KOMISJA EUROPEJSKA

Strasburg, dnia 12.12.2017

COM(2017) 794 final

2017/0352(COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie ustanowienia ram interoperacyjności pomiędzy systemami informacyjnymi UE (współpraca policyjna i sądowa, azyl i migracja)

{SWD(2017) 473}
{SWD(2017) 474}

UZASADNIENIE

1.KONTEKST WNIOSKU

•Kontekst wniosku

W ciągu ostatnich trzech lat UE doświadcza coraz częstszych przypadków nielegalnego przekraczania swojej granicy, a także ewoluujących i wciąż aktualnych zagrożeń dla bezpieczeństwa wewnętrznego, czego dowodem jest seria ataków terrorystycznych. Zgodnie z oczekiwaniami obywateli UE kontrole osób na granicach zewnętrznych i kontrole w ramach strefy Schengen powinny być skuteczne, umożliwiać efektywne zarządzanie migracją oraz przyczyniać się do bezpieczeństwa wewnętrznego. Wyzwania te doprowadziły do zwrócenia szczególnej uwagi na pilną potrzebę połączenia i kompleksowego wzmocnienia unijnych narzędzi informacyjnych służących zarządzaniu granicami i migracją oraz bezpieczeństwu.

Zarządzanie informacjami w UE może i musi stać się skuteczniejsze i wydajniejsze, przy pełnym poszanowaniu praw podstawowych, w szczególności prawa do ochrony danych osobowych, aby lepiej chronić granice zewnętrzne UE, poprawić zarządzanie migracją i zwiększyć bezpieczeństwo wewnętrzne z korzyścią dla wszystkich obywateli. Już obecnie na szczeblu UE funkcjonuje szereg systemów informacyjnych, a kolejne takie systemy są opracowywane, aby dostarczać funkcjonariuszom straży granicznej i organów ścigania oraz urzędnikom imigracyjnym odpowiednich informacji o osobach. Aby to wsparcie było skuteczne, informacje dostarczane za pośrednictwem systemów informacyjnych UE muszą być pełne, dokładne i rzetelne. W unijnej strukturze zarządzania informacją istnieją jednak niedoskonałości strukturalne. Władze krajowe muszą posługiwać się skomplikowanym układem systemów informacyjnych zarządzanych w różny sposób. Ponadto struktura zarządzania danymi dotyczącymi granic i bezpieczeństwa jest fragmentaryczna, gdyż informacje przechowywane są oddzielnie w niepowiązanych systemach. Sprawia to, że pewne dane pozostają nieuwzględnione. W rezultacie poszczególne systemy informacyjne na szczeblu UE nie są obecnie interoperacyjne, tzn. zdolne do wymiany danych i dzielenia się informacjami, tak aby władze i właściwi urzędnicy dysponowali informacjami, których potrzebują, w czasie i miejscu, w których ich potrzebują. Interoperacyjność systemów informacyjnych na szczeblu UE może znacznie przyczynić się do eliminacji obecnych niedociągnięć, które sprawiają, że osoby fizyczne, w tym osoby potencjalnie zaangażowane w działalność terrorystyczną, mogą być rejestrowane w różnych, niepowiązanych ze sobą bazach danych pod różnymi pseudonimami.

W kwietniu 2016 r. Komisja przedstawiła komunikat pt. „Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa” 1 , w którym wskazano kilka strukturalnych niedociągnięć związanych z systemami informacyjnymi 2 . Celem komunikatu z kwietnia 2016 r. było rozpoczęcie dyskusji na temat tego, jak dzięki systemom informacyjnym w Unii Europejskiej można jeszcze bardziej poprawić zarządzanie granicami i migracją oraz bezpieczeństwo wewnętrzne. Ze swojej strony Rada w podobny sposób wskazała na pilną potrzebę działań w tym zakresie. W czerwcu 2016 r. poparła ona plan działania na rzecz intensyfikacji wymiany informacji i udoskonalenia zarządzania nimi, w tym na rzecz rozwiązań interoperacyjnych w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych 3 . Celem tego planu działania było wsparcie dochodzeń międzynarodowych i szybkie zapewnienie grupom zawodowym pierwszego kontaktu — takim jak funkcjonariusze policji i straży granicznej, prokuratorzy, urzędnicy imigracyjni i inni — kompleksowych, aktualnych i rzetelnych informacji umożliwiających efektywne działania i współpracę. Parlament Europejski także wezwał do działań w tym obszarze. W swojej rezolucji z lipca 2016 r. w sprawie programu prac Komisji na 2017 r. 4 Parlament Europejski wezwał ją do przedstawienia „wniosków dotyczących poprawy i dalszego rozwoju istniejących systemów informacyjnych, zmniejszania luk informacyjnych oraz dążenia do osiągnięcia interoperacyjności, a także wniosków dotyczących obowiązkowej wymiany informacji na szczeblu UE, wraz z niezbędnymi gwarancjami ochrony danych”. W orędziu o stanie Unii wygłoszonym przez przewodniczącego Jeana-Claude’a Junckera we wrześniu 2016 r. 5 oraz w konkluzjach Rady Europejskiej z grudnia 2016 r. 6 podkreślono, jak istotna jest likwidacja niedociągnięć w zarządzaniu danymi oraz poprawa interoperacyjności istniejących systemów informacyjnych.

W czerwcu 2016 r. w ramach działań następczych w związku z komunikatem z kwietnia 2016 r. Komisja powołała grupę ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności 7 w celu sprostania wyzwaniom prawnym, technicznym i operacyjnym związanym z poprawą interoperacyjności między centralnymi systemami informacyjnymi UE służącymi ochronie granic i zapewnianiu bezpieczeństwa, w tym w zakresie ich niezbędności, wykonalności technicznej, proporcjonalności i konsekwencji dla ochrony danych osobowych. Sprawozdanie końcowe wspomnianej grupy ekspertów wysokiego szczebla opublikowano w maju 2017 r. 8 . Określono w nim serię zaleceń mających na celu wzmocnienie i rozwój unijnych systemów informacyjnych i ich interoperacyjności. W pracach grupy ekspertów aktywnie uczestniczyli Agencja Praw Podstawowych Unii Europejskiej, Europejski Inspektor Ochrony Danych i Koordynator UE ds. Zwalczania Terroryzmu. Wszyscy oni wyrazili swoje poparcie, przyznając jednocześnie, że w dalszych pracach należy uwzględnić szersze kwestie związane z ochroną praw podstawowych i danych osobowych. Przedstawiciele Sekretariatu Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego oraz Sekretariatu Generalnego Rady uczestniczyli w posiedzeniach grupy w charakterze obserwatorów. Grupa ekspertów stwierdziła, że prace nad praktycznymi rozwiązaniami służącymi zapewnieniu interoperacyjności systemów informacyjnych są konieczne i wykonalne pod względem technicznym, a rozwiązania te zasadniczo mogą zarówno przynieść korzyści operacyjne, jak i zostać ustanowione zgodnie z wymogami ochrony danych.

W siódmym sprawozdaniu z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa 9 , zgodnie ze sprawozdaniem i zaleceniami grupy ekspertów, Komisja określiła nowe podejście do zarządzania danymi dotyczącymi ochrony granic, bezpieczeństwa i zarządzania migracją zakładające pełną interoperacyjność wszystkich scentralizowanych systemów informacyjnych UE w dziedzinie bezpieczeństwa oraz zarządzania granicami i przepływami migracyjnymi, przy pełnym poszanowaniu praw podstawowych. Komisja ogłosiła zamiar podejmowania dalszych działań na rzecz stworzenia europejskiego portalu wyszukiwania, który umożliwiałby jednoczesne przeglądanie wszystkich stosownych systemów unijnych w dziedzinach bezpieczeństwa oraz zarządzania granicami i migracją, ewentualnie dzięki uproszczonym przepisom regulującym dostęp organów ścigania, a także opracowania z myślą o tych systemach wspólnego serwisu kojarzenia danych biometrycznych (obejmującego ewentualnie wyszukiwania na zasadzie „wynik/brak wyniku” 10 ) i wspólnego repozytorium danych umożliwiających identyfikację. Ogłosiła ona zamiar przedstawienia, w możliwie najkrótszym terminie, wniosku ustawodawczego w sprawie interoperacyjności.

W konkluzjach Rady Europejskiej z czerwca 2017 r. 11 ponownie podkreślono potrzebę działania. Zgodnie z konkluzjami Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych z czerwca 2017 r. 12 Rada Europejska zachęciła Komisję do jak najszybszego sporządzenia projektu aktu ustawodawczego wprowadzającego w życie zalecenia grupy ekspertów wysokiego szczebla. Inicjatywa ta stanowi także odpowiedź na apel Rady o ustanowienie kompleksowych ram regulujących dostęp organów ścigania do różnych baz danych w obszarach sprawiedliwości i spraw wewnętrznych w celu większego uproszczenia tego dostępu oraz zapewnienia spójności, skuteczności i reakcji na potrzeby operacyjne 13 . W kontekście swojego programu prac na 2018 r. 14 Komisja ogłosiła, że do końca 2017 r. przedstawi wniosek w sprawie interoperacyjności systemów informacyjnych, aby wzmocnić działania na rzecz uczynienia społeczeństwa Unii Europejskiej bezpieczniejszym, przy pełnym poszanowaniu praw podstawowych.

•Cele wniosku

Zasadnicze cele niniejszej inicjatywy wynikają z określonych w Traktach celów, jakimi jest poprawa zarządzania granicami zewnętrznymi strefy Schengen i wniesienie wkładu w bezpieczeństwo wewnętrzne Unii Europejskiej. Ich podstawą są także strategiczne decyzje Komisji i odpowiednie konkluzje Rady (Europejskiej). Cele te opisano bardziej szczegółowo w Europejskim programie w zakresie migracji i wydanych w jego następstwie komunikatach, w tym w komunikacie dotyczącym utrzymania i wzmocnienia strefy Schengen i w sprawie 15 Europejskiej agendy bezpieczeństwa 16 oraz w sprawozdaniach Komisji z prac i postępów w zakresie utorowania drogi ku rzeczywistej i skutecznej unii bezpieczeństwa 17 .

Cele niniejszego wniosku, oparte w szczególności na komunikacie z kwietnia 2016 r. i ustaleniach grupy ekspertów wysokiego szczebla, są nieodłącznie związane z wymienionymi powyżej aktami.

Szczegółowe cele niniejszego wniosku są następujące:

1)zapewnienie, aby użytkownicy końcowi — a zwłaszcza funkcjonariusze straży granicznej i organów ścigania, urzędnicy imigracyjni i organy wymiaru sprawiedliwości — dysponowali szybkim, sprawnym, systematycznym i kontrolowanym dostępem do informacji, których potrzebują do wykonywania swoich zadań;

2)dostarczenie rozwiązania pozwalającego wykrywać różne tożsamości powiązane z tymi samymi danymi biometrycznymi, co służyłoby podwójnemu celowi poprawnej identyfikacji osób podróżujących w dobrej wierze oraz zwalczania oszustw dotyczących tożsamości;

3)ułatwienie kontroli tożsamości obywateli państw trzecich na terytorium państw członkowskich przez organy policji; oraz

4)ułatwienie i usprawnienie dostępu organów ścigania do systemów informacyjnych niezwiązanych ze ściganiem przestępstw na szczeblu UE, w razie potrzeby, w celach zapobiegania poważnym przestępstwom i terroryzmowi, prowadzenia w ich sprawie dochodzeń, ich wykrywania lub ścigania.

Obok głównych celów operacyjnych niniejszy wniosek przyczyni się także do:

·ułatwienia technicznego i operacyjnego wdrożenia przez państwa członkowskie istniejących i przyszłych nowych systemów informacyjnych;

·wzmocnienia i usprawnienia warunków bezpieczeństwa danych i ochrony danych regulujących poszczególne systemy; oraz

·poprawy i harmonizacji wymogów dotyczących jakości danych w poszczególnych systemach.

Ponadto wniosek obejmuje przepisy dotyczące ustanowienia uniwersalnego formatu wiadomości (UMF) jako standardu UE w zakresie rozwijania systemów informacyjnych w dziedzinach sprawiedliwości i spraw wewnętrznych oraz zarządzania nim, a także przewiduje ustanowienie centralnego repozytorium sprawozdawczo-statystycznego.

•Zakres wniosku

Wraz z bliźniaczym wnioskiem przedstawionym tego samego dnia niniejszy wniosek w sprawie interoperacyjności skupia się na systemach informacyjnych UE stworzonych z myślą o zapewnianiu bezpieczeństwa i kontroli granic i migracji, wykorzystywanych na szczeblu centralnym, spośród których trzy już istnieją, jeden jest bliski opracowania, natomiast dwa pozostałe znajdują się na etapie wniosków będących przedmiotem dyskusji między współustawodawcami. Każdy z tych systemów ma własne cele, zadania, podstawy prawne, zasady, grupy użytkowników i kontekst instytucjonalny.

Trzy istniejące scentralizowane systemy informacyjne to jak dotąd:

·System Informacyjny Schengen (SIS), o szerokim spektrum wpisów dotyczących osób (odmowy wjazdu lub pobytu, europejski nakaz aresztowania, osoby zaginione, pomoc w prowadzeniu postępowań sądowych, kontrole niejawne i kontrole szczególne) oraz przedmiotów (w tym zagubionych, skradzionych lub unieważnionych dokumentów tożsamości lub podróży) 18 ;

·system Eurodac zawierający dane daktyloskopijne osób ubiegających się o azyl oraz obywateli państw trzecich, którzy nielegalnie przekroczyli granicę zewnętrzną lub nielegalnie przebywają w państwie członkowskim; oraz

·wizowy system informacyjny (VIS) zawierający dane dotyczące wiz krótkoterminowych.

Oprócz tych istniejących systemów w latach 2016–2017 Komisja wystąpiła o utworzenie trzech nowych scentralizowanych systemów informacyjnych UE:

·system wjazdu/wyjazdu (EES), dla którego właśnie uzgodniono podstawę prawną, który zastąpi obecny system ręcznego umieszczania odcisków pieczęci w paszportach i będzie elektronicznie rejestrować nazwisko, rodzaj dokumentu podróży, dane biometryczne oraz datę i miejsce wjazdu i wyjazdu obywateli państw trzecich odwiedzających strefę Schengen w celu krótkiego pobytu;

·proponowany europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS), który po przyjęciu będzie stanowić w znacznej mierze automatyczny system służący gromadzeniu i weryfikacji informacji dostarczanych przez obywateli państw trzecich zwolnionych z obowiązku wizowego przed odbyciem przez nich podróży do strefy Schengen; oraz

·proponowany europejski system przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (system ECRIS-TCN), który ma stanowić elektroniczny system wymiany informacji dotyczących wcześniejszych wyroków skazujących wydanych przeciwko obywatelom państw trzecich przez sądy karne w UE.

Wspomnianych sześć systemów wzajemnie się uzupełnia oraz, z wyjątkiem Systemu Informacyjnego Schengen, skupia się wyłącznie na obywatelach państw trzecich. Systemy te wspomagają władze krajowe w zarządzaniu granicami, migracją, rozpatrywaniu wniosków wizowych i o azyl oraz w zwalczaniu przestępczości i terroryzmu. To ostatnie odnosi się przede wszystkim do SIS, który obecnie stanowi najszerzej wykorzystywany instrument dzielenia się informacjami przez organy ścigania.

Oprócz tych systemów informacyjnych, zarządzanych centralnie na szczeblu UE, zakres niniejszego wniosku obejmuje także bazę Interpolu zawierającą dane skradzionych lub utraconych dokumentów podróży (baza danych SLTD), która zgodnie z przepisami kodeksu granicznego Schengen jest systematycznie przeglądana na granicach zewnętrznych UE, a także bazę danych TDAWN Interpolu. Obejmuje on także dane Europolu, jeśli są one istotne z punktu widzenia funkcjonowania proponowanego systemu ETIAS oraz pomocy państwom członkowskim w przeglądaniu danych dotyczących poważnych przestępstw i terroryzmu.

Krajowe systemy informacyjne i zdecentralizowane unijne systemy informacyjne pozostają poza zakresem niniejszej inicjatywy. W razie wykazania takiej potrzeby systemy zdecentralizowane, takie jak te działające na mocy ram z Prüm, 19 dyrektywy w sprawie danych dotyczących przelotu pasażera (PNR) 20 i dyrektywy w sprawie danych pasażera przekazywanych przed podróżą 21 , mogą w przyszłości zostać powiązane z jednym lub większą liczbą komponentów będących przedmiotem niniejszego wniosku 22 .

Aby zapewnić poszanowanie rozróżnienia między kwestiami, z jednej strony, stanowiącymi rozwinięcie dorobku Schengen w zakresie granic i przepisów wizowych oraz, z drugiej strony, pozostałymi systemami związanymi z dorobkiem Schengen w zakresie współpracy policyjnej lub niezwiązanymi z dorobkiem Schengen, niniejszy wniosek dotyczy dostępu do Systemu Informacyjnego Schengen regulowanego obecnie decyzją Rady 2007/533/WSiSW, a także Eurodac oraz [system ECRIS-TCN].

•Elementy techniczne konieczne do osiągnięcia interoperacyjności

Aby osiągnąć cele niniejszego wniosku, należy ustanowić cztery elementy interoperacyjności:

·europejski portal wyszukiwania

·wspólny serwis kojarzenia danych biometrycznych

·wspólne repozytorium tożsamości

·moduł wykrywający multiplikację tożsamości

Każdy z tych komponentów opisano szczegółowo w towarzyszącym niniejszemu wnioskowi dokumencie roboczym służb Komisji w sprawie oceny skutków.

Te cztery elementy wspólnie prowadzą do następującego rozwiązania w zakresie interoperacyjności:

Cele i funkcjonowanie tych czterech komponentów można podsumować następująco:

1) Europejski portal wyszukiwania to komponent, który umożliwiłby jednoczesne przeglądanie różnych systemów (centralnego systemu informacyjnego Schengen (C.SIS), Eurodac, VIS, przyszłego EES, proponowanych systemów ETIAS i ECRIS-TCN, a także odpowiednich systemów Interpolu i danych Europolu) za pomocą danych dotyczących tożsamości (zarówno biograficznych, jak i biometrycznych). Zapewniłoby to użytkownikom systemów informacyjnych UE szybki, sprawny, efektywny, systematyczny i kontrolowany dostęp do wszystkich informacji koniecznych do wykonywania ich zadań.

Wprowadzenie zapytania w europejskim portalu wyszukiwania niezwłocznie, w ciągu kilku sekund, doprowadziłoby do uzyskania informacji pochodzących z różnych systemów, do których użytkownik zgodnie z prawem ma dostęp. W zależności od celu zapytania i przysługujących praw dostępu europejski portal wyszukiwania byłby wyposażony w szczegółowe konfiguracje.

Europejski portal wyszukiwania nie przetwarza nowych danych ani nie gromadzi żadnych danych; stanowiłby „pojedyncze okno” lub „pośrednika komunikatów” służącego przeglądaniu różnych systemów centralnych i sprawnemu pozyskiwaniu wymaganych informacji, przy pełnym poszanowaniu wymogów związanych z kontrolą dostępu i ochroną danych obowiązujących w systemach podstawowych. Europejski portal wyszukiwania ułatwiałby poprawne i dozwolone korzystanie z każdego z istniejących systemów informacyjnych, a także uczyniłby przeglądanie i korzystanie z tych systemów łatwiejszymi i tańszymi dla państw członkowskich, zgodnie z instrumentami prawnymi regulującymi te systemy.

2) Wspólny serwis kojarzenia danych biometrycznych umożliwiłby konsultację i porównywanie danych biometrycznych (odcisków palców i wizerunków twarzy) z różnych systemów centralnych (zwłaszcza SIS, Eurodac, VIS, przyszłego EES i proponowanego systemu ECRIS-TCN). Proponowany system ETIAS nie będzie zawierać danych biometrycznych, nie będzie zatem powiązany ze wspólnym serwisem kojarzenia danych biometrycznych.

Podczas gdy obecnie każdy istniejący system centralny (SIS, Eurodac, VIS) dysponuje specjalną, zastrzeżoną wyszukiwarką danych biometrycznych 23 , wspólny serwis kojarzenia danych biometrycznych zapewniłby wspólną platformę jednoczesnego przeglądania i porównywania danych. Wspólny serwis kojarzenia danych biometrycznych przyniósłby znaczne korzyści w zakresie bezpieczeństwa, kosztów, obsługi technicznej i eksploatacji, ponieważ opierałby się wyłącznie na jednym elemencie technologicznym, nie zaś na pięciu różnych. Dane biometryczne (odciski palców i wizerunki twarzy) są przechowywane wyłącznie w systemach podstawowych. Wspólny serwis kojarzenia danych biometrycznych stwarzałby i zatrzymywał matematyczną reprezentację próbek biometrycznych (wzorzec), usuwałby jednak rzeczywiste dane, które w ten sposób byłyby zapisywane raz i przechowywane w jednej lokalizacji.

Wspólny serwis kojarzenia danych biometrycznych stanowiłby zasadniczy czynnik napędowy pomagający wykrywać powiązania między różnymi zestawami danych i różnymi tożsamościami przyjmowanymi przez tę samą osobę i zarejestrowanymi w różnych systemach centralnych. Bez wspólnego serwisu kojarzenia danych biometrycznych żaden z pozostałych trzech komponentów nie będzie mógł funkcjonować.

3) Wspólne repozytorium tożsamości stanowiłoby wspólny komponent służący gromadzeniu danych biograficznych 24 i biometrycznych dotyczących tożsamości obywateli państw trzecich zarejestrowanych w systemach Eurodac, VIS, przyszłym EES oraz w proponowanych systemach ETIAS i ECRIS-TCN. Każdy z tych pięciu systemów centralnych rejestruje lub będzie rejestrować dane biograficzne konkretnych osób z określonych przyczyn. To się nie zmieni. Odpowiednie dane dotyczące tożsamości byłyby przechowywane we wspólnym repozytorium tożsamości, nadal jednak „należałyby” do odpowiednich systemów podstawowych, w których zostały zarejestrowane.

Wspólne repozytorium tożsamości nie będzie zawierało danych zgromadzonych w SIS. Złożona architektura techniczna SIS zawierająca kopie krajowe, częściowe kopie krajowe i ewentualne krajowe systemy kojarzenia danych biometrycznych sprawiłaby, że wspólne repozytorium tożsamości stałoby się nadmiernie skomplikowane w stopniu niewykonalnym z technicznego i finansowego punktu widzenia.

Zasadniczym celem repozytorium jest ułatwienie identyfikacji biograficznej obywateli państw trzecich. Przyspieszyłoby to operacje, poprawiło ich wydajność i zapewniło korzyści skali. Ustanowienie wspólnego repozytorium tożsamości jest konieczne, aby umożliwić skuteczne kontrole tożsamości obywateli państw trzecich, także na terytorium państw członkowskich. Ponadto dodanie do repozytorium funkcji „wynik/brak wyniku” umożliwiłoby sprawdzenie obecności (lub braku) danych w dowolnym z systemów objętych repozytorium za pomocą prostego powiadomienia o wyniku lub jego braku. W ten sposób wspólne repozytorium tożsamości pomogłoby też usprawnić dostęp organów ścigania do systemów informacyjnych niezwiązanych ze ściganiem przestępstw przy jednoczesnym utrzymaniu wysokiej jakości zabezpieczeń ochrony danych (zob. część poświęconą dwuetapowemu podejściu do dostępu organów ścigania poniżej).

Spośród pięciu systemów, które miałyby zostać objęte wspólnym repozytorium tożsamości, przyszły EES oraz proponowane ETIAS i ECRIS-TCN to nowe systemy, które wciąż wymagają opracowania. Obecnie system Eurodac nie obejmuje danych biograficznych; takie rozszerzenie zostanie opracowane po przyjęciu nowej podstawy prawnej dla tego systemu. Obecnie system VIS zawiera dane biograficzne, jednak konieczne interakcje między VIS a przyszłym EES będą wymagały modernizacji aktualnego systemu VIS. Stworzenie wspólnego repozytorium tożsamości nastąpiłoby zatem we właściwym momencie. Nie będzie to w żaden sposób prowadzić do powielania istniejących danych. Od strony technicznej wspólne repozytorium tożsamości zostanie opracowane na bazie platformy EES/ETIAS.

4) Moduł wykrywający multiplikację tożsamości służyłby sprawdzaniu, czy konsultowane dane dotyczące tożsamości są obecne w więcej niż jednym z podłączonych do niego systemów. Moduł obejmuje systemy gromadzące dane dotyczące tożsamości we wspólnym repozytorium tożsamości (Eurodac, VIS, przyszły EES oraz proponowane systemy ETIAS i ECRIS-TCN) oraz SIS. Pozwoliłby on wykrywać multiplikację tożsamości powiązaną z tym samym zestawem danych biometrycznych, co służyłoby podwójnemu celowi poprawnej identyfikacji osób podróżujących w dobrej wierze oraz zwalczania oszustw dotyczących tożsamości.

Moduł wykrywający multiplikację tożsamości umożliwiłby ustalenie, czy różne nazwiska rzeczywiście należą do tej samej osoby. Jest to innowacja niezbędna do skutecznego rozwiązania problemu posługiwania się fałszywymi tożsamościami, który stanowi poważne naruszenie bezpieczeństwa. Moduł pokazywałby tylko te wpisy biograficzne dotyczące tożsamości, do których istnieją powiązania w różnych systemach centralnych. Takie powiązania byłyby wykrywane za pomocą wspólnego serwisu kojarzenia danych biometrycznych na podstawie danych biometrycznych i wymagałyby potwierdzenia lub odrzucenia przez organ, który zarejestrował te dane w systemie informacyjnym, który doprowadził do utworzenia danego powiązania. Aby pomóc uprawnionym użytkownikom modułu wykrywającego multiplikację tożsamości w realizacji tego zadania, system musiałby oznaczać zidentyfikowane powiązania za pomocą jednej z czterech kategorii:

·powiązanie żółte —    możliwość istnienia różniących się tożsamości biograficznych należących do tej samej osoby;

·powiązanie białe — potwierdzenie, że różne tożsamości biograficzne należą do tej samej osoby podróżującej w dobrej wierze;

·powiązanie zielone — potwierdzenie, że różne osoby podróżującej w dobrej wierze mają tę samą tożsamość biograficzną;

·powiązanie czerwone — podejrzenie, że ta sama osoba bezprawnie korzysta z różnych tożsamości biograficznych.

Niniejszy wniosek opisuje procedury, które miałyby zostać wprowadzone w odniesieniu do powyższych kategorii. Tożsamość osób podróżujących w dobrej wierze, których sprawa dotyczy, należy jednoznacznie ustalić tak szybko, jak to tylko możliwe, zmieniając powiązanie żółte w potwierdzone powiązanie białe lub zielone, aby zapewnić uniknięcie niepotrzebnych niedogodności. Jeśli z kolei analiza doprowadzi do potwierdzenia łącza czerwonego bądź zmiany powiązania żółtego w czerwone, należy podjąć odpowiednie działania.

•    Dwuetapowe podejście do dostępu organów ścigania do wspólnego repozytorium tożsamości

Ściganie przestępstw określono jedynie jako drugorzędny lub pomocniczy cel systemów Eurodac, VIS, przyszłego EES i proponowanego systemu ETIAS. W rezultacie możliwość dostępu do danych przechowywanych w tych systemach na potrzeby ścigania przestępstw jest ograniczona. Organy ścigania mogą bezpośrednio przeglądać te systemy informacyjne niezwiązane ze ściganiem przestępstw jedynie w celach zapobiegania terroryzmowi i innym poważnym przestępstwom, prowadzenia w ich sprawie dochodzeń, ich wykrywania lub ścigania. Ponadto poszczególne systemy podlegają różnym warunkom dostępu i zabezpieczeniom, a niektóre z obecnie obowiązujących przepisów mogłyby spowalniać poparte przepisami korzystanie przez te organy z powyższych systemów. Ogólniej rzecz biorąc, zasada wcześniejszego wyszukiwania ogranicza możliwość przeglądania tych systemów przez organy państw członkowskich w uzasadnionych celach ścigania przestępstw, może zatem prowadzić do straconych szans na wykrycie potrzebnych informacji.

W komunikacie z kwietnia 2016 r. Komisja przyznała, że należy zoptymalizować funkcjonowanie istniejących narzędzi ścigania przestępstw przy jednoczesnym poszanowaniu wymogów w zakresie ochrony danych. Konieczność tę potwierdziły i podkreśliły państwa członkowskie i odpowiednie agencje w ramach grupy ekspertów wysokiego szczebla.

W powyższym kontekście, poprzez utworzenie wspólnego repozytorium tożsamości wyposażonego w tzw. funkcję „wynik/brak wyniku”, niniejszy wniosek wprowadza możliwość zapewnienia dostępu do systemów EES, VIS, ETIAS i Eurodac za pomocą dwuetapowego podejścia do przeglądania danych. To dwuetapowe podejście nie wpływa na fakt, że ściganie przestępstw stanowi wyłącznie pomocniczy cel tych systemów, musi zatem podlegać rygorystycznym zasadom dostępu.

Na pierwszym etapie funkcjonariusz organu ścigania dokonywałby zapytania dotyczącego poszukiwanej osoby przy wykorzystaniu danych dotyczących jej tożsamości, danych jej dokumentu podróży lub danych biometrycznych, aby sprawdzić, czy jej dane są przechowywane we wspólnym repozytorium tożsamości. Jeśli takie dane byłyby obecne, funkcjonariusz otrzymałby odpowiedź wskazującą, które systemy informacyjne UE zawierają dane dotyczące tej osoby („wynik/brak wyniku”). Funkcjonariusz nie miałby rzeczywistego dostępu do danych w żadnym z systemów podstawowych.

Na drugim etapie funkcjonariusz mógłby indywidualnie zwrócić się o dostęp do każdego systemu wskazanego jako zawierający dane, aby uzyskać pełne akta osobowe osoby będącej przedmiotem zapytania zgodnie z obowiązującymi przepisami i procedurami ustanowionymi dla każdego systemu. Dostęp w ramach etapu drugiego wymagałby uprzedniej autoryzacji, którą przyznawałby właściwy organ, oraz w dalszym ciągu — posiadania ID użytkownika i zalogowania się do systemu.

To nowe podejście stanowiłoby też wartość dodaną dla organów ścigania ze względu na istnienie możliwych powiązań w module wykrywającym multiplikację tożsamości. Moduł wspomagałby wspólne repozytorium tożsamości w identyfikacji istniejących powiązań, co zapewniłoby jeszcze dokładniejsze poszukiwania. Moduł wykrywający multiplikację tożsamości mógłby wskazywać, czy dana osoba jest znana pod różnymi tożsamościami w różnych systemach informacyjnych.

Dwuetapowe podejście do przeglądania danych jest szczególnie przydatne w przypadkach, w których osoba podejrzana, sprawca lub domniemana ofiara przestępstwa terrorystycznego pozostają nieznani. W istocie w tych przypadkach wspólne repozytorium tożsamości umożliwiłoby identyfikację systemu informacyjnego, w którym zidentyfikowano tę osobę, za pomocą tylko jednego wyszukiwania. W ten sposób obowiązujące obecnie warunki uprzednich wyszukiwań w krajowych bazach danych i wcześniejszego wyszukiwania w systemach automatycznej identyfikacji daktyloskopijnej innych państw członkowskich na mocy decyzji 2008/615/WSiSW („kontrole zgodne z kryteriami z Prüm”) stałyby się zbędne.

Nowe dwuetapowe podejście do przeglądania danych weszłoby w życie dopiero po uruchomieniu w pełni elementów interoperacyjności, które są konieczne.

•Dodatkowe elementy niniejszego wniosku wspierające elementy interoperacyjności

1)    Obok powyższych komponentów niniejszy projekt rozporządzenia obejmuje też wniosek o ustanowienie centralnego repozytorium sprawozdawczo-statystycznego. Repozytorium to jest konieczne do tworzenia i przekazywania sprawozdań zawierających (anonimowe) dane statystyczne w celach związanych ze strategiami politycznymi, jak również w celach operacyjnych i związanych z jakością danych. Obecna praktyka gromadzenia danych statystycznych wyłącznie w pojedynczych systemach informacyjnych jest szkodliwa dla bezpieczeństwa danych i wydajności, nie umożliwia też korelacji danych zgromadzonych w różnych systemach.

Centralne repozytorium sprawozdawczo-statystyczne zapewniłoby specjalne, oddzielne repozytorium anonimowych statystyk pobranych z systemów SIS, VIS, Eurodac, przyszłego EES, proponowanych systemów ETIAS i ECRIS-TCN, wspólnego repozytorium tożsamości, moduł wykrywający multiplikację tożsamości i wspólnego serwisu kojarzenia danych biometrycznych. Repozytorium zapewniłoby państwom członkowskim, Komisji (w tym Eurostatowi) i agencjom unijnym możliwość bezpiecznego przekazywania sprawozdań (regulowanego odpowiednimi instrumentami prawnymi).

Opracowanie jednego repozytorium centralnego zamiast odrębnych repozytoriów dla każdego systemu prowadziłoby do obniżenia kosztów i wysiłków koniecznych do jego ustanowienia, funkcjonowania i obsługi technicznej. Zapewniłoby także wyższy poziom bezpieczeństwa danych, ponieważ dane byłyby przechowywane i podlegały kontroli dostępu w ramach jednego repozytorium.

2)    Projekt rozporządzenia obejmuje także ustanowienie uniwersalnego formatu wiadomości (UMF) jako standardu wykorzystywanego na szczeblu UE, aby zarządzać interakcjami między różnymi systemami w sposób interoperacyjny, w tym systemami opracowanymi i zarządzanymi przez eu-LISA. Do korzystania z tego standardu zachęca się także Europol i Interpol.

Standard UMF wprowadza wspólny i jednolity język techniczny służący opisywaniu i łączeniu elementów danych, zwłaszcza elementów związanych z osobami i dokumentami (podróży). Korzystanie z UMF przy opracowywaniu nowych systemów informacyjnych gwarantuje łatwiejszą integrację i interoperacyjność z innymi systemami, zwłaszcza w przypadku państw członkowskich, które muszą zbudować nowe interfejsy, aby komunikować się z tymi nowymi systemami. W związku z tym obowiązkowe korzystanie ze standardu UMF przy opracowywaniu nowych systemów można uznać za konieczny warunek wstępny dla wprowadzenia elementów interoperacyjności zaproponowanych w niniejszym rozporządzeniu.

Aby zapewnić pełne wdrożenie standardu UMF w całej UE, zaproponowano odpowiednią strukturę zarządzania. Komisja odpowiada za ustanawianie i opracowywanie standardu UMF w ramach procedury sprawdzającej wraz z państwami członkowskimi. W proces ten będą także zaangażowane agencje unijne i organy międzynarodowe państw stowarzyszonych w ramach Schengen uczestniczące w projektach UMF (takie jak eu-LISA, Europol i Interpol). Proponowana struktura zarządzania ma zasadnicze znaczenie dla UMF, aby umożliwić rozszerzanie i rozbudowę tego standardu przy jednoczesnym zagwarantowaniu maksymalnej użyteczności i stosowalności.

3)    Niniejszy projekt rozporządzenia wprowadza ponadto koncepcje zautomatyzowanych mechanizmów kontroli jakości danych i wspólnych wskaźników jakości oraz zaznacza, że państwa członkowskie muszą zapewnić najwyższy poziom jakości danych przy przekazywaniu danych do tych systemów i korzystaniu z nich. Konsekwencją nie najwyższej jakości danych może być nie tylko brak możliwości identyfikacji poszukiwanych osób, lecz także naruszanie praw podstawowych niewinnych ludzi. Aby pokonać problemy wynikające z wprowadzania danych przez operatorów-ludzi, można zastosować automatyczne zasady walidacji, aby zapobiegać błędom operatorów. Celem jest automatyczna identyfikacja wprowadzonych danych wyglądających na niespójne lub nieprawidłowe, tak aby państwo członkowskie, z którego te dane pochodzą, mogło je sprawdzić i podjąć wszelkie konieczne środki naprawcze. Działania te będą uzupełniać regularne sprawozdania z jakości danych sporządzane przez eu-LISA.

•Konsekwencje dla innych instrumentów prawnych

Wraz z bliźniaczym wnioskiem niniejszy projekt rozporządzenia wprowadza innowacje, które będą wymagały zmian w następujących instrumentach prawnych:

·rozporządzenie (UE) 2016/399 (kodeks graniczny Schengen)

·rozporządzenie (UE) 2017/2226 (rozporządzenie w sprawie EES)

·rozporządzenie (WE) nr 767/2008 (rozporządzenie w sprawie VIS)

·decyzja Rady 2004/512/WE (decyzja w sprawie VIS)

·decyzja Rady 2008/633/WSiSW (decyzja w sprawie dostępu organów ścigania do VIS)

·[rozporządzenie w sprawie ETIAS]

·[rozporządzenie w sprawie Eurodac]

·[rozporządzenia w sprawie SIS]

·[rozporządzenie w sprawie ECRIS-TCN, w tym odpowiednie przepisy rozporządzenia (UE) 2016/1624 (rozporządzenie w sprawie Europejskiej Straży Granicznej i Przybrzeżnej)]

· [rozporządzenie w sprawie eu-LISA]

Niniejszy wniosek i jego bliźniaczy wniosek obejmują szczegółowe przepisy dotyczące koniecznych zmian w instrumentach prawnych, które obecnie stanowią stabilne teksty przyjęte przez współustawodawców: w kodeksie granicznym Schengen, rozporządzeniu w sprawie EES, rozporządzeniu w sprawie VIS, decyzji Rady 2008/633/WSiSW i decyzji Rady 2004/512/WE.

Pozostałe wymienione instrumenty (rozporządzenia w sprawie systemów ETIAS, Eurodac, SIS i ECRIS/TCN oraz eu-LISA) znajdują się obecnie na etapie negocjacji w Parlamencie Europejskim i Radzie. W przypadku tych instrumentów na obecnym etapie nie jest zatem możliwe określenie koniecznych zmian. Komisja przedstawi takie poprawki dla każdego z tych instrumentów w ciągu dwóch tygodni od osiągnięcia porozumienia politycznego w sprawie odpowiednich projektów rozporządzeń.

•Spójność z przepisami obowiązującymi w tej dziedzinie polityki

•Spójność z innymi politykami Unii w obszarze wymiaru sprawiedliwości i spraw wewnętrznych

Niniejszy wniosek wraz z jego bliźniaczym wnioskiem służy realizacji Europejskiego programu w zakresie migracji i wydanych w jego następstwie komunikatów, w tym komunikatu dotyczącego utrzymania i wzmocnienia strefy Schengen 30 , Europejskiej agendy bezpieczeństwa 31 i sprawozdań Komisji z prac i postępów w zakresie utorowania drogi ku rzeczywistej i skutecznej unii bezpieczeństwa 32 , oraz jest z nimi zgodny. Jest on spójny z pozostałymi politykami Unii, a zwłaszcza z następującymi:

·Bezpieczeństwo wewnętrzne: jak podkreślono w Europejskiej agendzie bezpieczeństwa, wspólne wysokie standardy zarządzania granicami to podstawa zapobiegania przestępczości transgranicznej i terroryzmowi. Niniejszy wniosek przyczynia się do osiągnięcia wysokiego poziomu bezpieczeństwa wewnętrznego poprzez zapewnienie władzom szybkiego, sprawnego, systematycznego i kontrolowanego dostępu do wymaganych przez nie informacji.

·Azyl: wniosek obejmuje system Eurodac jako jeden z unijnych systemów centralnych, które mają zostać objęte interoperacyjnością.

·Zarządzanie granicami zewnętrznymi i bezpieczeństwo: wniosek wzmacnia systemy SIS i VIS, które przyczyniają się do skutecznej kontroli unijnych granic zewnętrznych, a także wspomagają przyszły system EES oraz proponowane systemy ETIAS i ECRIS-TCN.

2.PODSTAWA PRAWNA, POMOCNICZOŚĆ I PROPORCJONALNOŚĆ

•Podstawa prawna

•Pomocniczość

•Proporcjonalność

•Wybór instrumentu

3.WYNIKI KONSULTACJI Z ZAINTERESOWANYMI STRONAMI I OCEN SKUTKÓW

•Konsultacje publiczne

·pomogłyby pracownikom w terenie w uzyskaniu dostępu do potrzebnych im informacji;

·prowadziłyby do uniknięcia powielania danych, ograniczenia zjawiska pokrywania się danych i zwróciły uwagę na niespójności w danych;

·umożliwiłyby rzetelniejszą identyfikację osób, w tym osób o więcej niż jednej tożsamości, oraz ograniczyły oszustwa dotyczące tożsamości.

•Badanie Eurobarometru

W czerwcu 2017 r. przeprowadzono specjalne badanie Eurobarometru 34 , które wykazało szerokie poparcie społeczeństwa dla unijnej strategii w dziedzinie udostępniania informacji na szczeblu UE w celu zwalczania przestępczości i terroryzmu: niemal wszyscy respondenci (92 %) zgodzili się, że władze krajowe powinny udostępniać informacje władzom innych państw członkowskich, aby wspomagać walkę z przestępczością i terroryzmem. 

Zdecydowana większość respondentów (69 %) wyraziła opinię, że policja i inne krajowe organy ścigania powinny udostępniać informacje pozostałym państwom UE w sposób systematyczny. We wszystkich państwach członkowskich większość respondentów uznała, że informacje należy udostępniać we wszystkich przypadkach.

•Prace grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności

Projekt rozporządzenia stanowi także odpowiedź na zalecenia grupy ekspertów wysokiego szczebla w sprawie jakości danych, uniwersalnego formatu wiadomości (UMF) oraz ustanowienia „hurtowni danych” (przedstawionej tu jako centralne repozytorium sprawozdawczo-statystyczne).

Czwarty element interoperacyjności zaproponowany w niniejszym rozporządzeniu (moduł wykrywający multiplikację tożsamości) nie został wskazany przez grupę ekspertów wysokiego szczebla, lecz stanowi wynik dodatkowej analizy technicznej i oceny proporcjonalności przeprowadzonych przez Komisję.

•Badania techniczne

•Ocena skutków

W ocenie skutków oceniono, czy i w jaki sposób każdy ze zidentyfikowanych celów można osiągnąć za pomocą jednego lub większej liczby komponentów technicznych zidentyfikowanych przez grupę ekspertów wysokiego szczebla i w późniejszej analizie. Tam gdzie to było konieczne przeanalizowano też warianty potrzebne do spełnienia tych celów, z poszanowaniem ram ochrony danych. Wnioski z oceny skutków były następujące:

·aby osiągnąć cel, jakim jest zapewnienie uprawnionym użytkownikom szybkiego, sprawnego, systematycznego i kontrolowanego dostępu do odpowiednich systemów informacyjnych, należy utworzyć europejski portal wyszukiwania, oparty na wspólnym serwisie kojarzenia danych biometrycznych uwzględniający wszystkie bazy danych;

·aby osiągnąć cel, jakim jest ułatwienie kontroli tożsamości obywateli państw trzecich na terytorium państw członkowskich przez właściwie uprawnionych urzędników, należy utworzyć wspólne repozytorium tożsamości, zawierające minimalny zestaw danych umożliwiających identyfikację i opierające się na tym samym wspólnym serwisie kojarzenia danych biometrycznych;

·aby osiągnąć cel, jakim jest wykrywanie multiplikacji tożsamości powiązanych z tym samym zestawem danych biometrycznych, służący zarówno ułatwieniu kontroli tożsamości osób podróżujących w dobrej wierze, jak i zwalczaniu oszustw dotyczących tożsamości, należy utworzyć moduł wykrywający multiplikację tożsamości, zawierający powiązania między różnymi tożsamościami zarejestrowanymi w różnych systemach;

·aby osiągnąć cel, jakim jest ułatwienie i usprawnienie dostępu organów ścigania do systemów informacyjnych niezwiązanych ze ściganiem przestępstw w celach zapobiegania poważnym przestępstwom i terroryzmowi, prowadzenia w ich sprawach dochodzeń, wykrywania ich i ścigania, do wspólnego repozytorium tożsamości należy wprowadzić funkcję „wynik/brak wyniku”.

Ponieważ wszystkie cele muszą zostać spełnione, pełnym rozwiązaniem jest połączenie europejskiego portalu wyszukiwania, wspólnego repozytorium tożsamości (z oznaczeniem „wynik/brak wyniku”) i modułu wykrywającego multiplikację tożsamości, z których wszystkie opierałyby się na wspólnym serwisie kojarzenia danych biometrycznych.

Najważniejsze pozytywne oddziaływanie polegałoby na poprawie zarządzania granicami i zwiększeniu bezpieczeństwa wewnętrznego w Unii Europejskiej. Nowe elementy usprawnią i przyspieszą dostęp organów krajowych do wymaganych informacji oraz identyfikację obywateli państw trzecich. Umożliwią one władzom wykrywanie wzajemnych powiązań między już istniejącymi, wymaganymi informacjami o osobach podczas odpraw granicznych, rozpatrywania wniosków o wizy lub azyl oraz w pracy policji. Umożliwi to dostęp do informacji mogących pomagać w podejmowaniu rzetelnych decyzji, czy to w przypadku dochodzeń w sprawie poważnych przestępstw i przestępstw terrorystycznych, czy decyzji w dziedzinie migracji i azylu. Choć wnioski te nie dotyczą bezpośrednio obywateli UE (proponowane środki skupiają się głównie na obywatelach państw trzecich, których dane są zarejestrowane w którymś ze scentralizowanych systemów informacyjnych UE), to oczekuje się, że zwiększą one zaufanie społeczeństwa dzięki zapewnieniu, że ich konstrukcja i stosowanie poprawią bezpieczeństwo obywateli Unii.

•Prawa podstawowe

•Ochrona danych osobowych

Z uwagi na wykorzystywane dane osobowe, interoperacyjność będzie wywierać szczególny wpływ na prawo do ochrony danych osobowych. Prawo to zostało ustanowione na mocy art. 8 karty i art. 16 Traktatu o funkcjonowaniu Unii Europejskiej oraz art. 8 europejskiej konwencji praw człowieka. Jak podkreślił Trybunał Sprawiedliwości UE 39 , prawo do ochrony danych osobowych nie jest prawem absolutnym, lecz powinno być rozpatrywane w kontekście funkcji, jaką pełni w społeczeństwie 40 . Ochrona danych jest ściśle powiązana z poszanowaniem życia prywatnego i rodzinnego chronionego przez art. 7 karty.

Zgodnie z ogólnym rozporządzeniem o ochronie danych 41 swobodny przepływ danych wewnątrz UE nie może być ograniczany względami ochrony danych. Należy jednak przestrzegać szeregu zasad w tym zakresie. W istocie aby wszelkie ograniczenie dotyczące wykonywania praw podstawowych chronionych na mocy Karty było zgodne z prawem, musi ono być zgodne z następującymi kryteriami, określonymi w art. 52 ust. 1:

·być przewidziane ustawą;

·szanować istotę tych praw;

·rzeczywiście odpowiadać celom interesu ogólnego uznawanym przez Unię lub potrzebom ochrony praw i wolności innych osób;

·być konieczne; oraz

·być proporcjonalne.

Niniejszy wniosek spełnia wszystkie powyższe zasady dotyczące ochrony danych, jak szczegółowo określono w ocenie skutków towarzyszącej wnioskowi dotyczącemu rozporządzenia. Wniosek opiera się na uwzględnianiu ochrony danych w fazie projektowania oraz na domyślnej ochronie danych. Obejmuje wszystkie odpowiednie przepisy ograniczające przetwarzanie danych do tego, co konieczne do osiągnięcia konkretnego celu, oraz przyznaje dostęp do danych tylko podmiotom, które muszą je znać. Okresy zatrzymywania danych (w stosownych przypadkach) są odpowiednie i ograniczone. Dostęp do danych jest zarezerwowany wyłącznie dla odpowiednio uprawnionego personelu organów państw członkowskich w konkretnych celach określonych dla każdego systemu informacyjnego i jest ograniczony do zakresu, w jakim dane te są konieczne do wykonywania zadań zgodnie z tymi celami.

4.WPŁYW NA BUDŻET

Wpływ na budżet zawarto w załączonym sprawozdaniu finansowym. Obejmuje ono pozostający okres obecnych wieloletnich ram finansowych (do 2020 r.) i siedem lat kolejnego okresu (2021–2027). Proponowany budżet na lata od 2021 r. podano jedynie w celach orientacyjnych i nie przesądza on o kształcie kolejnych wieloletnich ram finansowych.

1)opracowanie i integracja przez eu-LISA czterech elementów interoperacyjności i centralnego repozytorium sprawozdawczo-statystycznego oraz ich dalsza obsługa techniczna i eksploatacja;

2)migracja danych do wspólnego serwisu kojarzenia danych biometrycznych i wspólnego repozytorium tożsamości. W przypadku wspólnego serwisu kojarzenia danych biometrycznych wzorce biometryczne odpowiednich danych z trzech systemów obecnie wykorzystujących dane biometryczne (SIS, VIS i Eurodac) będzie należało odtworzyć w tym serwisie. W przypadku wspólnego repozytorium tożsamości elementy danych osobowych należy przenieść z VIS do repozytorium, a także zatwierdzić ewentualne powiązania wykryte między tożsamościami zawartymi w SIS, VIS i Eurodac. Szczególnie ten ostatni proces będzie się wiązał z dużym nakładem zasobów;

3)dokonana przez eu-LISA aktualizacja jednolitego interfejsu krajowego, już przewidziana w rozporządzeniu w sprawie EES, stanie się ogólnie stosowanym komponentem umożliwiającym wymianę komunikatów między państwami członkowskimi a systemem(-ami) centralnym(-i);

4)integracja systemów krajowych państw członkowskich z jednolitym interfejsem krajowym będzie służyć przekazywaniu komunikatów wymienianych z centralnym repozytorium tożsamości / modułem wykrywającym multiplikację tożsamości za pośrednictwem europejskiego portalu wyszukiwania

5)szkolenia z korzystania z elementów interoperacyjności dla użytkowników końcowych, w tym za pośrednictwem Agencji Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (CEPOL).

1)budżet wynoszący 225 mln EUR dla eu-LISA, który obejmuje całkowite koszty opracowania programu służącego dostarczeniu pięciu elementów interoperacyjności (68,3 mln EUR), koszty obsługi technicznej od czasu dostarczenia elementów do 2027 r. (56,1 mln EUR), specjalne środki wynoszące 25 mln EUR przeznaczone na migrację danych z istniejących systemów do wspólnego serwisu kojarzenia danych biometrycznych oraz dodatkowe koszty aktualizacji jednolitego interfejsu krajowego, sieci, szkoleń i posiedzeń. Specjalny budżet wynoszący 18,7 mln EUR obejmuje koszty modernizacji i funkcjonowania systemu ECRIS-TCN w trybie wysokiej dostępności od 2022 r.

2)Budżet wynoszący 136,3 mln EUR obejmuje środki dla państw członkowskich na pokrycie kosztów zmian w ich systemach krajowych, aby mogły one korzystać z elementów interoperacyjności i jednolitego interfejsu krajowego dostarczonego przez eu-LISA, oraz środki na szkolenia licznej grupy użytkowników końcowych;

3)budżet wynoszący 48,9 mln EUR będzie przeznaczony na aktualizację systemów informatycznych Europolu, aby przygotować je do obsługi zwiększonej ilości komunikatów oraz podnieść poziom ich wydajności 42 . Elementy interoperacyjności będą wykorzystywane przez system ETIAS w celu przeglądania danych Europolu.

4)budżet wynoszący 4,8 mln EUR będzie przeznaczony dla Europejskiej Agencji Straży Granicznej i Przybrzeżnej na przyjęcie zespołu specjalistów, którzy w ciągu jednego roku będą zatwierdzać powiązania między poszczególnymi tożsamościami w razie uruchomienia się ostrzeżeń w module wykrywającym multiplikację tożsamości;

5)budżet wynoszący 2,0 mln EUR będzie przeznaczony dla Agencji Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (CEPOL) na pokrycie kosztów przygotowań i przeprowadzenia szkoleń dla pracowników operacyjnych;

6)zapewnienie kwoty w wysokości 7,7 mln EUR dla Dyrekcji Generalnej ds. Migracji i Spraw Wewnętrznych na pokrycie nieznacznego wzrostu kosztów personelu i kosztów powiązanych w okresie opracowywania poszczególnych komponentów, ponieważ Komisja będzie musiała realizować w tym okresie dodatkowe zadania i odpowiadać za prace komitetu pracującego nad uniwersalnym formatem wiadomości.

Instrumentem finansowym, w którym uwzględniono budżet przeznaczony na realizację inicjatywy w sprawie interoperacyjności, jest rozporządzenie w sprawie Funduszu Bezpieczeństwa Wewnętrznego i wsparcia w zakresie granic. Jego art. 5 lit. b) stanowi, że kwota 791 mln EUR ma zostać przeznaczona na program, którego celem jest opracowanie systemów informatycznych, w oparciu o istniejące lub nowe systemy informatyczne, wspierające zarządzanie przepływami migracyjnymi przez granice zewnętrzne, z zastrzeżeniem przyjęcia odpowiednich aktów ustawodawczych Unii i na warunkach określonych w art. 15 ust. 5. W ramach kwoty 791 mln EUR, 480,2 mln EUR jest zarezerwowane na opracowywanie systemu EES, 210 mln EUR — na system ETIAS, a 67,9 mln EUR — na przegląd SIS. Pozostała kwota (32,9 mln EUR) będzie poddana realokacji za pomocą mechanizmów Funduszu Bezpieczeństwa Wewnętrznego ds. Granic i Wiz. Niniejszy wniosek wymaga kwoty 32,1 mln EUR w ramach obecnych WRF (2019/20), mieści się zatem w granicach dostępnego budżetu.

5.INFORMACJE DODATKOWE

•Plany wdrożenia i monitorowanie, ocena i sprawozdania

•Szczegółowe objaśnienia poszczególnych przepisów wniosku

Rozdział I opisuje ogólne przepisy niniejszego rozporządzenia. Wyjaśnia: zasady leżące u podstaw niniejszego rozporządzenia; ustanowione w nim elementy; cele, jakim ma służyć interoperacyjność; zakres rozporządzenia; definicje terminów stosowanych w rozporządzeniu; oraz zasadę niedyskryminacji odnoszącą się do przetwarzania danych na mocy niniejszego rozporządzenia.

Rozdział II określa przepisy dotyczące europejskiego portalu wyszukiwania. Rozdział ten dotyczy ustanowienia portalu i jego architektury technicznej, którą ma opracować eu-LISA. Określa cel europejskiego portalu wyszukiwania i wskazuje, kto i w jaki sposób może z niego korzystać zgodnie z istniejącymi prawami dostępu do każdego z systemów centralnych. Zgodnie z obowiązującymi przepisami eu-LISA ma obowiązek tworzenia profili użytkowników dla każdej kategorii użytkownika. Rozdział ten określa, w jaki sposób europejski portal wyszukiwania będzie przeglądać systemy centralne, a także przedstawia treść i format odpowiedzi udzielanych użytkownikom. Rozdział II stanowi także, że eu-LISA będzie prowadzić rejestry dotyczące wszystkich operacji przetwarzania, i przedstawia procedurę awaryjną w sytuacji, w której portal nie będzie mógł uzyskać dostępu do jednego z systemów centralnych lub większej ich liczby.

Rozdział III określa przepisy dotyczące wspólnego serwisu kojarzenia danych biometrycznych. Rozdział ten dotyczy ustanowienia serwisu i jego architektury technicznej, którą ma opracować eu-LISA. Określa jego cel i to, jakie dane będą w nim przechowywane. Wyjaśnia stosunek między wspólnym serwisem kojarzenia danych biometrycznych a pozostałymi komponentami. Rozdział III stanowi też, że serwis ten nie będzie przechowywał danych, jeśli zostaną one usunięte z odpowiedniego systemu centralnego, oraz że eu-LISA będzie prowadzić rejestry dotyczące wszystkich operacji przetwarzania.

Rozdział IV określa przepisy dotyczące wspólnego repozytorium tożsamości. Rozdział ten dotyczy ustanowienia repozytorium i jego architektury technicznej, którą ma opracować eu-LISA. Określa jego cel i wyjaśnia, jakie dane i w jaki sposób będą w nim przechowywane, obejmuje też przepisy dotyczące zapewniania jakości przechowywanych danych. Rozdział ten stanowi, że wspólne repozytorium tożsamości będzie tworzyć akta osobowe na podstawie danych przechowywanych w systemach centralnych, a poszczególne akta będą aktualizowane zgodnie ze zmianami wprowadzanymi w odpowiednich systemach centralnych. Rozdział IV określa także, jak repozytorium będzie działać w stosunku do modułu wykrywającego multiplikację tożsamości. W rozdziale tym podano, kto może mieć dostęp do wspólnego repozytorium tożsamości i w jaki sposób może uzyskać dostęp do danych zgodnie z przysługującymi mu prawami dostępu, zawiera także bardziej szczegółowe przepisy zależne od tego, czy celem dostępu jest identyfikacja osoby, czy uzyskanie dostępu do systemów EES, VIS, ETIAS i Eurodac za pośrednictwem repozytorium na potrzeby ścigania przestępstw na pierwszym etapie podejścia dwuetapowego. Rozdział IV stanowi też, że eu-LISA będzie prowadzić rejestry dotyczące wszystkich operacji przetwarzania związanych ze wspólnym repozytorium tożsamości.

Rozdział V zawiera przepisy dotyczące modułu wykrywającego multiplikację tożsamości. Rozdział ten dotyczy ustanowienia modułu i jego architektury technicznej, którą ma opracować eu-LISA. Wyjaśnia jego cel i reguluje korzystanie z niego zgodnie z prawami dostępu do każdego z systemów centralnych. Rozdział V określa, kiedy i jak moduł będzie dokonywać wyszukiwania w celu wykrycia multiplikacji tożsamości należących do jednej osoby oraz jak jego wyniki będą dostarczane i przetwarzane, w tym w razie konieczności w drodze weryfikacji ręcznej. Rozdział V określa klasyfikację rodzajów powiązań, które mogą wyniknąć z wyszukiwania w zależności od tego, czy jego rezultat wykaże istnienie jednej tożsamości, multiplikacji tożsamości lub wspólnych danych dotyczących tożsamości. Rozdział ten stanowi, że moduł wykrywający multiplikację tożsamości będzie gromadzić dane powiązane przechowywane w systemach centralnych, podczas gdy same dane pozostaną w jednym lub większej liczbie tych systemów centralnych. Rozdział V stanowi też, że eu-LISA będzie prowadzić rejestry dotyczące wszystkich operacji przetwarzania związanych z modułem wykrywającym multiplikację tożsamości.

Rozdział VI określa środki mające na celu wspomaganie interoperacyjności. Wskazuje sposoby udoskonalania jakości danych poprzez ustanowienie uniwersalnego formatu wiadomości jako wspólnego standardu wymiany informacji wspierającego interoperacyjność oraz przewiduje stworzenie centralnego repozytorium sprawozdawczo-statystycznego.

Rozdział VII dotyczy ochrony danych osobowych. Rozdział ten zawiera przepisy zapewniające, aby dane przetwarzane na mocy niniejszego rozporządzenia były przetwarzane zgodnie z prawem i właściwie, w sposób określony w rozporządzeniu nr 45/2001. Wyjaśnia, czym będzie podmiot przetwarzający dane dla każdego ze środków interoperacyjności zaproponowanych w niniejszym rozporządzeniu, określa środki wymagane od eu-LISA i władz państw członkowskich w celu zapewnienia bezpieczeństwa przetwarzania danych, poufności danych, odpowiedniego reagowania na incydenty związane z ich bezpieczeństwem oraz odpowiedniego monitorowania zgodności tych środków z niniejszym rozporządzeniem. Rozdział ten zawiera też przepisy dotyczące praw osób, których dane dotyczą, w tym prawa do informacji o tym, że dane ich dotyczące są przechowywane i przetwarzane na mocy niniejszego rozporządzenia, oraz prawa do dostępu do danych osobowych przechowywanych i przetwarzanych na mocy niniejszego rozporządzenia, ich korekty i usuwania. Rozdział ten precyzuje ponadto zasadę, że dane przetwarzane na mocy niniejszego rozporządzenia nie mogą być przekazywane ani udostępniane do państwa trzeciego, organizacji międzynarodowej lub strony trzeciej, z wyjątkiem, w określonych celach, Interpolu, oraz danych otrzymywanych od Europolu za pośrednictwem europejskiego portalu wyszukiwania, w którym to przypadku obowiązują przepisy rozporządzenia 2016/794 w sprawie późniejszego przetwarzania danych. Na koniec rozdział ten określa przepisy związane z nadzorem i kontrolami w odniesieniu do ochrony danych.

Rozdział VIII określa obowiązki eu-LISA, państw członkowskich, Europolu i jednostki centralnej ETIAS przed wejściem w życie środków przewidzianych w niniejszym rozporządzeniu i po ich wejściu w życie.

Rozdział IX określa następujące szczegóły: wymogi dotyczące statystyk i sprawozdawczości związane z danymi przetwarzanymi na mocy niniejszego rozporządzenia; środki przejściowe, które będą konieczne; ustalenia dotyczące kosztów wynikających z niniejszego rozporządzenia; wymagania dotyczące powiadomień; proces rozpoczęcia działania środków przewidzianych w niniejszym rozporządzeniu; zasady zarządzania obejmujące utworzenie komitetu i grupy doradczej, obowiązki eu-LISA dotyczące szkoleń oraz praktyczny podręcznik wspierający wdrażanie elementów interoperacyjności i zarządzanie nimi; procedury związane z monitorowaniem i oceną środków zaproponowanych w niniejszym rozporządzeniu; oraz przepis w sprawie wejścia w życie niniejszego rozporządzenia.

2017/0352 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie ustanowienia ram interoperacyjności pomiędzy systemami informacyjnymi UE (współpraca policyjna i sądowa, azyl i migracja)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16 ust. 2, art. 74, art. 78 ust. 2 lit. e), art. 79 ust. 2 lit. c), art. 82 ust. 1 lit. d), art. 85 ust. 1, art. 87 ust. 2 lit. a) oraz art. 88 ust. 2,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

po zasięgnięciu opinii Europejskiego Inspektora Ochrony Danych,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego 43 ,

uwzględniając opinię Komitetu Regionów 44 ,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1)W swoim komunikacie z dnia 6 kwietnia 2016 r. zatytułowanym „Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa” 45 Komisja podkreśliła potrzebę poprawy struktury zarządzania danymi Unii na potrzeby zarządzania granicami i zapewnienia bezpieczeństwa. Komunikat ten zainicjował proces zmierzający do osiągnięcia interoperacyjności między unijnymi systemami informacyjnymi w dziedzinach bezpieczeństwa oraz zarządzania granicami i migracją, aby wyeliminować niedoskonałości strukturalne związane z tymi systemami, które utrudniają pracę władz krajowych, oraz aby zapewnić straży granicznej, organom celnym, funkcjonariuszom policji i organom sądowym dostęp do koniecznych informacji.

(2)W swoim „Planie działania na rzecz intensyfikacji wymiany informacji i udoskonalenia zarządzania nimi, w tym na rzecz rozwiązań interoperacyjnych w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych” z dnia 6 czerwca 2016 r. 46 Rada wskazała liczne wyzwania natury prawnej, technicznej i operacyjnej związane z osiągnięciem interoperacyjności systemów informacyjnych UE oraz wezwała do wprowadzenia w życie rozwiązań w tym zakresie.

(3)W swojej rezolucji z dnia 6 lipca 2016 r. w sprawie strategicznych priorytetów programu prac Komisji na 2017 r. 47 Parlament Europejski wezwał ją do przedstawienia wniosków dotyczących poprawy i dalszego rozwoju istniejących systemów informacyjnych UE, zmniejszania luk informacyjnych oraz dążenia do osiągnięcia interoperacyjności, a także wniosków dotyczących obowiązkowej wymiany informacji na szczeblu UE, wraz z niezbędnymi gwarancjami ochrony danych.

(4)W dniu 15 grudnia 2016 r. Rada Europejska 48 zaapelowała o dalsze efekty prac nad interoperacyjnością unijnych systemów informacyjnych i baz danych.

(5)W swoim sprawozdaniu końcowym z dnia 11 maja 2017 r. 49 grupa ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności stwierdziła, że prace w kierunku praktycznych rozwiązań służących zapewnieniu interoperacyjności systemów informacyjnych są konieczne i wykonalne pod względem technicznym, zaś rozwiązania te mogą zasadniczo zarówno przynieść korzyści operacyjne, jak i zostać ustanowione zgodnie z wymogami ochrony danych.

(6)W swoim komunikacie z dnia 16 maja 2017 r. zatytułowanym „Siódme sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa” 50 Komisja określiła, zgodnie ze swoim komunikatem z dnia 6 kwietnia 2016 r. oraz z wnioskami i zaleceniami grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności, nowe podejście do zarządzania danymi dotyczącymi ochrony granic, bezpieczeństwa i migracji zakładające pełną interoperacyjność wszystkich systemów informacyjnych UE w dziedzinie bezpieczeństwa, zarządzania granicami i zarządzania przepływami migracyjnymi, przy pełnym poszanowaniu praw podstawowych.

(7)W swoich konkluzjach z dnia 9 czerwca 2017 r. 51 w sprawie dalszych prac nad usprawnieniem wymiany informacji i zapewnieniem interoperacyjności unijnych systemów informacyjnych Rada zachęciła Komisję do dążenia do realizacji rozwiązań w zakresie interoperacyjności zaproponowanych przez grupę ekspertów wysokiego szczebla.

(8)W dniu 23 czerwca 2017 r. Rada Europejska 52 podkreśliła potrzebę poprawy interoperacyjności pomiędzy bazami danych i zachęciła Komisję do jak najszybszego sporządzenia projektu przepisów opartego na propozycjach grupy ekspertów wysokiego szczebla ds. systemów informatycznych i interoperacyjności.

(9)Należy ustanowić interoperacyjność między systemami informacyjnymi UE — a mianowicie systemem wjazdu/wyjazdu (EES), wizowym systemem informacyjnym (VIS), [europejskim systemem informacji o podróży oraz zezwoleń na podróż (ETIAS)], systemem Eurodac, Systemem Informacyjnym Schengen (SIS) oraz [europejskim systemem przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (systemem ECRIS-TCN)], aby poprawić zarządzanie granicami zewnętrznymi, przyczynić się do zapobiegania nielegalnej migracji i jej zwalczania oraz wnieść wkład w zapewnienie wysokiego poziomu bezpieczeństwa w ramach unijnej przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w tym w utrzymanie bezpieczeństwa publicznego i polityki publicznej, oraz aby chronić bezpieczeństwo na terytoriach państw członkowskich, tak aby te unijne systemy informacyjne i zawarte w nich dane mogły się wzajemnie uzupełniać. W tym celu jako elementy interoperacyjności należy ustanowić europejski portal wyszukiwania, wspólny serwis kojarzenia danych biometrycznych, wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości.

(10)Interoperacyjność między unijnymi systemami informacyjnymi powinna umożliwiać tym systemom wzajemne uzupełnianie i ułatwić w ten sposób poprawną identyfikację osób, przyczynić się do zwalczania oszustw dotyczących tożsamości, poprawić i zharmonizować wymagania dotyczące jakości danych w odpowiednich unijnych systemach informacyjnych, ułatwić wdrożenie istniejących i przyszłych unijnych systemów informacyjnych przez państwa członkowskie od strony technicznej i operacyjnej, wzmocnić i uprościć gwarancje bezpieczeństwa danych i ochrony danych regulujące odpowiednie systemy informacyjne UE, usprawnić dostęp organów ścigania do systemów EES, VIS, [ETIAS] i Eurodac oraz wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN].

(11)elementy interoperacyjności powinny obejmować systemy EES, VIS, [ETIAS], Eurodac, SIS i [system ECRIS-TCN]. Powinny one obejmować dane Europolu w zakresie umożliwiającym ich przeglądanie jednocześnie z systemami informacyjnymi UE.

(12)Elementy interoperacyjności powinny dotyczyć osób, których dane osobowe mogą być przetwarzane w systemach informacyjnych UE i przez Europol, a mianowicie obywateli państw trzecich, których dane osobowe są przetwarzane w systemach informacyjnych UE i przez Europol, oraz obywateli Unii, których dane osobowe są przetwarzane w SIS i przez Europol.

(13)Należy ustanowić europejski portal wyszukiwania, aby technicznie wspomagać władze państw członkowskich i organy UE w uzyskiwaniu szybkiego, sprawnego, wydajnego, systematycznego i kontrolowanego dostępu do systemów informacyjnych UE, danych Europolu i baz danych Interpolu koniecznych do pełnienia przez nie swoich funkcji, zgodnie z własnymi prawami dostępu, a także aby wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] i danych Europolu. Poprzez umożliwienie jednoczesnego, równoległego przeszukiwania wszystkich istotnych systemów informacyjnych, a także danych Europolu i baz danych Interpolu, europejski portal wyszukiwania powinien działać jako pojedynczy punkt kontaktowy lub „pośrednik komunikatów” oraz służyć sprawnemu przeszukiwaniu różnych systemów centralnych i uzyskiwaniu koniecznych informacji, przy pełnym poszanowaniu zasad kontroli dostępu i wymogów dotyczących ochrony danych regulujących systemy podstawowe.

(14)Użytkownicy europejskiego portalu wyszukiwania, którzy mają prawo dostępu do danych Europolu na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 53 powinni mieć możliwość równoczesnego przeglądania danych Europolu oraz systemów informacyjnych UE, do których mają dostęp. Wszelkie dalsze przetwarzanie danych osobowych następujące po wprowadzeniu takiego zapytania powinno odbywać się zgodnie z rozporządzeniem (UE) 2016/794, w tym ograniczeniami dostępu lub wykorzystania nałożonymi przez podmiot przekazujący dane.

(15)Europejski portal wyszukiwania powinien zostać opracowany i skonfigurowany tak, aby uniemożliwiał wykorzystywanie podczas wyszukiwania pól danych niezwiązanych z osobami lub dokumentami podróży lub które nie są obecne w systemach informacyjnych UE, danych Europolu lub bazie danych Interpolu.

(16)Aby umożliwić szybkie i systematyczne wykorzystywanie wszystkich systemów informacyjnych UE, należy korzystać z europejskiego portalu wyszukiwania w celu konsultowania wspólnego repozytorium tożsamości oraz systemów EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN]. Należy jednak pozostawić krajowe połączenia z różnymi systemami informacyjnymi UE, aby zapewnić techniczną opcję awaryjną. Organy Unii powinny też korzystać z europejskiego portalu wyszukiwania, aby przeszukiwać system centralny Systemu Informacyjnego Schengen (C.SIS) zgodnie z posiadanymi prawami dostępu w celu pełnienia swoich funkcji. Europejski portal wyszukiwania powinien stanowić dodatkowy środek konsultacji C.SIS, danych Europolu i systemów Interpolu, uzupełniając istniejące dedykowane interfejsy.

(17)Dane biometryczne, takie jak odciski palców i wizerunki twarzy, są unikalne, a zatem znacznie bardziej niezawodne w identyfikacji osób niż dane alfanumeryczne. Wspólny serwis kojarzenia danych biometrycznych powinien stanowić narzędzie techniczne służące wzmacnianiu i ułatwianiu prac odpowiednich unijnych systemów informacyjnych i pozostałych elementów interoperacyjności. Głównym celem wspólnego serwisu kojarzenia danych biometrycznych powinno być ułatwienie identyfikacji osób, które mogą być zarejestrowane w różnych bazach danych, poprzez skojarzenie ich danych biometrycznych w różnych systemach oraz poprzez poleganie na jednym, unikalnym komponencie technologicznym zamiast pięciu różnych w każdym z systemów podstawowych. Wspólny serwis kojarzenia danych biometrycznych powinien przyczynić się do poprawy bezpieczeństwa oraz przynieść korzyści finansowe i związane z obsługą techniczną i funkcjonowaniem, ponieważ polega tylko na jednym, unikalnym komponencie technologicznym, nie zaś na pięciu różnych w każdym z systemów podstawowych. Wszystkie zautomatyzowane systemy identyfikacji daktyloskopijnej, w tym te obecnie wykorzystywane na potrzeby systemów Eurodac, VIS i SIS, korzystają ze wzorców biometrycznych składających się z danych uzyskanych w wyniku ekstrakcji cech z rzeczywistych próbek biometrycznych. Wspólny serwis kojarzenia danych biometrycznych powinien przegrupować i gromadzić wszystkie te wzorce biometryczne w jednej lokalizacji, ułatwiając porównania międzysystemowe i umożliwiając korzyści skali w zakresie rozwoju i utrzymywania unijnych systemów centralnych.

(18)Dane biometryczne stanowią wrażliwe dane osobowe. Niniejsze rozporządzenie ma za zadanie określić podstawy i zabezpieczenia związane z przetwarzaniem takich danych w celu jednostkowej identyfikacji osób.

(19)Systemy ustanowione na mocy rozporządzenia (UE) 2017/2226 Parlamentu Europejskiego i Rady 54 , rozporządzenia (WE) nr 767/2008 Parlamentu Europejskiego i Rady 55 , [rozporządzenia w sprawie systemu ETIAS] na rzecz zarządzania granicami Unii, system ustanowiony na mocy [rozporządzenia w sprawie Eurodac] na rzecz identyfikacji osób ubiegających się o ochronę międzynarodową i zwalczania nielegalnej migracji oraz system ustanowiony na mocy [rozporządzenia w sprawie systemu ECRIS-TCN], aby były skuteczne, muszą polegać na poprawnej identyfikacji obywateli państw trzecich, których dane osobowe są w nich przechowywane.

(20)Wspólne repozytorium tożsamości powinno zatem ułatwiać i wspomagać poprawną identyfikację osób zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN].

(21)Dane osobowe przechowywane w tych systemach informacyjnych UE mogą dotyczyć tych samych osób, zidentyfikowanych jednak za pomocą różnych lub niekompletnych tożsamości. Państwa członkowskie dysponują skutecznymi sposobami identyfikacji swoich obywateli lub zarejestrowanych stałych rezydentów na swoim terytorium, w przypadku obywateli państw trzecich jest jednak inaczej. Interoperacyjność między systemami informacyjnymi UE powinna przyczyniać się do poprawnej identyfikacji obywateli państw trzecich. Wspólne repozytorium tożsamości powinno przechowywać dane osobowe dotyczące obywateli państw trzecich obecne w systemach i konieczne do ich dokładniejszej identyfikacji, powinno zatem obejmować ich tożsamość, dokument podróży i dane biometryczne, bez względu na system, z którego zostały pierwotnie pobrane. W repozytorium przechowywane są jedynie dane osobowe ściśle konieczne do przeprowadzenia dokładnej kontroli tożsamości. Zarejestrowane w nim dane osobowe powinny być przechowywane nie dłużej niż jest to absolutnie konieczne na potrzeby systemów podstawowych i automatycznie usuwane wraz z usunięciem tych danych z systemów podstawowych, zgodnie z logicznym rozdzieleniem danych.

(22)Nowa operacja przetwarzania danych polegająca na przechowywaniu takich danych we wspólnym repozytorium tożsamości zamiast w każdym z odrębnych systemów jest konieczna do zwiększenia dokładności identyfikacji poprzez automatyczne porównywanie i kojarzenie takich danych. Fakt, że dane potwierdzające tożsamość i dane biometryczne obywateli państw trzecich są przechowywane w repozytorium, nie powinien w żaden sposób negatywnie wpływać na przetwarzanie danych na potrzeby rozporządzeń w sprawie systemów EES, VIS, ETIAS, Eurodac czy ECRIS-TCN, ponieważ repozytorium będzie stanowić nowy wspólny komponent tych systemów podstawowych.

(23)W związku z tym stworzenie w nim akt osobowych dla każdej osoby zarejestrowanej w systemach EES, VIS, ETIAS, Eurodac lub ECRIS-TCN jest konieczne do osiągnięcia celu poprawnej identyfikacji obywateli państw trzecich w granicach strefy Schengen oraz wspierania modułu wykrywającego multiplikację tożsamości, w podwójnym celu ułatwienia kontroli tożsamości osób podróżujących w dobrej wierze i zwalczania oszustw dotyczących tożsamości. Te akta osobowe powinny gromadzić w jednej lokalizacji wszystkie możliwe tożsamości powiązane z daną osobą i udostępniać je właściwie uprawnionym użytkownikom końcowym.

(24)Wspólne repozytorium tożsamości powinno zatem wspierać funkcjonowanie modułu wykrywającego multiplikację tożsamości oraz ułatwiać i usprawniać dostęp organów ścigania do tych systemów informacyjnych UE, które nie zostały ustanowione wyłącznie w celach zapobiegania poważnym przestępstwom, prowadzenia w ich sprawie dochodzeń, ich wykrywania i ścigania.

(25)Repozytorium powinno stanowić wspólny zbiór danych potwierdzających tożsamość i danych biometrycznych obywateli państw trzecich zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN], służąc jako wspólny komponent łączący powyższe systemy przechowujące te dane i umożliwiający ich konsultację.

(26)Wszystkie wpisy we wspólnym repozytorium tożsamości powinny być logicznie oddzielone poprzez automatyczne oznakowanie każdego wpisu ze wskazaniem systemu podstawowego, do którego on należy. Oznaczenia te powinny być wykorzystywane w ramach kontroli dostępu do repozytorium, aby umożliwić lub uniemożliwić dostęp do niego.

(27)W celu zapewnienia poprawnej identyfikacji danej osoby właściwe organy państw członkowskich odpowiedzialne za zapobieganie nielegalnej migracji i jej zwalczanie oraz właściwe organy państw członkowskich w rozumieniu art. 3 ust. 7 dyrektywy 2016/680 powinny być uprawnione do przeszukiwania wspólnego repozytorium tożsamości za pomocą danych biometrycznych tej osoby pobranych podczas kontroli tożsamości.

(28)Jeśli nie można użyć danych biometrycznych danej osoby lub jeśli zapytanie przy użyciu tych danych zakończy się niepowodzeniem, wyszukiwanie należy przeprowadzić za pomocą danych dotyczących tożsamości tej osoby w połączeniu z danymi z dokumentu podróży. Jeśli wynik zapytania wskaże, że dane tej osoby są przechowywane we wspólnym repozytorium tożsamości, organy państwa członkowskiego powinny mieć możliwość wglądu do danych dotyczących tożsamości tej osoby przechowywanych w repozytorium, bez wskazania w jakikolwiek sposób, do którego systemu informacyjnego UE dane te należą.

(29)Państwa członkowskie powinny przyjąć krajowe środki ustawodawcze wyznaczające właściwe organy odpowiedzialne za przeprowadzanie kontroli tożsamości za pomocą wspólnego repozytorium tożsamości oraz określające procedury, warunki i kryteria, jakim podlegają takie kontrole, zgodnie z zasadą proporcjonalności. W szczególności krajowe środki ustawodawcze powinny określać uprawnienia do pobierania danych biometrycznych podczas kontroli tożsamości danej osoby przez przedstawicieli tych organów.

(30)Rozporządzenie powinno także wprowadzić nową możliwość usprawnienia dostępu do danych wykraczających poza dane dotyczące tożsamości zawarte w systemach EES, VIS, [ETIAS] lub Eurodac przez organy ścigania wyznaczone przez państwa członkowskie i Europol. Dane, w tym dane inne niż te dotyczące tożsamości zawarte w powyższych systemach, mogą być konieczne do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania, prowadzenia w ich sprawie dochodzeń i ścigania sprawców w konkretnych sprawach.

(31)Pełen dostęp do wymaganych danych zawartych w systemach informacyjnych UE koniecznych do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń, wykraczających poza odpowiednie dane dotyczące tożsamości zawarte we wspólnym repozytorium tożsamości, uzyskanych w wyniku użycia danych biometrycznych określonej osoby pobranych podczas kontroli tożsamości, powinien nadal podlegać przepisom odpowiednich aktów prawnych. Wyznaczone organy ścigania i Europol nie wiedzą z góry, który system informacyjny UE zawiera dane osób będących przedmiotem zapytania. Prowadzi to do opóźnień i osłabia efektywność wykonywania przez nie swoich zadań. Użytkownik końcowy uprawniony przez wyznaczony organ powinien móc zatem widzieć, w którym z systemów informacyjnych UE zarejestrowano dane odpowiadające zapytaniu. Dany system zostałby zatem odpowiednio oznaczony w wyniku automatycznej weryfikacji obecności trafienia w danym systemie (tzw. funkcja „wynik/brak wyniku”).

(32)Rejestry tych wyszukiwań we wspólnym repozytorium tożsamości powinny podawać cel wyszukiwania. Jeśli wyszukiwania dokonano w ramach dwuetapowego podejścia do przeglądania danych, rejestry powinny zawierać odniesienie do akt krajowych związanych z danym dochodzeniem lub sprawą, wskazując w ten sposób, że danego zapytania dokonano w celach zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń.

(33)Dokonanie przez organy wyznaczone przez państwo członkowskie i Europol wyszukiwania we wspólnym repozytorium tożsamości w celu uzyskania odpowiedzi typu „wynik/brak wyniku” wskazującej, czy dane zostały zarejestrowane w systemach EES, VIS, [ETIAS] lub Eurodac, wymaga automatycznego przetwarzania danych osobowych. Trafienie nie będzie wiązało się z ujawnianiem danych osobowych osoby, której dotyczy wyszukiwanie, innych niż wskazanie, że pewne jej dane znajdują się w jednym z systemów. Uprawniony użytkownik nie ma prawa podejmować żadnej nieprzychylnej decyzji w stosunku do osoby, której dotyczy wyszukiwanie, jedynie na podstawie samego wystąpienia trafienia. Dostęp użytkownika do trafienia stanowiłby zatem jedynie bardzo ograniczoną ingerencję w prawo do ochrony danych osobowych osoby, której dotyczy wyszukiwanie, przy czym konieczne będzie umożliwienie wyznaczonemu organowi i Europolowi rozpatrzenia jego wniosku o dostęp do danych osobowych w bardziej efektywny sposób, bezpośrednio w systemie oznaczonym jako zawierający trafienie.

(34)Dwuetapowe podejście do przeglądania danych jest szczególnie przydatne w przypadkach, w których osoba podejrzana, sprawca lub domniemana ofiara przestępstwa terrorystycznego pozostają nieznani. W tych przypadkach wspólne repozytorium tożsamości umożliwiłoby identyfikację systemu informacyjnego, w którym zidentyfikowano tę osobę, już za pomocą jednego wyszukiwania. Poprzez stworzenie obowiązku stosowania tego nowego podejścia, dostęp przez organy ścigania do danych osobowych przechowywanych w systemach EES, VIS, [ETIAS] i Eurodac powinien mieć miejsce bez wymogu wcześniejszego przeszukania krajowych baz danych i uruchomienia wcześniejszego wyszukiwania w zautomatyzowanym systemie identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW. Zasada wcześniejszego wyszukiwania skutecznie ogranicza możliwość korzystania z tych systemów przez organy państw członkowskich w uzasadnionych celach ścigania przestępstw, może zatem prowadzić do straconych szans na odnalezienie potrzebnych informacji. Wymogi wcześniejszego przeszukania krajowych baz danych i uruchomienia wcześniejszego wyszukiwania w zautomatyzowanym systemie identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW powinny przestać obowiązywać dopiero wówczas, gdy wejdzie w życie alternatywne zabezpieczenie w postaci dwuetapowego podejścia do dostępu organów ścigania za pośrednictwem wspólnego repozytorium tożsamości.

(35)Należy ustanowić moduł wykrywający multiplikację, aby wspierać funkcjonowanie wspólnego repozytorium tożsamości oraz osiągnięcie celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN]. Aby skutecznie osiągnąć ich cele, wszystkie te systemy informacyjne UE wymagają dokładnej identyfikacji osób, których dane są w nich przechowywane.

(36)Możliwość osiągnięcia celów systemów informacyjnych UE podważa aktualna niezdolność władz do korzystania z tych systemów w celu przeprowadzania wystarczająco rzetelnej weryfikacji tożsamości obywateli państw trzecich, których dane są przechowywane w różnych systemach. O tej niezdolności decyduje fakt, że zestaw danych dotyczących tożsamości przechowywanych w danym systemie może być fałszywy, niepoprawny lub niepełny, obecnie natomiast brakuje możliwości wykrycia takich fałszywych, niepoprawnych lub niepełnych danych dotyczących tożsamości poprzez porównywanie ich z danymi przechowywanymi w innym systemie. Aby zaradzić tej sytuacji, konieczne jest dysponowanie instrumentem technicznym na szczeblu Unii, który umożliwiałby dokładną identyfikację obywateli państw trzecich w tych celach.

(37)Moduł wykrywający multiplikację tożsamości powinien stworzyć i przechowywać powiązania między danymi w różnych systemach informacyjnych UE, aby wykrywać multiplikację tożsamości, w podwójnym celu ułatwienia kontroli tożsamości osób podróżujących w dobrej wierze i zwalczania oszustw dotyczących tożsamości. Będzie on zawierał jedynie powiązania między osobami obecnymi w więcej niż jednym systemie informacyjnym UE, w zakresie ściśle ograniczonym do danych potrzebnych do weryfikacji, czy dana osoba została zgodnie lub niezgodnie z prawem zarejestrowana pod różnymi tożsamościami biograficznymi w różnych systemach, lub wyjaśnienia sytuacji, w których dwie osoby o podobnych danych biograficznych mogą nie być tą samą osobą. Przetwarzanie danych za pośrednictwem europejskiego portalu wyszukiwania i serwisu kojarzenia danych biometrycznych w celu powiązania akt osobowych w poszczególnych systemach należy sprowadzić do absolutnego minimum, ogranicza się ono zatem do wykrywania multiplikacji tożsamości w chwili dodawania nowych danych do jednego z systemów informacyjnych włączonych do wspólnego repozytorium tożsamości i SIS. Moduł wykrywający multiplikację tożsamości powinien zawierać zabezpieczenia przed potencjalną dyskryminacją lub nieprzychylnymi decyzjami wobec osób posługujących się różnymi tożsamościami w sposób zgodny z prawem.

(38)Niniejsze rozporządzenie przewiduje nowe operacje przetwarzania danych mające na celu poprawną identyfikację osób, których to dotyczy. Stanowi to ingerencję w ich prawa podstawowe chronione na mocy art. 7 i 8 Karty praw podstawowych Unii Europejskiej. Ponieważ skuteczne wdrożenie systemów informacyjnych UE zależy od poprawnej identyfikacji odpowiednich osób, taka ingerencja jest uzasadniona tymi samymi celami, dla których ustanowiono każdy z tych systemów, a mianowicie celami skutecznego zarządzania granicami Unii, bezpieczeństwa wewnętrznego Unii oraz skutecznego wdrażania polityk Unii w zakresie wiz i azylu oraz zwalczania nielegalnej migracji.

(39)Europejski portal wyszukiwania i wspólny serwis kojarzenia danych biometrycznych powinny porównywać dane dotyczące osób we wspólnym repozytorium tożsamości i w SIS przy tworzeniu nowych wpisów przez władze krajowe lub organy UE. Takie porównywanie powinno odbywać się automatycznie. Wspólne repozytorium tożsamości i SIS powinny korzystać ze wspólnego serwisu kojarzenia danych biometrycznych, aby wykrywać możliwe powiązania na podstawie danych biometrycznych. Wspólne repozytorium tożsamości i SIS powinny korzystać z europejskiego portalu wyszukiwania, aby wykrywać możliwe powiązania na podstawie danych alfanumerycznych. Wspólne repozytorium tożsamości i SIS powinny móc identyfikować identyczne lub podobne dane dotyczące obywatela państwa trzeciego przechowywane w różnych systemach. W takich przypadkach należy ustanowić powiązanie wskazujące, że jest to ta sama osoba. Wspólne repozytorium tożsamości i SIS powinny być tak skonfigurowane, aby wykrywały drobne błędy transliteracji lub zapisu w sposób, który nie przysparzałby danemu obywatelowi państwa trzeciego nieuzasadnionych trudności.

(40)Organ krajowy lub unijny, który zarejestrował dane w odpowiednim systemie informacyjnym UE, powinien potwierdzić takie powiązania lub wprowadzić w nim zmiany. Organ ten powinien mieć dostęp do danych przechowywanych we wspólnym repozytorium tożsamości lub w SIS oraz w module wykrywającym multiplikację tożsamości w celu ręcznej weryfikacji tożsamości.

(41)Dostęp do modułu wykrywającego multiplikację tożsamości dla organów państw członkowskich i unijnych, które mają dostęp do co najmniej jednego systemu informacyjnego UE objętego wspólnym repozytorium tożsamości lub do SIS, powinien ograniczać się do tzw. powiązań czerwonych, w których powiązane ze sobą dane wskazują na obecność takich samych danych biometrycznych, lecz różnych danych dotyczących tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do tej samej osoby z naruszeniem prawa, lub w przypadkach, w których powiązane ze sobą dane wykażą obecność podobnych danych dotyczących tożsamości i organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do tej samej osoby z naruszeniem prawa. Jeśli powiązane ze sobą dane dotyczące tożsamości nie są podobne, należy ustanowić powiązanie żółte i przeprowadzić weryfikację ręczną, aby potwierdzić to powiązanie lub odpowiednio zmienić jego kolor.

(42)Organ odpowiedzialny za tworzenie lub aktualizację danych, które spowodowały trafienie prowadzące do ustanowienia powiązania do danych już przechowywanych w innym systemie informacyjnym UE, zapewnia przeprowadzenie ręcznej weryfikacji multiplikacji tożsamości. Organ odpowiedzialny za wykrywanie różniących się tożsamości powinien ocenić, czy te różne tożsamości są zgodne z prawem, czy nie. Oceny tej w miarę możliwości należy dokonać w obecności danego obywatela państwa trzeciego, w stosownych przypadkach zwracając się o dodatkowe wyjaśnienia lub informacje. Oceny takiej należy dokonać niezwłocznie, zgodnie z wymogami prawnymi dotyczącymi dokładności informacji na mocy prawa Unii i prawa krajowego.

(43)W przypadku powiązań uzyskanych w związku z Systemem Informacyjnym Schengen (SIS) dotyczących wpisów związanych z osobami poszukiwanymi w celu aresztowania lub wydania bądź ekstradycji, osobami zaginionymi lub narażonymi na zagrożenia, osobami, których obecność jest wymagana do celów postępowania sądowego, osobami poddawanymi kontrolom niejawnym lub kontrolom szczególnym lub nieznanymi osobami poszukiwanymi organem odpowiedzialnym za weryfikację multiplikacji tożsamości powinno być biuro Sirene państwa członkowskiego, które dokonało wpisu. W istocie powyższe kategorie wpisów w SIS mają charakter wrażliwy i nie muszą być przekazywane organom tworzącym lub aktualizującym dane w którymś z pozostałych systemów informacyjnych UE. Utworzenie powiązania do danych SIS nie powinno wpływać na działania podejmowane zgodnie z [rozporządzeniami w sprawie SIS].

(44)Agencja eu-LISA powinna ustanowić mechanizmy automatycznej kontroli jakości danych i wspólne wskaźniki jakości danych. Agencja ta powinna odpowiadać za rozwinięcie centralnych zdolności monitorowania jakości danych oraz sporządzać regularne sprawozdania z analizy danych, aby poprawić kontrolę wdrażania i stosowania systemów informacyjnych UE przez państwa członkowskie. Wspólne wskaźniki jakości powinny obejmować minimalne normy jakości w zakresie przechowywania danych w systemach informacyjnych UE lub elementach interoperacyjności. Celem takich norm kontroli jakości danych powinna być automatyczna identyfikacja przez systemy informacyjne UE i elementy interoperacyjności wprowadzonych danych wyglądających na niespójne lub nieprawidłowe, tak aby państwo członkowskie, z którego te dane pochodzą, mogło je sprawdzić i podjąć wszelkie konieczne środki naprawcze.

(45)Komisja powinna dokonywać oceny sprawozdań z jakości przedkładanych przez eu-LISA i w razie potrzeby wydawać zalecenia dla państw członkowskich. Państwa członkowskie powinny odpowiadać za sporządzenie planu działania opisującego czynności mające zaradzić wszelkim niedoskonałościom jakości danych oraz przedstawiać regularne sprawozdania z postępów w jego realizacji.

(46)Uniwersalny format wiadomości (UMF) powinien stanowić standard dla uporządkowanej, transgranicznej wymiany informacji między systemami informacyjnymi, organami lub organizacjami działającymi w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych. Powinien on określać wspólny język i struktury logiczne wzajemnie wymienianych informacji, aby ułatwić interoperacyjność poprzez umożliwienie tworzenia i odczytywania wymienianych treści w sposób spójny i semantycznie równoważny.

(47)Należy ustanowić centralne repozytorium sprawozdawczo-statystyczne, aby generować międzysystemowe dane statystyczne i sprawozdania analityczne na potrzeby strategii politycznych, działań operacyjnych i zapewniania jakości danych. Agencja eu-LISA powinna ustanowić, wdrożyć i obsługiwać to repozytorium w swoich witrynach technicznych zawierających anonimowe dane statystyczne z powyższych systemów, wspólne repozytorium tożsamości, moduł wykrywający multiplikację tożsamości i wspólny serwis kojarzenia danych biometrycznych. Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie powinny umożliwiać identyfikacji osób fizycznych. Agencja eu-LISA ma obowiązek anonimizacji danych i gromadzenia takich anonimowych danych w tym repozytorium. Proces anonimizacji danych powinien przebiegać automatycznie, a pracownicy eu-LISA nie powinni otrzymywać bezpośredniego dostępu do żadnych danych osobowych przechowywanych w systemach informacyjnych UE lub w elementach interoperacyjności.

(48)W stosunku do przetwarzania danych osobowych przez władze krajowe na mocy niniejszego rozporządzenia obowiązują przepisy rozporządzenia (UE) 2016/679, z wyjątkiem sytuacji, gdy takiego przetwarzania dokonują wyznaczone organy lub centralne punkty dostępu państw członkowskich w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń, kiedy to obowiązują przepisy dyrektywy (UE) 2016/680 Parlamentu Europejskiego i Rady.

(49)W stosunku do przetwarzania danych osobowych przez niżej wymienione odpowiednie systemy obowiązują szczegółowe przepisy dotyczące ochrony danych [rozporządzenia Eurodac], [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw], [rozporządzenia w sprawie SIS w odniesieniu do nielegalnych powrotów] i [rozporządzenia w sprawie systemu ECRIS-TCN].

(50)W stosunku do przetwarzania danych osobowych przez eu-LISA oraz pozostałe instytucje i organy Unii przy wykonywaniu ich obowiązków na mocy niniejszego rozporządzenia obowiązują przepisy rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady 56 , nie naruszając przepisów rozporządzenia (UE) 2016/794, które obowiązują w stosunku do przetwarzania danych osobowych przez Europol.

(51)Krajowe organy nadzoru ustanowione zgodnie z [rozporządzeniem (UE) 2016/679] powinny kontrolować zgodność z prawem przetwarzania danych osobowych przez państwa członkowskie, natomiast Europejski Inspektor Ochrony Danych ustanowiony rozporządzeniem (WE) nr 45/2001 powinien monitorować działalność instytucji i organów UE w odniesieniu do przetwarzania danych osobowych. Europejski Inspektor Ochrony Danych i organy nadzorcze powinny współpracować ze sobą w zakresie monitorowania przetwarzania danych osobowych przez elementy interoperacyjności.

(52)„(...) Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu ...”.

(53)Odpowiednie przepisy Regulaminu pracowniczego urzędników i warunków zatrudnienia innych pracowników Unii Europejskiej dotyczące poufności powinny mieć zastosowanie do urzędników lub innych pracowników, którzy są zatrudnieni i pracują przy SIS.

(54)Zarówno państwa członkowskie, jak i eu-LISA powinny utrzymywać plany ochrony, aby ułatwić wdrożenie obowiązków w zakresie bezpieczeństwa oraz współpracować ze sobą w celu rozwiązywania problemów związanych z bezpieczeństwem. Agencja eu-LISA powinna też zapewniać stałe wprowadzanie najnowszych rozwiązań technologicznych, aby zapewnić integralność danych w ramach rozwoju i projektowania elementów interoperacyjności oraz zarządzania nimi.

(55)Na potrzeby statystyk i sprawozdawczości konieczne jest przyznanie dostępu uprawnionym pracownikom właściwych władz, instytucji i organów wskazanych w niniejszym rozporządzeniu, aby mogli przeglądać niektóre dane związane z pewnymi elementami interoperacyjności bez umożliwiania im identyfikacji osoby fizycznej.

(56)Aby umożliwić właściwym organom i organom unijnym dostosowanie się do nowych wymogów w zakresie korzystania z europejskiego portalu wyszukiwania, konieczne jest ustanowienie okresu przejściowego. Podobnie aby umożliwić spójne i optymalne funkcjonowanie modułu wykrywającego multiplikację tożsamości należy, na początku jego działania, ustanowić środki przejściowe.

(57)Koszty opracowania elementów interoperacyjności przewidzianych w obecnych wieloletnich ramach finansowych są niższe niż pozostała kwota przeznaczona w budżecie na inteligentne granice zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 515/2014 57 . W związku z powyższym zgodnie z art. 5 ust. 5 lit. b) rozporządzenia (UE) nr 515/2014 w niniejszym rozporządzeniu powinno się ponownie przydzielić kwotę przewidzianą obecnie na rozwijanie systemów informatycznych wspomagających zarządzanie przepływami migracyjnymi przez granice zewnętrzne.

(58)Aby uzupełnić pewne szczegółowe aspekty techniczne niniejszego rozporządzenia należy delegować Komisji uprawnienia do przyjmowania aktów ustawodawczych zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej w zakresie profili użytkowników europejskiego portalu wyszukiwania oraz treści i formatu odpowiedzi udzielanych przez ten portal. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym w sprawie lepszego stanowienia prawa z dnia 13 kwietnia 2016 r. 58 . W szczególności aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te powinny otrzymywać wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji powinni systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

(59)Aby zapewnić jednolite warunki wykonania niniejszego rozporządzenia, należy przyznać Komisji uprawnienia wykonawcze obejmujące przyjmowanie szczegółowych przepisów w zakresie: mechanizmów, procedur i wskaźników związanych z automatyczną kontrolą jakości danych; rozwijania standardu uniwersalnego formatu wiadomości (UMF); procedur ustalania przypadków podobieństwa tożsamości; prowadzenia centralnego repozytorium sprawozdawczo-statystycznego; oraz procedury współpracy na wypadek incydentów bezpieczeństwa. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 59 .

(60)W stosunku do wszelkiego przetwarzania danych Europolu na potrzeby niniejszego rozporządzenia obowiązują przepisy rozporządzenia 2016/794.

(61)Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2004/38/WE.

(62)Zgodnie z art. 3 Umowy pomiędzy Wspólnotą Europejską a Królestwem Danii w sprawie kryteriów i mechanizmów określania państwa członkowskiego właściwego dla rozpatrywania wniosku o azyl, wniesionego w Danii lub innym państwie członkowskim Unii Europejskiej i „Eurodac” do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej 60 Dania powiadomi Komisję o tym, czy wdroży niniejsze rozporządzenie w zakresie, w jakim odnosi się ono do Eurodac [i zautomatyzowanego systemu rejestracji i monitorowania wniosków o udzielenie ochrony międzynarodowej oraz mechanizmu ich przydziału, o którym mowa w art. 44 rozporządzenia (UE) nr XX/XX w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona)].

(63)W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do SIS regulowanego decyzją 2007/533/WSiSW, Zjednoczone Królestwo uczestniczy w niniejszym rozporządzeniu zgodnie z art. 5 ust. 1 Protokołu nr 19 w sprawie dorobku Schengen włączonego w ramy Unii Europejskiej, załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej („protokół w sprawie dorobku Schengen”), oraz zgodnie z art. 8 ust. 2 decyzji Rady 2000/365/WE z dnia 29 maja 2000 r. dotyczącej wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowanie wobec niego niektórych przepisów dorobku Schengen 61 . Ponadto w zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do Eurodac [i zautomatyzowanego systemu rejestracji i monitorowania wniosków o udzielenie ochrony międzynarodowej oraz mechanizmu ich przydziału, o którym mowa w art. 44 rozporządzenia (UE) XX/XX w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona)], Zjednoczone Królestwo może powiadomić przewodniczącego Rady o chęci uczestnictwa w przyjęciu i stosowaniu niniejszego rozporządzenia, zgodnie z art. 3 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i TFUE (Protokół dotyczący stanowiska Zjednoczonego Królestwa i Irlandii). W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do [systemu ECRIS-TCN], zgodnie z art. 1 i 2 oraz art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do TFUE, Zjednoczone Królestwo nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związane ani go nie stosuje. Zgodnie z art. 3 i art. 4a ust. 1 Protokołu nr 21 Zjednoczone Królestwo może złożyć powiadomienie o chęci uczestnictwa w przyjęciu niniejszego rozporządzenia.

(64)W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do SIS regulowanego decyzją 2007/533/WSiSW, Irlandia uczestniczy w niniejszym rozporządzeniu zgodnie z art. 5 ust. 1 Protokołu nr 19 w sprawie dorobku Schengen włączonego w ramy Unii Europejskiej, załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej („protokół w sprawie dorobku Schengen”), oraz zgodnie z art. 6 ust. 2 decyzji Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącej wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen 62 . Ponadto w zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do Eurodac [i zautomatyzowanego systemu rejestracji i monitorowania wniosków o udzielenie ochrony międzynarodowej oraz mechanizmu ich przydziału, o którym mowa w art. 44 rozporządzenia (UE) XX/XX w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona)], Irlandia może powiadomić przewodniczącego Rady o chęci uczestnictwa w przyjęciu i stosowaniu niniejszego rozporządzenia, zgodnie z art. 3 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej (Protokół dotyczący stanowiska Zjednoczonego Królestwa i Irlandii). W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do [systemu ECRIS-TCN], zgodnie z art. 1 i 2 oraz art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do TFUE, Irlandia nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje. Zgodnie z art. 3 i art. 4a ust. 1 Protokołu nr 21 Irlandia może złożyć powiadomienie o chęci uczestnictwa w przyjęciu niniejszego rozporządzenia.

(65)Jeśli chodzi o Islandię i Norwegię, w odniesieniu do Eurodac [i zautomatyzowanego systemu rejestracji i monitorowania wniosków o udzielenie ochrony międzynarodowej oraz mechanizmu ich przydziału, o którym mowa w art. 44 rozporządzenia (UE) XX/XX w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona)] niniejsze rozporządzenie stanowi nowy środek w rozumieniu Umowy między Wspólnotą Europejską a Republiką Islandii i Królestwem Norwegii dotyczącej kryteriów i mechanizmów określania państwa właściwego dla rozpatrywania wniosku o azyl złożonego w państwie członkowskim lub w Islandii, lub Norwegii.

(66)Jeśli chodzi o Szwajcarię, w odniesieniu do Eurodac [i zautomatyzowanego systemu rejestracji i monitorowania wniosków o udzielenie ochrony międzynarodowej oraz mechanizmu ich przydziału, o którym mowa w art. 44 rozporządzenia (UE) XX/XX w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona)] niniejsze rozporządzenie stanowi nowy środek w odniesieniu do Eurodac w rozumieniu Umowy między Wspólnotą Europejską a Konfederacją Szwajcarską dotyczącej kryteriów i mechanizmów określania państwa właściwego dla rozpatrywania wniosku o azyl złożonego w państwie członkowskim lub w Szwajcarii.

(67)Jeśli chodzi o Liechtenstein, w odniesieniu do Eurodac [i zautomatyzowanego systemu rejestracji i monitorowania wniosków o udzielenie ochrony międzynarodowej oraz mechanizmu ich przydziału, o którym mowa w art. 44 rozporządzenia (UE) XX/XX w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona)] niniejsze rozporządzenie stanowi nowy środek w rozumieniu Protokołu między Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu o przystąpieniu Księstwa Liechtensteinu do Umowy między Wspólnotą Europejską a Konfederacją Szwajcarską dotyczącej kryteriów i mechanizmów określania państwa właściwego dla rozpatrywania wniosku o azyl złożonego w państwie członkowskim lub w Szwajcarii.

(68)Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w szczególności w Karcie praw podstawowych Unii Europejskiej oraz powinno być stosowane zgodnie z tymi prawami i zasadami,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I
Przepisy ogólne

Artykuł 1

Przedmiot

1.Niniejsze rozporządzenie, wraz z [rozporządzeniem 2018/xx w sprawie interoperacyjności w zakresie współpracy policyjnej i sądowej, azylu i migracji], ustanawia ramy zapewniające interoperacyjność między systemem wjazdu/wyjazdu (EES), wizowym systemem informacyjnym (VIS), [europejskim systemem informacji o podróży oraz zezwoleń na podróż (ETIAS)], systemem Eurodac, Systemem Informacyjnym Schengen (SIS) oraz [europejskim systemem przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN)], aby te systemy i dane mogły się wzajemnie uzupełniać.

2.Ramy te obejmują następujące elementy interoperacyjności:

a)europejski portal wyszukiwania;

b)wspólny serwis kojarzenia danych biometrycznych;

c)wspólne repozytorium tożsamości;

d)moduł wykrywający multiplikację tożsamości.

3.Niniejsze rozporządzenie określa także przepisy dotyczące wymogów jakości danych, uniwersalnego formatu wiadomości (UMF) oraz centralnego repozytorium sprawozdawczo-statystycznego, a także określa obowiązki państw członkowskich i Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) w odniesieniu do projektowania i działania elementów interoperacyjności.

4.Rozporządzenie dostosowuje także procedury i warunki dostępu organów ścigania państw członkowskich i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) do systemu wjazdu/wyjazdu (EES), wizowego systemu informacyjnego (VIS), [europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS)] oraz systemu Eurodac na potrzeby działań związanych z zapobieganiem przestępstwom terrorystycznym lub innym poważnym przestępstwom oraz ich wykrywaniem i prowadzeniem w ich sprawie dochodzeń, leżących w granicach ich kompetencji.

Artykuł 2
Cele interoperacyjności

1.Poprzez zapewnienie interoperacyjności niniejsze rozporządzenie służy następującym celom:

a)usprawnieniu zarządzania granicami zewnętrznymi;

b)przyczynieniu się do zapobiegania nielegalnej migracji i jej zwalczania;

c)zapewnianiu wysokiego poziomu bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii Europejskiej, w tym utrzymania bezpieczeństwa publicznego i polityki publicznej oraz zagwarantowania bezpieczeństwa na terytoriach państw członkowskich;

d)poprawie wdrażania wspólnej polityki wizowej; oraz

e)pomocy w rozpatrywaniu wniosków o udzielenie ochrony międzynarodowej.

2.Cele zapewnienia interoperacyjności są osiągane poprzez:

a)zapewnienie poprawnej identyfikacji osób;

b)wspieranie walki z oszustwami dotyczącymi tożsamości;

c)poprawę i harmonizację wymogów dotyczących jakości danych w poszczególnych systemach informacyjnych UE;

d)ułatwienie technicznego i operacyjnego wdrożenia przez państwa członkowskie istniejących i przyszłych systemów informacyjnych UE;

e)wzmocnienie i uproszczenie oraz ujednolicenie warunków bezpieczeństwa danych i ochrony danych regulujących odpowiednie systemy informacyjne UE;

f)usprawnienie warunków dostępu organów ścigania do systemów EES, VIS, [ETIAS] i Eurodac;

g)wspieranie realizacji celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN].

Artykuł 3

Zakres

1.Niniejsze rozporządzenie stosuje się do Eurodac, Systemu Informacyjnego Schengen (SIS) oraz [europejskiego systemu przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN)].

2.Niniejsze rozporządzenie stosuje się także do danych Europolu w zakresie, w jakim umożliwia ono jednoczesne przeglądanie systemów informacyjnych UE, o których mowa w ust. 1, zgodnie z prawem Unii.

3.Niniejsze rozporządzenie obowiązuje w stosunku do osób, których dane osobowe mogą być przetwarzane za pomocą systemów informacyjnych UE, o których mowa w ust. 1 oraz w danych Europolu, o których mowa w ust. 2.

Artykuł 4 
Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)„granice zewnętrzne” oznaczają granice zewnętrzne zgodnie z definicją zawartą w art. 2 ust. 2 rozporządzenia (UE) 2016/399;

2)„odprawa graniczna” oznacza czynności kontrolne przeprowadzane na przejściach granicznych zgodnie z definicją zawartą w art. 2 ust. 11 rozporządzenia (UE) 2016/399;

3)„służba graniczna” oznacza straż graniczną wyznaczoną zgodnie z przepisami prawa krajowego do przeprowadzania odpraw granicznych;

4)„organy nadzorcze” oznaczają organ nadzorczy ustanowiony zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679 oraz organ nadzorczy ustanowiony zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680;

5)„weryfikacja” oznacza proces porównywania zestawów danych w celu ustalenia autentyczności podawanej tożsamości (kontrola jeden do jednego);

6)„identyfikacja” oznacza proces ustalania tożsamości osoby poprzez przeszukiwanie bazy danych w oparciu o różne zestawy danych (kontrola jeden do wielu);

7)„obywatel państwa trzeciego” oznacza osobę niebędącą obywatelem Unii w rozumieniu art. 20 ust. 1 Traktatu lub bezpaństwowca lub osobę o nieznanym obywatelstwie;

8)„dane alfanumeryczne” oznaczają dane wyrażone literami, cyframi, znakami specjalnymi, odstępami i znakami przestankowymi;

9)„dane dotyczące tożsamości” oznaczają dane, o których mowa w art. 27 ust. 3, lit. a)–h);

10)„dane daktyloskopijne” oznaczają dane dotyczące odcisków palców osoby fizycznej;

11)„wizerunek twarzy” oznacza cyfrowe wizerunki twarzy;

12)„dane biometryczne” oznaczają dane daktyloskopijne lub wizerunek twarzy;

13)„wzorzec biometryczny” oznacza matematyczną reprezentację uzyskaną przez ekstrakcję cech z danych biometrycznych ograniczoną do właściwości koniecznych do dokonywania identyfikacji i weryfikacji;

14)„dokument podróży” oznacza paszport lub inny równoważny dokument, który upoważnia jego posiadacza do przekraczania granic zewnętrznych i w którym może być umieszczona wiza;

15)„dane dokumentu podróży” oznaczają rodzaj, numer i państwo wydania dokumentu podróży, datę upływu ważności dokumentu podróży i trzyliterowy kod państwa wydającego dokument podróży;

16)„zezwolenie na podróż” oznacza zezwolenie na podróż określone w art. 3 [rozporządzenia w sprawie ETIAS];

17)„wiza krótkoterminowa” oznacza wizę określoną w art. 2 ust. 2 lit. a) rozporządzenia (WE) nr 810/2009;

18)„systemy informacyjne UE” oznaczają wielkoskalowe systemy informatyczne zarządzane przez eu-LISA;

19)„dane Europolu” oznaczają dane osobowe przekazane Europolowi w celu, o którym mowa w art. 18 ust. 2 lit. a) rozporządzenia (UE) 2016/794;

20)„bazy danych Interpolu” oznaczają bazę Interpolu zawierającą dane skradzionych lub utraconych dokumentów podróży (SLTD) i bazę danych TDAWN Interpolu;

21)„dopasowanie” oznacza istnienie zgodności ustalone w wyniku porównania dwóch lub większej liczby wystąpień danych osobowych zarejestrowanych lub będących w trakcie rejestrowania w systemie informacyjnym lub bazie danych;

22)„trafienie” oznacza potwierdzenie jednego dopasowania lub większej ich liczby;

23)„organ policji” oznacza „właściwy organ” zgodnie z definicją określoną w art. 3 ust. 7 dyrektywy 2016/680;

24)„wyznaczone organy” oznaczają wyznaczone przez państwo członkowskie organy, o których mowa w art. 29 ust. 1 rozporządzenia (UE) 2017/2226, art. 3 ust. 1 decyzji Rady 2008/633/WSiSW, [art. 43 rozporządzenia w sprawie ETIAS] i [art. 6 rozporządzenia w sprawie Eurodac];

25)„przestępstwo terrorystyczne” oznacza określone w prawie krajowym przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w dyrektywie (UE) 2017/541;

26)„poważne przestępstwo” oznacza przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w art. 2 ust. 2 decyzji ramowej 2002/584/WSiSW, jeżeli zgodnie z prawem krajowym podlega karze pozbawienia wolności lub środkowi zabezpieczającemu polegającemu na pozbawieniu wolności o maksymalnym wymiarze co najmniej trzech lat;

27)„EES” oznacza system wjazdu/wyjazdu, o którym mowa w rozporządzeniu (UE) 2017/2226;

28)„VIS” oznacza wizowy system informacyjny, o którym mowa w rozporządzeniu (WE) nr 767/2008;

29)[„ETIAS” oznacza europejski system informacji o podróży oraz zezwoleń na podróż, o którym mowa w rozporządzeniu w sprawie ETIAS];

30)„Eurodac” oznacza system Eurodac, o którym mowa w [rozporządzeniu w sprawie Eurodac];

31)„SIS” oznacza System Informacyjny Schengen, o którym mowa [w rozporządzeniu w sprawie SIS w odniesieniu do odpraw granicznych, rozporządzeniu w sprawie SIS w odniesieniu do ścigania przestępstw i rozporządzeniu w sprawie SIS w odniesieniu do nielegalnych powrotów];

32)[„system ECRIS-TCN” oznacza europejski system przekazywania informacji z rejestrów karnych zawierający informacje o wyrokach skazujących w odniesieniu do obywateli państw trzecich i bezpaństwowców, o którym mowa w rozporządzeniu w sprawie ECRIS-TCN];

33)„ESP” oznacza europejski portal wyszukiwania, o którym mowa w art. 6;

34)„wspólny serwis kojarzenia danych biometrycznych” oznacza wspólny serwis kojarzenia danych biometrycznych, o którym mowa w art. 15;

35)„wspólne repozytorium tożsamości” oznacza wspólne repozytorium tożsamości, o którym mowa w art. 17;

36)„moduł wykrywający multiplikację tożsamości” oznacza moduł wykrywający multiplikację tożsamości, o którym mowa w art. 25;

37)„centralne repozytorium sprawozdawczo-statystyczne” oznacza centralne repozytorium sprawozdawczo-statystyczne, o którym mowa w art. 39.

Artykuł 5
Zakaz dyskryminacji

Przetwarzanie danych osobowych do celów niniejszego rozporządzenia nie może prowadzić do dyskryminacji z jakichkolwiek względów takich jak płeć, pochodzenie rasowe lub etniczne, religia lub przekonania, niepełnosprawność, wiek lub orientacja seksualna. Odbywa się ono z pełnym poszanowaniem godności ludzkiej i integralności osoby. Szczególną uwagę poświęca się dzieciom, osobom starszym i niepełnosprawnym.

ROZDZIAŁ II
Europejski portal wyszukiwania

Artykuł 6

Europejski portal wyszukiwania

1.Europejski portal wyszukiwania ustanawia się, aby zapewnić władzom państw członkowskich i organom UE uzyskiwanie szybkiego, sprawnego, wydajnego, systematycznego i kontrolowanego dostępu do systemów informacyjnych UE, danych Europolu i baz danych Interpolu koniecznych do pełnienia przez nie swoich funkcji, zgodnie z przysługującymi im prawami dostępu, a także aby wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] i danych Europolu.

2.ESP składa się z:

a)infrastruktury centralnej obejmującej portal wyszukiwania umożliwiający jednoczesną konsultację systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] oraz danych Europolu i baz danych Interpolu;

b)bezpiecznego kanału komunikacji między ESP a państwami członkowskimi i organami UE uprawnionymi do korzystania z portalu zgodnie z prawem Unii;

c)bezpiecznej infrastruktury komunikacyjnej między ESP a systemami EES, VIS, [ETIAS], Eurodac, systemem centralnym Systemu Informacyjnego Schengen (C.SIS), [systemem ECRIS-TCN], danymi Europolu i bazami danych Interpolu, a także między ESP a infrastrukturą centralną wspólnego repozytorium tożsamości i modułem wykrywającym multiplikację tożsamości.

3.Europejski portal wyszukiwania opracowuje agencja eu-LISA, która zarządza nim również od strony technicznej.

Artykuł 7

Korzystanie z europejskiego portalu wyszukiwania

1.Korzystanie z europejskiego portalu wyszukiwania jest zarezerwowane dla organów państw członkowskich i organów UE mających dostęp do systemów EES, [ETIAS], VIS, SIS, Eurodac i [systemu ECRIS-TCN], wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości oraz do danych Europolu i baz danych Interpolu, zgodnie z prawem Unii i przepisami krajowymi regulującymi ten dostęp.

2.Organy, o których mowa w ust. 1, korzystają z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży przechowywane w systemie centralnym Eurodac i [systemie ECRIS-TCN] zgodnie z prawami dostępu przysługującymi im na mocy prawa Unii i przepisów prawa krajowego. Korzystają one także z portalu, aby konsultować wspólne repozytorium tożsamości zgodnie z prawami dostępu przysługującymi im na mocy niniejszego rozporządzenia w celach, o których mowa w art. 20, 21 i 22.

3.Organy państw członkowskich, o których mowa w ust. 1, mogą z niego korzystać, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży w C.SIS zgodnie z [rozporządzeniem w sprawie SIS w odniesieniu do odpraw granicznych i rozporządzeniem w sprawie SIS w odniesieniu do ścigania przestępstw]. Dostęp do C.SIS za pośrednictwem europejskiego portalu wyszukiwania odbywa się za pomocą systemu krajowego (N.SIS) każdego państwa członkowskiego zgodnie z [art. 4 ust. 2 rozporządzenia w sprawie SIS w odniesieniu do odpraw granicznych i rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw].

4.Organy UE korzystają z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży w C.SIS.

5.Organy, o których mowa w ust. 1, mogą korzystać z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży przechowywane w danych Europolu zgodnie z prawami dostępu przysługującymi im na mocy prawa Unii i przepisów prawa krajowego.

Artykuł 8

Profile użytkowników europejskiego portalu wyszukiwania

1.Aby umożliwić korzystanie z europejskiego portalu wyszukiwania eu-LISA opracowuje odrębny profil dla każdej kategorii użytkownika portalu zgodnie ze szczegółowymi informacjami technicznymi i prawami dostępu, o których mowa w ust. 2, który zgodnie z przepisami prawa Unii i prawa krajowego obejmuje:

a)pola danych wykorzystywane w zapytaniach;

b)systemy informacyjne UE, dane Europolu i bazy danych Interpolu, które są i mogą być przeglądane oraz w których użytkownik znajduje odpowiedź; oraz

c)dane przekazywane w każdej odpowiedzi.

2.Komisja przyjmuje akty delegowane zgodnie z art. 63, aby określić szczegóły techniczne profili, o których mowa w ust. 1, dla użytkowników europejskiego portalu wyszukiwania określonych w art. 7 ust. 1, zgodnie z przysługującymi im prawami dostępu.

Artykuł 9

Zapytania

1.Użytkownicy europejskiego portalu wyszukiwania mogą dokonywać zapytania poprzez wprowadzenie danych w portalu zgodnie ze swoim profilem użytkownika i przysługującymi im prawami dostępu. Po dokonaniu zapytania portal jednocześnie przeszukuje, za pomocą danych wprowadzonych przez użytkownika, systemy EES, [ETIAS], VIS, SIS, Eurodac, [system ECRIS-TCN] i wspólne repozytorium tożsamości oraz dane Europolu i bazy danych Interpolu.

2.Pola danych stosowane w celu dokonania zapytania za pośrednictwem europejskiego portalu wyszukiwania odpowiadają polom danych związanych z osobami fizycznymi lub dokumentami podróży, których można użyć, aby dokonać zapytania w różnych systemach informacyjnych UE, danych Europolu i bazach danych Interpolu, zgodnie z instrumentami prawnymi, którym te podlegają.

3.Agencja eu-LISA wdraża dokument kontroli interfejsu (DKI) oparty na uniwersalnym formacie wiadomości, o którym mowa w art. 38, w odniesieniu do europejskiego portalu wyszukiwania.

4.Systemy EES, [ETIAS], VIS, SIS, Eurodac, [system ECRIS-TCN], wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości oraz dane Europolu i bazy danych Interpolu dostarczają przechowywanych w nich danych otrzymanych w wyniku zapytania dokonanego za pośrednictwem europejskiego portalu wyszukiwania.

5.Projekt europejskiego portalu wyszukiwania powinien zapewniać, aby podczas przeszukiwania baz danych Interpolu dane użyte przez użytkownika portalu w celu dokonania zapytania nie były przekazywane właścicielom danych Interpolu.

6.Odpowiedź udzielana użytkownikowi europejskiego portalu wyszukiwania jest unikalna i zawiera wszystkie dane, do których użytkownik ten ma dostęp na mocy prawa Unii. W stosownych przypadkach odpowiedź udzielana przez portal wskazuje, do którego systemu informacyjnego lub do której bazy należą dane.

7.Komisja przyjmuje akt delegowany zgodnie z art. 63, w którym szczegółowo określa treść i format odpowiedzi udzielanych przez europejski portal wyszukiwania.

Artykuł 10

Prowadzenie rejestrów

1.Nie naruszając przepisów [art. 39 rozporządzenia Eurodac], [art. 12 i 18 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw] oraz [art. 29 rozporządzenia w sprawie ECRIS-TCN] oraz art. 40 rozporządzenia (UE) 2016/794, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego serwisu kojarzenia danych biometrycznych. Rejestry te obejmują w szczególności:

a)organ państwa członkowskiego i indywidualnego użytkownika europejskiego portalu wyszukiwania, w tym zastosowany profil użytkownika portalu, o którym mowa w art. 8;

b)datę i godzinę zapytania;

c)przeglądane systemy informacyjne UE i dane Europolu;

d)zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

2.Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności zapytania i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po ich utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania.

Artykuł 11

Procedury awaryjne w razie braku technicznej możliwości korzystania z europejskiego portalu wyszukiwania

1.Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukania jednego lub większej liczby systemów informacyjnych UE, o których mowa w art. 9 ust. 1, lub wspólnego repozytorium tożsamości nie jest technicznie możliwe z powodu awarii portalu, eu-LISA powiadamia o tym fakcie użytkowników.

2.Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukiwania jednego lub większej liczby systemów informacyjnych UE, o których mowa w art. 9 ust. 1, lub wspólnego repozytorium tożsamości, nie jest technicznie możliwe z powodu awarii infrastruktury krajowej w jednym z państw członkowskich, właściwy organ tego państwa członkowskiego powiadamia o tym fakcie eu-LISA i Komisję.

3.W obu przypadkach, do czasu rozwiązania problemu technicznego obowiązek, o którym mowa w art. 7 ust. 2 i 4, nie obowiązuje, a państwa członkowskie mogą uzyskać dostęp do systemów informacyjnych, o których mowa w art. 9 ust. 1, lub do wspólnego repozytorium tożsamości, za pomocą odpowiedniego jednolitego interfejsu krajowego lub krajowej infrastruktury komunikacyjnej.

ROZDZIAŁ III
Wspólny serwis kojarzenia danych biometrycznych

Artykuł 12

Wspólny serwis kojarzenia danych biometrycznych

1.Wspólny serwis kojarzenia danych biometrycznych gromadzący wzorce biometryczne i umożliwiający jednoczesne wyszukiwanie za pomocą danych biometrycznych w różnych systemach informacyjnych UE ustanawia się, aby wspierać wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości oraz realizację celów systemów EES, VIS, Eurodac, SIS i [systemu ECRIS-TCN].

2.Wspólny serwis kojarzenia danych biometrycznych składa się z następujących elementów:

a)infrastruktury centralnej, w tym wyszukiwarki i pamięci danych, o których mowa w art. 13;

b)bezpiecznej infrastruktury komunikacyjnej między wspólnym serwisem kojarzenia danych biometrycznych, C.SIS i wspólnym repozytorium tożsamości.

3.Wspólny serwis kojarzenia danych biometrycznych opracowuje agencja eu-LISA, która zarządzani nim też od strony technicznej.

Artykuł 13

Dane przechowywane we wspólnym serwisie kojarzenia danych biometrycznych

1.Wspólny serwis kojarzenia danych biometrycznych przechowuje wzorce biometryczne, które uzyskuje na podstawie następujących danych biometrycznych:

a)dane, o których mowa w art. 16 ust. 1 lit. d) i w art. 17 ust. 1 lit. b) i c) rozporządzenia (UE) 2017/2226;

b)dane, o których mowa w art. 9 ust. 6 rozporządzenia (WE) nr 767/2008;

c)[dane, o których mowa w art. 20 ust. 2 lit. w) i x) rozporządzenia w sprawie SIS w odniesieniu do odpraw granicznych;

d)dane, o których mowa w art. 20 ust. 3 lit. w) i x) rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw;

e)dane, o których mowa w art. 4 ust. 3 lit. t) i u) rozporządzenia w sprawie SIS w odniesieniu do nielegalnego powrotu];

f)[dane, o których mowa w art. 13 lit. a) rozporządzenia w sprawie Eurodac];

g)[dane, o których mowa w art. 5 ust. 1 lit. b) i w art. 5 ust. 2 rozporządzenia w sprawie ECRIS-TCN].

2.Wspólny serwis kojarzenia danych biometrycznych zawiera w każdym wzorcu biometrycznym odniesienie do systemów informacyjnych, w których przechowywane są powiązane dane biometryczne.

3.Wzorce biometryczne są wprowadzane do serwisu dopiero po przeprowadzeniu automatycznej kontroli jakości danych biometrycznych dodanych do jednego z systemów informacyjnych, której dokonuje wspólny serwis kojarzenia danych biometrycznych, aby zapewnić spełnienie minimalnych norm jakości danych.

4.Przechowywanie danych, o których mowa w ust. 1, jest zgodne z normami jakości określonymi w art. 37 ust. 2.

Artykuł 14

Przeszukiwanie danych biometrycznych za pomocą wspólnego serwisu kojarzenia danych biometrycznych

Aby przeszukiwać dane biometryczne zgromadzone we wspólnym repozytorium tożsamości i w SIS, wspólne repozytorium tożsamości i SIS korzystają ze wzorców biometrycznych przechowywanych we wspólnym serwisie kojarzenia danych biometrycznych. Zapytań zawierających dane biometryczne dokonuje się zgodnie z celami określonymi w niniejszym rozporządzeniu i w rozporządzeniu w sprawie EES, rozporządzeniu w sprawie VIS, rozporządzeniu w sprawie Eurodac, [rozporządzeniach w sprawie SIS] i [rozporządzeniu w sprawie ECRIS-TCN].

Artykuł 15

Zatrzymywanie danych we wspólnym serwisie kojarzenia danych biometrycznych

Dane, o których mowa w art. 13, są przechowywane we wspólnym serwisie kojarzenia danych biometrycznych tak długo, jak długo odpowiadające im dane biometryczne są przechowywane we wspólnym repozytorium tożsamości lub w SIS.

Artykuł 16

Prowadzenie rejestrów

1.Nie naruszając przepisów [art. 39 rozporządzenia Eurodac], [art. 12 i 18 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw] oraz [art. 29 rozporządzenia w sprawie systemu ECRIS-TCN], eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego serwisu kojarzenia danych biometrycznych. Zawierają one w szczególności:

a)historię związaną z tworzeniem i przechowywaniem wzorców biometrycznych;

b)odniesienie do systemów informacyjnych UE przeszukiwanych za pomocą wzorców biometrycznych przechowywanych we wspólnym serwisie kojarzenia danych biometrycznych;

c)datę i godzinę zapytania;

d)rodzaj danych biometrycznych użytych przy dokonywaniu zapytania;

e)długość zapytania;

f)wyniki zapytania oraz datę i godzinę ich uzyskania;

g)zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

2.Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. Rejestry, o których mowa w ust. 1 lit. a), są usuwane po usunięciu odpowiadających im danych.

ROZDZIAŁ IV
Wspólne repozytorium tożsamości

Artykuł 17

Wspólne repozytorium tożsamości

1.Wspólne repozytorium tożsamości, tworzące indywidualne akta osobowe dla każdej osoby zarejestrowanej w systemach EES, VIS, [ETIAS], Eurodac lub [systemie ECRIS-TCN], zawierające dane, o których mowa w art. 18, ustanawia się po to, aby ułatwiać i wspomagać poprawną identyfikację osób zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [systemie ECRIS-TCN], wspierać funkcjonowanie modułu wykrywającego multiplikację tożsamości oraz, w stosownych przypadkach, ułatwiać i usprawniać dostęp organów ścigania do systemów informacyjnych niezwiązanych ze ściganiem przestępstw na szczeblu UE w celu zapobiegania poważnym przestępstwom, prowadzenia w ich sprawie dochodzeń, ich wykrywania i ścigania.

2.Wspólne repozytorium tożsamości składa się z:

a)infrastruktury centralnej, która zastępuje systemy centralne, odpowiednio, systemów EES, VIS, [ETIAS], Eurodac i [systemu ECRIS-TCN] w zakresie przechowywania danych, o których mowa w art. 18;

b)bezpiecznego kanału komunikacji między wspólnym repozytorium tożsamości, państwami członkowskimi i organami UE uprawnionymi do korzystania z europejskiego portalu wyszukiwania zgodnie z przepisami prawa Unii;

c)bezpiecznej infrastruktury komunikacyjnej między wspólnym repozytorium tożsamości a systemami EES, VIS, [ETIAS], Eurodac i [systemem ECRIS-TCN] oraz wspólną infrastrukturą europejskiego portalu wyszukiwania, wspólnego serwisu kojarzenia danych biometrycznych i modułu wykrywającego multiplikację tożsamości.

3.Wspólne repozytorium tożsamości opracowuje eu-LISA, która zarządzani nim też od strony technicznej.

Artykuł 18

Dane wspólnego repozytorium tożsamości

1.Wspólne repozytorium tożsamości przechowuje następujące, oddzielone logicznie, dane, według systemu informacyjnego, z którego dane te pierwotnie pochodzą:

a)– (nie dotyczy);

b)– (nie dotyczy);

c)– (nie dotyczy);

d)[dane, o których mowa w art. 13 lit. a)–e), g) i h) [rozporządzenia w sprawie Eurodac];

e)[dane, o których mowa w art. 5 ust. 1 lit. b) i art. 5 ust. 2 oraz następujące dane, o których mowa w art. 5 ust. 1 lit. a) rozporządzenia w sprawie ECRIS-TCN: nazwisko; imię (imiona); płeć; data urodzenia; miejsce i kraj urodzenia; obywatelstwo lub obywatelstwa; płeć społeczno-kulturowa oraz w stosownych przypadkach wcześniej używane nazwiska, pseudonimy(s) lub nazwiska przybrane.]

2.Dla każdego zestawu danych, o których mowa w ust. 1, wspólne repozytorium tożsamości zawiera odniesienie do systemów informacyjnych, z których dane te pochodzą.

3.Przechowywanie danych, o których mowa w ust. 1, jest zgodne z normami jakości określonymi w art. 37 ust. 2.

Artykuł 19

Dodawanie, zmiana i usuwanie danych we wspólnym repozytorium tożsamości

1.W przypadku dodawania, zmiany lub usuwania danych w systemie Eurodac lub [systemie ECRIS-TCN] dane, o których mowa w art. 18, przechowywane w aktach osobowych wspólnego repozytorium tożsamości są odpowiednio dodawane, zmieniane lub usuwane w sposób automatyczny.

2.W wypadku stworzenia przez moduł wykrywający multiplikację tożsamości powiązania białego lub czerwonego zgodnie z art. 32 i 33 między danymi z dwóch lub większej liczby systemów informacyjnych UE składających się na wspólne repozytorium tożsamości, zamiast tworzyć nowe akta osobowe, repozytorium dodaje nowe dane do akt osobowych, z których pochodzą powiązane dane.

       Artykuł 20

Dostęp do wspólnego repozytorium tożsamości w celu identyfikacji

1.W sytuacji, w której organ policyjny państwa członkowskiego został do tego upoważniony na mocy krajowych środków ustawodawczych, o których mowa w ust. 2, może on, wyłącznie w celu identyfikacji osoby fizycznej, dokonać zapytania we wspólnym repozytorium tożsamości, posługując się danymi biometrycznymi tej osoby pobranymi podczas kontroli tożsamości.

Jeśli wynik zapytania wskaże, że dane tej osoby są przechowywane we wspólnym repozytorium tożsamości, organ państwa członkowskiego powinien mieć możliwość przeglądania danych, o których mowa w art. 18 ust. 1.

Jeśli nie można użyć danych biometrycznych danej osoby lub jeśli zapytanie przy użyciu tych danych zakończy się niepowodzeniem, wyszukiwanie należy przeprowadzić za pomocą danych dotyczących tożsamości tej osoby w połączeniu z danymi dokumentu podróży lub danymi dotyczącymi tożsamości podanymi przez tę osobę.

2.Państwa członkowskie, które pragną skorzystać z możliwości przewidzianej w niniejszym artykule, przyjmują odpowiednie krajowe środki ustawodawcze. Takie środki ustawodawcze precyzują cele kontroli tożsamości na potrzeby określone w art. 2 ust. 1 lit. b) i c). Wyznaczają one właściwe organy policji i określają procedury, warunki i kryteria takich kontroli.

Artykuł 21

Dostęp do wspólnego repozytorium tożsamości w celu wykrywania multiplikacji tożsamości

1.Jeśli wynikiem zapytania we wspólnym repozytorium tożsamości jest powiązanie żółte określone w art. 28 ust. 4 organ odpowiedzialny za weryfikację różniących się tożsamości ustalonych zgodnie z art. 29 ma dostęp, wyłącznie w celu przeprowadzenia tej weryfikacji, do danych dotyczących tożsamości przechowywanych w repozytorium, należących do różnych systemów informacyjnych odnoszących się do powiązania żółtego.

2.Jeśli wynikiem zapytania we wspólnym repozytorium tożsamości jest powiązanie czerwone określone w art. 32 organy, o których mowa w art. 26 ust. 2, mają dostęp, wyłącznie w celu zwalczania oszustw dotyczących tożsamości, do danych dotyczących tożsamości przechowywanych w repozytorium, należących do różnych systemów informacyjnych odnoszących się do powiązania czerwonego.

Artykuł 22

Przeszukiwanie wspólnego repozytorium tożsamości w celu ścigania przestępstw

1.W celach zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń w konkretnych sprawach oraz w celu uzyskania informacji o tym, czy dane określonej osoby znajdują się w systemie Eurodac, wyznaczone organy państw członkowskich i Europol mogą dokonać zapytania we wspólnym repozytorium tożsamości.

2.Wyznaczone organy państw członkowskich i Europol nie mają prawa do przeglądania danych należących do [ECRIS-TCN] podczas przeglądania wspólnego repozytorium tożsamości w celach wymienionych w ust. 1.

3.Jeśli odpowiedź na zapytanie we wspólnym repozytorium tożsamości wskaże, że dane przedmiotowej osoby są obecne w systemie Eurodac, wspólne repozytorium tożsamości udziela odpowiedzi wyznaczonym organom państwa członkowskiego i Europolowi w postaci odniesienia wskazującego, który z systemów informacyjnych zawiera dane odpowiadające zapytaniu zgodnie z art. 18 ust. 2. Wspólne repozytorium tożsamości udziela odpowiedzi w sposób nienaruszający bezpieczeństwa danych.

4.Pełen dostęp do danych zawartych w systemach informacyjnych UE w celach zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń nadal podlega warunkom i procedurom określonym w odpowiednich instrumentach ustawodawczych regulujących taki dostęp.

Artykuł 23

Zatrzymywanie danych we wspólnym repozytorium tożsamości

1.Dane, o których mowa w art. 18 ust. 1 i 2, są usuwane ze wspólnego repozytorium tożsamości zgodnie z przepisami dotyczącymi zatrzymywania danych, odpowiednio, [rozporządzenia Eurodac] i [rozporządzenia w sprawie systemu ECRIS-TCN].

2.Akta osobowe są przechowywane we wspólnym repozytorium tożsamości tak długo, jak długo są one przechowywane w co najmniej jednym systemie informacyjnym, którego dane są zawarte w repozytorium. Stworzenie powiązania nie wpływa na okres zatrzymywania żadnej z pozycji wchodzącej w skład powiązanych danych.

Artykuł 24

Prowadzenie rejestrów

1.Nie naruszając przepisów [art. 39 rozporządzenia Eurodac] i [art. 29 rozporządzenia w sprawie systemu ECRIS-TCN], eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości zgodnie z ust. 2, 3 i 4.

2.Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 20, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują w szczególności:

a)cel dostępu użytkownika dokonującego zapytania za pośrednictwem wspólnego repozytorium tożsamości;

b)datę i godzinę zapytania;

c)rodzaj danych użytych przy dokonywaniu zapytania;

d)wyniki zapytania;

e)zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

3.Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 21, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują w szczególności:

a)cel dostępu użytkownika dokonującego zapytania za pośrednictwem wspólnego repozytorium tożsamości;

b)datę i godzinę zapytania;

c)w stosownych przypadkach dane użyte w zapytaniu;

d)w stosownych przypadkach wyniki zapytania;

e)zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

4.Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 22, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują w szczególności:

a)dane referencyjne rejestru krajowego;

b)datę i godzinę zapytania;

c)rodzaj danych użytych przy dokonywaniu zapytania;

d)wyniki zapytania;

e)nazwę organu przeglądającego wspólne repozytorium tożsamości;

f)zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator urzędnika, który dokonał zapytania, i urzędnika, który je zlecił.

Rejestry dostępu podlegają regularnej weryfikacji przez właściwy organ nadzorczy ustanowiony zgodnie z art. 51 rozporządzenia (UE) 2016/679 lub zgodnie z art. 41 dyrektywy 2016/680, w odstępach czasowych nieprzekraczających sześć miesięcy, w celu sprawdzenia, czy procedury i warunki określone w art. 22 ust. 1–3 zostały spełnione.

5.Każde państwo członkowskie prowadzi rejestry zapytań dokonanych przez pracowników uprawnionych do korzystania ze wspólnego repozytorium tożsamości na mocy art. 20, 21 i 22.

6.Rejestry, o których mowa w ust. 1 i 5, można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności z prawem przetwarzania danych, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Zapisy w rejestrze są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania.

7.Agencja eu-LISA prowadzi rejestry dotyczące historii danych przechowywanych w aktach osobowych w celach określonych w ust. 6. Rejestry dotyczące historii przechowywanych danych są usuwane po usunięciu tych danych.

ROZDZIAŁ V
Moduł wykrywający multiplikację tożsamości

Artykuł 25

Moduł wykrywający multiplikację tożsamości

1.Moduł wykrywający multiplikację tożsamości, tworzący i przechowujący powiązania między danymi zgromadzonymi w systemach informacyjnych UE objętych wspólnym repozytorium tożsamości i SIS oraz wykrywający w ten sposób multiplikację tożsamości tej samej osoby, co służy podwójnemu celowi ułatwienia kontroli tożsamości i zwalczania oszustw dotyczących tożsamości, ustanawia się po to, aby wspierać funkcjonowanie wspólnego repozytorium tożsamości i realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [systemu ECRIS-TCN].

2.Moduł wykrywający multiplikację tożsamości składa się z:

a)infrastruktury centralnej, przechowującej powiązania i odniesienia do systemów informacyjnych;

b)bezpiecznej infrastruktury komunikacyjnej łączącej moduł wykrywający multiplikację tożsamości z SIS i infrastrukturą centralną europejskiego portalu wyszukiwania i wspólnego repozytorium tożsamości.

3.Moduł wykrywający multiplikację tożsamości opracowuje agencja eu-LISA, która zarządza nim też od strony technicznej.

Artykuł 26

Dostęp do modułu wykrywającego multiplikację tożsamości

1.W celu ręcznej weryfikacji tożsamości, o której mowa w art. 29, dostęp do danych określonych w art. 34 przechowywanych w module wykrywającym multiplikację tożsamości mają:

a)– (nie dotyczy);

b)– (nie dotyczy);

c)– (nie dotyczy);

d)organy właściwe do oceny wniosku o ochronę międzynarodową, o których mowa w rozporządzeniu Eurodac, w przypadku oceny nowego wniosku o ochronę międzynarodową;

e)biura Sirene państwa członkowskiego, które utworzyły [rozporządzenie w sprawie SIS odniesieniu do ścigania przestępstw lub rozporządzenie w sprawie SIS w odniesieniu do nielegalnych powrotów];

f)[centralne organy należące do skazującego państwa członkowskiego, kiedy rejestrują lub aktualizują dane w systemie ECRIS-TCN zgodnie z art. 5 rozporządzenia w sprawie systemu ECRIS-TCN.]

2.Organy państw członkowskich i UE mające dostęp do co najmniej jednego systemu informacyjnego UE objętego wspólnym repozytorium tożsamości lub SIS mają dostęp do danych, o których mowa w art. 34 lit. a) i b), w odniesieniu do wszelkich powiązań czerwonych określonych w art. 32.

Artykuł 27

Wykrywanie multiplikacji tożsamości

1.Proces wykrywania multiplikacji tożsamości we wspólnym repozytorium tożsamości i SIS należy uruchomić w następujących sytuacjach:

a)– (nie dotyczy);

b)– (nie dotyczy);

c)– (nie dotyczy);

d)[w systemie Eurodac jest tworzony lub aktualizowany wniosek o udzielenie ochrony międzynarodowej zgodnie z art. 10 rozporządzenia Eurodac];

e)[w systemie SIS jest tworzony lub aktualizowany wpis dotyczący danej osoby zgodnie z rozdziałami VI, VII, VIII i IX rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw i art. 3 rozporządzenia w sprawie SIS w odniesieniu do nielegalnych powrotów];

f)[w systemie ECRIS-TCN jest tworzony lub aktualizowany rekord danych zgodnie z art. 5 rozporządzenia w sprawie systemu ECRIS-TCN];

2.Jeśli dane zawarte w systemie informacyjnym, o którym mowa w ust. 1, zawierają dane biometryczne, wspólne repozytorium tożsamości i C.SIS korzystają ze wspólnego serwisu kojarzenia danych biometrycznych w celu wykrycia multiplikacji tożsamości. Wspólny serwis kojarzenia danych biometrycznych porównuje wzorce biometryczne pochodzące z wszelkich nowych danych biometrycznych ze wzorcami biometrycznymi już znajdującymi się we wspólnym serwisie kojarzenia danych biometrycznych, aby sprawdzić, czy dane należące do tego samego obywatela państwa trzeciego już znajdują się we wspólnym repozytorium tożsamości i w C.SIS.

3.Obok procesu, o którym mowa w ust. 2, wspólne repozytorium tożsamości i C.SIS korzystają z europejskiego portalu wyszukiwania, aby przeszukiwać dane przechowywane we wspólnym repozytorium tożsamości i w C.SIS, posługując się następującymi danymi:

a)– (nie dotyczy);

b)– (nie dotyczy);

c)– (nie dotyczy);

d)[nazwisko (nazwiska); imię (imiona); nazwisko (nazwiska) rodowe, wcześniej używane nazwiska i pseudonimy; data urodzenia, miejsce urodzenia, obywatelstwo (obywatelstwa) i płeć zgodnie z art. 12 rozporządzenia Eurodac];

e)– (nie dotyczy);

f)[nazwisko (nazwiska); imię (imiona); nazwisko (nazwiska) rodowe, wcześniej używane nazwiska i pseudonimy; data urodzenia, miejsce urodzenia, obywatelstwo (obywatelstwa) i płeć zgodnie z art. 20 ust. 3 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw;]

g)[nazwisko (nazwiska); imię (imiona); nazwisko (nazwiska) rodowe, wcześniej używane nazwiska i pseudonimy; data urodzenia, miejsce urodzenia, obywatelstwo (obywatelstwa) i płeć zgodnie z art. 4 rozporządzenia w sprawie SIS w odniesieniu do nielegalnych powrotów;]

h)[nazwisko; imię/imiona (imiona nadane); data urodzenia, miejsce urodzenia, obywatelstwo (obywatelstwa) i płeć społeczno-kulturowa zgodnie z art. 5 ust. 1 lit. a) rozporządzenia w sprawie systemu ECRIS-TCN];

4.Wykrywanie multiplikacji tożsamości należy przeprowadzić wyłącznie w celu porównania danych dostępnych w jednym systemie informacyjnym z danymi dostępnymi w pozostałych systemach.

Artykuł 28
Wyniki wykrywania multiplikacji tożsamości

1.Jeśli zapytania, o których mowa w art. 27 ust. 2 i 3, nie wykażą żadnego trafienia, procedury określone w art. 27 ust. 1 są prowadzone dalej zgodnie z odpowiednimi rozporządzeniami, którym podlegają.

2.Jeśli zapytanie, o którym mowa w art. 27 ust. 2 i 3, wykaże jedno lub kilka trafień, we wspólnym repozytorium tożsamości oraz, w stosownych przypadkach, w SIS tworzone jest powiązanie między danymi użytymi w zapytaniu a danymi, które doprowadziły do wystąpienia trafienia.

W wypadku wystąpienia kilku trafień tworzone jest powiązanie między wszystkimi danymi, które doprowadziły do trafienia. Jeśli dane te już uprzednio były powiązane, istniejące powiązanie należy rozszerzyć o dane użyte w zapytaniu.

3.Jeśli zapytanie, o którym mowa w art. 27 ust. 2 lub 3, wykaże jedno lub kilka trafień, a dane dotyczące tożsamości zawarte w powiązanych ze sobą aktach indywidualnych są identyczne lub podobne, tworzone jest powiązanie białe zgodnie z art. 33.

4.Jeśli zapytanie, o którym mowa w art. 27 ust. 2 lub 3, wykaże jedno lub kilka trafień, a danych dotyczących tożsamości zawartych w powiązanych ze sobą aktach indywidualnych nie można uznać za podobne, ustanawiane jest powiązanie żółte zgodnie z art. 30; obowiązuje wówczas procedura, o której mowa w art. 29.

5.Komisja określa za pomocą aktów wykonawczych procedury ustalania, w jakich przypadkach dane dotyczące tożsamości można uznać za identyczne lub podobne. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

6.Powiązania te są zapisywane w plikach potwierdzających tożsamość, o których mowa w art. 34.

Komisja określa za pomocą aktów wykonawczych zasady techniczne łączenia ze sobą danych z różnych systemów informacyjnych. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

Artykuł 29
Ręczna weryfikacja różnych tożsamości

1.Nie naruszając przepisów ust. 2, organem odpowiedzialnym za weryfikację różniących się tożsamości jest:

a)– (nie dotyczy);

b)– (nie dotyczy);

c)– (nie dotyczy);

d)organy oceniające wniosek o ochronę międzynarodową, jak określono w rozporządzeniu Eurodac, w przypadku trafień, które wystąpiły w trakcie oceniania takiego wniosku;

e)biura Sirene państwa członkowskiego, w przypadku trafień, które wystąpiły podczas tworzenia wpisu w SIS zgodnie z [rozporządzeniem w sprawie SIS w odniesieniu do ścigania przestępstw i rozporządzeniem w sprawie SIS w odniesieniu do nielegalnych powrotów];

f)centralne organy skazującego państwa członkowskiego w przypadku trafień, które wystąpiły w trakcie rejestrowania lub aktualizacji danych w systemie ECRIS-TCN zgodnie z art. 5 [rozporządzenia w sprawie systemu ECRIS-TCN].

Moduł wykrywający multiplikację tożsamości wskazuje organ odpowiedzialny za weryfikację różniących się tożsamości w pliku potwierdzającym tożsamość.

2.Organem odpowiedzialnym za weryfikację różniących się tożsamości w pliku potwierdzającym tożsamość jest biuro Sirene państwa członkowskiego, które stworzyło wpis, jeśli utworzono powiązanie do danych zawartych we:

a)wpisie dotyczącym osób poszukiwanych w celu aresztowania, wydania lub ekstradycji, zgodnie z art. 26 [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw];

b)wpisie dotyczącym osób zaginionych lub narażonych na zagrożenia zgodnie z art. 32 [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw];

c)wpisie dotyczącym osób, których obecność jest wymagana do celów postępowania sądowego zgodnie z art. 34 [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw];

d)[wpisie dotyczącym powrotu zgodnie z rozporządzeniem w sprawie SIS w odniesieniu do nielegalnych powrotów];

e)wpisie dotyczącym osób, wobec których prowadzone są kontrole niejawne, rozpytania kontrolne lub kontrole szczegółowe zgodnie z art. 36 [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw];

f)wpisie dotyczącym nieznanych osób poszukiwanych, których identyfikacja jest wymagana na mocy prawa krajowego i w związku z poszukiwaniami opartymi na danych biometrycznych, zgodnie z art. 40 [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw].

3.Nie naruszając przepisów ust. 4, organ odpowiedzialny za weryfikację różniących się tożsamości ma dostęp do powiązanych danych zawartych w odpowiednich plikach potwierdzających tożsamość i w danych dotyczących tożsamości powiązanych we wspólnym repozytorium tożsamości oraz, w stosownych przypadkach, w SIS, oraz ocenia różne tożsamości i aktualizuje powiązanie zgodnie z art. 31, 32 i 33, a także niezwłocznie dodaje je do pliku potwierdzającego tożsamość.

4.– (nie dotyczy).

5.W razie uzyskania więcej niż jednego powiązania organ odpowiedzialny za weryfikację różnych tożsamości ocenia każde powiązanie oddzielnie.

6.Jeśli dane prowadzące do wystąpienia trafienia już uprzednio były ze sobą powiązane, organ odpowiedzialny za weryfikację różniących się tożsamości uwzględnia istniejące powiązania podczas oceny, czy należy utworzyć nowe powiązania.

Artykuł 30

Powiązanie żółte

1.Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych klasyfikuje się jako powiązanie żółte w każdym z poniższych przypadków:

a)powiązane ze sobą dane zawierają takie same dane biometryczne, lecz różne dane dotyczące tożsamości i nie przeprowadzono ręcznej weryfikacji różniących się tożsamości;

b)powiązane ze sobą dane zawierają różne dane dotyczące tożsamości i nie przeprowadzono ręcznej weryfikacji różniących się tożsamości.

2.W razie sklasyfikowania powiązania jako żółtego zgodnie z ust. 1 obowiązuje procedura opisana w art. 29.

Artykuł 31

Powiązanie zielone

1.Powiązanie między danymi zawartymi w dwóch lub większej liczbie systemów informacyjnych klasyfikuje się jako zielone, jeśli powiązane ze sobą dane nie zawierają takich samych danych biometrycznych, lecz podobne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do dwóch różnych osób.

2.Jeśli po przeszukaniu wspólnego repozytorium tożsamości lub SIS stwierdzone zostanie istnienie powiązania zielonego między dwoma systemami informacyjnymi składającymi się na wspólne repozytorium tożsamości lub z SIS, moduł wykrywający multiplikację tożsamości wskazuje, że dane dotyczące tożsamości stanowiące część powiązanych danych nie należą do tej samej osoby. Przeszukiwany system informacyjny udziela odpowiedzi, podając jedynie dane osoby, której danych użyto w zapytaniu, nie prowadząc jednak do trafienia w stosunku do danych powiązanych powiązaniem zielonym.

Artykuł 32

Powiązanie czerwone

1.Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych klasyfikuje się jako powiązanie czerwone w każdym z poniższych przypadków:

a)powiązane dane zawierają takie same dane biometryczne, lecz różne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdził, że bezprawnie odnoszą się one do tej samej osoby;

b)powiązane dane zawierają podobne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację poszczególnych tożsamości stwierdził, że bezprawnie odnoszą się one do tej samej osoby.

2.Jeśli w wyniku przeszukania wspólnego repozytorium tożsamości stwierdzona zostanie obecność powiązania czerwonego między dwoma lub większą liczbą systemów informacyjnych składających się na wspólne repozytorium tożsamości lub z SIS, moduł wykrywający multiplikację tożsamości udziela odpowiedzi, wskazując dane, o których mowa w art. 34. Działania następcze w związku z wystąpieniem powiązania czerwonego są prowadzone zgodnie z przepisami prawa Unii i prawa krajowego.

3.W razie utworzenia powiązania czerwonego między danymi z systemów EES, VIS, [ETIAS], Eurodac lub [ECRIS-TCN], akta osobowe przechowywane we wspólnym repozytorium tożsamości są aktualizowane zgodnie z art. 19 ust. 1.

4.Bez uszczerbku dla przepisów związanych z rozpatrywaniem wpisów w SIS, o których mowa w [rozporządzeniach w sprawie SIS w odniesieniu do odpraw granicznych, SIS w odniesieniu do ścigania przestępstw i SIS w odniesieniu do nielegalnych powrotów], oraz bez uszczerbku dla ograniczeń koniecznych do ochrony bezpieczeństwa i porządku publicznego, zapobiegania przestępstwom i zagwarantowania, aby prowadzone śledztwa krajowe nie były zagrożone, w razie utworzenia powiązania czerwonego organ odpowiedzialny za weryfikację różniących się tożsamości powiadamia osobę, której to dotyczy, o stwierdzeniu obecności niezgodnych z prawem różnych tożsamości.

5.W razie utworzenia powiązania czerwonego organ odpowiedzialny za weryfikację różniących się tożsamości przesyła odpowiednie odniesienie organom odpowiedzialnym za powiązane dane.

Artykuł 33

Powiązanie białe

1.Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych klasyfikuje się jako powiązanie białe w każdym z poniższych przypadków:

a)powiązane ze sobą dane zawierają takie same dane biometryczne i takie same lub podobne dane dotyczące tożsamości;

b)powiązane ze sobą dane zawierają takie same lub podobne dane dotyczące tożsamości, a co najmniej jeden z systemów informacyjnych nie zawiera danych biometrycznych osoby, której to dotyczy;

c)powiązane dane zawierają takie same dane biometryczne, lecz różne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdził, że odnoszą się one do tej samej osoby, która w sposób zgodny z prawem posiada różne dane dotyczące tożsamości.

2.Jeśli po przeszukaniu wspólnego repozytorium tożsamości lub SIS stwierdzone zostanie istnienie powiązania białego między dwoma systemami informacyjnymi składającymi się na wspólne repozytorium tożsamości lub z SIS, moduł wykrywający multiplikację tożsamości wskazuje, że powiązane dane dotyczące tożsamości należą do tej samej osoby. Wynikiem przeszukiwania systemów informacyjnych jest odpowiedź, która w stosownych przypadkach wskazuje wszystkie powiązane ze sobą dane dotyczące danej osoby, co powoduje powstanie trafienia w stosunku do danych objętych powiązaniem białym, jeśli organ, który dokonał zapytania, ma dostęp do tych powiązanych danych na mocy prawa Unii lub prawa krajowego.

3.W razie utworzenia powiązanie białego między danymi z systemów EES, VIS, [ETIAS], Eurodac lub [ECRIS-TCN] akta osobowe przechowywane we wspólnym repozytorium tożsamości są aktualizowane zgodnie z art. 19 ust. 1.

4.Bez uszczerbku dla przepisów związanych z rozpatrywaniem wpisów w SIS, o których mowa w [rozporządzeniach w sprawie SIS w odniesieniu do odpraw granicznych, SIS w odniesieniu do ścigania przestępstw i SIS w odniesieniu do nielegalnych powrotów], w razie utworzenia powiązania białego w wyniku ręcznej weryfikacji multiplikacji tożsamości, organ odpowiedzialny za weryfikację różniących się tożsamości powiadamia zainteresowaną osobę o rozbieżnościach między jej danymi osobowymi w różnych systemach oraz przekazuje odpowiednie odniesienie organom odpowiedzialnym za te powiązane dane.

Artykuł 34

Plik potwierdzający tożsamość

Plik potwierdzający tożsamość zawiera następujące dane:

a)powiązania, w tym ich opis w formie kolorów, zgodnie z art. 30–33;

b)odniesienie do systemów informacyjnych zawierających powiązane ze sobą dane;

c)pojedynczy numer identyfikacyjny umożliwiający pobranie danych z systemów informacyjnych zawierających odpowiednie powiązane ze sobą pliki;

d)w razie potrzeby organ odpowiedzialny za weryfikację różniących się tożsamości.

Artykuł 35

Zatrzymywanie danych w module wykrywającym multiplikację tożsamości

Pliki potwierdzające tożsamość i zawarte w nich dane, w tym powiązania, są przechowywane w module wykrywającym multiplikację tożsamości tylko tak długo, jak długo powiązane ze sobą dane są przechowywane w dwóch lub większej liczbie systemów informacyjnych UE.

Artykuł 36

Prowadzenie rejestrów

1.Agencja eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w module wykrywającym multiplikację tożsamości. Zawierają one w szczególności:

a)cel dostępu użytkownika i przysługujące mu prawa dostępu;

b)datę i godzinę zapytania;

c)rodzaj danych użytych w zapytaniu lub zapytaniach;

d)odniesienie do powiązanych ze sobą danych;

e)historię pliku potwierdzającego tożsamość;

f)identyfikator osoby, która dokonała zapytania.

2.Każde państwo członkowskie prowadzi rejestry pracowników uprawnionych do korzystania z modułu wykrywającego multiplikację tożsamości.

3.Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. Rejestry związane z historią pliku potwierdzającego tożsamość są usuwane niezwłocznie po usunięciu tego pliku.

ROZDZIAŁ VI
Środki wspierające interoperacyjność

Artykuł 37

Jakość danych

1.Agencja eu-LISA ustanawia automatyczne mechanizmy i procedury kontroli jakości danych przechowywanych w systemach SIS, Eurodac, [systemie ECRIS-TCN], wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i module wykrywającym multiplikację tożsamości.

2.Agencja eu-LISA ustanawia wspólne wskaźniki jakości danych i minimalne normy jakości przechowywania danych w systemach SIS, Eurodac, [systemie ECRIS-TCN], wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i module wykrywającym multiplikację tożsamości.

3.Agencja eu-LISA regularnie przedstawia państwom członkowskim sprawozdania z mechanizmów i procedur automatycznej kontroli jakości danych oraz wspólnych wskaźników jakości danych. Agencja eu-LISA regularnie przedstawia też Komisji sprawozdania ze zidentyfikowanych problemów i tego, których państw członkowskich dotyczą.

4.Szczegóły tych mechanizmów i procedur automatycznej kontroli jakości danych, wspólnych wskaźników jakości danych oraz minimalnych norm jakości przechowywania danych w systemach SIS, Eurodac, [systemie ECRIS-TCN], wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i module wykrywającym multiplikację tożsamości, zwłaszcza w odniesieniu do danych biometrycznych, określają akty wykonawcze. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

5.Jeden rok po ustanowieniu mechanizmów i procedur automatycznej kontroli jakości danych i wspólnych wskaźników jakości danych oraz co roku od tej daty Komisja ocenia wdrożenie jakości danych w państwach członkowskich i sporządza odpowiednie zalecenia. Państwa członkowskie przedstawiają Komisji plan działania mający na celu rozwiązanie wszelkich problemów zidentyfikowanych w sprawozdaniu oceniającym oraz zdają sprawę z postępów w realizacji tego planu działania do czasu jego pełnego wdrożenia. Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej na mocy rozporządzenia Rady (WE) nr 168/2007 63 .

Artykuł 38

Uniwersalny format wiadomości

1.Niniejszym ustanawia się uniwersalny format wiadomości (UMF). Uniwersalny format wiadomości określa standardy dla niektórych elementów treści transgranicznej wymiany informacji między systemami informacyjnymi, organami lub organizacjami działającymi w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych.

2.Standard UMF jest stosowany przy opracowywaniu [Eurodac], [systemu ECRIS-TCN], europejskiego portalu wyszukiwania, wspólnego repozytorium tożsamości, modułu wykrywającego multiplikację tożsamości oraz, w stosownych przypadkach, przy opracowywaniu przez eu-LISA lub inny organ UE nowych modeli wymiany informacji i systemów informacyjnych w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych.

3.Wdrożenie standardu UMF można rozważyć w przypadku systemu SIS oraz wszelkich istniejących lub nowych modeli transgranicznej wymiany informacji i systemów informacyjnych w dziedzinie wymiaru sprawiedliwości i bezpieczeństwa opracowywanych przez państwa członkowskie lub państwa stowarzyszone.

4.Komisja przyjmuje akt wykonawczy, aby określić i rozwijać standard UMF, o którym mowa w ust. 1. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

Artykuł 39

Centralne repozytorium sprawozdawczo-statystyczne

1.Centralne repozytorium sprawozdawczo-statystyczne ustanawia się po to, aby wspierać realizację celów systemów Eurodac, SIS i [systemu ECRIS-TCN] oraz generować międzysystemowe dane statystyczne i sprawozdania analityczne służące strategiom politycznym, celom operacyjnym i związanym z jakością danych.

2.Agencja eu-LISA ustanawia, wdraża i obsługuje to repozytorium w swoich witrynach technicznych zawierających dane, o których mowa w [art. 42 ust. 8 rozporządzenia Eurodac], [art. 71 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw] oraz [art. 30 rozporządzenia w sprawie systemu ECRIS-TCN], logicznie oddzielone. Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie umożliwiają identyfikacji osób fizycznych. Dostęp do repozytorium w postaci bezpiecznego dostępu za pośrednictwem zabezpieczonej transeuropejskiej telematycznej sieci komunikacyjnej między administracjami (TESTA) i przy zastosowaniu kontroli dostępu i określonych profili użytkowników przyznaje się – wyłącznie w celach sprawozdawczo-statystycznych – organom, o których mowa w [art. 42 ust. 8 rozporządzenia Eurodac], [art. 71 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw] oraz [art. 30 rozporządzenia w sprawie systemu ECRIS-TCN].

3.Agencja eu-LISA poddaje dane anonimizacji i rejestruje takie anonimowe dane w repozytorium. Proces anonimizacji danych odbywa się automatycznie.

4.Centralne repozytorium sprawozdawczo-statystyczne składa się z:

a)infrastruktury centralnej, obejmującej repozytorium danych umożliwiające udostępnianie anonimowych danych;

b)bezpiecznej infrastruktury komunikacyjnej łączącej centralne repozytorium sprawozdawczo-statystyczne z systemami SIS, Eurodac i [systemem ECRIS-TCN] oraz z infrastrukturą centralną wspólnego serwisu kojarzenia danych biometrycznych, wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości.

5.Komisja określa za pomocą aktów wykonawczych szczegółowe zasady działania centralnego repozytorium sprawozdawczo-statystycznego, w tym szczegółowe zabezpieczenia dotyczące przetwarzania danych osobowych, o których mowa w ust. 2 i 3, oraz zasady bezpieczeństwa obowiązujące w stosunku do repozytorium. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

ROZDZIAŁ VII
Ochrona danych

Artykuł 40
Administrator danych

1.W stosunku do przetwarzania danych za pośrednictwem wspólnego serwisu kojarzenia danych biometrycznych organy państw członkowskich będące administratorami danych w odniesieniu do, odpowiednio, systemów Eurodac, SIS i [systemu ECRIS-TCN] są także uznawane za administratorów zgodnie z art. 4 ust. 7 rozporządzenia (UE) 2016/679 w stosunku do wzorców biometrycznych uzyskanych na podstawie danych, o których mowa w art. 13, które wprowadzają do odpowiednich systemów, oraz odpowiadają za przetwarzanie wzorców biometrycznych we wspólnym serwisie kojarzenia danych biometrycznych.

2.W stosunku do przetwarzania danych za pośrednictwem wspólnego repozytorium tożsamości organy państw członkowskich będące administratorami danych w odniesieniu do, odpowiednio, systemu Eurodac i [systemu ECRIS-TCN] są także uznawane za administratorów zgodnie z art. 4 ust. 7 rozporządzenia (UE) 2016/679 w stosunku do danych, o których mowa w art. 18, które wprowadzają do odpowiednich systemów, oraz odpowiadają za przetwarzanie danych osobowych we wspólnym repozytorium tożsamości.

3.W stosunku do przetwarzania danych za pośrednictwem modułu wykrywającego multiplikację tożsamości:

a)Europejska Agencja Straży Granicznej i Przybrzeżnej jest uznawana za administratora danych zgodnie z art. 2 lit. b) rozporządzenia nr 45/2001 w związku z przetwarzaniem danych osobowych przez jednostkę centralną ETIAS;

b)organy państw członkowskich, które dodają lub modyfikują dane w pliku potwierdzającym tożsamość, także są uznawane za administratorów danych zgodnie z art. 4 ust. 7 rozporządzenia (UE) 2016/679 i odpowiadają za przetwarzanie danych osobowych w module wykrywającym multiplikację tożsamości.

Artykuł 41
Przetwarzający dane

Za przetwarzającego dane w stosunku do przetwarzania danych osobowych we wspólnym repozytorium tożsamości należy uznać agencję eu-LISA zgodnie z art. 2 lit. e) rozporządzenia (WE) nr 45/2001.

Artykuł 42
Bezpieczeństwo przetwarzania danych

1.Zarówno eu-LISA, jak i organy państw członkowskich zapewniają bezpieczeństwo przetwarzania danych osobowych odbywającego się w ramach stosowania niniejszego rozporządzenia. Agencja eu-LISA, [jednostka centralna ETIAS] i organy państw członkowskich współpracują w zakresie realizacji zadań związanych z bezpieczeństwem.

2.Nie naruszając przepisów art. 22 rozporządzenia (WE) nr 45/2001 eu-LISA podejmuje konieczne środki, aby zapewnić bezpieczeństwo elementów interoperacyjności i związanej z nimi infrastruktury komunikacyjnej.

3.W szczególności eu-LISA przyjmuje konieczne środki, w tym plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, w celach:

a)fizycznej ochrony danych, w tym poprzez opracowywanie planów awaryjnych służących ochronie infrastruktury krytycznej;

b)uniemożliwienia nieuprawnionego odczytywania, kopiowania, zmieniania lub usuwania nośników danych;

c)zapobiegania nieuprawnionemu wprowadzaniu danych i nieuprawnionej inspekcji, zmianie i nieuprawnionemu usuwaniu zarejestrowanych danych osobowych;

d)zapobiegania nieuprawnionemu przetwarzaniu danych i nieuprawnionemu kopiowaniu, modyfikacji lub usuwaniu danych;

e)dopilnowania, aby osoby upoważnione do dostępu do elementów interoperacyjności miały dostęp jedynie do danych objętych ich upoważnieniem dostępu, wyłącznie za pomocą niepowtarzalnych identyfikatorów użytkownika oraz poufnych haseł;

f)zapewnienia możliwości sprawdzenia i ustalenia, którym organom można przesyłać dane osobowe przy użyciu sprzętu do przekazywania danych;

g)zapewnienia możliwości sprawdzenia i ustalenia, które dane zostały przetworzone w elementach interoperacyjności, kiedy, przez kogo i w jakim celu;

h)uniemożliwienia nieuprawnionego odczytu, kopiowania, modyfikowania lub usuwania danych osobowych w trakcie przekazywania danych osobowych do lub z elementów interoperacyjności lub podczas transportu nośników danych, w szczególności za pomocą odpowiednich technik szyfrowania;

i)monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, oraz podejmowania niezbędnych środków organizacyjnych w obszarze kontroli wewnętrznej, aby zapewnić zgodność z przepisami niniejszego rozporządzenia.

4.Państwa członkowskie podejmują środki równoważne tym, o których mowa w ust. 3, w zakresie bezpieczeństwa w odniesieniu do przetwarzania danych osobowych przez organy mające prawo dostępu do któregoś z elementów interoperacyjności.

Artykuł 43

Poufność danych przechowywanych w SIS

1.Każde państwo członkowskie stosuje własne przepisy dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich osób i podmiotów, które muszą operować danymi SIS, do których dostęp jest uzyskiwany za pośrednictwem któregoś z elementów interoperacyjności, zgodnie z prawem krajowym. Zobowiązanie to obowiązuje także po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia oraz po zakończeniu działalności przez dane podmioty.

2.Nie naruszając przepisów art. 17 Regulaminu pracowniczego urzędników Unii Europejskiej i warunków zatrudnienia innych pracowników Unii Europejskiej eu-LISA stosuje odpowiednie zasady tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich swoich pracowników, którzy muszą operować danymi SIS, na zasadach porównywalnych z zasadami, o których mowa w ust. 1. Zobowiązanie to obowiązuje również po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia lub po zakończeniu ich działalności.

Artykuł 44
Incydenty bezpieczeństwa

1.Wszelkie zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo elementów interoperacyjności oraz może spowodować uszkodzenie lub utratę przechowywanych w nich danych, uznaje się za incydent bezpieczeństwa, w szczególności gdy mogło dojść do nieuprawnionego dostępu do danych lub gdy zostały lub mogły zostać naruszone dostępność, integralność i poufność danych.

2.Incydentami bezpieczeństwa zarządza się w sposób zapewniający szybkie, skuteczne i właściwe reagowanie.

3.Bez uszczerbku dla zgłaszania i zawiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 lub obu z nich państwa członkowskie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych. W przypadku incydentu bezpieczeństwa związanego z infrastrukturą elementów interoperacyjności eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych.

4.Informacja o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie elementów interoperacyjności lub na dostępność, integralność i poufność danych, zostaje przekazana państwom członkowskim i zgłoszona zgodnie z zapewnionym przez eu-LISA planem zarządzania na wypadek incydentów bezpieczeństwa.

5.W wypadku incydentu bezpieczeństwa zainteresowane państwa członkowskie i eu-LISA współpracują ze sobą. Komisja określa specyfikację tej procedury współpracy za pomocą aktów wykonawczych. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

Artykuł 45
Samokontrola

Państwa członkowskie i odpowiednie organy UE zapewniają, aby każdy organ uprawniony do dostępu do elementów interoperacyjności podejmował środki niezbędne do monitorowania własnego przestrzegania przepisów niniejszego rozporządzenia oraz aby w razie potrzeby współpracował z organem nadzorczym.

Administratorzy danych, o których mowa w art. 40, podejmują konieczne środki, aby monitorować zgodność przetwarzania danych z przepisami niniejszego rozporządzenia, co obejmuje częstą weryfikację zapisów w rejestrze oraz w razie potrzeby współpracę z organami nadzorczymi, o których mowa w art. 49 i 50.

Artykuł 46
Prawo do informacji

1.Organ gromadzący dane informuje osoby, których dane są przechowywane we wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości lub module wykrywającym multiplikację tożsamości, o przetwarzaniu ich danych w celach związanych z niniejszym rozporządzeniem, bez uszczerbku dla prawa do informacji, o którym mowa w art. 11 i 12 rozporządzenia (WE) nr 45/2001 oraz art. 13 i 14 rozporządzenia (UE) 2016/679. Informacji udziela się w momencie pobrania danych. Należą do nich informacje o tożsamości administratorów danych i ich dane kontaktowe oraz o procedurach związanych z korzystaniem z przysługującego im prawa do dostępu, sprostowania lub usunięcia danych, a także dane kontaktowe Europejskiego Inspektora Ochrony Danych i krajowego organu nadzorczego państwa członkowskiego odpowiedzialnego za pobieranie danych.

2.Osoby, których dane są zarejestrowane w systemie Eurodac lub [ECRIS-TCN], informuje się o przetwarzaniu ich danych w celach związanych z niniejszym rozporządzeniem zgodnie z ust. 1 w następujących sytuacjach:

a)– (nie dotyczy);

b)– (nie dotyczy);

c)– (nie dotyczy);

d)[w systemie Eurodac jest tworzony lub aktualizowany wniosek o udzielenie ochrony międzynarodowej zgodnie z art. 10 rozporządzenia Eurodac];

e)[w systemie ECRIS-TCN jest tworzony lub aktualizowany rekord danych zgodnie z art. 5 rozporządzenia w sprawie systemu ECRIS-TCN];

Artykuł 47
Prawo do dostępu do danych oraz żądania ich sprostowania i usunięcia

1.W celu wykonywania swoich praw na mocy art. 13, 14, 15 i 16 rozporządzenia (WE) 45/2001 oraz art. 15, 16, 17 i 18 rozporządzenia (UE) 2016/679 każda osoba ma prawo zwrócić się do państwa członkowskiego odpowiedzialnego za ręczną weryfikację różniących się tożsamości lub do dowolnego innego państwa członkowskiego, a państwo to bada jej wniosek i odpowiada na niego.

2.Państwo członkowskie odpowiedzialne za ręczną weryfikację różniących się tożsamości zgodnie z art. 29 lub państwo członkowskie, do którego skierowano wniosek, odpowiada na takie wnioski w terminie 45 dni od ich otrzymania.

3.Jeżeli wniosek o sprostowanie lub usunięcie danych osobowych skierowano do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, wówczas państwo członkowskie, do którego skierowano wniosek, kontaktuje się z właściwymi organami odpowiedzialnego państwa członkowskiego w ciągu siedmiu dni, a odpowiedzialne państwo członkowskie sprawdza poprawność danych i zgodność ich przetwarzania z prawem w ciągu 30 dni od nawiązania takiego kontaktu.

4.Jeśli w wyniku takiego badania zostanie stwierdzone, że dane przechowywane w module wykrywającym multiplikację tożsamości są w istocie niepoprawne lub zostały zarejestrowane niezgodnie z prawem, odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, poprawia lub usuwa takie dane.

5.W przypadku, kiedy odpowiedzialne państwo członkowskie sprostuje dane przechowywane w module wykrywającym multiplikację tożsamości w okresie ich ważności państwo to ma dokonać przetwarzania określonego w art. 27 oraz, w stosownych przypadkach, w art. 29, aby ustalić, czy zmienione dane należy ze sobą powiązać. Jeśli przetwarzanie nie doprowadzi do żadnego trafienia odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, usuwa dane z pliku potwierdzającego tożsamość. Jeśli przetwarzanie automatyczne doprowadzi do wystąpienia jednego trafienia lub kilku trafień, właściwe państwo członkowskie tworzy lub aktualizuje powiązanie między danymi zgodnie z odpowiednimi przepisami niniejszego rozporządzenia.

6.Jeżeli odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, nie zgadza się z argumentem, że dane zarejestrowane w module wykrywającym multiplikację tożsamości są niezgodne ze stanem faktycznym lub że zostały zarejestrowane niezgodnie z prawem, wówczas to państwo członkowskie wydaje decyzję administracyjną, w której niezwłocznie wyjaśnia na piśmie osobie zainteresowanej, dlaczego nie jest gotowe sprostować lub usunąć dotyczących jej danych osobowych.

7.Decyzja ta zawiera też informacje dla osoby zainteresowanej wyjaśniające możliwość odwołania się od decyzji podjętej w odniesieniu do wniosku, o którym mowa w ust. 3, a w stosownych przypadkach informacje dotyczące sposobu wniesienia sprawy lub skargi do właściwych organów lub sądów oraz wszelkie informacje dotyczące pomocy, w tym ze strony właściwych krajowych organów nadzorczych.

8.Wnioski składane na podstawie ust. 3 zawierają informacje niezbędne do zidentyfikowania osoby zainteresowanej. Takie informacje wykorzystuje się wyłącznie w celu zapewnienia możliwości wykonywania praw, o których mowa w ust. 3, po czym niezwłocznie się je usuwa.

9.Odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, odnotowują w formie dokumentu pisemnego, że złożono wniosek, o którym mowa w ust. 3, oraz sposób jego rozpatrzenia, a następnie niezwłocznie udostępniają ten dokument właściwym krajowym organom nadzorczym odpowiedzialnym za ochronę danych.

Artykuł 48
Przekazywanie danych osobowych państwom trzecim, organizacjom międzynarodowym i podmiotom prywatnym

Danych osobowych przechowywanych w elementach interoperacyjności lub udostępnianych za pomocą tych elementów nie przekazuje się ani nie udostępnia żadnemu państwu trzeciemu, żadnej organizacji międzynarodowej ani żadnemu podmiotowi prywatnemu.

Artykuł 49
Nadzór ze strony krajowego organu nadzorczego

1.Organ lub organy nadzorcze wyznaczone na podstawie art. 49 rozporządzenia (UE) 2016/679 zapewniają przeprowadzenie kontroli operacji przetwarzania danych przez właściwe organy krajowe zgodnie z odpowiednimi międzynarodowymi standardami kontroli przynajmniej raz na cztery lata.

2.Państwa członkowskie zapewniają, aby ich organ nadzorczy dysponował zasobami wystarczającymi do wykonania zadań powierzonych mu na podstawie niniejszego rozporządzenia.

Artykuł 50
Nadzór ze strony Europejskiego Inspektora Ochrony Danych

Europejski Inspektor Ochrony Danych zapewnia przeprowadzenie co najmniej raz na cztery lata kontroli działalności eu-LISA w zakresie przetwarzania danych osobowych, zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Sprawozdanie z takiej kontroli przekazuje się Parlamentowi Europejskiemu, Radzie, agencji eu-LISA, Komisji i państwom członkowskim. Agencja eu-LISA ma możliwość przedstawienia uwag dotyczących sprawozdań przed ich przyjęciem.

Artykuł 51
Współpraca między krajowymi organami nadzorczymi a Europejskim Inspektorem Ochrony Danych

1.Europejski Inspektor Ochrony Danych działa w ścisłej współpracy z krajowymi organami nadzorczymi w kwestiach wymagających zaangażowania organów krajowych, zwłaszcza jeżeli Europejski Inspektor Ochrony Danych lub krajowy organ nadzorczy stwierdzą poważne rozbieżności między praktykami państw członkowskich lub potencjalnie niezgodne z prawem przekazywanie danych przy wykorzystaniu kanałów komunikacyjnych elementów interoperacyjności, lub w sytuacji, gdy jeden krajowy organ nadzorczy lub kilka takich organów podnosi kwestie dotyczące wdrożenia i interpretacji niniejszego rozporządzenia.

2.W przypadkach, o których mowa w ust. 1, zapewnia się skoordynowany nadzór zgodnie z art. 62 rozporządzenia (UE) nr XXXX/2018 [zmienione rozporządzenie nr 45/2001].

ROZDZIAŁ VIII
Obowiązki

Artykuł 52
Obowiązki eu-LISA w fazie projektowania i opracowywania systemu

1.Agencja eu-LISA zapewnia zgodne z niniejszym rozporządzeniem użytkowanie centralnej infrastruktury elementów interoperacyjności.

2.Elementy interoperacyjności są obsługiwane przez eu-LISA w obiektach technicznych tej agencji i zapewniają funkcje określone w niniejszym rozporządzeniu zgodnie z warunkami bezpieczeństwa, dostępności, jakości i szybkości określonymi w art. 53 ust. 1.

3.Agencja eu-LISA odpowiada za tworzenie elementów interoperacyjności, wszelkie adaptacje konieczne do ustanowienia interoperacyjności między systemami centralnymi EES, VIS, [ETIAS], SIS i Eurodac oraz [systemem ECRIS-TCN] a europejskim portalem wyszukiwania, wspólnym serwisem kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i modułem wykrywającym multiplikację tożsamości.

Agencja eu-LISA określa architekturę fizyczną elementów interoperacyjności, w tym ich infrastrukturę komunikacyjną i specyfikacje techniczne oraz ich rozwój, jeśli chodzi o infrastrukturę centralną i infrastrukturę bezpiecznej komunikacji, które zarząd przyjmuje po uzyskaniu przychylnej opinii Komisji. Agencja eu-LISA wprowadza też wszelkie konieczne adaptacje do systemów SIS, Eurodac lub [systemu ECRIS-TCN] wynikające z ustanowienia interoperacyjności i określone w niniejszym rozporządzeniu.

Agencja eu-LISA tworzy i wdraża elementy interoperacyjności tak szybko, jak to tylko możliwe, po wejściu w życie niniejszego rozporządzenia i przyjęciu przez Komisję środków, o których mowa w art. 8 ust. 2, art. 9 ust. 7, art. 28 ust. 5 i 6, art. 37 ust. 4, art. 38 ust. 4, art. 39 ust. 5 i art. 44 ust. 5.

Opracowywanie tych komponentów obejmuje stworzenie i wdrożenie specyfikacji technicznych, przeprowadzenie testów oraz ogólną koordynację projektu.

4.W fazie projektowania i opracowywania powołuje się Komisję ds. Zarządzania Programem składającą się maksymalnie z 10 członków. Składa się ona z siedmiu członków wyznaczonych przez zarząd eu-LISA spośród jego członków lub ich zastępców, przewodniczącego grupy doradczej ds. interoperacyjności, o której mowa w art. 65, członka reprezentującego eu-LISA wyznaczonego przez jej dyrektora wykonawczego i jednego członka wyznaczonego przez Komisję. Członków wyznaczanych przez zarząd eu-LISA wybiera się jedynie spośród tych państw członkowskich, które są w pełni związane na mocy prawa Unii aktami ustawodawczymi regulującymi opracowywanie, tworzenie, funkcjonowanie i użytkowanie wszystkich wielkoskalowych systemów informatycznych zarządzanych przez eu-LISA oraz które będą uczestniczyć w elementach interoperacyjności.

5.Komisja ds. Zarządzania Programem spotyka się regularnie, co najmniej trzy razy na kwartał. Zapewnia ona odpowiednie zarządzanie fazą projektowania i rozwoju elementów interoperacyjności.

Komisja ds. Zarządzania Programem co miesiąc przedkłada zarządowi pisemne sprawozdania z postępów w realizacji projektu. Komisji ds. Zarządzania Programem nie przysługują uprawnienia w zakresie podejmowania decyzji ani reprezentowania członków zarządu eu-LISA.

6.Zarząd eu-LISA ustanawia regulamin wewnętrzny Komisji ds. Zarządzania Programem, który obejmuje w szczególności zasady dotyczące:

a)przewodniczenia;

b)miejsca odbywania posiedzeń;

c)przygotowywania posiedzeń;

d)dopuszczenia ekspertów na posiedzenia;

e)planów w zakresie komunikacji zapewniających pełne informacje członkom zarządu, którzy nie uczestniczą w posiedzeniach.

Komisji ds. Zarządzania Programem przewodniczy państwo członkowskie, które jest w pełni związane na mocy prawa Unii aktami ustawodawczymi regulującymi opracowywanie, rozwój, funkcjonowanie i użytkowanie wszystkich wielkoskalowych systemów informatycznych zarządzanych przez eu-LISA.

Agencja zwraca wszystkie koszty podróży i utrzymania poniesione przez członków Komisji ds. Zarządzania Programem, przy czym zastosowanie ma odpowiednio art. 10 regulaminu wewnętrznego eu-LISA. eu-LISA zapewnia prowadzenie sekretariatu Komisji ds. Zarządzania Programem.

Grupa doradcza ds. interoperacyjności, o której mowa w art. 65, spotyka się regularnie do czasu rozpoczęcia funkcjonowania elementów interoperacyjności. Po każdym posiedzeniu grupa doradcza przedkłada sprawozdanie Komisji ds. Zarządzania Programem. Grupa doradcza zapewnia wiedzę techniczną w celu wsparcia Komisji ds. Zarządzania Programem w realizacji jej zadań oraz śledzi stan przygotowania państw członkowskich.

Artykuł 53
Obowiązki eu-LISA po rozpoczęciu funkcjonowania systemów

1.Po rozpoczęciu funkcjonowania każdego z elementów interoperacyjności eu-LISA odpowiada za zarządzanie techniczne infrastrukturą centralną i jednolitymi interfejsami krajowymi. We współpracy z państwami członkowskimi stale zapewnia najlepszą dostępną technologię, z uwzględnieniem analizy kosztów i korzyści. eu-LISA odpowiada też za zarządzanie techniczne całością infrastruktury komunikacyjnej, o której mowa w art. 6, 12, 17, 25 i 39.

Zarządzanie techniczne elementami interoperacyjności obejmuje wszystkie zadania niezbędne do zapewnienia funkcjonowania elementów interoperacyjności przez 24 godziny, 7 dni w tygodniu, zgodnie z niniejszym rozporządzeniem, w szczególności prace konserwacyjne i zmiany techniczne konieczne do zapewnienia zadowalającego poziomu jakości technicznej funkcjonowania systemu, zwłaszcza jeśli chodzi o czas odpowiedzi podczas wyszukiwania w infrastrukturze centralnej, zgodnie ze specyfikacją techniczną.

2.Nie naruszając przepisów art. 17 regulaminu pracowniczego urzędników Unii Europejskiej, eu-LISA stosuje właściwe przepisy dotyczące tajemnicy zawodowej lub inne równoważne obowiązki zachowania poufności do wszystkich swoich pracowników zobowiązanych do pracy z danymi przechowywanymi w elementach interoperacyjności. Zobowiązania te stosuje się także po odejściu takiego personelu z urzędu lub z pracy lub po zakończeniu przez niego działalności.

3.eu-LISA tworzy i aktualizuje mechanizm i procedury przeprowadzania kontroli jakości danych przechowywanych we wspólnym serwisie kojarzenia danych biometrycznych i wspólnym repozytorium tożsamości zgodnie z art. 37.

4.eu-LISA wypełnia też zadania związane z zapewnianiem szkoleń z zakresu technicznego użytkowania elementów interoperacyjności.

Artykuł 54
Obowiązki państw członkowskich

1.Każde państwo członkowskie odpowiada za:

a)podłączenie do infrastruktury komunikacyjnej europejskiego portalu wyszukiwania i wspólnego repozytorium tożsamości;

b)integrację istniejących krajowych systemów i infrastruktury z europejskim portalem wyszukiwania, wspólnym serwisem kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i modułem wykrywającym multiplikację tożsamości;

c)organizację swojej istniejącej krajowej infrastruktury, zarządzanie nią, jej funkcjonowanie i utrzymanie oraz jej podłączenie do elementów interoperacyjności;

d)zarządzanie dostępem odpowiednio upoważnionego personelu właściwych organów krajowych do EES oraz dostępem posiadającego odpowiednie pełnomocnictwo personelu właściwych organów krajowych do europejskiego portalu wyszukiwania, wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości oraz ustalenia dotyczące tego dostępu, zgodnie z niniejszym rozporządzeniem, a także sporządzenie listy takich pracowników wraz z ich profilami i jej regularną aktualizację;

e)przyjęcie środków ustawodawczych, o których mowa w art. 20 ust. 3, aby umożliwić dostęp do wspólnego repozytorium tożsamości na potrzeby identyfikacji;

f)ręczną weryfikację różniących się tożsamości, o której mowa w art. 29;

g)wdrożenie wymogów dotyczących jakości danych w systemach informacyjnych UE i elementach interoperacyjności;

h)usuwanie wszelkich niedoskonałości wykrytych w sprawozdaniu oceniającym Komisji dotyczącym jakości danych, o którym mowa w art. 37 ust. 5.

2.Każde państwo członkowskie podłącza systemy należące do swoich wyznaczonych organów określonych w art. 4 ust. 24 do wspólnego repozytorium tożsamości.

Artykuł 54a
Obowiązki Europolu

1.Europol zapewnia przetwarzanie zapytań dokonywanych przy pomocy europejskiego portalu wyszukiwania w odniesieniu do danych Europolu i odpowiednio dostosowuje swój interfejs „Kwerenda w systemach Europolu” (QUEST) do celów danych „poziomu podstawowej ochrony”.

2.Europol jest odpowiedzialny za zarządzanie dostępem swojego odpowiednio upoważnionego personelu do europejskiego portalu wyszukiwania i wspólnego repozytorium tożsamości oraz ustalenia dotyczące tego dostępu, zgodnie z niniejszym rozporządzeniem, a także za sporządzenie listy takich pracowników wraz z ich profilami i jej regularną aktualizację.

Artykuł 55
Obowiązki jednostki centralnej ETIAS

Jednostka centralna ETIAS odpowiada za:

a)ręczną weryfikację różniących się tożsamości, o której mowa w art. 29;

b)wykrywanie multiplikacji tożsamości na podstawie danych przechowywanych w systemach VIS, Eurodac i SIS, zgodnie z art. 59.

ROZDZIAŁ IX
Przepisy końcowe

Artykuł 56

Sprawozdawczość i statystyki

1.Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji i eu-LISA ma dostęp do następujących danych związanych z europejskim portalem wyszukiwania, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji:

a)liczba wyszukiwań przypadających na użytkownika profilu ESP;

b)– (nie dotyczy).

2.Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA i jednostki centralnej ETIAS ma dostęp do następujących danych związanych ze wspólnym repozytorium tożsamości, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji:

a)liczba wyszukiwań w celach określonych w art. 20, 21 i 22;

b)obywatelstwo, płeć i rok urodzenia osoby, której dotyczy wyszukiwanie;

c)rodzaj dokumentu podróży oraz trzyliterowy kod państwa wydającego;

d)liczba wyszukiwań przeprowadzonych z użyciem danych biometrycznych i bez ich użycia.

3.Należycie upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA i jednostki centralnej ETIAS ma dostęp do następujących danych związanych z modułem wykrywającym multiplikację tożsamości, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji:

a)obywatelstwo, płeć i rok urodzenia osoby;

a)rodzaj dokumentu podróży oraz trzyliterowy kod państwa wydającego;

b)liczba wyszukiwań przeprowadzonych z użyciem danych biometrycznych i bez ich użycia;

c)liczba powiązań każdego rodzaju.

4.Odpowiednio upoważniony personel Europejskiej Agencji Straży Granicznej i Przybrzeżnej ustanowionej rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/1624 64 ma dostęp do przeglądania danych, o których mowa w ust. 1, 2 i 3, na potrzeby przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w art. 11 i 13 tego rozporządzenia.

5.Do celów ust. 1 niniejszego artykułu eu-LISA przechowuje dane, o których mowa w ust. 1 niniejszego artykułu, w centralnym repozytorium sprawozdań i statystyk, o którym mowa w rozdziale VII niniejszego rozporządzenia. Dane zawarte w tym repozytorium nie umożliwiają identyfikacji poszczególnych osób, ale pozwalają organom wymienionym w ust. 1 niniejszego artykułu na uzyskanie sprofilowanych sprawozdań i statystyk w celach zwiększenia efektywności odpraw granicznych, wsparcia organów w rozpatrywaniu wniosków wizowych oraz wsparcia kształtowania unijnej polityki w zakresie migracji i bezpieczeństwa w Unii w oparciu o dowody.

Artykuł 57
Okres przejściowy funkcjonowania europejskiego portalu wyszukiwania

W okresie dwóch lat od daty rozpoczęcia funkcjonowania europejskiego portalu wyszukiwania obowiązki, o których mowa w art. 7 ust. 2 i 4, nie obowiązują, a korzystanie z portalu pozostaje opcjonalne.

Artykuł 58

Okres przejściowy obowiązujący w stosunku do przepisów w sprawie dostępu organów ścigania do wspólnego repozytorium tożsamości

Art. 22 stosuje się od daty uruchomienia, o której mowa w art. 62 ust. 1.

Artykuł 59
Okres przejściowy obowiązujący w stosunku do wykrywania multiplikacji tożsamości

1.Przez okres jednego roku od wystosowania przez eu-LISA powiadomienia o zakończeniu testu, o którym mowa w art. 62 ust. 1 lit. b), w odniesieniu do modułu wykrywającego multiplikację tożsamości i przed rozpoczęciem jego funkcjonowania, jednostka centralna ETIAS, o której mowa w [art. 33 lit. a) rozporządzenia (UE) 2016/1624], odpowiada za wykrywanie multiplikacji tożsamości między danymi przechowywanymi w systemach VIS, Eurodac i SIS. Operacje wykrywania multiplikacji tożsamości są przeprowadzane przy użyciu wyłącznie danych biometrycznych zgodnie z art. 27 ust. 2 niniejszego rozporządzenia.

2.Jeśli zapytanie wykaże jedno lub kilka trafień, a dane dotyczące tożsamości zawarte w powiązanych ze sobą aktach osobowych są identyczne lub podobne, ustanawia się powiązanie białe zgodnie z art. 33.

Jeśli zapytanie wykaże jedno lub kilka trafień, a danych dotyczących tożsamości zawartych w powiązanych ze sobą aktach osobowych nie można uznać za podobne, ustanawia się powiązanie żółte zgodnie z art. 30; obowiązuje wówczas procedura, o której mowa w art. 29.

W wypadku wystąpienia kilku trafień tworzone jest powiązanie między wszystkimi elementami danych, które doprowadziły do ich wystąpienia.

3.W razie utworzenia powiązania żółtego zgodnie z ust. 3 moduł wykrywający multiplikację tożsamości udostępnia jednostce centralnej ETIAS dane dotyczące tożsamości obecne w różnych systemach informacyjnych.

4.W razie utworzenia powiązania do wpisu w SIS innego niż wpis dotyczący odmowy wjazdu lub wpis dotyczący zgłoszenia zaginięcia, kradzieży lub unieważnienia dokumentu podróży, zgodnie z, odpowiednio, art. 24 rozporządzenia w sprawie SIS w odniesieniu do odpraw granicznych i art. 38 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw, moduł wykrywający multiplikację tożsamości udostępnia dostęp do danych dotyczących tożsamości obecnych w różnych systemach informacyjnych biuru Sirene państwa członkowskiego, które dokonało wpisu.

5.Jednostka centralna ETIAS lub biuro Sirene państwa członkowskiego, które dokonało wpisu, mają dostęp do danych zawartych w pliku potwierdzającym tożsamość i analizują różne tożsamości, a także aktualizują łącze zgodnie z art. 31, 32 i 33 oraz dodają je do pliku potwierdzającego tożsamość.

6.eu-LISA w razie potrzeby pomaga jednostce centralnej ETIAS w wykrywaniu multiplikacji tożsamości, o którym mowa w niniejszym artykule.

Artykuł 60
Koszty

1.Koszty poniesione w związku z ustanowieniem i funkcjonowaniem europejskiego portalu wyszukiwania, wspólnego serwisu kojarzenia danych biometrycznych, wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości są pokrywane z budżetu ogólnego Unii.

2.Koszty poniesione w związku z integracją istniejącej krajowej infrastruktury oraz jej połączeniem z jednolitymi interfejsami krajowymi, a także w związku z obsługą jednolitych interfejsów krajowych są pokrywane z budżetu ogólnego Unii.

Wyłącza się następujące koszty:

a)funkcjonowania biura zarządzania projektami państw członkowskich (posiedzenia, podróże służbowe, biura);

b)obsługi krajowych systemów informatycznych (pomieszczenia, wdrażanie, energia elektryczna, chłodzenie);

c)funkcjonowania krajowych systemów informatycznych (umowy z operatorami i umowy w zakresie wsparcia);

d)projektowania, rozwoju, wdrażania, funkcjonowania i utrzymania krajowych sieci łączności.

3.Koszty poniesione przez wyznaczone organy, o których mowa w art. 4 ust. 24, są pokrywane, odpowiednio, przez poszczególne państwa członkowskie i Europol. Koszty podłączenia systemów należących do wyznaczonych organów do wspólnego repozytorium tożsamości ponoszą, odpowiednio, poszczególne państwa członkowskie i Europol.

Artykuł 61
Powiadomienia

1.Państwa członkowskie powiadamiają eu-LISA o organach, o których mowa w art. 7, 20, 21 i 26, które mogą korzystać z europejskiego portalu wyszukiwania, wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości oraz uzyskiwać do nich dostęp.

Skonsolidowany wykaz tych organów jest publikowany w Dzienniku Urzędowym Unii Europejskiej w terminie trzech miesięcy od daty uruchomienia poszczególnych elementów interoperacyjności zgodnie z art. 62. W przypadku zmian w wykazie eu-LISA raz w roku publikuje zaktualizowany skonsolidowany wykaz.

2.eu-LISA informuje Komisję o pomyślnym zakończeniu testu, o którym mowa w art. 62 ust. 1 lit. b).

3.Jednostka centralna ETIAS powiadamia Komisję o zakończeniu z powodzeniem stosowania środka przejściowego, o którym mowa w art. 59.

4.Komisja udostępnia informacje zgłoszone zgodnie z ust. 1 państwom członkowskim i podaje je do ogólnej wiadomości za pośrednictwem stale aktualizowanej ogólnodostępnej strony internetowej.

Artykuł 62
Uruchomienie systemu

1.Komisja decyduje o dacie planowanego uruchomienia poszczególnych elementów interoperacyjności po tym, jak spełnione zostaną następujące warunki:

a)przyjęto środki, o których mowa w art. 8 ust. 2, art. 9 ust. 7, art. 28 ust. 5 i 6, art. 37 ust. 4, art. 38 ust. 4, art. 39 ust. 5 i art. 44 ust. 5;

b)eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test odpowiednich elementów interoperacyjności, który eu-LISA przeprowadza we współpracy z państwami członkowskimi;

c)eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 8 ust. 1, art. 13, art. 19, art. 34 i art. 39 oraz powiadomiła o nich Komisję;

d)państwa członkowskie przekazały Komisji powiadomienia, o których mowa w art. 61 ust. 1;

e)w odniesieniu do modułu wykrywającego multiplikację tożsamości jednostka centralna ETIAS powiadomiła Komisję w sposób określony w art. 61 ust. 3.

2.Komisja informuje Parlament Europejski i Radę o wynikach testu przeprowadzonego zgodnie z ust. 1 lit. b).

3.Decyzja Komisji, o której mowa w ust. 1, jest publikowana w Dzienniku Urzędowym Unii Europejskiej.

4.Państwa członkowskie i Europol rozpoczynają korzystanie z elementów interoperacyjności od daty określonej przez Komisję zgodnie z ust. 1.

Artykuł 63
Wykonywanie przekazanych uprawnień

1.Powierzenie Komisji uprawnień do przyjęcia aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2.Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 8 ust. 2 i art. 9 ust. 7, powierza się Komisji na czas nieokreślony od [dnia wejścia w życie niniejszego rozporządzenia].

3.Przekazanie uprawnień, o których mowa w art. 8 ust. 2 i art. 9 ust. 7, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność jakichkolwiek już obowiązujących aktów delegowanych.

4.Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym w sprawie lepszego stanowienia prawa z dnia 13 kwietnia 2016 r.

5.Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6.Akt delegowany przyjęty zgodnie z art. 8 ust. 2 i art. 9 ust. 7 wchodzi w życie tylko wtedy, jeśli ani Parlament Europejski, ani Rada nie wyrażą sprzeciwu w terminie [dwóch miesięcy] od przekazania tego aktu Parlamentowi Europejskiemu i Radzie lub jeśli przed upływem tego terminu zarówno Parlament Europejski, jak i Rada poinformują Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o [dwa miesiące] z inicjatywy Parlamentu Europejskiego lub Rady.

Artykuł 64
Procedura komitetowa

1.Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.

2.W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

Artykuł 65
Grupa doradcza

eu-LISA ustanawia grupę doradczą w celu uzyskania dostępu do wiedzy fachowej związanej z interoperacyjnością, w szczególności w kontekście sporządzania swojego rocznego programu prac oraz rocznego sprawozdania z działalności. W fazie projektowania i rozwoju instrumentów interoperacyjności obowiązują przepisy art. 52 ust. 4–6.

Artykuł 66
Szkolenia

eu-LISA wykonuje zadania związane z zapewnianiem szkoleń z zakresu technicznego użytkowania elementów interoperacyjności zgodnie z rozporządzeniem (UE) nr 1077/2011.

Artykuł 67
Praktyczny podręcznik

Komisja, w ścisłej współpracy z państwami członkowskimi, eu-LISA i innymi odpowiednimi agencjami, udostępnia praktyczny podręcznik wdrażania elementów interoperacyjności i zarządzania nimi. Ten praktyczny podręcznik zawiera wytyczne o charakterze technicznym i operacyjnym, zalecenia i najlepsze praktyki. Komisja przyjmuje praktyczny podręcznik w formie zalecenia.

Artykuł 68
Monitorowanie i ocena

1.eu-LISA zapewnia wdrożenie procedur w zakresie monitorowania rozwoju elementów interoperacyjności pod kątem celów dotyczących planowania i kosztów oraz procedur w zakresie monitorowania funkcjonowania elementów interoperacyjności pod kątem celów w zakresie rezultatów technicznych, efektywności kosztowej, bezpieczeństwa i jakości działania.

2.Do dnia [sześć miesięcy od daty wejścia w życie niniejszego rozporządzenia — do Urzędu Publikacji: proszę zastąpić rzeczywistą datą] i co sześć miesięcy od tego dnia w trakcie fazy rozwojowej elementów interoperacyjności eu-LISA przedstawia Parlamentowi Europejskiemu i Radzie sprawozdanie z aktualnej sytuacji w zakresie rozwoju elementów interoperacyjności. Po zakończeniu tworzenia systemu przekazuje się Parlamentowi Europejskiemu i Radzie sprawozdanie zawierające szczegółowe wyjaśnienia dotyczące sposobu osiągnięcia celów, w szczególności w zakresie planowania i kosztów, a także zawierające uzasadnienie wszelkich rozbieżności.

3.Na potrzeby obsługi technicznej eu-LISA ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych przeprowadzonymi w ramach elementów interoperacyjności.

4.Cztery lata po rozpoczęciu funkcjonowania poszczególnych elementów interoperacyjności, a następnie co cztery lata, eu-LISA przedkłada Parlamentowi Europejskiemu, Radzie i Komisji sprawozdanie dotyczące technicznego funkcjonowania elementów interoperacyjności, w tym ich bezpieczeństwa.

5.Dodatkowo jeden rok po złożeniu każdego ze sprawozdań przez eu-LISA Komisja sporządza ocenę ogólną tych komponentów, obejmującą:

a)ocenę stosowania niniejszego rozporządzenia;

b)analizę osiągniętych wyników w stosunku do wyznaczonych celów i ocenę wpływu na prawa podstawowe;

c)ocenę aktualności przesłanek do stworzenia elementów interoperacyjności;

d)ocenę bezpieczeństwa elementów interoperacyjności;

e)ocenę wszelkich konsekwencji, w tym wszelkich nieproporcjonalnych skutków dla płynności ruchu na przejściach granicznych, a także konsekwencji mających wpływ na budżet Unii.

Oceny te obejmują wszelkie konieczne zalecenia. Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej na mocy rozporządzenia Rady (WE) nr 168/2007 65 .

6.Państwa członkowskie i Europol dostarczają eu-LISA i Komisji informacji niezbędnych do sporządzania sprawozdań, o których mowa w ust. 4 i 5. Informacje te nie mogą stwarzać zagrożenia dla metod pracy ani ujawniać informacji o źródłach, członkach personelu lub dochodzeniach prowadzonych przez wyznaczone organy.

7.eu-LISA przekazuje Komisji informacje niezbędne do sporządzenia ocen, o których mowa w ust. 5.

8.Z poszanowaniem przepisów prawa krajowego dotyczących publikacji danych szczególnie chronionych każde państwo członkowskie i Europol przygotowują coroczne sprawozdania na temat skuteczności dostępu do danych przechowywanych we wspólnym repozytorium tożsamości na potrzeby ścigania przestępstw, zawierające informacje i dane statystyczne dotyczące:

a)dokładnego celu dokonania zapytania, w tym rodzaju przestępstw terrorystycznych lub poważnych przestępstw;

b)przedstawionych uzasadnionych podstaw zasadnego podejrzenia, że osoba podejrzana, sprawca lub ofiara są objęci zakresem rozporządzenia Eurodac;

c)liczby wniosków o uzyskanie dostępu do wspólnego repozytorium tożsamości w celach ścigania przestępstw;

d)liczby i rodzaju spraw, które zakończyły się udaną identyfikacją;

e)potrzeby i zastosowania trybu obowiązującego w szczególnie naglących przypadkach, w tym przypadków, w których w wyniku weryfikacji ex post przez centralny punkt dostępu tryb taki nie został zaakceptowany.

Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.

Artykuł 69
Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Strasburgu dnia r.

OCENA SKUTKÓW FINANSOWYCH REGULACJI

1.STRUKTURA WNIOSKU/INICJATYWY

1.1.Tytuł wniosku/inicjatywy 

1.2.Dziedziny polityki, których dotyczy wniosek/inicjatywa

1.3.Charakter wniosku/inicjatywy

1.4.Cele

1.5.Uzasadnienie wniosku/inicjatywy

1.6.Okres trwania działania i jego wpływ finansowy

1.7.Planowane tryby zarządzania

2.ŚRODKI ZARZĄDZANIA 

2.1.Zasady nadzoru i sprawozdawczości

2.2.System zarządzania i kontroli

2.3.Środki zapobiegania nadużyciom finansowym i nieprawidłowościom

3.SZACUNKOWY WPŁYW FINANSOWY WNIOSKU/INICJATYWY 

3.1.Działy wieloletnich ram finansowych i linie budżetowe po stronie wydatków, na które wniosek/inicjatywa ma wpływ

3.2.Szacunkowy wpływ na wydatki 

3.2.1.Synteza szacunkowego wpływu na wydatki

3.2.2.Szacunkowy wpływ na środki operacyjne

3.2.3.Szacunkowy wpływ na środki administracyjne

3.2.4.Zgodność z obowiązującymi wieloletnimi ramami finansowymi

3.2.5.Udział osób trzecich w finansowaniu

3.3.Szacunkowy wpływ na dochody

OCENA SKUTKÓW FINANSOWYCH REGULACJI

1.STRUKTURA WNIOSKU/INICJATYWY 

1.1.Tytuł wniosku/inicjatywy 

1.2.Dziedziny polityki, których dotyczy wniosek/inicjatywa 

1.3.Charakter wniosku/inicjatywy 

X Wniosek/inicjatywa dotyczy nowego działania 

◻ Wniosek/inicjatywa dotyczy nowego działania będącego następstwem projektu pilotażowego / działania przygotowawczego 66  

◻ Wniosek/inicjatywa wiąże się z przedłużeniem bieżącego działania 

◻ Wniosek/inicjatywa dotyczy działania, które zostało przekształcone pod kątem nowego działania 

1.4.Cele

1.4.1.Wieloletnie cele strategiczne Komisji wskazane we wniosku/inicjatywie 

1.4.2.Cel(e) szczegółowy(e) i cel szczegółowy nr [ ] 

a)usprawnieniu zarządzania granicami zewnętrznymi;

b)przyczynieniu się do zapobiegania nielegalnej migracji i jej zwalczania; oraz

c)przyczynianiu się do podwyższenia poziomu bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii Europejskiej, w tym do utrzymania bezpieczeństwa publicznego i polityki publicznej oraz zagwarantowania bezpieczeństwa na terytoriach państw członkowskich.

1.4.3.Oczekiwane wyniki i wpływ

Należy wskazać, jakie efekty przyniesie wniosek/inicjatywa beneficjentom/grupie docelowej.

1.4.4.Wskaźniki wyników i wpływu 

Należy określić wskaźniki, które umożliwią monitorowanie realizacji wniosku/inicjatywy.

1.5.Uzasadnienie wniosku/inicjatywy 

1.5.1.Potrzeby, które należy zaspokoić w perspektywie krótko- lub długoterminowej 

1.5.2.Wartość dodana z tytułu zaangażowania Unii Europejskiej (może wynikać z różnych czynników, na przykład korzyści koordynacyjnych, pewności prawa, większej efektywności lub komplementarności). Na potrzeby tego punktu „wartość dodaną z tytułu zaangażowania Unii” należy rozumieć jako wartość wynikającą z unijnej interwencji wykraczającą poza wartość, która zostałaby wytworzona przez same państwa członkowskie.

1.5.3.Główne wnioski wyciągnięte z podobnych działań

1.5.4.Spójność z innymi właściwymi instrumentami oraz możliwa synergia

1.6.Okres trwania działania i wpływ finansowy 

◻ Wniosek/inicjatywa o ograniczonym okresie trwania

–◻    Okres trwania wniosku/inicjatywy: od [DD/MM]RRRR r. do [DD/MM]RRRR r.

–◻    Okres trwania wpływu finansowego: od RRRR r. do RRRR r.

⌧ Wniosek/inicjatywa o nieograniczonym okresie trwania

–Faza rozwojowa obejmuje lata 2019–2023 włącznie, po czym nastąpi etap pełnego funkcjonowania.

–Okres trwania wpływu finansowego obejmuje zatem lata 2019–2027.

1.7.Planowane tryby zarządzania 71  

⌧ Bezpośrednie zarządzanie przez Komisję

–X w ramach jej służb, w tym za pośrednictwem jej pracowników w delegaturach Unii;

–◻ przez agencje wykonawcze

⌧ Zarządzanie dzielone z państwami członkowskimi

⌧ Zarządzanie pośrednie poprzez przekazanie zadań związanych z wykonaniem budżetu:

–◻ państwom trzecim lub organom przez nie wyznaczonym;

–◻ organizacjom międzynarodowym i ich agencjom (należy wyszczególnić);

–◻EBI oraz Europejskiemu Funduszowi Inwestycyjnemu;

–⌧ organom, o których mowa w art. 208 i 209 rozporządzenia finansowego;

–◻ organom prawa publicznego;

–◻ podmiotom podlegającym prawu prywatnemu, które świadczą usługi użyteczności publicznej, o ile zapewniają one odpowiednie gwarancje finansowe;

–◻ podmiotom podlegającym prawu prywatnemu państwa członkowskiego, którym powierzono realizację partnerstwa publiczno-prywatnego oraz które zapewniają odpowiednie gwarancje finansowe;

–◻ osobom odpowiedzialnym za wykonanie określonych działań w dziedzinie wspólnej polityki zagranicznej i bezpieczeństwa na mocy tytułu V Traktatu o Unii Europejskiej oraz określonym we właściwym podstawowym akcie prawnym.

–W przypadku wskazania więcej niż jednego trybu należy podać dodatkowe informacje w części „Uwagi”.

Uwagi

1) Niniejszy instrument nie obejmuje żadnych kwot związanych z fazą operacyjną.

2.ŚRODKI ZARZĄDZANIA 

2.1.Zasady nadzoru i sprawozdawczości 

Należy określić częstotliwość i warunki.

2.2.System zarządzania i kontroli 

2.2.1.Zidentyfikowane ryzyko (ryzyka) 

2.2.2.Informacje dotyczące struktury wewnętrznego systemu kontroli

2.2.3.Oszacowanie kosztów i korzyści wynikających z kontroli i ocena prawdopodobnego ryzyka błędu 

2.3.Środki zapobiegania nadużyciom finansowym i nieprawidłowościom 

Określić istniejące lub przewidywane środki zapobiegania i ochrony.

3.SZACUNKOWY WPŁYW FINANSOWY WNIOSKU/INICJATYWY 

3.1.Działy wieloletnich ram finansowych i linie budżetowe po stronie wydatków, na które wniosek/inicjatywa ma wpływ 

·Istniejące linie budżetowe

Według działów wieloletnich ram finansowych i linii budżetowych.

3.2.Szacunkowy wpływ na wydatki 

[Niniejszą część należy uzupełnić przy użyciu arkusza kalkulacyjnego dotyczącego danych budżetowych o charakterze administracyjnym (drugi dokument w załączniku do niniejszej oceny skutków finansowych) i przesłać do CISNET w celu konsultacji między służbami.]

3.2.1.Synteza szacunkowego wpływu na wydatki 

w mln EUR (do trzech miejsc po przecinku)

Wydatki te obejmą następujące koszty:

–koszty adaptacji jednolitego interfejsu krajowego, którego rozwój jest finansowany w ramach wniosku w sprawie EES, kwotę budżetu na zmiany w systemach państw członkowskich w celu uwzględnienia zmian w systemach centralnych i kwotę budżetu na szkolenia użytkowników końcowych.

–Budżet Europejskiej Straży Granicznej i Przybrzeżnej pokrywa wydatki zespołu odpowiedzialnego za walidację powiązań wygenerowanych przez moduł wykrywający multiplikację tożsamości na podstawie dotychczasowych danych (ok. 14 mln rekordów). Liczba powiązań wymagających ręcznej walidacji wynosi ok. 550 000.
Specjalny powołany w tym celu zespół zostanie dołączony do zespołu ds. ETIAS Europejskiej Straży Granicznej i Przybrzeżnej, ponieważ ich funkcje są zbliżone i pozwoli to na uniknięcie kosztów powołania zupełnie nowego zespołu. Prace mają się rozpocząć w 2023 r. Pracownicy kontraktowi zostaną zatem zatrudnieni z co najmniej 3-miesięcznym wyprzedzeniem, natomiast ich umowy wygasną do 2 miesięcy po zakończeniu migracji. Zakłada się, że pozostałej części niezbędnych zasobów ludzkich nie będą stanowili pracownicy kontraktowi, lecz zatrudnieni konsultanci. Wyjaśnia to koszty podane w tytule 3 na 2023 r. Przyjmuje się, że zostaną oni zatrudnieni z miesięcznym wyprzedzeniem. Szczegółowe informacje dotyczące liczebności personelu zostaną podane w późniejszym terminie.

–Tytuł 1 obejmuje zatem koszty 20 pracowników wewnętrznych oraz rezerwy na zwiększenie liczby pracowników odpowiedzialnych za zarządzanie i wsparcie.

–Tytuł 2 obejmuje dodatkowe koszty przyjęcia 10 dodatkowych pracowników wykonawcy.

–Tytuł 3 obejmuje opłaty za 10 dodatkowych pracowników wykonawcy. Nie uwzględniono żadnych innych rodzajów kosztów.

Wydatki Europolu obejmą modernizację zdolności systemów informatyczno-komunikacyjnych Europolu do przetwarzania zwiększonej ilości komunikatów oraz podniesienie wymaganych poziomów wydajności (czas odpowiedzi).

Tytuł 1 „Wydatki na personel” obejmuje koszty związane z zatrudnieniem dodatkowych pracowników branży ICT w celu wzmocnienia systemów informacyjnych Europolu ze względów opisanych powyżej. Dalsze szczegóły podziału stanowisk między pracownikami zatrudnionymi na czas określony a pracownikami kontraktowymi oraz wymaganej od nich wiedzy podano niżej.

Tytuł 3 obejmuje koszty sprzętu komputerowego i oprogramowania konieczne do wzmocnienia systemów informacyjnych Europolu. Aktualnie systemy informatyczne Europolu służą ograniczonej, wyznaczonej grupie, do której należy Europol, oficerowie łącznikowi Europolu i śledczy z państw członkowskich, którzy korzystają z nich w celach analitycznych i śledczych. Wraz z wdrożeniem QUEST (interfejsu systemowego, który umożliwi europejskiemu portalowi wyszukiwania przeszukiwanie danych Europolu) przy podstawowym poziomie ochrony (obecnie systemy informacyjne Europolu mogą być sklasyfikowane nawet jako EU restricted i EU confidential) systemy informacyjne Europolu zostaną udostępnione znacznie większej grupie uprawnionych organów ścigania. Z europejskiego portalu wyszukiwania korzystać będzie ponadto system ETIAS do automatycznego przeglądania danych Europolu w celu rozpatrywania zezwoleń na podróż. Zwiększy to liczbę zapytań dotyczących danych Europolu z obecnego poziomu ok. 107 000 miesięcznie do ponad 100 000 zapytań dziennie oraz będzie wymagało całodobowej dostępności systemów informacyjnych Europolu i bardzo skróconego czasu odpowiedzi, aby spełnić wymogi nałożone przez rozporządzenie w sprawie ETIAS. Większość tych kosztów ogranicza się do okresu przed uruchomieniem elementów interoperacyjności, jednak pewne zobowiązania bieżące będą konieczne, aby zapewnić wysoką i stałą dostępność systemów informacyjnych Europolu. Konieczne będą także pewne prace rozwojowe, aby Europol mógł wdrożyć elementy interoperacyjności, których będzie użytkownikiem.

Centralna koordynacja szkoleń na szczeblu UE ułatwia spójne prowadzenie szkoleń na szczeblu krajowym i w rezultacie zapewnia poprawne i udane wdrożenie i użytkowanie elementów interoperacyjności. CEPOL, jako Agencja UE ds. Szkolenia w Dziedzinie Ścigania, jest odpowiednim organem do przeprowadzania szkoleń na centralnym szczeblu unijnym. Wydatki te obejmują przygotowanie szkoleń dla instruktorów z państw członkowskich, koniecznych do rozpoczęcia użytkowania systemów centralnych po ich uruchomieniu. Koszty te obejmują koszty niewielkiego zwiększenia liczebności personelu CEPOL-u odpowiedzialnego za koordynację, organizację i aktualizację kursów oraz koszty przeprowadzenia każdego roku szeregu sesji szkoleniowych i przygotowania kursu internetowego. Szczegóły tych kosztów wyjaśniono poniżej. Aktywność szkoleniowa będzie miała miejsce przede wszystkim w okresach bezpośrednio poprzedzających uruchomienie. Po uruchomieniu konieczne będą stałe dalsze działania w związku z obsługą techniczną oraz tym, że instruktorami nie zawsze będą te same osoby, zgodnie z doświadczeniami zdobytymi przy okazji prowadzenia istniejących szkoleń z Systemu Informacyjnego Schengen.

Wydatki te obejmą:

–opracowanie i obsługę techniczną czterech elementów interoperacyjności (europejskiego portalu wyszukiwania, wspólnego serwisu kojarzenia danych biometrycznych, wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości), ujętych we wniosku dotyczącym rozporządzenia, oraz wspólnego repozytorium sprawozdawczo-statystycznego. eu-LISA będzie działać w charakterze przedstawiciela właściciela projektu i korzystać z własnego personelu, aby sporządzać specyfikacje, wybierać wykonawców, kierować swoimi pracami, poddawać rezultaty szeregowi testów i dokonywać odbioru wykonanych prac;

–koszty związane z migracją danych z dotychczasowych systemów do nowych komponentów. eu-LISA nie odgrywa jednak bezpośredniej roli w początkowym przekazywaniu danych do modułu wykrywającego multiplikację tożsamości (walidacja powiązań), ponieważ działanie to dotyczy samej treści danych. Migracja danych biometrycznych z dotychczasowych systemów wiąże się z formatem i oznakowaniem danych, nie zaś z ich treścią;

–koszty aktualizacji systemu ECRIS-TCN, aby stał się systemem o wysokiej dostępności od 2022 r., i jego funkcjonowania. ECRIS-TCN to system centralny zawierający informacje z rejestrów karnych dotyczące obywateli państw trzecich. System ten ma zostać udostępniony od 2020 r. Zgodnie z oczekiwaniami elementy interoperacyjności mają także uzyskiwać dostęp do tego systemu, który musi przez to stać się systemem o wysokiej dostępności. Wydatki operacyjne obejmują dodatkowe koszty osiągnięcia takiej wysokiej dostępności. W 2021 r. występują znaczne koszty opracowania, a następnie stałe koszty związane z obsługą techniczną i funkcjonowaniem. Koszty te nie zostały ujęte w ocenie skutków finansowych regulacji dotyczącej przeglądu rozporządzenia ustanawiającego eu-LISA 76 , która uwzględnia tylko budżety od 2018 do 2020 r., zatem nie pokrywa się z niniejszym wnioskiem budżetowym;

–struktura wydatków jest wynikiem sekwencyjnego charakteru projektów. Ponieważ poszczególne elementy są od siebie wzajemnie uzależnione, faza rozwojowa będzie trwała od 2019 r. do 2023 r. Jednak już od 2020 r. rozpoczną się prace związane z obsługą techniczną i funkcjonowaniem pierwszych dostępnych komponentów. Wyjaśnia to, dlaczego wydatki są na początku niewielkie, następnie zwiększają się, a potem maleją do stałej wartości;

–wydatki ujęte w tytule 1 (wydatki na personel) będą zgodne z kolejnością projektów: konieczne będzie zwiększenie liczby pracowników, aby zrealizować projekt z udziałem wykonawcy (związane z tym wydatki podano w tytule 3). Po realizacji projektu część zespołu projektowego przejmie odpowiedzialność za jego rozwój i obsługę techniczną. Jednocześnie liczba pracowników odpowiedzialnych za użytkowanie nowo dostarczonych systemów zwiększy się;

–wydatki ujęte w tytule 2 (wydatki na infrastrukturę i wydatki operacyjne) obejmują dodatkową przestrzeń biurową przeznaczoną na tymczasowe pomieszczenie zespołów wykonawcy odpowiedzialnych za opracowanie, obsługę techniczną i zadania operacyjne. Harmonogram wydatków uwzględnia zatem także zmiany w wymaganej liczbie pracowników. Koszty dodatkowego wyposażenia już zostały ujęte w budżecie eu-LISA. Z pracownikami eu-LISA nie wiążą się żadne dodatkowe koszty, ponieważ koszty ich pracy już zostały ujęte w standardowych kosztach personelu;

–Wydatki ujęte w tytule 3 (wydatki operacyjne) obejmują koszy wykonawcy związane z opracowaniem i obsługą techniczną systemu oraz nabyciem odpowiedniego sprzętu komputerowego i oprogramowania.    
Koszty wykonawcy pierwotnie rozpoczynają się od badań w celu ustalenia specyfikacji komponentów oraz rozpoczęcia prac rozwojowych nad wyłącznie jednym komponentem (centralne repozytorium sprawozdawczo-statystyczne). W okresie 2020–2022 koszty wzrastają w miarę, jak większa liczba komponentów jest opracowywana równolegle. Po osiągnięciu punktu szczytowego koszty nie przestają rosnąć, ponieważ w niniejszym portfelu projektów zadania związane z migracją danych pochłaniają szczególnie dużo nakładów. Koszty wykonawcy następnie maleją w miarę dostarczania poszczególnych komponentów i wkraczania w tryb operacyjny, który wymaga stałej struktury zasobów.    
Jednocześnie z wydatkami ujętymi w tytule 3 wydatki w 2020 r. znacznie się zwiększają w porównaniu poprzednim rokiem ze względu na początkową inwestycję w sprzęt i oprogramowanie konieczne podczas opracowywania systemów; Wydatki ujęte w tytule 3 (wydatki operacyjne) rosną w 2021 i 2022 r., ponieważ koszty inwestycji w sprzęt komputerowy i oprogramowanie związane z informatycznymi środowiskami operacyjnymi (faza produkcyjna i przedprodukcyjna zarówno jednostki centralnej, jak i zapasowej jednostki centralnej) są ponoszone w roku poprzedzającym uruchomienie, odpowiednio, elementów interoperacyjności o znacznych wymaganiach związanych z oprogramowaniem i sprzętem (wspólnego repozytorium tożsamość i modułu wykrywającego multiplikację tożsamości). Po uruchomieniu koszty sprzętu komputerowego i oprogramowania to głównie koszty obsługi technicznej.

–Więcej szczegółów podano poniżej.

w mln EUR (do trzech miejsc po przecinku)

w mln EUR (do trzech miejsc po przecinku)

3.2.2.Szacunkowy wpływ na środki operacyjne 

3.2.2.1.Szacunkowy wpływ na środki Europejskiej Agencji Straży Granicznej i Przybrzeżnej

–◻    Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania środków operacyjnych

–⌧    Wniosek/inicjatywa wiąże się z koniecznością wykorzystania środków operacyjnych, jak określono poniżej:

Środki na zobowiązania w mln EUR (do trzech miejsc po przecinku)