EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0817-20210803
Regulation (EU) 2019/817 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Consolidated text: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW
W tej wersji skonsolidowanej mogą być nieuwzględnione następujące poprawki:
Akt zmieniający | Rodzaj poprawki | Zmienione elementy | Data wejścia w życie |
---|---|---|---|
32024R0982 | Poprawki wprowadzone przez | artykuł 6 ustęp 2 litera (d) | 25/04/2024 |
02019R0817 — PL — 03.08.2021 — 001.001
Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/817 z dnia 20 maja 2019 r. (Dz.U. L 135 z 22.5.2019, s. 27) |
zmienione przez:
|
|
Dziennik Urzędowy |
||
nr |
strona |
data |
||
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2021/1152 z dnia 7 lipca 2021 r. |
L 249 |
15 |
14.7.2021 |
sprostowane przez:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/817
z dnia 20 maja 2019 r.
w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW
ROZDZIAŁ I
Przepisy ogólne
Artykuł 1
Przedmiot
Ramy te obejmują następujące elementy interoperacyjności:
europejski portal wyszukiwania;
wspólny system porównywania danych biometrycznych;
wspólne repozytorium danych umożliwiających identyfikację;
detektor wielokrotnych tożsamości.
Artykuł 2
Cele
Poprzez zapewnienie interoperacyjności niniejsze rozporządzenie służy następującym celom:
poprawie skuteczności i wydajności kontroli granicznych na granicach zewnętrznych;
przyczynieniu się do zapobiegania nielegalnej imigracji i jej zwalczania;
zapewnianiu wysokiego poziomu bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii Europejskiej, w tym utrzymaniu bezpieczeństwa publicznego i polityki publicznej oraz zagwarantowania bezpieczeństwa na terytoriach państw członkowskich;
poprawie wdrażania wspólnej polityki wizowej;
pomocy w rozpatrywaniu wniosków o udzielenie ochrony międzynarodowej;
przyczynianiu się do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych;
ułatwianiu w identyfikacji nieznanych osób, które nie są w stanie potwierdzić swojej tożsamości, lub niezidentyfikowanych szczątków ludzkich w przypadku klęski żywiołowej, wypadku lub zamachu terrorystycznego.
Cele, o których mowa w ust. 1, są osiągane przez:
zapewnienie poprawnej identyfikacji osób;
wspieranie walki z oszustwami dotyczącymi tożsamości;
poprawę jakości danych i harmonizację wymogów jakościowych w odniesieniu do danych przechowywanych w systemach informacyjnych UE przy jednoczesnym poszanowaniu wymogów dotyczących przetwarzania danych zawartych w aktach prawnych regulujących poszczególne systemy, a także norm i zasad ochrony danych;
ułatwianie i wspieranie technicznego i operacyjnego wdrożenia przez państwa członkowskie systemów informacyjnych UE;
wzmocnienie, uproszczenie i ujednolicenie warunków bezpieczeństwa danych i ochrony danych regulujących odpowiednie systemy informacyjne UE, bez wpływu na specjalną ochronę i gwarancje zapewnione dla pewnych kategorii danych;
usprawnienie warunków dostępu wyznaczonych organów do systemów EES, VIS, ETIAS i Eurodac przy zapewnieniu niezbędnych i proporcjonalnych warunków tego dostępu;
wspieranie celów systemów EES, VIS, ETIAS, Eurodac, SIS i ECRIS-TCN.
Artykuł 3
Zakres
Artykuł 4
Definicje
Na potrzeby niniejszego rozporządzenia stosuje się następujące definicje:
„granice zewnętrzne” oznaczają granice zewnętrzne zgodnie z definicją zawartą w art. 2 pkt 2 rozporządzenia (UE) 2016/399;
„odprawa graniczna” oznacza czynności kontrolne przeprowadzane na przejściach granicznych zgodnie z definicją zawartą w art. 2 pkt 11 rozporządzenia (UE) 2016/399;
„służba graniczna” oznacza straż graniczną wyznaczoną zgodnie z przepisami prawa krajowego do przeprowadzania odpraw granicznych;
„organy nadzorcze” oznaczają organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, oraz organ nadzorczy, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680;
„weryfikacja” oznacza proces porównywania zestawów danych w celu ustalenia autentyczności podawanej tożsamości (kontrola jeden do jednego);
„identyfikacja” oznacza proces ustalania tożsamości osoby poprzez przeszukiwanie bazy danych w oparciu o różne zestawy danych (kontrola jeden do wielu);
„dane alfanumeryczne” oznaczają dane wyrażone literami, cyframi, znakami specjalnymi, odstępami i znakami przestankowymi;
„dane dotyczące tożsamości” oznaczają dane, o których mowa w art. 27 ust. 3, lit. a)–e);
„dane daktyloskopijne” oznaczają odwzorowania odcisków palców i śladów palców, które ze względu na ich niepowtarzalny charakter i układ cech szczególnych linii papilarnych umożliwiają dokładne i jednoznaczne ustalenie tożsamości danej osoby;
„wizerunek twarzy” oznacza cyfrowe wizerunki twarzy osoby;
„dane biometryczne” oznaczają dane daktyloskopijne lub wizerunki twarzy lub oba te elementy;
„wzorzec biometryczny” oznacza matematyczną reprezentację uzyskaną przez ekstrakcję cech z danych biometrycznych ograniczoną do właściwości koniecznych do dokonywania identyfikacji i weryfikacji;
„dokument podróży” oznacza paszport lub inny równoważny dokument, który upoważnia jego posiadacza do przekraczania granic zewnętrznych i w którym może być umieszczona wiza;
„dane dokumentu podróży” oznaczają rodzaj, numer i państwo wydania dokumentu podróży, datę upływu ważności dokumentu podróży i trzyliterowy kod państwa wydającego dokument podróży;
„systemy informacyjne UE” oznaczają EES, VIS, ETIAS, Eurodac, SIS i ECRIS-TCN;
„dane Europolu” oznaczają dane osobowe przetwarzane przez Europol do celów, o których mowa w art. 18 ust. 2 lit. a), b) i c) rozporządzenia (UE) 2016/794;
„bazy danych Interpolu” oznaczają bazę Interpolu zawierającą dane skradzionych lub utraconych dokumentów podróży (zwaną dalej „bazą danych SLTD”) i bazę danych dokumentów podróży powiązanych z notami Interpolu (zwaną dalej „bazą danych TDAWN”);
„dopasowanie” oznacza istnienie zgodności ustalone w wyniku automatycznego porównania danych osobowych zarejestrowanych lub będących w trakcie rejestrowania w systemie informacyjnym lub bazie danych;
„organ policji” oznacza właściwy organ zgodnie z definicją zawartą w art. 3 pkt 7 dyrektywy (UE) 2016/680;
„wyznaczone organy” oznaczają wyznaczone przez państwo członkowskie organy zdefiniowane w art. 3 ust. 1 pkt 26 rozporządzenia (UE) 2017/2226, art. 2 ust. 1 lit. e) decyzji 2008/633/WSiSW i art. 3 ust. 1 pkt 21 rozporządzenia (UE) 2018/1240;
„przestępstwo terrorystyczne” oznacza określone w prawie krajowym przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w dyrektywie Parlamentu Europejskiego i Rady (UE) 2017/541 ( 2 );
„poważne przestępstwo” oznacza przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w art. 2 ust. 2 decyzji ramowej Rady 2002/584/WSiSW ( 3 ), jeżeli zgodnie z prawem krajowym podlega ono karze pozbawienia wolności lub środkowi zabezpieczającemu polegającemu na pozbawieniu wolności o maksymalnym wymiarze co najmniej trzech lat;
„system wjazdu/wyjazdu” lub „EES” oznacza system wjazdu/wyjazdu ustanowiony w rozporządzeniu (UE) 2017/2226;
„wizowy system informacyjny” lub „VIS” oznacza wizowy system informacyjny ustanowiony w rozporządzeniu (WE) nr 767/2008;
„europejski system informacji o podróży oraz zezwoleń na podróż” lub „ETIAS” oznacza europejski system informacji o podróży oraz zezwoleń na podróż ustanowiony w rozporządzeniu (UE) 2018/1240;
„Eurodac” oznacza system Eurodac ustanowiony w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 603/2013 ( 4 );
„System Informacyjny Schengen” lub „SIS” oznacza system informacyjny Schengen ustanowiony w rozporządzeniach (UE) 2018/1860, (UE) 2018/1861 i (UE) 2018/1862;
„ECRIS-TCN” oznacza scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących w odniesieniu do obywateli państw trzecich i bezpaństwowców ustanowiony w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2019/816 ( 5 ).
Artykuł 5
Zakaz dyskryminacji i prawa podstawowe
Przetwarzanie danych osobowych do celów niniejszego rozporządzenia nie może prowadzić do dyskryminacji ze względów takich jak płeć, rasa, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religia lub przekonania, poglądy polityczne lub jakiekolwiek inne, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek czy orientacja seksualna. Odbywa się ono z pełnym poszanowaniem godności ludzkiej i integralności osoby oraz praw podstawowych, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych. Szczególną uwagę poświęca się dzieciom, osobom starszym, niepełnosprawnym, a także osobom wymagającym ochrony międzynarodowej. Dobro dziecka ma wagę nadrzędną.
ROZDZIAŁ II
Europejski portal wyszukiwania
Artykuł 6
Europejski portal wyszukiwania
Europejski portal wyszukiwania składa się z:
infrastruktury centralnej obejmującej portal wyszukiwania umożliwiający jednoczesną konsultację systemów EES, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN oraz danych Europolu i baz danych Interpolu;
bezpiecznego kanału komunikacji między europejskim portalem wyszukiwania a państwami członkowskimi i agencjami unijnymi uprawnionymi do korzystania z europejskiego portalu wyszukiwania;
bezpiecznej infrastruktury łączności między europejskim portalem wyszukiwania a systemami EES, VIS, ETIAS, Eurodac, systemem centralnym SIS, systemem ECRIS-TCN, danymi Europolu i bazami danych Interpolu, a także między europejskim portalem wyszukiwania a infrastrukturą centralną wspólnego repozytorium danych umożliwiających identyfikację i detektorem wielokrotnych tożsamości.
Artykuł 7
Korzystanie z europejskiego portalu wyszukiwania
Powyższe organy państw członkowskich i agencje unijne mogą korzystać z europejskiego portalu wyszukiwania i danych przekazanych przez ten portal tylko do celów ustanowionych w aktach prawnych regulujących te systemy informacyjne UE, w rozporządzeniu (UE) 2016/794 i w niniejszym rozporządzeniu.
Artykuł 8
Profile użytkowników europejskiego portalu wyszukiwania
Aby umożliwić korzystanie z europejskiego portalu wyszukiwania, eu-LISA, we współpracy z państwami członkowskimi, opracowuje odrębny profil w oparciu o każdą kategorię użytkownika europejskiego portalu wyszukiwania i o cele zapytań, zgodnie ze szczegółowymi informacjami technicznymi i prawami dostępu, o których mowa w ust. 2. Każdy profil zgodnie z prawem Unii i prawem krajowym obejmuje następujące informacje:
pola danych, które mają być wykorzystywane w zapytaniach;
systemy informacyjne UE, dane Europolu i bazy danych Interpolu, które mają być przeglądane, które mogą być przeglądane oraz te, które powinny zapewnić udzielenie odpowiedzi użytkownikowi;
konkretne dane w systemach informacyjnych UE, dane Europolu i bazy danych Interpolu, które mogą być przeszukiwane;
kategorie danych, które mogą być przekazywane w każdej odpowiedzi.
Artykuł 9
Zapytania
Bez uszczerbku dla art. 20 odpowiedź udzielana przez europejski portal wyszukiwania wskazuje, do którego systemu informacyjnego lub do której bazy należą dane.
W ramach europejskiego portalu wyszukiwania nie są udzielane żadne informacje dotyczące danych w systemach informacyjnych UE, danych Europolu i baz danych Interpolu, do których użytkownik nie ma dostępu na mocy mającego zastosowanie prawa Unii i prawa krajowego.
Artykuł 10
Prowadzenie rejestrów
Bez uszczerbku dla art. 46 rozporządzenia (UE) 2017/2226, art. 34 rozporządzenia (WE) nr 767/2008, art. 69 rozporządzenia (UE) 2018/1240 oraz art. 12 i 18 rozporządzenia (UE) 2018/1861, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach europejskiego portalu wyszukiwania. Rejestry te obejmują:
państwo członkowskie lub agencję Unii dokonujące zapytania i zastosowany profil użytkownika europejskiego portalu wyszukiwania;
datę i godzinę zapytania;
przeszukiwane systemy informacyjne UE i bazy danych Interpolu.
Artykuł 11
Procedury awaryjne w razie braku technicznej możliwości korzystania z europejskiego portalu wyszukiwania
ROZDZIAŁ III
Wspólny system porównywania danych biometrycznych
Artykuł 12
Wspólny system porównywania danych biometrycznych
Wspólny system porównywania danych biometrycznych składa się z następujących elementów:
infrastruktury centralnej, która zastępuje systemy centralne, odpowiednio, systemów EES, VIS, SIS, Eurodac i ECRIS-TCN w zakresie przechowywania wzorców biometrycznych i umożliwiania wyszukiwania przy użyciu danych biometrycznych;
bezpiecznej infrastruktury łączności między wspólnym systemem porównywania danych biometrycznych, systemem centralnym SIS i wspólnym repozytorium danych umożliwiających identyfikację.
Artykuł 13
Przechowywanie wzorców biometrycznych we wspólnym systemie porównywania danych biometrycznych
We wspólnym systemie porównywania danych biometrycznych przechowuje się wzorce biometryczne, uzyskane na podstawie następujących danych biometrycznych:
dane, o których mowa w art. 16 ust. 1 lit. d), art. 17 ust. 1 lit. b) i c) oraz w art. 18 ust. 2 lit. a), b) i c) rozporządzenia (UE) 2017/2226;
dane, o których mowa w art. 9 pkt 6 rozporządzenia (WE) nr 767/2008;
dane, o których mowa w art. 20 ust. 2 lit. w) i x), z wyłączeniem danych dotyczących odcisków dłoni, rozporządzenia (UE) 2018/1861;
dane, o których mowa w art. 4 ust. 1 lit. u) i v), z wyłączeniem danych dotyczących odcisków dłoni, rozporządzenia (UE) 2018/1860.
Wzorce biometryczne przechowywane we wspólnym systemie porównywania danych biometrycznych są logicznie oddzielone w zależności od systemu informacyjnego UE, z którego te dane pochodzą.
Artykuł 14
Przeszukiwanie danych biometrycznych za pomocą wspólnego systemu porównywania danych biometrycznych
Aby przeszukiwać dane biometryczne zgromadzone we wspólnym repozytorium danych umożliwiających identyfikację i w SIS, wspólne repozytorium danych umożliwiających identyfikację i SIS korzystają z wzorców biometrycznych przechowywanych we wspólnym systemie porównywania danych biometrycznych. Zapytań zawierających dane biometryczne dokonuje się zgodnie z celami określonymi w niniejszym rozporządzeniu oraz w rozporządzeniach (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 i (UE) 2019/816.
Artykuł 15
Zatrzymywanie danych we wspólnym systemie porównywania danych biometrycznych
Dane, o których mowa w art. 13 ust. 1 i 2, są przechowywane we wspólnym systemie porównywania danych biometrycznych tak długo, jak długo odpowiadające im dane biometryczne są przechowywane we wspólnym repozytorium danych umożliwiających identyfikację lub w SIS. Dane te są automatycznie usuwane ze wspólnego systemu porównywania danych biometrycznych.
Artykuł 16
Prowadzenie rejestrów
Bez uszczerbku dla art. 46 rozporządzenia (UE) 2017/2226, art. 34 rozporządzenia (WE) nr 767/2008 oraz art. 12 i 18 rozporządzenia (UE) 2018/1861, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego systemu porównywania danych biometrycznych. Rejestry te obejmują:
państwo członkowskie lub agencję Unii dokonujące zapytania;
historię tworzenia i przechowywania wzorców biometrycznych;
systemy informacyjne UE przeszukiwane za pomocą wzorców biometrycznych przechowywanych we wspólnym systemie porównywania danych biometrycznych;
datę i godzinę zapytania;
rodzaj danych biometrycznych użytych przy dokonywaniu zapytania;
wyniki zapytania oraz datę i godzinę ich uzyskania.
ROZDZIAŁ IV
Wspólne repozytorium danych umożliwiających identyfikację
Artykuł 17
Wspólne repozytorium danych umożliwiających identyfikację
Wspólne repozytorium danych umożliwiających identyfikację składa się z:
infrastruktury centralnej, która zastępuje systemy centralne, odpowiednio, systemów EES, VIS, ETIAS, Eurodac i ECRIS-TCN w zakresie przechowywania danych, o których mowa w art. 18;
bezpiecznego kanału komunikacji między wspólnym repozytorium danych umożliwiających identyfikację, państwami członkowskimi i agencjami Unii uprawnionymi do korzystania ze wspólnego repozytorium danych umożliwiających identyfikację zgodnie z prawem Unii i prawem krajowym;
bezpiecznej infrastruktury łączności między wspólnym repozytorium danych umożliwiających identyfikację a systemami EES, VIS, ETIAS, Eurodac i ECRIS-TCN oraz wspólną infrastrukturą europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych i detektora wielokrotnych tożsamości.
Artykuł 18
Dane we wspólnym repozytorium danych umożliwiających identyfikację
We wspólnym repozytorium danych umożliwiających identyfikację przechowuje się następujące, oddzielone logicznie dane, według systemu informacyjnego, z którego dane te pierwotnie pochodzą:
dane, o których mowa w art. 16 ust. 1 lit. a)–d), art. 17 ust. 1 lit. a), b) i c) oraz art. 18 ust. 1 i 2 rozporządzenia (UE) 2017/2226;
dane, o których mowa w art. 9 pkt 4 lit. a)–c) oraz w art. 9 pkt 5 i 6 rozporządzenia (WE) nr 767/2008;
dane, o których mowa w art. 17 ust. 2 lit. a)-e) rozporządzenia (EU) 2018/1240.
Artykuł 19
Dodawanie, zmiana i usuwanie danych we wspólnym repozytorium danych umożliwiających identyfikację
Artykuł 20
Dostęp do wspólnego repozytorium danych umożliwiających identyfikację w celu identyfikacji
Zapytania we wspólnym repozytorium danych umożliwiających identyfikację dokonywane jest przez organ policji zgodnie z ust. 2 i 5 wyłącznie w następujących przypadkach:
gdy organ policji nie jest w stanie zidentyfikować osoby z powodu braku dokumentu podróży lub innego wiarygodnego dokumentu potwierdzającego tożsamość tej osoby;
gdy istnieją wątpliwości co do danych dotyczących tożsamości dostarczonych przez osobę;
gdy istnieją wątpliwości co do autentyczności dokumentu podróży lub innego wiarygodnego dokumentu przedstawionego przez osobę;
gdy istnieją wątpliwości co do tożsamości posiadacza dokumentu podróży lub innego wiarygodnego dokumentu; lub
gdy osoba nie jest w stanie współpracować lub odmawia współpracy.
Dokonywanie takich zapytań nie jest dozwolone w odniesieniu do osób małoletnich, które nie ukończyły 12. roku życia, chyba że odbywa się to dla dobra dziecka.
Jeśli nie można użyć danych biometrycznych danej osoby lub jeśli zapytanie przy użyciu tych danych zakończy się niepowodzeniem, wyszukiwanie należy przeprowadzić za pomocą danych dotyczących tożsamości tej osoby w połączeniu z danymi dokumentu podróży lub danymi dotyczącymi tożsamości podanymi przez tę osobę.
Artykuł 21
Dostęp do wspólnego repozytorium danych umożliwiających identyfikację w celu wykrywania wielokrotnych tożsamości
Artykuł 22
Przeszukiwanie wspólnego repozytorium danych umożliwiających identyfikację w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych
Odpowiedź wskazująca, że dane dotyczące danej osoby znajdują się w jednym z systemów informacyjnych UE, o których mowa w ust. 1, może być wykorzystywana jedynie w celu złożenia wniosku o pełny dostęp z zastrzeżeniem warunków i procedur ustanowionych w odpowiednich aktach prawnych regulujących taki dostęp.
W przypadku przynajmniej jednego dopasowania wyznaczony organ lub Europol zwraca się z wnioskiem o pełny dostęp do co najmniej jednego z systemów informacyjnych, z których uzyskano dopasowanie.
W przypadku gdy wyjątkowo nie zwrócono się z wnioskiem o pełny dostęp, wyznaczone organy rejestrują powód, dla którego nie złożono takiego wniosku, identyfikowalny w dokumentacji krajowej. Europol odnotowuje ten powód w odpowiedniej dokumentacji wewnętrznej.
Artykuł 23
Zatrzymywanie danych we wspólnym repozytorium danych umożliwiających identyfikację
Artykuł 24
Prowadzenie rejestrów
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych zgodnie z art. 20 w ramach wspólnego repozytorium danych umożliwiających identyfikację. Rejestry te obejmują:
państwo członkowskie lub agencję unijną dokonujące zapytania;
cel dostępu użytkownika dokonującego zapytania za pośrednictwem wspólnego repozytorium danych umożliwiających identyfikację;
datę i godzinę zapytania;
rodzaj danych użytych przy dokonywaniu zapytania;
wyniki zapytania.
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych zgodnie z art. 21 w ramach wspólnego repozytorium danych umożliwiających identyfikację. Rejestry te obejmują:
państwo członkowskie lub agencję unijną dokonujące zapytania;
cel dostępu użytkownika dokonującego zapytania za pośrednictwem wspólnego repozytorium danych umożliwiających identyfikację;
datę i godzinę zapytania;
w razie utworzenia powiązania dane użyte w zapytaniu i wyniki zapytania wskazujący system informacyjny UE, z którego pochodzą dane.
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych zgodnie z art. 22 w ramach wspólnego repozytorium danych umożliwiających identyfikację. Rejestry te obejmują:
datę i godzinę zapytania;
dane użyte przy dokonywaniu zapytania;
wyniki zapytania;
państwo członkowskie lub agencję Unii dokonujące zapytania we wspólnym repozytorium danych umożliwiających identyfikację.
Rejestry dostępu podlegają regularnej weryfikacji przez właściwy organ nadzorczy zgodnie z art. 41 dyrektywy (UE) 2016/680 lub przez Europejskiego Inspektora Ochrony Danych zgodnie z art. 43 rozporządzenia (UE) 2016/794, w odstępach czasowych nieprzekraczających sześciu miesięcy, w celu sprawdzenia, czy procedury i warunki określone w art. 22 ust. 1 i 2 niniejszego rozporządzenia zostały spełnione.
Ponadto w przypadku każdego dostępu do wspólnego repozytorium danych umożliwiających identyfikację na mocy art. 22 każde państwo członkowskie prowadzi następujące rejestry:
dane referencyjne rejestru krajowego;
cel dostępu;
zgodnie z przepisami krajowymi niepowtarzalny identyfikator użytkownika należący do urzędnika, który dokonał zapytania, i do urzędnika, który je zlecił.
ROZDZIAŁ V
Detektor wielokrotnych tożsamości
Artykuł 25
Detektor wielokrotnych tożsamości
Detektor wielokrotnych tożsamości składa się z:
infrastruktury centralnej przechowującej powiązania i odniesienia do systemów informacyjnych UE;
bezpiecznej infrastruktury łączności między detektorem wielokrotnych tożsamości a SIS i infrastrukturą centralną europejskiego portalu wyszukiwania i wspólnego repozytorium danych umożliwiających identyfikację.
Artykuł 26
Dostęp do detektora wielokrotnych tożsamości
W celu ręcznej weryfikacji różniących się tożsamości, o której mowa w art. 29, dostęp do danych określonych w art. 34 przechowywanych w detektorze wielokrotnych tożsamości mają:
właściwe organy wyznaczone zgodnie z art. 9 ust. 2 rozporządzenia (UE) 2017/2226, podczas tworzenia lub aktualizacji akt osobowych w EES zgodnie z art. 14 tego rozporządzenia;
organy wizowe, o których mowa w art. 6 ust. 1 rozporządzenia (WE) nr 767/2008, podczas tworzenia lub aktualizacji akt osobowych w systemie VIS zgodnie z art. tym rozporządzeniem;
jednostka centralna ETIAS i jednostki krajowe ETIAS, podczas dokonywania przetwarzania, o którym mowa w art. 22 i 26 rozporządzenia (UE) 2018/1240;
biuro SIRENE państwa członkowskiego, które utworzyło lub uaktualniło wpis w SIS zgodnie z rozporządzeniami (UE) 2018/1860 i (UE) 2018/1861.
Artykuł 27
Wykrywanie wielokrotnych tożsamości
Proces wykrywania wielokrotnych tożsamości we wspólnym repozytorium danych umożliwiających identyfikację i SIS należy uruchomić w następujących sytuacjach:
tworzenie lub aktualizacja akt osobowych w EES zgodnie z art. 14 rozporządzenia (UE) 2017/2226;
tworzenie lub aktualizacja pliku danych dotyczących wniosku w systemie VIS zgodnie z rozporządzeniem (WE) nr 767/2008;
tworzenie lub aktualizacja pliku danych dotyczących wniosku w systemie ETIAS zgodnie z art. 19 rozporządzenia (UE) 2018/1240;
tworzenie lub aktualizacja wpisu dotyczącego danej osoby w SIS zgodnie z art. 3 rozporządzenia (UE) 2018/1860 i rozdziałem V rozporządzenia (UE) 2018/1861;
Obok procesu, o którym mowa w ust. 2, wspólne repozytorium danych umożliwiających identyfikację i system centralny SIS korzystają z europejskiego portalu wyszukiwania, aby przeszukiwać dane przechowywane odpowiednio w systemie centralnym SIS i we wspólnym repozytorium danych umożliwiających identyfikację, posługując się następującymi danymi:
nazwisko; imię lub imiona; data urodzenia; obywatelstwo lub obywatelstwa; i płeć, o których mowa w art. 16 ust. 1 lit. a), art. 17 ust. 1 i art. 18 ust. 1 rozporządzenia (UE) 2017/2226;
nazwisko; imię lub imiona; data urodzenia; płeć; miejsce i państwo urodzenia; obywatelstwo lub obywatelstwa, o których mowa w art. 9 pkt 4 lit. a) i aa) rozporządzenia (WE) nr 767/2008;
nazwisko; imię (imiona); nazwisko nadane przy urodzeniu; pseudonim (pseudonimy), data urodzenia, miejsce urodzenia, płeć i obecne obywatelstwo, o których mowa w art. 17 ust. 2 rozporządzenia (UE) 2018/1240;
nazwiska; imiona; imiona i nazwiska nadane przy urodzeniu, poprzednio używane imiona i nazwiska oraz pseudonimy; miejsce urodzenia; data urodzenia; płeć i posiadane obywatelstwa, o których mowa w art. 20 ust. 2 rozporządzenia (UE) 2018/1861;
nazwiska; imiona; imiona i nazwiska nadane przy urodzeniu, poprzednio używane imiona i nazwiska oraz pseudonimy; miejsce urodzenia; data urodzenia, płeć i posiadane obywatelstwa, o których mowa w art. 4 rozporządzenia (UE) 2018/1860.
Artykuł 28
Wyniki wykrywania wielokrotnych tożsamości
W wypadku wystąpienia kilku dopasowań tworzone jest powiązanie między wszystkimi danymi, które doprowadziły do wystąpienia dopasowania. Jeśli dane te już uprzednio były powiązane, istniejące powiązanie należy rozszerzyć o dane użyte w zapytaniu.
Artykuł 29
Ręczna weryfikacja różniących się tożsamości i odpowiedzialne organy
Bez uszczerbku dla ust. 2, organem odpowiedzialnym za ręczną weryfikację różniących się tożsamości jest:
właściwy organ wyznaczony zgodnie z art. 9 ust. 2 rozporządzenia (UE) 2017/2226, w przypadku dopasowań, które wystąpiły przy tworzeniu lub aktualizacji akt osobowych w systemie EES zgodnie z tym rozporządzeniem;
organy wizowe, o których mowa w art. 6 ust. 1 rozporządzenia (WE) nr 767/2008, w przypadku dopasowań, które wystąpiły podczas tworzenia lub aktualizacji pliku danych dotyczących wniosku w systemie VIS zgodnie z tym rozporządzeniem;
jednostka centralna ETIAS i jednostki krajowe ETIAS w przypadku dopasowań, które wystąpiły podczas tworzenia lub aktualizacji pliku danych dotyczących wniosku zgodnie z rozporządzeniem (UE) 2018/1240;
biuro SIRENE państwa członkowskiego, w przypadku dopasowań, które wystąpiły podczas tworzenia lub aktualizacji wpisu w SIS zgodnie z rozporządzeniami (UE) 2018/1860 i (UE) 2018/1861.
Detektor wielokrotnych tożsamości wskazuje organ odpowiedzialny za ręczną weryfikację różniących się tożsamości w pliku potwierdzającym tożsamość.
Organem odpowiedzialnym za ręczną weryfikację różniących się tożsamości w pliku potwierdzającym tożsamość jest biuro Sirene państwa członkowskiego, które stworzyło wpis, jeśli utworzono powiązanie do danych zawartych we wpisie:
dotyczącym osób poszukiwanych w celu aresztowania i wydania lub ekstradycji, o których mowa w art. 26 rozporządzenia (UE) 2018/1862;
dotyczącym osób zaginionych lub narażonych na zagrożenia, o których mowa w art. 32 rozporządzenia (UE) 2018/1862;
dotyczącym osób, których obecność jest wymagana do celów postępowania sądowego, o których mowa w art. 34 rozporządzenia (UE) 2018/1862;
dotyczącym osób, wobec których prowadzone są kontrole niejawne, rozpytania kontrolne lub kontrole szczególne, o których mowa w art. 36 rozporządzenia (UE) 2018/1862.
Taką ręczną weryfikację różniących się tożsamości rozpoczyna się w obecności zainteresowanej osoby, której zapewnia się możliwość wyjaśnienia okoliczności organowi odpowiedzialnemu, który bierze te wyjaśnienia pod uwagę.
W przypadkach, w których ręczna weryfikacja różniących się tożsamości ma miejsce na granicy, odbywa się ona, w miarę możliwości, w ciągu 12 godzin od utworzenia powiązania żółtego zgodnie z art. 28 ust. 4.
Artykuł 30
Powiązanie żółte
Jeżeli nie przeprowadzono jeszcze ręcznej weryfikacji różniących się tożsamości, powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych UE klasyfikuje się jako powiązanie żółte w każdym z poniższych przypadków:
powiązane ze sobą dane zawierają tożsame dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości;
powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, lecz tożsame dane dokumentu podróży, a co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych danej osoby;
powiązane ze sobą dane zawierają tożsame dane dotyczące tożsamości, lecz różne dane biometryczne;
powiązane ze sobą dane zawierają zbliżone lub różniące się dane dotyczące tożsamości i tożsame dane dokumentu podróży, lecz różne dane biometryczne.
Artykuł 31
Powiązanie zielone
Powiązanie między danymi zawartymi w dwóch lub większej liczbie systemów informacyjnych UE klasyfikuje się jako zielone, jeśli:
powiązane ze sobą dane zawierają różne dane biometryczne, lecz tożsame dane dotyczące tożsamości, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdzi, że powiązane ze sobą dane odnoszą się do dwóch różnych osób;
powiązane ze sobą dane zawierają różne dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości i tożsame dane dokumentu podróży, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdzi, że powiązane ze sobą dane odnoszą się do dwóch różnych osób;
powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, lecz tożsame dane dokumentu podróży, co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych na temat danej osoby, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdzi, że powiązane ze sobą dane odnoszą się do dwóch różnych osób.
Artykuł 32
Powiązanie czerwone
Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych UE klasyfikuje się jako powiązanie czerwone w każdym z poniższych przypadków:
powiązane ze sobą dane zawierają tożsame dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób nieuzasadniony odnoszą się do tej samej osoby;
powiązane ze sobą dane zawierają tożsame, zbliżone lub różne dane dotyczące tożsamości oraz tożsame dane dokumentu podróży, lecz różne dane biometryczne, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane odnoszą się one do dwóch różnych osób, z których przynajmniej jedna korzystają w sposób nieuzasadniony z tego samego dokumentu podróży;
powiązane ze sobą dane zawierają tożsame dane dotyczące tożsamości, lecz różne dane biometryczne i różne dane dokumentu podróży lub nie zawierają danych dokumentu podróży, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób nieuzasadniony odnoszą się do dwóch różnych osób;
powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, lecz tożsame dane dokumentu podróży, co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych na temat danej osoby, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób nieuzasadniony odnoszą się do tej samej osoby.
W przypadku gdy organ państwa członkowskiego lub agencja unijna, które mają dostęp do wspólnego repozytorium danych umożliwiających identyfikację lub SIS, posiada dowody wykazujące, że powiązanie czerwone zostało nieprawidłowo zarejestrowane w detektorze wielokrotnych tożsamości lub że dane były przetwarzane w detektorze wielokrotnych tożsamości, wspólnym repozytorium danych umożliwiających identyfikację lub w SIS z naruszeniem niniejszego rozporządzenia, ten organ lub ta agencja sprawdzają odpowiednie dane przechowywane we wspólnym repozytorium danych i SIS oraz:
jeżeli powiązanie odnosi się do jednego z wpisów w SIS, o którym mowa w art. 29 ust. 2, natychmiast informuje o tym fakcie właściwe biuro SIRENE państwa członkowskiego, które utworzyło wpis w SIS;
we wszystkich innych przypadkach, natychmiast koryguje lub usuwa powiązanie z detektora wielokrotnych tożsamości.
Jeżeli biuro SIRENE zostaje poinformowane zgodnie z akapitem pierwszym lit. a) weryfikuje ono dowody dostarczone przez organ państwa członkowskiego lub agencję unijną, a następnie w odpowiednim przypadku niezwłocznie poprawia lub usuwa powiązanie z detektora wielokrotnych tożsamości;
Organ państwa członkowskiego, który uzyskał dowody, niezwłocznie informuje organ państwa członkowskiego odpowiedzialny za ręczną weryfikację różniących się tożsamości o stosownej korekcie lub usunięciu powiązania czerwonego.
Artykuł 33
Powiązanie białe
Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych UE klasyfikuje się jako powiązanie białe w każdym z poniższych przypadków:
powiązane ze sobą dane zawierają tożsame dane biometryczne i tożsame lub zbliżone dane dotyczące tożsamości;
powiązane ze sobą dane zawierają tożsame lub zbliżone dane dotyczące tożsamości, tożsame dane dokumentu podróży, a co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych danej osoby;
powiązane ze sobą dane zawierają tożsame dane biometryczne, tożsame dane dokumentu podróży i zbliżone dane dotyczące tożsamości;
powiązane ze sobą dane zawierają tożsame dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób uzasadniony odnoszą się do tej samej osoby;
Artykuł 34
Plik potwierdzający tożsamość
Plik potwierdzający tożsamość zawiera następujące dane:
powiązania, o których mowa w art. 30–33;
odniesienie do systemów informacyjnych UE, w których są przechowywane powiązane ze sobą dane;
pojedynczy numer identyfikacyjny umożliwiający pobranie powiązanych ze sobą danych z odpowiednich systemów informacyjnych UE;
organ odpowiedzialny za ręczną weryfikację różniących się tożsamości;
datę utworzenia powiązania lub wszelkich jego aktualizacji.
Artykuł 35
Zatrzymywanie danych w detektorze wielokrotnych tożsamości
Pliki potwierdzające tożsamość i zawarte w nich dane, w tym powiązania, są przechowywane w detektorze wielokrotnych tożsamości tylko tak długo, jak długo powiązane ze sobą dane są przechowywane w dwóch lub większej liczbie systemów informacyjnych UE. Są one automatycznie usuwane z detektora wielokrotnych tożsamości.
Artykuł 36
Prowadzenie rejestrów
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w detektorze wielokrotnych tożsamości. Rejestry te obejmują:
państwo członkowskie dokonujące zapytania;
cel dostępu użytkownika;
datę i godzinę zapytania;
rodzaj danych użytych w zapytaniu;
odniesienie do powiązanych ze sobą danych;
historię pliku potwierdzającego tożsamość.
ROZDZIAŁ VI
Środki wspierające interoperacyjność
Artykuł 37
Jakość danych
Tylko dane spełniające minimalne normy jakości mogą być wprowadzane do systemów EES, VIS, ETIAS, SIS, wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację i detektora wielokrotnych tożsamości.
Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych, Europejskiej Radzie Ochrony Danych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej na mocy rozporządzenia Rady (WE) nr 168/2007 ( 6 ).
Artykuł 38
Uniwersalny format wiadomości
Artykuł 39
Centralne repozytorium sprawozdawczo-statystyczne
Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie umożliwiają identyfikacji osób fizycznych.
Centralne repozytorium sprawozdawczo-statystyczne składa się z:
narzędzi niezbędnych do anonimizacji danych;
infrastruktury centralnej, obejmującej repozytorium danych z anonimowymi danymi;
bezpiecznej infrastruktury łączności między repozytorium a systemami EES, VIS, ETIAS i SIS oraz infrastrukturą centralną wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację i detektora wielokrotnych tożsamości.
ROZDZIAŁ VII
Ochrona danych
Artykuł 40
Administrator danych
W stosunku do przetwarzania danych za pośrednictwem detektora wielokrotnych tożsamości:
Europejska Agencja Straży Granicznej i Przybrzeżnej jest administratorem danych w rozumieniu art. 3 pkt 8 rozporządzenia (UE) 2018/1725 w związku z przetwarzaniem danych osobowych przez jednostkę centralną ETIAS.
organy państw członkowskich, które dodają lub modyfikują dane w pliku potwierdzającym tożsamość, także są administratorami danych zgodnie z art. 4 pkt 7 rozporządzenia (UE) 2016/679 lub art. 3 pkt 8 dyrektywy (UE) 2016/680 i odpowiadają za przetwarzanie danych osobowych w detektorze wielokrotnych tożsamości.
Artykuł 41
Przetwarzający dane
W przypadku przetwarzania danych osobowych we wspólnym systemie porównywania danych biometrycznych, wspólnym repozytorium danych umożliwiających identyfikację i detektorze wielokrotnych tożsamości eu-LISA jest przetwarzającymi dane w rozumieniu art. 3 pkt 12 lit. a) rozporządzenia (UE) 2018/1725.
Artykuł 42
Bezpieczeństwo przetwarzania danych
W szczególności eu-LISA przyjmuje konieczne środki, w tym plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, w celach:
fizycznej ochrony danych, w tym poprzez opracowywanie planów awaryjnych służących ochronie infrastruktury krytycznej;
odmowy dostępu osobom nieuprawnionym do sprzętu do przetwarzania danych i do obiektów;
uniemożliwienia nieuprawnionego odczytywania, kopiowania, zmieniania lub usuwania nośników danych;
zapobiegania nieuprawnionemu wprowadzaniu danych i nieuprawnionej inspekcji, zmianie i nieuprawnionemu usuwaniu zarejestrowanych danych osobowych;
zapobiegania nieuprawnionemu przetwarzaniu danych i nieuprawnionemu kopiowaniu, modyfikacji lub usuwaniu danych;
uniemożliwienia wykorzystywania systemów zautomatyzowanego przetwarzania danych przez nieuprawnione osoby korzystające ze sprzętu do przekazywania danych;
zapewnienia, aby osoby upoważnione do dostępu do elementów interoperacyjności miały dostęp jedynie do danych objętych ich upoważnieniem dostępu, wyłącznie za pomocą niepowtarzalnych identyfikatorów użytkownika oraz poufnych haseł;
zapewnienia możliwości sprawdzenia i ustalenia, którym organom można przesyłać dane osobowe przy użyciu sprzętu do przekazywania danych;
zapewnienia możliwości sprawdzenia i ustalenia, które dane zostały przetworzone w elementach interoperacyjności, kiedy, przez kogo i w jakim celu;
uniemożliwienia nieuprawnionego odczytu, kopiowania, modyfikowania lub usuwania danych osobowych w trakcie przekazywania danych osobowych do lub z elementów interoperacyjności lub podczas transportu nośników danych, w szczególności za pomocą odpowiednich technik szyfrowania;
zapewnienia, by w przypadku przerwy w działaniu zainstalowane systemy można było przywrócić do normalnego funkcjonowania;
zapewnienia niezawodności dzięki zapewnieniu właściwego zgłaszanie błędów w funkcjonowaniu elementów interoperacyjności;
monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podejmowania niezbędnych środków organizacyjnych w obszarze kontroli wewnętrznej, aby zapewnić zgodność z niniejszym rozporządzeniem i ocenić te środki bezpieczeństwa w świetle rozwoju nowych technologii.
Artykuł 43
Incydenty bezpieczeństwa
Bez uszczerbku dla art. 34 i 35 rozporządzenia (UE) 2018/1725 i art. 34 rozporządzenia (UE) 2016/794 jednostka centralna ETIAS i Europol niezwłocznie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych.
W przypadku incydentu bezpieczeństwa związanego z infrastrukturą elementów interoperacyjności eu-LISA niezwłocznie powiadamia Komisję i Europejskiego Inspektora Ochrony Danych.
Artykuł 44
Monitorowanie własnej działalności
Państwa członkowskie i odpowiednie agencje unijne zapewniają, aby każdy organ uprawniony do dostępu do elementów interoperacyjności podejmował środki niezbędne do monitorowania własnego przestrzegania przepisów niniejszego rozporządzenia oraz aby w razie potrzeby współpracował z organem nadzorczym.
Administratorzy danych, o których mowa w art. 40, podejmują konieczne środki, aby monitorować zgodność przetwarzania danych z niniejszym rozporządzeniem, w tym poprzez częstą weryfikację zapisów w rejestrach, o których mowa w art. 10, 16, 24 i 36, oraz w razie potrzeby współpracę z organami nadzorczymi oraz z Europejskim Inspektorem Ochrony Danych.
Artykuł 45
Kary
Państwa członkowskie dopilnowują, by wykorzystanie danych niezgodnie z przeznaczeniem, przetwarzanie danych lub wymiana danych niezgodnie z niniejszym rozporządzeniem podlegało karze zgodnie z prawem krajowym. Przewidziane kary muszą być skuteczne, proporcjonalne i odstraszające.
Artykuł 46
Odpowiedzialność
Bez uszczerbku dla prawa do odszkodowania od administratora lub podmiotu przetwarzającego i odpowiedzialności tych podmiotów na mocy rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (WE) 2018/1725:
osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku niezgodnej z prawem operacji przetwarzania danych osobowych lub innego działania niezgodnego z niniejszym rozporządzeniem przeprowadzonych przez państwo członkowskie, są uprawnione do otrzymania odszkodowania od tego państwa członkowskiego;
osoba lub państwo członkowskie, które poniosły szkodę majątkową lub niemajątkową w wyniku działania niezgodnego z niniejszym rozporządzeniem ze strony Europolu, Europejskiej Agencji Straży Granicznej i Przybrzeżnej lub eu-Lisa, są uprawnione do otrzymania odszkodowania od danej agencji.
Dane państwo członkowskie, Europol, Europejska Agencja Straży Granicznej i Przybrzeżnej lub eu-Lisa są zwolnione z odpowiedzialności na mocy akapitu pierwszego, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę.
Artykuł 47
Prawo do informacji
Osoby, których dane są przechowywane w systemach EES, VIS lub ETIAS, informuje się o przetwarzaniu ich danych osobowych w celach związanych z niniejszym rozporządzeniem zgodnie z ust. 1 w następujących sytuacjach:
tworzenie lub aktualizacja akt osobowych w EES zgodnie z art. 14 rozporządzenia (UE) 2017/2226;
tworzenie lub aktualizacja pliku danych dotyczących wniosku w systemie VIS zgodnie z art. 8 rozporządzenia (WE) nr 767/2008;
tworzenie lub aktualizacja pliku danych dotyczących wniosku w systemie ETIAS zgodnie z art. 19 rozporządzenia (UE) 2018/1240.
Artykuł 48
Prawo do dostępu do danych osobowych przechowywanych w detektorze wielokrotnych tożsamości oraz żądania ich sprostowania i usunięcia oraz ograniczenia ich przetwarzania
Artykuł 49
Portal internetowy
Artykuł 50
Przekazywanie danych osobowych państwom trzecim, organizacjom międzynarodowym i podmiotom prywatnym
Bez uszczerbku dla art. 65 rozporządzenia (UE) 2018/1240, art. 25 i 26 rozporządzenia (UE) 2016/794, art. 41 rozporządzenia (UE) 2017/2226, art. 31 rozporządzenia (WE) nr 767/2008 oraz przeszukiwania baz danych Interpolu za pomocą europejskiego portalu wyszukiwania zgodnie z art. 9 ust. 5 niniejszego rozporządzenia, które są zgodne z przepisami rozdziału V rozporządzenia (UE) 2018/1725 i rozdziału V rozporządzenia (UE) 2016/679, dane osobowe przechowywane lub udostępniane za pomocą elementów interoperacyjności nie są przekazywane ani udostępniane państwom trzecim, organizacjom międzynarodowym ani podmiotom prywatnym.
Artykuł 51
Nadzór ze strony organów nadzorczych
Organy nadzorcze publikują co roku informacje na temat liczby wniosków o sprostowanie, usunięcie lub ograniczenie przetwarzania danych, działań podjętych w odpowiedzi na wnioski i liczby sprostowań, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski zainteresowanych osób.
Artykuł 52
Kontrole ze strony Europejskiego Inspektora Ochrony Danych
Europejski Inspektor Ochrony Danych zapewnia przeprowadzanie co najmniej raz na cztery lata kontroli operacji przetwarzania danych osobowych przez eu-LISA, jednostkę centralną ETIAS i Europol na potrzeby niniejszego rozporządzenia zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Sprawozdanie z takiej kontroli przekazuje się Parlamentowi Europejskiemu, Radzie, eu-LISA, Komisji, państwom członkowskim i danej agencji Unii. eu-LISA, jednostka centralna ETIAS i Europol mają możliwość przedstawienia uwag przed przyjęciem sprawozdań.
eu-LISA, jednostka centralna ETIAS i Europol przekazują informacje żądane przez Europejskiego Inspektora Ochrony Danych, udzielają mu dostępu do wszelkich żądanych przez niego dokumentów i do swoich rejestrów, o których mowa w art. 10, 16, 24 i 36, oraz umożliwiają mu uzyskanie dostępu do wszystkich swoich pomieszczeń w dowolnym momencie.
Artykuł 53
Współpraca między organami nadzorczymi a Europejskim Inspektorem Ochrony Danych
ROZDZIAŁ VIII
Obowiązki
Artykuł 54
Obowiązki eu-LISA w fazie projektowania i opracowywania systemu
Bez uszczerbku dla art. 66 eu-Lisa nie ma dostępu do danych osobowych przetwarzanych za pośrednictwem europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację ani detektora wielokrotnych tożsamości.
eu-LISA określa architekturę fizyczną elementów interoperacyjności, w tym ich infrastrukturę komunikacyjną i specyfikacje techniczne oraz ich rozwój, jeśli chodzi o infrastrukturę centralną i infrastrukturę bezpiecznej komunikacji, które zarząd przyjmuje po uzyskaniu przychylnej opinii Komisji. eu-LISA wprowadza też konieczne adaptacje do systemów EES, VIS, ETIAS lub SIS wynikające z ustanowienia interoperacyjności i określone w niniejszym rozporządzeniu.
eu-LISA tworzy i wdraża elementy interoperacyjności tak szybko, jak to tylko możliwe, po wejściu w życie niniejszego rozporządzenia i przyjęciu przez Komisję środków, o których mowa w art. 8 ust. 2, art. 9 ust. 7, art. 28 ust. 5 i 7, art. 37 ust. 4, art. 38 ust. 3, art. 39 ust. 5, art. 43 ust. 5 i art. 78 ust. 10.
Opracowywanie tych elementów obejmuje stworzenie i wdrożenie specyfikacji technicznych, przeprowadzenie testów oraz ogólną koordynację projektu i zarządzanie nim.
W każdym miesiącu Komisja ds. Zarządzania Programem przedkłada zarządowi eu-LISA pisemne sprawozdania z postępów w realizacji projektu. Komisji ds. Zarządzania Programem nie przysługują uprawnienia w zakresie podejmowania decyzji ani reprezentowania członków zarządu eu-LISA.
Zarząd eu-LISA ustanawia regulamin wewnętrzny Komisji ds. Zarządzania Programem, który obejmuje w szczególności zasady dotyczące:
przewodniczenia;
miejsca odbywania posiedzeń;
przygotowywania posiedzeń;
dopuszczenia ekspertów na posiedzenia;
planów w zakresie komunikacji zapewniających pełne informacje członkom zarządu, którzy nie uczestniczą w posiedzeniach.
Komisji ds. Zarządzania Programem przewodniczy państwo członkowskie, które jest w pełni związane na mocy prawa Unii aktami prawnymi regulującymi opracowywanie, rozwój, funkcjonowanie i użytkowanie wszystkich systemów informacyjnych UE i które będzie uczestniczyć w elementach interoperacyjności.
eu-Lisa zwraca wszystkie koszty podróży i utrzymania poniesione przez członków Komisji ds. Zarządzania Programem, przy czym zastosowanie ma odpowiednio art. 10 regulaminu wewnętrznego eu-LISA. eu-LISA zapewnia prowadzenie sekretariatu Komisji ds. Zarządzania Programem.
Grupa doradcza ds. interoperacyjności, o której mowa w art. 75, spotyka się regularnie do czasu rozpoczęcia funkcjonowania elementów interoperacyjności. Po każdym posiedzeniu grupa doradcza przedkłada sprawozdanie Komisji ds. Zarządzania Programem. Grupa doradcza zapewnia wiedzę techniczną w celu wsparcia Komisji ds. Zarządzania Programem w realizacji jej zadań oraz śledzi stan przygotowania państw członkowskich.
Artykuł 55
Obowiązki eu-LISA po rozpoczęciu funkcjonowania systemów
Zarządzanie techniczne elementami interoperacyjności obejmuje wszystkie zadania i rozwiązania techniczne niezbędne do zapewnienia funkcjonowania elementów interoperacyjności i zapewniające nieprzerwane usługi państwom członkowskim i agencjom unijnym przez 24 godziny, 7 dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne konieczne do zapewnienia zadowalającego poziomu jakości technicznej funkcjonowania systemu, zwłaszcza jeśli chodzi o czas odpowiedzi podczas wyszukiwania w infrastrukturze centralnej, zgodnie ze specyfikacją techniczną.
Wszystkie elementy interoperacyjności należy opracować i zarządzać nimi w taki sposób, by zapewnić szybki, sprawny, efektywny i kontrolowany dostęp oraz pełną, nieprzerwaną dostępność elementów i danych zarejestrowanych w detektorze wielokrotnych tożsamości, przechowywanych we wspólnym systemie porównywania danych biometrycznych i wspólnym repozytorium danych umożliwiających identyfikację, oraz czas odpowiedzi zgodny z potrzebami operacyjnymi organów państwa członkowskiego i agencji unijnych.
Bez uszczerbku dla art. 66, eu-Lisa nie ma dostępu do danych osobowych przetwarzanych za pośrednictwem europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację ani detektora wielokrotnych tożsamości.
Artykuł 56
Obowiązki państw członkowskich
Każde państwo członkowskie odpowiada za:
podłączenie do infrastruktury komunikacyjnej europejskiego portalu wyszukiwania i wspólnego repozytorium danych umożliwiających identyfikację;
integrację istniejących krajowych systemów i infrastruktury z europejskim portalem wyszukiwania, wspólnym repozytorium danych umożliwiających identyfikację i detektorem wielokrotnych tożsamości;
organizację swojej istniejącej infrastruktury krajowej, zarządzanie nią, jej funkcjonowanie i utrzymanie oraz jej podłączenie do elementów interoperacyjności;
zarządzanie dostępem odpowiednio upoważnionego personelu właściwych organów krajowych do europejskiego portalu wyszukiwania, wspólnego repozytorium danych umożliwiających identyfikację i detektora wielokrotnych tożsamości oraz ustalenia dotyczące tego dostępu, zgodnie z niniejszym rozporządzeniem, a także sporządzenie listy takich członków personelu wraz z ich profilami i jej regularną aktualizację;
przyjęcie środków ustawodawczych, o których mowa w art. 20 ust. 5 i 6, aby umożliwić dostęp do wspólnego repozytorium danych umożliwiających identyfikację na potrzeby identyfikacji;
ręczną weryfikację różniących się tożsamości, o której mowa w art. 29;
zgodność z wymaganiami dotyczącymi jakości danych ustanowionymi na mocy prawa Unii;
przestrzeganie zasad każdego systemu informacyjnego UE dotyczących zapewnienia bezpieczeństwa i integralności danych osobowych;
usuwanie niedoskonałości wykrytych w sprawozdaniu oceniającym Komisji dotyczącym jakości danych, o którym mowa w art. 37 ust. 5.
Artykuł 57
Obowiązki jednostki centralnej ETIAS
Jednostka centralna ETIAS odpowiada za:
ręczną weryfikację różniących się tożsamości zgodnie z art. 29;
wykrywanie wielokrotnych tożsamości na podstawie danych przechowywanych w systemach EES, VIS, Eurodac i SIS, o którym mowa w art. 59.
ROZDZIAŁ IX
Zmiany w innych aktach prawa Unii
Artykuł 58
Zmiany w rozporządzeniu (WE) nr 767/2008
W rozporządzeniu (WE) nr 767/2008 wprowadza się następujące zmiany:
w art. 1 dodaje się ustęp w brzmieniu:
„Poprzez przechowywanie danych dotyczących tożsamości, danych dokumentów podróży i danych biometrycznych we wspólnym repozytorium danych umożliwiających identyfikację ustanowionym na mocy art. 17 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 ( *1 ) system VIS przyczynia się do ułatwiania i wspomagania poprawnej identyfikacji osób zarejestrowanych w VIS na warunkach i w celach określonych w art. 20 tego rozporządzenia.
w art. 4 dodaje się punkty w brzmieniu:
»dane VIS« oznaczają wszystkie dane przechowywane w systemie centralnym VIS i wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 9–14;
»dane dotyczące tożsamości« oznaczają dane, o których mowa w art. 9 ust. 4 lit. a) i aa);
»dane daktyloskopijne« oznaczają dane dotyczące odcisków pięciu palców ręki prawej: wskazującego, środkowego, serdecznego, małego i kciuka oraz, o ile występują, palców ręki lewej;”;
w art. 5 dodaje się ustęp w brzmieniu:
art. 6 ust. 2 otrzymuje brzmienie:
w art. 9 pkt 4 lit. a)–c) otrzymują brzmienie:
nazwisko; imię (imiona); data urodzenia; płeć;
nazwisko rodowe (poprzednie nazwisko lub nazwiska); miejsce i państwo urodzenia; obecne obywatelstwo i obywatelstwo w chwili urodzenia
rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży;
data upływu ważności dokumentu lub dokumentów podróży;
organ, który wydał dokument podróży, i data jego wydania;”;
Artykuł 59
Zmiany w rozporządzeniu (UE) nr 2016/399
W art. 8 dodaje się ust. 4a w brzmieniu:
Zgodnie z art. 69 ust. 1 rozporządzenia (UE) 2019/817 niniejszy ustęp obowiązuje wyłącznie od momentu rozpoczęcia funkcjonowania detektora wielokrotnych tożsamości na mocy art. 72 ust. 4 tego rozporządzenia.
Artykuł 60
Zmiany w rozporządzeniu (UE) 2017/2226
W rozporządzeniu (UE) 2017/2226 wprowadza się następujące zmiany:
w art. 1 dodaje się ustęp w brzmieniu:
w art. 3 ust. 1 wprowadza się następujące zmiany:
pkt 22 otrzymuje brzmienie:
»dane EES« oznaczają wszystkie dane przechowywane w systemie centralnym EES i wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 15–20.”;
dodaje się nowy pkt 22a w brzmieniu:
»dane dotyczące tożsamości« oznaczają dane, o których mowa w art. 16 ust. 1 lit. a), a także odpowiednie dane, o których mowa w art. 17 ust. 1 i art. 18 ust. 1”;
dodaje się nowe punkty 32 i 33:
»europejski portal wyszukiwania« oznacza europejski portal wyszukiwania ustanowiony w art. 6 ust. 1 rozporządzenia (UE) 2019/817;
»wspólne repozytorium danych umożliwiających identyfikację« oznacza wspólne repozytorium danych umożliwiających identyfikację ustanowione w art. 17 ust. 1 rozporządzenia (UE) 2019/817”;
w art. 6 ust. 1 dodaje się lit. ca) w brzmieniu:
„j) zapewnić poprawną identyfikację osób.”;
w art. 7 wprowadza się następujące zmiany:
ust. 1 otrzymuje brzmienie:
dodaje się literę w brzmieniu:
„aa) infrastruktury centralnej wspólnego repozytorium danych umożliwiających identyfikację, o której mowa w art. 17 ust. 2 lit. a) rozporządzenia (UE) 2019/817;”;
lit. f) otrzymuje brzmienie:
„f) bezpiecznej infrastruktury łączności między systemem centralnym EES a infrastrukturą centralną europejskiego portalu wyszukiwania oraz wspólnego repozytorium danych umożliwiających identyfikację”;
dodaje się ust. 1a w brzmieniu:
w art. 9 dodaje się ustęp w brzmieniu:
w art. 21 wprowadza się następujące zmiany:
w ust. 1 otrzymuje brzmienie:
ust. 2 akapit pierwszy otrzymuje brzmienie:
w art. 23 wprowadza się następujące zmiany:
dodaje się ust. 2a w brzmieniu:
ust. 4 akapit pierwszy otrzymuje brzmienie:
w art. 32 dodaje się ust. 1a w brzmieniu:
w art. 33 dodaje się nowy ustęp 1a w brzmieniu:
w art. 34 wprowadza się następujące zmiany:
w ust. 1 i 2 sformułowanie „w systemie centralnym EES” otrzymuje brzmienie „we wspólnym repozytorium danych umożliwiających identyfikację i w systemie centralnym EES”;
w ust. 5 sformułowanie „z systemu centralnego EES” otrzymuje brzmienie „z systemu centralnego EES i ze wspólnego repozytorium danych umożliwiających identyfikację”;
art. 35 ust. 7 otrzymuje brzmienie:
w art. 36 sformułowanie „systemu centralnego EES” otrzymuje brzmienie „systemu centralnego EES i wspólnego repozytorium danych umożliwiających identyfikację”;
w art. 37 wprowadza się następujące zmiany:
ust. 1 akapit pierwszy otrzymuje brzmienie:
ust. 3 akapit pierwszy otrzymuje brzmienie:
w art. 46 ust. 1 dodaje się lit. f) w brzmieniu:
„f) odniesienie do korzystania z europejskiego portalu wyszukiwania w celu przeszukania EES zgodnie z art. 7 ust. 2 rozporządzenia (UE) 2019/817.”;
w art. 63 wprowadza się następujące zmiany:
ust. 2 otrzymuje brzmienie:
w ust. 4 dodaje się akapit drugi w brzmieniu:
„Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym.”.
Artykuł 61
Zmiany w rozporządzeniu (UE) 2018/1240
W rozporządzeniu (UE) 2018/1240 wprowadza się następujące zmiany:
w art. 1 dodaje się ustęp w brzmieniu:
w art. 3 ust. 1 dodaje się litery w brzmieniu:
»wspólne repozytorium danych umożliwiających identyfikację« oznacza wspólne repozytorium danych umożliwiających identyfikację ustanowione na mocy art. 17 ust. 1 rozporządzenia (UE) 2019/817;
»europejski portal wyszukiwania« oznacza europejski portal wyszukiwania ustanowiony na mocy art. 6 ust. 1 rozporządzenia (UE) 2019/817;
»system centralny ETIAS« oznacza system centralny, o którym mowa w art. 6 ust. 2 lit. a) wraz ze wspólnym repozytorium danych umożliwiających identyfikację w zakresie, w jakim wspólne repozytorium danych umożliwiających identyfikację zawiera dane, o których mowa w art. 6 ust. 2a;
»dane dotyczące tożsamości« oznaczają dane, o których mowa w art. 17 ust. 2 lit. a), b) i c);
»dane dokumentu podróży« oznaczają dane, o których mowa w art. 17 ust. 2 lit. d) i e), oraz trzyliterowy kod państwa wydającego dokument podróży, o którym mowa w art. 19 ust. 3 lit. c);”;
w art. 4 dodaje się punkt w brzmieniu:
„g) zapewniać poprawną identyfikację osób;”;
w art. 6 wprowadza się następujące zmiany:
w ust. 2 wprowadza się następujące zmiany:
lit. a) otrzymuje brzmienie:
„a) systemu centralnego, obejmującego listę ostrzegawczą ETIAS, o której mowa w art. 34;”;
dodaje się literę w brzmieniu:
„aa) wspólnego repozytorium danych;”;
lit. d) otrzymuje brzmienie:
„d) bezpiecznej infrastruktury łączności między systemem centralnym a infrastrukturą centralną europejskiego portalu wyszukiwania i wspólnego repozytorium danych umożliwiających identyfikację;”
dodaje się ustęp w brzmieniu:
w art. 13 wprowadza się następujące zmiany:
dodaje się następujący ustęp w brzmieniu:
ust. 5 otrzymuje brzmienie:
w art. 17 ust. 2 wprowadza się następujące zmiany:
lit. a) otrzymuje brzmienie:
„a) nazwisko, imię/imiona (imiona nadane), nazwisko przy urodzeniu; data urodzenia, miejsce urodzenia, płeć, aktualne obywatelstwo;”;
dodaje się literę w brzmieniu:
„aa) państwo urodzenia, imię/imiona rodziców wnioskodawcy;”;
w art. 19 ust. 4 wyrazy „art. 17 ust. 2 lit. a)” zastępuje się wyrazami „art. 17 ust. 2 lit. a) i aa)”;
w art. 20 wprowadza się następujące zmiany:
akapit pierwszy w ust. 2 otrzymuje brzmienie:
w ust. 4 wyrazy „art. 17 ust. 2 lit. a), b), c), d), f), g), j), k) i m)” zastępuje się słowami „art. 17 ust. 2 lit. a), aa), b), c), d), f), g), j), k) i m)”;
w art. 5 wyrazy „art. 17 ust. 2 lit. a), c), f), h) i i)” zastępuje się wyrazami „art. 17 ust. 2 lit. a), aa), c), f), h) i i)” ;
art. 23 ust. 1 otrzymuje brzmienie:
System centralny ETIAS uruchamia zapytanie za pośrednictwem europejskiego portalu wyszukiwania w celu porównania odpowiednich danych, o których mowa w art. 17 ust. 2 lit. a), aa), b) i d), z danymi obecnymi w SIS w celu ustalenia, czy wnioskodawca podlega jednemu z następujących wpisów:
wpis dotyczący osób zaginionych;
wpis dotyczący osób, których obecność jest wymagana do celów postępowania sądowego;
wpis wprowadzony w celu przeprowadzenia kontroli niejawnej lub kontroli szczególnej.”;
w art. 52 dodaje się ustęp w brzmieniu:
w art. 53 dodaje się ustęp w brzmieniu:
w art. 65 ust. 3 akapit piąty słowa „art. 17 ust. 2 lit. a), b), d), e) i f)” zastępuje się słowami „art. 17 ust. 2 lit. a), aa), b), d), e) i f)”;
w art. 69 ust. 1 dodaje się lit. ca) w brzmieniu:
„ca) w razie potrzeby odniesienie do korzystania z europejskiego portalu wyszukiwania w celu przeszukania systemu centralnego ETIAS, o którym mowa w art. 7 ust. 2 rozporządzenia (UE) 2019/817;”;
w art. 73 ust. 2 słowa „centralne repozytorium danych” zastępuje się słowami „centralne repozytorium sprawozdawczo-statystyczne, o którym mowa w art. 39 rozporządzenia (UE) 2019/817, w zakresie, w jakim zawiera dane uzyskane z systemu centralnego ETIAS zgodnie z art. 84 niniejszego rozporządzenia”;
art. 74 ust. 1 akapit pierwszy otrzymuje brzmienie:
art. 84 ust. 2 akapit pierwszy otrzymuje brzmienie:
w art. 84 ust. 4 dodaje się akapit w brzmieniu:
„Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym, o którym mowa w art. 39 rozporządzenia (UE) 2019/817.”.
Artykuł 62
Zmiany w rozporządzeniu (UE) 2018/1726
W rozporządzeniu (UE) 2018/1726 wprowadza się następujące zmiany:
art. 12 otrzymuje brzmienie:
„Artykuł 12
Jakość danych
w art. 19 ust. 1 wprowadza się następujące zmiany:
dodaje się następującą literę:
„eea) przyjmuje sprawozdania ze stanu prac nad rozwojem elementów interoperacyjności zgodnie z art. 78 ust. 2 rozporządzenia (UE) 2019/817 i art. 74 ust. 2 rozporządzenia (UE) 2019/818;”;
lit. ff) otrzymuje brzmienie:
„ff) przyjmuje sprawozdania dotyczące technicznego funkcjonowania systemu SIS II – na podstawie art. 60 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1861 ( *7 ) oraz art. 74 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 ( *8 ), systemu VIS – na podstawie art. 50 ust. 3 rozporządzenia (WE) nr 767/2008 i art. 17 ust. 3 decyzji 2008/633/WSiSW, systemu EES – na podstawie art. 72 ust. 4 rozporządzenia (UE) 2017/2226, systemu ETIAS – na podstawie art. 92 ust. 4 rozporządzenia (UE) 2018/1240 w sprawie systemu ECRIS-TCN i wzorcowej implementacji ECRIS – na podstawie art. 36 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/816 ( *9 ) oraz elementów interoperacyjności – na podstawie art. 78 ust. 3 rozporządzenia (UE) 2019/817 i art. 74 ust. 3 rozporządzenia (UE) 2019/818;
lit. hh) otrzymuje brzmienie:
„hh) przyjmuje oficjalne uwagi do sprawozdań Europejskiego Inspektora Ochrony Danych z audytów, na podstawie art. 56 ust. 2 rozporządzenia (UE) nr 2018/1861, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008 i art. 31 ust. 2 rozporządzenia (UE) nr 603/2013, art. 56 ust. 2 rozporządzenia (UE) 2017/2226, art. 67 rozporządzenia (UE) 2018/1240. art. 29 ust. 2 rozporządzenia (UE) 2019/816 oraz art. 52 rozporządzeń (UE) 2019/817 i (UE) 2019/818, a także zapewnia odpowiednie działania następcze w sprawie tych audytów;”;
lit. mm) otrzymuje brzmienie:
„mm) zapewnia coroczną publikację wykazu właściwych organów upoważnionych do bezpośredniego wyszukiwania danych zawartych w SIS II zgodnie z art. 41 ust. 8 rozporządzenia (UE) nr 2018/1861 i art. 56 ust. 7 rozporządzenia (UE) 2018/1862, wraz z wykazem biur krajowych systemów SIS (N.SIS) i biur SIRENE zgodnie z art. 7 ust. 3 rozporządzenia (UE) 2018/1861 i art. 7 ust. 3 rozporządzenia (UE) 2018/1862, jak również wykazu właściwych organów zgodnie z art. 65 ust. 2 rozporządzenia (UE) nr 2017/2226, wykazu właściwych organów zgodnie z art. 87 ust. 2 rozporządzenia (UE) 2018/1240, wykazu organów centralnych zgodnie z art. 34 ust. 2 rozporządzenia (UE) 2019/816 oraz wykazu organów zgodnie z art. 71 ust. 1 rozporządzenia (UE) 2019/817 i art. 67 ust. 1 rozporządzenia (UE) 2019/818;”;
art. 22 ust. 4 otrzymuje brzmienie:
Europejska Straż Graniczna i Przybrzeżna może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad zawiera kwestię dotyczącą SIS w związku ze stosowaniem rozporządzenia (UE) 2016/1624.
Europol może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad zawiera kwestię dotyczącą VIS, w związku ze stosowaniem decyzji 2008/633/WSiSW, lub kwestię dotyczącą systemu Eurodac, w związku ze stosowaniem rozporządzenia (UE) nr 603/2013.
Europol może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad zawiera kwestię dotyczącą EES, w związku ze stosowaniem rozporządzenia (UE) 2017/2226, lub kwestię dotyczącą ETIAS, w związku ze stosowaniem rozporządzenia (UE) 2018/1240.
Europejska Agencja Straży Granicznej i Przybrzeżnej może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu ETIAS z związku ze stosowaniem rozporządzenia (UE) 2018/1240.
Eurojust, Europol i Prokuratura Europejska mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą rozporządzenia (UE) 2019/816.
Europol, Eurojust i Europejska Agencja Straży Granicznej i Przybrzeżnej mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą rozporządzenia (UE) 2019/817 i (EU) 2019/818.
Zarząd może zaprosić dowolną inną osobę, której opinia może mieć znaczenie, do uczestnictwa w posiedzeniach jako obserwator.”;
art. 24 ust. 3 lit. p) otrzymuje brzmienie:
„p) bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników, określenie wymogów poufności w celu wykonania art. 17 rozporządzenia (WE) nr 1987/2006, art. 17 decyzji 2007/533/WSiSW, art. 26 ust. 9 rozporządzenia (WE) nr 767/2008, art. 4 ust. 4 rozporządzenia (UE) nr 603/2013; art. 37 ust. 4 rozporządzenia (UE) 2017/2226, art. 74 ust. 2 rozporządzenia (UE) 2018/1240, art. 11 ust. 16 rozporządzenia (UE) 2019/816 i art. 55 ust. 2 rozporządzeń (UE) 2019/817 i (UE) 2019/818”;
w art. 27 wprowadza się następujące zmiany:
w ust. 1 dodaje się literę w brzmieniu:
„db) grupa doradcza ds. interoperacyjności;”;
ust. 3 otrzymuje brzmienie:
Europol może także powołać przedstawiciela do grupy doradczej ds. VIS i grupy doradczej ds. systemu Eurodac oraz grupy doradczej ds. EES/ETIAS.
Europejska Agencja Straży Granicznej i Przybrzeżnej może także powołać przedstawiciela do grupy doradczej ds. EES-ETIAS.
Europol, Eurojust i Prokuratura Europejska mogą również powołać po jednym przedstawicielu do grupy doradczej ds. systemu ECRIS-TCN.
Europol, Eurojust oraz Europejska Agencja Straży Granicznej i Przybrzeżnej mogą powołać po jednym przedstawicielu do grupy doradczej ds. interoperacyjności.”.
Artykuł 63
Zmiany w rozporządzeniu (UE) 2018/1861
W rozporządzeniu (UE) 2018/1861 wprowadza się następujące zmiany:
w art. 3 dodaje się litery w brzmieniu:
»europejski portal wyszukiwania« oznacza europejski portal wyszukiwania ustanowiony na mocy art. 6 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 ( *10 );
»wspólny system porównywania danych biometrycznych« oznacza wspólny system porównywania danych biometrycznych ustanowiony na mocy art. 12 ust. 1 rozporządzenia (UE) 2019/817;
»wspólne repozytorium danych umożliwiających identyfikację« oznacza wspólne repozytorium danych umożliwiających identyfikację ustanowione na mocy art. 17 ust. 1 rozporządzenia (UE) 2019/817;
»detektor wielokrotnych tożsamości« oznacza detektor wielokrotnych tożsamości ustanowiony na mocy art. 25 ust. 1 rozporządzenia (UE) 2019/817.
w art. 4 wprowadza się następujące zmiany:
w ust.1 lit. b) i c) otrzymują brzmienie:
systemu krajowego (N.SIS) w każdym państwie członkowskim, składającego się z krajowych systemów danych, które łączą się z systemem centralnym SIS w tym co najmniej jednej krajowej lub wspólnej wersji zapasowej N.SIS;
infrastruktury łączności pomiędzy CS-SIS, wersją zapasową CS-SIS i NI-SIS (zwanej dalej »infrastrukturą łączności«), która zapewnia zaszyfrowaną wirtualną sieć na potrzeby danych SIS oraz wymiany danych między biurami SIRENE, o której mowa w art. 7 ust. 2; oraz
bezpiecznej infrastruktury komunikacji między systemem centralnym CS-SIS a infrastrukturą centralną europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych i detektora wielokrotnych tożsamości.”;
dodaje się ustępy w brzmieniu:
w art. 7 dodaje się następujący ustęp:
w art. 12 ust. 1 otrzymuje brzmienie:
Państwa członkowskie zapewniają rejestrowanie każdego przypadku uzyskania dostępu do danych osobowych za pośrednictwem europejskiego portalu wyszukiwania w celu sprawdzenia, czy dane wyszukiwanie było zgodne z prawem, monitorowania przetwarzania danych, aby stwierdzić, czy jest ono zgodne z prawem, autokontroli oraz zapewnienia integralności i bezpieczeństwa danych.”;
w art. 34 ust. 1 dodaje się lit. g) w brzmieniu:
„g) weryfikacji różniących się tożsamości i zwalczania oszustw dotyczących tożsamości zgodnie z rozdziałem V rozporządzenia (UE) 2019/817.”;
art. 60 ust. 6 otrzymuje brzmienie:
eu-LISA umożliwia Komisji i organom, o których mowa w ust. 5 niniejszego artykułu, uzyskanie indywidualnych sprawozdań i statystyk. eu-LISA udziela państwom członkowskim, Komisji, Europolowi i Europejskiej Agencji Straży Granicznej i Przybrzeżnej, na ich wniosek, dostępu do centralnego repozytorium sprawozdawczo-statystycznego zgodnie z art. 39 rozporządzenia (UE) 2019/817.”.
Artykuł 64
Zmiany w decyzji 2004/512/WE
Art. 1 ust. 2 decyzji 2004/512/WE otrzymuje brzmienie:
Wizowy system informacyjny jest oparty na architekturze scentralizowanej, a w jego skład wchodzą następujące elementy:
centralna infrastruktura wspólnego repozytorium danych umożliwiających identyfikację, o którym mowa w art. 17 ust. 2 lit. a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 ( *11 ),
centralny system informacyjny zwany dalej „centralnym wizowym systemem informacyjnym” (CS-VIS);
interfejs krajowy w każdym państwie członkowskim, zwany dalej „interfejsem krajowym” (NI-VIS), zapewniający połączenie z odpowiednimi centralnymi organami krajowymi danego państwa członkowskiego;
infrastruktura komunikacyjna między centralnym wizowym systemem informacyjnym i interfejsami krajowymi;
bezpieczny kanał komunikacyjny między systemem centralnym EES i systemem centralnym VIS;
bezpiecznej infrastruktury łączności między systemem centralnym VIS a infrastrukturą centralną europejskiego portalu wyszukiwania ustanowionego na mocy art. 6 ust. 1 rozporządzenia (UE) 2019/817 oraz wspólnego repozytorium danych umożliwiających identyfikację ustanowionego na mocy art. 17 ust. 1 rozporządzenia (UE) 2019/817.
Artykuł 65
Zmiany w decyzji 2008/633/WSiSW
W decyzja 2008/633/WSiSW wprowadza się następujące zmiany:
w art. 5 dodaje się nowy ustęp w brzmieniu:
w art. 7 dodaje się nowy ustęp w brzmieniu:
ROZDZIAŁ X
Przepisy końcowe
Artykuł 66
Sprawozdawczość i statystyki
Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji i eu-LISA ma możliwość dokonywania sprawdzeń następujących danych związanych z europejskim portalem wyszukiwania, wyłącznie do celów sporządzania sprawozdań i statystyk:
liczba wyszukiwań przypadających na użytkownika profilu europejskiego portalu wyszukiwania;
liczba wyszukiwań w każdej bazie danych Interpolu.
W oparciu o dane nie może być możliwa identyfikacja poszczególnych osób.
Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA i jednostki centralnej ETIAS ma możliwość dokonywania sprawdzeń następujących danych związanych ze wspólnym repozytorium danych umożliwiających identyfikację, wyłącznie do celów sporządzania sprawozdań i statystyk:
liczba wyszukiwań w celach określonych w art. 20, 21 i 22;
obywatelstwo, płeć i rok urodzenia osoby;
rodzaj dokumentu podróży oraz trzyliterowy kod państwa wydającego;
liczba wyszukiwań przeprowadzonych z użyciem danych biometrycznych i bez ich użycia.
W oparciu o dane nie może być możliwa identyfikacja poszczególnych osób.
Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA i jednostki centralnej ETIAS ma możliwość dokonywania sprawdzeń następujących danych związanych z detektorem wielokrotnych tożsamości, wyłącznie do celów sporządzania sprawozdań i statystyk:
liczba wyszukiwań przeprowadzonych z użyciem danych biometrycznych i bez ich użycia;
liczba powiązań każdego rodzaju oraz systemy informacyjne UE zawierające powiązane ze sobą dane;
okres, przez jaki powiązanie żółte i czerwone pozostawało w systemie.
W oparciu o dane nie może być możliwa identyfikacja poszczególnych osób.
Artykuł 67
Okres przejściowy funkcjonowania europejskiego portalu wyszukiwania
Artykuł 68
Okres przejściowy obowiązujący w stosunku do przepisów w sprawie dostępu do wspólnego repozytorium danych umożliwiających identyfikację do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych
Art. 22, art. 60 pkt 8 i 9, art. 61 pkt 10 i 11 oraz art. 65 obowiązują od dnia rozpoczęcia działania wspólnego repozytorium danych umożliwiających identyfikację, o których mowa w art. 72 ust. 1.
Artykuł 69
Okres przejściowy obowiązujący w stosunku do wykrywania wielokrotnych tożsamości
Jeśli zapytanie wykaże jedno lub kilka dopasowań, a danych dotyczących tożsamości zawartych w powiązanych ze sobą aktach osobowych nie można uznać za zbliżone, ustanawia się powiązanie żółte zgodnie z art. 30; obowiązuje wówczas procedura, o której mowa w art. 29.
W wypadku wystąpienia kilku dopasowań, tworzone jest powiązanie między wszystkimi elementami danych, które doprowadziły do ich wystąpienia.
Artykuł 70
Koszty
Wyłącza się następujące koszty:
funkcjonowania biura zarządzania projektami państw członkowskich (posiedzenia, podróże służbowe, biura);
obsługi krajowych systemów informatycznych (pomieszczenia, wdrażanie, energia elektryczna, chłodzenie);
funkcjonowania krajowych systemów informatycznych (umowy z operatorami i umowy w zakresie wsparcia);
projektowania, rozwoju, wdrażania, funkcjonowania i utrzymania krajowych sieci łączności.
Koszty poniesione przez Europol, w tym koszty podłączenia do wspólnego repozytorium danych umożliwiających identyfikację, ponosi Europol.
Artykuł 71
Powiadomienia
Skonsolidowany wykaz tych organów jest publikowany w Dzienniku Urzędowym Unii Europejskiej w terminie trzech miesięcy od daty uruchomienia poszczególnych elementów interoperacyjności zgodnie z art. 72. W przypadku zmian w wykazie eu-LISA raz w roku publikuje zaktualizowany skonsolidowany wykaz.
Artykuł 72
Uruchomienie systemu
Komisja określa datę planowanego uruchomienia europejskiego portalu wyszukiwania w drodze aktów wykonawczych po tym, jeżeli spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 8 ust. 2, art. 9 ust. 7 i art. 43 ust. 5;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test europejskiego portalu wyszukiwania, który eu-LISA przeprowadziła we współpracy z organami państw członkowskich i agencjami unijnymi, które mogą korzystać z europejskiego portalu wyszukiwania;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 8 ust. 1 oraz powiadomiła o nich Komisję;
Europejski portal wyszukiwania przeszukuje bazy danych Interpolu dopiero wówczas, gdy rozwiązania techniczne umożliwiają spełnienie wymogów art. 9 ust. 5. W wyniku niemożności spełnienia tego wymogu europejski portal wyszukiwania nie przeszukuje baz danych Interpolu, lecz nie powinien opóźniać rozpoczęcia funkcjonowania europejskiego portalu wyszukiwania.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja decyduje o dacie planowanego uruchomienia wspólnego systemu porównywania danych biometrycznych po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 13 ust. 5 i art. 43 ust. 5;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test wspólnego systemu porównywania danych biometrycznych, który przeprowadziła we współpracy z organami państw członkowskich;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 13 oraz powiadomiła o nich Komisję;
eu-LISA oświadczyła, że test, o którym mowa w ust. 5 lit. b), zakończył się pomyślnie.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja decyduje o dacie planowanego uruchomienia wspólnego repozytorium danych umożliwiających identyfikację po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 43 ust. 5 i art. 78 ust. 10;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test wspólnego repozytorium danych umożliwiających identyfikację, który przeprowadziła we współpracy z organami państw członkowskich;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 18, oraz powiadomiła o nich Komisję;
eu-LISA oświadczyła, że test, o którym mowa w ust. 5 lit. b), zakończył się pomyślnie.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja decyduje o dacie planowanego uruchomienia detektora wielokrotnych tożsamości po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 28 ust. 5 i 7, art. 33 ust. 6, art. 33 ust. 6, art. 43 ust. 5 i art. 49 ust. 6;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test detektora wielokrotnych tożsamości, który przeprowadziła we współpracy z organami państw członkowskich i jednostką centralną ETIAS;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 34 oraz powiadomiła o nich Komisję;
jednostka centralna ETIAS powiadomiła Komisję zgodnie z art. 71 ust. 3;
eu-LISA oświadczyła, że testy, o których mowa w ust. 1 lit. b), ust. 2 lit. b), ust. 3 lit. b) i ust. 5 lit. b), zakończyły się pomyślnie.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja określa – w drodze aktów wykonawczych – datę, od której mechanizmy i procedury automatycznej kontroli jakości danych, wspólne wskaźniki jakości danych i minimalne normy jakości danych mają być stosowane, gdy spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 37 ust. 4;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test mechanizmów i procedur automatycznej kontroli jakości danych, wspólnych wskaźników jakości danych i minimalnych norm jakości danych, który przeprowadziła we współpracy z organami państw członkowskich.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja określa datę planowanego uruchomienia centralnego repozytorium sprawozdawczo-statystycznego po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 39 ust. 5 i art. 43 ust. 5;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test centralnego repozytorium sprawozdawczo-statystycznego, który przeprowadziła we współpracy z organami państw członkowskich;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 39 oraz powiadomiła o nich Komisję.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Artykuł 73
Wykonywanie przekazanych uprawnień
Artykuł 74
Procedura komitetowa
Jeżeli komitet nie wyda opinii, Komisja nie przyjmuje projektu aktu wykonawczego i stosuje się art. 5 ust. 4 akapit trzeci rozporządzenia (UE) nr 182/2011.
Artykuł 75
Grupa doradcza
eu-LISA ustanawia grupę doradczą ds. interoperacyjności. W fazie projektowania i rozwoju elementów interoperacyjności stosuje się przepisy art. 54 ust. 4, 5 i 6.
Artykuł 76
Szkolenia
eu-LISA wykonuje zadania związane z zapewnianiem szkoleń z zakresu technicznego użytkowania elementów interoperacyjności zgodnie z rozporządzeniem (UE) 2018/1726.
Organy państw członkowskich i agencje unijne zapewniają swojemu personelowi uprawnionemu do przetwarzania danych za pomocą elementów interoperacyjności odpowiedni program szkoleniowy dotyczący bezpieczeństwa danych, jakości danych, zasad ochrony danych, procedur mających zastosowanie do przetwarzania danych i obowiązku informowania na mocy art. 32 ust. 4, art. 33 ust. 4 i art. 47.
W stosowanych przypadkach wspólne szkolenia na te tematy organizuje się na szczeblu Unii w celu zacieśnienia współpracy i wymiany najlepszych praktyk między personelem organów państw członkowskich i agencji unijnych, które są uprawnione do przetwarzania danych przy pomocy elementów interoperacyjności. Szczególną uwagę należy zwrócić na proces wykrywania wielokrotnych tożsamości, w tym na ręczną weryfikację różniących się tożsamości i towarzyszącą temu potrzebę utrzymania odpowiednich zabezpieczeń praw podstawowych.
Artykuł 77
Praktyczny podręcznik
Komisja, w ścisłej współpracy z państwami członkowskimi, eu-LISA i innymi odpowiednimi agencjami unijnymi, udostępnia praktyczny podręcznik wdrażania elementów interoperacyjności i zarządzania nimi. Ten praktyczny podręcznik zawiera wytyczne o charakterze technicznym i operacyjnym, zalecenia i najlepsze praktyki. Komisja przyjmuje praktyczny podręcznik w formie zalecenia.
Artykuł 78
Monitorowanie i ocena
Dodatkowo jeden rok po złożeniu każdego ze sprawozdań przez eu-LISA Komisja sporządza ocenę ogólną elementów interoperacyjności, obejmującą:
ocenę stosowania niniejszego rozporządzenia;
analizę osiągniętych wyników w stosunku do celów niniejszego rozporządzenia i ocenę wpływu na prawa podstawowe, w tym w szczególności ocenę wpływu elementów interoperacyjności na prawo do niedyskryminacji;
ocenę funkcjonowania portalu internetowego, w tym dane liczbowe dotyczące korzystania z portalu internetowego oraz liczby wniosków, które zostały rozpatrzone;
ocenę aktualności przesłanek do stworzenia elementów interoperacyjności;
ocenę bezpieczeństwa elementów interoperacyjności;
ocenę korzystania ze wspólnego repozytorium danych umożliwiających identyfikację do celów identyfikacji;
ocenę korzystania ze wspólnego repozytorium danych umożliwiających identyfikację w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych;
ocenę konsekwencji, w tym nieproporcjonalnych skutków dla płynności ruchu na przejściach granicznych, a także konsekwencji mających wpływ na budżet Unii;
ocenę przeszukiwania baz danych Interpolu za pośrednictwem europejskiego portalu wyszukiwania, w tym informacje na temat liczby dopasowań w bazach danych Interpolu i informacje na temat napotkanych problemów.
Ocena ogólna na mocy akapitu pierwszego niniejszego ustępu zawiera konieczne zalecenia. Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych i Agencji Praw Podstawowych Unii Europejskiej.
Z poszanowaniem przepisów prawa krajowego dotyczących publikacji danych szczególnie chronionych i bez uszczerbku dla ograniczeń koniecznych do ochrony bezpieczeństwa i porządku publicznego, zapobiegania przestępstwom i zagwarantowania, aby żadne prowadzone krajowe postępowanie przygotowawcze nie było zagrożone, każde państwo członkowskie i Europol przygotowują coroczne sprawozdania na temat skuteczności dostępu do danych przechowywanych we wspólnym repozytorium danych umożliwiających identyfikację na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych, zawierające informacje i dane statystyczne na temat:
dokładnego celu sprawdzania danych, w tym rodzaju przestępstw terrorystycznych lub innych poważnych przestępstw;
przedstawionych uzasadnionych podstaw zasadnego podejrzenia, że osoba podejrzana, sprawca lub ofiara są objęci zakresem rozporządzenia (UE) 2017/2226, rozporządzenia (WE) nr 767/2008 lub rozporządzenia (UE) 2018/1240;
liczby wniosków o dostęp do wspólnego repozytorium danych umożliwiających identyfikację na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania tych przestępstw i prowadzenia postępowań przygotowawczych w ich sprawie;
liczby i rodzaju spraw, które zakończyły się udaną identyfikacją;
potrzeby i zastosowania trybu obowiązującego w szczególnie naglących przypadkach, w tym przypadków, w których w wyniku weryfikacji ex post przez centralny punkt dostępu tryb taki nie został zaakceptowany.
Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.
Artykuł 79
Wejście w życie i stosowanie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Przepisy niniejszego rozporządzenia dotyczące europejskiego portalu wyszukiwania mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 1.
Przepisy niniejszego rozporządzenia dotyczące wspólnego systemu porównywania danych biometrycznych mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 2.
Przepisy niniejszego rozporządzenia dotyczące wspólnego repozytorium danych umożliwiających identyfikację mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 3.
Przepisy niniejszego rozporządzenia dotyczące detektora wielokrotnych tożsamości mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 4.
Przepisy niniejszego rozporządzenia dotyczące zautomatyzowanych mechanizmów i procedur kontroli jakości danych, wspólnych wskaźników jakości danych i minimalnych norm jakości danych mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 5.
Przepisy niniejszego rozporządzenia dotyczące centralnego repozytorium sprawozdawczo-statystycznego mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 6.
Art. 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 i art. 78 ust. 1 mają zastosowanie od dnia 11 czerwca 2019 r.
Niniejsze zastosowanie ma zastosowanie do Eurodac od dnia, w którym zaczyna obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 w wersji przekształconej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
( 1 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (zob. s. 85 niniejszego Dziennika Urzędowego).
( 2 ) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).
( 3 ) Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).
( 4 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 180 z 29.6.2013, s. 1).
( 5 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/816 z dnia 17 kwietnia 2019 r. ustanawiające scentralizowany system służący do ustalania państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców (ECRIS-TCN) na potrzeby uzupełnienia europejskiego systemu przekazywania informacji z rejestrów karnych oraz zmieniające rozporządzenie (UE) 2018/1726 (zob. s. 1 niniejszego Dziennika Urzędowego).
( 6 ) Rozporządzenie Rady (WE) nr 168/2007 z dnia 15 lutego 2007 r. ustanawiające Agencję Praw Podstawowych Unii Europejskiej (Dz.U. L 53 z 22.2.2007, s. 1).
( *1 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”.
( *2 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”;
( *3 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”;
( *4 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”;
( *5 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).
( *6 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze współpracy policyjnej i sądowej oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).”;
( *7 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniające konwencję wykonawczą do układu z Schengen oraz zmieniające i uchylające rozporządzenie (WE) nr 1987/2006 (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniające konwencję wykonawczą do układu z Schengen oraz zmieniające i uchylające rozporządzenie (WE) nr 1987/2006) (Dz.U. L 312 z 7.12.2018, s. 14).
( *8 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmieniające i uchylające decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie (WE) nr 1986/2006 Parlamentu Europejskiego i Rady i decyzję Komisji 2010/261/UE (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmieniające i uchylające decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzję Komisji 2010/261/UE) (Dz.U. L 312 z 7.12.2018, s. 56).
( *9 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/816 z dnia 17 kwietnia 2019 r. ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców (ECRIS-TCN) na potrzeby uzupełnienia europejskiego systemu przekazywania informacji z rejestrów karnych oraz zmieniające rozporządzenie (UE) nr 2018/1726 (Dz.U. L 135 z 22.5.2019, s. 1).”;
( *10 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”;
( *11 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”.
( *12 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”;
( 7 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1624 z dnia 14 września 2016 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej, zmieniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 oraz uchylające rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 863/2007, rozporządzenie Rady (WE) nr 2007/2004 i decyzję Rady 2005/267/WE (Dz.U. L 251 z 16.9.2016, s. 1).