Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52017PC0344

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniające rozporządzenie (UE) nr 1077/2011

COM/2017/0344 final - 2017/0144 (COD)

Bruksela, dnia 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniające rozporządzenie (UE) nr 1077/2011

{SWD(2017) 248 final}


UZASADNIENIE

1.KONTEKST WNIOSKU

·Przyczyny i cele wniosku

Europejski system przekazywania informacji z rejestrów karnych (ECRIS) ustanowiony decyzją ramową Rady 2009/315/WSiSW oraz decyzją Rady 2009/316/WSiSW 1 zapewnia elektroniczną wymianę informacji pochodzących z rejestrów karnych pomiędzy państwami członkowskimi, realizowaną w sposób zdecentralizowany. System ECRIS funkcjonuje od kwietnia 2012 r. i umożliwia organom odpowiedzialnym za rejestry karne państw członkowskich uzyskanie pełnych informacji o dotychczasowych wyrokach skazujących wydanych wobec osoby mającej obywatelstwo UE od państwa członkowskiego, którego ta osoba jest obywatelem.

Mimo że możliwa jest wymiana za pomocą ECRIS informacji o wyrokach skazujących dotyczących obywateli państw trzecich i bezpaństwowców (zwanych dalej „obywatelami państw trzecich”, z ang. third country national — TCN) 2 , nie istnieje obecnie żadna procedura ani żaden mechanizm, które pozwalałyby na efektywną wymianę takich informacji. Jak wynika ze sprawozdania statystycznego Komisji w sprawie wykorzystania ECRIS 3 , przyjętego w tym samym dniu, w którym przyjęto niniejszy wniosek, państwa członkowskie niechętnie korzystają z obecnego systemu w przypadku obywateli państw trzecich. Jedną z przyczyn tak niskich wskaźników wykorzystania w odniesieniu do obywateli państw trzecich jest to, że państwa członkowskie chcące otrzymać takie informacje muszą wysyłać wnioski ogólne do wszystkich państw członkowskich, w tym tych, które nie posiadają żądanych informacji (i których jest większość). Obciążenie administracyjne spowodowane koniecznością udzielenia odpowiedzi na wnioski ogólne uznano za najbardziej kosztowny element (szacuje się, że jego koszty mogą sięgnąć 78 mln EUR) przepływu pracy w ramach ECRIS, gdyby państwa członkowskie miały systematycznie wysyłać takie wnioski. Ponieważ ECRIS jest niewydajny w przypadku obywateli państw trzecich, w praktyce państwa członkowskie często polegają wyłącznie na informacjach przechowywanych w swoich własnych krajowych rejestrach karnych. W efekcie pełne informacje o karalności skazanego obywatela państwa trzeciego często nie są dostępne dla sądów, organów ścigania oraz innych uprawnionych organów.

Rada Europejska i Rada ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych wielokrotnie podkreślały znaczenie usprawnienia istniejącego systemu ECRIS. Usprawnienie istniejącego systemu ECRIS w odniesieniu do obywateli państw trzecich wchodzi w zakres skoordynowanych działań przewidzianych w Europejskiej agendzie bezpieczeństwa 4 .

W tym celu dnia 19 stycznia 2016 r. Komisja zaproponowała dyrektywę (COM(2016) 07 final) zmieniającą decyzję ramową Rady 2009/315/WSiSW w odniesieniu do wymiany informacji dotyczących obywateli państw trzecich oraz w odniesieniu do europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS) i zastępującą decyzję Rady 2009/316/WSiSW 5 . Niemniej późniejsze zmiany pokazały, że niezbędne jest przeprowadzenie dalszych działań za pomocą dodatkowego wniosku legislacyjnego w celu ustanowienia scentralizowanego systemu przetwarzania informacji dotyczących tożsamości obywateli państw trzecich. Ten scentralizowany system umożliwi organom państw członkowskich wskazanie, które inne państwa członkowskie posiadają informacje z rejestrów karnych na temat danych obywateli państw trzecich, dzięki czemu będą mogły wykorzystać istniejący system ECRIS do udzielenia odpowiedzi na wnioski o udzielenie informacji o wyrokach skazujących wyłącznie tym państwom członkowskim. Zmiany te można podsumować następująco.

Po pierwsze, na skutek późniejszych przerażających zamachów terrorystycznych dokonanych w europejskich miastach kwestie bezpieczeństwa nabrały jeszcze większego znaczenia. Stanowisko polityczne w kwestii systematycznego wykorzystywania odcisków palców do bezpiecznej identyfikacji oraz ogólne nastawienie wobec wymiany danych i bezpieczeństwa uległo zmianie 6 , i teraz skupia się na skuteczności i efektywności oraz potrzebie wykorzystania efektu synergii między poszczególnymi europejskimi systemami wymiany informacji. Utworzenie scentralizowanego systemu ECRIS-TCN zawierającego zarówno odciski palców, jak i inne informacje dotyczące tożsamości może wzmocnić to podejście, ponieważ umożliwiłoby utworzenie wspólnego serwisu do porównywania danych biometrycznych oraz wspólnego repozytorium tożsamości na rzecz interoperacyjności systemów informacyjnych, jeśli w przyszłości tak właśnie zadecydowaliby prawodawcy. Rozwiązanie zdecentralizowane nie zapewniłoby tych samych możliwości w kontekście przyszłej synergii.

Po drugie, komunikat „Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa” 7 zawiera konkretne sugestie praktyczne dotyczące dalszego udoskonalania dotychczasowych narzędzi, ale też konkretne sugestie i pomysły dotyczące nowych form interoperacyjności. Komisja wzywa do zwiększenia efektywności i interoperacyjności istniejących europejskich baz danych oraz elektronicznych systemów wymiany informacji, w tym także systemu ECRIS-TCN. Prace po wydaniu wspomnianego komunikatu były prowadzone pod kierownictwem grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności 8 , zaś proponowany tutaj system ECRIS-TCN jest jednym z systemów, stanowiącym część inicjatywy na rzecz interoperacyjności. Taka interoperacyjność nie byłaby możliwa, gdyby postanowiono zrealizować rozwiązanie zdecentralizowane, zaproponowane w styczniu 2016 r.

Po trzecie, w ciągu 2016 r. stało się jasne, że system zdecentralizowany zaproponowany w styczniu 2016 r. wywołuje problemy techniczne, głównie w zakresie zdecentralizowanej wymiany spseudonimizowanych odcisków palców. Takie problemy techniczne nie występują w przypadku systemu scentralizowanego, jako że odciski palców byłyby gromadzone w jednej bazie danych, zarządzanej przez Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) oraz znajdującej się pod nadzorem Europejskiego Inspektora Ochrony Danych (EIOD).

Przyjęcie nowego rozporządzenia w sprawie systemu ECRIS-TCN w celu zapewnienia lepszej ochrony bezpieczeństwa naszych obywateli to jeden z priorytetów legislacyjnych uwzględnionych we wspólnym oświadczeniu Komisji, Rady i Parlamentu Europejskiego w sprawie priorytetów ustawodawczych Unii Europejskiej na rok 2017, w którym jest mowa konkretnie o ECRIS.



·Spójność z przepisami obowiązującymi w tej dziedzinie polityki

Niniejszy wniosek uzupełnia wniosek Komisji z 2016 r. dotyczący dyrektywy zmieniającej decyzję ramową w sprawie ECRIS oraz uchylającej decyzję Rady w sprawie ECRIS. W tym wniosku uzupełniającym główny nacisk położono na ustanowienie i uregulowanie kwestii centralnego systemu ECRIS-TCN, podczas gdy wniosek z 2016 r. reguluje zdecentralizowaną wymianę informacji o wyrokach skazujących dotyczących obywateli państw trzecich, która powinna następować po ustaleniu — za pośrednictwem systemu ECRIS-TCN — które państwo członkowskie posiada takie informacje. Po przyjęciu obu wniosków przez prawodawców będą istniały dwa odrębne instrumenty prawne regulujące system ECRIS oraz system ECRIS-TCN: decyzja ramowa 2009/315/WSiSW w sprawie ECRIS oraz decyzja Rady 2009/316/WSiSW zmieniona dyrektywą oraz rozporządzenie w sprawie systemu ECRIS-TCN ustanawiające scentralizowany system ECRIS-TCN.

Ponadto niniejszy wniosek jest zgodny z wnioskiem Komisji w sprawie agencji eu-LISA, który uchyla obecne rozporządzenie w sprawie eu-LISA, zaproponowanym w tym samym dniu, w którym zaproponowano niniejszy wniosek, jako że to właśnie agencji eu-LISA zostanie powierzone zadanie zarządzania ECRIS-TCN. Oba wnioski zawierają odpowiednie postanowienia dotyczące zadań agencji eu-LISA w zakresie ECRIS-TCN. W zależności od terminu przyjęcia obu wniosków przez współprawodawców należy zapewnić spójność obu tekstów w zakresie zadań agencji eu-LISA.

Niniejszy wniosek ma na celu uzupełnienie wniosku Komisji dotyczącego dyrektywy ze stycznia 2016 r. poprzez utworzenie scentralizowanego systemu do skutecznego ustalania, które państwo (państwa) członkowskie posiada(ją) informacje o wyrokach skazujących dotyczących obywateli państw trzecich. Zaproponowany system wyszukiwania (na zasadzie „wynik/brak wyniku”), oparty na danych alfanumerycznych i odciskach palców obywateli państw trzecich skazanych w państwach członkowskich umożliwi państwom członkowskim szybkie zidentyfikowanie innych państw członkowskich, w których wydano wyrok skazujący wobec danego obywatela państwa trzeciego. Państwo członkowskie będące wnioskodawcą powinno wówczas zwrócić się do tych zidentyfikowanych państw członkowskich z wnioskiem o udzielenie aktualnych informacji o wyrokach skazujących za pośrednictwem istniejącego systemu ECRIS, usprawnionego na podstawie wniosku ze stycznia 2016 r.

Niezbędne zmiany w dyrektywie ramowej 2009/315 umożliwiające taką wymianę informacji dotyczących obywateli państw trzecich za pośrednictwem ECRIS zostały już uwzględnione we wniosku Komisji ze stycznia 2016 r. To oznacza, że oba wnioski wzajemnie się uzupełniają: podczas gdy głównym celem niniejszego wniosku jest ustanowienie nowego, scentralizowanego systemu, to wniosek z 2016 r. dotyczący zmian decyzji ramowej z 2009 r. skupia się na tym, aby wymiana pełnych informacji z rejestrów karnych mogła odbywać się tak samo w odniesieniu do obywateli państw trzecich jak obywateli UE. Na poziomie technicznym oprogramowanie interfejsowe służące do korzystania z centralnego systemu ECRIS-TCN zostanie całkowicie zintegrowane z istniejącym oprogramowaniem wzorcowym ECRIS, tak aby użytkownicy tego systemu mogli korzystać tylko z jednego oprogramowania umożliwiającego współpracę z centralnym systemem ECRIS-TCN oraz organami odpowiedzialnymi za rejestry karne w innych państwach członkowskich. Oprogramowanie wzorcowe ECRIS zostało opracowane przez Komisję w ramach wdrożenia decyzji Rady 2009/316/WSiSW 9 . Obecnie jest ono wykorzystywane przez 24 państwa członkowskie w celu wymiany informacji z rejestrów karnych zgodnie z decyzją ramową 2009/315/WSiSW.

Inne narzędzia lub bazy danych UE służące do zwalczania i zapobiegania przestępczości nie rozwiązałyby ani nie zmniejszyłyby problemu nieefektywnej wymiany informacji z rejestrów karnych dotyczących skazanych obywateli państw trzecich. Nie istnieje alternatywny sposób usprawnienia sposobu wymiany informacji dotyczących wyroków skazujących za przestępstwo w odniesieniu do obywateli państw trzecich przez ECRIS za pomocą jakiegokolwiek innego instrumentu wymiany informacji, o którym mowa w Europejskiej agendzie bezpieczeństwa (takiego jak SIS II, Prüm i Eurodac), ponieważ zostały one opracowane do innych celów.

·Spójność z innymi politykami Unii

Ulepszenie ECRIS w odniesieniu do obywateli państw trzecich jest częścią Europejskiej agendy bezpieczeństwa.

Inicjatywa ta wpisuje się również w nowe podejście przedstawione przez Komisję 10 w odniesieniu do zarządzania danymi w kontekście granic i bezpieczeństwa, w którym wszystkie scentralizowane systemy informacyjne UE służące do zarządzania bezpieczeństwem, granicami i migracją mają być interoperacyjne, z pełnym uwzględnieniem praw podstawowych, po to aby:

·różne systemy mogły być przeszukiwane jednocześnie przy użyciu europejskiego portalu wyszukiwania, w pełnym poszanowaniu zasady celowości oraz praw dostępu, aby lepiej wykorzystywać istniejące systemy informacyjne, ewentualnie dzięki uproszczonym przepisom regulującym dostęp dla organów ścigania;

·różne systemy wykorzystywały jeden wspólny serwis do porównywania danych biometrycznych, umożliwiający równoczesne przeszukiwanie różnych systemów informacyjnych zawierających dane biometryczne, w miarę możliwości pozwalający na oznaczenie „wynik/brak wyniku”, które wskazywałoby połączenie z powiązanymi danymi biometrycznymi znalezionymi w innym systemie;

·systemy wykorzystywały wspólne repozytorium tożsamości oparte na alfanumerycznych danych dotyczących tożsamości, aby wykryć, czy dana osoba jest zarejestrowana pod różnymi tożsamościami w różnych bazach danych.

Rozpoczęto dalsze dyskusje i prace nad wdrożeniem tego podejścia, w tym nad kwestią tego, które z tych elementów zostaną wdrożone w zakresie systemu ECRIS-TCN.

Ponadto wymiana informacji z rejestrów karnych wspiera stosowanie decyzji ramowej Rady 2008/675/WSiSW 11 , która stanowi, że organy sądowe państw członkowskich powinny w trakcie postępowania karnego brać pod uwagę uprzednie wyroki skazujące dotyczące innych zdarzeń, zapadłe wobec tej samej osoby w innych państwach członkowskich, niezależnie od obywatelstwa danej osoby.

Jak wskazano w komunikacie w sprawie skuteczniejszej polityki powrotowej w Unii Europejskiej (COM(2017) 200 final), właściwe organy państw członkowskich powinny także uwzględniać wcześniejsze wyroki skazujące przy podejmowaniu decyzji o zakończeniu legalnego pobytu, powrocie lub odmowie zgody na wjazd, dotyczących obywateli państw trzecich stanowiących zagrożenie dla porządku publicznego, bezpieczeństwa publicznego lub bezpieczeństwa narodowego. W stosownym przypadku na podstawie tych decyzji należy wprowadzać wpisy do Systemu Informacyjnego Schengen (SIS), zgodnie z art. 24 rozporządzenia nr 1987/2006 [wniosek Komisji COM(2016) 882 final] [oraz art. 3 wniosku Komisji COM(2016) 881 final].

2.PODSTAWA PRAWNA, POMOCNICZOŚĆ I PROPORCJONALNOŚĆ

·Podstawa prawna

Proponowanym instrumentem prawnym jest rozporządzenie na podstawie art. 82 ust. 1 lit. d) Traktatu o funkcjonowaniu Unii Europejskiej. Art. 82 ust. 1 lit. d) stanowi podstawę prawną prawa Unii do podejmowania działań w dziedzinie współpracy wymiarów sprawiedliwości w sprawach karnych w celu ułatwienia współpracy między organami sądowymi lub równoważnymi organami państw członkowskich w ramach postępowań w sprawach karnych i wykonywania orzeczeń. Proponowane działanie wpisuje się w pełni w ten obszar i uzupełnia dotychczasowe stosowne prawodawstwo UE.

·Pomocniczość (w przypadku kompetencji niewyłącznych)

Ustanowienia centralnego systemu wymiany informacji z rejestrów karnych dotyczących skazanych obywateli państw trzecich nie można dokonać na szczeblu państwa członkowskiego. Wspólny system, który ma zapewnić ujednoliconą, szybką, skoordynowaną i efektywną wymianę informacji między państwami członkowskimi, wymaga skoordynowanego działania. Niemożliwe jest jednostronne osiągnięcie tego celu na szczeblu państwa członkowskiego ani w wyniku działań dwustronnych między państwami członkowskimi. Ze względu na jego charakter zadanie to należy podjąć na szczeblu UE.

·Proporcjonalność

Efektywna wymiana informacji z rejestrów karnych jest kluczowa w zwalczaniu przestępczości transgranicznej i w znacznym stopniu przyczynia się do realizowania w praktyce zasady wzajemnego uznawania wyroków i orzeczeń sądowych we wspólnej przestrzeni sprawiedliwości i bezpieczeństwa opartej na swobodnym przepływie osób. Działania na szczeblu UE są zatem proporcjonalne do celów inicjatywy. Proponowane zmiany nie wykraczają poza zakres konieczny do osiągnięcia celów związanych z transgraniczną współpracą wymiarów sprawiedliwości oraz opierają się na rozwiązaniach stosowanych już w istniejącym ECRIS w odniesieniu do obywateli UE.

W proponowanym wariancie informacje dotyczące tożsamości skazanych obywateli państw trzecich są scentralizowane w ogólnoeuropejskim systemie, ustanowionym do celów współpracy z systemem ECRIS-TCN, który zostanie opracowany i który będzie obsługiwany przez agencję eu-LISA. Państwo członkowskie chcące zidentyfikować państwa członkowskie posiadające informacje z rejestrów karnych dotyczące danego obywatela państwa trzeciego może to zrobić poprzez wyszukiwanie na zasadzie trafienia lub braku trafienia („wynik/brak wyniku”), w centralnym systemie informacji o obywatelach państw trzecich.

W porównaniu z wnioskiem Komisji z 2016 r. w sprawie zdecentralizowanego systemu proporcjonalność proponowanego rozwiązania różni się wyłącznie pod względem centralnego przetwarzania danych osobowych. W kontekście niedyskryminacji między obywatelami UE a obywatelami państw trzecich proponowane rozwiązanie wprowadza centralizację na szczeblu unijnym danych dotyczących tożsamości obywateli państw trzecich, natomiast dane obywateli UE są przechowywane i przetwarzane na szczeblu państw członkowskich. Jest to uzasadnione i zgodne z zasadą proporcjonalności, ponieważ różnica w traktowaniu zasadniczo nie działa na niekorzyść obywateli państw trzecich, a cele inicjatywy nie mogły zostać osiągnięte równie skutecznie w sposób zdecentralizowany.

Po przyjęciu wniosku Komisji z 2016 r., w wyniku stwierdzenia niespodziewanych problemów technicznych z wymianą spseudonimizowanych odcisków palców dodatkowa analiza wykazała, że wdrożenie alternatywnych wariantów zdecentralizowanych jest znacznie bardziej kosztowne i skomplikowane, co zwiększa ryzyko problemów technicznych na etapie wdrożenia. Choć między wariantem scentralizowanym a wariantem zdecentralizowanym występują pewne różnice, nie są one aż tak istotne, aby uzasadniały wydatkowanie większej kwoty na stworzenie rozwiązania zdecentralizowanego.



·Wybór instrumentu

Komisja przedkłada wniosek dotyczący rozporządzenia, ponieważ proponowany instrument prawny ustanawia centralny system na szczeblu UE, zarządzany przez europejską agencję eu-LISA, a także zmienia rozporządzenie (UE) nr 1077/2011 12 . Rozporządzenie ma bezpośrednie zastosowanie we wszystkich państwach członkowskich i jest w całości wiążące. Instrument ten gwarantuje zatem jednolite stosowanie przepisów w całej Unii i ich wejście w życie w tym samym czasie. Instrument ten zapewnia pewność prawa, gdyż zapobiega rozbieżnym interpretacjom w państwach członkowskich, a zatem zapobiega również fragmentacji przepisów.

3.WYNIKI OCEN EX POST, KONSULTACJI Z ZAINTERESOWANYMI STRONAMI I OCEN SKUTKÓW

·Oceny ex post/kontrole sprawności obowiązującego prawodawstwa

W sprawozdaniu dotyczącym wykonania decyzji ramowej Rady 2009/315/WSiSW z 2016 r. 13 zwrócono uwagę na to, iż poczyniono znaczne postępy w zakresie wymiany informacji z rejestrów karnych między państwami członkowskimi oraz że najistotniejsze przepisy zostały wdrożone w sposób zadowalający, choć niektóre przepisy zostały transponowane w sposób nierówny. W sprawozdaniu wskazano niedociągnięcia art. 7 ust. 4 decyzji ramowej oraz potrzebę ustanowienia skutecznego mechanizmu wymiany informacji dotyczących obywateli państw trzecich.

·Konsultacje z zainteresowanymi stronami

Przygotowano szeroko zakrojone konsultacje, aby zapewnić liczne uczestnictwo na każdym etapie cyklu polityki dla wniosku Komisji z 2016 r. Konsultacje obejmowały kontakty dwustronne, spotkania z zainteresowanymi stronami i ekspertami oraz uwagi pisemne, zapewniające Komisji dostęp do reprezentatywnych opinii osób posiadających szeroką wiedzę. Komisja starała się uzyskać szeroki i zrównoważony wachlarz poglądów na przedmiotową kwestię, dając wszystkim zainteresowanym stronom (państwom członkowskim, organom krajowym, prawnikom i naukowcom, zainteresowanym stronom z obszaru praw podstawowych, zainteresowanym stronom z obszaru ochrony danych), w szczególności Agencji Praw Podstawowych Unii Europejskiej (FRA), Europejskiemu Inspektorowi Ochrony Danych (EIOD) i Grupie Roboczej utworzonej na mocy art. 29 złożonej z organów nadzorczych państw członkowskich ds. ochrony danych, możliwość wyrażenia swojej opinii. W ramach prac nad niniejszym wnioskiem odbyły się dalsze konsultacje z Europejskim Inspektorem Ochrony Danych (EIOD) oraz państwami członkowskimi. Ponadto w dniu 23 marca 2017 r. kwestię tę omówiono w grupie ekspertów ds. polityki kryminalnej UE, w której skład wchodzą pracownicy naukowi i praktycy zajmujący się prawem karnym.

Ważność nadal zachowują poglądy zainteresowanych stron z obszaru praw podstawowych, z którymi przeprowadzono konsultacje poprzedzające wniosek Komisji ze stycznia 2016 r. Strony te co do zasady przyznały, że przyszły system ECRIS-TCN przyniesie pozytywne skutki, patrząc z perspektywy ogólnej wymiaru sprawiedliwości, ponieważ pomoże w wydawaniu odpowiednich wyroków skazujących i w ochronie dzieci przed nadużyciami, a także pozytywne skutki w kontekście pewności prawa dla osób niekaranych. Strony te zasadniczo opowiedziały się za systemem zdecentralizowanym, który ich zdaniem pociąga za sobą mniejszą ingerencję w prawo ochrony danych osobowych w porównaniu z systemem centralnym na szczeblu unijnym.

Wspomniane zainteresowane strony zwróciły także uwagę, że wprowadzenie systemu ukierunkowanego na obywateli państw trzecich, który traktowałby obywateli państw trzecich inaczej niż obywateli UE, jest możliwe z punktu widzenia zasady równości, pod warunkiem że uwzględnia ono istotę tej zasady i jest obiektywnie uzasadnione jako niezbędne i proporcjonalne. Należy tutaj wziąć pod uwagę czynniki specyficzne dla obywateli państw trzecich, gdyż utworzenie systemu scentralizowanego pociąga za sobą pewne ryzyko negatywnego wpływu na prawa podstawowe obywateli państw trzecich, które to ryzyko należy ograniczyć. Zainteresowane strony zwróciły uwagę na zabezpieczenia niezbędne do rozwiązania specyficznej sytuacji obywateli państw trzecich w kontekście migracji, stosowania odcisków palców, praw dziecka oraz praw osób, których dane dotyczą, a także skutecznych środków prawnych.

W swojej opinii 3/2016 w sprawie wniosku Komisji z dnia 19 stycznia 2016 r. EIOD docenił pseudonimizację jako odpowiednie zabezpieczenie mające na celu ograniczenie ingerencji w prawo do poszanowania życia prywatnego oraz do ochrony danych osobowych stosownych osób. EIOD docenił również podejście zdecentralizowane wybrane przez Komisję w jej wniosku z dnia 19 stycznia 2016 r., bez wyłączania wariantu scentralizowanego. Na posiedzeniu ekspertów w dniach 10–11 stycznia 2017 r. państwa członkowskie wyraziły poparcie dla systemu scentralizowanego zawierającego dane dotyczące tożsamości skazanych obywateli państw trzecich, ale odrzuciły dalszą centralizację danych takich jak dane dotyczące tożsamości obywateli UE oraz włączenie informacji o wyrokach skazujących do scentralizowanej bazy danych.

Na tym samym posiedzeniu ekspertów Komisja skonsultowała się także z państwami członkowskimi w sprawie ewentualnych konsekwencji prac grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności w kontekście aktualnie opracowywanych przepisów prawa. Zdaniem państw członkowskich należy położyć nacisk na szybkie utworzenie systemu ECRIS-TCN. Choć inne koncepcje były interesujące, a system należy zaprojektować z uwzględnieniem ewentualnych przyszłych wzajemnych połączeń, państwa członkowskie potwierdziły, że jedynym elementem, który mogą poprzeć natychmiast, jest wykorzystanie wspólnego serwisu do porównywania danych biometrycznych. Ponadto państwa członkowskie wskazały, że możliwość przechowywania wizerunków twarzy należy stworzyć od początku, tak aby na późniejszym etapie oprogramowanie do rozpoznawania twarzy można było wykorzystać do jeszcze skuteczniejszej identyfikacji.  

·Gromadzenie i wykorzystanie wiedzy eksperckiej

Oprócz badań i danych wykorzystywanych do przygotowania wniosku z 2016 r., w marcu 2016 r. zlecono badanie wykonalności (ocenę kosztów) wykorzystania odcisków palców 14 . Uzupełniające badanie skutków kosztowych wariantu scentralizowanego z wykorzystaniem odcisków palców umożliwiło rzetelną ocenę wybranego scenariusza oraz refleksje nad kwestią ewentualnego wykorzystania wspólnego systemu do porównywania danych biometrycznych i zachowania aktualności scentralizowanego systemu w aspekcie interoperacyjności 15 .

·Ocena skutków

Komisja przeprowadziła ocenę skutków 16 w celu uzupełnienia wniosku Komisji dotyczącego dyrektywy z dnia 19 stycznia 2016 r. (COM (2016) 7 final). Do obecnego wniosku uzupełniającego dołączono notatkę analityczną sporządzoną na podstawie wspomnianej oceny skutków.

W notatce analitycznej Komisja analizuje preferowane rozwiązanie stworzenia systemu ECRIS-TCN, które spełnia wymagania funkcjonalne, a jednocześnie pozwala uniknąć trudności technicznych związanych ze spseudonimizowanymi odciskami palców. Dokonano analizy wpływu tego rozwiązania na koszty początkowe, koszty administracyjne, prawa podstawowe oraz ochronę danych, biorąc pod uwagę wyniki ukierunkowanych konsultacji z zainteresowanymi stronami przeprowadzonych przed przyjęciem wniosku dotyczącego dyrektywy w styczniu 2016 r. oraz wyniki dwóch wspomnianych badań przeprowadzonych w latach 2016 i 2017. Ponadto uwzględniono efekty prac grupy roboczej wysokiego szczebla ds. systemów informacyjnych i interoperacyjności oraz wyniki posiedzenia ekspertów w sprawie ECRIS, które odbyło się w dniach 10–11 stycznia 2017 r. W notatce odzwierciedlono wyniki dodatkowej, pogłębionej analizy kosztów, zwłaszcza w odniesieniu do preferowanego rozwiązania.

Rozwiązaniem preferowanym jest scentralizowany system zawierający zarówno dane alfanumeryczne, jak i odciski palców. Ten wariant okazał się najbardziej opłacalny, najmniej skomplikowany pod względem technicznym i łatwiejszy w utrzymaniu w porównaniu z innymi wariantami. W kontekście niedyskryminacji między obywatelami UE a obywatelami państw trzecich, choć wariant ten zakłada centralizację danych dotyczących tożsamości obywateli państw trzecich na szczeblu UE oraz przechowywanie i przetwarzanie danych obywateli UE na szczeblu państw członkowskich, to jest to działanie uzasadnione i proporcjonalne, ponieważ różnica w traktowaniu zasadniczo nie działa na niekorzyść obywateli państw trzecich. Ponadto utworzenie scentralizowanego systemu niesie ze sobą dodatkowe korzyści wynikające z tego, że system ECRIS-TCN może uczestniczyć w przyszłym wspólnym systemie porównywania danych biometrycznych oraz wspólnym repozytorium tożsamości, co ułatwi bezpośredni dostęp do tych narzędzi po stronie Eurojustu, Europolu [oraz Prokuratury Europejskiej] i pomoże stworzyć centralny punkt kontaktu w Eurojuście dla państw trzecich potrzebujących informacji o skazanych obywatelach państw trzecich. Umożliwia również utworzenie systemu, który zachowa aktualność pod względem dalszej interoperacyjności z innymi systemami na szczeblu UE, jeśli tak zdecydują prawodawcy.

Wpływ na budżet UE i budżety krajowe byłby następujący: jednorazowy koszt dla UE w wysokości ok. 13 002 000 EUR, dla państw członkowskich w wysokości ok. 13 344 000 EUR (łącznie ok. 26 346 000 EUR); koszty bieżące dla UE w wysokości ok. 2 133 000 EUR; oczekuje się, że koszty bieżące dla państw członkowskich będą stopniowo wzrastać na przestrzeni lat, z poziomu 6 087 000 EUR na początku do maksymalnie 15 387 000 EUR. Oznacza to, że oczekuje się stopniowego wzrostu całkowitych kosztów bieżących na przestrzeni lat, z poziomu 8 220 000 EUR na początku do maksymalnie 17 520 000 EUR.

Obecnie państwa członkowskie używają ECRIS do wyszukiwania obywateli państw trzecich jedynie w 5 % przypadków, ze względów opisanych powyżej. Oczekuje się, że korzyści płynące z proponowanego rozwiązania znacznie zwiększą wykorzystanie ECRIS. Stwierdzono, że gdyby państwa członkowskie miały systematycznie wysyłać wnioski „ogólne”, obciążenie administracyjne związane z udzielaniem odpowiedzi na takie wnioski byłoby najkosztowniejszym elementem przepływu pracy w ramach ECRIS (szacowanym na 78 mln EUR); proponowane rozwiązanie pozwala uniknąć takich kosztów.

·Prawa podstawowe

Art. 6 ust. 1 Traktatu o Unii Europejskiej stanowi, że Unia uznaje prawa, wolności i zasady określone w Karcie praw podstawowych.

Proponowane środki obejmują przepisy prawne mające zapewnić efektywniejszą wymianę informacji dotyczących skazanych obywateli państw trzecich. Przepisy te są zgodne z odpowiednimi przepisami Karty, w tym przepisami dotyczącymi ochrony danych osobowych, zasady równości wobec prawa oraz ogólnego zakazu dyskryminacji.

Proponowane środki pozostają bez uszczerbku dla przestrzegania prawa do poszanowania życia prywatnego i rodzinnego, prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu oraz do domniemania niewinności. Proponowane środki pozostają również bez uszczerbku dla poszanowania zasady non-refoulement, ochrony w przypadku usunięcia z terytorium państwa, wydalenia lub ekstradycji oraz innych odpowiednich norm i gwarancji zapisanych w prawie UE dotyczącym azylu, powrotów i granic.

Przepisy pozostają bez wpływu na prawa podstawowe, w tym prawo do ochrony danych osobowych, w stopniu większym niż jest to absolutnie niezbędne do osiągnięcia celu, jakim jest współpraca wymiarów sprawiedliwości w sprawach karnych, zgodnie z wymogami określonymi w art. 52 ust. 1 Karty.

Utworzenie scentralizowanego systemu zawierającego dane osobowe na szczeblu Unii wymaga uzupełnienia wniosku Komisji z 2016 r. dotyczącego dyrektywy o akt legislacyjny w celu uregulowania mechanizmu ustanowienia tego systemu, podziału obowiązków między państwami członkowskimi oraz organizacją odpowiedzialną za jego opracowanie i zarządzanie operacyjne, a także o szczególne przepisy dotyczące ochrony danych niezbędne do uzupełnienia dotychczasowych ustaleń w zakresie ochrony danych oraz określenia odpowiedniego ogólnego stopnia ochrony i bezpieczeństwa danych. Należy też zapewnić ochronę praw podstawowych stosownych osób.

Wybrany wariant przewiduje przetwarzanie danych osobowych zarówno na szczeblu krajowym, jak i unijnym. W związku z tym istniejące zasady ochrony danych dotyczące obecnego zdecentralizowanego systemu ECRIS na szczeblu państw członkowskich należy uzupełnić o szczególne zasady przetwarzania danych osobowych na szczeblu UE. Należy zatem wprowadzić dodatkowy mechanizm ochrony danych — podobny do mechanizmu wykorzystywanego już w przypadku innych istniejących scentralizowanych systemów wymiany informacji na szczeblu UE — który musi być zgodny z rozporządzeniem (WE) nr 45/2001 [lub jego kolejną wersją]. Przetwarzanie danych osobowych przez agencję eu-LISA jest obecnie przedmiotem rozporządzenia (WE) nr 45/2001.

W kwestii ochrony i bezpieczeństwa danych nie ma znacznych różnic między poszczególnymi możliwymi rozwiązaniami, nawet jeśli wybrany wariant centralny wymaga ustanowienia jasnych zasad oraz wyznaczenia zadań na szczeblu państw członkowskich oraz na szczeblu unijnym. Mechanizm ochrony danych na szczeblu unijnym może zapewnić tę samą ochronę co krajowe mechanizmy w zakresie krajowych baz danych. Istnieje i jest już wykorzystywana sprawdzona technologia środków bezpieczeństwa na potrzeby licznych obszernych baz danych unijnych takich jak SIS, VIS oraz Eurodac.

Państwa członkowskie są zobowiązane zapewnić wdrożenie przepisów z pełnym poszanowaniem praw podstawowych oraz zasad zapisanych w Karcie, w tym również w zakresie ich obowiązków związanych z gromadzeniem i wykorzystywaniem danych. Państwa członkowskie muszą również zadbać o to, aby osoby, których dane dotyczą, miały prawo dostępu do danych w celu ich poprawienia oraz aby wdrożone zostały skuteczne środki odwoławcze umożliwiające osobom, których dane dotyczą, zakwestionowanie nieprawidłowych danych na temat uprzedniej karalności przy pełnym poszanowaniu norm wynikających z prawa do skutecznego środka prawnego, w tym w odniesieniu do dostępności usług z zakresu pomocy prawnej, tłumaczeń ustnych i pisemnych.

Przy przedstawianiu sprawozdań dotyczących stosowania przepisów Komisja oceni również wpływ proponowanych środków oraz ich wdrożenia na prawa podstawowe. Ocena ta będzie obejmowała ocenę wpływu na prawa podstawowe obywateli państw trzecich w porównaniu z wpływem na prawa podstawowe obywateli UE. W swoim przeglądzie Komisja zwróci szczególną uwagę na konieczność i proporcjonalność wykorzystywania odcisków palców, innych danych biometrycznych oraz danych umożliwiających identyfikację w świetle zdobytego doświadczenia oraz narzędzi i technik stosowanych w celu uniknięcia ryzyka błędnego przyporządkowania danych. W ewentualnych wnioskach w sprawie przyszłych zmian systemu należy uwzględnić wynik tej oceny.

Niniejszy wniosek nie wyklucza obowiązków państw członkowskich wynikających z ich przepisów krajowych, w tym przepisów w zakresie wpisywania wyroków skazujących wydanych wobec małoletnich i dzieci do krajowego rejestru karnego. Podobnie nie stanowi on przeszkody w stosowaniu prawa konstytucyjnego lub porozumień międzynarodowych państw członkowskich, którymi są one związane, w szczególności tych wywodzących się z Konwencji o ochronie praw człowieka i podstawowych wolności, której stronami są wszystkie państwa członkowskie.

4.WPŁYW NA BUDŻET

Pula środków finansowych przewidywana na wdrożenie rozporządzenia w Unii Europejskiej wynosi 13 002 000 EUR, jeśli chodzi o koszt jednorazowy. Proponowana pula jest zgodna z wieloletnimi ramami finansowymi, a koszty zostaną pokryte w ramach programu „Sprawiedliwość” na lata 2018–2020. Poczynając od 2021 r., koszt ten będzie się obniżał i stabilizował, aby zapewnić pokrycie kosztu działań utrzymaniowych i konserwacyjnych. Więcej szczegółowych informacji przedstawiono w ocenie skutków finansowych regulacji dołączonej do niniejszego wniosku. Komisja przewiduje powierzenie zadań wdrożenia i utrzymania systemu ECRIS-TCN agencji eu-LISA. Realizacja tych działań będzie wymagała od eu-LISA dodatkowych zasobów ludzkich. Na potrzeby etapu tworzenia, od 2018 r. zostanie przeprowadzona rekrutacja pięciu pracowników kontraktowych.

5.ELEMENTY FAKULTATYWNE

·Plany wdrożenia i monitorowanie, ocena i sprawozdania

Po trzech latach od rozpoczęcia eksploatacji systemu ECRIS-TCN, a następnie co cztery lata Komisja przeprowadzi ocenę jego funkcjonowania, obejmującą jego skuteczność zwiększania wymiany informacji o skazanych obywatelach państw trzecich, oraz wszelkich kwestii technicznych związanych z jego wydajnością. Na tym etapie Komisja również ponownie oceni, czy system należy rozbudować tak, aby obejmował jakieś dodatkowe dane. Na podstawie tej oceny Komisja podejmie decyzję w sprawie ewentualnych odpowiednich działań następczych.

Wdrożenie nowego systemu będzie stale monitorowane zarówno przez zarząd eu-LISA, jak i przez istniejącą grupę ekspertów ds. ECRIS. Grupa ta będzie również nadal pełniła rolę forum wymiany najlepszych praktyk z zakresu wymiany informacji z rejestrów karnych na szczeblu UE, w szczególności informacji dotyczących skazanych obywateli państw trzecich.

Komisja określi wskaźniki monitorowania takie jak skala wymiany informacji z rejestrów karnych dotyczących obywateli państw trzecich w porównaniu do liczby wyroków skazujących wydanych wobec obywateli państw trzecich oraz innych stosownych osób. Państwa członkowskie i eu-LISA będą regularnie przekazywały dane statystyczne umożliwiające stałe monitorowanie procesu usprawniania systemu.

·Szczegółowe objaśnienia poszczególnych przepisów wniosku

Artykuł 1 określa przedmiot rozporządzenia.

Centralny system ECRIS-TCN powinien umożliwiać właściwym organom szybkie i skuteczne uzyskanie informacji o tym, w których innych państwach członkowskich są przechowywane informacje z rejestru karnego dotyczące danego obywatela państwa trzeciego.

Artykuł 2 określa zakres stosowania rozporządzenia. Rozporządzenie dotyczy kwestii przetwarzania informacji dotyczących tożsamości obywateli państw trzecich, nie zaś informacji o wyrokach skazujących, która to kwestia jest regulowana decyzją ramową 2009/315/WSiSW, zmienioną dyrektywą zaproponowaną przez Komisję w 2016 r. System ECRIS-TCN powinien przetwarzać wyłącznie informacje dotyczące tożsamości obywateli państw trzecich, wobec których wydano prawomocne orzeczenia sądów karnych na terytorium Unii Europejskiej, aby umożliwić uzyskanie informacji o wydanych wyrokach skazujących za pośrednictwem europejskiego systemu przekazywania informacji z rejestrów karnych, ustanowionego decyzją ramową Rady 2009/315/WSiSW.

Artykuł 3 zawiera wykaz definicji terminów użytych w rozporządzeniu. Część definicji istnieje już we właściwym dorobku prawnym, jednak inne koncepcje zostały zdefiniowane po raz pierwszy.

Dodaje się definicję „obywatela państwa trzeciego” w celu wyjaśnienia, na potrzeby niniejszego rozporządzenia, że ta grupa osób obejmuje również bezpaństwowców oraz osoby, których narodowość nie jest znana skazującemu państwu członkowskiemu. Definicja ta powinna być taka sama jak definicja zastosowana w decyzji ramowej, zmienionej dyrektywą zaproponowaną przez Komisję w 2016 r.

W kontekście stosowania niniejszego rozporządzenia „właściwe organy” oznaczają organy centralne państw członkowskich oraz Eurojust, Europol [i Prokuraturę Europejską]. 17

Artykuł 4 zawiera opis architektury technicznej systemu ECRIS-TCN. Jako infrastruktura łączności powinna zostać zastosowana bezpieczna transeuropejska telematyczna sieć komunikacyjna między administracjami (sTESTA) lub kolejna jej wersja. Artykuł zawiera również objaśnienie, że oprogramowanie interfejsowe na potrzeby nowego systemu zostanie zintegrowane z istniejącym oprogramowaniem wzorcowym ECRIS w celu zapewnienia kompleksowego i wygodnego użytkowania.

Artykuł 5 wprowadza zobowiązanie skazujących państw członkowskich do utworzenia rekordu danych w centralnym systemie ECRIS-TCN w odniesieniu do każdego skazanego obywatela państwa trzeciego w możliwie najkrótszym terminie po wpisaniu stosownego wyroku skazującego w krajowym rejestrze karnym.

System ECRIS-TCN powinien zawierać wyłącznie informacje dotyczące tożsamości obywateli państw trzecich, skazanych przez sąd karny na terytorium Unii Europejskiej. Takie informacje dotyczące tożsamości powinny zawierać dane alfanumeryczne, dane odcisków palców zgodnie z decyzją ramową 2009/315/WSiSW zmienioną dyrektywą zaproponowaną przez Komisję w 2016 r. oraz wizerunki twarzy, o ile są one zapisane w krajowych bazach danych rejestrów karnych państw członkowskich.

Aby zapewnić maksymalną skuteczność systemu, artykuł ten zobowiązuje również państwa członkowskie do tworzenia zapisów w systemie ECRIS-TCN dotyczących „historycznych” wyroków skazujących obywateli państw trzecich, tj.. wyroków skazujących wydanych przed wejściem rozporządzenia w życie. Zgodnie z art. 25 państwa członkowskie powinny przeprowadzić ten proces w ciągu 24 miesięcy od wejścia niniejszego rozporządzenia w życie. Państwa członkowskie nie powinny być natomiast zobowiązane do gromadzenia w tym celu informacji, które nie zostały jeszcze wprowadzone do rejestrów karnych tych państw, przed wejściem rozporządzenia w życie.

Artykuł 6 dotyczy wykorzystania wizerunków twarzy. Na chwilę obecną wizerunki twarzy obecne w systemie ECRIS-TCN mogą być wykorzystane wyłącznie do celów weryfikacji identyfikacji. Nie można wykluczyć, że w przyszłości, po udoskonaleniu oprogramowania do rozpoznawania twarzy, wizerunki twarzy będą mogły być wykorzystywane do zautomatyzowanego porównywania danych biometrycznych, pod warunkiem spełnienia stosownych wymagań technicznych.

Artykuł 7 określa zasady wykorzystywania systemu ECRIS-TCN do identyfikacji państw członkowskich posiadających informacje z rejestrów karnych w celu uzyskania informacji na temat takich wcześniejszych wyroków skazujących za pośrednictwem europejskiego systemu przekazywania informacji z rejestrów karnych, ustanowionego decyzją ramową Rady 2009/315/WSiSW. Ograniczenia związane z celowością uwzględnione w decyzji ramowej zmienionej dyrektywą zaproponowaną w 2016 r. będą miały zastosowanie do wszelkiej zaistniałej wymiany informacji z rejestrów karnych.

Wprowadza ona zobowiązanie państw członkowskich do wykorzystywania systemu ECRIS-TCN we wszystkich przypadkach, gdy otrzymują one wniosek o udzielenie informacji o dotychczasowych wyrokach skazujących wydanych wobec obywateli państw trzecich zgodnie z przepisami prawa krajowego, oraz do podjęcia, po uzyskaniu trafienia, działań we współpracy z państwami członkowskimi zidentyfikowanymi za pośrednictwem ECRIS. Zobowiązanie to powinno dotyczyć wniosków o udzielenie informacji zarówno do celów postępowania karnego, jak i do wszelkich innych celów.

Państwo członkowskie chcące zidentyfikować państwa członkowskie posiadające informacje z rejestrów karnych dotyczące danego obywatela państwa trzeciego mogą to zrobić poprzez wykonanie wyszukiwania na zasadzie „trafienia lub braku trafienia”, w centralnym systemie informacji o obywatelach państw trzecich, przy użyciu danych alfanumerycznych albo odcisków palców tego obywatela, w zależności od dostępności tych danych. W przypadku „trafienia” zostanie podana nazwa państwa członkowskiego, które przekazało dane, wraz danymi kontaktowymi oraz powiązanymi danymi dotyczącymi tożsamości. To umożliwi państwom członkowskim wykorzystanie istniejącego systemu ECRIS do weryfikacji identyfikacji stosownych osób przed dokonaniem wymiany informacji z rejestrów karnych.

Wynik podany przez ECRIS-TCN nie powinien automatycznie oznaczać, że dany obywatel państwa trzeciego został skazany we wskazanym państwie członkowskim, ani że wskazane państwo członkowskie posiada informacje z rejestrów karnych na temat tego obywatela państwa trzeciego. Istnienie wydanych wyroków skazujących powinno zostać potwierdzone na podstawie informacji uzyskanych z rejestrów karnych stosownych państw członkowskich.

Artykuł 8 dotyczy okresu przechowywania danych.

Krajowe przepisy dotyczące przechowywania danych w rejestrach karnych oraz systemach odcisków palców znacząco różnią się od siebie w zależności od państwa członkowskiego i niniejszy wniosek nie ma na celu ich harmonizacji. Ugruntowana zasada przestrzegania okresów przechowywania danych obowiązujących w skazujących państwach członkowskich dotyczy tutaj danych przekazywanych do systemu centralnego. Zresztą, o ile informacje o wyrokach skazujących są przechowywane w rejestrach karnych państw członkowskich, powinno być również możliwe ich uwzględnienie przez inne państwa członkowskie. To również oznacza, że dane dotyczące osób skazanych powinny być przechowywane w tym okresie, nawet jeśli odciski palców pochodzące z baz danych innych niż rejestr karny zostały usunięte z krajowej bazy odcisków palców. Natomiast nawet jeśli odciski palców byłyby nadal przechowywane na szczeblu krajowym, muszą one zostać usunięte z systemu centralnego w przypadku, gdy wszystkie informacje o wyrokach skazujących zostaną usunięte z krajowych rejestrów karnych. Podejście jest takie samo w przypadku wyroków skazujących wydanych wobec obywateli państw trzecich jak w przypadku wyroków skazujących wobec obywateli UE zgłoszonych państwom członkowskim, których obywatelami są dane osoby.

Artykuł 9 zawiera zobowiązania państw członkowskich do sprawdzenia prawdziwości danych przesyłanych do systemu centralnego oraz do ich poprawiania, a także do zmiany danych przesyłanych do systemu centralnego w przypadku późniejszych zmian dokonywanych w krajowych rejestrach karnych. To również wynika z logiki decyzji ramowej w odniesieniu do obywateli UE.

W art. 10 nadaje się Komisji uprawnienia wykonawcze w celu zapewnienia spójnych warunków funkcjonowania systemu ECRIS-TCN. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem (UE) nr 182/2011 18 . Wybraną procedurą komitetową jest procedura sprawdzająca. Artykuł 34 uzupełnia artykuł 10 w zakresie ustanowienia tej procedury.

W artykule 11 powierza się agencji eu-LISA zadanie opracowania systemu ECRIS-TCN i zarządzania operacyjnego tym systemem, z uwagi na doświadczenie tej agencji w zarządzaniu innymi wielkoskalowymi scentralizowanymi systemami w obszarze wymiaru sprawiedliwości oraz spraw wewnętrznych. Agencji eu-LISA powierza się również zadanie dalszego udoskonalania i utrzymania oprogramowania wzorcowego ECRIS w celu zapewnienia kompleksowego funkcjonowania systemu ECRIS-TCN oraz systemu ECRIS jako takiego. Oprogramowanie wzorcowe obejmuje oprogramowanie wzajemnego połączenia, o którym obecnie mowa w art. 3 ust. 1 lit. a) decyzji Rady w sprawie ECRIS.

W artykule 12 wymieniono obowiązki państw członkowskich związane z systemem ECRIS-TCN. Państwa członkowskie zachowują wyłączną odpowiedzialność za bazy danych swojego krajowego rejestru karnego.

Artykuł 13 dotyczy kwestii odpowiedzialności za wykorzystanie danych.

W artykule 14 powołuje się Eurojust jako punkt kontaktu dla państw trzecich oraz organizacji międzynarodowych, które chcą zwrócić się z wnioskiem o udzielenie informacji o wyrokach skazujących dotyczących obywateli państw trzecich. Celem jest to, aby państwa trzecie oraz organizacje międzynarodowe nie musiały wysyłać wniosków do wielu państw członkowskich. Eurojust nie powinien udzielać żadnych informacji państwom trzecim ani organizacjom międzynarodowym będącym wnioskodawcą, w tym informacji o państwach członkowskich posiadających informacje o wyrokach skazujących — powinien jedynie poinformować zainteresowane państwa członkowskie w przypadku uzyskania wyniku wyszukiwania. To od zainteresowanych państw członkowskich powinno zależeć, czy skontaktują się z państwem trzecim lub organizacją międzynarodową w celu wskazania, że informacje o dotychczasowych wyrokach skazujących wydanych wobec obywateli państw trzecich mogą być przekazane zgodnie z ustawodawstwem krajowym.

W artykule 15 udziela się bezpośredniego dostępu do systemu ECRIS-TCN Eurojustowi, Europolowi [oraz Prokuraturze Europejskiej] do celów wykonania ich zadań wynikających z przepisów prawa. Niemniej te właściwe organy nie powinny mieć dostępu do ECRIS jako takiego w celu samodzielnego zwracania się z wnioskiem o udzielenie informacji o wyrokach skazujących, ale powinny wykorzystywać swoje ustalone kanały współpracy z organami krajowymi w celu uzyskania tych informacji. Takie podejście jest wyrazem poszanowania zasad ustalonych w instrumentach prawnych w odniesieniu do tych organizacji, dotyczących kontaktu tych organizacji z organami państw członkowskich.

W artykule 16 wymieniono obowiązki Eurojustu, Europolu [oraz Prokuratury Europejskiej] w zakresie systemu ECRIS-TCN.

Artykuł 17 reguluje kwestię bezpieczeństwa danych.

Artykuł 18 dotyczy odpowiedzialności państw członkowskich wobec osób fizycznych lub innych państw członkowskich z tytułu niezgodnego z prawem przetwarzania danych lub innych czynności niezgodnych z niniejszym rozporządzeniem. Należy określić, na szczeblu krajowym, zasady odpowiedzialności państw członkowskich z tytułu szkód wynikających z takich przypadków naruszenia niniejszego rozporządzenia.

Artykuł 19 zobowiązuje państwa członkowskie do monitorowania zgodności z niniejszym rozporządzeniem na szczeblu krajowym poprzez ich wyznaczone organy centralne. 

Artykuł 20 przewiduje, iż wykorzystywanie danych obecnych w systemie ECRIS-TCN niezgodnie z niniejszym rozporządzeniem podlega karze na mocy przepisów prawa krajowego.  

W artykule 21 wskazuje się administratorów danych oraz podmiot przetwarzający dane.

Artykuł 22 ogranicza cele przetwarzania danych osobowych w systemie centralnym do identyfikacji państw członkowskich posiadających informacje z rejestrów karnych dotyczące obywateli państw trzecich.

W artykule 23 obywatelom państw trzecich, których dane wprowadzono do systemu ECRIS-TCN, nadaje się prawo dostępu do tych danych, prawo do ich poprawiania oraz żądania ich usunięcia, gdy jest to uzasadnione przepisami prawa.

Artykuł 24 reguluje kwestię współpracy organów centralnych oraz organów nadzorczych w celu zagwarantowania przestrzegania praw związanych z ochroną danych.

Artykuł 25 dotyczy środków prawnych przysługujących zainteresowanym obywatelom państw trzecich.

W artykułach 26 oraz 27 ustala się zasady nadzoru realizowanego przez organy nadzorcze oraz Europejskiego Inspektora Ochrony Danych. Artykuł 28 reguluje kwestię ich współpracy.

Artykuł 29 reguluje kwestię prowadzenia rejestrów przez agencję eu-LISA i właściwe organy.

Artykuł 30 dotyczy wykorzystania danych do celów sprawozdawczych i statystycznych i przewiduje odpowiedzialność eu-LISA za sporządzanie danych statystycznych dotyczących systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS. Określa on także zobowiązanie państw członkowskich do przekazania eu-LISA danych statystycznych niezbędnych do sporządzenia przez nią opracowań i analiz statystycznych oraz do przekazania Komisji danych statystycznych dotyczących liczby skazanych obywateli państw trzecich oraz liczby wyroków skazujących wydanych wobec obywateli państw trzecich na terytorium tych państw członkowskich.

Artykuł 31 reguluje kwestię kosztów. Niezależnie od możliwości korzystania z unijnych programów finansowych zgodnie z właściwymi przepisami każde państwo członkowskie powinno ponosić własne koszty wynikające z wdrożenia, użytkowania i utrzymania swojej krajowej bazy danych rejestru karnego oraz zarządzania nią, a także z wdrożenia, użytkowania i utrzymania dostosowań technicznych niezbędnych w celu umożliwienia korzystania z systemu ECRIS-TCN oraz zarządzania nimi.

Artykuł 32 przewiduje zobowiązanie państw członkowskich do zgłoszenia swoich organów centralnych do eu-LISA oraz zobowiązanie eu-LISA do opublikowania informacji o tych organach.

Artykuł 33 stanowi, że to Komisja ustala datę, od której system ECRIS-TCN ma zacząć działać, i zawiera wykaz warunków wstępnych, które muszą być spełnione przed uruchomieniem tego systemu.

Artykuł 34 dotyczy obowiązków eu-LISA i Komisji w zakresie sprawozdawczości i przeglądu. Po trzech latach od rozpoczęcia eksploatacji systemu ECRIS-TCN, a następnie co cztery lata Komisja przeprowadzi ocenę jego funkcjonowania, obejmującą jego skuteczność zwiększania wymiany informacji o skazanych obywatelach państw trzecich, oraz wszelkie kwestie techniczne związane z jego wydajnością. Na tym etapie Komisja również ponownie oceni, czy system należy rozbudować tak, aby obejmował jakieś dodatkowe dane. Na podstawie tej oceny Komisja podejmie decyzję w sprawie ewentualnych odpowiednich działań następczych.

Artykuł 35 dotyczy procedury komitetowej, która ma być wykorzystywana, na podstawie standardowego przepisu.

Artykuł 36 przewiduje ustanowienie przez eu-LISA grupy doradczej, która będzie pomagała w stworzeniu i obsłudze systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS.

Artykuł 37 reguluje kwestię zmian rozporządzenia (UE) nr 1077/2011 w zakresie nowych obowiązków i zadań eu-LISA.

W artykule 38 wyznacza się państwom członkowskim termin 24 miesięcy od wejścia rozporządzenia w życie na wdrożenie rozporządzenia na szczeblu krajowym. Szczegóły dotyczące opracowania i technicznego wdrożenia systemu ECRIS-TCN zostaną określone w aktach wykonawczych.

Artykuł 39 stanowi, że rozporządzenie wejdzie w życie następnego dnia po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.



2017/0144 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniające rozporządzenie (UE) nr 1077/2011

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 82 ust. 1 lit. d),

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1)Unia wyznaczyła sobie cel polegający na zapewnieniu swoim obywatelom przestrzeni wolności, bezpieczeństwa i sprawiedliwości bez granic wewnętrznych, w której zagwarantowany jest swobodny przepływ osób w połączeniu z odpowiednimi środkami zapobiegania i zwalczania przestępczości.

(2)Cel ten wymaga uwzględniania informacji dotyczących wyroków skazujących wydanych w państwach członkowskich poza skazującym państwem członkowskim zarówno w nowym postępowaniu karnym, jak określono w decyzji ramowej Rady 2008/675/WSiSW 19 , jak i w celu zapobiegania kolejnym przestępstwom.

(3)Jednym z warunków realizacji tego celu jest wymiana informacji pochodzących z rejestrów karnych między właściwymi organami państw członkowskich. Tego rodzaju wymianę informacji regulują i ułatwiają zasady określone w decyzji ramowej Rady 2009/315/WSiSW 20 oraz europejski system przekazywania informacji z rejestrów karnych (ECRIS), który został ustanowiony decyzją Rady 2009/316/WSiSW 21 .

(4)Ramy prawne ECRIS nie obejmują jednak w sposób wystarczający specyfiki wniosków dotyczących obywateli państw trzecich. Mimo że wymiana informacji na temat obywateli państw trzecich za pośrednictwem ECRIS jest obecnie możliwa, nie istnieje żadna procedura ani żaden mechanizm, które pozwalałyby na efektywną wymianę takich informacji.

(5)Informacje na temat obywateli państw trzecich nie są gromadzone w obrębie Unii w państwie członkowskim, którego obywatelem jest dana osoba, tak jak ma to miejsce w przypadku obywateli państw członkowskich, lecz są jedynie przechowywane w państwach członkowskich, w których wydano wyroki skazujące. Całościowy przegląd uprzedniej karalności danego obywatela państwa trzeciego można zatem zapewnić jedynie wtedy, gdy skieruje się wniosek o przekazanie takich informacji do wszystkich państw członkowskich.

(6)Tego rodzaju wnioski ogólne nakładają obciążenie administracyjne na wszystkie państwa członkowskie, w tym na państwa nieposiadające informacji na temat tego obywatela państwa trzeciego. W praktyce to obciążenie zniechęca państwa członkowskie do występowania o udzielenie informacji na temat obywateli państw trzecich i prowadzi do tego, że państwa członkowskie ograniczają informacje z rejestrów karnych do informacji przechowywanych w ich rejestrze krajowym.

(7)Aby poprawić tę sytuację, powinien powstać system, w ramach którego organ centralny państwa członkowskiego może szybko i skutecznie uzyskać informacje na temat tego, w którym innym państwie członkowskim przechowywane są informacje z rejestru karnego dotyczące obywatela państwa trzeciego, tak aby możliwe było wykorzystanie istniejących ram ECRIS przy zwracaniu się do tego państwa członkowskiego lub tych państw członkowskich z wnioskiem o udzielenie informacji z rejestrów karnych zgodnie z decyzją ramową 2009/315/WSiSW.

(8)Niniejsze rozporządzenie powinno zatem określać zasady utworzenia scentralizowanego systemu zawierającego dane osobowe na szczeblu Unii, podziału obowiązków między państwami członkowskimi oraz organizacją odpowiedzialną za opracowanie i utrzymanie systemu, a także wszelkie szczególne przepisy dotyczące ochrony danych niezbędne do uzupełnienia dotychczasowych ustaleń w zakresie ochrony danych oraz do określenia odpowiedniego ogólnego stopnia ochrony i bezpieczeństwa danych. Należy też zapewnić ochronę praw podstawowych stosownych osób.

(9)Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 22 w celu identyfikacji państw członkowskich posiadających informacje o dotychczasowych wyrokach skazujących wydanych wobec obywateli państw trzecich („system ECRIS-TCN”) powinna zostać wyznaczona do realizacji zadania opracowania i obsługi nowego scentralizowanego systemu ECRIS-TCN, z uwagi na doświadczenie tej agencji w zarządzaniu innymi wielkoskalowymi scentralizowanymi systemami w obszarze wymiaru sprawiedliwości oraz spraw wewnętrznych. Aby odzwierciedlić te nowe zadania, należy zmienić przydzielony tej agencji zakres kompetencji.

(10)Ze względu na potrzebę stworzenia mocnych powiązań technicznych między systemem ECRIS-TCN i obecnym systemem ECRIS, agencji eu-LISA należy również powierzyć zadanie dalszego udoskonalania i utrzymania oprogramowania wzorcowego ECRIS oraz zmienić zakres jej kompetencji, aby to odzwierciedlić.

(11)System ECRIS-TCN powinien zawierać wyłącznie informacje dotyczące tożsamości obywateli państw trzecich, skazanych przez sąd karny na terytorium Unii. Takie informacje dotyczące tożsamości powinny zawierać dane alfanumeryczne, dane odcisków palców zgodnie z decyzją ramową 2009/315/WSiSW oraz wizerunki twarzy, o ile są one zapisane w krajowych bazach danych rejestrów karnych państw członkowskich.

(12)W przypadku dopasowania danych zapisanych w systemie centralnym oraz danych użytych przez państwo członkowskie do wyszukiwania (czyli w przypadku trafienia) informacje dotyczące tożsamości, dla których zapisano dane trafienie, są przekazywane wraz ze stosownym wynikiem wyszukiwania. Informacje te powinny być użyte wyłącznie jako pomoc w potwierdzeniu tożsamości danego obywatela państwa trzeciego. Może to obejmować zapisanie tych danych w bazie danych krajowego rejestru karnego państwa członkowskiego wysyłającego zapytanie, w formie pseudonimu stosownego obywatela państwa trzeciego.

(13)W pierwszej kolejności wizerunki twarzy obecne w systemie ECRIS-TCN powinny być wykorzystywane wyłącznie do celów weryfikacji identyfikacji obywatela państwa trzeciego. Być może w przyszłości, po udoskonaleniu oprogramowania do rozpoznawania twarzy, wizerunki twarzy będą mogły być wykorzystywane do zautomatyzowanego porównywania danych biometrycznych pod warunkiem spełnienia stosownych wymagań technicznych.

(14)Wykorzystywanie danych biometrycznych jest konieczne, ponieważ stanowi najbardziej rzetelny sposób identyfikacji obywateli państw trzecich na terytorium państw członkowskich, którzy często nie posiadają dokumentów ani innych środków identyfikacji, a także bardziej rzetelny sposób porównywania danych obywateli państw trzecich.

(15)Państwa członkowskie powinny tworzyć rekordy w systemie ECRIS-TCN dotyczące skazanych obywateli państw trzecich najszybciej jak to możliwe po wprowadzeniu stosownego wyroku skazującego do krajowego rejestru karnego.

(16)Państwa członkowskie powinny także tworzyć rekordy w systemie ECRIS-TCN dotyczące obywateli państw trzecich skazanych przed wejściem rozporządzenia w życie, aby zapewnić maksymalną skuteczność systemu. Niemniej jednak w tym celu państwa członkowskie nie powinny być zobowiązane do gromadzenia informacji, które nie zostały jeszcze wprowadzone do rejestrów karnych tych państw, przed wejściem rozporządzenia w życie.

(17)Usprawnienie obiegu informacji o wyrokach skazujących powinno pomóc państwom członkowskim we wdrożeniu decyzji ramowej 2008/675/WSiSW, która zobowiązuje państwa członkowskie do uwzględnienia wcześniejszych wyroków skazujących w toku kolejnego postępowania karnego.

(18)Państwa członkowskie powinny być zobowiązane do wykorzystywania systemu ECRIS-TCN we wszystkich przypadkach, gdy otrzymują one wniosek o udzielenie informacji o dotychczasowych wyrokach skazujących wydanych wobec obywateli państw trzecich zgodnie z przepisami prawa krajowego, oraz do podjęcia, po uzyskaniu trafienia, działań we współpracy z państwami członkowskimi zidentyfikowanymi za pośrednictwem ECRIS. Zobowiązanie to nie powinno ograniczać się jedynie do wniosków o udzielenie informacji do celów postępowania wyjaśniającego w związku ze sprawą karną.

(19)Wynik podany przez ECRIS-TCN nie powinien automatycznie oznaczać, że dany obywatel państwa trzeciego został skazany we wskazanym państwie członkowskim, ani że wskazane państwo członkowskie posiada informacje z rejestrów karnych na temat tego obywatela państwa trzeciego. Istnienie wydanych wyroków skazujących powinno zostać potwierdzone na podstawie informacji uzyskanych z rejestrów karnych stosownych państw członkowskich.

(20)Niezależnie od możliwości korzystania z unijnych programów finansowych zgodnie z przepisami mającymi zastosowanie każde państwo członkowskie powinno ponosić własne koszty wynikające z wdrożenia, użytkowania i utrzymania swojej krajowej bazy danych rejestru karnego i krajowej bazy odcisków palców oraz zarządzania tymi bazami danych, a także z wdrożenia, użytkowania i utrzymania dostosowań technicznych niezbędnych w celu umożliwienia korzystania z systemu ECRIS-TCN, w tym połączeń z krajowym centralnym punktem dostępu, oraz zarządzania nimi.

(21)Agencja Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/794 23 , Eurojust ustanowiony decyzją Rady 2002/187/WSiSW 24 [oraz Prokuratura Europejska ustanowiona rozporządzeniem (UE) …/... 25 ] powinny mieć dostęp do systemu ECRIS-TCN do celów identyfikacji państw członkowskich posiadających informacje z rejestrów karnych dotyczące danego obywatela państwa trzeciego w celu lepszego wykonywania swoich zadań przewidzianych przepisami prawa.

(22)Niniejsze rozporządzenie ustanawia ścisłe zasady dostępu do systemu ECRIS-TCN oraz niezbędne zabezpieczenia, w tym odpowiedzialność państw członkowskich przy gromadzeniu i wykorzystywaniu danych. Określa ono także prawa osób fizycznych do odszkodowania, dostępu do danych, ich poprawiania i usuwania oraz do dochodzenia roszczeń, w szczególności prawo do skorzystania ze skutecznego środka prawnego i nadzoru operacji przetwarzania przez niezależne organy publiczne. Rozporządzenie nie narusza zatem podstawowych praw i wolności oraz jest zgodne z zasadami uznanymi w szczególności w Karcie praw podstawowych Unii Europejskiej, w tym z prawem do ochrony danych osobowych, zasadą równości wobec prawa oraz ogólnym zakazem dyskryminacji.

(23)Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680  26 powinna mieć zastosowanie do przetwarzania danych osobowych przez właściwe organy krajowe do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 27 powinno mieć zastosowanie do przetwarzania danych osobowych przez organy krajowe, pod warunkiem że nie mają zastosowania ich przepisy krajowe transponujące dyrektywę (UE) 2016/680. Należy zapewnić skoordynowany nadzór zgodnie z artykułem 62 [nowego rozporządzenia w sprawie ochrony danych w przypadku instytucji i organów Unii].

(24)Należy określić zasady odpowiedzialności państw członkowskich z tytułu szkód wynikających z wszelkich przypadków naruszenia niniejszego rozporządzenia.

(25)Ponieważ cel niniejszego rozporządzenia, mianowicie umożliwienie szybkiej i skutecznej wymiany informacji z rejestrów karnych dotyczących obywateli państw trzecich, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie, natomiast z uwagi na niezbędną synergię i interoperacyjność możliwe jest jego lepsze osiągnięcie na szczeblu Unii, Unia może przyjmować środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności, określoną w tym artykule, niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(26)W celu zapewnienia jednolitych warunków ustanowienia systemu ECRIS-TCN i zarządzania operacyjnego tym systemem należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 28 .

(27)Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje.

(28)Zgodnie z art. 1 i 2 oraz art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej, bez uszczerbku dla art. 4 tego protokołu, te dwa państwa członkowskie nie uczestniczą w przyjęciu niniejszej dyrektywy i nie są nią związane ani jej nie stosują.

[albo]

Zgodnie z art. 3 i art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości załączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej, te dwa państwa członkowskie powiadomiły o chęci uczestniczenia w przyjęciu i stosowaniu niniejszej dyrektywy.

(29)Ponieważ w dniu 29 marca 2017 r. Zjednoczone Królestwo notyfikowało swój zamiar wystąpienia z Unii, zgodnie z art. 50 Traktatu o Unii Europejskiej, Traktaty przestają mieć zastosowanie do Zjednoczonego Królestwa od dnia wejścia w życie umowy o wystąpieniu lub, w przypadku jej braku, dwa lata po notyfikacji, chyba że Rada Europejska w porozumieniu ze Zjednoczonym Królestwem podejmie decyzję o przedłużeniu tego okresu. W rezultacie, z zastrzeżeniem dowolnych postanowień umowy o wystąpieniu, wspomniany opis uczestnictwa Zjednoczonego Królestwa we wniosku ma zastosowanie tylko do momentu, w którym Zjednoczone Królestwo przestanie być państwem członkowskim.

(30)Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady 29 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w sprawie … 30 ,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ 1
Przepisy ogólne

Artykuł 1
Przedmiot

Niniejsze rozporządzenie:

a)ustanawia system do identyfikacji państw członkowskich posiadających informacje o wcześniejszych wyrokach skazujących wydanych wobec obywateli państw trzecich („system ECRIS-TCN”);

b)określa warunki, na których system ECRIS-TCN ma być wykorzystywany przez właściwe organy w celu uzyskania informacji o wcześniejszych wyrokach skazujących za pośrednictwem europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS), ustanowionego decyzją 2009/316/WSiSW. 

Artykuł 2
Zakres

Niniejsze rozporządzenie ma zastosowanie do przetwarzania informacji dotyczących tożsamości obywateli państw trzecich, którzy podlegają prawomocnym orzeczeniom wydanym przeciwko nim przez sądy karne w państwach członkowskich, do celów identyfikacji państw członkowskich, w których takie orzeczenia zostały wydane.

Artykuł 3Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

a)„wyrok skazujący” oznacza prawomocne orzeczenie wydane przez sąd karny wobec osoby fizycznej w związku z popełnieniem przestępstwa, o ile orzeczenie to zostało wpisane do rejestru karnego skazującego państwa członkowskiego;

b)„postępowanie karne” oznacza postępowanie przygotowawcze, rozprawę sądową oraz wykonanie wyroku skazującego;

c)„rejestr karny” oznacza krajowy rejestr, do którego zgodnie z prawem krajowym wpisuje się wyroki skazujące;

d)„skazujące państwo członkowskie” oznacza państwo członkowskie, w którym wydano wyrok skazujący;

e)„organ centralny” oznacza organ wyznaczony zgodnie z art. 3 ust. 1 decyzji ramowej 2009/315/WSiSW;

f)„właściwe organy” oznaczają organy centralne oraz organy Unii posiadające kompetencje do uzyskania dostępu do systemu ECRIS-TCN zgodnie z niniejszym rozporządzeniem;

g)„obywatel państwa trzeciego” oznacza obywatela państwa niebędącego państwem członkowskim, niezależnie od tego, czy osoba ta posiada obywatelstwo któregoś z państw członkowskich, bądź też bezpaństwowca lub osobę, której obywatelstwo jest nieznane skazującemu państwu członkowskiemu;

h)„system centralny” oznacza bazę lub bazy danych zawierające informacje dotyczące tożsamości obywateli państw trzecich, którzy podlegają prawomocnym orzeczeniom wydanym przeciwko nim przez sądy karne w państwach członkowskich, utworzony i utrzymywany przez eu-LISA;

i)„oprogramowanie interfejsowe” oznacza oprogramowanie obsługiwane przez właściwe organy, umożliwiające im uzyskanie dostępu do systemu centralnego za pomocą infrastruktury łączności, o której mowa w art. 4;

j)„identyfikacja” oznacza proces ustalania tożsamości osoby poprzez przeszukiwanie bazy danych na podstawie wielu zestawów danych;

k)„dane alfanumeryczne” oznaczają dane wyrażone literami, cyframi, znakami specjalnymi, odstępami i znakami przestankowymi;

l)„dane odcisków palców” oznaczają dane dotyczące odcisków wszystkich dziesięciu palców w formie odbitek płaskich i przetoczonych;

m)„wizerunek twarzy” oznacza cyfrowy wizerunek twarzy;

n)„trafienie” oznacza dopasowanie ustanowione poprzez porównanie danych zapisanych w systemie centralnym oraz danych użytych przez państwo członkowskie podczas wyszukiwania;

o)„krajowy centralny punkt dostępu” oznacza krajowy punkt połączenia z infrastrukturą łączności, o której mowa w art. 4;

p)„oprogramowanie wzorcowe ECRIS” oznacza oprogramowanie opracowane przez Komisję i udostępnione państwom członkowskim do celów wymiany informacji z rejestrów karnych za pośrednictwem ECRIS.

Artykuł 4
Architektura techniczna systemu ECRIS-TCN

1.System ECRIS-TCN składa się z następujących elementów:

a)systemu centralnego, w którym są przechowywane informacje dotyczące tożsamości skazanych obywateli państw trzecich;

b)krajowego centralnego punktu dostępu w każdym państwie członkowskim;

c)oprogramowania interfejsowego umożliwiającego połączenie organów centralnych z systemem centralnym za pomocą krajowego centralnego punktu dostępu oraz infrastruktury łączności;

d)infrastruktury łączności między systemem centralnym i krajowym centralnym punktem dostępu.

2.System Centralny jest obsługiwany przez agencję eu-LISA w jej dwóch siedzibach technicznych.

3.Oprogramowanie interfejsowe jest zintegrowane z oprogramowaniem wzorcowym ECRIS. Państwa członkowskie wykorzystują oprogramowanie wzorcowe ECRIS do wysyłania zapytań do systemu ECRIS-TCN, a następnie do przesyłania wniosków o udzielenie informacji z rejestrów karnych.

ROZDZIAŁ II
Wprowadzanie i wykorzystywanie danych przez organy centralne

Artykuł 5
Wprowadzanie danych do systemu ECRIS-TCN

1.W odniesieniu do każdego skazanego obywatela państwa trzeciego organ centralny skazującego państwa członkowskiego tworzy rekord danych w systemie centralnym. Rekord danych zawiera następujące dane:

a)nazwisko (nazwisko rodowe); imiona; data urodzenia; miejsce urodzenia (miejscowość i państwo); obywatelstwo lub obywatelstwa; płeć; imiona rodziców; w stosownych przypadkach wcześniejsze imiona, pseudonimy lub przydomki; kod skazującego państwa członkowskiego;

b)dane odcisków palców zgodnie z decyzją ramową 2009/315/WSiSW 31 wraz ze szczegółowymi informacjami dotyczącymi rozstrzygnięcia oraz wykorzystania odcisków palców, o których mowa w art. 10 ust. 1 lit. b); numer referencyjny danych odcisków palców osoby skazanej, zawierający kod skazującego państwa członkowskiego.

2.Rekord danych może również zawierać wizerunki twarzy skazanego obywatela państwa trzeciego.

3.Skazujące państwo członkowskie tworzy rekord danych w możliwie najkrótszym terminie po wpisaniu stosownego wyroku skazującego w krajowym rejestrze karnym.

4.Skazujące państwa członkowskie tworzą rekordy danych również dla wyroków skazujących wydanych przed [data wejścia niniejszego rozporządzenia w życie], w zakresie, w którym dane te są przechowywane w ich krajowych rejestrach karnych lub krajowej bazie odcisków palców.

Artykuł 6
Zasady szczegółowe dotyczące wizerunków twarzy

1.Wizerunki twarzy, o których mowa w art. 5 ust. 2 wykorzystuje się wyłącznie w celu potwierdzenia tożsamości obywatela państwa trzeciego, który został zidentyfikowany w wyniku wyszukiwania alfanumerycznego lub wyszukiwania przy pomocy odcisków palców.

2.Jak tylko stanie się to technicznie możliwe, wizerunki twarzy mogą być także wykorzystywane w celu określenia tożsamości obywatela państwa trzeciego na podstawie tego znaku biometrycznego. Zanim funkcja ta zostanie wdrożona w systemie ECRIS-TCN, Komisja przedstawia w sprawozdaniu, czy dostępne i gotowe są niezbędne rozwiązania techniczne; sprawozdanie to konsultowane jest z Parlamentem Europejskim.

Artykuł 7
Wykorzystywanie systemu ECRIS-TCN do identyfikacji państw członkowskich posiadających informacje z rejestrów karnych

1.W przypadku wniosku o udzielenie informacji z rejestrów karnych dotyczących obywatela państwa trzeciego, otrzymanego w danym państwie członkowskim do celów postępowania karnego wobec tego obywatela państwa trzeciego lub do celów innych niż postępowanie karne zgodnie z prawem krajowym tego państwa członkowskiego organ centralny tego państwa członkowskiego wykorzystuje system ECRIS-TCN w celu identyfikacji państw członkowskich posiadających informacje z rejestrów karnych dotyczących tego obywatela państwa trzeciego, aby uzyskać informacje o wcześniejszych wyrokach skazujących za pośrednictwem systemu ECRIS.

2.Europol, Eurojust [oraz Prokuratura Europejska] mają dostęp do systemu ECRIS-TCN do celów identyfikacji państw członkowskich posiadających informacje z rejestrów karnych dotyczące danego obywatela państwa trzeciego zgodnie z art. 14, 15 oraz 16.

3.Właściwe organy mogą wysyłać zapytania do systemu ECRIS-TCN przy pomocy danych, o których mowa w art. 5 ust. 1.

4.Właściwe organy mogą również wysyłać zapytania do systemu ECRIS-TCN przy wykorzystaniu wizerunków twarzy, o których mowa w art. 5 ust. 2, pod warunkiem że taką funkcję wdrożono zgodnie z art. 6 ust. 2.

5.W przypadku trafienia system centralny automatycznie przekazuje właściwemu organowi informacje o państwach członkowskich posiadających informacje z rejestrów karnych dotyczące danego obywatela państwa trzeciego, wraz z powiązanymi numerami referencyjnymi oraz odpowiednimi informacjami dotyczącymi tożsamości. Takie informacje dotyczące tożsamości są wykorzystywane wyłącznie do celów weryfikacji tożsamości stosownego obywatela państwa trzeciego.

6.W razie braku trafienia system centralny automatycznie informuje o tym właściwy organ.

ROZDZIAŁ III
Przechowywanie i zmiana danych

Artykuł 8
Okres przechowywania danych

1.Każdy poszczególny rekord danych jest przechowywany w systemie centralnym, dopóki dane dotyczące wyroków skazujących danej osoby są przechowywane w krajowym rejestrze karnym.

2.Po upływie okresu przechowywania danych, o którym mowa w ust. 1, organ centralny skazującego państwa członkowskiego niezwłocznie usuwa poszczególne dane z systemu centralnego, w każdym razie nie później niż po miesiącu od upływu wspomnianego okresu przechowywania danych.  

Artykuł 9
Zmienianie i usuwanie danych

1.Państwa członkowskie mają prawo do zmiany lub usunięcia danych, które wprowadziły do systemu ECRIS-TCN.

2.Każda kolejna zmiana w krajowym rejestrze karnym w zakresie informacji, które doprowadziły do utworzenia danego rekordu danych zgodnie z art. 5, wiąże się z identyczną zmianą informacji przechowywanych w tym rekordzie danych w systemie centralnym przez skazujące państwo członkowskie.

3.W przypadku gdy dane państwo członkowskie ma powody, by uważać, że dane, które zapisało w systemie centralnym, są niezgodne z prawdą lub że zostały przetworzone w systemie centralnym niezgodnie z niniejszym rozporządzeniem, sprawdza ono stosowne dane i w razie potrzeby niezwłocznie zmienia je lub usuwa z systemu centralnego.

4.W przypadku gdy państwo członkowskie inne niż państwo członkowskie, które wprowadziło dane, ma powody, by uważać, że dane obecne w systemie centralnym są niezgodne z prawdą lub że zostały przetworzone w systemie centralnym niezgodnie z niniejszym rozporządzeniem, niezwłocznie kontaktuje się z organem centralnym skazującego państwa członkowskiego. W ciągu miesiąca skazujące państwo członkowskie sprawdza prawdziwość danych oraz zgodność przetwarzania tych danych z prawem.

ROZDZIAŁ IV
Tworzenie, obsługa i zakres odpowiedzialności

Artykuł 10
Przyjęcie aktów wykonawczych przez Komisję

1.Komisja przyjmuje akty niezbędne do stworzenia i technicznego wdrożenia systemu ECRIS-TCN, w szczególności zasady dotyczące:

a)specyfikacji technicznych do celów przetwarzania danych alfanumerycznych;

b)specyfikacji technicznych dotyczących rozdzielczości oraz przetwarzania odcisków palców w systemie ECRIS-TCN;

c)specyfikacji technicznych oprogramowania interfejsowego, o którym mowa w art. 4 ust. 1 lit. c);

d)specyfikacji technicznych do celów przetwarzania wizerunków twarzy;

e)jakości danych, w tym mechanizmu i procedur przeprowadzania kontroli jakości danych;

f)wprowadzania danych zgodnie z art. 5;

g)uzyskania dostępu do danych zgodnie z art. 7;

h)zmieniania i usuwania danych zgodnie z art. 8 oraz 9;

i)prowadzenia rejestrów i dostępu do nich zgodnie z art. 29;

j)przekazywania danych statystycznych zgodnie z art. 30;

k)wymagań w zakresie wydajności i dostępności systemu ECRIS-TCN.

2.Akty wykonawcze, o których mowa w ust. 1, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 35 ust. 2.

Artykuł 11
Tworzenie i zarządzanie operacyjne

1.eu-LISA odpowiada za stworzenie systemu ECRIS-TCN oraz zarządzanie operacyjne tym systemem. Tworzenie systemu obejmuje opracowanie i wdrożenie specyfikacji technicznej, etap testowania oraz ogólną koordynację projektu.

2.eu-LISA odpowiada także za późniejsze udoskonalanie i utrzymanie oprogramowania wzorcowego ECRIS.

3.eu-LISA określa projekt architektury fizycznego systemu ECRIS-TCN, w tym jego specyfikacje techniczne oraz ewolucję w zakresie systemu centralnego, o którym mowa w art. 4 ust. 1 lit. a), krajowego centralnego punktu dostępu, o którym mowa w art. 4 ust. 1 lit. b), oraz oprogramowania interfejsowego, o którym mowa w art. 4 ust. 1 lit. c). Projekt przyjmuje zarząd eu-LISA, pod warunkiem uzyskania pozytywnej opinii Komisji.

4.eu-LISA stworzy i wdroży system ECRIS-TCN przed upływem [dwóch lat od wejścia niniejszego rozporządzenia w życie] i po przyjęciu przez Komisję środków przewidzianych w art. 10.

5.Przed rozpoczęciem etapu projektowania i tworzenia zarząd eu-LISA ustanawia Komisję ds. Zarządzania Programem, w skład której wchodzi do dziesięciu członków. W skład komisji wchodzi ośmiu przedstawicieli powołanych przez zarząd, przewodniczący grupy doradczej ds. ECRIS-TCN, o której mowa w art. 36, oraz jeden członek powołany przez Komisję. Członkowie powoływani przez zarząd są wybierani wyłącznie spośród tych państw członkowskich, które zgodnie z prawem unijnym w pełni podlegają instrumentom prawnym regulującym ECRIS i które będą uczestniczyły w ECRIS-TCN. Zarząd dba o to, aby powoływani przez niego przedstawiciele posiadali niezbędne doświadczenie i wiedzę fachową w zakresie tworzenia systemów informacyjnych wspierających działalność organów sądowych oraz organów odpowiedzialnych za rejestry karne oraz w zakresie zarządzania tymi systemami. Posiedzenia Komisji ds. Zarządzania Programem odbywają się przynajmniej raz na trzy miesiące lub częściej, jeśli jest to niezbędne. Zapewnia ona odpowiednie zarządzanie fazą projektowania i tworzenia systemu ECRIS-TCN. Komisja ds. Zarządzania Programem co miesiąc przedkłada zarządowi eu-LISA pisemne sprawozdania z postępów w realizacji projektu. Nie przysługują jej uprawnienia w zakresie podejmowania decyzji ani reprezentowania członków zarządu.

6.Komisja ds. Zarządzania Programem ustanawia swój regulamin, który zawiera w szczególności zasady dotyczące:

a)przewodniczenia;

b)miejsca posiedzeń;

c)przygotowywania posiedzeń;

d)dopuszczenia ekspertów na posiedzenia;

e)planów w zakresie komunikacji zapewniających pełne informacje członkom zarządu, którzy nie uczestniczą w posiedzeniach.

7.Przewodnictwo komisji sprawuje państwo członkowskie sprawujące prezydencję Rady Unii Europejskiej, pod warunkiem że w pełni podlega ono, zgodnie z prawem Unii, instrumentom prawnym regulującym ECRIS, i że państwo to będzie uczestniczyło w ECRIS-TCN. Jeśli ten warunek nie jest spełniony, przewodnictwo sprawuje kolejne państwo członkowskie, które będzie sprawowało prezydencję i które spełnia wspomniany warunek.

8.Agencja zwraca wszystkie koszty podróży i pobytu poniesione przez członków Komisji ds. Zarządzania Programem; zastosowanie ma odpowiednio art. 10 regulaminu eu-LISA. eu-LISA zapewnia prowadzenie sekretariatu Komisji ds. Zarządzania Programem.

9.Na etapie projektowania i tworzenia w skład grupy doradczej ds. ECRIS-TCN, o której mowa w art. 36, wchodzą krajowi kierownicy projektów w zakresie ECRIS-TCN. Na etapie projektowania i tworzenia posiedzenia grupy doradczej odbywają się przynajmniej raz w miesiącu, do czasu rozpoczęcia działania systemu ECRIS-TCN. Po każdym posiedzeniu grupa przedkłada sprawozdanie zarządowi eu-LISA. Grupa doradcza zapewnia wiedzę techniczną wspierającą Komisję w realizacji zadań oraz śledzi stan przygotowań państw członkowskich.

10.We współpracy z państwami członkowskimi eu-LISA zapewnia stale najlepszą dostępną technologię, z zastrzeżeniem analizy kosztów i korzyści.

11.eu-LISA odpowiada za następujące zadania związane z infrastrukturę łączności, o której mowa w art. 4 ust. 1 lit. d):

a)nadzór;

b)bezpieczeństwo;

c)koordynację stosunków między państwami członkowskimi i dostawcą.

12.Komisja jest odpowiedzialna za realizację wszystkich pozostałych zadań związanych z infrastrukturą łączności, w szczególności za:

a)zadania związane z wykonywaniem budżetu;

b)zakupy i odnawianie;

c)kwestie dotyczące umów.

13.eu-LISA tworzy i utrzymuje mechanizm i procedury przeprowadzania kontroli jakości danych w systemie ECRIS-TCN i przekazuje regularne sprawozdania państwom członkowskim. eu-LISA przekazuje Komisji regularne sprawozdania obejmujące problemy napotkane przez zainteresowane państwa członkowskie.

14.Zarządzanie operacyjne systemem ECRIS-TCN obejmuje wszystkie zadania niezbędne do utrzymania sprawności systemu ECRIS-TCN zgodnie z niniejszym rozporządzeniem, w szczególności prace konserwacyjne i usprawnienia techniczne niezbędne do zapewnienia funkcjonowania systemu na satysfakcjonującym poziomie jakości operacyjnej, zgodnie ze specyfikacją techniczną.

15.eu-LISA wykonuje zadania związane z zapewnieniem szkolenia w zakresie technicznego wykorzystania ECRIS-TCN oraz oprogramowania wzorcowego ECRIS.

16.Nie naruszając art. 17 regulaminu pracowniczego urzędników Unii Europejskiej, eu-LISA stosuje właściwe przepisy dotyczące tajemnicy zawodowej lub inne równoważne obowiązki zachowania poufności do wszystkich swoich pracowników zobowiązanych do pracy z danymi zarejestrowanymi w systemie centralnym ETIAS. Obowiązki te ciążą na tych pracownikach także po odejściu ze stanowiska lub z pracy lub po zakończeniu przez nich działalności.

Artykuł 12
Zakres odpowiedzialności państw członkowskich

1.Każde państwo członkowskie odpowiada za:

a)zapewnienie bezpiecznego połączenia między swoimi krajowymi bazami danych rejestrów karnych oraz krajowym centralnym punktem dostępu;

b)stworzenie, obsługę i utrzymanie połączenia, o którym mowa w lit. a);

c)zapewnienie połączenia między swoimi systemami krajowymi a oprogramowaniem wzorcowym ECRIS;

d)zarządzanie dostępem należycie upoważnionych pracowników organów centralnych do systemu ECRIS-TCN zgodnie z niniejszym rozporządzeniem i ustalenia dotyczące tego dostępu oraz sporządzenie i regularne aktualizowanie wykazu tych pracowników wraz z ich profilami.

2.Każde państwo członkowskie zapewnia pracownikom swoich organów posiadających prawo dostępu do systemu ECRIS-TCN odpowiednie szkolenie, w szczególności w zakresie zasad dotyczących bezpieczeństwa i ochrony danych oraz stosownych praw podstawowych, przed upoważnieniem ich do przetwarzania danych przechowywanych w systemie centralnym.

Artykuł 13

Odpowiedzialność za wykorzystanie danych

1.Zgodnie z dyrektywą (UE) 2016/680 każde państwo członkowskie dba o to, aby dane zapisane w systemie ECRIS-TCN były przetwarzane w sposób zgodny z prawem, w szczególności aby:

a)dostęp do danych mieli wyłącznie należycie upoważnieni pracownicy, do celów wykonywania przez nich ich obowiązków;

b)dane były gromadzone w sposób zgodny z prawem i z pełnym poszanowaniem godności ludzkiej obywateli państw trzecich;

c)dane były wprowadzane do systemu ECRIS-TCN w sposób zgodny z prawem;

d)w chwili wprowadzania danych do systemu ECRIS-TCN były one zgodne z prawdą i aktualne.

2.eu-LISA dba o to, aby system ECRIS-TCN był obsługiwany zgodnie z niniejszym rozporządzeniem i aktami wykonawczymi, o których mowa w art. 10, a także zgodnie z rozporządzeniem (WE) nr 45/2001 [lub jego kolejną wersją]. W szczególności eu-LISA podejmuje środki niezbędne do zapewnienia bezpieczeństwa systemu centralnego oraz infrastruktury łączności pomiędzy systemem centralnym a krajowym centralnym punktem dostępu, bez uszczerbku dla obowiązków każdego z państw członkowskich.

3.eu-LISA informuje Parlament Europejski, Radę i Komisję oraz Europejskiego Inspektora Ochrony Danych o środkach podejmowanych przez eu-LISA na podstawie ust. 2 do celów rozpoczęcia funkcjonowania systemu ECRIS-TCN.

4.Komisja udostępnia informacje, o których mowa w ust. 3, państwom członkowskim i podaje je do ogólnej wiadomości za pośrednictwem regularnie aktualizowanej strony internetowej.

Artykuł 14
Punkt kontaktu dla państw trzecich i organizacji międzynarodowych

1.Państwa trzecie i organizacje międzynarodowe mogą kierować swoje wnioski o udzielenie informacji o wcześniejszych wyrokach skazujących wydanych wobec obywateli państw trzecich do Eurojustu.

2.Gdy Eurojust otrzymuje wniosek, o którym mowa w ust. 1, wykorzystuje system ECRIS-TCN do ustalenia, które państwa członkowskie posiadają informacje o danym obywatelu państwa trzeciego i w przypadku zidentyfikowania tych państw członkowskich przekazuje niezwłocznie wniosek do organów centralnych tych państw członkowskich. Wspomniane państwa członkowskie odpowiadają za dalsze rozpatrywanie tych wniosków zgodnie z ich prawem krajowym.

3.Ani Eurojust, Europol, [Prokuratura Europejska] ani żaden inny organ centralny danego państwa członkowskiego nie może przekazywać ani udostępniać państwom trzecim, organizacjom międzynarodowym ani podmiotom prywatnym informacji uzyskanych z systemu ECRIS-TCN na temat wcześniejszych wyroków skazujących wydanych wobec danego obywatela państwa trzeciego ani informacji na temat państw członkowskich, które mogą posiadać takie informacje.

Artykuł 15
Dostęp dla Eurojustu, Europolu [oraz Prokuratury Europejskiej]

1.Eurojust ma bezpośredni dostęp do ECRIS-TCN do celów wdrożenia art. 14 oraz do celów wykonywania swoich zadań przewidzianych prawem.

2.Europol [oraz Prokuratura Europejska] mają bezpośredni dostęp do ECRIS-TCN do celów wykonywania swoich zadań przewidzianych prawem.

3.Po uzyskaniu trafienia wskazującego państwa członkowskie posiadające informacje z rejestrów karnych dotyczące obywatela państwa trzeciego Eurojust, Europol [oraz Prokuratura Europejska] mogą wykorzystać swoje kontakty z krajowymi organami tych państw członkowskich nawiązane zgodnie z ich stosownymi instrumentami prawnymi w celu skierowania wniosku o udzielenie informacji o wyrokach skazujących.

4.Każdy z organów, o których mowa w niniejszym artykule, odpowiada za zarządzanie dostępem należycie upoważnionych pracowników do systemu ECRIS-TCN zgodnie z niniejszym rozporządzeniem oraz za ustalenia dotyczące tego dostępu, a także za sporządzenie i regularne aktualizowanie wykazu tych pracowników i ich profili.

Artykuł 16
Zakres odpowiedzialności Eurojustu, Europolu [oraz Prokuratury Europejskiej]

1.Eurojust, Europol [oraz Prokuratura Europejska] ustanawiają środki techniczne umożliwiające połączenie z systemem ECRIS-TCN i odpowiadają za utrzymanie tego połączenia.

2.Organy, o których mowa w ust. 1, zapewniają swoim pracownikom posiadającym prawo dostępu do systemu ECRIS-TCN odpowiednie szkolenie, w szczególności w zakresie zasad dotyczących bezpieczeństwa i ochrony danych oraz stosownych praw podstawowych, przed upoważnieniem ich do przetwarzania danych przechowywanych w systemie centralnym.

3.Organy, o których mowa w ust. 1, dbają o to, aby dane osobowe przetwarzane przez nie na podstawie niniejszego rozporządzenia były chronione zgodnie z obowiązującymi przepisami z zakresu ochrony danych.

Artykuł 17
Bezpieczeństwo danych

1.eu-LISA podejmuje niezbędne środki w celu zapewnienia bezpieczeństwa systemu ECRIS-TCN, z zastrzeżeniem obowiązków poszczególnych państw członkowskich, uwzględniając środki bezpieczeństwa określone w ust. 3.

2.Jeśli chodzi o obsługę systemu ECRIS-TCN, eu-LISA podejmuje niezbędne środki, aby osiągnąć cele określone w ust. 3, obejmujące m.in. przyjęcie planu bezpieczeństwa oraz planu na rzecz zapewnienia ciągłości działania i przywrócenia gotowości do pracy po katastrofie.

3.Państwa członkowskie zapewniają bezpieczeństwo danych przed dokonaniem i w czasie dokonywania transmisji danych do — oraz odbioru danych z — krajowego centralnego punktu dostępu. W szczególności każde państwo członkowskie ma obowiązek:

a)zapewnić fizyczną ochronę danych, w tym poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

b)uniemożliwić nieupoważnionym osobom dostęp do krajowych obiektów, w których państwo członkowskie wykonuje czynności związane z systemem ECRIS-TCN;

c)zapobiegać nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu i usuwaniu nośników danych;

d)zapobiegać nieuprawnionemu wprowadzaniu danych i nieuprawnionej inspekcji, modyfikacji i usuwania przechowywanych danych osobowych;

e)uniemożliwić nieuprawnione przetwarzanie danych w systemie ECRIS-TCN oraz dokonywanie nieuprawnionych modyfikacji lub usuwanie danych przetworzonych w systemie ECRIS-TCN;

f)dbać o to, by osoby upoważnione do dostępu do systemu ECRIS-TCN miały dostęp wyłącznie do danych objętych udzielonym im upoważnieniem dostępu i wyłącznie za pomocą niepowtarzalnego identyfikatora użytkownika oraz trybu poufnego dostępu;

g)dbać o to, by wszystkie organy mające prawo dostępu do systemu ECRIS-TCN opracowywały profile opisujące funkcje i zakres obowiązków osób upoważnionych do wprowadzania danych, ich zmieniania, usuwania, wyszukiwania lub przeszukiwania oraz aby niezwłocznie udostępniały te profile organom nadzorczym, o których mowa w art. 25, na ich żądanie;

h)zapewnić możliwość sprawdzenia i ustalenia, którym organom można przekazywać dane osobowe za pomocą urządzeń do przekazywania danych;

i)zapewnić możliwość sprawdzenia i ustalenia, które dane zostały przetworzone w systemie ECRIS-TCN, kiedy, przez kogo i w jakim celu;

j)uniemożliwić nieuprawnione odczytywanie, kopiowanie, zmienianie lub usuwanie danych osobowych podczas ich przesyłania do systemu ECRIS-TCN lub z tego systemu bądź w trakcie transportu nośników danych, w szczególności przez zastosowanie odpowiednich technik szyfrowania;

k)monitorować skuteczność środków bezpieczeństwa, o których mowa w niniejszym ustępie, oraz podejmować niezbędne środki organizacyjne w obszarze kontroli wewnętrznej, aby zapewnić zgodność z przepisami niniejszego rozporządzenia.

Artykuł 18
Odpowiedzialność

1.Każda osoba lub państwo członkowskie, które poniosły szkodę w wyniku bezprawnej operacji przetwarzania danych lub jakiegokolwiek działania niezgodnego z niniejszym rozporządzeniem, są uprawnione do otrzymania odszkodowania od państwa członkowskiego, które odpowiada za poniesioną szkodę. To państwo członkowskie jest zwolnione z odpowiedzialności, w całości lub w części, jeżeli udowodni, że nie ponosi odpowiedzialności za zdarzenie, które spowodowało szkodę.

2.Jeżeli niewywiązanie się przez dane państwo członkowskie ze swoich obowiązków wynikających z niniejszego rozporządzenia spowoduje szkodę w systemie ECRIS-TCN, odpowiada ono za taką szkodę, chyba że, i w zakresie, w jakim eu-LISA lub inne państwo członkowskie uczestniczące w systemie ECRIS-TCN nie podjęły uzasadnionych środków w celu zapobieżenia szkodzie lub zminimalizowania jej skutków.

3.Roszczenia odszkodowawcze wobec państwa członkowskiego za szkody, o których mowa w ust. 1 oraz 2, regulują przepisy prawa krajowego pozwanego państwa członkowskiego.

Artykuł 19
Monitorowanie własnej działalności

Państwa członkowskie dbają o to, aby każdy organ centralny podejmował konieczne działania w celu zapewnienia zgodności z przepisami niniejszego rozporządzenia i, w razie potrzeby, współpracował z organem nadzorczym oraz krajowym organem nadzorczym.

Artykuł 20
Sankcje

Państwa członkowskie podejmują niezbędne środki w celu zapewnienia karalności wszelkiego niezgodnego z przepisami niniejszego rozporządzenia wykorzystania danych wprowadzonych do systemu ECRIS-TCN za pomocą skutecznych, proporcjonalnych i odstraszających sankcji.

ROZDZIAŁ V
Prawa dotyczące ochrony danych i nadzór nad ochroną danych

Artykuł 21
Administrator danych i podmiot przetwarzający dane

1.Każdy organ centralny państwa członkowskiego należy uznać za administratora danych zgodnie z dyrektywą (UE) 2016/680 do celów przetwarzania danych osobowych przez to państwo członkowskie na mocy niniejszego rozporządzenia.

2.eu-LISA uznaje się za podmiot przetwarzający dane zgodnie z rozporządzeniem (WE) nr 45/2001/EU w odniesieniu do danych osobowych wprowadzanych do systemu centralnego przez państwa członkowskie.

Artykuł 22
Cel przetwarzania danych osobowych

1.Dane obecne w systemie centralnym są przetwarzane wyłącznie do celów identyfikacji państw członkowskich posiadających informacje z rejestrów karnych dotyczących obywateli państw trzecich.

2.Dostęp do systemu ECRIS-TCN do celów wprowadzania, zmieniania, usuwania i wyszukiwania danych, o których mowa w art. 5, jest zastrzeżony wyłącznie dla należycie upoważnionych pracowników organów centralnych oraz należycie upoważnionych pracowników organów, o których mowa w art. 15, do celów wyszukiwania danych. Dostęp ten jest ograniczony do zakresu niezbędnego do wykonania zadań zgodnie z celem, o którym mowa w ust. 1, oraz proporcjonalny do realizowanych celów.

Artykuł 23
Prawo dostępu do danych, praw do poprawienia i usunięcia danych

1.Wnioski obywateli państw trzecich związane z prawami określonymi w art. 14 oraz 16 dyrektywy (UE) 2016/680 mogą być kierowane do organu centralnego dowolnego państwa członkowskiego.

2.Jeśli dany wniosek skierowano do państwa członkowskiego innego niż skazujące państwo członkowskie, organy państwa członkowskiego, do którego skierowano wniosek, sprawdzają prawdziwość danych oraz legalność przetwarzania danych w systemie ECRIS-TCN w terminie jednego miesiąca, jeśli taką kontrolę można przeprowadzić bez konsultowania się ze skazującym państwem członkowskim. W przeciwnym razie państwo członkowskie inne niż skazujące państwo członkowskie kontaktuje się z organami skazującego państwa członkowskiego w terminie 14 dni i skazujące państwo członkowskie sprawdza prawdziwość danych oraz legalność przetwarzania danych w terminie jednego miesiąca od nawiązania tego kontaktu.

3.W przypadku gdy dane zapisane w systemie ECRIS-TCN są faktycznie niezgodne z prawdą lub zostały zapisane w sposób niezgodny z prawem, skazujące państwo członkowskie poprawia lub usuwa te dane zgodnie z art. 9. Skazujące państwo członkowskie lub, w stosownym przypadku, państwo członkowskie, do którego skierowano wniosek, niezwłocznie potwierdza zainteresowanej osobie na piśmie, iż podjęto działania w celu poprawienia lub usunięcia danych dotyczących stosownej osoby.

4.Jeśli państwo członkowskie, do którego skierowano wniosek, nie zgadza się z tym, iż dane zapisane w systemie ECRIS-TCN są faktycznie niezgodne z prawdą lub że zostały zapisane w sposób niezgodny z prawem, wówczas to państwo członkowskie niezwłocznie wydaje decyzję administracyjną wyjaśniającą zainteresowanej osobie, dlaczego nie jest gotowe poprawić lub usunąć danych dotyczących tej osoby.

5.Państwo członkowskie, które przyjęło decyzję administracyjną na podstawie ust. 4, przekazuje również zainteresowanej osobie informacje wyjaśniające kroki, która osoba ta może podjąć, jeśli nie akceptuje przekazanego wyjaśnienia. Obejmuje to informacje, jak wnieść powództwo lub skargę do właściwych organów lub sądów tego państwa członkowskiego oraz informacje o wszelkiej pomocy, w tym ze strony organów nadzorczych, dostępnej zgodnie z przepisami prawa krajowego tego państwa członkowskiego.

6.Wnioski składane na podstawie ust. 1 oraz 2 zawierają informacje niezbędne do zidentyfikowania osoby zainteresowanej. Takie informacje wykorzystuje się wyłącznie w celu zapewnienia możliwości wykonywania praw, o których mowa w ust. 1 oraz 2, po czym niezwłocznie się je usuwa.

7.W każdym przypadku, gdy osoba występuje o udostępnienie danych, które jej dotyczą, zgodnie z ust. 2, organ centralny odnotowuje w formie dokumentu pisemnego, że taki wniosek został złożony oraz w jaki sposób i przez który organ został on rozpatrzony, oraz niezwłocznie udostępnia ten dokument organom nadzorczym.

Artykuł 24
Współpraca w celu zapewnienia praw z zakresu ochrony danych

1.Organy centralne państw członkowskich współpracują ze sobą na potrzeby egzekwowania praw określonych w art. 23.

2.W każdym państwie członkowskim organ nadzorczy na żądanie pomaga i doradza zainteresowanej osobie w kwestii wykonywania przysługującego jej prawa do poprawienia lub usunięcia danych, które jej dotyczą.

3.Aby osiągnąć te cele, organ nadzorczy państwa członkowskiego, które przesłało dane, oraz organy nadzorcze państw członkowskich, do których skierowano taki wniosek, współpracują ze sobą w tym zakresie.

Artykuł 25
Środki odwoławcze

1.W każdym państwie członkowskim każda osoba ma prawo wnieść powództwo lub skargę przeciwko państwu członkowskiemu, które odmówiło prawa dostępu do danych lub prawo do poprawienia lub usunięcia danych dotyczących tej osoby, przewidzianego w art. 23.

2.Przez cały czas trwania postępowania dostępna jest pomoc organów nadzorczych.

Artykuł 26
Nadzór organu nadzorczego

1.Każde państwo członkowskie dba o to, aby organ nadzorczy lub organy wyznaczone na podstawie art. 41 dyrektywy (UE) 2016/680 monitorowały zgodność z prawem procesu przetwarzania danych osobowych, o których mowa w art. 6, przez zainteresowane państwa członkowskie, w tym przesyłania ich do i z systemu ECRIS-TCN.

2.Organ nadzorczy dba o to, by co najmniej co cztery lata po rozpoczęciu funkcjonowania systemu ECRIS-TCN przeprowadzany był audyt działań związanych z przetwarzaniem danych obecnych w krajowych rejestrach karnych i bazach odcisków palców, zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania audytów.

3.Państwa członkowskie dbają o to, aby ich organ nadzorczy dysponował zasobami wystarczającymi do wykonania zadań powierzonych mu na podstawie niniejszego rozporządzenia.

4.Każde państwo członkowskie przekazuje wszelkie informacje wymagane przez organy nadzorcze, w szczególności przekazuje im informacje dotyczące działań realizowanych zgodnie z art. 12, 13 oraz 17. Każde państwo członkowskie udziela organom nadzorczym dostępu do swoich rejestrów na podstawie art. 29 i umożliwia im w każdej chwili dostęp do swoich pomieszczeń powiązanych z systemem ECRIS-TCN.

Artykuł 27
Nadzór Europejskiego Inspektora Ochrony Danych

1.Europejski Inspektor Ochrony Danych dba o to, aby czynności eu-LISA z zakresu przetwarzania danych osobowych związane z systemem ECRIS-TCN były wykonywane zgodnie z niniejszym rozporządzeniem.

2.Europejski Inspektor Ochrony Danych dba o to, by co najmniej co cztery lata przeprowadzano kontrolę działań podejmowanych przez agencję i związanych z przetwarzaniem danych osobowych, zgodnie z międzynarodowymi standardami przeprowadzania audytów. Sprawozdanie z tego audytu jest przesyłane do Parlamentu Europejskiego, Rady, eu-LISA, Komisji, organów nadzorczych oraz krajowych organów nadzorczych. Przed przyjęciem sprawozdania należy zapewnić eu-LISA możliwość przedstawienia uwag.

3.eu-LISA dostarcza informacje, o które zwraca się Europejski Inspektor Ochrony Danych, zapewnia mu dostęp do wszystkich dokumentów oraz do swojego rejestru, o którym mowa w art. 29, jak również zapewnia mu w każdej chwili dostęp do wszystkich swoich pomieszczeń.

Artykuł 28
Współpraca organów nadzorczych z Europejskim Inspektorem Ochrony Danych

Należy zapewnić skoordynowany nadzór zgodnie z art. 62 [nowego rozporządzenia w sprawie ochrony danych w przypadku instytucji i organów Unii].

Artykuł 29
Prowadzenie rejestrów

1.eu-LISA oraz właściwe organy, zgodnie z ich stosownymi zakresami odpowiedzialności, dbają o to, aby wszystkie czynności związane z przetwarzaniem danych w systemie ECRIS-TCN były rejestrowane do celów sprawdzenia dopuszczalności wniosku, monitorowania legalności procesu przetwarzania danych oraz integralności i bezpieczeństwa danych, a także do celów monitorowania własnej działalności.

2.Rejestr lub dokumentacja wskazują:

a)cel wniosku o udzielenie dostępu do danych z systemu ECRIS-TCN;

b)przesłane dane, o których mowa w art. 5;

c)odniesienie do pliku dokumentacji krajowej;

d)datę i dokładną godzinę czynności;

e)dane użyte przy wyszukiwaniu;

f)znak identyfikacyjny urzędnika, który wykonał wyszukiwanie, oraz urzędnika, który zlecił wyszukiwanie.

3.Rejestry konsultacji i ujawnionych informacji umożliwiają ustalenie uzasadnienia tych czynności.

4.Rejestry i dokumentacja wykorzystywane są wyłącznie w celu monitorowania zgodności z prawem przetwarzania danych oraz w celu zapewnienia integralności i bezpieczeństwa danych. Do monitorowania i oceny, o których mowa w art. 34, wykorzystywać można wyłącznie rejestry zawierające dane nieosobowe. Rejestry te muszą zostać zabezpieczone przed nieupoważnionym dostępem za pomocą właściwych środków i usunięte po upływie jednego roku, jeśli nie są konieczne do funkcjonowania procedur monitorowania, które zostały już uruchomione.

5.Na żądanie, bez zbędnych opóźnień eu-LISA udostępnia rejestry swoich czynności przetwarzania organom centralnym.

6.Właściwe krajowe organy nadzorcze odpowiedzialne za sprawdzanie dopuszczalności wniosku oraz monitorowanie zgodności z prawem przetwarzania danych, jak również integralności i bezpieczeństwa danych, uzyskują, na wniosek, dostęp do tych rejestrów w celu wypełniania swoich zadań. Na żądanie, bez zbędnych opóźnień organy centralne udostępniają rejestry swoich czynności przetwarzania właściwym organom nadzorczym.

ROZDZIAŁ VI
Przepisy końcowe

Artykuł 30
Wykorzystywanie danych do celów sprawozdawczych i statystycznych

1.Należycie upoważnieni pracownicy eu-LISA, właściwe organy i Komisja mają dostęp do danych przetwarzanych w systemie ECRIS-TCN wyłącznie do celów zgłaszania i przekazywania danych statystycznych, bez możliwości identyfikacji osób.

2.Do celów ust. 1 eu-LISA ustanawia, wdraża i obsługuje w swojej siedzibie technicznej (lub siedzibach technicznych) centralne repozytorium zawierające dane, o których mowa w ust. 1, które nie umożliwiają identyfikacji osób, lecz umożliwiają uzyskanie konfigurowalnych sprawozdań i danych statystycznych. Dostępu do centralnego repozytorium udziela się w drodze bezpiecznego dostępu z kontrolą dostępu oraz specjalnymi profilami użytkownika służącymi wyłącznie do celów sporządzania sprawozdań i danych statystycznych.

3.Szczegółowe zasady dotyczące funkcjonowania centralnego repozytorium i zasady ochrony i bezpieczeństwa danych mające zastosowanie do repozytorium przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 35 ust. 2.

4.Procedury wprowadzone przez eu-LISA w celu monitorowania funkcjonowania systemu ECRIS-TCN, o których mowa w art. 34, oraz oprogramowanie wzorcowe ECRIS przewidują możliwość regularnego przedstawiania danych statystycznych zapewniających to monitorowanie.

Każdego miesiąca eu-LISA przekazuje Komisji statystyczne dane nieosobowe dotyczące rejestrowania, przechowywania i wymiany informacji pobranych z rejestrów karnych za pośrednictwem systemu ECRIS-TCN i oprogramowania wzorcowego ECRIS. Na żądanie Komisji eu-LISA przekazuje Komisji dane statystyczne dotyczące określonych aspektów wdrożenia niniejszego rozporządzenia.

5.Państwa członkowskie przekazują eu-LISA dane statystyczne niezbędne do wykonania przez nią jej obowiązków, o których mowa w niniejszym artykule. Przekazują one Komisji dane statystyczne dotyczące liczby skazanych obywateli państw trzecich oraz liczby wyroków skazujących wydanych wobec obywateli państw trzecich na terytorium tych państw.

Artykuł 31
Koszty

1.Koszty poniesione w związku z ustanowieniem i obsługą systemu centralnego, infrastruktury łączności, oprogramowania interfejsowego oraz oprogramowania wzorcowego ECRIS są pokrywane z budżetu ogólnego Unii.

2.Koszty połączenia Eurojustu, Europolu oraz [Prokuratury Europejskiej] z systemem ECRIS-TCN są pokrywane z budżetu tych organów.

3.Pozostałe koszty są pokrywane przez państwa członkowskie i są to w szczególności koszty poniesione w związku z połączeniem istniejących krajowych rejestrów karnych, bazy odcisków palców i organów centralnych do systemu ECRIS-TCN, a także koszty obsługi oprogramowania wzorcowego ECRIS.

Artykuł 32
Powiadomienia

Państwa członkowskie zgłaszają eu-LISA swoje organy centralne, które mają możliwość wprowadzania, zmieniania, usuwania, wyszukiwania lub przeszukiwania danych. ue-LISA regularnie publikuje wykaz tych organów centralnych.

Artykuł 33
Uruchomienie systemu

1.Komisja określa datę planowanego uruchomienia systemu ECRIS-TCN, po spełnieniu następujących warunków:

a)przyjęto środki, o których mowa w art. 10;

b)eu-LISA ogłosiła pomyślne zakończenie kompleksowych testów systemu ECRIS-TCN, przeprowadzonych przez eu-LISA we współpracy z państwami członkowskimi;

c)państwa członkowskie zatwierdziły uzgodnienia techniczne i prawne dotyczące gromadzenia i przekazywania danych, o których mowa w art. 5, do systemu ECRIS-TCN i przedstawiły je Komisji;

2.eu-LISA informuje Komisję o pomyślnym zakończeniu testów, o których mowa w ust. 1 lit. b). Komisja informuje Parlament Europejski i Radę o wynikach testu przeprowadzonego zgodnie z ust. 1 lit. b).

3.Decyzja Komisji, o której mowa w ust. 1, jest publikowana w Dzienniku Urzędowym Unii Europejskiej.

4.Państwa członkowskie rozpoczną korzystanie z systemu ECRIS-TCN od dnia określonego przez Komisję zgodnie z ust. 1.

Artykuł 34
Monitorowanie i ocena

1.eu-LISA zapewnia wdrożenie procedur monitorowania tworzenia systemu ECRIS-TCN pod kątem realizacji celów dotyczących planowania i kosztów oraz procedur monitorowania funkcjonowania systemu ECRIS-TCN i oprogramowania wzorcowego ECRIS pod kątem realizacji celów dotyczących rezultatów technicznych, opłacalności, bezpieczeństwa i jakości usług.

2.W celu monitorowania funkcjonowania systemu oraz utrzymywania jego dobrego stanu technicznego eu-LISA ma dostęp do niezbędnych informacji o czynnościach z zakresu przetwarzania danych wykonywanych w systemie ECRIS-TCN oraz oprogramowaniu wzorcowym ECRIS.

3.W terminie do [sześć miesięcy po wejściu niniejszego rozporządzenia w życie], a następnie co sześć miesięcy na etapie tworzenia eu-LISA przekazuje do Parlamentu Europejskiego i Rady sprawozdanie dotyczące aktualnej sytuacji w kwestii tworzenia systemu ECRIS-TCN. Po zakończeniu tworzenia systemu przekazuje się Parlamentowi Europejskiemu i Radzie sprawozdanie zawierające wyjaśnienia dotyczące sposobu osiągnięcia celów, w szczególności w zakresie planowania i kosztów, a także zawierające uzasadnienie wszelkich rozbieżności.

4.Po dwóch latach od rozpoczęcia eksploatacji systemu ECRIS-TCN, a następnie co cztery lata eu-LISA przekazuje Komisji sprawozdanie dotyczące technicznego funkcjonowania systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS, w tym ich bezpieczeństwa, oparte w szczególności na danych statystycznych dotyczących funkcjonowania i wykorzystania systemu ECRIS-TCN oraz wymiany — za pośrednictwem oprogramowania wzorcowego ECRIS — informacji pochodzących z rejestrów karnych.

5.Po trzech latach od rozpoczęcia eksploatacji systemu ECRIS-TCN, a następnie co cztery lata Komisja przedstawia ogólną ocenę systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS. Ta ogólna ocena zawiera ocenę stosowania rozporządzenia, analizę osiągniętych wyników w stosunku do zamierzonych celów oraz wpływ na prawa podstawowe, a także ocenę aktualności przesłanek, które doprowadziły do ustanowienia systemu, ocenę stosowania rozporządzenia, bezpieczeństwa systemu i wszelkich skutków dla przyszłych działań; na tej podstawie Komisja przedstawia stosowne zalecenia. Komisja przekazuje sprawozdania z oceny Parlamentowi Europejskiemu i Radzie.

6.Państwa członkowskie, Eurojust, Europol [oraz Prokuratura Europejska] przekazują eu-LISA i Komisji informacje niezbędne do sporządzenia sprawozdań, o których mowa w niniejszym artykule, zgodnie ze wskaźnikami ilościowymi ustalonymi z góry przez Komisję, eu-LISA albo obie te instytucje. Informacje takie nie mogą w żadnym przypadku narażać na szwank metod pracy ani ujawniać informacji o źródłach, członkach personelu czy też dochodzeniach prowadzonych przez wyznaczone organy.

7.eu-LISA przekazuje Komisji informacje niezbędne do sporządzenia całościowych ocen, o których mowa w ust. 5.

Artykuł 35
Procedura komitetowa

1.Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011 32 .

2.W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

Artykuł 36
Grupa doradcza

Grupa doradcza jest ustanawiana przez agencję eu-LISA, której dostarcza wiedzy fachowej w zakresie systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS, zwłaszcza w kontekście przygotowania rocznego programu prac oraz rocznego sprawozdania z działalności eu-LISA. Na etapie projektowania i tworzenia ma zastosowanie art. 11.

Artykuł 37
Zmiana rozporządzenia (UE) nr 1077/2011

W rozporządzeniu (UE) nr 1077/2011 wprowadza się następujące zmiany:

1)art. 1 ust. 2 otrzymuje brzmienie:

„2. Agencja odpowiada za zarządzanie operacyjne systemem informacyjnym, Wizowym Systemem Informacyjnym, Eurodac, [systemem wjazdu/wyjazdu], [systemem ETIAS], [zautomatyzowanym systemem rejestracji, monitorowania i mechanizmu przydziału w zakresie wniosków o udzielenie ochrony międzynarodowej], systemem ECRIS-TCN oraz oprogramowaniem wzorcowym ECRIS.

2)Dodaje się artykuł w brzmieniu:

„Artykuł 5a

Zadania związane z systemem ECRIS-TCN

W zakresie systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS Agencja wykonuje:

a)zadania powierzone jej na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr XXX/20XX*;

b)zadania związane ze szkoleniem w zakresie technicznego wykorzystania systemu ECRIS-TCN oraz oprogramowania wzorcowego ECRIS.

__________

*    Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr XXX/20XX z dnia X.X.X ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw członkowskich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniające rozporządzenie (UE) nr 1077/2011 (Dz.U. L …).”.

3)art. 7 ust. 5 otrzymuje brzmienie:

„5. Zadania związane z zarządzaniem operacyjnym infrastrukturą łączności można powierzyć podmiotom zewnętrznym lub instytucjom z sektora prywatnego zgodnie z rozporządzeniem (WE, Euratom) nr 966/2012. W takim przypadku dostawcę sieci będą obowiązywać środki bezpieczeństwa, o których mowa w ust. 4, i nie będzie on miał w żaden sposób dostępu do danych operacyjnych systemów SIS II, VIS, Eurodac, [systemu wjazdu/wyjazdu], [ETIAS], [zautomatyzowanego systemu rejestracji, monitorowania i mechanizmu przydziału w zakresie wniosków o udzielenie ochrony międzynarodowej], ECRIS-TCN ani do wymiany SIRENE związanej z SIS II.

4)art. 8 ust. 1 otrzymuje brzmienie:

„1. Agencja monitoruje zmiany w obszarze badań dotyczących zarządzania operacyjnego systemami SIS II, VIS, Eurodac, [systemem wjazdu/wyjazdu], [ETIAS], [zautomatyzowanym systemem rejestracji, monitorowania i mechanizmu przydziału w zakresie wniosków o udzielenie ochrony międzynarodowej], ECRIS-TCN oraz innymi wielkoskalowymi systemami informatycznymi.”.

5)w art. 12 ust. 1 wprowadza się następujące zmiany:

a)po lit. s) wprowadza się nową literę sa):

„sa) przyjmuje sprawozdania dotyczące tworzenia systemu ECRIS-TCN na podstawie art. 34 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr XXX/20XX z dnia X.X.X ustanawiającego scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw członkowskich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniającego rozporządzenie (UE) nr 1077/2011 (Dz.U. L …).”.

b)lit. t) otrzymuje brzmienie:

„t) przyjmuje sprawozdania dotyczące technicznego funkcjonowania SIS II na podstawie art. 50 ust. 4 rozporządzenia (WE) nr 1987/2006 oraz art. 66 ust. 4 decyzji 2007/533/WSiSW, odpowiednio, [lub art. 54 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady nr XX z dnia XX w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniającego rozporządzenie (UE) nr 515/2014 i uchylającego rozporządzenie (WE) nr 1987/2006 oraz art. 71 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady nr XX z dnia XX w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej w sprawach karnych, zmieniającego rozporządzenie (UE) nr 515/2014 i uchylającego rozporządzenie (WE) nr 1986/2006, decyzję Rady 2007/533/WSiSW i decyzję Komisji nr 2010/261/UE] oraz VIS na podstawie art. 50 ust. 3 rozporządzenia (WE) nr 767/2008 oraz art. 17 ust. 3 decyzji 2008/633/WSiSW, [systemu wjazdu/wyjazdu na podstawie art. 64 ust. 4 rozporządzenia (UE) nr XX/XX z dnia XXX, ETIAS na podstawie art. 81 ust. 4 rozporządzenia (UE) nr XX/XX z dnia XXX oraz ECRIS-TCN i oprogramowania wzorcowego ECRIS na podstawie art. 34 ust. 4 rozporządzeniem (UE) nr XX/XXX;”

c)lit. v) otrzymuje brzmienie:

„v)    przyjmuje uwagi formalne dotyczące sprawozdań z kontroli przeprowadzanych przez Europejskiego Inspektora Ochrony Danych na podstawie art. 45 ust. 2 rozporządzenia (WE) nr 1987/2006, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008 oraz art. 31 ust. 2 rozporządzenia (UE) nr 603/2013, art. 50 ust. 2 rozporządzenia (UE) nr XX/XX z dnia XXX [ustanawiającego system wjazdu/wyjazdu), art. 57 rozporządzenia (UE) nr XX/XX z dnia XXX [ustanawiającego ETIAS) oraz art. 27 ust. 2 rozporządzenia (UE) nr XX/XXXX) [ustanawiającego system ECRIS-TCN] i zapewnia odpowiednie działania pokontrolne;”.

d)po lit. xa) wprowadza się literę w brzmieniu:

„xb) publikuje dane statystyczne dotyczące systemu ECRIS-TCN i oprogramowania wzorcowego ECRIS na podstawie art. 30 rozporządzenia nr XXXX/XX;”.

e)lit. y) otrzymuje brzmienie:

„y)    zapewnia coroczną publikację wykazu właściwych organów upoważnionych do bezpośredniego wyszukiwania danych zawartych w systemie SIS II na podstawie art. 31 ust. 8 rozporządzenia (WE) nr 1987/2006 oraz art. 46 ust. 8 decyzji 2007/533/WSiSW, wraz z wykazem urzędów ds. krajowych systemów SIS II (N.SIS II) oraz biur SIRENE, o których mowa, odpowiednio, w art. 7 ust. 3 rozporządzenia (WE) nr 1987/2006 oraz art. 7 ust. 3 decyzji 2007/533/WSiSW [lub na podstawie art. 36 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady nr XX z dnia XX w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniającego rozporządzenie (UE) nr 515/2014 i uchylającego rozporządzenie (WE) nr 1987/2006 oraz art. 53 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady nr XX z dnia XX w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej w sprawach karnych, zmieniającego rozporządzenie (UE) nr 515/2014 i uchylającego rozporządzenie (WE) nr 1986/2006, decyzję Rady 2007/533/WSiSW i decyzję Komisji nr 2010/261/UE wraz z wykazem urzędów ds. systemów krajowych SIS II (N.SIS II) oraz biur SIRENE, o których mowa, odpowiednio, w art. 7 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady nr XX z dnia w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych oraz art. 7 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady nr XX z dnia XX w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych; [oraz wykaz właściwych organów na podstawie art. 8 ust. 2 rozporządzenia (UE) nr XX/XXXX ustanawiającego system wjazdu/wyjazdu]; [wykaz właściwych organów na podstawie art. 11 rozporządzenia (UE) nr XX/XXXX ustanawiającego system ETIAS] oraz [wykaz organów centralnych na podstawie art. 32 rozporządzenia nr XX/XXX ustanawiającego system ECRIS-TCN];”

6)art. 15 ust. 4 otrzymuje brzmienie:

„4.    Europol i Eurojust mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą SIS II, w związku ze stosowaniem decyzji 2007/533/WSiSW. [Europejska Straż Graniczna i Przybrzeżna może uczestniczyć w posiedzeniach zarządu w charakterze obserwatorów, gdy porządek obrad obejmuje kwestie dotyczące SIS w związku ze stosowaniem rozporządzenia (UE) 2016/1624 lub rozporządzenia XXX z dnia XXX]. Europol może również uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą VIS, w związku ze stosowaniem decyzji 2008/633/WSiSW, lub kwestię dotyczącą systemu Eurodac w związku ze stosowaniem rozporządzenia (UE) nr 603/2013. [Europol może również uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu wjazdu/wyjazdu w związku ze stosowaniem rozporządzenia XX/XXXX (ustanawiającego system wjazdu/wyjazdu) lub gdy porządek obrad obejmuje kwestię dotyczącą ETIAS w związku z rozporządzeniem XX/XXXX (ustanawiającym system ETIAS). Europejska Straż Graniczna i Przybrzeżna może również uczestniczyć w posiedzeniach zarządu, gdy porządek obrad obejmuje kwestię dotyczącą ETIAS w związku ze stosowaniem rozporządzenia XX/XX z dnia]. [EASO może również uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą zautomatyzowanego systemu rejestracji, monitorowania i mechanizmu przydziału w zakresie wniosków o udzielenie ochrony międzynarodowej, o którym mowa w art. 44 rozporządzenia (UE) w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (wersja przekształcona) COM(2016) 270 final–2016/0133(COD).] [Eurojust, Europol oraz Prokuratura Europejska mogą również uczestniczyć w posiedzeniach zarządu w charakterze obserwatorów, gdy porządek obrad obejmuje kwestie dotyczące rozporządzenia XX/XXXX (ustanawiającego scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw członkowskich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniającego rozporządzenie (UE) nr 1077/2011 (system ECRIS-TCN).] Zarząd może zaprosić do udziału w swoich posiedzeniach w charakterze obserwatorów również inne osoby, których opinia może mieć istotne znaczenie.

7)art. 17 ust. 5 lit. g) otrzymuje brzmienie:

„g) z zastrzeżeniem art. 17 regulaminu pracowniczego ustanawia wymagania w zakresie poufności w celu spełnienia warunków art. 17 rozporządzenia (WE) nr 1987/2006, art. 17 decyzji 2007/533/WSiSW, art. 26 ust. 9 rozporządzenia (WE) nr 767/2008, art. 4 ust. 4 rozporządzenia (UE) nr 603/2013, [art. 34 ust. 4 rozporządzenia (UE) XX/XX z dnia XX (ustanawiającego system wjazdu/wyjazdu)] 33 , art. 64 ust. 2 rozporządzenia XX/XXXX (ustanawiającego system ETIAS) oraz art. 11 ust. 16 [rozporządzenia (UE) XX/XX z dnia XXX ustanawiającego system ECRIS-TCN.]”

8)art. 19 ust. 1 otrzymuje brzmienie:

„1. Następujące grupy doradcze wspomagają zarząd, zapewniając wiedzę fachową w zakresie wielkoskalowych systemów informatycznych, w szczególności podczas przygotowywania rocznego programu prac oraz rocznego sprawozdania z działalności:

a)grupa doradcza ds. SIS II;

b)grupa doradcza ds. VIS;

c)grupa doradcza ds. Eurodac;

d)grupa doradcza [ds. EES-ETIAS];

e)grupa doradcza ds. ECRIS-TCN;

f)każda inna grupa doradcza do spraw wielkoskalowego systemu informatycznego, gdy stanowi tak akt ustawodawczy regulujący rozwijanie, ustanowienie, funkcjonowanie i użytkowanie tego wielkoskalowego systemu informatycznego”.

Artykuł 38
Wykonanie i przepisy przejściowe

1.Państwa członkowskie podejmują środki niezbędne do wykonania przepisów niniejszego rozporządzenia w ciągu 24 miesięcy od jego wejścia w życie.

2.W przypadku wyroków skazujących wydanych przed [dniem wejścia niniejszego rozporządzenia w życie] organy centralne tworzą poszczególne rekordy danych w systemie centralnym w ciągu 24 miesięcy od wejścia niniejszego instrumentu w życie, w zakresie, w którym dane te są przechowywane w ich krajowych rejestrach karnych lub krajowych bazach odcisków palców.

Artykuł 39
Wejście w życie i zastosowanie

Niniejsze rozporządzenie wchodzi w życie następnego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Brukseli dnia r.

W imieniu Parlamentu Europejskiego    W imieniu Rady

Przewodniczący    Przewodniczący

OCENA SKUTKÓW FINANSOWYCH REGULACJI

1.STRUKTURA WNIOSKU/INICJATYWY

1.1.Tytuł wniosku/inicjatywy

1.2.Dziedziny polityki w strukturze ABM/ABB, których dotyczy wniosek/inicjatywa

1.3.Charakter wniosku/inicjatywy

1.4.Cele

1.5.Uzasadnienie wniosku/inicjatywy

1.6.Okres trwania działania i jego wpływ finansowy

1.7.Przewidywane tryby zarządzania

2.ŚRODKI ZARZĄDZANIA

2.1.Zasady nadzoru i sprawozdawczości

2.2.System zarządzania i kontroli

2.3.Środki zapobiegania nadużyciom finansowym i nieprawidłowościom

3.SZACUNKOWY WPŁYW FINANSOWY WNIOSKU/INICJATYWY

3.1.Działy wieloletnich ram finansowych i linie budżetowe po stronie wydatków, na które wniosek/inicjatywa ma wpływ

3.2.Szacunkowy wpływ na wydatki 

3.2.1.Synteza szacunkowego wpływu na wydatki

3.2.2.Szacunkowy wpływ na środki operacyjne

3.2.3.Szacunkowy wpływ na środki administracyjne

3.2.4.Zgodność z obowiązującymi wieloletnimi ramami finansowymi

3.2.5.Udział osób trzecich w finansowaniu

3.3.Szacunkowy wpływ na dochody

1.STRUKTURA WNIOSKU/INICJATYWY

1.1.Tytuł wniosku/inicjatywy

Rozporządzenie Parlamentu Europejskiego i Rady ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw członkowskich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniające rozporządzenie (UE) nr 1077/21 (system ECRIS-TCN)

1.2.Dziedziny polityki w strukturze ABM/ABB, których dotyczy wniosek/inicjatywa 34  

Obszar polityki        33    Wymiar sprawiedliwości i konsumenci

Działanie ABB    33 03    Wymiar sprawiedliwości

1.3.Charakter wniosku/inicjatywy

 Wniosek/inicjatywa dotyczy nowego działania 

 Wniosek/inicjatywa dotyczy nowego działania będącego następstwem projektu pilotażowego/działania przygotowawczego 35  

 Wniosek/inicjatywa wiąże się z przedłużeniem bieżącego działania 

 Wniosek/inicjatywa dotyczy działania, które zostało przekształcone pod kątem nowego działania 

1.4.Cele

1.4.1.Wieloletnie cele strategiczne Komisji wskazane we wniosku/inicjatywie

   poprawa funkcjonowania wspólnej przestrzeni bezpieczeństwa i sprawiedliwości przez usprawnienie wymiany informacji w sprawach karnych w odniesieniu do obywateli państw trzecich;

   ograniczenie przestępczości i wspieranie działań z zakresu zapobiegania przestępczości (dotyczy również terroryzmu);

   zapewnienie niedyskryminacji między obywatelami państw trzecich i obywatelami UE w odniesieniu do efektywnej wymiany informacji z rejestrów karnych.

1.4.2.Cele szczegółowe i działania ABM/ABB, których dotyczy wniosek/inicjatywa

Cel szczegółowy:

   ograniczenie liczby niepotrzebnych wniosków o informacje z rejestrów karnych dotyczących obywateli państw trzecich oraz związanych z tym kosztów;

   zwiększenie wymiany informacji z rejestrów karnych w odniesieniu do obywateli państw trzecich za pośrednictwem ECRIS.

Działania ABM/ABB, których dotyczy wniosek/inicjatywa

Zob. działania opisane na wykazie działań ABM/ABB nr 33 03

1.4.3.Oczekiwane wyniki i wpływ

Należy wskazać, jakie efekty przyniesie wniosek/inicjatywa beneficjentom/grupie docelowej.

Oczekuje się, że inicjatywa zapewni scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich w celu zwiększenia wymiany informacji o wyrokach skazujących wydanych wobec obywateli państw trzecich za pośrednictwem obecnego systemu ECRIS.

1.4.4.Wskaźniki wyników i wpływu

Należy określić wskaźniki, które umożliwią monitorowanie realizacji wniosku/inicjatywy.

Skala wymiany informacji z rejestrów karnych dotyczących obywateli państw trzecich w porównaniu do liczby wyroków skazujących wydanych wobec obywateli państw trzecich i skazanych obywateli państw trzecich.

1.5.Uzasadnienie wniosku/inicjatywy

1.5.1.Potrzeby, które mają zostać zaspokojone w perspektywie krótko- lub długoterminowej

Wdrożenie przez eu-LISA scentralizowanego systemu zawierającego informacje alfanumeryczne oraz informacje w formie odcisków palców dotyczące tożsamości obywateli państw trzecich w celu identyfikowania państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich.

1.5.2.Wartość dodana z tytułu zaangażowania Unii Europejskiej

Oczekuje się, że inicjatywa zapewni scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich w celu zwiększenia wymiany informacji o wyrokach skazujących wydanych wobec obywateli państw trzecich za pośrednictwem obecnego systemu ECRIS. Taki system nie może być ustanowiony przez państwa członkowskie samodzielnie, lecz wymaga utworzenia systemu opracowanego i obsługiwanego przez eu-LISA.

1.5.3.Główne wnioski wyciągnięte z podobnych działań

ECRIS został pomyślnie ustanowiony w odpowiednim czasie w kwietniu 2012 r. Planuje się zastosować te same sprawdzone rozwiązania. Ponadto negocjacje w sprawie wniosku Komisji z 2016 r. dotyczącego dyrektywy w sprawie systemu ECRIS-TCN pokazały, że wyraźnie preferuje się ustanowienie systemu scentralizowanego.

1.5.4.Spójność z innymi właściwymi instrumentami oraz możliwy efekt synergii

Zob. powyższy punkt „Spójność z istniejącymi i innymi politykami Unii”. Ulepszenie ECRIS w odniesieniu do obywateli państw trzecich jest częścią strategii przedstawionej w Europejskiej agendzie bezpieczeństwa.

Inicjatywa jest również powiązana z pracami grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności, ponieważ nowy system ECRIS-TCN jest jednym z systemów uwzględnianych w planach rozszerzenia interoperacyjności z innymi systemami UE, np. Systemem Informacyjnym Schengen, Wizowym Systemem Informacyjnym oraz systemem Eurodac.

Ponadto wymiana informacji z rejestrów karnych wspiera stosowanie decyzji ramowej Rady 2008/675/WSiSW, która stanowi, że organy sądowe państw członkowskich powinny w trakcie postępowania karnego brać pod uwagę uprzednie wyroki skazujące dotyczące innych zdarzeń, zapadłe wobec tej samej osoby w innych państwach członkowskich, niezależnie od obywatelstwa danej osoby.

Jak wskazano w komunikacie w sprawie skuteczniejszej polityki powrotowej w Unii Europejskiej (COM(2017) 200 final), właściwe organy państw członkowskich powinny także uwzględniać wcześniejsze wyroki skazujące przy podejmowaniu decyzji o zakończeniu legalnego pobytu, powrocie lub odmowie zgody na wjazd, dotyczących obywateli państw trzecich stanowiących zagrożenie dla porządku publicznego, bezpieczeństwa publicznego lub bezpieczeństwa narodowego.

1.6.Okres trwania działania i jego wpływ finansowy

 Wniosek/inicjatywa o ograniczonym okresie trwania

   Okres trwania wniosku/inicjatywy: od [DD/MM]RRRR r. do [DD/MM]RRRR r.

   Okres trwania wpływu finansowego: od RRRR r. do RRRR r.

 Wniosek/inicjatywa o nieograniczonym okresie trwania

Wprowadzenie w życie z okresem rozruchu od 2018 r. do 2020 r., po którym następuje faza operacyjna.

1.7.Przewidywane tryby zarządzania 36  

 Bezpośrednie zarządzanie przez Komisję

w ramach jej służb, w tym za pośrednictwem jej pracowników w delegaturach Unii;

   przez agencje wykonawcze 37  

 Zarządzanie dzielone z państwami członkowskimi

 Zarządzanie pośrednie poprzez przekazanie zadań związanych z wykonaniem budżetu:

państwom trzecim lub organom przez nie wyznaczonym;

organizacjom międzynarodowym i ich agencjom (należy wyszczególnić);

EBI oraz Europejskiemu Funduszowi Inwestycyjnemu;

organom, o których mowa w art. 208 i 209 rozporządzenia finansowego;

organom prawa publicznego;

podmiotom podlegającym prawu prywatnemu, które świadczą usługi użyteczności publicznej, o ile zapewniają one odpowiednie gwarancje finansowe;

podmiotom podlegającym prawu prywatnemu państwa członkowskiego, którym powierzono realizację partnerstwa publiczno-prywatnego oraz które zapewniają odpowiednie gwarancje finansowe;

osobom odpowiedzialnym za wykonanie określonych działań w dziedzinie wspólnej polityki zagranicznej i bezpieczeństwa na mocy tytułu V Traktatu o Unii Europejskiej oraz określonym we właściwym podstawowym akcie prawnym.

W przypadku wskazania więcej niż jednego trybu należy podać dodatkowe informacje w części „Uwagi”.

2.ŚRODKI ZARZĄDZANIA

2.1.Zasady nadzoru i sprawozdawczości

Należy określić częstotliwość i warunki.

Regularne monitorowanie wdrażania inicjatywy przez eu-LISA planuje się zgodnie z przesunięciem budżetowym, zasadą należytego zarządzania finansami i procedurami administracyjnymi Komisji.

2.2.System zarządzania i kontroli

2.2.1.Zidentyfikowane ryzyko

W przesunięciu budżetowym zostanie ustanowiony ciągły proces zarządzania ryzykiem.

2.2.2.Informacje dotyczące struktury wewnętrznego systemu kontroli

Istniejące metody kontroli stosowane przez Komisję obejmą przesunięcie budżetowe do eu-LISA.

2.2.3.Oszacowanie kosztów i korzyści wynikających z kontroli i ocena prawdopodobnego ryzyka błędu

Przewiduje się dużą liczbę mechanizmów kontroli finansowej i administracyjnej za pomocą przesunięcia budżetowego oraz rutynowych procedur finansowych Komisji.

2.3.Środki zapobiegania nadużyciom finansowym i nieprawidłowościom

Określić istniejące lub przewidywane środki zapobiegania i ochrony

Zasady i procedury zamówień publicznych mają zastosowanie w toku procesu rozwoju; obejmują one:

– ustanowienie programu prac, w którym określone zostaną kluczowe kroki prowadzące do uwolnienia środków, co zapewni możliwość kontrolowania osiągnięć i kosztów;

– odpowiednie przygotowanie specyfikacji istotnych warunków zamówienia w celu zapewnienia możliwości kontrolowania osiągnięć w zakresie wymaganych wyników i poniesionych kosztów;

– analizę jakościową i finansową ofert;

– udział innych służb Komisji w toku całego procesu;

– weryfikację wyników i kontrolę faktur na kilku szczeblach przed dokonaniem płatności; oraz

– audyt wewnętrzny.

3.SZACUNKOWY WPŁYW FINANSOWY WNIOSKU/INICJATYWY

3.1.Działy wieloletnich ram finansowych i linie budżetowe po stronie wydatków, na które wniosek/inicjatywa ma wpływ

• Istniejące linie budżetowe

Według działów wieloletnich ram finansowych i linii budżetowych

Dział wieloletnich ram finansowych

Linia budżetowa

Rodzaj
wydatku

Wkład

Numer

Zróżn./
niezróżn.
38

państw EFTA 39

krajów kandydujących 40

państw trzecich

w rozumieniu art. 21 ust. 2 lit. b) rozporządzenia finansowego

3

18 02 07

Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA)

Zróżn.

NIE

NIE

NIE

NIE

3

33 03 02

Ułatwianie i wspieranie współpracy sądowej w sprawach cywilnych i karnych

Zróżn.

NIE

NIE

NIE

NIE

5

33 01 01

Wydatki związane z urzędnikami i pracownikami zatrudnionymi na czas określony w dziedzinie polityki „Sprawiedliwość i konsumenci”

Niezróżn.

NIE

NIE

NIE

NIE

3.2.Szacunkowy wpływ na wydatki

3.2.1.Synteza szacunkowego wpływu na wydatki

w mln EUR (do trzech miejsc po przecinku)

Dział wieloletnich ram
finansowych

3

Bezpieczeństwo i obywatelstwo

Numer linii budżetowej: 18 02 07 41

Rok
2018

Rok
2019

Rok
2020

OGÓŁEM

Tytuł 1: Wydatki na personel

Środki na zobowiązania

(1)

0 263

0 350

0 350

0 963

Środki na płatności

(2)

0 263

0 350

0 350

0 963

Tytuł 2: Wydatki na infrastrukturę i wydatki operacyjne

Środki na zobowiązania

(1a)

 

 

 

 

Środki na płatności

(2a)

 

 

 

 

Tytuł 3: Wydatki operacyjne

Środki na zobowiązania

(3a)

3 766

3 766

3 766

11 298

Środki na płatności

(3b)

1 883

3 766

3 766

9 415

OGÓŁEM środki
dla Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów/ eu-LISA

Środki na zobowiązania

=1+1a +3a

4 029

4 116

4 116

12 261

Środki na płatności

=2+2a

+3b

2 146

4 116

4 116

10 378



Dział wieloletnich ram
finansowych

5

Wydatki administracyjne

2018

2019

2020

OGÓŁEM

Numer linii budżetowej: 33 01 01

• Zasoby ludzkie

0 207

0 207

0 207

0 621

• Pozostałe wydatki administracyjne

0 040

0 040

0 040

0 120

OGÓŁEM dla Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów/ eu-LISA

Środki

0 247

0 247

0 247

0 741

OGÓŁEM środki
na DZIAŁ 5
wieloletnich ram finansowych
 

(Środki na zobowiązania ogółem = środki na płatności ogółem)

0 247

0 247

0 247

0 741

2018

2019

2020

OGÓŁEM

OGÓŁEM środki
na DZIAŁY od 1 do 5
wieloletnich ram finansowych
 

Środki na zobowiązania

4 276

4 363

4 363

13 002

Środki na płatności

2 393

4 363

4 363

11 119

3.2.2. Szacunkowy wpływ na środki operacyjne

3.2.2.1.Szacunkowy wpływ na budżet eu-LSA, środki operacyjne

   Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania środków operacyjnych

   Wniosek/inicjatywa wiąże się z koniecznością wykorzystania środków operacyjnych, jak określono poniżej:

Środki na zobowiązania w mln EUR (do trzech miejsc po przecinku)

Określić cele i produkty

Tytuł 3: Wydatki operacyjne

Rok2018

Rok2019

Rok2020

OGÓŁEM

PRODUKTY

Rodzaj 42

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba

Koszt

Liczba ogółem

Koszt całkowity

CEL SZCZEGÓŁOWY NR 1 43

Utworzenie systemu centralnego oraz oprogramowania wzorcowego ECRIS

- Produkt

Wykonawca

 

1 406

 

1 406

 

1 406

 

 

 

 

 

 

 

 

 

 

 

 

 

4 218

- Produkt

Oprogramowanie

 

1 618

 

1 618

 

1 618

 

 

 

 

 

 

 

 

 

 

 

 

 

4 854

- Produkt

Sprzęt

 

0 476

 

0 476

 

0 476

 

 

 

 

 

 

 

 

 

 

 

 

 

1 428

- Produkt

Administracja

- Produkt

Inne (biuro)

Cel szczegółowy nr 1 – suma cząstkowa

 

3 500

 

3 500

 

3 500

 

 

 

 

 

 

 

 

 

 

 

 

 

10 500

CEL SZCZEGÓŁOWY NR 2

Konserwacja i utrzymanie systemu centralnego

Rok2018

Rok2019

Rok2020

OGÓŁEM

- Produkt

Wykonawca

 

 

 

 

 

 

 

- Produkt

Oprogramowanie

 

 

 

 

 

 

 

- Produkt

Sprzęt

 

 

 

 

 

 

 

- Produkt

Administracja

- Produkt

Inne (biuro)

Cel szczegółowy nr 2 – suma cząstkowa

 

 

 

 

 

 

 

CEL SZCZEGÓŁOWY NR 3

Sieć

- Produkt

Rozwój

- Produkt

Operacje

Cel szczegółowy nr 3 – suma cząstkowa

CEL SZCZEGÓŁOWY NR 4

Posiedzenia

0 266

 

0 266

 

0 266

0 798

OGÓŁEM KOSZT eu-LISA

 

3 766

 

3 766

 

3 766

 

11 298

3.2.3.Szacowany wpływ na zasoby ludzkie

3.2.3.1.Szacunki dotyczące wydatków na personel eu-LSA: Podsumowanie

   Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania środków administracyjnych

   Wniosek/inicjatywa wiąże się z koniecznością wykorzystania środków administracyjnych, jak określono poniżej:

Wartości szacunkowe należy wyrazić w ekwiwalentach pełnego czasu pracy

Rok2018

Rok2019

Rok2020

OGÓŁEM

Urzędnicy (grupa zaszeregowania AD)

Urzędnicy (grupa zaszeregowania AST)

Personel kontraktowy

5

5

5

Pracownicy zatrudnieni na czas określony

Oddelegowani eksperci krajowi

OGÓŁEM

5

5

5

Na etapie wdrożenia planuje się rekrutację 5 pracowników kontraktowych do celów zarządzania projektem, działań następczych po utworzeniu systemu, zapewniania jakości oraz przetestowania systemu. Od 2021 r. planuje się zmniejszenie liczby pracowników, którzy prowadzić będą działania w zakresie zarządzania projektem, pewne działania w zakresie utrzymania systemu oraz działania pomocnicze.

Pracownicy

Liczba

Profil

Zadania

Pracownik kontraktowy (grupa funkcyjna IV)

1

Kierownik projektu

Przygotowanie i wykonanie projektu

Pracownik kontraktowy (grupa funkcyjna IV)

1

Inżynier systemowy

Wiedza fachowa z zakresu systemów do celów projektowania i wdrażania rozwiązań, kwalifikacje techniczne

Pracownik kontraktowy (grupa funkcyjna IV)

2

Specjalista ds. aplikacji

Zaprojektowanie i wdrożenie aplikacji oraz jej udostępnienie użytkownikom

Pracownik kontraktowy (grupa funkcyjna IV)

1

Inżynier ds. jakości oprogramowania

Plan zarządzania testami, określenie zadań testowych, dokumentacja dotycząca jakości, zatwierdzenie serii testów

3.2.4.Szacunkowy wpływ na środki administracyjne

3.2.4.1. Dyrekcja Generalna ds. Sprawiedliwości i Konsumentów — podsumowanie

   Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania środków administracyjnych

   Wniosek/inicjatywa wiąże się z koniecznością wykorzystania środków administracyjnych, jak określono poniżej:

w mln EUR (do trzech miejsc po przecinku)

Rok2018

Rok2019

Rok2020

OGÓŁEM

DZIAŁ 5
wieloletnich ram finansowych

Zasoby ludzkie — Dyrekcja Generalna ds. Sprawiedliwości i Konsumentów

0 207

0 207

0 207

0 621

Pozostałe wydatki administracyjne

0 040

0 040

0 040

0 120

DZIAŁ 5 — suma cząstkowa
wieloletnich ram finansowych

0 247

0 247

0 247

0 741

poza DZIAŁEM 5 44
wieloletnich ram finansowych

Zasoby ludzkie

Pozostałe
wydatki administracyjne

Suma cząstkowa
poza DZIAŁEM 5
wieloletnich ram finansowych

OGÓŁEM

0 247

0 247

0 247

0 741

3.2.4.2.Szacowane zapotrzebowanie na zasoby ludzkie

   Wniosek/inicjatywa nie wiąże się z koniecznością wykorzystania zasobów ludzkich

   Wniosek/inicjatywa wiąże się z koniecznością wykorzystania zasobów ludzkich, jak określono poniżej:

Wartości szacunkowe należy wyrazić w ekwiwalentach pełnego czasu pracy

Rok2018

Rok2019

Rok2020

OGÓŁEM

Stanowiska przewidziane w planie zatrudnienia (stanowiska urzędników i pracowników zatrudnionych na czas określony)

XX (w centrali i w biurach przedstawicielstw Komisji) — Dyrekcja Generalna ds. Sprawiedliwości i Konsumentów

1,5

1,5

1,5

4,5

XX 01 01 02 (w delegaturach)

XX 01 05 01 (pośrednie badania naukowe)

10 01 05 01 (bezpośrednie badania naukowe)

XX 01 02 02 (CA, LA, SNE, INT i JED w delegaturach)

XX 01 04 yy  45

- w centrali

(1)

- w delegaturach

XX 01 05 02 (CA, SNE, INT – pośrednie badania naukowe)

10 01 05 02 (CA, SNE, INT – bezpośrednie badania naukowe)

Inna linia budżetowa (określić)

OGÓŁEM

1,5

1,5

1,5

4,5

       XX oznacza odpowiednią dziedzinę polityki lub odpowiedni tytuł w budżecie.

Potrzeby w zakresie zasobów ludzkich zostaną pokryte z zasobów DG już przydzielonych na zarządzanie tym działaniem lub przesuniętych w ramach dyrekcji generalnej, uzupełnionych w razie potrzeby wszelkimi dodatkowymi zasobami, które mogą zostać przydzielone zarządzającej dyrekcji generalnej w ramach procedury rocznego przydziału środków oraz w świetle istniejących ograniczeń budżetowych.    

Opis zadań do wykonania:

Urzędnicy i pracownicy zatrudnieni na czas określony

Stanowisko w grupie zaszeregowania AD obejmuje zaangażowanie DG JUST w tworzeniu systemu w eu-LISA oraz sporządzenie niezbędnych aktów wykonawczych dotyczących specyfikacji systemu.

Personel zewnętrzny

3.2.5.Zgodność z obowiązującymi wieloletnimi ramami finansowymi

   Wniosek/inicjatywa jest zgodny(-a) z obowiązującymi wieloletnimi ramami finansowymi.

   Wniosek/inicjatywa wymaga przeprogramowania odpowiedniego działu w wieloletnich ramach finansowych.

Należy wyjaśnić, na czym ma polegać przeprogramowanie, określając linie budżetowe, których ma ono dotyczyć, oraz podając odpowiednie kwoty.

   Wniosek/inicjatywa wymaga zastosowania instrumentu elastyczności lub zmiany wieloletnich ram finansowych.

Należy wyjaśnić, który wariant jest konieczny, określając linie budżetowe, których ma on dotyczyć, oraz podając odpowiednie kwoty.

3.2.6.Udział osób trzecich w finansowaniu

Wniosek/inicjatywa nie przewiduje współfinansowania ze strony osób trzecich

Wniosek/inicjatywa przewiduje współfinansowanie szacowane zgodnie z poniższym:

Środki w mln EUR (do trzech miejsc po przecinku)

Rok
N

Rok
N+1

Rok
N+2

Rok
N+3

Wprowadzić taką liczbę kolumn dla poszczególnych lat, jaka jest niezbędna, by odzwierciedlić cały okres wpływu (por. pkt 1.6)

Ogółem

Określić organ współfinansujący 

OGÓŁEM środki objęte współfinansowaniem



3.3.Szacunkowy wpływ na dochody

   Wniosek/inicjatywa nie ma wpływu finansowego na dochody.

   Wniosek/inicjatywa ma wpływ finansowy określony poniżej:

   wpływ na zasoby własne

   wpływ na dochody różne



w mln EUR (do trzech miejsc po przecinku)

Linia budżetowa po stronie dochodów:

Środki zapisane w budżecie na bieżący rok budżetowy

Wpływ wniosku/inicjatywy 46

Rok
N

Rok
N+1

Rok
N+2

Rok
N+3

Wprowadzić taką liczbę kolumn dla poszczególnych lat, jaka jest niezbędna, by odzwierciedlić cały okres wpływu (por. pkt 1.6)

Artykuł …

W przypadku wpływu na dochody różne „przeznaczone na określony cel” należy wskazać linie budżetowe po stronie wydatków, które ten wpływ obejmie.

Należy określić metodę obliczania wpływu na dochody.

(1) Dz.U. L 93 z 7.4.2009, s. 23 oraz 33.
(2) Zgodnie z wnioskiem Komisji z 2016 r. (COM(2016) 7 final) przepisy obecnego wniosku mają takie samo zastosowanie do obywateli państw trzecich posiadających również obywatelstwo państwa członkowskiego, aby zapewnić możliwość znalezienia informacji bez względu na to, czy znane jest inne obywatelstwo. Zob. s. 12 uzasadnienia do tego wniosku.
(3) Sprawozdanie Komisji w sprawie wymiany informacji pochodzących z rejestrów karnych pomiędzy państwami członkowskimi za pośrednictwem europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS).
(4) „Europejska agenda bezpieczeństwa” – komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów z dnia 28 kwietnia 2015 r., COM(2015) 185 final.
(5) Do wniosku dołączono ocenę skutków (SWD(2016)4). Jest ona nadal przedmiotem negocjacji w Radzie. Dnia 27 czerwca 2016 r. Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) Parlamentu Europejskiego przyjęła swoje sprawozdanie w sprawie wniosku Komisji z 2016 r. dotyczącego dyrektywy.
(6) W ocenie skutków towarzyszącej wnioskowi Komisji z 2016 r. możliwość utworzenia w pełni scentralizowanej bazy danych zawierającej informacje dotyczące tożsamości osób skazanych oraz pełne informacje o wyrokach skazujących została co prawda skrótowo omówiona, ale szybko zaniechana. Stało się tak, ponieważ w toku konsultacji z państwami członkowskimi, zwłaszcza na posiedzeniu ekspertów ds. ECRIS we wrześniu 2014 r., okazało się, że takie rozwiązanie nie jest możliwe z przyczyn politycznych, jako że tylko nieliczne państwa członkowskie wyraziły swoje poparcie dla tej sprawy.
(7) COM(2016) 205 final z 6.4.2016.
(8) Sprawozdanie końcowe grupy ekspertów wysokiego szczebla opublikowano 11 maja. Jest ono dostępne na stronie: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1
(9) Zob. art. 3 decyzji Rady 2009/316/WSiSW.
(10) COM(2017) 261 final z 16.5.2017.
(11) Decyzja ramowa Rady 2008/675/WSiSW z dnia 24 lipca 2008 r. w sprawie uwzględniania w nowym postępowaniu karnym wyroków skazujących zapadłych w państwach członkowskich Unii Europejskiej, Dz.U. L 220 z 15.8.2008, s. 32.
(12) Dz.U. L 286 z 1.11.2011, s.1.
(13) COM(2016) 6 final z 19.1.2016.
(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547
(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551
(16) SWD(2016) 4 final
(17) Do czasu przyjęcia rozporządzenia ustanawiającego Prokuraturę Europejską odniesienia do niej umieszczono w nawiasach kwadratowych.
(18) Dz.U. L 55 z 28.2.2011, s.13.
(19) Decyzja ramowa Rady 2008/675/WSiSW z dnia 24 lipca 2008 r. w sprawie uwzględniania w nowym postępowaniu karnym wyroków skazujących zapadłych w państwach członkowskich Unii Europejskiej (Dz.U. L 220 z 15.8.2008, s. 32).
(20) Decyzja ramowa Rady 2009/315/WSiSW z dnia 26 lutego 2009 r. w sprawie organizacji wymiany informacji pochodzących z rejestru karnego pomiędzy państwami członkowskimi oraz treści tych informacji (Dz.U. L 93 z 7.4.2009, s. 23).
(21) Decyzja Rady 2009/316/WSiSW z dnia 6 kwietnia 2009 r. w sprawie ustanowienia europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS), zgodnie z art. 11 decyzji ramowej 2009/315/WSiSW (Dz.U. L 93 z 7.4.2009, s. 33).
(22) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1077/2011 z dnia 25 października 2011 r. ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 286 z 1.11.2011, s. 1).
(23) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(24) Decyzja Rady 2002/187/WSiSW z dnia 28 lutego 2002 r. ustanawiająca Eurojust w celu zintensyfikowania walki z poważną przestępczością (Dz.U. L 063 z 6.3.2002, s. 1).
(25) Rozporządzenie (UE) .../... (Dz.U. L ...).
(26) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89)
(27) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(28) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13)
(29) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 008 z 12.1.2001, s. 1).
(30) Dz.U. C …
(31) Zmienioną dyrektywą Parlamentu Europejskiego i Rady zmieniającą decyzję ramową Rady 2009/315/WSiSW w odniesieniu do wymiany informacji dotyczących obywateli państw trzecich oraz w odniesieniu do europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS) i zastępującą decyzję Rady 2009/316/WSiSW (….).
(32) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).
(33) Rozporządzenie w sprawie systemu wjazdu/wyjazdu.
(34) ABM: activity-based management: zarządzanie kosztami działań; ABB: activity-based budgeting: budżet zadaniowy.
(35) O którym mowa w art. 54 ust. 2 lit. a) lub b) rozporządzenia finansowego.
(36) Wyjaśnienia dotyczące trybów zarządzania oraz odniesienia do rozporządzenia finansowego znajdują się na następującej stronie: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html
(37) Budżet zostanie przydzielony agencji eu-LISA w drodze przesunięcia budżetowego z budżetu programu „Sprawiedliwość” do 2020 r. włącznie. Począwszy od 2021 r. koszty zostaną ujęte w budżecie eu-LISA, po przyjęciu nowych wieloletnich ram finansowych.
(38) Środki zróżnicowane/ środki niezróżnicowane.
(39) EFTA: Europejskie Stowarzyszenie Wolnego Handlu.
(40) Kraje kandydujące oraz w stosownych przypadkach potencjalne kraje kandydujące Bałkanów Zachodnich.
(41) Budżet zostanie przydzielony agencji eu-LISA w drodze przesunięcia budżetowego z budżetu programu „Sprawiedliwość” do 2020 r. Począwszy od 2021 r., po uruchomieniu systemu, koszty zostaną ograniczone do stałych kosztów utrzymania systemu, które zostaną ujęte w budżecie eu-LISA po przyjęciu nowych wieloletnich ram finansowych.
(42) Produkty odnoszą się do produktów i usług, które zostaną zapewnione (np. liczba sfinansowanych wymian studentów, liczba kilometrów zbudowanych dróg itp.).
(43) Zgodnie z opisem w pkt 1.4.2 „Cele szczegółowe …”
(44) Wsparcie techniczne lub administracyjne oraz wydatki na wsparcie w zakresie wprowadzania w życie programów lub działań UE (dawne linie „BA”), pośrednie badania naukowe, bezpośrednie badania naukowe.
(45) W ramach podpułapu na personel zewnętrzny ze środków operacyjnych (dawne linie „BA”).
(46) W przypadku tradycyjnych zasobów własnych (opłaty celne, opłaty wyrównawcze od cukru) należy wskazać kwoty netto, tzn. kwoty brutto po odliczeniu 25 % na poczet kosztów poboru.
Top