzenia VIS.

(4)

W okresie przejściowym za zarządzanie operacyjne centralnym VIS, interfejsami krajowymi i niektórymi aspektami infrastruktury łączności pomiędzy centralnym VIS a interfejsami krajowymi powinna odpowiadać Komisja. W perspektywie długoterminowej i po dokonaniu oceny skutków regulacji, obejmującej analizę merytoryczną alternatywnych rozwiązań pod kątem finansowym, operacyjnym i organizacyjnym, oraz po przedłożeniu przez Komisję wniosków legislacyjnych powinien zostać powołany stały organ zarządzający, któremu powierzone zostaną te zadania. Okres przejściowy nie powinien przekraczać pięciu lat od dnia wejścia w życie niniejszego rozporządzenia.

(5)

VIS powinien służyć lepszej realizacji wspólnej polityki wizowej, poprawie współpracy konsularnej i procesu konsultacji pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany pomiędzy państwami członkowskimi danych o wnioskach i o związanych z nimi decyzjach w celu uproszczenia procedury składania wniosków wizowych, zapobieżenia „handlowi wizami”, ułatwienia walki z nadużyciami oraz w celu usprawnienia odpraw w przejściach granicznych na granicach zewnętrznych i na terytorium państw członkowskich. VIS powinien również pomóc w identyfikacji osób, które mogą nie spełniać warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, lub które przestały spełniać te warunki, oraz ułatwić stosowanie rozporządzenia Rady (WE) nr 343/2003 z dnia 18 lutego 2003 r. ustanawiającego kryteria i mechanizmy określania państwa członkowskiego właściwego dla rozpatrywania wniosku o azyl, wniesionego w jednym z państw członkowskich przez obywatela państwa trzeciego (3), a także przyczynić się do zapobiegania zagrożeniom bezpieczeństwa wewnętrznego każdego z państw członkowskich.

(6)

Niniejsze rozporządzenie opiera się na dorobku prawnym w zakresie wspólnej polityki wizowej. Dane, które będą przetwarzane w ramach VIS, powinny zostać określone na podstawie danych dostarczonych w ujednoliconych formularzach wniosku wizowego, wprowadzonych decyzją Rady 2002/354/WE z dnia 25 kwietnia 2002 r. w sprawie dostosowania części III Wspólnych Instrukcji Konsularnych oraz ustanowienia załącznika 16 (4) oraz informacji na naklejce wizowej, przewidzianej w rozporządzeniu Rady (WE) nr 1683/95 z dnia 29 maja 1995 r. ustanawiającym jednolity formularz wizowy (5).

(7)	VIS należy połączyć z systemami krajowymi państw członkowskich, aby umożliwić właściwym organom państw członkowskich przetwarzanie danych dotyczących wniosków wizowych oraz wiz wydanych, których wydania odmówiono, unieważnionych, cofniętych lub przedłużonych.

(8)	Warunki i procedury wprowadzania, korygowania, usuwania i przeglądania danych w VIS powinny uwzględniać procedury ustanowione we wspólnych instrukcjach konsularnych dla misji dyplomatycznych i urzędów konsularnych dotyczące wiz (6) („wspólne instrukcje konsularne”).

(9)

VIS należy wyposażyć w funkcje techniczne sieci pozwalające na konsultowanie się z centralnymi organami wizowymi, określone w art. 17 ust. 2 Konwencji wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (7) („konwencja z Schengen”).

(10)	W celu zapewnienia rzetelnej weryfikacji i identyfikacji osób ubiegających się o wizę konieczne jest przetwarzanie w VIS danych biometrycznych.

(11)

Konieczne jest określenie właściwych organów państw członkowskich, których należycie upoważniony personel będzie miał dostęp do VIS w celu wprowadzania, zmiany, usuwania lub przeglądania danych, w konkretnych celach związanych z VIS, zgodnie z niniejszym rozporządzeniem i w zakresie niezbędnym do wykonania ich zadań.

(12)

Wszelkiego rodzaju przetwarzanie danych zawartych w VIS powinno być proporcjonalne do zamierzonych celów i niezbędne do wykonania zadań przez właściwe organy. Korzystając z VIS, właściwe organy powinny zapewnić poszanowanie godności ludzkiej i prywatności osób, których dane są wymagane, i nie powinny dyskryminować osób ze względu na płeć, rasę lub pochodzenie etniczne, religię lub światopogląd, niepełnosprawność, wiek lub orientację seksualną.

(13)	Niniejsze rozporządzenie należy uzupełnić osobnym instrumentem prawnym przyjętym na mocy tytułu VI Traktatu o Unii Europejskiej i dotyczącym dostępu do VIS do celów jego przeglądania przez organy odpowiedzialne za bezpieczeństwo wewnętrzne.

(14)

Dane osobowe zgromadzone w VIS powinny być przechowywane nie dłużej, niż jest to wymagane na użytek VIS. Właściwe jest, aby dane były przechowywane maksymalnie przez okres pięciu lat w celu umożliwienia uwzględnienia danych dotyczących poprzednich wniosków podczas oceny wniosków wizowych, w tym dobrej wiary osób ubiegających się o wizę, oraz podczas sporządzania dokumentacji nielegalnych imigrantów, którzy mogli, na jakimś etapie, ubiegać się o wydanie wizy. Krótszy okres nie byłby wystarczający do tych celów. Dane powinny być usunięte po upływie okresu pięciu lat, chyba że wystąpiły podstawy do ich wcześniejszego usunięcia.

(15)	Należy określić precyzyjne zasady dotyczące odpowiedzialności za ustanowienie i obsługę VIS oraz odpowiedzialności państw członkowskich za systemy krajowe i dostęp organów krajowych do danych.

(16)	Należy określić zasady odpowiedzialności państw członkowskich z tytułu szkód wynikających z wszelkich przypadków naruszenia niniejszego rozporządzenia. Odpowiedzialność Komisji z tytułu takich szkód podlega postanowieniom art. 288 ust. 2 Traktatu.

(17)

Do przetwarzania danych osobowych przez państwa członkowskie w ramach stosowania niniejszego rozporządzenia stosuje się dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (8). Należy jednak wyjaśnić pewne kwestie związane z odpowiedzialnością za przetwarzanie danych, zabezpieczeniem praw osoby, której dotyczą dane, oraz nadzorem nad ochroną danych.

(18)

Do działań instytucji lub organów wspólnotowych wykonujących swoje zadania z zakresu zarządzania VIS stosuje się rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (9). Należy jednak wyjaśnić pewne kwestie związane z odpowiedzialnością za przetwarzanie danych oraz nadzorem nad ochroną danych.

(19)

Krajowe organy nadzorcze ustanowione zgodnie z art. 28 dyrektywy 95/46/WE powinny monitorować zgodność przetwarzania danych osobowych przez państwa członkowskie z prawem, zaś Europejski Inspektor Ochrony Danych, powołany rozporządzeniem (WE) nr 45/2001, powinien monitorować działania instytucji i organów wspólnotowych w zakresie przetwarzania danych osobowych, biorąc pod uwagę ograniczenia nałożone na działania instytucji i organów wspólnotowych w zakresie samych danych.

(20)	Europejski Inspektor Ochrony Danych i krajowe organy nadzorcze powinni aktywnie ze sobą współpracować.

(21)	Skuteczne monitorowanie stosowania niniejszego rozporządzenia wymaga regularnego dokonywania ocen.

(22)	Państwa członkowskie powinny ustanowić zasady dotyczące sankcji mających zastosowanie do naruszeń przepisów niniejszego rozporządzenia oraz zapewnić ich wdrożenie.

(23)	Środki niezbędne do wykonania niniejszego rozporządzenia powinny zostać przyjęte zgodnie z decyzją Rady 1999/468/WE z dnia 28 czerwca 1999 r. ustanawiającą warunki wykonywania uprawnień wykonawczych przyznanych Komisji (10).

(24)	Niniejsze rozporządzenie nie narusza podstawowych praw i przestrzega zasad uznanych w szczególności w Karcie praw podstawowych Unii Europejskiej.

(25)

W związku z tym, że cele niniejszego rozporządzenia, mianowicie ustanowienie wspólnego wizowego systemu informacyjnego oraz stworzenie wspólnych obowiązków, warunków i procedur wymiany danych dotyczących wiz pomiędzy państwami członkowskimi, nie mogą być osiągnięte w sposób wystarczający przez państwa członkowskie, ale z uwagi na skalę i wpływ tego działania może ono zostać lepiej zrealizowane na poziomie Wspólnoty, Wspólnota może przyjąć środki, zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(26)

Zgodnie z art. 1 i 2 Protokołu w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i Traktatu ustanawiającego Wspólnotę Europejską, Dania nie uczestniczy w przyjmowaniu niniejszego rozporządzenia i nie jest nim związana ani nie podlega jego stosowaniu. W związku z tym, że na mocy postanowień tytułu IV część trzecia Traktatu ustanawiającego Wspólnotę Europejską niniejsze rozporządzenie oparte jest na dorobku Schengen, Dania zgodnie z art. 5 tego protokołu powinna w terminie sześciu miesięcy od daty przyjęcia niniejszego rozporządzenia podjąć decyzję o jego ewentualnej transpozycji do swojego prawa krajowego.

(27)

W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (11) objętych obszarem, o którym mowa w art. 1 lit. B decyzji Rady 1999/437/WE (12) w sprawie niektórych warunków stosowania tej umowy.

(28)

Należy dokonać ustaleń w celu umożliwienia przedstawicielom Islandii i Norwegii przyłączenia się do prac komitetów wspierających Komisję w wykonywaniu jej uprawnień wykonawczych. Tego rodzaju ustalenia były rozważane w porozumieniu w formie wymiany listów między Radą Unii Europejskiej i Republiką Islandii i Królestwem Norwegii dotyczącej komitetów wspomagających Komisję Europejską w wykonywaniu jej uprawnień wykonawczych (13), załączonego do umowy, o której mowa w motywie 27.

(29)

Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w którym Zjednoczone Królestwo nie uczestniczy zgodnie z decyzją Rady 2000/365/WE z dnia 29 maja 2000 r. dotyczącą wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowanie wobec niego niektórych przepisów dorobku Schengen (14) oraz późniejszą decyzją Rady 2004/926/WE z dnia 22 grudnia 2004 r. w sprawie wprowadzenia w życie części dorobku Schengen przez Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej (15). W związku z tym Zjednoczone Królestwo nie uczestniczy w jego przyjęciu, nie jest nim związane ani nie podlega jego stosowaniu.

(30)

Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w którym Irlandia nie uczestniczy zgodnie z decyzją Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącą wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (16). W związku z tym Irlandia nie uczestniczy w jego przyjęciu, nie jest nim związana ani nie podlega jego stosowaniu.

(31)

W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy podpisanej między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen objętych obszarem, o którym mowa w art. 1 lit. B decyzji 1999/437/WE w związku z art. 4 ust. 1 decyzji Rady 2004/860/WE (17).

(32)

Należy dokonać ustaleń mających na celu umożliwienie przedstawicielom Szwajcarii przyłączenia się do prac komitetów wspierających Komisję w wykonywaniu jej uprawnień wykonawczych. Tego rodzaju ustalenia stanowiły przedmiot wymiany listów między Wspólnotą a Szwajcarią, załączonych do umowy, o której mowa w motywie 31.

(33)	Niniejsze rozporządzenie stanowi akt oparty na dorobku Schengen lub w inny sposób z nim związany w rozumieniu art. 3 ust. 2 aktu przystąpienia z 2003 r. oraz art. 4 ust. 2 aktu przystąpienia z 2005 r.,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

PRZEPISY OGÓLNE

Artykuł 1

Przedmiot i zakres zastosowania

Niniejsze rozporządzenie określa cel Wizowego Systemu Informacyjnego (VIS), ustanowionego na mocy art. 1 decyzji 2004/512/WE, jego funkcje i związane z nim obowiązki. Niniejsze rozporządzenie określa warunki i procedury wymiany między państwami członkowskimi danych dotyczących wniosków o wydanie wiz krótkoterminowych oraz związanych z nimi decyzji, w tym decyzji o unieważnieniu, cofnięciu wizy lub przedłużeniu jej ważności, w celu ułatwienia rozpatrywania takich wniosków i podejmowania związanych z nimi decyzji.

Artykuł 2

Cel

Celem VIS jest poprawa realizacji wspólnej polityki wizowej, poprawa współpracy konsularnej i procesu konsultacji pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany danych pomiędzy państwami członkowskimi o wnioskach i związanych z nimi decyzjach, w celu:

a)	uproszczenia procedury składania wniosków wizowych;

b)	zapobieżenia omijaniu kryteriów służących do określania, które państwo członkowskie odpowiada za rozpatrzenie wniosku;

c)	ułatwienia walki z nadużyciami;

d)	ułatwienia odpraw w przejściach granicznych na granicach zewnętrznych państw członkowskich i na terytorium państw członkowskich;

e)	pomocy w identyfikacji osób, które mogą nie spełniać warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub też przestały spełniać te warunki;

f)	ułatwienia stosowania rozporządzenia (WE) nr 343/2003;

g)	przyczynienia się do zapobiegania zagrożeniom bezpieczeństwa wewnętrznego każdego z państw członkowskich.

Artykuł 3

Dostępność danych na potrzeby zapobiegania, wykrywania i ścigania przestępstw terrorystycznych i innych poważnych przestępstw

1.   Wyznaczone organy państw członkowskich mogą w szczególnym przypadku i na uzasadniony wniosek pisemny lub elektroniczny uzyskać dostęp do danych przechowywanych w VIS, o których mowa w art. 9–14, jeżeli istnieją uzasadnione podstawy do uznania, że przeglądanie danych w VIS przyczyni się zasadniczo do zapobiegania, wykrycia lub ścigania przestępstw terrorystycznych i innych poważnych przestępstw. Europol może korzystać z VIS w granicach przysługujących mu uprawnień i wówczas, gdy jest to konieczne dla wykonania jego zadań.

2.   Przegląd danych, o którym mowa w ust. 1, odbywa się za pośrednictwem centralnego punktu lub punktów dostępu, odpowiedzialnych za zapewnienie ścisłej zgodności z warunkami dostępu i procedurami określonymi w decyzji Rady 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (18). Państwa członkowskie mogą wyznaczyć więcej niż jeden centralny punkt dostępu, jeżeli odzwierciedla to ich strukturę organizacyjną i administracyjną w zakresie wykonywania ich konstytucyjnych lub prawnych obowiązków. W wyjątkowo pilnym przypadku centralny punkt lub punkty dostępu mogą otrzymać wniosek pisemny, elektroniczny lub ustny oraz sprawdzić jedynie ex post, czy wszystkie warunki dostępu zostały spełnione, w tym czy zachodził wyjątkowo pilny przypadek. Sprawdzenie ex post następuje bez zbędnej zwłoki, po rozpatrzeniu wniosku.

3.   Dane otrzymane z VIS zgodnie z decyzją, o której mowa w ust. 2, nie są przekazywane lub udostępniane państwom trzecim lub organizacjom międzynarodowym. W wyjątkowo pilnym przypadku dane te mogą jednak zostać przekazane lub udostępnione państwu trzeciemu lub organizacji międzynarodowej wyłącznie do celów zapobiegania i wykrywania przestępstw terrorystycznych i innych poważnych przestępstw, na warunkach określonych w tej decyzji. Zgodnie z prawem krajowym państwa członkowskie zapewniają rejestrowanie takich przypadków przekazania danych i zachowują o nich informacje, które udostępniają na żądanie krajowym organom odpowiedzialnym za ochronę danych. Przekazanie danych przez państwo członkowskie, które wprowadziło dane do VIS, podlega przepisom prawa krajowego tego państwa członkowskiego.

4.   Niniejsze rozporządzenie pozostaje bez uszczerbku dla jakichkolwiek zobowiązań wynikających z przepisów właściwego prawa krajowego dotyczących informowania właściwych organów o działalności przestępczej wykrytej przez organy, o których mowa w art. 6, podczas wykonywania przez nie obowiązków w celu zapobiegania, ścigania i zaskarżania związanych z tą działalnością przestępstw.

Artykuł 4

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)

„wiza” oznacza: a) „wizę krótkoterminową” zdefiniowaną w art. 11 ust. 1 lit. a) konwencji z Schengen; b) „wizę tranzytową” zdefiniowaną w art. 11 ust. 1 lit. b) konwencji z Schengen; c) „wizę lotniskową” zdefiniowaną w części I pkt 2.1.1 wspólnych instrukcji konsularnych; d) „wizę o ograniczonej ważności terytorialnej” zdefiniowaną w art. 11 ust. 2, art. 14 i 16 konwencji z Schengen; e) „krajową wizę długoterminową ważną jednocześnie jako wiza krótkoterminowa” zdefiniowaną w art. 18 konwencji z Schengen;

2)	„naklejka wizowa” oznacza wizę w jednolitym formacie zdefiniowaną w rozporządzeniu (WE) nr 1683/95;

3)

„organy wizowe” oznaczają organy, które w każdym państwie członkowskim są odpowiedzialne za sprawdzanie i podejmowanie decyzji w sprawie wniosków wizowych lub odpowiedzialne za decyzje o unieważnieniu wizy, jej cofnięciu lub przedłużeniu jej ważności, w tym centralne organy wizowe i organy odpowiedzialne za wydawanie wiz na granicy zgodnie z rozporządzeniem Rady (WE) 415/2003 z dnia 27 lutego 2003 r. w sprawie wydawania wiz na granicy, w tym wydawania takich wiz marynarzom podróżującym tranzytem (19);

4)	„formularz wniosku” oznacza ujednolicony formularz wniosku wizowego zawarty w załączniku 16 do wspólnych instrukcji konsularnych;

5)

„osoba ubiegająca się o wizę” oznacza jakąkolwiek osobę podlegającą obowiązkowi wizowemu zgodnie z rozporządzeniem Rady (WE) 539/2001 z dnia 15 marca 2001 r. wymieniającego państwa trzecie, których obywatele muszą posiadać wizy podczas przekraczania granic zewnętrznych, oraz te, których obywatele są zwolnieni z tego wymogu (20), która złożyła wniosek o wydanie wizy;

6)	„członkowie grupy” oznaczają osoby ubiegające się o wizę, które ze względów prawnych są zobowiązane do wspólnego wjazdu na terytorium państw członkowskich i wspólnego opuszczenia tego terytorium;

7)	„dokument podróży” oznacza paszport lub inny równoważny dokument, który upoważnia posiadacza do przekraczania granic zewnętrznych i w którym może być umieszczona wiza;

8)	„odpowiedzialne państwo członkowskie” oznacza państwo członkowskie, które wprowadziło dane do VIS;

9)	„weryfikacja” oznacza proces porównywania zestawów danych w celu stwierdzenia autentyczności podawanej tożsamości (kontrola jeden do jednego);

10)	„identyfikacja” oznacza proces ustalania tożsamości osoby poprzez przeszukiwanie bazy danych w oparciu o wielorakie zestawy danych (kontrola jeden do wielu);

11)	„dane alfanumeryczne” oznaczają dane wyrażone literami, cyframi, znakami specjalnymi, odstępami i znakami przestankowymi.

Artykuł 5

Kategorie danych

1.   W VIS rejestruje się jedynie następujące kategorie danych:

a)	dane alfanumeryczne, o których mowa w art. 9 ust. 1–4 i art. 10–14, dotyczące osoby ubiegającej się o wizę oraz dotyczące wiz, o których wydanie złożony został wniosek, które zostały wydane, których wydania odmówiono lub które zostały unieważnione, cofnięte lub przedłużone;

b)	fotografie, o których mowa w art. 9 ust. 5;

c)	odciski palców, o których mowa w art. 9 ust. 6;

d)	odsyłacze do innych wniosków, o których mowa w art. 8 ust. 3 i 4.

2.   Wiadomości przekazywane przez infrastrukturę VIS, o których mowa w art. 16, art. 24 ust. 2 i art. 25 ust. 2, nie podlegają rejestracji w VIS, bez uszczerbku dla zasady rejestrowania operacji przetwarzania danych zgodnie z art. 34.

Artykuł 6

Dostęp w celu wprowadzania, korygowania, usuwania i przeglądania danych

1.   Dostęp do VIS w celu wprowadzania, korygowania lub usuwania danych, o których mowa w art. 5 ust. 1, zgodnie z niniejszym rozporządzeniem jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu organów wizowych.

2.   Dostęp do VIS do celów przeglądania danych jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu tych organów każdego państwa członkowskiego, które są organami właściwymi do realizacji celów określonych w art. 15–22, i ograniczony do zakresu, w jakim dane te wymagane są do wykonywania ich zadań zgodnie z tymi celami i proporcjonalnie do zamierzonych celów.

3.   Każde państwo członkowskie wyznacza właściwe organy, których odpowiednio upoważniony personel ma dostęp pozwalający wprowadzać, modyfikować, usuwać lub przeglądać dane w VIS. Każde państwo członkowskie niezwłocznie przekazuje Komisji wykaz tych organów, w tym organów, o których mowa w art. 41 ust. 4, oraz wszelkie zmiany tego wykazu. W wykazie tym należy określić, do jakich celów każdy z tych organów może przetwarzać dane zawarte w VIS.

W terminie 3 miesięcy od rozpoczęcia funkcjonowania VIS zgodnie z art. 48 ust. 1 Komisja publikuje skonsolidowane wykazy w Dzienniku Urzędowym Unii Europejskiej. W przypadku wprowadzenia zmian do wykazu Komisja publikuje raz w danym roku zaktualizowany skonsolidowany wykaz.

Artykuł 7

Zasady ogólne

1.   Każdy właściwy organ uprawniony do dostępu do VIS zgodnie z niniejszym rozporządzeniem zapewnia wykorzystanie VIS w zakresie koniecznym, odpowiednim i proporcjonalnym do wykonywania zadań właściwych organów.

2.   Każdy właściwy organ zapewnia, by w trakcie korzystania z VIS nie dochodziło do dyskryminacji osób ubiegających się o wizę lub jej posiadaczy ze względu na płeć, rasę lub pochodzenie etniczne, religię lub światopogląd, niepełnosprawność, wiek lub orientację seksualną, oraz zapewnia pełne poszanowanie godności ludzkiej i integralności osoby ubiegającej się o wizę lub jej posiadacza.

ROZDZIAŁ II

WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH PRZEZ ORGANY WIZOWE

Artykuł 8

Procedury wprowadzania danych w chwili otrzymania wniosku wizowego

1.   W chwili otrzymania wniosku wizowego organ wizowy niezwłocznie tworzy plik danych dotyczących wniosku przez wprowadzenie do VIS danych, o których mowa w art. 9, o ile dane te są wymagane od osoby ubiegającej się o wizę.

2.   Przy tworzeniu pliku danych dotyczących wniosku organ wizowy sprawdza w VIS, zgodnie z art. 15, czy poprzedni wniosek wizowy danej osoby ubiegającej się o wizę został zarejestrowany w VIS przez którekolwiek z państw członkowskich.

3.   Jeżeli poprzedni wniosek wizowy został zarejestrowany, organ wizowy tworzy odsyłacz między każdym nowym plikiem danych dotyczących wniosku a poprzednim takim plikiem dotyczącym danej osoby ubiegającej się o wizę.

4.   Jeżeli osoba ubiegająca się o wizę podróżuje w grupie lub ze współmałżonkiem lub z dziećmi, organ wizowy tworzy dla każdej osoby ubiegającej się o wizę plik danych dotyczących wniosku oraz odsyłacze między odnośnymi plikami danych dotyczącymi osób podróżujących wspólnie.

5.   W przypadku gdy określone dane nie są wymagane ze względów prawnych lub nie mogą zostać podane z przyczyn faktycznych, w pole (pola) przeznaczone na te dane wpisuje się „nie dotyczy”. W zakresie odcisków palców system powinien umożliwiać, do celów art. 17, rozróżnienie pomiędzy sytuacją, w której złożenie odcisków palców nie jest prawnie wymagane, a przypadkami, w których nie mogą one być złożone z przyczyn faktycznych. Rozwiązanie to wygasa po upływie czterech lat, chyba że zostanie potwierdzone decyzją Komisji na podstawie oceny, o której mowa w art. 50 ust. 4.

Artykuł 9

Dane wprowadzane po złożeniu wniosku wizowego

Do pliku danych dotyczących wniosku organ wizowy wprowadza następujące dane:

1)	numer wniosku;

2)	informację o statusie wskazującą, że został złożony wniosek o wizę;

3)	nazwę organu, do którego wniosek został złożony, w tym jego adres, oraz informację, czy wniosek został złożony do organu reprezentującego inne państwo członkowskie;

4)

poniższe dane, pochodzące z formularza wniosku: a) nazwisko, nazwisko rodowe (poprzednie nazwisko lub nazwiska); imię albo imiona; płeć; datę, miejsce i kraj urodzenia; b) obecne obywatelstwo i obywatelstwo w chwili urodzenia; c) rodzaj i numer dokumentu podróży, organ, który wydał dokument, oraz datę wydania i datę upływu ważności dokumentu; d) miejsce i datę złożenia wniosku; e) rodzaj wizy, której dotyczy wniosek; f) szczegóły dotyczące osoby zapraszającej lub odpowiedzialnej za poniesienie kosztów utrzymania osoby ubiegającej się o wizę podczas pobytu, czyli: (i) w przypadku osoby fizycznej – nazwisko, imię i adres tej osoby; (ii) w przypadku przedsiębiorstwa lub innej organizacji – nazwę i adres przedsiębiorstwa lub innej organizacji, nazwisko i imię osoby, z którą należy się kontaktować w tym przedsiębiorstwie lub organizacji; g) miejsce będące głównym celem podróży i czas trwania planowanego pobytu; h) cel odbycia podróży; i) planowaną datę przyjazdu i wyjazdu; j) granicę, która według planu będzie przekraczana jako pierwsza, lub planowaną trasę tranzytu; k) miejsce zamieszkania; l) obecnie wykonywany zawód i nazwę pracodawcy; w przypadków uczniów: nazwę szkoły; m) w przypadku małoletnich – nazwisko i imię (imiona) ojca i matki osoby ubiegającej się o wizę;

5)	fotografię osoby ubiegającej się o wizę, zgodnie z rozporządzeniem (WE) nr 1683/95;

6)	odciski palców osoby ubiegającej się o wizę, zgodnie z właściwymi przepisami wspólnych instrukcji konsularnych.

Artykuł 10

Dane dodawane w przypadku wydania wizy

1.   W przypadku podjęcia decyzji o wydaniu wizy organ wizowy, który wydał wizę, dodaje do pliku danych dotyczących wniosku następujące dane:

a)	informację o statusie wskazującą, że wiza została wydana;

b)	nazwę i adres organu, który wydał wizę, oraz informację, czy organ ten wydał wizę w imieniu innego państwa członkowskiego;

c)	miejsce i datę wydania decyzji o wydaniu wizy;

d)	rodzaj wizy;

e)	numer naklejki wizowej;

f)	terytorium, na którym posiadacz wizy ma prawo podróżować zgodnie z właściwymi przepisami wspólnych instrukcji konsularnych;

g)	datę początku i datę końca okresu ważności wizy;

h)	liczbę wjazdów, do których upoważnia wiza na terytorium, na którym jest ona ważna;

i)	długość pobytu, do którego upoważnia wiza;

j)

w stosownych przypadkach, informację o tym, że wiza została wydana na oddzielnym arkuszu zgodnie z rozporządzeniem Rady (WE) nr 333/2002 z dnia 18 lutego 2002 r. w sprawie jednolitego wzoru formularza, na którym umieszcza się wizę wydawanego przez państwo członkowskie osobom posiadającym dokumenty podróży, które nie są uznane przez państwo członkowskie sporządzające formularz (21).

2.   Jeżeli przed podjęciem decyzji dotyczącej wydania wizy przez organ wizowy, do którego złożono wniosek, wniosek wizowy został wycofany przez osobę ubiegającą się o wizę lub osoba ta zaniechała dalszych starań o wizę, organ ten wskazuje, że rozpatrywanie wniosku zostało zakończone z powyższych przyczyn oraz podaje datę zakończenia rozpatrywania wniosku.

Artykuł 11

Dane dodawane w przypadku zaprzestania rozpatrywania wniosku wizowego

W przypadku gdy organ wizowy reprezentujący inne państwo członkowskie jest zmuszony zaprzestać rozpatrywania wniosku wizowego, do pliku danych dotyczących wniosku dodaje on następujące dane:

1)	informację o statusie wskazującą, że zaprzestano rozpatrywać wniosek;

2)	nazwę i adres organu, który zaprzestał rozpatrywania wniosku;

3)	miejsce i datę wydania decyzji o zaprzestaniu rozpatrywania wniosku;

4)	informację o państwie członkowskim właściwym do rozpatrzenia wniosku.

Artykuł 12

Dane dodawane w przypadku odmowy wydania wizy

1.   W przypadku wydania decyzji o odmowie wydania wizy organ wizowy, który odmówił wydania wizy, dodaje do pliku danych dotyczących wniosku następujące dane:

a)	informację o statusie wskazującą, że odmówiono wydania wizy;

b)	nazwę i adres organu, który odmówił wydania wizy;

c)	miejsce i datę wydania decyzji o odmowie wydania wizy.

2.   W pliku danych dotyczących wniosku wskazuje się również co najmniej jedną z poniższych przyczyn stanowiących podstawę (podstawy) odmowy wydania wizy. Osoba ubiegająca się o wizę:

a)	nie posiada ważnego dokumentu (dokumentów) podróży;

b)	posiada sfałszowany/podrobiony/przerobiony dokument podróży;

c)	nie udokumentowała celu i warunków pobytu, w szczególności jest uznana za przedstawiającą szczególne ryzyko nielegalnej imigracji zgodnie z rozdziałem V wspólnych instrukcji konsularnych;

d)	w okresie sześciomiesięcznym spędziła już trzy miesiące na terytorium państw członkowskich;

e)	nie posiada dostatecznych środków utrzymania w stosunku do okresu i formy pobytu lub środków na powrót do kraju pochodzenia lub tranzytu;

f)	jest osobą, wobec której dokonano w Systemie Informacyjnym Schengen (SIS) lub rejestrze krajowym wpisu w celu odmowy wjazdu;

g)

została uznana za osobę stwarzającą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub stosunków międzynarodowych któregokolwiek z państw członkowskich, lub też dla zdrowia publicznego w rozumieniu art. 2 pkt 19 rozporządzenia (WE) nr 562/2006 Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. ustanawiającego wspólnotowy kodeks zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (22).

Artykuł 13

Dane dodawane w przypadku unieważnienia lub cofnięcia wizy lub skrócenia okresu ważności wizy

1.   W przypadku wydania decyzji o unieważnieniu, cofnięciu lub skróceniu okresu ważności wizy organ wizowy, który podjął decyzję, dodaje do pliku danych dotyczących wniosku następujące dane:

a)	informację o statusie wskazującą, że wiza została unieważniona lub cofnięta lub że okres jej ważności został skrócony;

b)	nazwę i adres organu, który unieważnił, cofnął lub skrócił okres ważności wizy;

c)	miejsce i datę wydania decyzji;

d)	w odpowiednich przypadkach nową datę wygaśnięcia ważności wizy;

e)	numer naklejki wizowej, jeżeli skrócenie ważności wizy odbywa się poprzez wydanie nowej naklejki wizowej.

2.   W pliku danych dotyczących wniosku wskazuje się również podstawę(-y) unieważnienia, cofnięcia lub skrócenia okresu ważności wizy, którą jest:

a)	w przypadku unieważnienia lub cofnięcia – co najmniej jedna z podstaw wymienionych w art. 12 ust. 2;

b)	w przypadku decyzji o skróceniu okresu ważności – co najmniej jedna z następujących podstaw: (i) w celu wydalenia posiadacza wizy; (ii) brak odpowiednich środków utrzymania na pierwotnie planowany okres pobytu.

Artykuł 14

Dane dodawane w przypadku przedłużenia wizy

1.   W przypadku wydania decyzji o przedłużeniu ważności wizy organ wizowy, który przedłużył ważność wizy, dodaje do pliku danych dotyczących wniosku następujące dane:

a)	informację o statusie wskazującą, że ważność wizy została przedłużona;

b)	nazwę i adres organu, który przedłużył ważność wizy;

c)	miejsce i datę wydania decyzji;

d)	numer naklejki wizowej, jeżeli przedłużenie ważności wizy odbywa się poprzez wydanie nowej wizy;

e)	datę rozpoczęcia i wygaśnięcia przedłużonego okresu ważności wizy;

f)	okres, o jaki dozwolony czas pobytu został przedłużony;

g)	terytorium, na którym posiadacz wizy ma prawo podróżować, zgodnie z właściwymi przepisami wspólnych instrukcji konsularnych;

h)	rodzaj wizy, której ważność przedłużono.

2.   W pliku danych dotyczących wniosku wskazuje się również co najmniej jedną z podstaw przedłużenia wizy, które są następujące:

a)	siła wyższa;

b)	względy humanitarne;

c)	istotne przyczyny zawodowe;

d)	istotne przyczyny osobiste.

Artykuł 15

Wykorzystanie VIS do rozpatrywania wniosków

1.   Właściwy organ wizowy przegląda VIS w celu rozpatrzenia złożonych wniosków oraz podjęcia decyzji dotyczących tych wniosków, w tym decyzji o unieważnieniu, cofnięciu, przedłużeniu lub skróceniu okresu ważności wizy, zgodnie z odpowiednimi przepisami.

2.   Do celów, o których mowa w ust. 1, właściwy organ wizowy otrzymuje dostęp do wyszukiwania danych na podstawie jednej lub kilku poniższych danych:

a)	numeru wniosku;

b)	danych, o których mowa w art. 9 ust. 4 lit. a);

c)	danych dotyczących dokumentu podróży, o których mowa w art. 9 ust. 4 lit. c);

d)	nazwiska, imienia i adresu osoby fizycznej lub nazwy i adresu przedsiębiorstwa/innej organizacji, o których mowa w art. 9 ust. 4 lit. f);

e)	odcisków palców;

f)	numeru naklejki wizowej i daty wydania każdej poprzedniej wizy.

3.   Jeżeli wyszukiwanie informacji według jednej lub kilku danych wymienionych w ust. 2 wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ wizowy otrzymuje dostęp do pliku (plików) dotyczących wniosku i plików powiązanych z nimi odsyłaczami, zgodnie z art. 8 ust. 3 i 4, wyłącznie do celów, o których mowa w ust. 1.

Artykuł 16

Wykorzystanie VIS do przeprowadzania konsultacji i składania wniosków o wydanie dokumentów

1.   Do celów konsultacji pomiędzy centralnymi organami wizowymi w sprawie wniosków wizowych zgodnie z art. 17 ust. 2 konwencji z Schengen wniosek o konsultację oraz odpowiedzi na wniosek są przekazywane zgodnie z ust. 2 niniejszego artykułu.

2.   Państwo członkowskie odpowiedzialne za rozpatrzenie wniosku przekazuje do VIS wniosek o konsultację wraz z numerem wniosku wizowego, wskazując państwo lub państwa członkowskie, z którymi mają być przeprowadzane konsultacje.

VIS przekazuje wniosek do wskazanego państwa lub państw członkowskich.

Państwo członkowskie lub państwa członkowskie, z którymi przeprowadzane są konsultacje, przesyłają swoją odpowiedź do VIS, który z kolei przesyła ją wnioskującemu o konsultacje państwu członkowskiemu.

3.   Procedura określona w ust. 2 może również mieć zastosowanie do przekazywania informacji o wydawaniu wiz o ograniczonej ważności terytorialnej oraz innych informacji dotyczących współpracy konsularnej, jak również do przekazywania właściwemu organowi wizowemu wniosków o przesłanie kopii dokumentów podróży i innych dokumentów uzupełniających wniosek oraz do przekazywania elektronicznych kopii tych dokumentów. Właściwe organy wizowe niezwłocznie odpowiadają na wnioski o konsultację.

4.   Dane osobowe przekazywane zgodnie z przepisami niniejszego artykułu są wykorzystywane wyłącznie do prowadzenia konsultacji z centralnymi organami wizowymi oraz do współpracy konsularnej.

Artykuł 17

Wykorzystywanie danych do sporządzania sprawozdań i statystyk

Właściwe organy wizowe mają dostęp do danych do celów ich przeglądania, wyłącznie w celu sporządzania sprawozdań i statystyk oraz w sposób uniemożliwiający zidentyfikowanie poszczególnych osób ubiegających się o wizę, do następujących danych:

1)	informacji o statusie;

2)	nazwy i adresu właściwego organu wizowego;

3)	obecnego obywatelstwa osoby ubiegającej się o wizę;

4)	informacji o granicy, przez którą odbywa się pierwszy wjazd;

5)	daty i miejsca złożenia wniosku lub wydania decyzji dotyczącej wizy;

6)	rodzaju wizy, której dotyczy wniosek lub która została wydana;

7)	rodzaju dokumentu podróży;

8)	podstaw uzasadniających wszelkie decyzje dotyczące wizy lub wniosku wizowego;

9)	nazwy i adresu właściwego organu wizowego, który odrzucił wniosek wizowy, wraz z datą odrzucenia;

10)	informacji o przypadkach, w których ta sama osoba ubiegająca się o wizę złożyła wniosek w więcej niż jednym organie wizowym, wraz z nazwą i adresem tych organów wizowych i datami odmowy wydania wizy;

11)	celu podróży;

12)	informacji o przypadkach, w których dane, o których mowa w art. 9 ust. 6, nie mogły zostać faktycznie udostępnione zgodnie z art. 8 ust. 5 zdanie drugie;

13)	informacji o przypadkach, w których dane, o których mowa w art. 9 ust. 6, nie były prawnie wymagane zgodnie z art. 8 ust. 5 zdanie drugie;

14)	informacji o przypadkach, w których osobie, która z przyczyn faktycznych nie mogła dostarczyć danych, o których mowa w art. 9 ust. 6, odmówiono wydania wizy zgodnie z art. 8 ust. 5 zdanie drugie.

ROZDZIAŁ III

DOSTĘP DO DANYCH PRZEZ INNE ORGANY

Artykuł 18

Dostęp do danych w celu kontroli na przejściach przez granice zewnętrzne

1.   Wyłącznie w celu sprawdzenia tożsamości posiadacza wizy lub autentyczności wizy lub w celu sprawdzenia, czy spełnione zostały warunki wjazdu na terytorium państw członkowskich zgodnie z art. 5 kodeksu granicznego Schengen, organy właściwe do przeprowadzenia odpraw w przejściach granicznych na granicach zewnętrznych zgodnie z kodeksem granicznym Schengen, z zastrzeżeniem ust. 2 i 3, mają dostęp do wyszukiwania informacji za pomocą numeru naklejki wizowej łącznie z weryfikacją odcisków palców posiadacza wizy.

2.   Przez maksymalny okres trzech lat od uruchomienia VIS wyszukiwanie informacji może odbywać się na podstawie jedynie numeru naklejki wizowej. Po upływie jednego roku od uruchomienia systemu okres trzech lat może zostać skrócony w odniesieniu do granic powietrznych zgodnie z procedurą, o której mowa w art. 49 ust. 3.

3.   W odniesieniu do posiadaczy wizy, których odciski palców nie mogą być wykorzystane, wyszukiwanie danych odbywa się jedynie na podstawie numeru naklejki wizowej.

4.   Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące posiadacza wizy są zarejestrowane w VIS, właściwy organ kontroli granicznej uzyskuje, wyłącznie do celów, o których mowa w ust. 1, dostęp do celów przeglądania następujących danych zawartych w pliku danych dotyczących wniosku wizowego oraz w pliku(-ach) powiązanym(-ych) odsyłaczami zgodnie z art. 8 ust. 4:

a)	informacji o statusie i danych pochodzących z formularza wniosku, o których mowa w art. 9 ust. 2 i 4;

b)	fotografii;

c)	danych, o których mowa w art. 10, 13 i 14, wprowadzonych w związku z wizą (wizami) wydanymi, unieważnionymi lub cofniętymi lub z wizami, których ważność została przedłużona lub skrócona.

5.   W przypadku gdy kontrola tożsamości posiadacza wizy lub samej wizy nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza wizy, autentyczności wizy lub dokumentu podróży, należycie upoważniony personel tych właściwych organów uzyskuje dostęp do danych zgodnie z art. 20 ust. 1 i 2.

Artykuł 19

Dostęp do danych w celu kontroli wiz na terytorium państw członkowskich

1.   Wyłącznie w celu weryfikacji tożsamości posiadacza wizy lub autentyczności wizy lub w celu sprawdzenia, czy warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich są spełnione, organy właściwe do prowadzenia na terytorium państw członkowskich kontroli w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, posiadają możliwość wyszukiwania informacji za pomocą numeru naklejki wizowej łącznie z weryfikacją odcisków palców posiadacza wizy lub numeru naklejki wizowej.

W odniesieniu do posiadaczy wizy, których odciski palców nie mogą być wykorzystane, wyszukiwanie danych odbywa się jedynie na podstawie numeru naklejki wizowej.

2.   Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące posiadacza wizy są zarejestrowane w VIS, właściwy organ uzyskuje, wyłącznie do celów, o których mowa w ust. 1, dostęp do celów przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w pliku(-ach) powiązanym(-ych) odsyłaczami zgodnie z art. 8 ust. 4:

a)	informacji o statusie i danych pochodzących z formularza wniosku, o których mowa w art. 9 ust. 2 i 4;

b)	fotografii;

c)	danych, o których mowa w art. 10, 13 i 14, wprowadzonych w związku z wizą (wizami) wydanymi, unieważnionymi lub cofniętymi lub z wizami, których ważność została przedłużona lub skrócona.

3.   W przypadku gdy kontrola posiadacza wizy lub samej wizy nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza wizy, autentyczności wizy lub dokumentu podróży, należycie upoważniony personel właściwych organów uzyskuje dostęp do danych zgodnie z art. 20 ust. 1 i 2.

Artykuł 20

Dostęp do danych w celu ustalenia tożsamości

1.   Wyłącznie w celu zidentyfikowania osoby, która nie spełnia lub przestała spełniać warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, organy właściwe do prowadzenia odpraw w przejściach granicznych na zewnętrznych granicach zgodnie z kodeksem granicznym Schengen lub na terytorium państw członkowskich w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do wyszukiwania danych za pomocą odcisków palców danej osoby.

W przypadku gdy wykorzystanie odcisków palców danej osoby nie jest możliwe lub wyszukiwanie za pomocą odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 ust. 4 lit. a) lub c); wyszukiwanie to można prowadzić jednocześnie według danych określonych w art. 9 ust. 4 lit. b).

2.   Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ uzyskuje, wyłącznie do celów, o których mowa w ust. 1, dostęp do celów przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w pliku (plikach) powiązanym (powiązanych) odsyłaczami zgodnie z art. 8 ust. 3 i 4:

a)	numeru wniosku, informacji o statusie i organie, do którego złożono wniosek;

b)	danych pochodzących z formularza wniosku, o których mowa w art. 9 ust. 4;

c)	fotografii;

d)	danych wprowadzonych w związku z każdą wizą wydaną, której wydania odmówiono, unieważnioną, cofniętą lub wizą, której okres ważności został przedłużony lub skrócony, lub w związku z wnioskami, których rozpatrywania zaprzestano, o których mowa w art. 10–14.

3.   W przypadku gdy dana osoba posiada wizę, właściwe organy powinny w pierwszej kolejności skorzystać z VIS zgodnie z art. 18 lub 19.

Artykuł 21

Dostęp do danych w celu określania odpowiedzialności za rozpatrywanie wniosków o udzielenie azylu

1.   Wyłącznie w celu określenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie azylu, zgodnie z art. 9 i 21 rozporządzenia (WE) nr 343/2003, właściwe organy odpowiedzialne za udzielanie azylu mają dostęp do wyszukiwania informacji według odcisków palców osoby ubiegającej się o azyl.

W przypadku gdy wykorzystanie odcisków palców tej osoby nie jest możliwe lub wyszukiwanie informacji według odcisków palców nie przyniesie rezultatów, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 ust. 4 lit. a) lub c); wyszukiwanie to można przeprowadzić w połączeniu z danymi, o których mowa w art. 9 ust. 4 lit. b).

2.   Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że wydana wiza, której data ważności upływa nie później niż sześć miesięcy przed datą wniosku o azyl, lub wiza przedłużona, której data ważności upływa nie później niż sześć miesięcy przed datą wniosku o azyl, są zarejestrowane w VIS, właściwy organ odpowiedzialny za udzielanie azylu otrzymuje, wyłącznie do celu, o którym mowa w ust. 1, dostęp do celów przeglądania następujących danych z pliku danych dotyczących wniosku, a w przypadku danych wymienionych w lit. g) – dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:

a)	numeru wniosku i nazwa organu, który wydał wizę lub przedłużył jej okres ważności, oraz informacja, czy organ ten wydał wizę w imieniu innego państwa członkowskiego;

b)	danych pochodzących z formularza wniosku, o których mowa w art. 9 ust. 4 lit. a) i b);

c)	rodzaju wizy;

d)	okresu ważności wizy;

e)	czasu trwania planowanego pobytu;

f)	fotografii;

g)	danych, o których mowa w art. 9 ust. 4 lit. a) i b), pochodzących z powiązanych plików danych dotyczących współmałżonka i dzieci.

3.   Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu może być prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 21 ust. 6 rozporządzenia (WE) nr 343/2003.

Artykuł 22

Dostęp do danych w celu rozpatrzenia wniosku o udzielenie azylu

1.   Wyłącznie w celu rozpatrzenia wniosku o udzielenie azylu właściwe organy odpowiedzialne za udzielanie azylu mają dostęp do wyszukiwania według odcisków palców osoby ubiegającej się o azyl, zgodnie z art. 21 rozporządzenia (WE) nr 343/2003.

W przypadku gdy odciski palców osoby ubiegającej się o azyl nie mogą zostać wykorzystane lub gdy wyszukiwanie według odcisków palców nie przyniesie rezultatów, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 ust. 4 lit. a) lub c); wyszukiwanie to można przeprowadzić w połączeniu z danymi, o których mowa w art. 9 ust. 4 lit. b).

2.   Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że wydana wiza jest zarejestrowana w VIS, właściwy organ odpowiedzialny za udzielanie azylu otrzymuje, wyłącznie do celu, o którym mowa w ust. 1, dostęp do celów przeglądania następujących danych z pliku danych dotyczących wniosku o osobie ubiegającej się, zgodnie z art. 8 ust. 3 oraz, w przypadku danych wymienionych w lit. e) – o współmałżonku i dzieciach, zgodnie z art. 8 ust. 4:

a)	numer wniosku;

b)	dane pochodzące z formularza wniosku, o których mowa w art. 6 ust. 4 lit. a), b) i c);

c)	fotografie;

d)	dane wprowadzone w związku z każdą wizą wydaną, unieważnioną lub cofniętą, lub wizą, której okres ważności został przedłużony lub skrócony, o których mowa w art. 10, 13 i 14;

e)	dane, o których mowa w art. 9 ust. 4 lit. a) i b), zawarte w powiązanych odsyłaczami plikach danych dotyczących współmałżonka i dzieci.

3.   Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu może być prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 21 ust. 6 rozporządzenia (WE) nr 343/2003.

ROZDZIAŁ IV

PRZECHOWYWANIE I ZMIANA DANYCH

Artykuł 23

Okres przechowywania danych

1.   Każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestru, o której mowa w art. 34.

Okres ten rozpoczyna się:

a)	z datą wygaśnięcia okresu ważności wizy, jeżeli wiza została wydana;

b)	z nową datą wygaśnięcia okresu ważności wizy, jeżeli okres ważności wizy został przedłużony;

c)	z datą utworzenia w VIS pliku danych dotyczących wniosku, jeżeli wniosek został wycofany, zamknięty lub zaprzestano jego rozpatrywania;

d)	z datą podjęcia decyzji przez organ wizowy, jeżeli odmówiono wydania wizy, wiza została unieważniona, cofnięta lub okres jej ważności został skrócony.

2.   Po upływie okresu, o którym mowa w ust. 1, VIS automatycznie usuwa plik danych dotyczących wniosku i odsyłacze do tego pliku, o których mowa w art. 8 ust. 3 i 4.

Artykuł 24

Zmiana danych

1.   Tylko odpowiedzialne państwo członkowskie ma prawo do zmiany danych, które przekazało do VIS, poprzez skorygowanie lub usunięcie takich danych.

2.   Jeżeli państwo członkowskie posiada dowody wskazujące na to, że dane przetwarzane w VIS są nieścisłe lub że dane zostały przetworzone w VIS niezgodnie z niniejszym rozporządzeniem, powiadamia ono niezwłocznie odpowiedzialne państwo członkowskie. Taka informacja może być przekazana za pośrednictwem infrastruktury VIS.

3.   Odpowiedzialne państwo członkowskie sprawdza przedmiotowe dane oraz, jeżeli to konieczne, niezwłocznie koryguje je lub usuwa.

Artykuł 25

Wcześniejsze usuwanie danych

1.   Jeżeli przed upływem okresu, o którym mowa w art. 23 ust. 1, osoba ubiegająca się o wizę uzyskała obywatelstwo państwa członkowskiego, pliki danych dotyczących wniosku oraz odsyłacze, o których mowa w art. 8 ust. 3 i 4, dotyczące osoby, są niezwłocznie usuwane z VIS przez państwo członkowskie, które utworzyło przedmiotowy plik danych dotyczących wniosku oraz odsyłacze.

2.   Każde państwo członkowskie niezwłocznie powiadamia odpowiedzialne państwo lub państwa członkowskie o tym, że osoba ubiegająca się o wizę uzyskała jego obywatelstwo. Taka informacja może być przekazana za pośrednictwem infrastruktury VIS.

3.   Jeżeli odmowa wydania wizy została uchylona przez sąd lub organ odwoławczy, państwo członkowskie, które odmówiło wydania wizy, usuwa dane, o których mowa w art. 12, niezwłocznie po tym, jak decyzja uchylająca odmowę wydania wizy stanie się ostateczna.

ROZDZIAŁ V

FUNKCJONOWANIE I ODPOWIEDZIALNOŚĆ

Artykuł 26

Zarządzanie operacyjne

1.   Po upływie okresu przejściowego za zarządzanie operacyjne centralnym VIS i interfejsami krajowymi odpowiedzialny jest organ zarządzający („organ zarządzający”), finansowany z budżetu ogólnego Unii Europejskiej. Organ zarządzający zapewnia, we współpracy z państwami członkowskimi, że w centralnym VIS i w interfejsach krajowych zawsze stosuje się najlepszą dostępną technologię, z zastrzeżeniem analizy kosztów i korzyści.

2.   Organ zarządzający jest również odpowiedzialny za następujące zadania związane z infrastrukturą łączności pomiędzy centralnym VIS a interfejsami krajowymi:

a)

nadzór;

b)	bezpieczeństwo;

c)	koordynację stosunków między państwami członkowskimi a dostawcą usług.

3.   Komisja jest odpowiedzialna za realizację wszystkich pozostałych zadań związanych z infrastrukturą łączności pomiędzy centralnym VIS a interfejsami krajowymi, w szczególności za:

a)	zadania związane z wykonywaniem budżetu;

b)	zakupy i odnawianie;

c)	sprawy umowne.

4.   W okresie przejściowym, zanim organ zarządzający podejmie swoje obowiązki, Komisja jest odpowiedzialna za zarządzanie operacyjne VIS. Komisja może powierzyć to zadanie oraz realizację zadań związanych z wykonywaniem budżetu, zgodnie z rozporządzeniem Rady (WE, Euratom) nr 1605/2002 z dnia 25 czerwca 2002 r. w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich (23), krajowym organom sektora publicznego w dwóch różnych państwach członkowskich.

5.   Każdy z krajowych organów sektora publicznego, o których mowa w ust. 4, musi spełniać następujące kryteria doboru:

a)	musi udowodnić długotrwałe doświadczenie w eksploatacji wielkoskalowych systemów informacyjnych;

b)	musi posiadać znaczne doświadczenie dotyczące obsługi i wymogów bezpieczeństwa wielkoskalowych systemów informacyjnych;

c)	musi dysponować wystarczającym i doświadczonym personelem posiadającym odpowiednią wiedzę fachową i kwalifikacje językowe do pracy w środowisku współpracy międzynarodowej, takim jak środowisko, którego wymaga VIS;

d)	musi dysponować bezpieczną i opracowaną specjalnie dla jego potrzeb infrastrukturą, zdolną w szczególności wspierać wielkoskalowe systemy informatyczne i gwarantować ich ciągłe działanie; oraz

e)	musi działać w środowisku administracyjnym umożliwiającym właściwe wywiązywanie się z zadań i unikanie wszelkich konfliktów interesów.

6.   Przed delegowaniem zadań, o którym mowa w ust. 4, a następnie w regularnych odstępach czasu, Komisja informuje Parlament Europejski i Radę o warunkach, na jakich zadania te zostały delegowane, dokładnym zakresie delegowania oraz organach, którym zadania delegowano.

7.   W przypadku gdy Komisja deleguje swoje obowiązki w okresie przejściowym zgodnie z ust. 4, zapewnia pełne zachowanie przez takie delegowanie ograniczeń określonych przez system instytucjonalny ustanowiony w Traktacie. W szczególności zapewnia, aby delegowanie zadań nie wpłynęło niekorzystnie na jakikolwiek system skutecznej kontroli na podstawie prawa wspólnotowego, niezależnie od tego, czy jest to kontrola sprawowana przez Trybunał Sprawiedliwości, Trybunał Obrachunkowy, czy przez Europejskiego Inspektora Ochrony Danych.

8.   Zarządzanie operacyjne VIS składa się ze wszystkich zadań niezbędnych do utrzymania funkcjonowania VIS przez całą dobę w ciągu całego tygodnia zgodnie z niniejszym rozporządzeniem, w szczególności z prac konserwacyjnych i technicznych prac adaptacyjnych koniecznych do zapewnienia zadowalającego poziomu jakości działania systemu, zwłaszcza w zakresie czasu wymaganego dla trwania operacji wglądu do centralnej bazy danych przez placówki konsularne, który powinien być możliwie najkrótszy.

9.   Bez uszczerbku dla art. 17 Regulaminu pracowniczego urzędników Wspólnot Europejskich ustanowionego rozporządzeniem (EWG, Euratom, EWWiS) nr 259/68 (24), organ zarządzający stosuje odpowiednie zasady tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich swoich pracowników, którzy muszą operować danymi zawartymi w VIS. Zobowiązania te stosuje się także po odejściu takiego personelu z urzędu lub z pracy lub po zakończeniu przez niego swojej działalności.

Artykuł 27

Umiejscowienie Centralnego Wizowego Systemu Informacyjnego

Główny centralny VIS, sprawujący nadzór techniczny i administrację, mieści się w Strasburgu, we Francji, natomiast rezerwowy centralny VIS, zdolny do zapewnienia wszystkich funkcji głównego centralnego VIS w przypadku jego awarii, mieści się w Sankt Johann im Pongau, w Austrii.

Artykuł 28

Powiązania z systemami krajowymi

1.   VIS jest połączony z systemem krajowym każdego państwa członkowskiego przez interfejs krajowy w danym państwie członkowskim.

2.   Każde państwo członkowskie wyznacza organ krajowy, który zapewnia dostęp do VIS właściwym organom, o których mowa w art. 6 ust. 1 i 2, i łączy ten organ krajowy z interfejsem krajowym.

3.   Każde państwo członkowskie przestrzega zautomatyzowanych procedur przetwarzania danych.

4.   Każde państwo członkowskie odpowiada za:

a)	rozwój systemu krajowego lub jego dostosowanie do VIS zgodnie z art. 2 ust. 2 decyzji 2004/512/WE;

b)	organizację, zarządzanie, funkcjonowanie i utrzymanie swojego systemu krajowego;

c)	zarządzanie i ustalenia dotyczące dostępu do VIS odpowiednio upoważnionego personelu właściwych organów krajowych zgodnie z niniejszym rozporządzeniem oraz sporządzenie i regularną aktualizację listy takiego personelu wraz z jego profilami;

d)	pokrycie kosztów ponoszonych przez systemy krajowe oraz kosztów ich podłączenia do interfejsu krajowego, w tym kosztów inwestycji i kosztów operacyjnych, dotyczących infrastruktury komunikacyjnej pomiędzy interfejsem krajowym a systemem krajowym.

5.   Przed otrzymaniem upoważnienia do przetwarzania danych przechowywanych w VIS personel organów mających prawo dostępu do VIS przechodzi odpowiednie przeszkolenie w zakresie zasad bezpieczeństwa i ochrony danych oraz otrzymuje informacje na temat związanych z nimi przestępstw i sankcji.

Artykuł 29

Odpowiedzialność za wykorzystanie danych

1.   Każde państwo członkowskie zapewnia zgodne z prawem przetwarzanie danych, a w szczególności zapewnia, aby dostęp do danych przetwarzanych w VIS miał wyłącznie odpowiednio upoważniony personel, który korzysta z nich w celu wykonania swoich zadań zgodnie z niniejszym rozporządzeniem. Odpowiedzialne państwo członkowskie zapewnia w szczególności:

a)	gromadzenie danych zgodnie z prawem;

b)	przekazywanie danych do VIS w sposób zgodny z prawem;

c)	rzetelność i aktualność danych w momencie ich przesyłania do VIS.

2.   Organ zarządzający zapewnia funkcjonowanie VIS zgodnie z niniejszym rozporządzeniem i przepisami wykonawczymi do niego, o których mowa w art. 45 ust. 2. Organ zarządzający w szczególności:

a)	podejmuje środki niezbędne do zapewnienia bezpieczeństwa centralnego VIS oraz infrastruktury łączności pomiędzy centralnym VIS a interfejsami krajowymi, bez uszczerbku dla obowiązków każdego z państw członkowskich;

b)	zapewnia, aby jedynie odpowiednio upoważniony personel miał dostęp do danych przetwarzanych w VIS w celu wykonania zadań organu zarządzającego zgodnie z niniejszym rozporządzeniem.

3.   Organ zarządzający informuje Parlament Europejski, Radę i Komisję o środkach podjętych przez siebie zgodnie z ust. 2.

Artykuł 30

Przetrzymywanie danych VIS w plikach krajowych

1.   Dane uzyskane z VIS mogą być przetrzymywane w plikach krajowych tylko wówczas, gdy jest to konieczne w konkretnym przypadku, zgodnie z celem VIS oraz zgodnie z właściwymi przepisami prawa, w tym przepisami dotyczącymi ochrony danych, nie dłużej niż jest to konieczne w tym konkretnym przypadku.

2.   Ustęp 1 pozostaje bez uszczerbku dla prawa państwa członkowskiego do przetrzymywania w swoich plikach krajowych danych, które to państwo członkowskie wprowadziło do VIS.

3.   Wszelkie przypadki wykorzystywania danych niezgodnie z ust. 1 i 2 uznaje się za nadużycia zgodnie z prawem krajowym poszczególnych państw członkowskich.

Artykuł 31

Przekazywanie danych państwom trzecim lub organizacjom międzynarodowym

1.   Dane przetwarzane w VIS zgodnie z niniejszym rozporządzeniem nie są przekazywane lub udostępniane państwom trzecim lub organizacjom międzynarodowym.

2.   Na zasadzie odstępstwa od ust. 1, dane, o których mowa w art. 9 ust. 4 lit. a), b), c), k) oraz m), mogą zostać przekazane lub udostępnione państwu trzeciemu lub organizacji międzynarodowej wymienionej w załączniku, jeżeli jest to konieczne w konkretnych przypadkach w celu udowodnienia tożsamości obywateli państw trzecich, w tym do celów powrotów, wyłącznie w przypadku spełnienia następujących warunków:

a)

przyjęcia przez Komisję decyzji o odpowiedniej ochronie danych osobowych w danym państwie trzecim zgodnie z art. 25 ust. 6 dyrektywy 95/46/WE, lub obowiązywania umowy o readmisji zawartej pomiędzy Wspólnotą i danym państwem trzecim, lub stosowania się przepisów art. 26 ust. 1 lit. d) dyrektywy 95/46/WE;

b)	zgody państwa trzeciego lub organizacji międzynarodowej na wykorzystanie danych wyłącznie do celów, do jakich zostały one udostępnione;

c)	przekazania lub udostępnienia danych zgodnie z właściwymi przepisami prawa wspólnotowego, w szczególności umów o readmisji, a także zgodnie z prawem krajowym państwa członkowskiego, które przekazało lub udostępniło dane, w tym z przepisami dotyczącymi bezpieczeństwa danych i ich ochrony; oraz

d)	zgody państwa członkowskiego (państw członkowskich), które wprowadziło dane do VIS.

3.   Przekazywanie danych osobowych państwom trzecim lub organizacjom międzynarodowym nie narusza praw uchodźców i osób ubiegających się o ochronę międzynarodową, w szczególności w odniesieniu do non-refoulement.

Artykuł 32

Bezpieczeństwo danych

1.   Odpowiedzialne państwo członkowskie zapewnia bezpieczeństwo danych przed ich przekazaniem do interfejsu krajowego i w trakcie ich przekazywania. Każde państwo członkowskie zapewnia bezpieczeństwo danych, które otrzymuje z VIS.

2.   Każde państwo członkowskie z myślą o swoim systemie krajowym przyjmuje niezbędne środki, w tym również plan bezpieczeństwa, w celu:

a)	zapewnienia fizycznej ochrony danych, w tym poprzez sporządzanie planów awaryjnych służących ochronie najważniejszej infrastruktury;

b)	uniemożliwienia jakiejkolwiek nieupoważnionej osobie dostępu do krajowych obiektów, w których państwo członkowskie przeprowadza operacje zgodnie z celami VIS (kontrole przy wejściu do obiektu);

c)	uniemożliwienia odczytu, kopiowania, modyfikowania lub usuwania nośników danych przez osoby nieupoważnione (kontrola nośników danych);

d)	uniemożliwienia nieuprawnionego wprowadzania danych oraz nieuprawnionej inspekcji, modyfikacji lub usuwania zgromadzonych danych osobowych (kontrola przechowywania danych);

e)	uniemożliwienia nieuprawnionego przetwarzania danych w VIS oraz dokonywania wszelkich nieuprawnionych modyfikacji i usuwania danych przetworzonych w VIS (kontrola wprowadzania danych);

f)	zapewnienia, aby osoby mające dostęp do VIS miały dostęp jedynie do danych objętych ich upoważnieniem dostępu za pomocą indywidualnych i niepowtarzalnych profilów identyfikacyjnych oraz poufnych haseł (kontrola dostępu do danych);

g)

zapewnienia, aby wszystkie organy mające prawo dostępu do VIS opracowywały profile opisujące funkcje i zakres kompetencji osób upoważnionych do wglądu do danych, ich wprowadzania, aktualizacji, usuwania i wyszukiwania danych oraz niezwłocznie na żądanie udostępniały te profile krajowym organom nadzorczym, o których mowa w art. 41 (profile pracowników);

h)	zapewnienia możliwości sprawdzenia i określenia organów, do których za pośrednictwem urządzeń służących do przesyłu danych mogą być przekazywane dane zarejestrowane w VIS (kontrola przesyłu danych);

i)	zapewnienia możliwości sprawdzenia i określenia, jakiego rodzaju dane, kiedy, przez kogo i w jakim celu zostały przetworzone w VIS (kontrola zapisu danych);

j)	uniemożliwienia nieuprawnionego odczytu, kopiowania, modyfikowania lub usuwania danych w trakcie przekazywania danych do lub z VIS lub podczas transportu nośników danych, w szczególności za pomocą odpowiednich technik szyfrowania (kontrola przekazywania danych);

k)	monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podjęcia niezbędnych działań organizacyjnych związanych z kontrolą wewnętrzną w celu zagwarantowania przestrzegania niniejszego rozporządzenia (kontrola wewnętrzna).

3.   Organ zarządzający podejmie niezbędne środki dla osiągnięcia celów określonych w ust. 2 w odniesieniu do funkcjonowania VIS, włącznie z przyjęciem planu bezpieczeństwa.

Artykuł 33

Odpowiedzialność

1.   Każda osoba lub państwo członkowskie, które poniosły szkodę w wyniku bezprawnej operacji przetwarzania danych lub jakiegokolwiek działania niezgodnego z niniejszym rozporządzeniem, są uprawnione do otrzymania odszkodowania od państwa członkowskiego, które odpowiada za poniesioną szkodę. To państwo członkowskie jest zwolnione z odpowiedzialności, w całości lub w części, jeżeli udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące szkodę.

2.   Jeżeli niewywiązanie się przez dane państwo członkowskie ze swoich obowiązków wynikających z niniejszego rozporządzenia spowoduje szkodę w VIS, odpowiada ono za taką szkodę, chyba że, i w zakresie w jakim, organ zarządzający lub inne państwo członkowskie nie podjęło uzasadnionych środków w celu zapobieżenia szkodzie lub zminimalizowania jej skutków.

3.   Roszczenia o odszkodowania za szkodę wobec państwa członkowskiego, o których mowa w ust. 1 i 2, podlegają przepisom prawa krajowego państwa członkowskiego, przeciwko któremu są skierowane.

Artykuł 34

Prowadzenie rejestru

1.   Każde państwo członkowskie oraz organ zarządzający prowadzą rejestr dotyczący wszystkich operacji przetwarzania danych dokonywanych w ramach VIS. Zapisy w rejestrze wskazują cel dostępu do danych, o którym mowa w art. 6 ust. 1 i w art. 15–22, datę i godzinę, typ przekazanych danych, o których mowa w art. 9–14, typ danych wykorzystanych przy wyszukiwaniu, o których mowa w art. 15 ust. 2, art. 17, art. 18 ust. 1–3, art. 19 ust. 1, art. 20 ust. 1, art. 21 ust. 1 i art. 22 ust. 1, oraz nazwę organu wprowadzającego dane lub wyszukującego dane. Dodatkowo każde państwo członkowskie prowadzi rejestr personelu odpowiednio upoważnionego do wprowadzania lub pobierania danych.

2.   Takie rejestry mogą być wykorzystywane jedynie do monitorowania dopuszczalności przetwarzania danych pod kątem ochrony danych oraz w celu zapewnienia bezpieczeństwa danych. Zapisy w rejestrze są chronione przed nieuprawnionym dostępem przy zastosowaniu odpowiednich środków oraz usuwane jeden rok po upływie okresu przechowywania danych, o którym mowa w art. 23 ust. 1, jeżeli dane te nie są wymagane do procedur monitorowania, które zostały już rozpoczęte.

Artykuł 35

Samokontrola

Państwa członkowskie zapewniają, aby każdy organ uprawniony do dostępu do danych zawartych w VIS podejmował konieczne działania, które zapewnią stosowanie przepisów niniejszego rozporządzenia, i stosownie do okoliczności współpracował z krajowym organem nadzorczym.

Artykuł 36

Sankcje

Państwa członkowskie podejmują niezbędne środki w celu zapewnienia karalności wszelkiego niewłaściwego wykorzystania danych wprowadzonych do VIS za pomocą skutecznych, proporcjonalnych i odstraszających sankcji, w tym za pomocą sankcji administracyjnych lub karnych zgodnie z prawem krajowym.

ROZDZIAŁ VI

PRAWA DOTYCZĄCE OCHRONY DANYCH I NADZÓR NAD NIĄ

Artykuł 37

Prawo do informacji

1.   Osoby ubiegające się o wizę oraz osoby, o których mowa art. 9 ust. 4 lit. f), są informowane przez odpowiedzialne państwo członkowskie o:

a)	tożsamości administratora danych, o którym mowa w art. 41 ust. 4, w tym dane umożliwiające kontakt z nim;

b)	celach przetwarzania danych w ramach VIS;

c)	kategoriach odbiorców danych, w tym o organach, o których mowa w art. 3;

d)	okresie przechowywania danych;

e)	obowiązku uzyskania danych do celów rozpatrzenia wniosku wizowego;

f)

prawie dostępu do danych, które dotyczą tych osób, oraz prawie zwrócenia się o skorygowanie błędnych danych na ich temat lub o usunięcie danych przetwarzanych bezprawnie, w tym o prawie otrzymania informacji na temat procedur związanych z korzystaniem z tych praw oraz informacji umożliwiających kontakt z krajowymi organami nadzorczymi, o których mowa w art. 41 ust. 1, które przyjmują skargi dotyczące ochrony danych osobowych.

2.   Informacje, o których mowa w ust. 1, są udzielane osobie ubiegającej się o wizę w formie pisemnej w momencie uzyskania danych z formularza wizowego, fotografii oraz odcisków palców, o których mowa w art. 9 ust. 4, 5 i 6.

3.   Informacje, o których mowa w ustępie 1, są podawane osobom, o których mowa w art. 9 ust. 4 lit. f), w formularzach, które mają być podpisane przez te osoby, stanowiących dowód zaproszenia, sponsorowania i zakwaterowania.

W przypadku braku takiego formularza podpisanego przez te osoby informacje są podawane zgodnie z art. 11 dyrektywy 95/46/WE.

Artykuł 38

Prawo do dostępu, skorygowania i usunięcia danych

1.   Bez uszczerbku dla obowiązku dostarczenia innych informacji zgodnie z art. 12 lit. a) dyrektywy 95/46/WE, każda osoba posiada prawo do uzyskania informacji na temat danych jej dotyczących, zarejestrowanych w VIS, oraz na temat państwa członkowskiego, które przesłało te dane do VIS. Taki dostęp do danych może być przyznany jedynie przez państwo członkowskie. Każde państwo członkowskie rejestruje wszelkie wnioski o przyznanie takiego dostępu.

2.   Każda osoba może wystąpić z wnioskiem o skorygowanie błędnych danych na swój temat i o usunięcie danych zarejestrowanych bezprawnie. Korekta lub usunięcie danych przeprowadzana jest niezwłocznie przez odpowiedzialne państwo członkowskie zgodnie z jego przepisami ustawowymi, przepisami wykonawczymi i procedurami.

3.   Jeżeli wniosek określony w ust. 2 złożony jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został złożony, kontaktują się z organami odpowiedzialnego państwa członkowskiego w okresie 14 dni. Odpowiedzialne państwo członkowskie sprawdza dokładność danych oraz zgodność z prawem ich przetwarzania w VIS w okresie jednego miesiąca.

4.   Jeżeli okaże się, że dane zarejestrowane w VIS są niedokładne lub zostały zarejestrowane bezprawnie, odpowiedzialne państwo członkowskie koryguje lub usuwa te dane zgodnie z art. 24 ust. 3. Odpowiedzialne państwo członkowskie niezwłocznie potwierdza na piśmie osobie zainteresowanej, że podjęło działania w celu skorygowania lub usunięcia danych jej dotyczących.

5.   Jeżeli odpowiedzialne państwo członkowskie nie zgadza się z tym, że dane zarejestrowane w VIS są niedokładnie lub zostały zarejestrowane bezprawnie, niezwłocznie wyjaśnia na piśmie osobie zainteresowanej, dlaczego nie jest gotowe do korekty lub usunięcia danych jej dotyczących.

6.   Odpowiedzialne państwo członkowskie dostarcza również osobie zainteresowanej informacji wyjaśniających kroki, które osoba ta może podjąć w przypadku nieprzyjęcia przedstawionego wyjaśnienia. Obejmuje to informacje dotyczące sposobu wszczęcia postępowania lub złożenia skargi do właściwych organów lub sądów tego państwa członkowskiego oraz wszelkiej pomocy, w tym ze strony krajowych organów nadzorczych, o których mowa w art. 41 ust. 1, dostępnych zgodnie z przepisami ustawowymi, przepisami wykonawczymi i procedurami tego państwa członkowskiego.

Artykuł 39

Współpraca w celu zapewnienia praw dotyczących ochrony danych

1.   Państwa członkowskie aktywnie współpracują w celu egzekwowania praw ustanowionych w art. 38 ust. 2, 3 i 4.

2.   W każdym państwie członkowskim krajowy organ nadzorczy, po otrzymaniu odpowiedniego wniosku, udziela osobie zainteresowanej pomocy oraz porad dotyczących wykonywania przez nią prawa do skorygowania lub usunięcia danych jej dotyczących, zgodnie z art. 28 ust. 4 dyrektywy 95/46/WE.

3.   Krajowy organ nadzorczy odpowiedzialnego państwa członkowskiego, które przesłało dane oraz krajowe organy nadzorcze państw członkowskich, do których złożono taki wniosek, współpracują w tym zakresie.

Artykuł 40

Środki odwoławcze

1.   W każdym państwie członkowskim każda osoba ma prawo do wszczęcia postępowania lub złożenia skargi do właściwych władz lub we właściwych sądach w tym państwie członkowskim, które osobie takiej odmówiło prawa do dostępu lub prawa do skorygowania lub usunięcia danych jej dotyczących, określonego w art. 38 ust. 1 i 2.

2.   Pomoc ze strony krajowych organów nadzorczych, o której mowa w art. 39 ust. 2, jest dostępna przez cały czas trwania procedury.

Artykuł 41

Nadzór krajowego organu nadzorczego

1.   Organ lub organy wyznaczone w każdym państwie członkowskim, którym powierzono uprawnienia, o których mowa w art. 28 dyrektywy 95/46/WE („krajowy organ nadzorczy”) monitorują niezależnie zgodność z prawem przetwarzania danych osobowych, o których mowa w art. 5 ust. 1, przez dane państwo członkowskie, w tym ich przekazywanie do i z VIS.

2.   Krajowy organ nadzorczy zapewnia przeprowadzenie co najmniej co cztery lata audytu operacji przetwarzania danych w systemie krajowym zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania audytów.

3.   Państwa członkowskie zapewniają, aby ich krajowy organ nadzorczy dysponował zasobami wystarczającymi do wykonania zadań powierzonych im na mocy niniejszego rozporządzenia.

4.   W związku z przetwarzaniem w VIS danych osobowych każde państwo członkowskie wyznacza organ, który ma być traktowany jako administrator danych zgodnie z art. 2 lit. d) dyrektywy 95/46/WE i który głównie ponosi odpowiedzialność za przetwarzanie danych w tym państwie członkowskim. Każde państwo członkowskie przekazuje Komisji szczegółową informację o tym organie.

5.   Każde państwo członkowskie dostarcza wszelkich informacji wymaganych przez krajowe organy nadzorcze, a w szczególności zapewnia im informacje dotyczące działań prowadzonych zgodnie z art. 28 i 29 ust. 1 oraz umożliwia im dostęp do list, o których mowa w art. 28 ust. 4 lit. c), i do swojego rejestru, o którym mowa w art. 34, oraz do wszystkich swoich pomieszczeń w dowolnym czasie.

Artykuł 42

Nadzór Europejskiego Inspektora Ochrony Danych

1.   Europejski Inspektor Ochrony Danych kontroluje, czy działania organu zarządzającego w zakresie przetwarzania danych wykonywane są zgodnie z niniejszym rozporządzeniem. Zastosowanie mają odpowiednio obowiązki i uprawnienia określone w art. 46 i 47 rozporządzenia (WE) nr 45/2001.

2.   Europejski Inspektor Ochrony Danych zapewnia przeprowadzenie co najmniej co cztery lata audytu przetwarzania danych osobowych przez organ zarządzający zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania audytów. Sprawozdanie z kontroli przesyłane jest Parlamentowi Europejskiemu, Radzie, organowi zarządzającemu, Komisji i krajowym organom nadzorczym. Przed przyjęciem sprawozdania należy umożliwić organowi zarządzającemu przedstawienie uwag.

3.   Organ zarządzający dostarcza informacje wymagane przez Europejskiego Inspektora Ochrony Danych, zapewnia mu dostęp do wszystkich dokumentów oraz do swojego rejestru, o którym mowa w art. 34 ust. 1, jak również zapewnia mu dostęp do wszystkich swoich pomieszczeń w dowolnym czasie.

Artykuł 43

Współpraca krajowych organów nadzorczych z Europejskim Inspektorem Ochrony Danych

1.   Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych, działając w ramach swoich kompetencji, współpracują czynnie w ramach własnych zadań i zapewniają skoordynowany nadzór nad VIS i systemami krajowymi.

2.   W zależności od potrzeb, działając w ramach swoich kompetencji, wymieniają one istotne informacje, wspomagają się wzajemnie w przeprowadzaniu kontroli i inspekcji, analizują trudności w interpretowaniu lub stosowaniu niniejszego rozporządzenia, badają problemy związane ze sprawowaniem niezależnego nadzoru lub z wykonywaniem praw osób, których dotyczą dane, sporządzają uzgodnione wnioski w sprawie wspólnych rozwiązań problemów oraz upowszechniają wiedzę o prawach dotyczących ochrony danych.

3.   Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych spotykają się w tym celu przynajmniej dwa razy do roku. Koszty tych spotkań i ich obsługa pozostają w gestii Europejskiego Inspektora Ochrony Danych. Regulamin wewnętrzny zostaje przyjęty podczas pierwszego spotkania. Metody dalszych prac opracowywane są wspólnie, zależnie od potrzeb.

4.   Wspólne sprawozdanie z działalności jest przesyłane co dwa lata Parlamentowi Europejskiemu, Radzie, Komisji i organowi zarządzającemu. W sprawozdaniu tym każdemu państwu członkowskiemu poświęcony jest osobny rozdział przygotowany przez krajowy organ nadzorczy danego państwa członkowskiego.

Artykuł 44

Ochrona danych w okresie przejściowym

Jeżeli w okresie przejściowym Komisja deleguje swoje obowiązki na inny organ lub organy zgodnie z art. 26 ust. 4 niniejszego rozporządzenia zapewnia ona Europejskiemu Inspektorowi Ochrony Danych prawo oraz możliwość pełnego wykonywania jego zadań, w tym możliwość przeprowadzania kontroli na miejscu oraz wykonywania wszelkich innych uprawnień powierzonych Europejskiemu Inspektorowi Ochrony Danych na mocy art. 47 rozporządzenia (WE) nr 45/2001.

ROZDZIAŁ VII

PRZEPISY KOŃCOWE

Artykuł 45

Wdrażanie przez Komisję

1.   Komisja jak najszybciej po wejściu w życie niniejszego rozporządzenia wdraża centralny VIS, interfejsy krajowe w każdym państwie członkowskim i infrastrukturę komunikacyjną między centralnym VIS a interfejsami krajowymi, łącznie z funkcjami umożliwiającymi przetwarzanie danych biometrycznych, o których mowa w art. 5 ust. 1 lit. c).

2.   Środki niezbędne do wdrożenia na poziomie technicznym centralnego VIS, interfejsów krajowych w każdym państwie członkowskim i infrastruktury komunikacyjnej między centralnym VIS a interfejsami krajowymi są przyjmowane zgodnie z procedurą, o której mowa w art. 49 ust. 2; w szczególności dotyczy to:

a)	wprowadzania danych i aplikacji umożliwiających tworzenie odsyłaczy zgodnie z art. 8;

b)	dostępu do danych zgodnie z art. 15 i art. 17–22;

c)	zmiany, usuwania i wcześniejszego usuwania danych zgodnie z art. 23–25;

d)	prowadzenia rejestrów i dostępu do nich zgodnie z art. 34;

e)	mechanizmu konsultacji i procedur, o których mowa w art. 16.

Artykuł 46

Integracja funkcji technicznych w ramach sieci konsultacji Schengen

Mechanizm konsultacji, o którym mowa w art. 16, zastępuje sieć konsultacji Schengen z dniem określonym zgodnie z procedurą, o której mowa w art. 49 ust. 3, gdy wszystkie państwa członkowskie korzystające z sieci konsultacji Schengen w dniu wejścia w życie niniejszego rozporządzenia powiadomią o rozwiązaniach technicznych i prawnych, jakie przyjęły, aby korzystać z VIS w celu przeprowadzania konsultacji pomiędzy centralnymi organami wizowymi w sprawie wniosków wizowych zgodnie z art. 17 ust. 2 konwencji z Schengen.

Artykuł 47

Początek przesyłania danych

Każde państwo członkowskie powiadamia Komisję, że przeprowadziło konieczne przygotowania techniczne i prawne niezbędne do przesyłania do centralnego VIS danych, o których mowa w art. 5 ust. 1, przez krajowy interfejs.

Artykuł 48

Uruchomienie systemu

1.   Komisja określa datę rozpoczęcia funkcjonowania VIS, gdy:

a)	przyjęto środki, o których mowa w art. 45 ust. 2;

b)	Komisja oświadczyła o zakończeniu z wynikiem pozytywnym wszechstronnego testu VIS, który Komisja przeprowadza wraz z państwami członkowskimi;

c)

po walidacji przygotowań technicznych państwa członkowskie powiadomiły Komisję o zakończeniu prawnych i technicznych przygotowań do gromadzenia i przekazywania do VIS danych, o których mowa w art. 5 ust. 1, dla wszystkich aplikacji w regionie pierwszym określonym zgodnie z ust. 4, w tym przygotowań do gromadzenia lub przekazywania danych w imieniu innego państwa członkowskiego.

2.   Komisja informuje Parlament Europejski o wynikach testu przeprowadzonego zgodnie z ust. 1 lit. b).

3.   Dla każdego pozostałego regionu Komisja określa datę, od której przekazywanie danych określonych w art. 5 ust. 1 staje się obowiązkowe, gdy państwa członkowskie powiadomiły Komisję o zakończeniu prawnych i technicznych przygotowań do gromadzenia i przekazywania danych, o których mowa w art. 5 ust. 1, do VIS dla wszystkich aplikacji w danym regionie, w tym przygotowań do gromadzenia lub przekazywania danych w imieniu innego państwa członkowskiego. Przed tą datą każde państwo członkowskie może rozpocząć korzystanie z systemu w każdym z tych regionów niezwłocznie po powiadomieniu Komisji o zakończeniu niezbędnych prawnych i technicznych przygotowań do gromadzenia i przekazywania do VIS co najmniej danych, o których mowa w art. 5 ust. 1 lit. a) i b).

4.   Regiony, o których mowa w ust. 1 i 3, są określane zgodnie z procedurą, o której mowa w art. 49 ust. 3. Kryteriami do określenia tych regionów są: ryzyko nielegalnej imigracji, zagrożenie bezpieczeństwa wewnętrznego państw członkowskich oraz wykonalność gromadzenia danych biometrycznych ze wszystkich miejscowości regionu.

5.   Komisja publikuje daty uruchomienia systemu w każdym regionie w Dzienniku Urzędowym Unii Europejskiej.

6.   Żadne państwo członkowskie nie może przeglądać danych przekazywanych przez inne państwa członkowskie do VIS, zanim samo lub inne państwo członkowskie je reprezentujące nie rozpocznie wprowadzania danych zgodnie z ust. 1 i 3.

Artykuł 49

Komitet

1.   Komisję wspiera komitet utworzony na mocy art. 51 ust. 1 rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (25).

2.   W przypadku odesłania do niniejszego ustępu stosuje się art. 4 i 7 decyzji 1999/468/WE.

Okres, o którym mowa w art. 4 ust. 3 decyzji 1999/468/WE, wynosi dwa miesiące.

3.   W przypadku odesłania do niniejszego ustępu stosuje się art. 5 i 7 decyzji 1999/468/WE.

Okres, o którym mowa w art. 5 ust. 6 decyzji 1999/468/WE, wynosi dwa miesiące.

Artykuł 50

Monitorowanie i ocena

1.   Organ zarządzający zapewnia wprowadzenie procedur pozwalających na monitorowanie funkcjonowania VIS pod względem realizacji celów związanych z wynikami, opłacalnością, bezpieczeństwem i jakością usług.

2.   Na potrzeby konserwacji technicznej organ zarządzający ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych przeprowadzanymi w VIS.

3.   Dwa lata po rozpoczęciu funkcjonowania VIS, a następnie co dwa lata, organ zarządzający przedkłada Parlamentowi Europejskiemu, Radzie i Komisji sprawozdanie dotyczące technicznego funkcjonowania VIS, w tym jego bezpieczeństwa.

4.   Trzy lata po rozpoczęciu funkcjonowania VIS, a następnie co cztery lata, Komisja opracowuje całościową ocenę VIS. Ocena ta obejmuje analizę osiągniętych wyników w porównaniu z założonymi celami oraz ocenę dalszej zasadności przesłanek stworzenia VIS, stosowanie niniejszego rozporządzenia w odniesieniu do VIS, bezpieczeństwo VIS, korzystanie z przepisów, o których mowa w art. 31, oraz wszelkie konsekwencje dla funkcjonowania VIS w przyszłości. Komisja przekazuje ocenę Parlamentowi Europejskiemu i Radzie.

5.   Przed upływem okresów, o których mowa w art. 18 ust. 2, Komisja poinformuje o postępie technicznym osiągniętym dzięki wykorzystaniu odcisków palców na zewnętrznych granicach oraz o jego wpływie na czas trwania wyszukiwania danych z użyciem numeru naklejki wizowej w połączeniu ze sprawdzeniem odcisków palców posiadacza wizy, w tym określi, czy oczekiwany czas takiego wyszukiwania nie wiąże się z nadmiernie długim oczekiwaniem w przejściach granicznych. Komisja przedkłada ocenę Parlamentowi Europejskiemu i Radzie. Na podstawie tej oceny Parlament Europejski lub Rada mogą zwrócić się do Komisji o przedstawienie, jeżeli to konieczne, odpowiednich zmian do niniejszego rozporządzenia.

6.   Państwa członkowskie dostarczają organowi zarządzającemu i Komisji informacji niezbędnych do sporządzania sprawozdań, o których mowa w ust. 3, 4 i 5.

7.   Organ zarządzający dostarcza Komisji informacji niezbędnych do sporządzania ogólnych ocen, o których mowa w ust. 4.

8.   W okresie przejściowym, do czasu podjęcia obowiązków przez organ zarządzający, za sporządzanie i przekazywanie sprawozdań, o których mowa w ust. 3, odpowiedzialna jest Komisja.

Artykuł 51

Wejście w życie i stosowanie

1.   Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

2.   Niniejsze rozporządzenie stosuje się od daty, o której mowa w art. 48 ust. 1.

3.   Artykuły 26, 27, 32, 45, 48 ust. 1, 2 i 4 oraz art. 49 stosuje się od dnia 2 września 2008 r.

4.   W okresie przejściowym, o którym mowa w art. 26 ust. 4, odesłania do organu zarządzającego w niniejszym rozporządzeniu należy interpretować jako odesłanie do Komisji.

---

(1)  Opinia Parlamentu Europejskiego z dnia 7 czerwca 2007 r. (Dz.U. C 125 E z 22.5.2008, s. 118) oraz decyzja Rady z dnia 23 czerwca 2008 r.

(2)  Dz.U. L 213 z 15.6.2004, s. 5.

(3)  Dz.U. L 50 z 25.2.2003, s. 1.

(4)  Dz.U. L 123 z 9.5.2002, s. 50.

(5)  Dz.U. L 164 z 14.7.1995, s. 1. Rozporządzenie ostatnio zmienione rozporządzeniem (WE) nr 1791/2006 (Dz.U. L 363 z 20.12.2006, s. 1).

(6)  Dz.U. C 326 z 22.12.2005, s. 1. Instrukcje ostatnio zmienione decyzją Rady 2006/684/WE (Dz.U. L 280 z 12.10.2006, s. 29).

(7)  Dz.U. L 239 z 22.9.2000, s. 19. Konwencja ostatnio zmieniona rozporządzeniem (WE) nr 1987/2006 Parlamentu Europejskiego i Rady (Dz.U. L 381 z 28.12.2006, s. 4).

(8)  Dz.U. L 281 z 23.11.1995, s. 31. Dyrektywa zmieniona rozporządzeniem (WE) nr 1882/2003 (Dz.U. L 284 z 31.10.2003, s. 1).

(9)  Dz.U. L 8 z 12.1.2001, s. 1.

(10)  Dz.U. L 184 z 17.7.1999, s. 23. Decyzja zmieniona decyzją 2006/512/WE (Dz.U. L 200 z 22.7.2006, s. 11).

(11)  Dz.U. L 176 z 10.7.1999, s. 36.

(12)  Dz.U. L 176 z 10.7.1999, s. 31.

(13)  Dz.U. L 176 z 10.7.1999, s. 53.

(14)  Dz.U. L 131 z 1.6.2000, s. 43.

(15)  Dz.U. L 395 z 31.12.2004, s. 70.

(16)  Dz.U. L 64 z 7.3.2002, s. 20.

(17)  Decyzja 2004/860/WE z dnia 25 października 2004 r. w sprawie podpisania w imieniu Wspólnoty Europejskiej oraz tymczasowego stosowania niektórych postanowień Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 370 z 17.12.2004, s. 78).

(18)  Zob. s. 129 niniejszego Dziennika Urzędowego.

(19)  Dz.U. L 64 z 7.3.2003, s. 1.

(20)  Dz.U. L 81 z 21.3.2001, s. 1. Rozporządzenie ostatnio zmienione rozporządzeniem (WE) nr 1932/2006 (Dz.U. L 405 z 30.12.2006, s. 23).

(21)  Dz.U. L 53 z 23.2.2002, s. 4.

(22)  Dz.U. L 105 z 13.4.2006, s. 1. Rozporządzenie zmienione rozporządzeniem (WE) nr 296/2008 (Dz.U. L 97 z 9.4.2008, s. 60).

(23)  Dz.U. L 248 z 16.9.2002, s. 1. Rozporządzenie ostatnio zmienione rozporządzeniem (WE) nr 1525/2007 (Dz.U. L 343 z 27.12.2007, s. 9).

(24)  Dz.U. L 56 z 4.3.1968, s. 1. Rozporządzenie ostatnio zmienione rozporządzeniem (WE, Euratom) nr 337/2007 (Dz.U. L 90 z 30.3.2007, s. 1).

(25)  Dz.U. L 381 z 28.12.2006, s. 4.

---

---