2.12.2009 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 315/30 |
DECYZJA KOMISJI
z dnia 30 listopada 2009 r.
w sprawie przyjęcia technicznych środków wykonawczych w związku z wprowadzaniem danych i tworzeniem odsyłaczy między wnioskami, dostępem do danych, zmianą, usuwaniem i wcześniejszym usuwaniem danych oraz prowadzeniem rejestrów operacji przetwarzania danych i dostępem do nich w wizowym systemie informacyjnym
(notyfikowana jako dokument nr C(2009) 9402)
(Jedynie teksty w języku bułgarskim, czeskim, estońskim, fińskim, francuskim, greckim, hiszpańskim, litewskim, łotewskim, maltańskim, niderlandzkim, niemieckim, polskim, portugalskim, rumuńskim, słowackim, słoweńskim, szwedzkim, węgierskim i włoskim są autentyczne)
(2009/876/WE)
KOMISJA WSPÓLNOT EUROPEJSKICH,
uwzględniając Traktat ustanawiający Wspólnotę Europejską,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie wizowego systemu informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (1), w szczególności jego art. 45 ust. 2 lit. a)–d),
a także mając na uwadze, co następuje:
(1) |
W decyzji Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia wizowego systemu informacyjnego (VIS) (2) ustanowiono VIS jako system wymiany danych wizowych między państwami członkowskimi oraz przyznano Komisji mandat na stworzenie tego systemu. |
(2) |
Rozporządzenie (WE) nr 767/2008 określa cel i funkcje VIS oraz związane z nim obowiązki, a także ustanawia warunki i procedury wymiany danych wizowych między państwami członkowskimi, aby ułatwić rozpatrywanie wniosków wizowych oraz wydawanie związanych z tym decyzji. |
(3) |
Artykuł 45 ust. 2 rozporządzenia (WE) nr 767/2008 przewiduje, że środki niezbędne do wdrożenia na poziomie technicznym centralnego VIS, interfejsów krajowych i infrastruktury komunikacyjnej między centralnym VIS a interfejsami krajowymi są przyjmowane zgodnie z procedurą, o której mowa w art. 49 ust. 2. |
(4) |
Decyzja Komisji 2009/377/WE (3) ustanawia środki wykonawcze dla mechanizmu konsultacji i procedur określonych w art. 16 rozporządzenia (WE) nr 767/2008. Decyzja Komisji 2009/756/WE (4) ustanawia specyfikacje dotyczące rozdzielczości oraz korzystania z odcisków palców do identyfikacji i weryfikacji biometrycznej w VIS. |
(5) |
Na mocy art. 45 ust. 2 rozporządzenia (WE) nr 767/2008 należy przyjąć środki niezbędne do technicznego wdrożenia VIS dotyczące procedur wprowadzania danych i tworzenia odsyłaczy między wnioskami, dostępu do danych, zmiany, usuwania i wcześniejszego usuwania danych oraz prowadzenia rejestrów operacji przetwarzania danych i dostępu do nich. |
(6) |
Należy przyjąć techniczną koncepcję własności, aby dane w systemie VIS były utrzymywane jedynie przez organy wizowe państw członkowskich odpowiedzialnych za wprowadzanie danych do VIS. |
(7) |
Środki ustanowione niniejszą decyzją, dotyczące wdrożenia VIS na poziomie technicznym, powinny zostać uzupełnione o szczegółowe specyfikacje techniczne i dokument kontroli interfejsu VIS. |
(8) |
Zgodnie z art. 2 Protokołu w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i Traktatu ustanawiającego Wspólnotę Europejską, Dania nie uczestniczyła w przyjmowaniu rozporządzenia (WE) nr 767/2008, nie jest nim związana, ani nie podlega jego stosowaniu. Jednakże ze względu na fakt, że rozporządzenie (WE) nr 767/2008 stanowi rozwinięcie dorobku Schengen zgodnie z postanowieniami tytułu IV części trzeciej Traktatu ustanawiającego Wspólnotę Europejską, Dania, w myśl art. 5 wyżej wymienionego protokołu, pismem z dnia 13 października 2008 r. poinformowała o transpozycji tego dorobku do swojego prawa krajowego. Dlatego też w świetle prawa międzynarodowego Dania zobowiązana jest do wprowadzenia w życie niniejszej decyzji. |
(9) |
Zgodnie z decyzją Rady 2000/365/WE z dnia 29 maja 2000 r. dotyczącą wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowaniu wobec niego niektórych przepisów dorobku Schengen (5) Zjednoczone Królestwo nie uczestniczyło w przyjęciu rozporządzenia (WE) nr 767/2008, nie jest nim związane, ani nie podlega jego stosowaniu, ponieważ stanowi ono rozwinięcie przepisów dorobku Schengen. Dlatego też niniejsza decyzja nie jest skierowana do Zjednoczonego Królestwa. |
(10) |
Zgodnie z decyzją Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącą wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (6) Irlandia nie uczestniczyła w przyjęciu rozporządzenia (WE) nr 767/2008, nie jest nim związana, ani nie podlega jego stosowaniu, ponieważ stanowi ono rozwinięcie przepisów dorobku Schengen. Dlatego też niniejsza decyzja nie jest skierowana do Irlandii. |
(11) |
Niniejsza decyzja jest aktem, który rozwija dorobek Schengen lub jest w inny sposób z tym dorobkiem związany w rozumieniu art. 3 ust. 2 Aktu przystąpienia z 2003 r. oraz art. 4 ust. 2 Aktu przystąpienia z 2005 r. |
(12) |
W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (7), należących do obszaru, o którym mowa w art. 1 pkt B decyzji Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (8). |
(13) |
W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, należące do obszaru, o którym mowa w art. 1 pkt B decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (9) w sprawie zawarcia tej umowy w imieniu Wspólnoty Europejskiej. |
(14) |
W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu o przystąpieniu Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, należące do obszaru, o którym mowa w art. 1 pkt B decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/261/WE (10) w sprawie podpisania w imieniu Wspólnoty Europejskiej i tymczasowego stosowania niektórych postanowień tego protokołu. |
(15) |
Środki przewidziane w niniejszej decyzji są zgodne z opinią komitetu ustanowionego w art. 51 ust. 1 rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania systemu informacyjnego Schengen drugiej generacji (SIS II) (11), |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Środki niezbędne do technicznego wdrożenia VIS, dotyczące: procedur wprowadzania danych i tworzenia odsyłaczy między wnioskami zgodnie z art. 8 rozporządzenia w sprawie VIS; dostępu do danych zgodnie z art. 15 oraz art. 17–22 rozporządzenia w sprawie VIS; zmiany, usuwania i wcześniejszego usuwania danych zgodnie z art. 23–25 rozporządzenia w sprawie VIS, a także dotyczące prowadzenia rejestrów operacji przetwarzania danych i dostępu do nich zgodnie z art. 34 rozporządzenia w sprawie VIS, są określone w załączniku.
Artykuł 2
Niniejsza decyzja skierowana jest do Królestwa Belgii, Republiki Bułgarii, Republiki Czeskiej, Republiki Federalnej Niemiec, Republiki Estońskiej, Republiki Greckiej, Królestwa Hiszpanii, Republiki Francuskiej, Republiki Włoskiej, Republiki Cypryjskiej, Republiki Łotewskiej, Republiki Litewskiej, Wielkiego Księstwa Luksemburga, Republiki Węgierskiej, Republiki Malty, Królestwa Niderlandów, Republiki Austrii, Rzeczypospolitej Polskiej, Republiki Portugalskiej, Rumunii, Republiki Słowenii, Republiki Słowackiej, Republiki Finlandii oraz Królestwa Szwecji.
Sporządzono w Brukseli dnia 30 listopada 2009 r.
W imieniu Komisji
Jacques BARROT
Wiceprzewodniczący
(1) Dz.U. L 218 z 13.8.2008, s. 60.
(2) Dz.U. L 213 z 15.6.2004, s. 5.
(3) Dz.U. L 117 z 12.5.2009, s. 3.
(4) Dz.U. L 270 z 15.10.2009, s. 14.
(5) Dz.U. L 131 z 1.6.2000, s. 43.
(6) Dz.U. L 64 z 7.3.2002, s. 20.
(7) Dz.U. L 176 z 10.7.1999, s. 36.
(8) Dz.U. L 176 z 10.7.1999, s. 31.
(9) Dz.U. L 53 z 27.2.2008, s. 1.
(10) Dz.U. L 83 z 26.3.2008, s. 3.
(11) Dz.U. L 381 z 28.12.2006, s. 4.
ZAŁĄCZNIK
1. TECHNICZNA KONCEPCJA WŁASNOŚCI
Techniczna koncepcja własności dotyczy relacji między państwem członkowskim odpowiedzialnym za wprowadzanie danych do VIS a wprowadzonymi przez to państwo danymi.
Koncepcję własności realizuje się poprzez powiązanie identyfikatora odpowiedzialnego państwa członkowskiego z danymi wprowadzonymi w pliku danych dotyczących wniosku wizowego.
Własność wniosku wizowego i związanych z nim decyzji podjętych przez organy wizowe jest rejestrowana w VIS w chwili utworzenia pliku danych dotyczących wniosku lub wprowadzenia związanej z nim decyzji do VIS i nie może być później zmieniona.
2. WPROWADZANIE DANYCH I TWORZENIE ODSYŁACZY MIĘDZY WNIOSKAMI
2.1. Wprowadzanie danych w chwili otrzymania wniosku wizowego
W przypadku złożenia wniosku do organu państwa członkowskiego reprezentującego inne państwo członkowskie, wprowadzone do VIS dane i późniejsza komunikacja w związku z plikiem danych dotyczących wniosku zawiera identyfikator reprezentowanego państwa członkowskiego, który jest zachowywany jako atrybut „represented User” (reprezentowany użytkownik), pobierany z tej samej tabeli kodów, co kod państwa członkowskiego wprowadzającego dane do VIS.
Własność wszystkich plików powiązanych odsyłaczami zgodnie z art. 8 ust. 4 rozporządzenia w sprawie VIS jest przypisana do tego samego państwa członkowskiego.
W przypadku gdy państwo członkowskie kopiuje odciski palców z pliku danych dotyczących wniosku zarejestrowanego w VIS, państwo to przejmuje własność nowego pliku, do którego kopiowane są odciski palców.
2.2. Wprowadzanie danych po złożeniu wniosku wizowego
W przypadkach gdy decyzje o wydaniu wizy, o zaprzestaniu rozpatrywania wniosku, o odmowie wizy, o unieważnieniu, cofnięciu lub skróceniu okresu ważności wizy lub przedłużeniu wizy zgodnie z art. 10–14 rozporządzenia w sprawie VIS są podejmowane przez państwo członkowskie reprezentujące inne państwo członkowskie, komunikacja towarzysząca wprowadzaniu danych do VIS zawiera identyfikator reprezentowanego państwa członkowskiego pobierany z tej samej tabeli kodów co kod państwa członkowskiego wprowadzającego dane do VIS.
Decyzja o wydaniu wizy, o przedłużeniu wizy w formie nowej naklejki wizowej oraz skróceniu okresu ważności wizy w formie nowej naklejki wizowej jest wprowadzana do VIS wraz z danymi naklejki wizowej, przy zachowaniu tej samej własności danych.
Numer naklejki wizowej wprowadzony do VIS, zgodnie z art. 10 ust. 1 lit. e) rozporządzenia w sprawie VIS, jest, zgodnie z przepisami rozporządzenia Rady (WE) nr 856/2008 (1), kombinacją dziewięciocyfrowego numeru krajowego naklejki wizowej i trzyliterowego kodu identyfikacyjnego wydającego państwa członkowskiego (2), z uwzględnieniem wszystkich cyfr „zero” stanowiących uzupełnienie dziewięciocyfrowego numeru krajowego na naklejce wizowej.
2.3. Tworzenie odsyłaczy między wnioskami
2.3.1. Tworzenie odsyłaczy między wnioskami, w przypadku gdy poprzedni wniosek został już zarejestrowany
Jedynie państwo członkowskie, któremu przypisana jest własność pliku danych dotyczących wniosku, może tworzyć odsyłacze do innego(-ych) pliku(-ów) danych dotyczących wniosku tego samego wnioskodawcy, lub też celem wprowadzenia poprawek może usunąć odsyłacz zgodnie z art. 8 ust. 3 rozporządzenia w sprawie VIS.
Odciski palców wnioskodawcy kopiuje się, w okresie 59 miesięcy, wyłącznie z plików wnioskodawcy powiązanych odsyłaczami. W przypadku gdy odciski palców we wniosku są skopiowane z poprzedniego pliku dotyczącego wniosku, nie starszego niż 59 miesięcy, nie usuwa się odsyłacza między plikami dotyczącymi wniosków.
2.3.2. Tworzenie odsyłaczy między wnioskami w przypadku osób podróżujących wspólnie
W celu utworzenia odsyłaczy między plikami danych dotyczącymi wniosku osób podróżujących wspólnie, zgodnie z art. 8 ust. 4 rozporządzenia w sprawie VIS, numery wniosków są przekazywane do VIS razem z właściwą grupą zaszeregowania, którą będzie odpowiednio „rodzina” lub „podróżujący”. Utworzenie grupy lub usunięcie (celem wprowadzenia poprawek) odsyłacza między poszczególnymi członkami grupy może zostać wykonane jedynie przez państwo członkowskie, któremu przypisana jest własność pliku(-ów) danych dotyczących wniosku poszczególnych wnioskodawców z danej grupy.
2.4. Procedury, w przypadku gdy określone dane nie są wymagane ze względów prawnych lub nie mogą zostać podane z przyczyn faktycznych
Zgodnie z art. 8 ust. 5 rozporządzenia w sprawie VIS pola tekstowe wypełnia się poprzez odręczne dokonanie wpisu „nie dotyczy” lub, o ile to możliwe, poprzez wybranie wartości z tabeli kodów. Jeżeli pole danych składa się z więcej niż jednego elementu, należy dokonać takiego wpisu w każdym z nich.
W przypadku gdy odciski palców nie są wymagane lub nie można ich złożyć, zgodnie z art. 8 ust. 5 rozporządzenia w sprawie VIS, należy wprowadzić dwa pola logiczne do VIS:
— |
„fingerprintsNotRequired” (odciski palców nie są wymagane), |
— |
„fingerprintsNotApplicable” (odciski palców – nie dotyczy). |
Wyżej wymienione pola powinny być utworzone zgodnie ze wskazanymi w tabeli poniżej trzema potencjalnymi sytuacjami:
— |
wymagane jest złożenie odcisków palców, |
— |
nie jest wymagane złożenie odcisków palców ze względów prawnych, |
— |
nie można złożyć odcisków palców z przyczyn faktycznych. |
Pola w VIS |
Wymagane jest złożenie odcisków palców |
Nie jest wymagane złożenie odcisków palców ze względów prawnych |
Nie można złożyć odcisków palców z przyczyn faktycznych |
„fingerprintsNotRequired” |
FALSE |
TRUE |
FALSE |
„fingerprintsNotApplicable” |
FALSE |
TRUE |
TRUE |
Ponadto w odpowiednim polu tekstowym „ReasonForFingerprintNotApplicable” (powód braku odcisków palców) należy podać faktyczny powód.
Jeżeli państwo członkowskie przekazuje tylko dane określone w art. 5 ust. 1 lit. a) i b) rozporządzenia w sprawie VIS, zgodnie z art. 48 ust. 3 należy wskazać brak danych określonych w art. 5 ust. 1 lit. c) poprzez wpisanie uwagi „nie dotyczy”, uzupełnionej poprzez odesłanie do art. 48 ust. 3 rozporządzenia w sprawie VIS w polu tekstowym, wskazując, że dane nie są wymagane ze względów prawnych. Należy wypełnić odpowiednia pola: „FingerprintsNotRequired” TRUE („odciski palców nie są wymagane” PRAWDA) i „FingerprintsNotApplicable” TRUE („odciski palców – nie dotyczy” PRAWDA).
3. DOSTĘP DO DANYCH
Data wniosku o azyl jest wykorzystywana w wyszukiwaniu i pobieraniu danych dla celów określonych w art. 21 ust. 2 rozporządzenia w sprawie VIS. Ponadto pobieranie wniosków, między którymi utworzono odsyłacze zgodnie z art. 8 ust. 4 rozporządzenia w sprawie VIS, jest możliwe jedynie w przypadku zaszeregowania „rodzina” (małżonek lub dzieci) określonego w pkt 2.3.2.
4. ZMIANA, USUWANIE I WCZEŚNIEJSZE USUWANIE DANYCH ZGODNIE Z ART. 24 ROZPORZĄDZENIA W SPRAWIE VIS
Nie można modyfikować następujących danych zarejestrowanych w VIS:
— |
numer wniosku, |
— |
numer naklejki wizowej, |
— |
rodzaj decyzji, |
— |
reprezentowane państwo członkowskie (jeżeli ma to zastosowanie), |
— |
państwo członkowskie odpowiedzialne za wprowadzanie danych do VIS. |
Jeżeli wyżej wymienione dane wymagają wprowadzenia poprawek, należy usunąć plik dotyczący wniosku lub dane dotyczące decyzji podjętych przez organy wizowe i utworzyć nowy plik. Usunąć takie dane może jedynie państwo członkowskie, któremu przypisano własność danych zawartych w pliku dotyczącym wniosku.
5. PROWADZENIE REJESTRÓW OPERACJI PRZETWARZANIA DANYCH I DOSTĘP DO NICH
5.1. Prowadzenie rejestrów operacji przetwarzania danych
Każda operacja przetwarzania danych w VIS jest zachowywana jako wpis do rejestru w polu „TypeOfAction” (rodzaj czynności), wraz z informacją o celu dostępu zgodnie z art. 34 ust. 1 rozporządzenia w sprawie VIS.
Wpis do rejestru jest zachowany wraz z datownikiem czasu, w którym go otrzymano. Datownika używa się następnie do identyfikacji wpisów do usunięcia.
W przypadku wszystkich operacji przetwarzania danych informacja o organie wprowadzającym lub pobierającym dane jest zachowywana we wpisie do rejestru. Użytkownik i centralny VIS są określeni we wpisie do rejestru jako nadawca lub odbiorca.
Wpis do rejestru nie zawiera żadnych innych danych operacyjnych oprócz danych organu wprowadzającego lub pobierającego dane oraz numeru wniosku wizowego. Zachowuje się rodzaj przekazywanych lub wykorzystywanych przy wyszukiwaniu danych, określonych w art. 34 ust. 1 rozporządzenia w sprawie VIS.
Jeżeli VIS znajduje zapisy określone w art. 34 ust. 2 rozporządzenia w sprawie VIS, w których pole „TypeOfAction” (rodzaj czynności) ustawiono jako „Delete Application” (usuń wniosek) lub „Automatic Deletion” (automatyczne usuwanie), system dokonuje obliczenia, czy od czasu wygaśnięcia okresu przechowywania określonego w art. 23 ust. 1 rozporządzenia w sprawie VIS upłynął rok, a następnie przeprowadza usunięcie. Wszystkie rejestry operacji przetwarzania danych mające ten sam numer wniosku, o ile nie są niezbędne dla celów monitorowania pod kątem ochrony danych, są usuwane równocześnie, zgodnie z art. 34 ust. 2 rozporządzenia w sprawie VIS.
Rejestry operacji przetwarzania danych nie mogą być zmieniane ani usuwane wcześniej niż po upływie roku od daty wygaśnięcia okresu przechowywania określonego w art. 23 ust. 1 rozporządzenia w sprawie VIS.
5.2. Dostęp do rejestrów operacji przetwarzania danych
Dostęp do zapisów (rejestru) prowadzonych przez organ zarządzający zgodnie z art. 34 ust. 1 rozporządzenia w sprawie VIS jest ograniczony do należycie upoważnionych administratorów VIS oraz Europejskiego Inspektora Ochrony Danych. Ten przepis ma zastosowanie mutatis mutandis do rejestrów z danymi dotyczącymi dostępu do rejestrów.
(1) Dz.U. L 235 z 2.9.2008, s. 1.
(2) Z wyjątkiem Niemiec: Kod kraju dla Niemiec to „D”.