1.8.2022   

PL

Dziennik Urzędowy Unii Europejskiej

L 201/48


DECYZJA WYKONAWCZA KOMISJI (UE) 2022/1337

z dnia 28 lipca 2022 r.

określająca szablon do celów przekazywania obywatelom państw trzecich informacji na temat przetwarzania danych osobowych w systemie wjazdu/wyjazdu

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (1), w szczególności jego art. 50 ust. 4 i ust. 5 akapit pierwszy,

a także mając na uwadze, co następuje:

(1)

Rozporządzeniem (UE) 2017/2226 ustanowiono system wjazdu/wyjazdu (EES) jako system służący do elektronicznej rejestracji czasu i miejsca wjazdu i wyjazdu obywateli państw trzecich, którym zezwolono na pobyt krótkoterminowy na terytorium państw członkowskich, oraz obliczający czas trwania dozwolonego pobytu takich osób.

(2)

Zgodnie z art. 50 ust. 1 rozporządzenia (UE) 2017/2226 obywatele państw trzecich, których dane mają być zarejestrowane w EES, muszą być informowani o ich prawach i obowiązkach w zakresie przetwarzania ich danych. Zgodnie z art. 50 ust. 5 rozporządzenia (UE) 2017/2226 informacje te należy przekazywać zgodnie z szablonem.

(3)

Państwa członkowskie uzupełniają ten szablon odpowiednimi informacjami krajowymi, o ile jest to konieczne do zapewnienia zgodności z przepisami krajowymi odnośnego państwa członkowskiego. Aby zapewnić obywatelom państw trzecich świadomość i jasność, państwa członkowskie powinny w szczególności dodać informacje dotyczące konsekwencji przekroczenia okresu dozwolonego pobytu, praw osób, których dane dotyczą, możliwości uzyskania pomocy ze strony organów nadzorczych, danych kontaktowych odpowiednich organów ochrony danych oraz trybu składania skarg.

(4)

Należy zatem ustanowić szablon, o którym mowa w art. 50 ust. 5 rozporządzenia (UE) 2017/2226.

(5)

Ponieważ rozporządzenie (UE) 2017/2226 stanowi rozwinięcie przepisów dorobku Schengen, w dniu 30 maja 2018 r. Dania powiadomiła o swojej decyzji, aby wdrożyć rozporządzenie (UE) 2017/2226 do swojego prawa krajowego, zgodnie z art. 4 Protokołu w sprawie stanowiska Danii załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej; Dania jest zatem związana niniejszą decyzją.

(6)

Co się tyczy Irlandii, niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii (2); w związku z tym Irlandia nie uczestniczy w przyjęciu niniejszej decyzji i nie jest nią związana ani jej nie stosuje.

(7)

W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (3), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE (4).

(8)

W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (5), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (6).

(9)

W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (7), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (8).

(10)

W odniesieniu do Bułgarii i Rumunii – zważywszy, że pomyślnie zakończono weryfikację prowadzoną zgodnie z mającą zastosowanie procedurą oceny Schengen, co potwierdzono w konkluzjach Rady z 9 i 10 czerwca 2011 r., przepisy dorobku Schengen dotyczące Systemu Informacyjnego Schengen wprowadzono w życie decyzją Rady (UE) 2018/934 (9), zaś przepisy dorobku Schengen dotyczące wizowego systemu informacyjnego wprowadzono w życie decyzją Rady (UE) 2017/1908 (10) – wszystkie warunki funkcjonowania systemu wjazdu/wyjazdu określone w art. 66 ust. 2 lit. b) rozporządzenia (UE) 2017/2226 są spełnione i wymienione państwa członkowskie powinny posługiwać się systemem wjazdu/wyjazdu od chwili jego uruchomienia.

(11)

Co się tyczy Cypru i Chorwacji, aby zapewnić działanie systemu wjazdu/wyjazdu, konieczne jest udzielenie biernego dostępu do wizowego systemu informacyjnego i wprowadzenie w życie wszystkich przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen zgodnie z odpowiednimi decyzjami Rady. Warunki te mogą zostać spełnione wyłącznie po pomyślnym zakończeniu weryfikacji prowadzanej zgodnie z mającą zastosowanie procedurą oceny Schengen. Systemem wjazdu/wyjazdu powinny posługiwać się tylko te państwa członkowskie, które spełniają te warunki przed jego uruchomieniem. Państwa członkowskie, które nie posługują się systemem wjazdu/wyjazdu od chwili jego uruchomienia, powinny zostać do niego podłączone zgodnie z procedurą określoną w rozporządzeniu (UE) 2017/2226, gdy tylko spełnione zostaną wszystkie te warunki.

(12)

Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (11) skonsultowano się z Europejskim Inspektorem Ochrony Danych; swoją opinię wydał on w dniu 11 marca 2022 r.

(13)

Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ds. Inteligentnych Granic, ustanowionego na mocy art. 68 rozporządzenia (UE) 2017/2226,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

Informacje, o których mowa w art. 50 ust. 4 rozporządzenia (UE) 2017/2226, oraz szablon, o którym mowa w art. 50 ust. 5 tego rozporządzenia, określono w załączniku do niniejszej decyzji.

Artykuł 2

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 28 lipca 2022 r.

W imieniu Komisji

Przewodnicząca

Ursula VON DER LEYEN


(1)   Dz.U. L 327 z 9.12.2017, s. 20.

(2)  Niniejsze rozporządzenie nie wchodzi w zakres środków ustanowionych w decyzji Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącej wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).

(3)   Dz.U. L 176 z 10.7.1999, s. 36.

(4)  Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).

(5)   Dz.U. L 53 z 27.2.2008, s. 52.

(6)  Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).

(7)   Dz.U. L 160 z 18.6.2011, s. 21.

(8)  Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).

(9)  Decyzja Rady (UE) 2018/934 z dnia 25 czerwca 2018 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii pozostałych przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen (Dz.U. L 165 z 2.7.2018, s. 37).

(10)  Decyzja Rady (UE) 2017/1908 z dnia 12 października 2017 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego (Dz.U. L 269 z 19.10.2017, s. 39).

(11)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).


ZAŁĄCZNIK

Szablon do celów przekazywania obywatelom państw trzecich informacji na temat przetwarzania danych osobowych w systemie wjazdu/wyjazdu

System wjazdu/wyjazdu (1) zawiera zapisy danych osobowych obywateli państw trzecich przybywających na terytorium państw członkowskich (2) w celu pobytu krótkoterminowego (maksymalnie 90 dni w każdym okresie 180-dniowym). System zaczął działać w dniu [data]. Od tego dnia informacje na temat Państwa wjazdów na terytorium państw członkowskich i wyjazdów z terytorium tych państw oraz, w stosownych przypadkach, informacje o tym, czy odmówiono Państwu wjazdu, są rejestrowane w systemie wjazdu/wyjazdu.

W tym celu Państwa dane są gromadzone i przetwarzane w imieniu [organ państwa członkowskiego odpowiedzialny za przetwarzanie] (administratora/administratorów). Zob. dane kontaktowe poniżej. Państwa dane osobowe są przetwarzane do celów zarządzania granicami, zapobiegania nielegalnej imigracji i ułatwiania zarządzania przepływami migracyjnymi. Jest to wymagane zgodnie z rozporządzeniem (UE) 2017/2226 (3), w szczególności z art. 14, 16–19 i 23 rozdziału II oraz rozdziałem III rozporządzenia.

Jakie dane są gromadzone, rejestrowane i przetwarzane?

Podczas kontroli na granicach zewnętrznych państw członkowskich obowiązkowe jest gromadzenie Państwa danych osobowych w celu sprawdzenia warunków wjazdu. Gromadzone i rejestrowane są następujące dane osobowe:

1)

dane wymienione w Państwa dokumencie podróży oraz

2)

dane biometryczne z wizerunku Państwa twarzy i z Państwa odcisków palców (4).

W zależności od Państwa sytuacji gromadzone są również Państwa dane pozyskane z innych źródeł:

1)

wizowego systemu informacyjnego (VIS) – dane zawarte w Państwa aktach osobowych – oraz

2)

z europejskiego systemu informacji o podróży oraz zezwoleń na podróż, w szczególności Państwa status zezwolenia na podróż oraz w stosownych przypadkach status członka rodziny.

Co się stanie, jeżeli nie dostarczą Państwo wymaganych danych biometrycznych?

Jeżeli nie dostarczą Państwo wymaganych danych biometrycznych do celów rejestracji, weryfikacji lub identyfikacji w systemie wjazdu/wyjazdu, odmówiony zostanie Państwu wjazd przez granicę zewnętrzną.

Kto może uzyskać dostęp do Państwa danych?

Do Państwa danych mogą uzyskać dostęp państwa członkowskie do celów zarządzania granicami, ułatwiania przekraczania granic, imigracji i ochrony porządku publicznego. Dostęp do Państwa danych może również uzyskać Europol na potrzeby ochrony porządku publicznego. Pod ściśle określonymi warunkami Państwa dane mogą również zostać przekazane państwu członkowskiemu, państwu trzeciemu lub organizacji międzynarodowej wymienionym w załączniku I do rozporządzenia (UE) 2017/2226 (5) do celów związanych z powrotem (6) lub do celów ochrony porządku publicznego (7).

Państwa dane będą przechowywane w systemie wjazdu/wyjazdu przez następujący okres, po czym zostaną automatycznie usunięte  (8):

1)

wpisy dotyczące każdego wjazdu, wyjazdu lub odmowy wjazdu są przechowywane przez 3 lata począwszy od daty danego wpisu dotyczącego wjazdu, wyjazdu lub odmowy wjazdu (9);

2)

akta osobowe zawierające Państwa dane osobowe są przechowywane przez 3 lata i jeden dzień od daty ostatniego wpisu dotyczącego wyjazdu lub od daty wpisu dotyczącego odmowy wjazdu, o ile w tym okresie nie zarejestrowano żadnego wpisu;

3)

w przypadku braku wpisu dotyczącego wyjazdu Państwa dane są przechowywane przez 5 lat, począwszy od daty upływu okresu Państwa dozwolonego pobytu.

Pozostały dozwolony pobyt i przekroczenie okresu dozwolonego pobytu

Mają Państwo prawo do tego, aby otrzymać od funkcjonariusza straży granicznej informację na temat maksymalnego pozostałego okresu dozwolonego pobytu na terytorium państw członkowskich. Mogą Państwo również samodzielnie sprawdzić pozostały okres przysługującego Państwu dozwolonego pobytu, korzystając ze strony internetowej [link do ogólnodostępnej strony internetowej EES] lub ze sprzętu zainstalowanego na granicy, o ile jest dostępny.

Jeśli przekroczą Państwo okres dozwolonego pobytu, Państwa dane zostaną automatycznie dodane do listy zidentyfikowanych osób (listy osób przekraczających okres dozwolonego pobytu). Do tej listy mają dostęp właściwe organy krajowe. Jeśli znajdują się Państwo na liście osób przekraczających okres dozwolonego pobytu, [państwa członkowskie dodadzą konsekwencje przekroczenia dozwolonego okresu pobytu(10). Jeżeli jednak mogą Państwo przedstawić właściwym organom wiarygodne dowody świadczące o tym, że przekroczyli Państwo okres dozwolonego pobytu w wyniku nieprzewidzianych poważnych zdarzeń, Państwa dane osobowe mogą zostać sprostowane lub uzupełnione w systemie wjazdu/wyjazdu i mogą zostać usunięte z wykazu osób przekraczających okres dozwolonego pobytu.

Prawa przysługujące Państwu w odniesieniu do przetwarzania danych osobowych

Przysługuje Państwu prawo do tego, aby:

1)

zwrócić się do administratora danych o dostęp do danych, które Państwa dotyczą;

2)

żądać sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych dotyczących Państwa oraz

3)

żądać usunięcia Państwa danych osobowych, które są przetwarzane niezgodnie z prawem, lub ograniczenia przetwarzania takich danych.

Aby skorzystać z któregokolwiek z praw wymienionych w pkt 1–3, należy skontaktować się z administratorem danych lub inspektorem ochrony danych wskazanym poniżej.

Dane kontaktowe

Administrator (administratorzy) danych: [adres i dane kontaktowe wypełnia państwo członkowskie – administrator danych].

Inspektor (inspektorzy) ochrony danych: [adres i dane kontaktowe wypełnia państwo członkowskie].

Zgodnie z podziałem zadań między organami państw członkowskich a odnośnymi agencjami europejskimi, mogą państwo złożyć skargę do:

organu nadzorczego [państwa członkowskiego], który jest odpowiedzialny za przetwarzanie Państwa danych (np. jeżeli Państwa zdaniem Państwa dane zostały zapisane nieprawidłowo):

[dodane zostaną informacje dotyczące danego państwa członkowskiego – adres i dane kontaktowe]

Europejskiego Inspektora Ochrony Danych w sprawach dotyczących przetwarzania danych przez agencje europejskie:

[dodane zostaną dane kontaktowe – adres i dane kontaktowe]

[Dalsze informacje od państw członkowskich na temat praw osób, których dane dotyczą, lub możliwości uzyskania pomocy ze strony organów nadzorczych]. Dodatkowe informacje można znaleźć na ogólnodostępnej stronie internetowej systemu wjazdu/wyjazdu [dodać link/nazwę].


(1)  Rozporządzenie (UE) 2017/2226 ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011

(2)  Austria, Belgia, Bułgaria, Dania, Estonia, Finlandia, Francja, Grecja, Hiszpania, Islandia, Litwa, Liechtenstein, Luksemburg, Łotwa, Malta, Niderlandy, Niemcy, Norwegia, Polska, Portugalia, Republika Czeska, Rumunia, Słowacja, Słowenia, Szwecja, Szwajcaria, Węgry i Włochy.

(3)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).

(4)  Należy mieć na uwadze, że w systemie wjazdu/wyjazdu przechowywane są również dane daktyloskopijne (dotyczące odcisków palców) obywateli państw trzecich, którzy nie potrzebują wizy, aby wjechać do strefy Schengen, oraz posiadaczy uproszczonych dokumentów tranzytowych. Jeśli potrzebują Państwo wizy, aby wjechać do strefy Schengen, odciski palców będą już przechowywane w wizowym systemie informacyjnym w Państwa aktach i nie będą zapisywane ponownie w systemie wjazdu/wyjazdu.

(5)  Organizacja w ramach ONZ, Międzynarodowa Organizacja ds. Migracji (IOM) lub Międzynarodowy Komitet Czerwonego Krzyża.

(6)  Art. 41 ust. 1 i 2 oraz art. 42

(7)  Art. 41 ust. 6.

(8)  Jeżeli podlegają Państwo obowiązkowi wizowemu, Państwa odciski palców nie będą przechowywane w systemie wjazdu/wyjazdu, ponieważ są już przechowywane w wizowym systemie informacyjnym.

(9)  W przypadku obywateli państw trzecich, którzy są członkami rodzin przemieszczających się obywateli UE, EOG lub Szwajcarii (tj. obywateli państw UE, EOG lub Szwajcarii, którzy podróżują do państwa innego niż państwo, którego są obywatelami, lub już w takim państwie zamieszkują), i którzy towarzyszą obywatelowi UE, EOG lub Szwajcarii lub dołączają do nich, każdy wpis dotyczący wjazdu, wyjazdu lub odmowy wjazdu będzie przechowywany przez jeden rok od daty danego wpisu dotyczącego wyjazdu lub odmowy wjazdu.

(10)  Obliczanie okresu dozwolonego pobytu i generowanie wpisów informujących państwa członkowskie o upływie okresu dozwolonego pobytu nie mają zastosowania do obywateli państw trzecich, którzy są członkami rodzin przemieszczających się obywateli UE, EOG lub Szwajcarii (tj. obywateli UE, EOG lub Szwajcarii, którzy podróżują do państwa innego niż państwo, którego są obywatelami, lub już w takim państwie zamieszkują) i którzy towarzyszą obywatelom UE, EOG lub Szwajcarii lub dołączają do nich.