|
24.6.2021 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 224/31 |
DECYZJA WYKONAWCZA KOMISJI (UE) 2021/1028
z dnia 21 czerwca 2021 r.
przyjmująca środki na potrzeby stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 w odniesieniu do dostępu do danych w systemie centralnym ETIAS oraz ich zmiany, usuwania i wcześniejszego usuwania
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (1), w szczególności jego art. 73 ust. 3 akapit trzeci lit. b) ppkt (i) i (ii),
a także mając na uwadze, co następuje:
|
(1) |
Rozporządzeniem (UE) 2018/1240 ustanowiono europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) mający zastosowanie wobec obywateli państw trzecich zwolnionych z obowiązku wizowego, którzy chcą wjechać na terytorium państw członkowskich. |
|
(2) |
Przed utworzeniem systemu informacyjnego ETIAS niezbędne jest przyjęcie środków na potrzeby technicznego wdrożenia tego systemu. |
|
(3) |
Środki ustanowione niniejszą decyzją powinny być uzupełnione specyfikacjami technicznymi systemu informacyjnego ETIAS. Na podstawie środków ustanowionych niniejszą decyzją Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) powinna móc określić projekt architektury fizycznej systemu informacyjnego ETIAS oraz specyfikacje techniczne tego systemu, a także stworzyć system informacyjny ETIAS. |
|
(4) |
Techniczne zmiany i wdrożenie systemu informacyjnego ETIAS powinny obejmować sposób, w jaki organy będą uzyskiwały dostęp do danych w systemie centralnym ETIAS, zmieniały je i usuwały. |
|
(5) |
Jeżeli chodzi o dostęp służb granicznych w celu uzyskania statusu zezwolenia na podróż na granicach, dostęp organów imigracyjnych w celu weryfikacji spełnienia warunków wjazdu lub pobytu na terytorium państw członkowskich, dostęp centralnych punktów dostępu w celu ochrony porządku publicznego oraz dostęp jednostek krajowych ETIAS w celu wyszukiwania plików na potrzeby wsparcia oceny ryzyka, dostęp taki powinien być udzielany za pośrednictwem interfejsu technicznego umożliwiającego połączenie krajowych infrastruktur granicznych, centralnych punktów dostępu oraz innych systemów informacyjnych UE lub systemów krajowych z systemem centralnym ETIAS. Specyfikacje techniczne opracowane przez eu-LISA powinny obejmować dokument kontroli interfejsu zawierający opis interfejsu technicznego między systemem centralnym ETIAS a innymi systemami informacyjnymi UE i systemami krajowymi. |
|
(6) |
Od momentu uruchomienia europejskiego portalu wyszukiwania ustanowionego na podstawie art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 (2) wyszukiwania prowadzone przez służby graniczne, organy imigracyjne lub centralne punkty dostępu powinny odbywać się z użyciem tego portalu. |
|
(7) |
Jeżeli chodzi o dostęp w celu ręcznego przetwarzania wniosków, w tym w przypadku Europolu, gdy przedstawia on opinie jednostkom krajowym ETIAS, a także dostęp jednostki centralnej ETIAS i jednostek krajowych ETIAS w celu zmiany i usuwania danych, dostęp powinien być udzielany za pośrednictwem oprogramowania, które w tym celu opracowała eu-LISA. Oprogramowanie to powinno być również wykorzystywane przez Europol do występowania o uzyskanie dostępu do danych w systemie centralnym ETIAS do celów ochrony porządku publicznego. Należy określić środki, za pomocą których jednostka centralna ETIAS i jednostki krajowe ETIAS oraz Europol mają uwierzytelniać to oprogramowanie i uzyskiwać dostęp do niego. |
|
(8) |
Należycie upoważnieni użytkownicy z jednostki centralnej ETIAS, jednostek krajowych ETIAS i Europolu powinni logować się do oprogramowania przy użyciu profili stanowiska użytkownika. Jednostka centralna ETIAS, jednostki krajowe ETIAS i Europol powinny mieć możliwość przydzielania użytkownikom standardowych zezwoleń, ról i profili stanowiska lub dostosowywania profili stanowiska przy użyciu ról i zezwoleń wcześniej ustalonych w oprogramowaniu, aby odzwierciedlić sposób, w jaki Europejska Agencja Straży Granicznej i Przybrzeżnej oraz państwa członkowskie będą tworzyć i obsługiwać odpowiednio jednostkę centralną ETIAS i jednostki krajowe ETIAS, a w przypadku Europolu – aby odzwierciedlić metody pracy Europolu. |
|
(9) |
Niezgodności między wcześniej ustalonymi rolami i zezwoleniami powinny być z góry określone w oprogramowaniu, aby uniemożliwić użytkownikom tworzenie profili stanowisk łączących niezgodne role i zezwolenia. Aby rozdzielić obowiązki i uniknąć sytuacji, w których użytkownicy mają sprzeczne zakresy obowiązków, zezwolenia związane z przetwarzaniem wniosków nie powinny być łączone z zezwoleniami związanymi ze zmianą i usuwaniem danych ani z zezwoleniami związanymi z postępowaniami odwoławczymi. |
|
(10) |
Zgodnie z zasadami ochrony danych, w szczególności zasadami uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych, użytkownicy oprogramowania powinni mieć możliwość wglądu tylko w te dane, które odpowiadają zezwoleniom przypisanym do ich profili stanowiska. Może to skutkować różnymi trybami wyświetlania danych w zależności od używanego profilu stanowiska. |
|
(11) |
Opracowane oprogramowanie powinno obejmować funkcje ogólne zapewniające jednostce centralnej ETIAS i jednostkom krajowym ETIAS wsparcie w zadaniach związanych z dostępem do danych, ich zmianą i usuwaniem. |
|
(12) |
Powinno ono również zawierać szereg określonych funkcji wspierających użytkowników w wykonywaniu zadań związanych z dostępem do danych i ich zmianą, a także podczas ręcznego przetwarzania wniosków, które wywołały trafienie w trakcie automatycznego przetwarzania wniosków. |
|
(13) |
Do tych określonych funkcji powinno należeć zawsze wyraźne wyświetlanie użytkownikom czasu pozostałego na dotrzymanie przydzielonych im terminów na poszczególnych etapach analizowania wniosku określonych w rozporządzeniu (UE) 2018/1240. |
|
(14) |
Inne określone funkcje powinny obejmować wspieranie jednostek krajowych ETIAS w ręcznym przetwarzaniu wniosków podczas oceniania ryzyka. Oprogramowanie powinno umożliwiać pobieranie ograniczonej ilości danych przechowywanych w systemie centralnym ETIAS, aby ułatwić jednostkom krajowym ETIAS przeprowadzanie kwerendy w innych systemach informacyjnych lub bazach danych UE (Systemie Informacyjnym Schengen (SIS), wizowym systemie informacyjnym (VIS), systemu wjazdu/wyjazdu (EES) lub Eurodac) lub przeglądanie informacji w bazowych systemach krajowych w związku z trafieniami wywołanymi podczas automatycznego przetwarzania wniosków. System informacyjny ETIAS należy opracować w taki sposób, aby umożliwić automatyczne tworzenie plików i udostępnianie ich jednostkom krajowym ETIAS do pobrania podczas ręcznej oceny wniosków zgodnie z art. 26 lub 28 rozporządzenia (UE) 2018/1240. Konieczne jest określenie tych funkcji i elementów danych, które powinny być automatycznie przygotowywane jako część plików w zależności od trafienia wywołanego podczas automatycznego przetwarzania wniosków. Ponadto oprogramowanie musi posiadać określone funkcje umożliwiające pobieranie danych w kontekście krajowych postępowań odwoławczych oraz umożliwiające wysyłanie wyników ocen ryzyka, jak również zapis danych związanych z krajowymi postępowaniami odwoławczymi. Określone funkcje oprogramowania służące do wysyłania wyników ocen ryzyka nie powinny umożliwiać wysyłania uzasadnienia decyzji o wydaniu lub odmowie wydania zezwolenia na podróż. |
|
(15) |
eu-LISA powinna przypisać państwom członkowskim dane uwierzytelniające umożliwiające im przydzielanie należycie upoważnionym pracownikom centralnych punktów dostępu, służb granicznych i organów imigracyjnych co najmniej jednej roli lub co najmniej jednego profilu stanowiska użytkownika. |
|
(16) |
Z uwagi na istniejący obowiązek wynikający z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (3) Europejska Agencja Straży Granicznej i Przybrzeżnej, działająca jako administrator danych zgodnie z art. 3 pkt 8 tego rozporządzenia, oraz eu-LISA, działająca jako administrator danych w zakresie zarządzania bezpieczeństwem informacji w systemie centralnym ETIAS, powinny dokonywać oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych na podstawie art. 39 rozporządzenia (UE) 2018/1725. |
|
(17) |
Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczyła w przyjęciu rozporządzenia (UE) 2018/1240 i nie jest nim związana ani go nie stosuje. Jednak ze względu na to, że rozporządzenie (UE) 2018/1240 opiera się na dorobku Schengen, zgodnie z art. 4 tego protokołu Dania powiadomiła w dniu 21 grudnia 2018 r. o swojej decyzji w sprawie wdrożenia rozporządzenia (UE) 2018/1240 do swojego prawa krajowego. |
|
(18) |
Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii, i pozostaje poza zakresem decyzji Rady 2002/192/WE (4); Irlandia nie uczestniczy w związku z tym w jej przyjęciu i nie jest nią związana ani jej nie stosuje. |
|
(19) |
W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (5), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE (6). |
|
(20) |
W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (7), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (8). |
|
(21) |
W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (9), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (10). |
|
(22) |
W odniesieniu do Cypru, Bułgarii, Rumunii i Chorwacji niniejsza decyzja stanowi akt oparty na dorobku Schengen lub w inny sposób z nim związany odpowiednio w rozumieniu art. 3 ust. 1 Aktu przystąpienia z 2003 r., art. 4 ust. 1 Aktu przystąpienia z 2005 r. oraz art. 4 ust. 1 Aktu przystąpienia z 2011 r. |
|
(23) |
Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych; swoją opinię wydał on w dniu 22 stycznia 2021 r. |
|
(24) |
Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ds. Inteligentnych Granic (ETIAS), |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Przedmiot
Niniejsza decyzja ustanawia środki na potrzeby stosowania rozporządzenia (UE) 2018/1240 w odniesieniu do:
|
1) |
dostępu do danych zgodnie z art. 22–29, art. 33–44 i art. 47–53 tego rozporządzenia; |
|
2) |
zmiany, usuwania i wcześniejszego usuwania danych zgodnie z art. 55 tego rozporządzenia. |
Artykuł 2
Definicje
Do celów niniejszej decyzji stosuje się następujące definicje:
|
a) |
„rola” oznacza zestaw zezwoleń związanych z konkretnym celem przetwarzania danych w europejskim systemie informacji o podróży oraz zezwoleń na podróż (ETIAS); |
|
b) |
„profil stanowiska” oznacza co najmniej jedno stanowisko obejmujące co najmniej jedną rolę; |
|
c) |
„użytkownik” oznacza należycie upoważnionego członka personelu jednostki centralnej ETIAS, jednostki krajowej ETIAS, Europolu lub centralnego punktu dostępu, a także służby graniczne lub organy imigracyjne posiadających dane uwierzytelniające dostęp, do których przypisano co najmniej jedną rolę lub co najmniej jeden profil stanowiska; |
|
d) |
„zezwolenie” oznacza prawo do przeprowadzenia operacji przetwarzania danych. |
ROZDZIAŁ II
PRZEPISY DOTYCZĄCE OPROGRAMOWANIA
Artykuł 3
System uwierzytelnienia i zarządzanie dostępem
1. Z wyjątkiem dostępu do wpisów na liście ostrzegawczej, który to dostęp uzyskuje się zgodnie z decyzją wykonawczą Komisji ustanawiającą środki na potrzeby stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 w odniesieniu do specyfikacji technicznej listy ostrzegawczej ETIAS i narzędzia oceny wpływu (11), dostęp do danych przechowywanych w systemie centralnym ETIAS mają użytkownicy z jednostki centralnej ETIAS, jednostek krajowych ETIAS i Europolu za pośrednictwem oprogramowania, o którym mowa w art. 6 ust. 2 lit. m) rozporządzenia (UE) 2018/1240 („oprogramowanie”).
2. Podczas opracowywania oprogramowania eu-LISA:
|
a) |
tworzy system uwierzytelniania służący logowaniu się do oprogramowania; |
|
b) |
udostępnia jednostce centralnej ETIAS, jednostkom krajowym ETIAS i Europolowi standardowe zezwolenia, role i profile stanowiska. |
3. Oprogramowanie zapewnia jednostce centralnej ETIAS, jednostkom krajowym ETIAS i Europolowi środki techniczne:
|
a) |
do tworzenia nowych ról oraz zmiany lub usuwania istniejących; |
|
b) |
do ustanawiania danych uwierzytelniających dostęp umożliwiających użytkownikom przeprowadzanie operacji przetwarzania danych zgodnie z przydzielonymi rolami; |
|
c) |
do regulowania w swojej organizacji przydzielania użytkownikom standardowych ról i zarządzania nimi. |
4. Role utworzone lub zmienione przez jednostkę centralną ETIAS, jednostki krajowe ETIAS i Europol są widoczne wyłącznie odpowiednio dla jednostki centralnej ETIAS, jednostki krajowej ETIAS lub Europolu.
5. Oprogramowanie uniemożliwia przydzielanie użytkownikom niezgodnych ról. Oprogramowanie zapewnia, aby użytkownicy, którzy posiadają kilka profili stanowiska, mogli w danym momencie korzystać tylko z jednego profilu stanowiska i mogli przełączać się między profilami stanowiska bez konieczności wylogowania się.
6. Jednostka centralna ETIAS, jednostki krajowe ETIAS i Europol są odpowiedzialne za przydzielanie za pośrednictwem oprogramowania profili stanowiska użytkownikom w swojej organizacji. Poszczególne profile stanowiska, role lub zezwolenia mogą być przydzielone kilku użytkownikom w tej samej organizacji.
7. Użytkownicy mogą używać pseudonimów. Musi istnieć możliwość powiązania tych pseudonimów z tożsamościami użytkowników na szczeblu krajowym lub w Europolu.
8. System uwierzytelniania oraz standardowe zezwolenia, role i profile stanowiska, o których mowa w ust. 2, a także uniemożliwienie przypisywania niezgodnych ról, o którym mowa w ust. 4 niniejszego artykułu, stanowią część specyfikacji technicznych przewidzianych w art. 73 ust. 3 rozporządzenia (UE) 2018/1240.
Artykuł 4
Funkcje ogólne oprogramowania
1. Oprogramowanie posiada co najmniej następujące funkcje wspomagające użytkowników w zakresie dostępu do danych, ich zmiany i usuwania:
|
a) |
możliwość korzystania z wcześniej określonego zestawu filtrów, aby dostosować wyświetlanie danych do poszczególnych profilów stanowiska zalogowanych do oprogramowania; |
|
b) |
w stosownych przypadkach – automatyczne zapisywanie danych dodanych do pliku wniosku lub projektów zmian danych w pliku wniosku oraz wylogowywanie użytkownika po upływie wcześniej ustalonego okresu braku aktywności; |
|
c) |
możliwość zablokowania dostępu do trafienia innemu użytkownikowi na określony czas, w tym oznaczania takich zablokowanych trafień widocznego dla innych użytkowników; |
|
d) |
opcję zapisywania przez jednostkę centralną ETIAS lub jednostki krajowe ETIAS postępów w przetwarzaniu wniosku; |
|
e) |
opcję oznaczania i zapisywania w dowolnym momencie przez jednostkę centralną ETIAS lub jednostki krajowe ETIAS potencjalnej niedokładności danych lub przetwarzania niezgodnego z rozporządzeniem (UE) 2018/1240; |
|
f) |
umożliwienie komunikacji i wymiany informacji między użytkownikami z jednostki centralnej ETIAS, jednostek krajowych ETIAS i Europolu; |
|
g) |
automatyczne usuwanie notatek tymczasowych, o których mowa w art. 5 ust. 1 lit. f) niniejszej decyzji, w momencie zakończenia ręcznego przetwarzania przez jednostkę centralną ETIAS i jednostki krajowe ETIAS; |
|
h) |
uniemożliwienie, aby notatki tymczasowe, o których mowa w art. 5 ust. 1 lit. f) niniejszej decyzji, były widoczne dla użytkowników innych niż użytkownicy z tej samej jednostki lub Europolu; |
|
i) |
zezwalanie jednostce centralnej ETIAS na przetwarzanie wniosków Europolu, o których mowa w art. 5 ust. 1 lit. m) niniejszej decyzji; |
|
j) |
możliwość ułatwienia wyszukiwania danych na wniosek osób, których dane dotyczą, w tym szablony odpowiedzi udzielanych osobie, której dane dotyczą, zawierające w stosownych przypadkach przegląd zmian wprowadzonych w danych, wybór danych osobowych lub uzasadnienia, o których mowa w art. 64 ust. 3 i 4 rozporządzenia (UE) 2018/1240; |
|
k) |
w przypadku zmiany zezwolenia na podróż dokonywanej na podstawie wniosku posiadacza zezwolenia zgodnie z art. 64 rozporządzenia (UE) 2018/1240 – umożliwianie użytkownikom powiadomienia posiadacza zezwolenia na podróż o wydaniu zmienionego zezwolenia na podróż. |
2. eu-LISA opisuje szczegóły funkcji ogólnych oprogramowania w specyfikacjach technicznych, o których mowa w art. 73 ust. 3 rozporządzenia (UE) 2018/1240.
Artykuł 5
Funkcje szczególne oprogramowania
1. Oprogramowanie posiada co najmniej następujące określone funkcje wspomagające użytkowników podczas uzyskiwania dostępu do danych zgodnie z rozdziałami III, IV i VI rozporządzenia (UE) 2018/1240:
|
a) |
funkcję wyświetlania plików wniosków na podstawie czasu pozostałego do następnego etapu przetwarzania ręcznego jako domyślnego trybu wyświetlania, jak również inne filtry dostępne w celu dostosowania trybu wyświetlania plików wniosków do poszczególnych użytkowników:
|
|
b) |
funkcję obliczania i wyraźnego wyświetlania pozostałego czasu, a także ostrzeżeń o terminach ręcznego przetwarzania wniosków, w tym w przypadku konsultacji z jednostkami krajowymi ETIAS lub Europolem; |
|
c) |
funkcję udostępniania jednostce centralnej ETIAS, jednostkom krajowym ETIAS i Europolowi pulpitu zarządzania umożliwiającego przegląd stanu realizacji operacji związanych z ręcznym przetwarzaniem; |
|
d) |
funkcję umożliwiającą oznaczanie wniosku jako wymagającego szczególnej uwagi lub postępowania ad hoc; |
|
e) |
funkcję umożliwiającą zwracanie się o powiadomienie o decyzji podjętej przez jednostkę krajową ETIAS odpowiedzialnego państwa członkowskiego w odniesieniu do wniosku, w sprawie którego skonsultowano się z jednostką krajową ETIAS; |
|
f) |
funkcję umożliwiającą jednostce centralnej ETIAS i jednostkom krajowym ETIAS dodawanie lub usuwanie notatek tymczasowych w odniesieniu do pliku wniosku; |
|
g) |
następujące funkcje wspomagające jednostki krajowe ETIAS w ręcznym przetwarzaniu wniosków na podstawie art. 26 i 28 rozporządzenia (UE) 2018/1240:
|
|
h) |
funkcję umożliwiającą pobieranie odpowiednich danych wymaganych w krajowych postępowaniach odwoławczych, w przypadku gdy wszczęto takie postępowanie, oraz rejestrującą w systemie centralnym ETIAS fakt wszczęcia postępowania odwoławczego wraz z odpowiednimi krajowymi numerami referencyjnymi tego postępowania i jego wynikiem; |
|
i) |
funkcję umożliwiającą pobieranie dodatkowych informacji lub dokumentów, o których mowa w art. 27 ust. 2 i 8 rozporządzenia (UE) 2018/1240, oraz wysyłanie i przechowywanie tłumaczeń tych dokumentów w pliku wniosku; |
|
j) |
funkcję umożliwiającą śledzenie wyniku krajowych postępowań odwoławczych na podstawie art. 37 ust. 3, art. 40 ust. 3 i art. 41 ust. 7 rozporządzenia (UE) 2018/1240, w tym zmianę lub usunięcie danych w systemie centralnym ETIAS lub w stosownych przypadkach wydanie nowego zezwolenia na podróż; |
|
k) |
funkcję przypisywania plików wniosków oraz ograniczania lub umożliwiania ich widoczności dla określonych użytkowników w tej samej jednostce krajowej ETIAS lub w jednostce centralnej ETIAS, aby umożliwić koordynację między użytkownikami; |
|
l) |
funkcję umożliwiającą Europolowi pobieranie danych przekazywanych mu przez jednostkę centralną ETIAS, o których mowa w art. 29 ust. 2 rozporządzenia (UE) 2018/1240; |
|
m) |
funkcję umożliwiającą jednostce centralnej ETIAS dostęp do systemu centralnego ETIAS w celu przetwarzania wniosków Europolu o możliwość przeglądania danych przechowywanych w systemie centralnym ETIAS, bez podglądu parametrów wyszukiwania określonych we wniosku Europolu ani wyników wyszukiwania, oraz powiadamianie Europolu o przekazaniu danych na podstawie art. 53 rozporządzenia (UE) 2018/1240; |
|
n) |
funkcję umożliwiającą Europolowi pobieranie pliku zawierającego dane będące wynikiem wniosku o możliwość przeglądania danych, o którym mowa w lit. m); |
|
o) |
funkcję przypisywania wniosków o możliwość przeglądania danych do określonych użytkowników w Europolu; |
|
p) |
funkcję umożliwiającą użytkownikom z jednostki centralnej ETIAS lub z jednostek krajowych ETIAS jednoczesną pracę nad różnymi trafieniami w obrębie tego samego pliku wniosku oraz koordynację w celu konsolidacji opinii, w przypadku gdy w odniesieniu do jednego pliku wniosku zidentyfikowano więcej niż jedno trafienie dla danej jednostki; |
|
q) |
funkcję zapewniającą, aby tylko jeden użytkownik w jednostce centralnej ETIAS lub jednostce krajowej ETIAS mógł pracować w danym momencie nad tym samym trafieniem w pliku wniosku; |
|
r) |
funkcję umożliwiającą ręczne wyszukanie wydanego zezwolenia na podróż w celu jego unieważnienia lub cofnięcia. |
2. Funkcja, o której mowa w lit. q), umożliwia użytkownikom zobaczenie trafień, nad którymi w danym momencie nie można pracować. Użytkownicy posiadający odpowiednie dane uwierzytelniające dostęp zawsze mogą przeglądać zawartość trafienia.
3. eu-LISA opisuje dokładnie funkcje szczególne oprogramowania, o których mowa w ust. 1, format danych zawartych w pobranych plikach, o których mowa w ust. 1 lit. g), l), m) i n) niniejszego artykułu, oraz podejście techniczne do prowadzenia rejestrów wszystkich operacji przetwarzania danych, o których mowa w art. 26 ust. 7 rozporządzenia (UE) 2018/1240, w specyfikacjach technicznych przewidzianych w art. 73 ust. 3 tego rozporządzenia.
ROZDZIAŁ III
DOSTĘP, ZMIANA, USUWANIE I WCZEŚNIEJSZE USUWANIE
Artykuł 6
Dostęp, zmiana, usuwanie i wcześniejsze usuwanie do celów art. 55 rozporządzenia (UE) 2018/1240
1. Do celów art. 55 rozporządzenia (UE) 2018/1240 oprogramowanie umożliwia jednostce centralnej ETIAS lub jednostkom krajowym ETIAS przeszukiwanie danych przechowywanych w systemie centralnym ETIAS. Dostępne są następujące pola wyszukiwania:
|
a) |
nazwisko (nazwisko rodowe); |
|
b) |
imię/imiona (imiona nadane) |
|
c) |
rodzaj i numer dokumentu podróży oraz trzyliterowy kod państwa wydającego dokument podróży; |
|
d) |
numer wniosku; |
|
e) |
obywatelstwo lub obywatelstwa; |
|
f) |
data urodzenia; |
|
g) |
płeć; |
|
h) |
okres. |
2. Aby ułatwić wyszukiwanie pliku wniosku, oprogramowanie umożliwia użytkownikom wyszukiwanie poprzez wprowadzanie danych odpowiadających polom wyszukiwania, o których mowa w ust. 1 lit. c) lub d) niniejszego artykułu.
3. Jeżeli dane, o których mowa w ust. 1 lit. c) lub d), nie są dostępne, oprogramowanie umożliwia użytkownikom wyszukiwanie poprzez wprowadzanie danych odpowiadających polom wyszukiwania, o których mowa w ust. 1 lit. a), b), e), f), g) i h). Oprogramowanie umożliwia użytkownikom wyszukiwanie w przypadku braku danych odpowiadających jednemu z pól wyszukiwania określonych w lit. b), e) i g). Wprowadzanie danych odpowiadających polu wyszukiwania h) jest nieobowiązkowe.
4. Do wyszukiwania przeprowadzanego zgodnie z ust. 2 stosuje się następujące zasady:
|
a) |
pola wyszukiwania, o których mowa w ust. 1 lit. c) i d), przeszukuje się w trybie dokładnego dopasowania; |
|
b) |
wszystkie pozostałe pola wyszukiwania, o których mowa w ust. 1, przeszukuje się w trybie przybliżonego dopasowania. |
5. Plik wniosku jest wyświetlany wraz z wszelkimi powiązanymi plikami wniosków oraz zgodnie z zezwoleniami i rolami określonymi dla użytkowników.
6. Do celów usuwania plików wniosków na podstawie art. 55 ust. 5 rozporządzenia (UE) 2018/1240 funkcja oprogramowania umożliwia użytkownikom jednostek krajowych ETIAS przeprowadzanie wyszukiwania i odzyskiwania kilku plików wniosków jednocześnie. Oprogramowanie umożliwia organom, o których mowa w art. 55 ust. 5 tego rozporządzenia, udostępnianie na użytek jednostek krajowych ETIAS ustrukturyzowanych informacji zawierających pola wyszukiwania, o których mowa w ust. 1 niniejszego artykułu. Ust. 2 i 3 niniejszego artykułu stosuje się odpowiednio do tego wyszukiwania.
7. Zanim jakiekolwiek zmiany na podstawie art. 55 rozporządzenia (UE) 2018/1240 zostaną zarejestrowane w systemie centralnym ETIAS, oprogramowanie wymaga od użytkownika potwierdzenia zmiany lub usunięcia poprzez podanie przez użytkownika jego danych uwierzytelniających.
ROZDZIAŁ IV
DOSTĘP DO DANYCH DO CELÓW OCHRONY PORZĄDKU PUBLICZNEGO
Artykuł 7
Dostęp Europolu do danych
1. Wnioski Europolu o dostęp na podstawie art. 53 rozporządzenia (UE) 2018/1240 składane są za pośrednictwem oprogramowania.
2. Europol wypełnia formularz danymi, o których mowa w art. 52 ust. 2 i 3 rozporządzenia (UE) 2018/1240, zgodnie z art. 53 tego rozporządzenia. Europol określa, które dane ewentualnie mogą być wyszukiwane w trybie przybliżonego dopasowania.
3. Wyspecjalizowana jednostka Europolu odpowiedzialna za uprzednią weryfikację wniosków, o której mowa w art. 53 ust. 3 rozporządzenia (UE) 2018/1240, dołącza do wniosku swoją ocenę tego, czy wniosek spełnia wszystkie warunki określone w ust. 2 tego artykułu. Jeżeli ocena ta nie zostanie dołączona, przedłożenie wniosku jednostce centralnej ETIAS jest technicznie niemożliwe.
4. System centralny ETIAS automatycznie uniemożliwia dostęp do danych, o których mowa w art. 17 ust. 2 lit. h) rozporządzenia (UE) 2018/1240. System centralny ETIAS automatycznie uniemożliwia również dostęp do danych, o których mowa w art. 17 ust. 2 lit. i) oraz art. 17 ust. 4 lit. a), b) i c) rozporządzenia (UE) 2018/1240, jeżeli wyspecjalizowana jednostka Europolu nie wskazała, że przedstawiono i zweryfikowano odpowiednie uzasadnienie wymagane na podstawie art. 53 ust. 1 tego rozporządzenia. Wyspecjalizowana jednostka Europolu wskazuje we wniosku, że przeprowadzono niezbędne weryfikacje.
Artykuł 8
Dostęp centralnych punktów dostępu do danych
1. Centralne punkty dostępu przeprowadzają kwerendy w systemie centralnym ETIAS z wykorzystaniem danych wymienionych w art. 52 ust. 2 i 3 rozporządzenia (UE) 2018/1240 za pośrednictwem europejskiego portalu wyszukiwania ustanowionego na podstawie art. 6 rozporządzenia (UE) 2019/817. Dane wymienione w art. 52 ust. 2 i 3 rozporządzenia (UE) 2018/1240 mogą być wyszukiwane w trybie przybliżonego dopasowania.
2. Dopóki europejski portal wyszukiwania nie będzie gotowy do użytkowania przez centralne punkty dostępu, wyszukiwanie przeprowadza się bezpośrednio poprzez system centralny ETIAS.
3. W przypadku otrzymania wniosku od jednostki operacyjnej wyznaczonych organów centralny punkt dostępu weryfikuje i potwierdza spełnienie warunków określonych w art. 52 ust. 1 rozporządzenia (UE) 2018/1240.
4. W stosownych przypadkach centralny punkt dostępu weryfikuje i potwierdza, czy dostęp do danych wymienionych w art. 17 ust. 2 lit. i) oraz art. 17 ust. 4 lit. a), b) i c) rozporządzenia (UE) 2018/1240 jest uzasadniony zgodnie z art. 51 tego rozporządzenia.
5. Jeżeli centralny punkt dostępu uzyskuje dostęp do systemu centralnego ETIAS, system centralny ETIAS automatycznie uniemożliwia dostęp do danych wymienionych w art. 17 ust. 2 lit. h) rozporządzenia (UE) 2018/1240.
System centralny ETIAS wyszukuje dane wymienione w art. 17 ust. 2 lit. i) oraz art. 17 ust. 4 lit. a), b) i c) rozporządzenia (UE) 2018/1240 tylko wtedy, gdy centralny punkt dostępu potwierdził, że dostęp do tych danych jest uzasadniony na podstawie ust. 4 niniejszego artykułu.
W wyjątkowych przypadkach, na zasadzie odstępstwa od ust. 3 niniejszego artykułu, centralne punkty dostępu muszą być w stanie wskazać, że wniosek dotyczy pilnego przypadku, oraz muszą być w stanie niezwłocznie przetworzyć wniosek złożony przez jednostkę operacyjną wyznaczonych organów. Weryfikacje i potwierdzenia przewidziane w ust. 3 i 4 niniejszego artykułu przeprowadza się ex post zgodnie z art. 51 ust. 4 rozporządzenia (UE) 2018/1240.
ROZDZIAŁ V
DOSTĘP SŁUŻB GRANICZNYCH I ORGANÓW IMIGRACYJNYCH DO DANYCH DO CELÓW WERYFIKACJI
Artykuł 9
Dostęp służb granicznych na granicach zewnętrznych do danych
1. Służby graniczne mają dostęp do systemu centralnego ETIAS do celów przeglądania danych wymaganych do wykonywania swoich obowiązków.
Służby graniczne mają dostęp do przeprowadzania kwerend w systemie centralnym ETIAS z wykorzystaniem następujących danych zawartych w polu dokumentu podróży przeznaczonym do odczytu maszynowego:
|
a) |
nazwisko (nazwisko rodowe); imię/imiona (imiona nadane); |
|
b) |
data urodzenia; płeć; obywatelstwo lub obywatelstwa; |
|
c) |
rodzaj i numer dokumentu podróży oraz trzyliterowy kod państwa wydającego dokument podróży; |
|
d) |
data upływu ważności dokumentu podróży; |
Wszystkie dane wymienione w akapicie drugim są wykorzystywane do rozpoczęcia wyszukiwania. Dane wymienione w lit. a) można wyszukiwać w trybie przybliżonego dopasowania, pozostałe dane natomiast wyszukuje się w trybie dokładnego dopasowania.
2. Wynikiem wyszukiwania przeprowadzonego z wykorzystaniem danych wymienionych w ust. 1 niniejszego artykułu są dane, o których mowa w art. 47 ust. 2 lit. a)–d) rozporządzenia (UE) 2018/1240.
3. Zgodnie z art. 47 ust. 4 rozporządzenia (UE) 2018/1240 służby graniczne mają dostęp do systemu centralnego ETIAS w celu sprawdzenia dodatkowych informacji, które dodano do pliku wniosku zgodnie z art. 39 ust. 1 lit. e) lub art. 44 ust. 6 lit. f) tego rozporządzenia. W tym celu służby graniczne mają dostęp za pośrednictwem europejskiego portalu wyszukiwania do przeprowadzania kwerend w systemie centralnym ETIAS z wykorzystaniem danych wymienionych w ust. 1 akapit drugi niniejszego artykułu.
Dopóki europejski portal wyszukiwania nie będzie gotowy do użytkowania przez służby graniczne, wyszukiwanie przeprowadza się bezpośrednio w systemie centralnym ETIAS.
4. Wynikiem wyszukiwania przeprowadzonego zgodnie z ust. 3 niniejszego artykułu są dane, o których mowa w art. 39 ust. 1 lit. e) lub art. 44 ust. 6 lit. f) rozporządzenia (UE) 2018/1240.
Artykuł 10
Dostęp organów imigracyjnych do danych
1. Organy imigracyjne mają dostęp za pośrednictwem europejskiego portalu wyszukiwania do przeprowadzania kwerend w systemie centralnym ETIAS w celu sprawdzenia lub weryfikacji, czy spełniane są warunki wjazdu lub pobytu na terytorium państw członkowskich, i w celu wprowadzenia stosownych środków z tym związanych. Na podstawie art. 49 ust. 1 rozporządzenia (UE) 2018/1240 organy imigracyjne mają dostęp do przeprowadzania kwerend w systemie centralnym ETIAS z wykorzystaniem danych wymienionych w art. 17 ust. 2 lit. a)–e) tego rozporządzenia.
Można stosować dowolną kombinację danych wymienionych w art. 17 ust. 2 lit. a)–e) rozporządzenia (UE) 2018/1240, o ile wykorzystywane są dane, o których mowa w art. 17 ust. 2 lit. a) tego rozporządzenia. Wyszukiwanie można przeprowadzać w trybie przybliżonego dopasowania.
Dopóki europejski portal wyszukiwania nie będzie gotowy do użytkowania przez organy imigracyjne, wyszukiwanie przeprowadza się bezpośrednio w systemie centralnym ETIAS.
2. Wynikiem wyszukiwania przeprowadzonego zgodnie z ust. 1 niniejszego artykułu są dane, o których mowa w art. 49 ust. 3 rozporządzenia (UE) 2018/1240.
3. Do celów związanych z powrotem organy imigracyjne mają również dostęp do systemu centralnego ETIAS na warunkach określonych w art. 65 ust. 3 rozporządzenia (UE) 2018/1240.
Organy imigracyjne mają dostęp do przeprowadzania kwerend w systemie centralnym ETIAS z wykorzystaniem danych, o których mowa w ust. 1 niniejszego artykułu.
Można stosować dowolną kombinację danych, o których mowa w ust. 1 niniejszego artykułu, o ile wykorzystywane są dane, o których mowa w art. 17 ust. 2 lit. a) rozporządzenia (UE) 2018/1240.
4. Wynikiem wyszukiwania przeprowadzonego zgodnie z ust. 1 i 3 niniejszego artykułu są dane, o których mowa w art. 65 ust. 3 akapit trzeci rozporządzenia (UE) 2018/1240. Dane, o których mowa w art. 17 ust. 2 lit. k) tego rozporządzenia, znajdują się w wynikach wyszukiwania tylko wtedy, gdy w wyszukiwaniu wykorzystano element „data urodzenia”.
Artykuł 11
Wejście w życie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono w Brukseli dnia 21 czerwca 2021 r. r.
W imieniu Komisji
Ursula VON DER LEYEN
Przewodnicząca
(1) Dz.U. L 236 z 19.9.2018, s. 1.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW, Dz.U. L 135 z 22.5.2019, s. 27.
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(4) Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
(5) Dz.U. L 176 z 10.7.1999, s. 36.
(6) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
(7) Dz.U. L 53 z 27.2.2008, s. 52.
(8) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
(9) Dz.U. L 160 z 18.6.2011, s. 21.
(10) Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).
(11) C(2021) 4123.