52004PC0835

Bruksela, dnia 28.12.2004

KOM(2005) 835 końcowy

2004/0287 (COD)

Wniosek dotyczący

ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie Systemu Informacji Wizowej (VIS) oraz wymiany danych pomiędzy Państwami Członkowskimi na temat wiz krótkoterminowych

{SEK(2004) 1628}

(przedstawiona przez Komisję)

UZASADNIENIE

1. CEL OGÓLNY

Działając na rzecz stopniowego ustanowienia obszaru wolności, bezpieczeństwa i sprawiedliwości, Unia Europejska zapewni swobodę przepływu osób przy zachowaniu wysokiego poziomu bezpieczeństwa. W tym kontekście priorytetowo traktuje się rozwój i ustanowienie Systemu Informacji Wizowej (VIS), który ma być systemem wymiany danych dotyczących wiz pomiędzy Państwami Członkowskimi. Jest to jedna z podstawowych inicjatyw podejmowanych w ramach polityki UE, mającej na celu wspieranie stabilności i bezpieczeństwa.

Opierając się na konkluzjach szczytów Rady Europejskiej w Laeken, Sewilli i Salonikach, w dniu 19 lutego 2004 Rada ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych przyjęła konkluzje na temat rozwoju Systemu Informacji Wizowej[1]. Potwierdzone następnie przez Radę Europejską na szczycie, który odbył się w dniach 25-26 marca 2004 w Brukseli[2], konkluzje te nadają kierunek rozwojowi VIS, co ma być „uwzględnione w toku przygotowań do wdrożenia VIS pod względem technicznym oraz do złożenia wniosku w sprawie instrumentu prawnego dotyczącego ustanowienia VIS przy pełnym poszanowaniu prawodawstwa Wspólnot, odnośnie ochrony danych osobowych”[3].

Przed złożeniem niniejszego wniosku, w dniu 8 czerwca 2004, Rada przyjęła decyzję Rady 2004/512/WE ustanawiającą Wizowy System Informacyjny (VIS)[4]. Stanowi ona wymaganą podstawę prawną, która uwzględnia włączenie do budżetu Wspólnot Europejskich niezbędnych środków z przeznaczeniem na rozwój VIS oraz na wykonanie tej części budżetu. Ponadto decyzja ta definiuje architekturę VIS oraz zapewnia Komisji umocowanie prawne do rozwijania VIS na poziomie technicznym, przy wsparciu ze strony Komitetu ds. SIS II[5]; przy czym systemy krajowe powinny zostać przyjęte i/lub rozwinięte przez Państwa Członkowskie.

Dalszy rozwój i ustanowienie VIS wymagają opracowania kompleksowej struktury prawnej. Celem niniejszego wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady jest zdefiniowanie celu, zasad funkcjonowania i zakresu odpowiedzialności VIS, zapewnienie Komisji umocowania prawnego do ustanowienia i utrzymywania VIS oraz ustalenie procedur i warunków wymiany danych pomiędzy Państwami Członkowskimi na temat wniosków o wydanie wiz krótkoterminowych w celu ułatwienia procesu rozpatrywania takich wniosków i podejmowania odnośnych decyzji.

VIS poprawi zarządzanie wspólną polityką wizową, współpracę konsularną oraz proces konsultacji pomiędzy centralnymi organami konsularnymi w celu zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego oraz „handlowi wizami”, ułatwi walkę z nadużyciami oraz kontrole na przejściach granicznych na granicy zewnętrznej oraz w obrębie terytorium Państw Członkowskich, pomoże w identyfikacji i deportacji nielegalnych imigrantów, jak również ułatwi stosowanie „rozporządzenia Dublin II” (WE) nr 343/2003[6]. Poprawa procesu oceny wniosków wizowych, w tym wzajemne konsultacje władz centralnych oraz weryfikacja i identyfikacja wnioskodawców w konsulatach i na przejściach granicznych przyczyni się do zwiększenia poziomu bezpieczeństwa wewnętrznego Państw Członkowskich oraz pomoże w zwalczaniu terroryzmu[7] (co stanowi cel horyzontalny oraz podstawowe kryterium wspólnej polityki wizowej) oraz nielegalnej imigracji[8]. Jednocześnie VIS przyniesie korzyści osobom podróżującym w dobrej wierze , dzięki ulepszeniu procedur wydawania wiz oraz procedur kontroli.

Zakres niniejszego rozporządzenia powiązany jest z wymianą danych dotyczących wiz krótkoterminowych w ramach Układu z Schengen, co jest głównym celem VIS, w tym krajowych wiz długoterminowych, które są jednocześnie ważne jako wizy krótkoterminowe. Wymiana danych dotyczących innych krajowych wiz długoterminowych Państw Schengen, która także wchodzi w zakres konkluzji Rady z 19 lutego 2004[9], wymaga odrębnego instrumentu prawnego: inaczej niż w przypadku wiz krótkoterminowych, nie istnieje wspólny dorobek prawny obejmujący procedury wydawania przez Państwa Członkowskie wiz długoterminowych, zaś w przypadku art. 63 ust. 3 lit. a) Traktatu, procedura współdecydowania nie ma zastosowania dopóki nie zostanie podjęta decyzja na mocy art. 67 ust. 2 Traktatu.

Niniejsze rozporządzenie stanowić będzie fundamentalny instrument tworzący ramy prawne VIS. Jednakże, aby uzupełnić te ramy konieczne będzie przyjęcie kolejnych instrumentów prawnych, w szczególności w celu:

a) zmiany Wspólnych Instrukcji Konsularnych (WIK)[10], odnośnie do norm i procedur zbierania danych biometrycznch, w tym obowiązku rejestracji danych biometrycznych oraz określenia wyjątków w tym zakresie,

b) opracowania mechanizmu wymiany danych z Irlandią i Zjednoczonym Królestwem w celu ułatwienia stosowania rozporządzenia Dublin II (WE) nr 343/2003[11] oraz wspomagania procedur identyfikacyjnych i administracyjnych, dotyczących deportacji nielegalnych imigrantów w zakresie, w jakim Irlandia i Zjednoczone Królestwo uczestniczą w polityce imigracyjnej i deportacyjnej,

c) wymiany danych w ramach VIS na temat wiz długoterminowych, które nie są równocześnie ważne jako wizy krótkoterminowe. Niezbędne będzie tu dalsze ukierunkowanie polityczne z uwagi na brak wspólnego dorobku odnośnie takich wiz.

2. ODDZIAłYWANIE WIZOWEGO SYSTEMU INFORMACYJNEGO (VIS)

Rozszerzona ocena wpływu (Extended Impact Assessment[12]) stanowiąca załącznik do niniejszego wniosku, podkreśla konieczność ustanowienia VIS oraz jego wpływ w porównaniu z innymi opcjami politycznymi oraz uzasadnia przede wszystkim, dlaczego przechowywanie i wykorzystywanie danych biometrycznych w ramach VIS ma zasadnicze znaczenie dla osiągnięcia celów VIS oraz jakie środki będą właściwe dla zapewnienia ochrony i bezpieczeństwa danych. Z uwagi na istnienie związanych z tą kwestią, drażliwych zagadnień z dziedziny ochrony danych osobowych wymagane jest, między innymi, zasięgnięcie opinii zespołu roboczego działającego na mocy z Art. 29.[13]

3. PODSTAWA PRAWNA

Podstawą niniejszego rozporządzenia jest art. 62 ust. 2 lit. b) ppkt ii) oraz art. 66 Traktatu o WE. Artykuł 66 stanowi właściwą podstawę prawną ustanowienia i utrzymywania VIS oraz podstawę procedur wymiany danych pomiędzy Państwami Członkowskimi, zapewniając współpracę pomiędzy odpowiednimi władzami Państw Członkowskich, jak również pomiędzy tymi władzami i Komisją w obszarach wchodzących w zakres Tytułu IV Traktatu. Wśród obszarów tych znajduje się nie tylko wdrażanie wspólnej polityki wizowej, ale także kontrole na granicach zewnętrznych oraz środki dotyczące prawa azylowego i nielegalnej imigracji.

Jednakże, poza mechanizmami i procedurami dotyczącymi wprowadzania, wymiany i konsultacji danych wizowych w ramach VIS, rozporządzenie niniejsze wprowadza także procedury niezbędne do rozpatrywania wniosków o wydanie wiz krótkoterminowych przez Państwa Członkowskie oraz ich wydawania na podstawie dorobku Schengen, dotyczącego wspólnej polityki wizowej. Wprowadzenie informacji do VIS w chwili otrzymania wniosku wizowego oraz sprawdzenie VIS pod kątem poprzednich wniosków, będące obowiązkowymi etapami procesu rozpatrywania wniosku, są same w sobie procedurami i warunkami wydawania wiz w rozumieniu art. 62 ust. 2 lit. b pakt ii).

Zgodnie z art. 67ust. 4 TWE środki, o których mowa w art. 62 ust. 2 lit. b) ppkt ii) TWE powinny zostać przyjęte zgodnie z procedurą współdecydowania, o której mowa w art. 251. Ponieważ art. 66 podlega obecnie głosowaniu większością kwalifikowaną, nie zaś głosowaniu jednomyślnemu, jak to miało miejsce wcześniej[14], dwie powyższe podstawy prawne są ze sobą zgodne i mogą zostać połączone. Z tego względu do przyjęcia niniejszego rozporządzenia, jako integralnej całości, zastosowanie ma procedura współdecydowania.

4. UCZESTNICTWO W VIS

Z uwagi na fakt, że niniejsze rozporządzenie obejmuje wymianę danych na temat wiz krótkoterminowych pomiędzy Państwami Członkowskimi, „które zniosły kontrole na swoich granicach wewnętrznych”[15], rozporządzenie to stanowi rozwinięcie dorobku Schengen dotyczącego wspólnej polityki wizowej. Konsekwencje uczestnictwa w VIS są następujące:

Islandia i Norwegia:

Procedury określone w Układzie o Stowarzyszeniu[16] zawartym pomiędzy Radą a Republiką Islandii i Królestwem Norwegii, dotyczącym włączenia tych państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, mają zastosowanie, z uwagi na fakt, że niniejsza propozycja oparta jest na dorobku Schengen, jak określono w załączniku A tego układu.

Dania :

Zgodnie z Protokołem dotyczącym stanowiska Danii stanowiącym załącznik do TUE i TWE, Dania nie będzie uczestniczyć w przyjmowaniu niniejszego rozporządzenia i z tego względu nie jest ona związana rozporządzeniem lub nie podlega jego stosowaniu. Biorąc pod uwagę, że niniejsze rozporządzenie jest aktem prawnym opartym na dorobku Schengen, zgodnie z postanowieniami Tytułu IV TWE, zastosowanie ma Artykuł 5 wyżej wymienionego Protokołu.

Zjednoczone Królestwo i Irlandia :

Zgodnie z art. 4 i 5 Protokołu włączającego dorobek Schengen w ramy Unii Europejskiej oraz decyzją Rady 2000/365/WE z 29 maja 2000, dotyczącą wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej[17] oraz z decyzją Rady 2002/192/WE, dotyczącą wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen[18], Zjednoczone Królestwo i Irlandia nie uczestniczą w przyjęciu rozporządzenia i nie są przez nie związane lub nie podlegają jego stosowaniu.

Nowe Państwa Członkowskie :

Ponieważ niniejsza inicjatywa stanowi akt prawny uzupełniający dorobek Schengen lub powiązany z nim w inny sposób w rozumieniu art. 3 ust. 2) Aktu Przystąpienia, niniejsze rozporządzenie będzie miało zastosowanie w nowym Państwie Członkowskim wyłącznie na mocy decyzji Rady, zgodnej z wyżej wymienionym przepisem.

Szwajcaria :

Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu umowy podpisanej przez Unię Europejską, Wspólnotę Europejską oraz Konfederację Szwajcarską, dotyczącego włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen [19] , co wchodzi w obszar, o którym mowa w art. 4 ust. 1 decyzji Rady w sprawie podpisania w imieniu Wspólnoty Europejskiej oraz o tymczasowego stosowaniu niektórych postanowień tej Umowy[20].

5. POMOCNICZOść I PROPORCJONALNOść

Artykuł 62 ust. 2 lit. b pakt ii) ustanawia odpowiedzialność Wspólnoty za procedury i warunki wydawania wiz krótkoterminowych przez Państwa Członkowskie. Artykuł 66 zaś ustanawia odpowiedzialność Wspólnoty w zakresie zapewnienia środków współpracy pomiędzy władzami Państw Członkowskich, jak również pomiędzy tymi władzami i Komisją. Obowiązki takie muszą jednak być wykonywane zgodnie z art. 5 Traktatu ustanawiającego Wspólnotę Europejską. Niniejszy wniosek spełnia kryteria wyżej wymienionego przepisu:

Cele rozporządzenia, jakimi są ustanowienie wspólnego systemu i wspólnych procedur wymiany danych dotyczących wiz pomiędzy Państwami Członkowskimi, nie mogą być osiągnięte w sposób wystarczający przez same Państwa Członkowskie i z tego względu, z uwagi na skalę i wpływ działania, mogą być lepiej zrealizowane na poziomie Wspólnoty.

Czynności Komisji ograniczają się do ustanowienia i utrzymania Centralnego Systemu Informacji Wizowej, interfejsów krajowych oraz infrastruktury komunikacyjnej pomiędzy Centralnym VIS a interfejsami krajowymi, podczas gdy system krajowy pozostaje w granicach kompetencji poszczególnych Państw Członkowskich. Formę rozporządzenia wybrano z uwagi na konieczność przyjęcia aktu ogólnego stosowania, wiążącego w całości i stosowanego bezpośrednio w Państwach Członkowskich.

W celu osiągnięcia zamierzonego celu niniejsza inicjatywa nie wykracza poza to, co konieczne: dane wprowadzane do VIS są danymi wymaganymi przy rozpatrywaniu wniosków wizowych i podejmowaniu odnośnych decyzji. Dane alfanumeryczne dotyczące wnioskodawcy mają zostać zebrane z aktualnego formularza wniosku. W celu zapewnienia precyzyjnej weryfikacji i identyfikacji osób ubiegających się o wizę niezbędne jest przetwarzanie w VIS danych biometrycznych. Pozwoli to na weryfikację i identyfikację niezależnie od istnienia, sposobu prezentacji danych lub działania innych mediów służących do przechowywania danych, jak na przykład mikroprocesorów. Niniejsza propozycja nie obejmuje jednak przechowywania dokumentów zeskanowanych, chociaż przewidują to konkluzje Rady[21], gdyż uwzględniając fakt, że dokumenty takie potrzebne są tylko w indywidualnych przypadkach, nie uznaje się ich włączenia w zakres propozycji za działanie proporcjonalne; w takich przypadkach kopie dokumentów mogą być przekazane na żądanie Państwa Członkowskiego, które wydało wizę[22].

Konsultowanie danych jest zastrzeżone wyłącznie dla odpowiednio upoważnionego personelu właściwych organów w poszczególnych Państwach Członkowskich, określonego dla każdego z celów zdefiniowanych w niniejszym rozporządzeniu oraz jest ograniczone do zakresu danych wymaganego do wykonania zadań zgodnie z tymi celami.

6. STRUKTURA I TREść PROPOZYCJI

Niniejsza propozycja dotyczy drugiego instrumentu prawnego w strukturze prawnej VIS i składa się z siedmiu rozdziałów: Rozdział pierwszy mówi o treści rozporządzenia oraz celu VIS, definicjach, kategoriach danych i ogólnych zasadach dostępu do VIS.

Rozdział drugi wymienia szczegółowo obowiązki i procedury wprowadzania i wykorzystania danych przez organy wizowe. Określone zostają dane, które należy wprowadzić w momencie rejestracji wniosku oraz dane, które wprowadzane będą po podjęciu decyzji o wydaniu, odmowie wydania, anulowaniu, unieważnieniu lub przedłużeniu wizy lub o odmowie rozpatrzenia wniosku. Ponadto rozdział ten ustanawia obowiązek organów wizowych, jakim jest korzystanie z VIS przy rozpatrywaniu wniosków wizowych, procedury używania VIS w celu przeprowadzania konsultacji pomiędzy organami centralnymi oraz procedury składania wniosków o dokumenty, tym samym prowadząc do zintegrowania funkcjonalności technicznych istniejącej obecnie sieci VISION z VIS. W rozdziale porusza się również kwestię wykorzystania danych przez organy wizowe do celów sprawozdawczych i statystycznych.

Rozdział trzeci szczegółowo określa warunki i procedury wykorzystania danych przez inne organy w związku z konkretnymi celami VIS: kontrolą wiz, identyfikacją i deportacją nielegalnych imigrantów, określaniem odpowiedzialności za wnioski o azyl oraz ich rozpatrywaniem. Organy, które powinny mieć dostęp do VIS zostały zdefiniowane wg tych konkretnych celów.

Rozdział czwarty określa zasady przechowywania i zmiany danych zapisanych w VIS. Rozdział piąty podaje zakres odpowiedzialności VIS, w tym funkcje dotyczące zarządzania operacyjnego VIS, wykorzystania danych i bezpieczeństwa danych oraz zasady odnośnie do odpowiedzialności prawnej, prowadzenia rejestru i kar.

Rozdział szósty dotyczy praw i nadzoru w zakresie ochrony danych. Podczas gdy do niniejszego rozporządzenia w pełni stosują się przepisy dyrektywy 95/46/WE oraz rozporządzenia (WE) nr 45/2001[23], przepis zawarty w tym rozdziale wyjaśnia pewne punkty dotyczące zabezpieczenia praw podmiotu, którego dotyczą dane oraz roli krajowych organów nadzorczych oraz Niezależnego Organu Kontrolnego.

Rozdział ostatni obejmuje kwestię wdrożenia, rozpoczęcie przesyłu danych i funkcjonowania, komitologię, monitoring i ocenę oraz wejście w życie i stosowanie niniejszego rozporządzenia.

Komentarz do poszczególnych artykułów stanowi Załącznik do niniejszej propozycji.

2004/0287 (COD)

Wniosek dotyczący

ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie Systemu Informacji Wizowej (VIS) oraz wymiany danych pomiędzy Państwami Członkowskimi na temat wiz krótkoterminowych

PARLAMENT EUROPEJSKI ORAZ RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 62 ust. 2 lit. b) ppkt (ii) oraz art. 66,

uwzględniając wniosek Komisji[24],

działając zgodnie z procedurą określoną w art. 251 Traktatu[25],

a także mając na uwadze, co następuje:

(1) Na podstawie konkluzji Rady z dnia 20 września 2001 r. oraz konkluzji szczytu Rady Europejskiej, który odbył się w Laeken w dniach 14-15 grudnia 2001 r., szczytu w Sewilli, który odbył się w dniach 21-22 czerwca 2002 r., szczytu w Salonikach, który odbył się w dniach 19-20 czerwca 2003 r. oraz szczytu w Brukseli, który odbył się w dniach 25-26 marca 2004 r., ustanowienie Systemu Informacji Wizowej (VIS) stanowi jedną z podstawowych inicjatyw podejmowanych w ramach polityki Unii Europejskiej, mającej na celu wspieranie stabilności i bezpieczeństwa.

(2) Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 ustanawiająca Wizowy System Informacyjny (VIS)[26] ustanowiła VIS jako system wymiany danych pomiędzy Państwami Członkowskimi.

(3) W chwili obecnej niezbędne jest przyznanie Komisji mandatu pozwalającego jej na ustanowienie i utrzymanie VIS oraz na zdefiniowanie celu, zasad funkcjonowania i zakresu odpowiedzialności w ramach VIS, aby ustanowić warunki i procedury wymiany danych dotyczących wiz pomiędzy Państwami Członkowskimi, co pozwoli ułatwić rozpatrywanie wniosków wizowych oraz podejmowanie odnośnych decyzji, z uwzględnieniem kierunków rozwoju VIS przyjętych przez Radę w dniu 19 lutego 2004 r.

(4) System Informacji Wizowej powinien przyczynić się do poprawy zarządzania wspólną polityką wizową, współpracy konsularnej oraz procesu konsultacji pomiędzy centralnymi organami konsularnymi, poprzez ułatwienie procesu wymiany danych pomiędzy Państwami Członkowskimi na podstawie odnośnych wniosków i decyzji w celu zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego każdego z Państw Członkowskich oraz ‘handlowi wizami’, ułatwić walkę z oszustwem oraz kontrole na przejściach granicznych na granicy zewnętrznej oraz w obrębie terytorium Państw Członkowskich. VIS powinien także pomóc w identyfikacji i deportacji nielegalnych imigrantów oraz ułatwić stosowanie rozporządzenia Rady (WE) nr 343/2003 z dnia 18 lutego 2003 r., ustanawiającego kryteria i mechanizm dla określenia Państwa Członkowskiego odpowiedzialnego za rozpatrzenie wniosku o azyl, złożonego w jednym z Państw Członkowskich przez obywatela kraju trzeciego[27].

(5) System Informacji Wizowej powinien być połączony z systemami krajowymi Państw Członkowskich w celu umożliwienia właściwym organom w Państwach Członkowskich przetwarzania danych dotyczących wniosków wizowych oraz wiz wydanych, anulowanych, unieważnionych lub przedłużonych.

(6) Warunki i procedury wprowadzania, poprawiania, usuwania i konsultowania danych w ramach VIS powinny uwzględniać procedury określone we Wspólnych Instrukcjach Konsularnych w sprawie wiz dla placówek dyplomatycznych i konsularnych (zwanych dalej ‘Wspólnymi Instrukcjami Konsularnymi’)[28].

(7) Do struktury VIS powinny zostać włączone zasady technicznego funkcjonowania sieci pozwalającej na prowadzenie konsultacji z władzami centralnymi krajowymi, zgodnie z art. 17 ust. 2 Konwencji Wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 r. w sprawie stopniowego znoszenia kontroli na wspólnych granicach[29].

(8) Dane, które będą przetwarzane w ramach VIS, powinny zostać określone z uwzględnieniem danych dostarczonych za pośrednictwem wspólnego formularza wniosku wizowego, wprowadzonego decyzją Rady 2002/354/WE z dnia 25 kwietnia 2002 r. w sprawie dostosowania części III i utworzenia załącznika 16 do Wspólnych Instrukcji Konsularnych[30] oraz informacji na naklejce wizowej, przewidzianej rozporządzeniem Rady (WE) nr 1683/95 z dnia 29 maja 1995 r. określającym jednolity format wiz[31].

(9) W celu zapewnienia precyzyjnej weryfikacji i identyfikacji osób ubiegających się o wizę niezbędne jest przetwarzanie w ramach VIS danych biometrycznych.

(10) Konieczne jest wytypowanie, w ramach właściwych władz Państw Członkowskich, odpowiednio upoważnionego personelu, który będzie mógł wprowadzać, zmieniać, usuwać i konsultować dane dla konkretnych celów VIS w zakresie niezbędnym do wykonania przydzielonych mu zadań.

(11) Dane osobowe przechowywane w VIS powinny być przechowywane przez okres nie dłuższy niż jest to wymagane do potrzeb VIS. Za właściwe uznaje się przechowywanie danych przez okres pięciu lat, co pozwoli uwzględnić dane dotyczące poprzednich wniosków przy ocenie wniosków wizowych, w tym działania w dobrej wierze wnioskodawców, oraz przy sporządzaniu dokumentacji dotyczącej nielegalnych imigrantów, którzy mogli na jakimś etapie ubiegać się o wydanie wizy. Krótszy okres nie byłby wystarczający do tych celów. Dane powinny być usuwane po upływie pięciu lat, o ile nie zaistniały powody do ich wcześniejszego usunięcia.

(12) Należy określić precyzyjne zasady odpowiedzialności Komisji w zakresie ustanowienia i obsługi VIS z jednej strony oraz odpowiedzialności Państw Członkowskich za systemy krajowe i wykorzystanie danych przez organy krajowe, z drugiej strony.

(13) Należy określić zasady odpowiedzialności Państw Członkowskich z tytułu szkód wynikających z wszelkich przypadków naruszenia postanowień niniejszego rozporządzenia. Odpowiedzialność Komisji z tytułu takich szkód podlega przepisom ustępu drugiego art. 288 Traktatu.

(14) Do przetwarzania danych osobowych przez Państwa Członkowskie, w ramach stosowania niniejszego rozporządzenia, zastosowanie ma dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r., w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz w sprawie swobodnego przepływu takich danych.[32]

(15) Do działań Komisji, podejmowanych w związku z ochroną danych osobowych, zastosowanie ma rozporządzenie (WE) Parlamentu Europejskiego i Rady nr 45/2001 z dnia 18 grudnia 2000 r., w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje i organy Wspólnoty oraz w sprawie swobodnego przepływu takich danych[33]. Jednakże, należy wyjaśnić pewne punkty odnoszące się do odpowiedzialności za wykorzystywanie danych oraz do sprawowania nadzoru nad ochroną danych.

(16) Krajowe organy nadzorcze ustanowione zgodnie z art. 28 dyrektywy 95/46/WE powinny monitorować zgodność z prawem przetwarzania danych osobowych przez Państwa Członkowskie, zaś Europejski Inspektor Ochrony Danych, powołany rozporządzeniem (WE) nr 45/2001, powinien monitorować działania Komisji w zakresie ochrony takich danych.

(17) Skuteczne monitorowanie stosowania niniejszego rozporządzenia wymaga dokonywania oceny w regularnych odstępach czasu.

(18) Państwa Członkowskie powinny określić zasady dotyczące kar stosowanych w przypadkach naruszenia postanowień niniejszego rozporządzenia i zapewnić ich wdrożenie.

(19) Środki niezbędne do wykonania niniejszego rozporządzenia należy przyjąć zgodnie z decyzją Rady 1999/468/WE z dnia 28 czerwca 1999 r., ustanawiającą warunki wykonywania uprawnień wykonawczych przyznanych Komisji[34].

(20) Niniejsze rozporządzenie respektuje prawa podstawowe oraz jest zgodne z zasadami uznanymi w szczególności w Karcie Praw Podstawowych Unii Europejskiej.

(21) Ustanowienie wspólnego Systemu Informacji Wizowej oraz stworzenie wspólnych zobowiązań, warunków i procedur wymiany danych dotyczących wiz pomiędzy Państwami Członkowskimi nie może być osiągnięte w sposób wystarczający przez Państwa Członkowskie i z tego względu, z uwagi na skalę i wpływ takiego działania, cele takie mogą zostać lepiej zrealizowane na szczeblu Wspólnoty. W związku z tym Wspólnota może przyjąć odpowiednie środki, zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu. Zgodnie z zasadą proporcjonalności, określoną w tym artykule, rozporządzenie nie wykracza poza to, co konieczne dla osiągnięcia zamierzonego celu.

(22) Zgodnie z art. 1 i 2 Protokołu dotyczącego stanowiska Danii, stanowiącego załącznik do Traktatu o Unii Europejskiej i Traktatu ustanawiającego Wspólnotę Europejską, Dania nie uczestniczy w przyjmowaniu niniejszego rozporządzenia i z tego względu nie jest związana rozporządzeniem lub nie podlega jego stosowaniu. Biorąc pod uwagę, że niniejsze rozporządzenie oparte jest na dorobku Schengen, na mocy postanowień Tytułu IV, Części trzeciej Traktatu ustanawiającego Wspólnotę Europejską, Dania powinna w terminie sześciu miesięcy od przyjęcia niniejszego instrumentu, zgodnie z art. 5 wyżej wymienionego Protokołu, podjąć decyzję o ewentualnym włączeniu rozporządzenia do krajowego porządku prawnego.

(23) Jeżeli chodzi o Islandię i Norwegię, niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Układu, zawartego pomiędzy Radą Unii Europejskiej a Republiką Islandii i Królestwem Norwegii, dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen[35], co wchodzi w obszar, o którym mowa w art. 1, pkt B decyzji Rady 1999/437/WE z dnia 17 maja 1999 r., w sprawie niektórych warunków stosowania Układu, zawartego pomiędzy Radą Unii Europejskiej a Republiką Islandii i Królestwem Norwegii, dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen[36] .

(24) Konieczne jest poczynienie ustaleń, które pozwolą na włączenie przedstawicieli Islandii i Norwegii do prac komitetów wspierających Komisję w realizowaniu jej uprawnień wykonawczych. Ustalenia takie rozważano już w ramach wymiany listów pomiędzy Wspólnotą a Islandią i Norwegią, stanowiącej załącznik do wyżej wymienionego Układu o Stowarzyszeniu[37].

(25) Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w którym nie uczestniczy Zjednoczone Królestwo, zgodnie z decyzją Rady 2000/365/WE z dnia 29 maja 2000 r., dotyczącą wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowanie wobec niego niektórych przepisów dorobku Schengen[38]; z tego względu Zjednoczone Królestwo nie uczestniczy w przyjęciu rozporządzenia i nie jest przez nie związane lub nie podlega jego stosowaniu.

(26) Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w którym nie uczestniczy Irlandia, zgodnie z decyzją Rady 2002/192/WE z 28 lutego 2002 r., dotyczącą wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen[39]; z tego względu Irlandia nie uczestniczy w przyjęciu rozporządzenia i nie jest przez nie związana lub nie podlega jego stosowaniu.

(27) Niniejsze rozporządzenie stanowi akt prawny oparty na dorobku Schengen lub powiązany z nim w inny sposób w rozumieniu art. 3 ust. 2 Aktu Przystąpienia.

(28) Jeżeli chodzi o Szwajcarię, niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w rozumieniu Umowy podpisanej przez Unię Europejską, Wspólnotę Europejską oraz Konfederację Szwajcarską, dotyczącego włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, co wchodzi w obszar, o którym mowa w art. 4 ust. 1 decyzji Rady o podpisaniu, w imieniu Wspólnoty Europejskiej oraz o tymczasowym stosowaniu niektórych postanowień tego Umowy,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

Przepisy ogólne

Artykuł 1 Treść i zakres

1. Niniejsze rozporządzenie określa cel, zasady funkcjonowanie i zakres odpowiedzialności w ramach Wizowego Systemu Informacyjnego (VIS), ustanowionego na mocy art. 1 decyzji 2004/512/WE. Rozporządzenie określa warunki i procedury wymiany danych pomiędzy Państwami Członkowskimi w związku z wnioskami o wydanie wizy krótkoterminowej oraz podejmowaniem odnośnych decyzji, w tym decyzji o anulowaniu, unieważnieniu lub przedłużeniu, wizy w celu ułatwienia procesu rozpatrywania takich wniosków i podejmowania odnośnych decyzji.

2. VIS powinien przyczynić się do poprawy zarządzania wspólną polityką wizową, współpracy konsularnej oraz procesu konsultacji pomiędzy centralnymi władzami konsularnymi poprzez ułatwienie procesu wymiany danych, pomiędzy Państwami Członkowskimi w związku z wnioskami oraz podejmowaniem odnośnych decyzji, w celu:

(a) zapobiegania zagrożeniom bezpieczeństwa wewnętrznego dla jakiegokolwiek z Państw Członkowskich,

(b) zapobiegania przypadkom obchodzenia kryteriów stosowanych do określania Państwa Członkowskiego odpowiedzialnego za rozpatrzenie wniosku,

(c) ułatwienia walki z nadużyciami,

(d) ułatwienia kontroli na przejściach granicznych na granicy zewnętrznej oraz w obrębie terytoriów Państw Członkowskich,

(e) wsparcia procesu identyfikacji i deportacji nielegalnych imigrantów,

(f) ułatwienia stosowania rozporządzenia (WE) nr 343/2003.

Artykuł 2 Definicje

Dla potrzeb niniejszego Rozporządzenia stosuje się następujące definicje:

(1) ‘wiza’ oznacza:

(a) ‘wiza krótkoterminowa’ zdefiniowana w art. 11 ust. 1 lit. a) Konwencji wykonawczej do Układu z 14 czerwca 1985, dotyczącego stopniowego znoszenia kontroli na wspólnych granicach[40](w dalszej części niniejszego dokumentu określany jako “Konwencja z Schengen”);

(b) ‘wiza tranzytowa’ zdefiniowana w art. 11 ust. 1 lit. b) Konwencji z Schengen;

(c) ‘wiza tranzytowa lotniskowa’ zdefiniowana w części I, pkt 2.1.1 Wspólnych Instrukcji Konsularnych, dotyczących wiz dla misji dyplomatycznych i placówek konsularnych (w dalszej części niniejszego dokumentu określanych jako „Wspólne Instrukcje Konsularne”);

(d) ‘wiza o ograniczonej ważność terytorialnej’ zdefiniowana w art. 11 ust. 2 Konwencji z Schengen;

(e) ‘krajowa wiza długoterminowa ważna jednocześnie jako wiza na podróż’ zdefiniowana w art. 18 Konwencji z Schengen;

(2) ‘naklejka wizowa’ oznacza jednolity format dla wiz określony przez rozporządzenie (WE) nr 1683/95;

(3) termin ‘organy wizowe’ oznacza władze każdego Państwa Członkowskiego, które odpowiedzialne są za rozpatrywanie wniosków wizowych oraz za wydawanie decyzji dotyczących tych wniosków, jak również za wydawanie decyzji dotyczących unieważnienia, cofnięcia lub przedłużenia wiz;

(4) ‘formularz wniosku’ oznacza jednolity formularz wniosku wizowego przedstawiony w załączniku 16 do Wspólnych Instrukcji Konsularnych;

(5) ‘osoba ubiegająca się o wizę’ oznacza obywatela państwa trzeciego, który złożył wniosek o przyznanie wizy;

(6) ‘obywatel państwa trzeciego’ oznacza każdego obywatela, który nie jest obywatelem Unii Europejskiej w rozumieniu art. 17 ust. 1 Traktatu o WE;

(7) termin ‘członkowie tej samej grupy podróżnych’ oznacza inne osoby ubiegające się o wizę, podróżujące razem z osobą ubiegającą się o wizę, w tym współmałżonek i dzieci towarzyszące osobie ubiegającej się o wizę;

(8) ‘dokument podróży’ oznacza paszport lub inny równorzędny dokument, upoważniający posiadacza dokumentu do przekraczania granic zewnętrznych i w którym może być umieszczona wiza;

(9) ‘odpowiedzialne Państwo Członkowskie’ oznacza Państwo Członkowskie, które wprowadziło dane do VIS;

(10) ‘weryfikacja’ oznacza proces porównywania zestawów danych w celu ustalenia autentyczności podawanej tożsamości (kontrola jeden do jednego);

(11) ‘identyfikacja’ oznacza proces określania tożsamości osoby, poprzez przeszukiwanie bazy danych w oparciu o wielorakie zestawy danych (kontrola jeden do wielu).

Artykuł 3 Kategorie danych

1. W Systemie Informacji Wizowej (VIS) rejestruje się tylko następujące kategorie danych:

(a) dane alfanumeryczne dotyczące osoby ubiegającej się o wizę oraz dotyczące wiz, o wydanie których złożony został wniosek, które zostały wydane, których wydania odmówiono lub które zostały anulowane, cofnięte lub przedłużone;

(b) fotografie;

(c) dane dotyczące odcisków palców;

(d) łącza do innych wniosków wizowych.

2. Wiadomości przekazywane przez infrastrukturę VIS, o których mowa w art. 14, art. 21 ust. 2 i art. 22 ust. 2, są rejestrowane w VIS, bez uszczerbku dla zasady zapisywania operacji przetwarzania danych zgodnie z art. 28.

Artykuł 4 Dostęp do wprowadzania, modyfikowania, kasowania i konsultowania danych

1. Dostęp do VIS w celu wprowadzania, modyfikowania lub kasowania danych, o których mowa w art. 3 ust. 1 zgodnie z niniejszym rozporządzeniem jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu organów wizowych.

2. Dostęp do VIS w celu sprawdzania danych jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu organów każdego Państwa Członkowskiego, które posiadają kompetencje do realizacji celów przedstawionych w art. 13 do 19, z ograniczeniem do zakresu danych, które wymagane są do wykonywania zadań zgodnych z tymi celami.

3. Każde Państwo Członkowskie wyznacza kompetentne organy, których personel będzie miał dostęp do wprowadzania, modyfikowania, kasowania lub konsultowania danych w VIS. Każde Państwo Członkowskie przekaże Komisji listę podającą te organy.

Komisja publikuje te listy w Dzienniku Urzędowym Unii Europejskiej .

ROZDZIAŁ II

Wprowadzanie oraz wykorzystywanie danych przez organy wizowe

Artykuł 5 Procedury dotyczące wprowadzania danych po otrzymaniu wniosku wizowego

1. Po otrzymaniu wniosku wizowego, organ wizowy niezwłocznie tworzy plik danych dotyczących wniosku wizowego, wprowadzając do VIS dane, o których mowa w art. 6 i 7.

2. Przy tworzeniu pliku danych dotyczących wniosku wizowego organ wizowy sprawdza w VIS, czy poprzedni wniosek wizowy indywidualnej osoby ubiegającej się o wizę został zarejestrowany w VIS przez którekolwiek z Państw Członkowskich.

3. W przypadku kiedy poprzedni wniosek wizowy został zarejestrowany, organ wizowy dokonuje powiązania każdego nowego pliku danych, dotyczących wniosku wizowego, z poprzednim plikiem danych dotyczących danej osoby ubiegającej się o wizę.

4. Jeżeli osoba ubiegająca się o wizę podróżuje w grupie z innymi osobami ubiegającymi się o wizę, organ wizowy tworzy plik danych dotyczących wniosku wizowego dla każdej osoby ubiegającej się o wizę i powiąże pliki danych dotyczących wniosku wizowego członków grupy.

Artykuł 6 Dane wprowadzane po złożeniu wniosku wizowego

Organ wizowy wprowadza następujące dane do pliku danych dotyczących wniosku wizowego:

(1) numer wniosku;

(2) informacja o statusie, wskazująca, że został złożony wniosek o wizę;

(3) informację dotyczącą organu, do którego wniosek został złożony, oraz informację, czy wniosek został złożony do tego organu w imieniu innego Państwa Członkowskiego;

(4) poniższe dane, pochodzące z formularza wniosku:

(a) nazwisko, nazwisko w chwili urodzenia, poprzednie nazwisko (nazwiska) i imiona; płeć; data, miejsce i kraj urodzenia;

(b) obecna narodowość i narodowość w chwili urodzenia;

(c) rodzaj i numer dokumentu podróży, organ, który wydał dokument oraz data wydania i data ważności dokumentu;

(d) miejsce i data złożenia wniosku;

(e) typ wizy, której dotyczy wniosek;

(f) szczegóły dotyczące osoby wydającej zaproszenie lub mającej ponosić koszty utrzymania podczas pobytu, takie jak,

(i) w przypadku osoby fizycznej, nazwisko, imię i adres tej osoby;

(ii) w przypadku firmy, nazwa firmy oraz nazwisko i imię osoby do kontaktu w tej firmie;

(5) fotografia osoby ubiegającej się o wizę, zgodnie z rozporządzeniem (WE) nr 1683/95;

(6) odciski palców osoby ubiegającej się o wizę, pobrane zgodnie z odpowiednimi postanowieniami Wspólnych Instrukcji Konsularnych.

Artykuł 7 Dodatkowe dane w przypadku przeprowadzania konsultacji pomiędzy władzami centralnymi

W przypadku kiedy konsultacje pomiędzy organami centralnymi wymagane są przez którekolwiek z Państw Członkowskich, zgodnie z art. 17 ust. 2 Konwencji z Schengen, organ wizowy wprowadza następujące dodatkowe dane, pochodzące z formularza wniosku wizowego:

(1) główne miejsce przeznaczenia podróży i planowany czas pobytu;

(2) cel podróży;

(3) data przyjazdu i odjazdu;

(4) granica pierwszego wjazdu lub trasa tranzytu;

(5) miejsce zamieszkania;

(6) obecnie wykonywany zawód oraz nazwa pracodawcy; w przypadku studentów: nazwa szkoły;

(7) nazwisko i imię (imiona) ojca i matki osoby ubiegającej się o wizę.

Artykuł 8 Dane dopisywane w przypadku wydania wizy

1. W przypadku kiedy podjęta została decyzja o wydaniu wizy, kompetentny organ wizowy dopisuje następujące dane do pliku danych, dotyczących wniosku wizowego:

(a) informacja o statusie, wskazująca, że wiza została wydana, zastępująca informację o złożeniu wniosku o wizę;

(b) informacja dotycząca organu, który wydał wizę oraz informacja, czy organ ten wydał wizę w imieniu innego Państwa Członkowskiego;

(c) data i miejsce wydania wizy;

(d) typ wizy;

(e) numer naklejki wizowej;

(f) terytorium, w obrębie którego posiadacz wizy ma prawo podróżować, zgodnie z odpowiednimi postanowieniami Wspólnych Instrukcji Konsularnych;

(g) okres ważności wizy;

(h) ilość wjazdów, do których upoważnia wiza, na terytorium, gdzie wiza ta jest ważna;

(i) okres pobytu, do którego upoważnia wiza.

2. W przypadku, kiedy wniosek wizowy został wycofany przed podjęciem decyzji dotyczącej wydania wizy, organ wizowy, do którego złożono wniosek zastąpi informację o złożeniu wniosku o wizę, informacją o wskazującą, że wniosek został wycofany, określając przy tym datę wycofania wniosku.

Artykuł 9 Dane dopisywane w przypadku odmowy rozpatrzenia wniosku wizowego

W przypadku odmowy rozpatrzenia wniosku organ wizowy, do którego wniosek został złożony dopisuje następujące dane do pliku danych dotyczących wniosku wizowego:

(1) informacja wskazująca, że odmówiono rozpatrzenia wniosku, zastępująca informację o złożeniu wniosku o wizę;

(2) informacja dotycząca organu, który wydał odmowę rozpatrzenia wniosku oraz informacja, czy decyzja ta została podjęta w imieniu innego Państwa Członkowskiego;

(3) data i miejsce wydania decyzji;

(4) informacja o Państwie Członkowskim posiadającym kompetencje do rozpatrzenia wniosku.

Artykuł 10 Dane dopisywane w przypadku odmowy wydania wizy

1. W przypadku, kiedy została podjęta decyzja o odmowie wydania wizy właściwy organ wizowy dopisuje następujące dane do pliku danych dotyczących wniosku wizowego:

(a) informacja wskazująca, że odmówiono wydania wizy, zastępująca informację o złożeniu wniosku o wizę;

(b) informacja dotycząca organu, który odmówił wydania wizy oraz informacja, czy decyzja ta została podjęta w imieniu innego Państwa Członkowskiego;

(c) miejsce i data wydania decyzji.

2. Plik danych dotyczących wniosku wizowego będzie określał również podstawę (podstawy), na jakiej odmówiono wydania wizy, która to podstawa powinna należeć do jednej lub więcej poniższych kategorii:

(a) nie został przedłożony ważny dokument podróży;

(b) nie zostały przedłożone dokumenty potwierdzające cel i warunki planowanego pobytu, nie zostało udowodnione posiadanie wystarczających środków utrzymania w czasie pobytu lub nie udowodniono, że osoba wnioskująca o wizę jest w stanie zdobyć takie środki w sposób zgodny z prawem;

(c) wydano powiadomienie dotyczące osoby składającej wniosek o wizę w celu udzielenia tej osobie odmowy wjazdu;

(d) osoba składająca wniosek o wizę stanowi zagrożenie dla polityki publicznej, bezpieczeństwa wewnętrznego, zdrowia publicznego lub stosunków międzynarodowych któregokolwiek z Państw Członkowskich.

Artykuł 11 Dane dopisywane w przypadku anulowania lub cofnięcia wizy

1. W przypadku, kiedy została podjęta decyzja o anulowaniu lub cofnięciu wizy, właściwy organ wizowy dopisuje następujące dane do pliku danych dotyczących wniosku wizowego:

(a) informacja wskazująca, że wiza została anulowana lub cofnięta, zastępująca informację o wydaniu wizy;

(b) informacja dotycząca organu, który anulował lub cofnął wizę oraz informacja, czy decyzja ta została podjęta w imieniu innego Państwa Członkowskiego;

(c) miejsce i data wydania decyzji;

(d) zredukowany okres ważności wizy, jeżeli jest to właściwe.

2. Plik danych dotyczących wniosku wizowego będzie określał również podstawę (podstawy) anulowania lub cofnięcia wizy, która to podstawa powinna należeć do jednej lub więcej poniższych kategorii:

(a) w przypadku anulowania lub cofnięcia wizy, podstawą powinna być jedna lub więcej przyczyn wydania takiej decyzji wymienionych w art. 10 ust. 2;

(b) w przypadku decyzji dotyczącej skrócenia długości okresu ważności wizy, podstawą wydania takiej decyzji będzie jedna lub więcej poniższych przyczyn:

(i) podjęcie decyzji w celu wydalenia osoby ubiegającej się o wizę;

(ii) brak wystarczających środków utrzymania we wstępnie planowanym okresu pobytu.

Artykuł 12 Dane dopisywane w przypadku przedłużenia wizy

1. W przypadku, kiedy została podjęta decyzja o przedłużeniu wizy właściwy organ wizowy dopisuje następujące dane do pliku danych, dotyczących wniosku wizowego:

(a) informacja wskazująca, że wiza została przedłużona, zastępująca informację o wydaniu wizy;

(b) informacja dotycząca organu, który przedłużył wizę oraz informacja, czy decyzja ta została podjęta w imieniu innego Państwa Członkowskiego;

(c) miejsce i data wydania decyzji;

(d) numer naklejki wizowej, jeżeli przedłużenie wizy odbędzie się poprzez wydanie nowej naklejki wizowej;

(e) okres przedłużenia ważności wizy;

(f) okres przedłużenia czasu pobytu, na który wydana została zgoda.

2. Plik danych dotyczących wniosku wizowego, będzie określał również podstawę (podstawy) przedłużenia wizy, która to podstawa powinna należeć do jednej lub więcej poniższych kategorii:

(a) działanie siły wyższej;

(b) przyczyny humanitarne;

(c) poważne przyczyny zawodowe;

(d) poważne przyczyny osobiste.

Artykuł 13 Wykorzystanie VIS do rozpatrywania wniosków

1. Właściwy organ wizowy zasięga informacji w VIS w celu rozpatrzenia wniosków oraz zbadania podjętych decyzji dotyczących tych wniosków, zgodnie z odpowiednimi postanowieniami Wspólnych Instrukcji Konsularnych.

2. Dla celów, o których mowa w ust. 1, właściwy organ wizowy możliwość przeszukiwania jednego lub kilku następujących rodzajów danych:

(a) numer wniosku

(b) dane, o których mowa w art. 6 ust. 4 lit. a);

(c) dane dotyczące dokumentu podróży, o których mowa w art. 6 ust. 4 lit. c);

(d) nazwisko osoby lub nazwa firmy, o której mowa w art. 6 ust. 4 lit. f);

(e) fotografie;

(f) odciski palców;

(g) numer naklejki wizowej każdej wcześniej wydanej wizy.

3. Jeżeli przeszukiwanie jednego lub kilku rodzajów danych wymienionych w ust.2 wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę zarejestrowane są w VIS, organ wizowy uzyska dostęp do pliku danych dotyczących wniosku wizowego oraz powiązanego pliku (plików) danych dotyczących wniosku wizowego, wyłącznie dla celów, o których mowa w ust.1.

Artykuł 14 Wykorzystanie VIS do przeprowadzania konsultacji i składania wniosków o wydanie dokumentów

1. Dla celów przeprowadzania konsultacji pomiędzy centralnymi władzami krajowymi na temat wniosków wizowych, zgodnie z art. 17 ust. 2 Konwencji z Schengen, wniosek o przeprowadzenie konsultacji oraz odpowiedzi na taki wniosek są przekazywane zgodnie z ust. 2.

2. Państwo Członkowskie, które jest odpowiedzialne za rozpatrzenie wniosku przekazuje wniosek o przeprowadzenie konsultacji wraz z numerem wniosku do VIS, wskazującego Państwo Członkowskie lub Państwa Członkowskie, z którymi mają być przeprowadzane konsultacje.

System Informacji Wizowej (VIS) prześle wniosek do wskazanego Państwa Członkowskiego lub Państw Członkowskich.

Państwo Członkowskie lub Państwa Członkowskie, z którymi przeprowadzane są konsultacje przesyła odpowiedź do VIS, który z kolei prześle tę odpowiedź do Państwa Członkowskiego, które złożyło wniosek.

3. Procedura przedstawiona w ust. 2 może również odnosić się do przesyłania informacji dotyczących wydawania wiz o ograniczonej ważności terytorialnej i innych wiadomości dotyczących współpracy konsularnej, jak również do przesyłania właściwemu organowi wizowemu wniosków o przesłanie kopii dokumentów podróży i innych dokumentów potwierdzających wniosek.

4. Dane osobowe przesyłane zgodnie z przepisami niniejszego artykułu są wykorzystywane wyłącznie do przeprowadzania konsultacji z centralnymi władzami krajowymi oraz do prowadzenia współpracy konsularnej.

Artykuł 15 Wykorzystywanie danych do celów sprawozdawczych i statystycznych

Właściwe organy wizowe mają zapewniony dostęp do następujących danych, wyłącznie dla potrzeb sprawozdawczych i statystycznych:

(1) informacja o statusie;

(2) organy właściwe;

(3) obecna narodowość osoby ubiegającej się o wizę;

(4) granica pierwszego wjazdu;

(5) data i miejsce złożenia wniosku lub wydania decyzji dotyczącej wizy;

(6) typ wizy, której dotyczy wniosek lub typ wydanej wizy;

(7) rodzaj dokumentu podróży;

(8) określone podstawy wydania wszelkich decyzji dotyczących wizy lub wniosku wizowego;

(9) właściwy organ oraz data decyzji dotyczącej odmownego rozpatrzenia każdego wcześniej złożonego wniosku wizowego.

ROZDZIAŁ III

Wykorzystanie danych przez inne organy

Artykuł 16 Wykorzystanie danych do przeprowadzania kontroli wiz

1. Dla potrzeb przeprowadzania kontroli na granicach zewnętrznych i w obrębie terytorium Państwa Członkowskiego, właściwe organy mają dostęp do następujących danych, wyłącznie w celu potwierdzenia tożsamości osoby i/lub potwierdzenia autentyczności wizy:

(a) dane, o których mowa w art. 6 ust. 4 lit. a);

(b) dane dotyczące dokumentu podróży, o których mowa w art. 6 ust. 4 lit. c);

(c) fotografie;

(d) odciski palców;

(e) numer naklejki wizowej.

2. Jeżeli jakiegokolwiek danych, wymienionych w ust. 1, wskazują na to, że dane dotyczące osoby ubiegającej się o wizę zarejestrowane są w VIS, właściwy organ uzyskuje dostęp do następujących danych zawartych w pliku danych, dotyczących wniosku wizowego oraz powiązanego(ych) pliku (plików) danych, dotyczących członków tej samej grupy podróżnych, wyłącznie dla celu, o którym mowa w ust.1:

(a) informacja o statusie i dane wzięte z formularza wniosku, o których mowa w art. 6 ust. 2 i 4 i art. 7;

(b) fotografie,

(c) odciski palców;

(d) wprowadzone dane dotyczące każdej wcześniej wydanej, anulowanej, cofniętej lub przedłużonej wizy.

Artykuł 17 Wykorzystanie danych do identyfikacji i deportacji nielegalnych imigrantów

1. Właściwe organy imigracyjne mają dostęp do następujących danych jedynie dla potrzeb identyfikacji i deportacji nielegalnych imigrantów:

(a) dane, o których mowa w art. 6 ust. 4 lit. a);

(b) fotografie;

(c) odciski palców.

2. Jeżeli jakiegokolwiek dane, wymienione w ust. 1, wskazują na to, że dane dotyczące osoby ubiegającej się o wizę zarejestrowane są w VIS, właściwy organ uzyskuje dostęp do następujących danych zawartych w pliku danych, dotyczących wniosku wizowego oraz powiązanego(ych) pliku (plików) danych, dotyczących członków tej samej grupy podróżnych, wyłącznie dla celu, o którym mowa w ust.1:

(a) informacja o statusie i organie, do którego złożono wniosek;

(b) dane pochodzące z formularza wniosku, o których mowa w art. 6 ust. 4 i art. 7;

(c) fotografie;

(d) wprowadzone dane dotyczące każdej wcześniej wydanej wizy, każdej odmowy wydania wizy, każdej wizy anulowanej, cofniętej lub przedłużonej.

Artykuł 18 Wykorzystanie danych do określania odpowiedzialności za rozpatrywanie wniosków o udzielenie azylu

1. Właściwe organy odpowiedzialne za udzielanie azylu mają dostęp do następujących danych wyłącznie w celu określenia Państwa Członkowskiego odpowiedzialnego za rozpatrywanie wniosku o udzielenie azylu, zgodnie z art. 9 rozporządzenia (WE) nr 343/2003:

(a) dane, o których mowa w art. 6 ust. 4 lit. a);

(b) fotografie;

(c) odciski palców.

2. Jeżeli jeden lub kilku rodzajów danych, wymienionych w ust.1, wskazuje na to, że wydana wiza posiadająca okres ważności nie dłuższy niż sześć miesięcy przed datą złożenia wniosku o azyl, i/lub wiza przedłużona na okres ważności nie dłuższy niż sześć miesięcy przed datą złożenia wniosku o azyl, rejestrowana jest w VIS, wtedy właściwy organ uzyskuje dostęp do następujących danych dotyczących takich wiz, wyłącznie dla realizacji celu, o którym mowa w ust. 1:

(a) organ, który wydał lub przedłużył wizę;

(b) rodzaj wizy;

(c) okres ważności wizy;

(d) okres trwania pobytu;

(e) fotografie.

Artykuł 19 Wykorzystanie danych do rozpatrywania wniosku o udzielenie azylu

1. Właściwe organy odpowiedzialne za udzielanie azylu mają dostęp, zgodnie z rozporządzeniem (WE) nr 343/2003, do następujących danych wyłącznie w celu rozpatrywania wniosku o udzielenie azylu:

(a) dane, o których mowa w art. 6 ust. 4 lit. a);

(b) fotografie;

(c) odciski palców.

2. Jeżeli jeden lub kilku rodzajów danych, wymienionych w ust.1, wskazuje na to, że wydana wiza posiadająca okres ważności nie dłuższy niż sześć miesięcy przed datą złożenia wniosku o azyl, i/lub wiza przedłużona na okres ważności nie dłuższy niż sześć miesięcy przed datą złożenia wniosku o azyl, rejestrowana jest w VIS, właściwy organ uzyskuje dostęp do następujących danych dotyczących takich wiz, wyłącznie dla realizacji celu, o którym mowa w ust. 1:

(a) informacja o statusie i organie, do którego złożono wniosek;

(b) dane wzięte z formularza wniosku, o którym mowa w art. 6 ust. 4 i art. 7;

(c) fotografie;

(d) wprowadzone dane dotyczące każdej wcześniej wydanej wizy, każdej odmowy wydania wizy, każdej wizy anulowanej, cofniętej lub przedłużonej lub dotyczące odmowy rozpatrzenia wniosku.

ROZDZIAŁ IV

Przechowywanie i poprawianie danych

Artykuł 20 Okres przechowywania danych

1. Każdy plik danych dotyczących wniosku wizowego przechowuje się w VIS przez okres pięciu lat, niezależnie od możliwości kasowania danych, o której mowa w art. 21 i 22, oraz możliwości przechowywania zapisanych danych, o której mowa w art. 28.

Okres ten rozpocznie się:

(a) z datą wygaśnięcia okresu ważności wizy, jeżeli wiza została wydana;

(b) z nową datą wygaśnięcia okresu ważności wizy, jeżeli wiza została anulowana, cofnięta lub przedłużona;

(c) z datą stworzenia pliku danych dotyczących wniosku wizowego w VIS, jeżeli udzielono odmowy wydania wizy lub rozpatrzenia wniosku wizowego, lub jeżeli wniosek został wycofany.

2. Po zakończeniu okresu, o którym mowa w ustępie 1, VIS automatycznie skasuje plik danych dotyczących wniosku wizowego i łącze (łącza) do tego pliku.

Artykuł 21 Poprawianie danych

1. Jedynie odpowiedzialne Państwo Członkowskie ma prawo do poprawiania danych, które przesłało do VIS, poprzez uaktualnianie, uzupełnianie lub korygowanie takich danych, lub kasowanie tych danych zgodnie z ust.3 niniejszego artykułu lub art. 22.

2. Jeżeli Państwo Członkowskie posiada dowody sugerujące to, że dane przetwarzane w VIS są niedokładne lub że dane zostały przetworzone w VIS w sprzeczności z niniejszym rozporządzeniem, wtedy państwo to niezwłocznie powiadomi odpowiedzialne Państwo Członkowskie. Taka informacja może być przesłana za pośrednictwem infrastruktury VIS.

3. Odpowiedzialne Państwo Członkowskie sprawdza omawiane dane oraz, jeżeli to konieczne, poprawia je lub niezwłocznie kasuje.

Artykuł 22 Wcześniejsze kasowanie danych

1. Pliki danych dotyczących wniosku wizowego oraz łącza dotyczące osoby ubiegającej się o wizę, która uzyskała obywatelstwo któregokolwiek z Państw Członkowskich przed zakończeniem okresu, o którym mowa w art. 20 ust. 1, są niezwłocznie kasowane z VIS, kiedy odpowiedzialne Państwo Członkowskie uzyska wiedzę o tym, że osoba ubiegająca się o wizę uzyskała takie obywatelstwo.

2. Każde Państwo Członkowskie niezwłocznie powiadamia odpowiedzialne Państwo Członkowskie, w przypadku kiedy osoba ubiegająca się o wizę uzyskała jego obywatelstwo. Taka informacja może być przesłana za pośrednictwem infrastruktury VIS.

ROZDZIAŁ V

Funkcjonowanie i odpowiedzialność

Artykuł 23 Zarządzanie operacyjne

1. Komisja odpowiada za stworzenie i funkcjonowanie Centralnego Systemu Informacji Wizowej oraz infrastruktury komunikacyjnej pomiędzy Centralnym Systemem Informacji Wizowej i interfejsami krajowymi.

2. Dane są przetwarzane przez VIS w imieniu Państw Członkowskich.

3. Jeżeli chodzi o przetwarzanie danych osobowych w VIS, każde Państwo Członkowskie wyznacza organ, który ma być traktowany jako organ kontrolny zgodnie z art. 2 lit. d) dyrektywy 95/46/WE. Każde Państwo Członkowskie przekaże Komisji informację o tym organie.

Artykuł 2 4 Powiązania z systemami krajowymi

1. System Informacji Wizowej (VIS) jest powiązany z Systemem Krajowym każdego Państwa Członkowskiego przez Interfejs Krajowy w omawianym Państwie Członkowskim.

2. Każde Państwo Członkowskie wyznacza organ krajowy, który zapewni dostęp organów właściwych, o których mowa w art. 4 ust. 1 i 2, do VIS oraz zapewni połączenie tego organu z interfejsem krajowym.

3. Każde Państwo Członkowskie przestrzega automatycznych procedur przetwarzania danych.

4. Każde Państwo Członkowskie odpowiada za:

(a) rozwój krajowego systemu i/lub jego przystosowanie do VIS zgodnie z art. 2 ust. 2 decyzji 2004/512/WE;

(b) organizację, zarządzanie, funkcjonowanie i konserwację swojego systemu krajowego;

(c) zarządzanie i ustalenia dotyczące dostępu odpowiednio upoważnionego personelu krajowych organów właściwych do spraw VIS zgodnie z niniejszym rozporządzeniem.

(d) koszty ponoszone przez krajowe systemy oraz koszty ich podłączenia do interfejsu krajowego, w tym koszty inwestycji i koszty operacyjne, dotyczące infrastruktury komunikacyjnej pomiędzy interfejsem krajowym i systemem krajowym.

Artykuł 25 Odpowiedzialność za wykorzystanie danych

1. Każde Państwo Członkowskie zapewnia zgodne z prawem przetwarzanie danych. Odpowiedzialne Państwo Członkowskie zapewnia w szczególności, że:

(a) dane gromadzone są w sposób zgodny z prawem;

(b) dane przesyłane są w sposób zgodny z prawem do VIS;

(c) dane są dokładne i aktualne w momencie ich przesyłania do VIS.

2. Komisja zapewnia, by VIS funkcjonował zgodnie z niniejszym rozporządzeniem i zasadami dotyczącymi jego stosowania. Komisja w szczególności:

(a) podejmuje konieczne środki dla zapewnienia bezpieczeństwa Centralnego Systemu Informacji Wizowej oraz infrastruktury komunikacyjnej pomiędzy Centralnym Systemu Informacji Wizowej i interfejsami krajowymi, niezależnie od odpowiedzialności każdego Państwa Członkowskiego;

(b) zapewnia, że jedynie odpowiednio upoważniony personel będzie miał dostęp do danych przetwarzanych w VIS w celu wykonania zadań Komisji zgodnie z niniejszym rozporządzeniem.

3. Komisja informuje Parlament Europejski i Radę o środkach podjętych przez nią zgodnie z ust. 2.

Artykuł 26 Bezpieczeństwo danych

1. Odpowiedzialne Państwo Członkowskie zapewnia bezpieczeństwo danych przed i w trakcie ich przesyłania do interfejsu krajowego. Każde Państwo Członkowskie zapewni bezpieczeństwo danych, które otrzymuje z VIS.

2. Każde Państwo Członkowskie podejmuje konieczne środki w celu:

(a) uniemożliwienia dostępu jakiejkolwiek nieupoważnionej osoby do krajowych obiektów, w których Państwo Członkowskie przeprowadza operacje zgodnie z celami VIS (kontrole na wejściu do obiektu);

(b) uniemożliwienia odczytu, kopiowania, modyfikowania lub kasowania danych i nośników danych przez nieupoważnione osoby (kontrola nośników danych);

(c) zapewnienia możliwości sprawdzenia i określenia, jakiego rodzaju dane zostały przetworzone w VIS, kiedy się to odbyło i kto tego dokonał (kontrola zapisu danych);

(d) zapobieżenia nieuprawnionemu przetwarzaniu danych w VIS oraz dokonywaniu wszelkich nieuprawnionych modyfikacji i kasowania danych przetworzonych w VIS (kontrola wprowadzania danych);

(e) zapewnienia, że w trakcie użytkowania VIS, upoważnione osoby mają dostęp jedynie do danych, które znajdują się w zakresie ich kompetencji (kontrola dostępu);

(f) zapewnienia możliwości sprawdzenia i określenia organów, do których, za pośrednictwem urządzeń służących do przesyłu danych, mogą być przesyłane dane zarejestrowane w VIS (kontrola przesyłu danych);

(g) uniemożliwienia nieuprawnionego odczytu, kopiowania, modyfikowania lub kasowania danych w trakcie przesyłania danych do lub z VIS (kontrola przekazywania danych).

3. W odniesieniu do funkcjonowania VIS Komisja podejmuje środki równorzędne do środków wymienionych w ust. 2.

Artykuł 27 Odpowiedzialność

1. Każda osoba lub Państwo Członkowskie, które poniosło szkody w wyniku niezgodnej z prawem operacji przetwarzania danych lub jakichkolwiek działań niezgodnych z niniejszym rozporządzeniem, jest upoważnione do otrzymania odszkodowania od Państwa Członkowskiego, które ponosi odpowiedzialność za poniesione szkody. Państwo to będzie zwolnione ze swojej odpowiedzialności, całkowicie lub częściowo, jeżeli udowodni, że nie ponosi odpowiedzialności za zdarzenie powodujące szkodę.

2. W przypadku kiedy niestosowanie się Państwa Członkowskiego do zobowiązań wynikających z niniejszego rozporządzenia powoduje uszkodzenie VIS, takie Państwo Członkowskie obciążona się odpowiedzialnością za tak powstałe uszkodzenie, o tyle Komisja nie zaniechała podjęcia uzasadnionych działań w celu zapobieżenia powstaniu szkody lub zminimalizowania jej skutków.

3. Roszczenia dotyczące odszkodowań, o których mowa w ust. 1 i 2, kierowane pod adresem Państwa Członkowskiego są regulowane przez krajowe przepisy Państwa Członkowskiego, do którego skierowany jest zarzut.

Artykuł 28 Prowadzenie rejestru

1. Poszczególne Państwa Członkowskie oraz Komisja prowadzą rejestr dotyczący wszystkich operacji przetwarzania danych dokonywanych w obrębie VIS. Zapisy w rejestrze wskazują cel dostępu do danych, o którym mowa w art. 4 ust. 1 i w art. 13 do 19, datę oraz czas, dane, które zostały przesłane, dane wykorzystane przy wyszukiwaniu oraz nazwę organu wprowadzającego dane lub wyszukującego dane. Dodatkowo, każde Państwo Członkowskie będzie prowadziło rejestr osób odpowiedzialnych za wprowadzanie lub wyszukiwanie danych.

2. Taki rejestr może być wykorzystywany jedynie do ochrony danych, monitorowania dopuszczalności przetwarzania danych, jak również do zapewnienia bezpieczeństwa danych. Zapisy rejestru będą chronione przy zastosowaniu odpowiednich środków przed nieuprawnionym dostępem oraz kasowane jeden rok po upływie okresu przechowywana danych, o którym mowa w art. 20 ust. 1, jeżeli dane te nie są wymagane do procedur monitorowania, które zostały już rozpoczęte.

Artykuł 29 Kary

Państwa Członkowskie przedstawią zasady dotyczące kar, stosowanych w przypadku naruszenia przepisów niniejszego rozporządzenia, dotyczących ochrony danych, oraz podejmą wszelkie środki konieczne do zapewnienia przestrzegania tych przepisów. Przewidziane kary muszą być skuteczne, proporcjonalne i mieć charakter odstręczający. Państwa Członkowskie powiadamiają Komisję o tych postanowieniach najpóźniej do daty powiadomienia, o której mowa w art. 37 ust. 1 oraz niezwłocznie informują o wszelkich dalszych zmianach wpływających na te przepisy.

ROZDZIAŁ VI

Prawa i nadzór nad ochroną danych

Artykuł 30 Prawo do informacji

1. Osoby ubiegające się o wizę oraz osoby, o których mowa art. 6 ust. 4 lit. f) są informowane przez odpowiedzialne Państwo Członkowskie o:

(a) nazwie organu kontrolnego, o którym mowa w art. 23 ust. 3, oraz tożsamości jego przedstawiciela, jeżeli taki przedstawiciel istnieje;

(b) celach przetwarzania danych w obrębie VIS;

(c) podmiotach otrzymujących dane;

(d) tym, że uzyskanie danych jest obowiązkowe w celu rozpatrzenia wniosku wizowego;

(e) istnieniu prawa do dostępu do danych, prawa do sprostowania błędów w danych dotyczących danej osoby.

2. Informacje, o których mowa w ustępie 1, są podawane osobie ubiegającej się o wizę, w momencie, kiedy uzyskiwane są od tej osoby informacje z formularza wizowego, fotografia oraz odciski palców, zgodnie z art. 6 ust. 4, 5 i 6 i art. 7.

3. Informacje, o których mowa w ustępie 1, są podawane osobom, o których mowa w art. 6 ust. 4 lit. f) w formularzach, które mają być podpisane przez te osoby, stanowiących dowód na to, że osoby te otrzymały zaproszenie, posiadają sponsora ich pobytu oraz zakwaterowanie.

Artykuł 31 Prawo do dostępu, korygowania i kasowania danych

1. Bez uszczerbku dla obowiązku zapewnienia innych informacji, zgodnie z art. 12 lit. a) dyrektywy 95/46/WE, każda osoba posiada prawo do uzyskania informacji na temat danych dotyczących tej osoby, zarejestrowanych w VIS oraz na temat Państwa Członkowskiego, które przesłało te dane do VIS. Taki dostęp do danych może być przyznany jedynie przez Państwo Członkowskie.

2. Każda osoba może wystąpić z wnioskiem o skorygowanie niedokładnych danych dotyczących tej osoby lub o skasowanie danych zarejestrowanych w sposób niezgodny z prawem. Taka korekta lub skasowanie danych będzie przeprowadzone niezwłocznie przez odpowiedzialne Państwo Członkowskie, zgodnie z obowiązującym w tym państwie prawem, przepisami i procedurami.

3. Jeżeli wniosek złożony jest do Państwa Członkowskiego, innego niż odpowiedzialne Państwo Członkowskie, władze Państwa Członkowskiego, do którego wniosek został złożony skontaktują się z władzami odpowiedzialnego Państwa Członkowskiego. Odpowiedzialne Państwo Członkowskie sprawdzi poprawność danych oraz legalność przetwarzania tych danych w VIS.

4. Jeżeli okaże się, że dane zarejestrowane w VIS są niedokładne lub zostały zarejestrowane w sposób niezgodny z prawem, odpowiedzialne Państwo Członkowskie skoryguje lub skasuje te dane zgodnie z art. 21 ust. 3. Odpowiedzialne Państwo Członkowskie niezwłocznie potwierdzi na piśmie osobie zainteresowanej, że podjęło działania w celu skorygowania lub skasowania danych dotyczących tej osoby.

5. Jeżeli odpowiedzialne Państwo Członkowskie nie zgadza się z tym, że dane zarejestrowane w VIS są niedokładne lub zostały zarejestrowane w sposób niezgodny prawem, państwo to niezwłocznie wyjaśni na piśmie osobie zainteresowanej, dlaczego nie jest przygotowane na korektę lub wykasowanie danych dotyczące tej osoby.

6. Odpowiedzialne Państwo Członkowskie dostarcza również osobie zainteresowanej informację wyjaśniającą kroki, które osoba ta może podjąć w przypadku nieprzyjęcia przedstawionego wyjaśnienia. Powinno to obejmować informację dotyczącą sposobu wszczęcia postępowania lub złożenia skargi do organów właściwych lub sądów tego Państwa Członkowskiego oraz wszelkiej finansowej lub innej pomocy, dostępnej zgodnie z prawem, przepisami i procedurami obowiązującymi w tym Państwie Członkowskim.

Artykuł 32 Współpraca w celu zapewnienia egzekwowania praw dotyczących ochrony danych

1. Właściwe organy Państw Członkowskich aktywnie współpracują w celu egzekwowania praw przedstawionych w art. 31 ust. 2, 3 i 4.

2. W każdym Państwie Członkowskim krajowy organ kontrolny będzie pomagał oraz, tam gdzie jest to wymagane, udzielał osobie zainteresowanej rad dotyczących korzystania z jej prawa do korygowania lub kasowania danych jej dotyczących, zgodnie z art. 28 ust. 4 dyrektywy 95/46/WE, w zakresie korzystania z praw tej osoby.

3. Krajowy organ nadzorczy odpowiedzialnego Państwa Członkowskiego, które przesłało dane, będzie pomagał oraz, tam gdzie jest to wymagane, udzielał osobie zainteresowanej rad dotyczących korzystania z jej prawa do korygowania lub usuwania danych dotyczących tej osoby. Oba krajowe organy nadzorcze będą współpracowały w realizacji tego celu. Osoba zainteresowana może również zwracać się z prośbą o pomoc i radę do niezależnego organu kontrolnego, o którym mowa w art. 35.

Artykuł 33 Środki zaradcze

1. W każdym Państwie Członkowskim, każda osoba będzie miała prawo do wszczęcia postępowania lub złożenia skargi do właściwych sądów w tym Państwie Członkowskim, w przypadku kiedy osobie takiej odmówi się prawa do dostępu lub prawa do korygowania lub kasowania danych dotyczących tej osoby, zapewnionego przepisami art. 31(1) i (2).

2. Zobowiązania krajowych organów nadzorczych do świadczenia pomocy oraz, tam gdzie jest to wymagane, udzielania osobie zainteresowanej rad, zgodnie z art. 32 ust. 3, będą utrzymywały się w mocy przez cały czas trwania postępowania.

Artykuł 34 Krajowy organ kontrolny

Każde Państwo Członkowskie będzie wymagało, aby krajowy organ nadzorczy lub organy powołane zgodnie z art. 28 ust. 1 dyrektywy 95/46/WE, monitorowały niezależnie, zgodnie z krajowym prawem tego Państwa Członkowskiego, legalność przetwarzania danych osobowych, zgodnie z niniejszym rozporządzeniem, przez dane Państwo Członkowskie, w tym przesyłanie tych danych do i z VIS.

Artykuł 35 Niezależny Organ Kontrolny

1. Europejski Inspektor Ochrony Danych, zgodnie z art. 41 ust. 1 rozporządzenia (WE) nr 45/2001 będzie monitorował działania Komisji w celu zapewnienia tego, by prawa osób, których dotyczy to rozporządzenie nie były łamane poprzez przetwarzanie danych w VIS, w tym zapewnienia tego, że dane osobowe przesyłane są zgodnie z prawem pomiędzy interfejsami krajowymi i Centralnym Systemem Informacji Wizowej.

2. W wykonywaniu swoich zadań, Europejski Inspektor Ochrony Danych będzie, w razie potrzeby, aktywnie wspierany przez krajowe organy kontrolne.

3. Komisja dostarcza informacje wymagane przez Europejskiego Inspektora Ochrony Danych, zapewni mu dostęp do wszystkich dokumentów oraz do rejestru Komisji, o których mowa w art. 28 ust. 1, jak również zapewni mu ciągły dostęp do wszystkich swoich siedzib.

ROZDZIAŁ VII

Przepisy końcowe

Artykuł 36 Wdrożenie

1. Ustanawianie Centralnego Systemu Informacji Wizowej, interfejsu krajowego w każdym Państwie Członkowskim oraz infrastruktury komunikacyjnej pomiędzy Centralnym Systemem Informacji Wizowej i interfejsami krajowymi będą wdrażane w dwóch etapach.

W pierwszym etapie zasady funkcjonowania dotyczące przetwarzania danych alfanumerycznych oraz fotografii, zgodnie z art. 3 ust. 1 lit. a) i b), będą wdrożone najpóźniej do 31 grudnia 2006 r.

W drugim etapie, zasady funkcjonowania dotyczące przetwarzania danych biometrycznych, o których mowa w Artykule 3 ust. 1 lit. c), będą wdrożone najpóźniej do 31 grudnia 2007 r..

2. Środki konieczne do technicznego wdrożenia zasad funkcjonowania, o których mowa w ust. 1, przyjmuje się zgodnie z procedurą określoną w art. 39 ust. 2).

Artykuł 37 Początek przesyłania danych

1. Każde Państwo Członkowskie powiadomi Komisję, że przeprowadziło konieczne techniczne i prawne przygotowania niezbędne do przesyłania danych do Centralnego Systemu Informacji Wizowej przez krajowy interfejs zgodnie z art. 36.

2. Państwo Członkowskie, o którym mowa w art. 38, rozpocznie gromadzenie i wprowadzanie danych do dnia określonego w tym artykule.

3. Państwo Członkowskie, które informuje, że przeprowadziło konieczne przygotowania po dacie określonej w art. 38, rozpocznie gromadzenie i wprowadzanie danych do dnia określonego w powiadomieniu przesłanym do Komisji.

4. Żadne Państwo Członkowskie nie sprawdza danych przesyłanych przez inne Państwa Członkowskie do VIS, zanim rozpocznie ono wprowadzanie danych zgodnie z ust. 2 i 3.

Artykuł 38 Początek funkcjonowania

Po przyjęciu środków, o których mowa w art. 36 ust. 2, w odniesieniu do pierwszej fazy wdrożenia oraz po złożeniu do Komisji informacji przez przynajmniej pięć Państw Członkowskich o tym, że państwa te przeprowadziły konieczne techniczne i prawne przygotowania niezbędne do przesyłania danych do VIS zgodnie z art. 37 ust. 1, Komisja określa datę rozpoczęcia funkcjonowania systemu VIS.

Komisja informuje o tej dacie w Dzienniku Urzędowym Unii Europejskiej .

Artykuł 39 Komitet

1. Komisję wspiera komitet utworzony na mocy art. 5 ust. 1 rozporządzenia (WE) nr 2424/2001.

2. W przypadkach odwoływania się do postanowień niniejszego ustępu, mają zastosowanie art.4 i 7 decyzji 1999/468/WE.

Okres podany w art. 4 ust. 3 decyzji 1999/468/WE wynosi dwa miesiące.

3. Komitet przyjmie swój regulamin wewnętrzny.

Artykuł 40 Monitoring i ocena

1. Komisja zapewnia ustanowienie systemów mających za zadanie monitorowanie funkcjonowania VIS pod względem wydajności, opłacalności i jakości usług.

2. Dwa lata po rozpoczęciu funkcjonowania VIS i co dwa lata od tej pory Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie dotyczące technicznego funkcjonowania VIS. Sprawozdanie to zawiera informacje dotyczące funkcjonowania VIS w zestawieniu ze wskaźnikami ilościowymi uprzednio określonymi przez Komisję.

3. Cztery lata po rozpoczęciu funkcjonowania VIS i co dwa lata od tej pory Komisja opracuje całościową ocenę VIS obejmującą analizę osiągniętych wyników w porównaniu z założonymi celami oraz ocenę ciągłości ważności przesłanek stworzenia VIS, jak również sugestie dotyczące przyszłego funkcjonowania VIS. Komisja przedkłada sprawozdanie dotyczące przeprowadzonych ocen Parlamentowi Europejskiemu i Radzie.

Artykuł 41 Wejście w życie i stosowanie

1. Niniejsze rozporządzenie wejdzie w życie dwudziestego dnia po jego publikacji w Dzienniku Urzędowym Unii Europejskiej .

2. Rozporządzenie będzie stosowane od daty określonej w pierwszym ustępie art. 38.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich Państwach Członkowskich zgodnie z Traktatem ustanawiającym Wspólnotę Europejską.

Sporządzono w Brukseli, dnia

W imieniu Parlamentu Europejskiego W imieniu Rady

Przewodniczący Przewodniczący

ANNEX

COMMENTARY ON THE ARTICLES

1. Chapter I: General Provisions

Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces.

Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data.

The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation.

Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43].

Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation.

Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union.

2. Chapter II: Entry and use of data by visa authorities

Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document.

Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45].

The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal.

The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI.

Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken.

Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI.

Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant.

Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa.

Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50].

Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature.

Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files.

The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation.

Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants.

3. Chapter III: Use of data by other authorities

Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52].

4. Chapter IV: Retention and amendment of data

Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”.

Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4).

Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation.

Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends.

5. Chapter V: Operation and responsibilities

Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS.

Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC.

Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001.

Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53].

Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty.

Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security.

Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements.

6. Chapter VI: Rights and supervision on data protection

For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection.

Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI.

As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons.

Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC.

Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC.

Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused.

Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States.

Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring.

7. Chapter VII: Final Provisions

Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure.

Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States.

Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met.

Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS.

Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council.

Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation.

FINANCIAL STATEMENT

Policy area(s): JHA Activit(y/ies): (visa, asylum, immigration and other policies related to the free circulation of persons) |

TITLE OF ACTION: SECOND PHASE OF THE VIS, BIOMETRIC PROCESSING |

1. BUDGET LINE(S) + HEADING(S)

18.08.03 Visa Information System

2. OVERALL FIGURES

2.1. Total allocation for action (Part B):

97 million € for commitment until 2013.

2.2. Period of application:

Undetermined duration. Foreseen for 2007-2013:

- Investment costs for biometric processing: 64 Mio €

- Exploitation costs for biometric processing: 33 Mio €

The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives.

2.3. Overall multi-annual estimate of expenditure:

(a) Schedule of commitment appropriations/payment appropriations (financial intervention)

€ million

2007 | 2008 | 2009 | 2010 | 2011 | 2012 and subsequent years |

Commitments | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

Payments | 19.000 | 23.000 | 18.000 | 13.000 | 12.000 | 5.000 |

As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments.

(b) Overall financial impact of human resources and other administrative expenditure

Commitments/ payments | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 |

TOTAL a+b |

Commitments | 24.216 | 23.216 | 17.216 | 12.216 | 11.216 | 5.216 |

Payments | 19.216 | 23.216 | 18.216 | 13.216 | 12.216 | 5.216 |

2.4. Compatibility with financial programming and financial perspectives

[] Proposal is compatible with existing financial programming.

2.5. Financial impact on revenue:

[X] Proposal has financial impact – the effect on revenue is as follows:

The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down:

“In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States”

Contribution from Iceland/Norway: 2.128% (2002 figures)

(€ million to one decimal place)

Prior to action | Situation following action |

Non Comp | Diff | YES | NO | NO | No [3] |

4. LEGAL BASIS

This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC.

5. DESCRIPTION AND GROUNDS

5.1. Need for Community intervention

5.1.1. Objectives pursued

The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty.

The implementation of the Visa Information System is done in phases as follows:

- Phase 1: the functionalities for processing of alphanumeric data and photographs.

- Phase 2: the functionalities for processing biometrics.

The Commission has followed a two-step approach for the legal framework of the VIS:

A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs.

The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS.

Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level.

Article 1(2) of the proposal states the purpose of the VIS:

“The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order:

(a) to prevent threats to the internal security of any of the Member States;

(b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application;

(c) to facilitate the fight against fraud;

(d) to facilitate checks at external border checkpoints and within the territory of the Member States;

(e) to assist in the identification and return of illegal immigrants;

(f) to facilitate the application of Regulation (EC) No 343/2003.”

In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation.

5.1.2. Measures taken in connection with ex ante evaluation

A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS.

The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms.

On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends.

In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies.

5.1.3. Measures taken following ex post evaluation

Not applicable

5.2. Action envisaged and budget intervention arrangements

This proposal envisages the further development of the Visa Information System, in particular biometric processing.

5.2.1 Operational costs for alphanumeric and photo

The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007.

5.2.2 Investment costs for biometric processing

For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%.

The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%.

As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints.

Matching capacity needs will rise linearly with the number of fingerprints in the database.

The details:

year | connected posts (% of total applications) | database capacity needed (million applicants) | matching capacity needed (million matches per second) | total investment costs for biometric processing (Mio €) |

mid 2007 | 0% | 10 | 42 | 21 |

mid 2008 | 100% | 24 | 100 | 18 |

mid 2009 | 100% | 38 | 158 | 12 |

mid 2010 | 100% | 52 | 217 | 7 |

mid 2011 | 100% | 70 | 292 | 6 |

mid 2012 | 100% | 70 | 292 | 0 |

mid 2013 | 100% | 70 | 292 | 0 |

Total | 64 |

It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen.

5.2.3 Exploitation costs for biometric processing

In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen.

The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower.

The details:

year | maintenance and licence costs (Mio €) | human resources (Mio €) | network costs (Mio €) | total exploitation costs for biometric processing (Mio €) |

2007 | 2.5 | 0.1 | 0.4 | 3 |

2008 | 4.2 | 0.1 | 0.7 | 5 |

2009 | 4.2 | 0.1 | 0.7 | 5 |

2010 | 4.2 | 0.1 | 0.7 | 5 |

2011 | 4.2 | 0.1 | 0.7 | 5 |

2012 | 4.2 | 0.1 | 0.7 | 5 |

2013 | 4.2 | 0.1 | 0.7 | 5 |

Total | 27.7 | 0.7 | 4.6 | 33 |

Most of the payments will be done in the same year as the commitments.

5.2.5 National infrastructure costs

According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training.

Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves.

5.3. Methods of implementation

Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation.

A third call for tender will be launched for the biometric equipment needed.

The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States.

Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal.

In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored.

6. FINANCIAL IMPACT

6.1. Total financial impact on Part B - (over the entire programming period)

Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC.

Commitments (in € million to three decimal places)

Breakdown | 2007 | 2008 | 2009 | 2010 | 2011 | annual amounts in 2012 and subsequent years |

Operational cost for alphanumeric and photo | (7.000)[58] | (7.000) | (7.000) | (7.000) | (7.000) | (7.000) |

Investment costs for biometric processing | 21.000 | 18.000 | 12.000 | 7.000 | 6.000 |

Exploitation costs for biometric processing | 3.000 | 5.000 | 5.000 | 5.000 | 5.000 | 5.000 |

SUBTOTAL[59] | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

External assistance for project management, audit and evaluation | (1.000)[60] | (1.000) | (1.000) | (1.000) | (1.000) | (1.000) |

TOTAL | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE

7.1. Impact on human resources

Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

Types of post | Staff to be assigned to management of the action using existing resources | Total | Description of tasks deriving from the action |

Number of permanent posts | Number of temporary posts |

Officials or temporary staff | A B C | (3 + ) 1 (2 + ) (1 + ) 1 | 1 1 |

Other human resources | (2) | 2 National Experts |

Total | (8 + ) 2 | 2 |

The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure.

7.2. Overall financial impact of human resources

Type of human resources | Amount (€) | Method of calculation * |

Officials 18010101 | 216 000 | 2 officials * 108 000 |

Other human resources 1801020103 |

Total | 216 000 |

The amounts are total expenditure for twelve months.

7.3. Other administrative expenditure deriving from the action

Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only.

Budget line (number and heading) | Amount € | Method of calculation |

Overall allocation (Title A7) 1801021101 – Missions 1801021102 – Meetings 1801021103 – Compulsory committees 1801021102 – Conferences 1801021104 – Studies and consultations Other expenditure (specify) | (66 000) (300 000) (15 000) (500 000) | 30*1000+12*3000 10*30 000 2*7500 2-3 studies per year |

Information systems (A-5001/A-4300) |

Other expenditure - Part A (specify) |

Total | (881 000) |

I. Annual total (7.2) II. Duration of action III. Total cost of action (I x II) | 216 000 € At least 7 years 1 512 000€ |

8. FOLLOW-UP AND EVALUATION

8.1. Follow-up arrangements

Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable.

8.2. Arrangements and schedule for the planned evaluation

Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS.

The current proposal provides the following arrangements for monitoring and evaluation:

The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service.

Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission.

Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council.

9. ANTI-FRAUD MEASURES

The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts.

[1] Dokument Rady 6535/04 VISA 33 COMIX 111.

[2] Por. pkt 5(c) deklaracji o zwalczaniu terroryzmu, dokument Rady 7764/04 JAI 94.

[3] Patrz punkt 3 konkluzji Rady.

[4] Dz.U. L 213, z 15.6.2004, str. 5.

[5] Ustanowiony na mocy art. 5 ust. 1 rozporządzenia Rady (WE) nr 2424/2001 (Dz.U. L 328 z 13.12.2001, str. 4).

[6] Dz.U. L 50 z 25.2.2003, str. 1.

[7] Por. konkluzje Rady z 19.2.2004, punkt 1 lit. g) załącznika do konkluzji.

[8] Por. art. 5 ust. 1 lit. e) i art. 15 Konwencji Schengen oraz WIK, wstęp do części V.

[9] Por. konkluzje Rady z 19.2.2004, punkty 2 i 3 lit. a) załącznika do konkluzji, w tym „’wizy krajowe’ (…) Państw Członkowskich, które zniosły kontrole na swoich granicach wewnętrznych”.

[10] Dz.U. C 310, z 19.12.2003, str. 1.

[11] Dz.U. L 50, z 25.2.2003, str. 1.

[12] Zgodnie z Programem Pracy Komisji na rok 2004, COM(2003) 645 wersja ostateczna.

[13] Zespół roboczy ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, powołany na mocy art.29 dyrektywy 95/46/WE z 24.10.1995, Dz.U. L 281 z 23.11.1995, str. 31.

[14] Protokół dotyczący Artykułu 67 stanowiący załącznik do Traktatu z Nicei.

[15] Konkluzje Rady z 19.2.2004, punkt 2 Załącznika do konkluzji.

[16] Dz.U. L 176, z 10.7.1999, str. 36.

[17] Dz.U. L 131, z 1.6.2000, str. 43.

[18] Dz.U. L 64, z 7.3.2002, str. 20.

[19] Dokument Rady 13054/04.

[20] Dokument Rady 13466/04.

[21] Por. konkluzje Rady z 19.2.2004, punkty 2 i 4 załącznika do konkluzji, stwierdzającego, że „na dalszym etapie dokumenty potwierdzające mogą być skanowane i przetwarzane”.

[22] Por. Rozszerzona ocena wpływu, punkt 6.2.

[23] Por. motywy 14 i 15 preambuły do niniejszej propozycji.

[24] Dz.U. C z, str.

[25] Dz.U. C z, str.

[26] Dz.U. L 213, z 15.6.2004, str. 5

[27] Dz.U. L 50 z 25.2.2003, str. 1.

[28] Dz.U. C 310 z 19.12.2003, str. 1.

[29] Dz.U. L 239 z 22.9.2000, str. 19.

[30] Dz.U. L 123 z 9.5.2002, str. 50.

[31] Dz.U. L 164 z 14.7.1995, str. 1, zmienione rozporządzeniem Rady (WE) nr 334/2002,Dz.U. L 53 z 23.2.2002, str. 7.

[32] Dz.U. L 281 z 23.11.1995, str. 31.

[33] Dz.U. L 8 z 12.1.2001, str. 1.

[34] Dz.U. L 184, z 17.7.1999, str. 23.

[35] Dz.U. L 176, z 10.7.1999, str. 36.

[36] Dz.U. L 176, z 10.7.1999, str. 31.

[37] Dz.U. L 176, z 10.7.1999, str. 53.

[38] Dz.U. L 131, z 1.6.2000, str. 43

[39] Dz.U. L 64, z 7.3.2002, str. 20.

[40] Dz. U. L 239, 22.9.2000, str. 19.

[41] See point 1 of the annex to the Council conclusions of 19.2.2004.

[42] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto.

[43] Cf. point 6.2 of the Extended Impact Assessment.

[44] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14.

[45] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”.

[46] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications.

[47] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[48] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004) 391 final, which shall replace Article 5 of the Schengen Convention.

[49] OJ L 239 of 22.9.2000, p. 154.

[50] OJ L 239 of 22.9.2000, p. 151.

[51] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[52] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003.

[53] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1).

[54] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment.

[55] OJ L 176, 10. 7.1999, p. 36.

[56] OJ L 213 of 15.6.2004, p. 5.

[57] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4).

[58] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS

[59] Operating expenditure directly derived from the feasibility study.

[60] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.