KOMISJA EUROPEJSKA
Bruksela, dnia 26.1.2026
COM(2026) 32 final
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY
dotyczące oceny Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) zgodnie z art. 39 rozporządzenia (UE) 2018/1726
{SWD(2026) 980 final}
1.Wprowadzenie
Rosnąca złożoność migracji, zarządzania granicami i bezpieczeństwa wewnętrznego w całej Unii Europejskiej od dawna wymaga solidnych, skalowalnych i wiarygodnych systemów informacyjnych. Wraz z rozszerzeniem strefy Schengen i wzrostem zapotrzebowania na wspólne bazy danych w celu wsparcia zarządzania wizami, rozpatrywania wniosków o azyl i współpracy policyjnej pod koniec pierwszej dekady XXI wieku stało się jasne, że potrzebny jest specjalny organ do bezpiecznego i skutecznego zarządzania wielkoskalowymi systemami informatycznymi UE. W związku z tym na mocy rozporządzenia (UE) nr 1077/2011 w 2011 r. ustanowiono Agencję Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) 1 .
Początkowo eu-LISA nadzorowała zarządzanie operacyjne istniejącymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, a mianowicie systemem informacyjnym Schengen drugiej generacji (SIS II), wizowym systemem informacyjnym (VIS) oraz systemem Eurodac. Powierzono jej również potencjalne wspieranie rozwoju i funkcjonowania dodatkowych systemów informatycznych.
Od momentu rozpoczęcia działalności w 2012 r. Agencja stopniowo zwiększała swoje zdolności, aby sprostać rosnącemu zapotrzebowaniu na bezpieczne, niezawodne i skalowalne rozwiązania informatyczne w obszarze migracji, zarządzania granicami i bezpieczeństwa wewnętrznego. Kluczowym kamieniem milowym w tym procesie była zmiana rozporządzenia w sprawie eu-LISA w 2015 r., w wyniku której zaktualizowano obowiązki Agencji związane z Eurodac. Zmianę te wprowadzono rozporządzeniem (UE) nr 603/2013 (przekształcone rozporządzenie o Eurodac), w którym wprowadzono nowe wymogi dotyczące pracy Agencji w tym obszarze 2 .
Do połowy drugiej dekady XXI wieku pojawił się szereg pilnych wyzwań, które wystawiły na próbę unijne ramy migracji, zarządzania granicami i bezpieczeństwa wewnętrznego. Kryzys migracyjny w latach 2015–2016 znacznie nadwyrężył infrastrukturę azylową i infrastrukturę zarządzania granicami, a zwiększone zagrożenie terroryzmem uwypukliło potrzebę wzmocnienia kontroli granic zewnętrznych i wymiany informacji w czasie rzeczywistym między organami krajowymi. Ponadto coraz większym problemem stawało się ryzyko oszustw dotyczących tożsamości i fragmentacji danych w różnych systemach na szczeblu UE. Wyzwania te ujawniły ograniczenia istniejących systemów i modeli koordynacji i uwypukliły potrzebę bardziej skutecznego i elastycznego podejścia.
W odpowiedzi na tę sytuację mandat eu-LISA został zmieniony rozporządzeniem (UE) 2018/1726 3 (zwanym dalej „rozporządzeniem w sprawie eu-LISA” lub „obowiązującym rozporządzeniem”). Zmiana ta, oparta na pierwszej ocenie mandatu Agencji 4 , nie była jedynie aktualizacją, lecz koniecznym dostosowaniem strategicznym mającym na celu wyposażenie Agencji w narzędzia umożliwiające jej reagowanie na zmieniającą się sytuację w zakresie migracji i bezpieczeństwa.
W obowiązującym rozporządzeniu w sprawie eu-LISA utrzymano główny cel Agencji, jakim jest przyczynianie się do wysokiego poziomu bezpieczeństwa w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w tym przez ułatwianie zarządzania granicami i ochrony porządku publicznego. Ponadto w obowiązującym rozporządzeniu rozszerzono mandat Agencji, w szczególności w celu uwzględnienia rozwoju nowych wielkoskalowych systemów, takich jak system wjazdu/wyjazdu (EES) i europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS), oraz zarządzania tymi systemami. Agencji powierzono również zadanie wdrożenia ram interoperacyjności między systemami informatycznymi wymiaru sprawiedliwości i spraw wewnętrznych, które to ramy stanowią przełomową inicjatywę mającą na celu wyeliminowanie silosów danych utrudniających skuteczną realizację polityki.
W art. 39 rozporządzenia w sprawie eu-LISA przewidziano przeprowadzenie oceny wyników prac Agencji w odniesieniu do jej celów, mandatu, lokalizacji i zadań w celu wskazania potencjalnych obszarów wymagających poprawy.
Komisja przeprowadziła badanie uzupełniające w okresie od października 2023 r. do listopada 2024 r. 5 , obejmujące okres od wejścia w życie obowiązującego rozporządzenia w sprawie eu-LISA w 2018 r. do marca 2024 r. W ramach oceny porównano również sytuację z okresem od 2012 r. do 2018 r., czyli przed wejściem w życie obowiązującego rozporządzenia. Chociaż badanie formalnie zakończono w 2024 r., w ocenie uwzględniono zmiany, które miały miejsce do czerwca 2025 r. Przedłużenie okresu objętego oceną umożliwiło Komisji uwzględnienie istotnych zmian organizacyjnych i zmian w zarządzaniu, które zaszły w odniesieniu do Agencji równolegle z badaniem, dzięki czemu w ocenie uwzględniono najnowsze postępy oraz uzyskano bardziej kompleksowy i dokładniejszy obraz wyników jej pracy. Obecna ocena opiera się na szeroko zakrojonych konsultacjach z udziałem Komisji Europejskiej, pracowników i wykonawców eu-LISA, organów państw członkowskich uczestniczących w organach zarządzających eu-LISA (w tym grup doradczych, rad ds. zarządzania projektami i członków zarządu) zarówno w dziedzinie spraw wewnętrznych, jak i wymiaru sprawiedliwości, agencji UE (w tym Europejskiej Agencji Straży Granicznej i Przybrzeżnej oraz Eurojustu), Prokuratury Europejskiej (EPPO), Europejskiego Inspektora Ochrony Danych (EIOD) oraz krajowych organów ochrony danych.
Ocena ta dotyczyła wyników prac Agencji w odniesieniu do jej celów, mandatu, lokalizacji i zadań. Obejmowała ona również analizę ram prawnych i politycznych regulujących działalność eu-LISA i koncentrowała się na wykonywaniu zadań, strukturze organizacyjnej, w tym zarządzaniu i lokalizacjach Agencji, oraz zarządzaniu zasobami gospodarczymi, ludzkimi i technicznymi. Ponadto w ramach oceny przeanalizowano adekwatność i wartość dodaną Agencji dla UE oraz oceniono, w jakim stopniu nowy mandat Agencji, wprowadzony w 2018 r., przyczynił się do osiągnięcia jej celów, oraz w jakim stopniu Agencja wspierała państwa członkowskie w rozwijaniu i wdrażaniu wielkoskalowych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.
W niniejszym sprawozdaniu podsumowano wnioski wyciągnięte przez Komisję z oceny wdrażania obowiązującego rozporządzenia w sprawie eu-LISA, szczegółowo opisane w dokumencie roboczym służb Komisji towarzyszącym sprawozdaniu 6 . W ocenie opisano stan wdrażania obowiązującego rozporządzenia w sprawie eu-LISA i określono szereg obszarów wymagających poprawy, które zostaną uwzględnione w przyszłych pracach Komisji, eu-LISA i państw członkowskich.
2.Ocena i kluczowe ustalenia – streszczenie.
Pomimo złożonego otoczenia operacyjnego i politycznego – charakteryzującego się przyspieszeniem cyfryzacji, coraz większymi zagrożeniami dla bezpieczeństwa i niestabilnością geopolityczną – ocena ta kończy się zasadniczo pozytywną opinią na temat realizacji celów, adekwatności, spójności, efektywności i unijnej wartości dodanej eu-LISA. Agencja okazała się niezbędna do wdrażania wielkoskalowych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz zarządzania operacyjnego tymi systemami, gdyż wspiera państwa członkowskie i instytucje UE w zapewnianiu skoordynowanej, bezpiecznej i skutecznej infrastruktury cyfrowej.
Rozporządzenie w sprawie eu-LISA pozostaje wysoce adekwatne. Znaczenie Agencji wzrosło w świetle zmian, takich jak zwiększona mobilność obywateli UE i obywateli państw trzecich, szybki postęp technologiczny, zwiększone ryzyko cyberataków oraz trwające napięcia geopolityczne, w szczególności te związane z rosyjską wojną napastniczą przeciwko Ukrainie i konfliktami na Bliskim Wschodzie.
Od czasu przyjęcia obowiązującego rozporządzenia w sprawie eu-LISA mandat Agencji pozostał adekwatny oraz został dodatkowo wzmocniony w odpowiedzi na pojawiające się zagrożenia bezpieczeństwa i wyzwania związane z bezpieczeństwem i migracją. W drodze zmian w rozporządzeniu w sprawie eu-LISA Agencji powierzono dodatkowe obowiązki związane z nowymi systemami informatycznymi, w tym EES, ETIAS, e-CODEX 7 , ECRIS-TCN 8 , zmienionym VIS 9 , platformą współpracy wspólnych zespołów dochodzeniowo-śledczych 10 oraz nowym Eurodac 11 . Systemy te opracowano z myślą o ułatwieniu wymiany informacji i zacieśnieniu współpracy transgranicznej między właściwymi organami w całej UE. Ponadto rozszerzono obowiązki Agencji, aby uwzględnić rozwój interoperacyjności wielkoskalowych systemów informatycznych i zarządzanie tą interoperacyjnością 12 . Dodatkowo Agencja rozpoczęła wykonywanie zadań operacyjnych w odniesieniu do istniejących systemów, w tym całodobowego systemu dyżurów przez 7 dni w tygodniu, aby zapewnić sprawne i niezawodne funkcjonowanie tych systemów. Co istotne, w zaktualizowanym mandacie upoważniono również eu-LISA do wspierania państw członkowskich i Komisji Europejskiej na ich wniosek oraz do wzmocnienia jej roli poprzez monitorowanie prac badawczych i testowanie pilotażowe.
Obecna ocena potwierdza, że mandat eu-LISA pozostaje adekwatny i dostosowany do potrzeb operacyjnych, w tym w kontekście rozwoju nowych systemów informatycznych. W wyniku oceny stwierdzono, że działania eu-LISA związane z pracami badawczymi są nadal adekwatne, jednak Agencja powinna priorytetowo traktować działania, które mają bezpośredni wpływ na funkcjonowanie lub rozwój zarządzanych przez nią wielkoskalowych systemów informatycznych. Agencja powinna jednak utrzymać dobre wyniki operacyjne, które stanowią kluczowy czynnik decydujący o jej adekwatności w przyszłości.
Ocena skuteczności eu-LISA jest zróżnicowana. Chociaż eu-LISA osiąga dobre wyniki w zarządzaniu istniejącymi wielkoskalowymi systemami informatycznymi i uzyskuje pozytywne uwagi zainteresowanych stron na temat ciągłości usług i reagowania na incydenty, istnieje duże pole do poprawy w dziedzinie rozwoju nowych systemów.
Skuteczność obowiązującego rozporządzenia w sprawie eu-LISA w osiąganiu jego celów różni się w zależności od zadań.
-Zarządzanie operacyjne istniejącymi systemami jest zasadniczo bardzo skuteczne i zostało uznane za mocną stronę.
-Rozwój nowych systemów jest mniej skuteczny, a Agencja napotyka wyzwania związane na przykład z zarządzaniem wykonawcami, koordynacją wewnętrzną i przydziałem zasobów. Wyzwania te spowodowały znaczne opóźnienia, zwłaszcza w odniesieniu do systemów EES, ETIAS, ECRIS-TCN i zmienionego VIS.
-Skuteczność Agencji w wykonywaniu zadań, które nie są związane z systemami, jest zróżnicowana, gdyż wyniki monitorowania prac badawczych są pozytywne, ale ograniczona jest realizacja testów pilotażowych i wsparcia ad hoc dla Komisji Europejskiej i państw członkowskich, co przewidziano w art. 15 i 16 obowiązującego rozporządzenia w sprawie eu-LISA.
Ocena efektywności eu-LISA jest zniuansowana. Chociaż Agencja wykazała dużą efektywność w zarządzaniu operacyjnym istniejącymi wielkoskalowymi systemami informatycznymi, wciąż pozostaje wiele do zrobienia w zakresie rozwoju i dostarczania nowych systemów. Wyzwania w tym obszarze wynikają w dużej mierze ze złożoności zarządzania wykonawcami i trudności w dotrzymywaniu terminów w przypadku dużych projektów, takich jak EES i ETIAS.
Z organizacyjnego punktu widzenia i z perspektywy zarządzania eu-LISA ogólnie działa skutecznie i stale dąży do optymalizacji procesów wewnętrznych. Stwierdzono jednak pewne problemy strukturalne, które utrudniają Agencji osiągnięcie optymalnych wyników. Problemy te obejmują sztywny model organizacyjny oparty na jednostkach, zbyt duże zespoły i nakładanie się obowiązków, zwłaszcza w zakresie zaangażowania zainteresowanych stron. Ponadto działalność eu-LISA jest rozproszona między różnymi lokalizacjami w Tallinie, Strasburgu i Sankt Johann im Pongau. Czynniki te niekiedy przyczyniały się do nieefektywności, w szczególności w zakresie zarządzania umowami i nadzoru, a także rekrutacji pracowników Agencji. Ramy zarządzania Agencji są z natury złożone i mogą generować znaczne ogólne koszty administracyjne. Chociaż złożoność ta jest w pewnym stopniu uzasadniona potrzebą zapewnienia solidnej koordynacji między państwami członkowskimi i instytucjami UE, wyrażono obawy dotyczące obciążenia administracyjnego wynikającego z napiętych harmonogramów spotkań. W wyniku oceny stwierdzono, że usprawnienie mechanizmów zarządzania i poprawa koordynacji między organami zarządzającymi może przynieść cenne synergie i zmniejszyć ogólne koszty organizacyjne. Jednocześnie nadmierne uzależnienie eu-LISA od wykonawców zewnętrznych w zakresie realizacji zadań technicznych stwarza utrzymujące się wyzwania i ogranicza jej zdolność do skutecznego nadzorowania złożonych projektów informatycznych. Rozwiązanie problemu tej zależności przez zwiększenie wewnętrznej wiedzy, poprawę wskaźnika zatrzymywania talentów i wzmocnienie odpowiedzialności za projekty ma zasadnicze znaczenie dla zapewnienia długoterminowej odporności organizacyjnej.
Kompetencje eu-LISA w zakresie zarządzania operacyjnymi systemami informatycznymi znajdują uznanie. Zainteresowane strony konsekwentnie potwierdzają zdolność Agencji do szybkiego reagowania na incydenty i łagodzenia ich skutków oraz zapewniania ciągłości usług. Istnieje jednak pole do poprawy, aby zwiększyć efektywność przez znalezienie strategicznej równowagi między realizacją funkcji wspierających we własnym zakresie a zlecaniem ich usługodawcom zewnętrznym. Większe wyzwanie stanowi natomiast efektywność rozwoju nowych systemów informatycznych. Na przykład w projekcie EES wystąpiły liczne opóźnienia i problemy z jakością, co utrudniło terminową realizację i wczesne przekazanie. Chociaż uwagi zainteresowanych stron nie są wyraźnie krytyczne, poziom zadowolenia z efektywności Agencji w zakresie rozwoju systemu pozostaje niższy niż w zakresie zarządzania operacyjnego.
Obowiązujące rozporządzenie w sprawie eu-LISA jest w dużej mierze spójne pod względem prawnym zarówno na poziomie wewnętrznym, jak i zewnętrznym. Zidentyfikowano jedynie ograniczoną liczbę kwestii związanych ze spójnością z innymi aktami prawnymi, dotyczących przede wszystkim jego interakcji z rozporządzeniem w sprawie systemu e-CODEX. Rozporządzenie w sprawie systemu e-CODEX nakłada szczególne ograniczenia operacyjne. Na przykład zawiera wymóg, zgodnie z którym zarządzanie systemem e-CODEX powinno odbywać się wyłącznie w Tallinie i wszystkie zasoby przydzielone dla systemu e-CODEX powinny być przeznaczane w całości na ten system, aby zapewnić przestrzeganie zasady niezależności sądownictwa 13 . Przepisy te utrudniają eu-LISA skuteczne zarządzanie operacyjne systemem i wskazywanie obszarów, w których wprowadzenie dostosowań regulacyjnych mogłoby zwiększyć elastyczność administracyjną i synergię operacyjną.
Szersze otoczenie prawne, w którym działa eu-LISA, jest z natury złożone, z licznymi nakładającymi się na siebie instrumentami prawnymi, w obrębie których Agencja musi funkcjonować. Należą do nich: obowiązujące rozporządzenie eu-LISA, rozporządzenia ustanawiające poszczególne systemy, a także nadrzędne ramy dotyczące ochrony danych, zarządzania finansami, zasobów ludzkich i sztucznej inteligencji. Aby zapewnić sprawne zarządzanie i integralność operacyjną, niezwykle istotne jest, aby rozporządzenie eu-LISA było dostosowane i spójne z odpowiednimi podstawami prawnymi regulującymi każdy system. Na poziomie wewnętrznym w ramach oceny nie stwierdzono żadnych istotnych problemów dotyczących spójności.
Ponadto w wyniku oceny stwierdzono, że cele obowiązującego rozporządzenia w sprawie eu-LISA nie mogłyby zostać osiągnięte w sposób wystarczający przez państwa członkowskie działające samodzielnie. Obecny mandat eu-LISA odgrywa kluczową rolę w realizacji podstawowej misji Agencji, jaką jest przyczynianie się do wysokiego poziomu bezpieczeństwa w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w szczególności przez ułatwianie zarządzania granicami i współpracy organów ścigania. Dzięki centralizacji zarządzania operacyjnego wieloma wielkoskalowymi systemami informatycznymi, eu-LISA nie tylko wspiera państwa członkowskie w ich działaniach wdrożeniowych, ale również wykorzystuje znaczne korzyści skali, co sprzyja większej efektywności i spójności w całej Unii. W ocenie stwierdzono, że pomimo możliwości poprawy rozwoju nowych systemów brak agencji na szczeblu UE, takiej jak eu-LISA, doprowadziłby do zdecydowanie większej fragmentacji infrastruktury informatycznej, co zagroziłoby aspektom bezpieczeństwa i interoperacyjności niezbędnym w obszarze wymiaru sprawiedliwości i spraw wewnętrznych. W związku z tym w ocenie potwierdzono unijną wartość dodaną obowiązującego rozporządzenia.
Ocena uwypukliła jednak potrzebę zachowania przez Agencję elastyczności i zdolności dostosowania się przez osiąganie lepszych wyników w monitorowaniu i rozwoju prac badawczych, które przyczyniłyby się do opracowania nowych rozwiązań informatycznych. W tym względzie eu-LISA – zamiast prowadzić wyłącznie badania – powinna wzmocnić swoją zdolność do monitorowania rozwoju technologicznego i badawczego, a także ustanowić solidną funkcję nadzoru technologicznego, która umożliwi Agencji identyfikowanie pojawiających się rozwiązań, które mogą być istotne dla zarządzanych przez nią systemów, takich jak sztuczna inteligencja lub technologia chmury obliczeniowej. W ten sposób eu-LISA byłaby w stanie zapewnić wczesną identyfikację innowacyjnych technologii, ocenę ich potencjału oraz, w stosownych przypadkach, ich skuteczne włączenie do swoich systemów. Ponadto Agencja powinna zacieśnić współpracę z podmiotami z państw trzecich i organizacjami międzynarodowymi oraz udoskonalić swoją organizację wewnętrzną, aby utrzymać wydajność i skuteczność w szybko zmieniającym się otoczeniu.
3.Wnioski i zalecenia
W ocenie stwierdzono, że obecny mandat i cele eu-LISA pozostają w dużej mierze adekwatne. Chociaż Agencja wykazała skuteczne wyniki realizacji kilku aspektów swojego mandatu, nadal istnieją możliwości poprawy w obszarach skuteczności, efektywności i spójności.
Wyzwania utrzymują się w szczególności w dziedzinie rozwoju systemów informatycznych. Istnieją również możliwości lepszego dostosowania obowiązującego rozporządzenia w sprawie eu-LISA do innych odpowiednich instrumentów prawnych, w szczególności rozporządzenia w sprawie systemu e-CODEX, a także poprawy współpracy z organizacjami międzynarodowymi oraz pilotażu, testowania i wsparcia ad hoc dla państw członkowskich. Wyzwania te są związane z szeregiem czynników wewnętrznych, w tym planowaniem strategicznym, zarządzaniem budżetem i zasobami ludzkimi, infrastrukturą technologiczną, nadzorem nad wykonawcami oraz aspektami struktury organizacyjnej Agencji i struktury zarządzania nią.
Biorąc pod uwagę te ustalenia i złożone środowisko operacyjne, w ocenie potwierdzono, że na obecnym etapie mandat eu-LISA pozostaje odpowiedni. Od czasu przyjęcia obowiązującego rozporządzenia w sprawie eu-LISA Agencja z powodzeniem wdrożyła dwa systemy krytyczne – zmodernizowany System Informacyjny Schengen oraz system wjazdu/wyjazdu, a także pierwszy element ram interoperacyjności (wspólny system porównywania danych biometrycznych), natomiast cztery inne (ECRIS-TCN, Eurodac, ETIAS i wspólne repozytorium danych umożliwiających identyfikację) mają zostać uruchomione w 2026 r. Chociaż zmiany obecnego mandatu eu-LISA mogłyby być korzystne w niektórych obszarach, wszelkie istotne modyfikacje mandatu na tym etapie mogłyby spowodować odejście Agencji od jej podstawowych celów i zagrozić jej zdolności do terminowego wdrożenia planowanych priorytetowych systemów informatycznych, co spowodowałoby dalsze opóźnienia we wdrażaniu ram interoperacyjności.
W szczególności zmiana mandatu eu-LISA poprzez zmianę obowiązującego rozporządzenia w sprawie eu-LISA w najbliższej przyszłości stworzyłaby poważne wyzwania zarówno na poziomie strategicznym, jak i operacyjnym:
-Zwiększona ekspozycja na ryzyko: zmiana mandatu, w szczególności art. 16 ust. 4 obowiązującego rozporządzenia w sprawie eu-LISA 14 , dotyczącego wsparcia ad hoc dla państw członkowskich, mogłaby zwiększyć ekspozycję Agencji na ryzyko. Wprawdzie może być pożądana większa elastyczność w tym obszarze, lecz z oceny wynika, że przed podjęciem dodatkowych zadań eu-LISA powinna nadać pierwszeństwo ukończeniu bieżących projektów. Wszelkie nowe zadania powierzone eu-LISA poprzez zmianę art. 16 ust. 4 zwiększyłyby prawdopodobieństwo dalszych opóźnień w realizacji projektu dotyczącego interoperacyjności.
-Niestabilność i opóźnienia: wprowadzenie w obecnej chwili zmienionego mandatu mogłoby spowodować niestabilność, biorąc pod uwagę zobowiązanie Agencji i jej zadanie polegające na dostarczeniu czterech wielkoskalowych systemów informatycznych i jednego elementu interoperacyjności w ciągu najbliższych dwóch lat. Zmiana mandatu w tym momencie prawdopodobnie zwiększyłaby ryzyko opóźnień.
-Ograniczenia budżetowe: zmiana mandatu nie oznacza automatycznie dodatkowych zasobów. W związku z tym każdy wzrost liczby zadań wymagałby współmiernego wsparcia finansowego, w tym nowej oceny skutków finansowych regulacji, co zwiększyłoby również niestabilność finansową.
Niektóre niedociągnięcia stwierdzone w ocenie, takie jak współpraca z państwami trzecimi lub wykorzystanie innowacyjnych rozwiązań technologicznych do obsługi systemów i zarządzania nimi, w tym wykorzystanie technologii chmury obliczeniowej, wymagałyby zmiany mandatu eu-LISA. Natomiast wiele innych wskazanych kwestii można rozwiązać na poziomie operacyjnym bez konieczności natychmiastowej zmiany mandatu. W związku z tym chociaż Agencja odniosłaby korzyści z ukierunkowanej zmiany mandatu, większość stwierdzonych bezpośrednich niedociągnięć można wyeliminować przez zmiany operacyjne, co zapewni Agencji stabilność niezbędną do realizacji pilniejszych projektów.
W ramach oceny stwierdzono, że niezmienianie mandatu na tym etapie mogłoby na razie lepiej służyć eu-LISA w skutecznej i efektywnej realizacji bieżących zadań. W związku z tym eu-LISA powinna priorytetowo traktować stabilność organizacyjną i strategiczne usprawnienia operacyjne. Wyzwania wskazane w ocenie, które mogą wymagać zmiany mandatu, można wyeliminować po ukończeniu przez eu-LISA najpilniejszych zadań, takich jak dostarczenie planowanych systemów informatycznych i wdrożenie architektury interoperacyjności.
Na podstawie tego wniosku w ramach oceny przedstawiono wykaz 54 zaleceń (w części zatytułowanej „Ogólna ocena obszarów wymagających uwagi”) 15 . Hierarchia ważności zaleceń w wykazie opiera się na 1) ich pilności; 2) ich wykonalności oraz 3) kryteriach oceny. Biorąc pod uwagę ustalenie z oceny, zgodnie z którym zmiany w mandacie mogą stwarzać dalsze zagrożenia i przeszkody dla eu-LISA w obecnym kontekście, w perspektywie krótkoterminowej zrezygnowano z priorytetowego traktowania zaleceń związanych z mandatem.
Na tej podstawie w ramach oceny za najważniejsze uznano następujące 11 zaleceń, które mają zostać wdrożone przez eu-LISA. Można je wdrożyć bez zmian w obecnym mandacie eu-LISA i przyczynią się one bezpośrednio do stabilności organizacyjnej i terminowej realizacji zadań Agencji. Są to:
-opracowanie docelowego modelu operacyjnego (TOM), aby pomóc eu-LISA w skutecznym funkcjonowaniu przy jednoczesnym zarządzaniu ryzykiem, szybkim podejmowaniu decyzji i zapewnieniu jasności obowiązków, w szczególności w przypadku incydentów i sytuacji nadzwyczajnych;
-opracowanie i wdrożenie kompleksowej średnioterminowej strategii w zakresie zasobów ludzkich;
-ustanowienie i wdrożenie średnio- i długoterminowej strategii technologicznej;
-wdrożenie podejścia opartego na wieloletnim zarządzaniu portfelem;
-udoskonalenie funkcji planowania zasobów, np. przez ustanowienie procesów i wykorzystanie odpowiednich narzędzi w celu rozwiązania problemu niepełnego obrazu przydziału pracowników i kierowania nimi;
-wdrożenie zintegrowanego narzędzia na potrzeby cyklu rozwoju (takiego jak JiraTM) w całej eu-LISA i u wykonawców w celu usprawnienia zarządzania projektami i współpracy, zminimalizowania zakłóceń, optymalizacji przepływów pracy i zapewnienia adekwatności;
-ustanowienie i wdrożenie średnioterminowej strategii pozyskiwania i outsourcingu;
-wzmocnienie istniejących zdolności w dziedzinie wewnętrznych usług prawnych;
-zaktualizowanie katalogu usług o pełne opisy usług oraz określenie jasnych ról i obowiązków właścicieli usług i kierowników;
-zwiększenie przejrzystości obecnego przydziału zasobów, statusu projektu, procesów, wąskich gardeł, niedoborów, aby umożliwić bardziej merytoryczną dyskusję na temat nadawania priorytetów projektom, również na poziomie politycznym;
-zmniejszenie zależności od wykonawców zewnętrznych, przy jednoczesnym zwiększeniu odpowiedzialności za projekty i zatrzymywania wiedzy.
Komisja zwraca się do eu-LISA o opracowanie planu działania w celu wdrożenia wszystkich sformułowanych zaleceń.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1077/2011 z dnia 25 października 2011 r. ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 286 z 1.11.2011, s. 1).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (przekształcenie) (Dz.U. L 180 z 29.6.2013, s. 1).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz.U. L 295 z 21.11.2018, s. 99).
Komisja Europejska, 2017, Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady dotyczące działania Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), COM(2017) 346 final, Bruksela.
Badanie uzupełniające ocenę rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie eu-LISA. ISBN: 978-92-68-34401-9.
SWD(2026) 980.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/850 z dnia 30 maja 2022 r. w sprawie informatycznego systemu transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych (system e-CODEX) oraz w sprawie zmiany rozporządzenia (UE) 2018/1726 (Dz.U. L 150 z 1.6.2012, s. 1).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/816 z dnia 17 kwietnia 2019 r. ustanawiające scentralizowany system służący do ustalania państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców (ECRIS-TCN) na potrzeby uzupełnienia europejskiego systemu przekazywania informacji z rejestrów karnych oraz zmieniające rozporządzenie (UE) 2018/1726 (Dz.U. L 135 z 22.5.2019, s. 1).
Rozporządzenie (WE) nr 767/2008 zmienione ostatnio rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/969 z dnia 10 maja 2023 r. ustanawiające platformę współpracy mającą na celu wspieranie funkcjonowania wspólnych zespołów dochodzeniowo-śledczych oraz zmieniające rozporządzenie (UE) 2018/1726 (Dz.U. L 132 z 17.5.2023, s. 1).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1358 z dnia 14 maja 2024 r. w sprawie ustanowienia systemu Eurodac do porównywania danych biometrycznych w celu skutecznego stosowania rozporządzeń Parlamentu Europejskiego i Rady (UE) 2024/1351 i (UE) 2024/1350 i dyrektywy Rady 2001/55/WE oraz w celu identyfikowania nielegalnie przebywających obywateli państw trzecich oraz bezpaństwowców, w sprawie występowania z wnioskami o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (UE) 2018/1240 i (UE) 2019/818 oraz w sprawie uchylenia rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 (Dz.U. L, 2024/1358, 22.5.2024).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27). Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).
Art. 14 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/850 z dnia 30 maja 2022 r. w sprawie informatycznego systemu transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych (system e-CODEX) oraz w sprawie zmiany rozporządzenia (UE) 2018/1726 (Dz.U. L 150/1 z 1.6.2022).
Art. 16 ust. 4 obowiązującego rozporządzenia w sprawie eu-LISA stanowi, że „[g]rupa co najmniej pięciu państw członkowskich może powierzyć Agencji zadanie opracowania wspólnego elementu informatycznego, zarządzania nim lub hostingu takiego elementu, aby pomóc im we wdrażaniu technicznych aspektów obowiązków wynikających z prawa unijnego w zakresie zdecentralizowanych systemów w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Te wspólne rozwiązania informatyczne nie naruszają obowiązków państw członkowskich występujących z wnioskiem, które wynikają z mającego zastosowanie prawa unijnego, zwłaszcza w odniesieniu do struktury tych systemów”.
Badanie uzupełniające ocenę rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie eu-LISA. ISBN: 978-92-68-34401-9.