Rozporządzenie w sprawie VIS

KLUCZOWE ZAGADNIENIA

Uwaga: Rozporządzenie było kilkakrotnie zmieniane. Niniejsze streszczenie uwzględnia zmiany, które faktycznie weszły w życie.

Cel

Celem systemu VIS, ustanowionego pierwotnie na mocy decyzji 2004/512/WE, jest usprawnienie wdrażania wspólnej polityki wizowej, współpracy konsularnej i konsultacji pomiędzy centralnymi organami wizowymi poprzez:

• uproszczenie procedury składania wniosków wizowych;
• zapobieganie zjawisku „visa shopping”;
• ułatwienie walki z nadużyciami;
• usprawnienie odpraw na przejściach granicznych na granicach zewnętrznych i na terytorium państw członkowskich;
• pomoc w identyfikacji osób, które mogą nie spełniać warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich;
• ułatwienie stosowania rozporządzenia (UE) nr 604/2013, które określa państwo członkowskie odpowiedzialne za rozpatrzenie wniosku o udzielenie azylu złożonego przez obywatela państwa trzeciego (zob. streszczenie);
• przyczynianie się do zapobiegania zagrożeniom bezpieczeństwa wewnętrznego każdego z państw członkowskich.

W szczególnych przypadkach władze krajowe i Europol mogą zażądać dostępu do danych wprowadzonych do VIS w celu powstrzymania, wykrycia i zbadania przestępstw karnych i terrorystycznych.

W VIS zarejestrowane są następujące kategorie danych:

• dane alfanumeryczne dotyczące osoby ubiegającej się o wizę oraz dotyczące wiz, o których wydanie złożony został wniosek, które zostały wydane, których wydania odmówiono lub które zostały unieważnione, cofnięte lub przedłużone,
• fotografie,
• odciski palców,
• odsyłacze do wcześniejszych wniosków o wydanie wizy oraz do plików z wnioskami utworzonych dla osób podróżujących wspólnie.

Kategorie danych przechowywanych we wspólnym repozytorium danych umożliwiających identyfikację

We wspólnym repozytorium danych umożliwiających identyfikację przechowywane są następujące dane:

• nazwisko, imiona, data urodzenia, płeć;
• nazwisko rodowe (poprzednie nazwisko lub nazwiska), miejsce i państwo urodzenia, obecne obywatelstwo i obywatelstwo w chwili urodzenia;
• informacje na temat dokumentu podróży, w tym:
  • rodzaj i numer,
  • państwo wydające,
  • organ wydający,
  • data upływu ważności.

Dostęp do VIS

• Wprowadzać, korygować lub usuwać dane w VIS może wyłącznie odpowiednio upoważniony personel organów wizowych.
• Przeglądać dane przechowywane w VIS może wyłącznie odpowiednio upoważniony personel organów wizowych oraz organów dokonujących odpraw w przejściach granicznych na granicach zewnętrznych, przeprowadzających kontrole imigracyjne i odpowiedzialnych za udzielanie azylu.
• Organy posiadające dostęp do VIS muszą dopilnować, aby:
  • korzystanie z systemu odbywało się wyłącznie w zakresie koniecznym, odpowiednim i proporcjonalnym do wykonywania ich zadań;
  • w trakcie korzystania z VIS nie dochodziło do dyskryminacji osób ubiegających się o wizę lub jej posiadaczy i aby zapewnione było pełne poszanowanie godności ludzkiej i nienaruszalności osób ubiegających się o wizę lub jej posiadaczy.

Wprowadzanie danych przez organy wizowe

• Organ wizowy tworzy plik danych dotyczących wniosku wizowego, jeżeli wniosek jest dopuszczalny zgodnie z kodeksem wizowym, ustanowionym rozporządzeniem (WE) nr 810/2009 (zob. streszczenie). Organ wprowadza do VIS dane, o których mowa w art. 9 rozporządzenia (WE) nr 767/2008.
• W przypadku podjęcia decyzji o wydaniu wizy organ wizowy dodaje inne dane, na przykład:
  • organ wydający;
  • rodzaj wizy;
  • numer naklejki wizowej;
  • terytorium, po którym posiadacz wizy ma prawo podróżować;
  • datę początku i datę końca okresu ważności wizy;
  • liczbę wjazdów, do których upoważnia wiza na danym terytorium.
• W przypadku podjęcia następujących decyzji należy podać ich podstawy:
  • odrzucenie wniosku o wizę, unieważnienie lub cofnięcie wizy;
  • przedłużenie wizy.

Wykorzystanie VIS

VIS jest używany:

• przez właściwe organy wizowe rozpatrujące wnioski oraz podejmujące decyzje dotyczące tych wniosków;
• do konsultacji pomiędzy centralnymi organami wizowymi i do składania przez nie wniosków o wydanie dokumentów;
• przez właściwe organy wizowe do sporządzania sprawozdań i statystyk (bez identyfikowania poszczególnych osób ubiegających się o wizę).

Dostęp innych organów do danych w VIS

• Rozporządzenie zmieniające (UE) 2017/2226, w którym ustanowiono unijny system wjazdu/wyjazdu (EES) (zob. streszczenie), pozwoliło zwiększyć efektywność i szybkość odpraw granicznych przez utworzenie bezpiecznego kanału komunikacyjnego między systemem centralnym EES i centralnym VIS. Bezpośrednie przeglądanie danych pomiędzy EES i VIS jest możliwe wyłącznie wtedy, gdy zostało przewidziane zarówno w rozporządzeniu (WE) nr 767/2008, jak i w rozporządzeniu (UE) 2017/2226.
• Organy wizowe korzystające z VIS mogą przeglądać EES z poziomu VIS:
  • przy rozpatrywaniu wniosków wizowych i podejmowaniu decyzji w ich sprawie;
  • w celu pobierania i eksportowania danych wizowych bezpośrednio z VIS do EES w przypadku unieważnienia, cofnięcia lub przedłużenia wizy.
• Służby graniczne korzystające z EES mogą przeglądać VIS z poziomu EES w celu:
  • pobierania danych wizowych bezpośrednio z VIS i importowania ich do EES;
  • zweryfikowania autentyczności i ważności wizy;
  • sprawdzania, czy obywatele państw trzecich zwolnieni z obowiązku wizowego, w odniesieniu do których nie istnieje rejestr indywidualny w EES, byli wcześniej zarejestrowani w VIS;
  • zweryfikowania, w przypadku gdy tożsamość posiadacza wizy jest weryfikowana z wykorzystaniem odcisków palców, tożsamości posiadacza wizy przez porównanie odcisków palców z danymi w VIS.
• Organy właściwe do przeprowadzania kontroli na terytorium państw członkowskich mogą wyszukiwać informacje wyłącznie w celu weryfikacji tożsamości posiadacza wizy lub autentyczności wizy lub w celu sprawdzenia, czy warunki wjazdu, pobytu lub zamieszkania są spełnione.
• Organy krajowe odpowiedzialne za udzielanie azylu mogą uzyskiwać dostęp do danych wyłącznie w celu:
  • określenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie azylu;
  • rozpatrzenia wniosku o udzielenie azylu.

Funkcjonowanie VIS

• Od czerwca 2018 r. za zarządzanie operacyjne centralnym VIS oraz interfejsami krajowymi stanowiącymi połączenie z krajowymi systemami państw członkowskich odpowiedzialna jest Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi (eu-LISA).
• Zarządzanie operacyjne VIS składa się ze wszystkich zadań niezbędnych do utrzymania funkcjonowania VIS przez całą dobę w ciągu całego tygodnia. Obejmuje to prace konserwacyjne i techniczne prace adaptacyjne konieczne do zapewnienia zadowalającego poziomu jakości działania systemu.
• Każde państwo członkowskie UE odpowiada za:
  • rozwój, organizację, funkcjonowanie i utrzymanie swojego systemu krajowego oraz zarządzanie nim;
  • bezpieczeństwo danych przed ich przekazaniem do interfejsu krajowego i w trakcie ich przekazywania, a w związku z tym za przyjęcie planu bezpieczeństwa;
  • zarządzanie uzyskiwaniem dostępu do VIS przez odpowiednio upoważniony personel właściwych organów krajowych;
  • pokrycie kosztów ponoszonych przez własny system krajowy.
• Danych przechowywanych w VIS nie można przekazywać państwom trzecim ani organizacjom międzynarodowym, chyba że jest to konieczne do zaświadczenia tożsamości obywatela państwa trzeciego w indywidualnych przypadkach.

Bezpieczeństwo danych, odpowiedzialność i ochrona

• Państwo członkowskie, które wprowadziło dane do VIS, musi zapewnić ich bezpieczeństwo przed ich przekazaniem do interfejsu krajowego i w trakcie ich przekazywania. Każde państwo musi zapewnić bezpieczeństwo danych, które otrzymuje z VIS, i przyjąć plan bezpieczeństwa dotyczący własnego systemu krajowego.
• Każda osoba lub państwo, które poniosły szkodę w wyniku bezprawnej operacji przetwarzania danych lub jakiegokolwiek działania niezgodnego z rozporządzeniem (WE) nr 767/2008, są uprawnione do otrzymania odszkodowania od państwa, które odpowiada za poniesioną szkodę.
• Każde państwo oraz eu-LISA muszą prowadzić rejestr wszystkich operacji przetwarzania danych przeprowadzanych w VIS, a także rejestr personelu odpowiednio upoważnionego do wprowadzania lub pobierania danych.
• Każde państwo członkowskie musi wymagać od krajowego organu nadzorczego, ustanowionego zgodnie z rozporządzeniem (UE) 2016/679 (zob. streszczenie), aby ten monitorował zgodność z prawem przetwarzania danych osobowych w danym państwie. Działania eu-LISA monitoruje Europejski Inspektor Ochrony Danych.

Stosowanie

Ponieważ rozporządzenie stanowi jeden z instrumentów Schengen, stosuje się ono do państw członkowskich z wyjątkiem Irlandii. Dania zdecydowała się wdrożyć niniejsze rozporządzenie, podobnie jak Islandia, Norwegia i Szwajcaria.

Niedawne zmiany rozporządzenia (WE) nr 767/2008

Z myślą o reagowaniu na wyzwania związane z bezpieczeństwem oraz zmienne modele migracji podjęto wysiłki mające na celu uzyskanie interoperacyjności różnych unijnych systemów informacyjnych. W związku z tym rozporządzenie (WE) nr 767/2008 było wielokrotnie zmieniane, by uwzględnić takie działania – zmiany te wejdą jednak w życie w dniu, który nie został jeszcze ustalony, i nie wcześniej niż w 2023 r. Poniżej przedstawiono takie zmiany.

• Rozporządzenie (UE) 2019/817 w sprawie interoperacyjności systemów informacyjnych UE w obszarze sprawiedliwości, wolności i bezpieczeństwa (zob. streszczenie).
• Rozporządzenie (UE) 2021/1134 w sprawie zmiany rozporządzenia (WE) nr 767/2008 oraz dwóch ściśle związanych z nim aktów, kodeksu wizowego (rozporządzenie (WE) nr 810/2009 – zob. streszczenie) oraz kodeksu granicznego Schengen (rozporządzenie (UE) 2016/399 – zob. streszczenie). Dotyczy ono m.in. wzmocnienia procedur podstawowego sprawdzenia realizowanych przed podjęciem decyzji o wydaniu wizy.
• Rozporządzenie (UE) 2021/1152 w sprawie zmiany rozporządzenia (WE) nr 767/2008 w odniesieniu do interoperacyjności systemu VIS z europejskim systemem informacji o podróży oraz zezwoleń na podróż ustanowionym na mocy rozporządzenia (UE) 2018/1240 (zob. streszczenie).