System informacyjny Schengen drugiej generacji (SIS II)

STRESZCZENIE DOKUMENTÓW:

Rozporządzenie (WE) nr 1987/2006 – utworzenie, funkcjonowanie i użytkowanie Systemu Informacyjnego Schengen drugiej generacji (SIS II)

Decyzja 2007/533/WSiSW – utworzenie, funkcjonowanie i użytkowanie Systemu Informacyjnego Schengen drugiej generacji (SIS II)

JAKIE SĄ CELE ROZPORZĄDZENIA I DECYZJI?

• Rozporządzenie i decyzja stanowią podstawę prawną dla SIS II, który zawiera urzędowe wpisy* dotyczące osób i przedmiotów. Określono w nich strukturę systemu, a także prawa i obowiązki korzystających z niego podmiotów.
• Zakres rozporządzenia obejmuje wjazd na terytorium UE obywateli państw trzecich i przetwarzanie dotyczących ich wpisów.
• Zakres decyzji obejmuje wpisy dotyczące osób i przedmiotów związane ze współpracą policyjną i wymiarów sprawiedliwości w sprawach karnych.
• SIS II ma wprawdzie dwie podstawy prawne, jednak funkcjonuje jako jednolity system informacyjny. Wiele artykułów rozporządzenia zostało powielonych w decyzji.

KLUCZOWE ZAGADNIENIA

Struktura. SIS II składa się z:

• systemu centralnego (centralnego SIS II) składającego się z następujących elementów:
  • funkcji wsparcia technicznego i administracyjnego (CS-SIS) zawierającej bazę danych (bazę danych SIS II). CS-SIS znajduje się w Strasburgu (Francja), natomiast rezerwowy CS-SIS, który zapewnia funkcje głównego CS-SIS w razie awarii, mieści się w pobliżu Salzburga (Austria);
  • jednolitego interfejsu krajowego (NI-SIS);
• systemu krajowego (N.SIS.II) w każdym państwie należącym do strefy Schengen, który łączy się z centralnym SIS II. N.SIS.II służy do wpisywania, aktualizowania, usuwania i wyszukiwania danych;
• infrastruktury łączności pomiędzy CS-SIS a NI-SIS, która zapewnia przekazywanie danych przez zaszyfrowaną sieć wirtualną.

Koszty

• Koszty budowy, eksploatacji i utrzymania centralnego SIS II i infrastruktury łączności są pokrywane z budżetu UE.
• Państwa należące do strefy Schengen pokrywają koszty budowy, eksploatacji i utrzymania każdego N.SIS II.

Zasady proceduralne

• Przed dokonaniem wpisu państwo UE ustala, czy dany przypadek jest na tyle stosowny, odpowiedni i ważny, by uzasadnione było wprowadzenie tego wpisu do SIS II.
• SIS II zawiera jedynie takie kategorie danych, które są niezbędne do osiągnięcia konkretnego celu wpisu. Wśród nich można wymienić na przykład imię i nazwisko danej osoby, jej płeć, miejsce i datę urodzenia, fotografie, odciski palców, a także powód wpisu.
• Fotografie i odciski palców przechodzą specjalną kontrolę jakości w celu stwierdzenia, czy spełniają minimalne standardy jakości danych.
• Wpisy dotyczące osób i przedmiotów są przechowywane wyłącznie przez okres konieczny dla osiągnięcia ich celów.
• Wpisy dotyczące osób są automatycznie usuwane po upływie trzech lat, chyba że państwo dokonujące wpisu postanowi, po dokonaniu weryfikacji, o dłuższym przechowywaniu wpisu.
• Wpisy dotyczące przedmiotów takich, jak pojazdy, jednostki pływające, statki powietrzne i kontenery mogą być przechowywane przez okres pięciu lat, natomiast wpisy dotyczące przedmiotów przeznaczonych do zajęcia lub wykorzystania jako dowód w postępowaniu karnym mogą być przechowywane przez okres dziesięciu lat. W obu przypadkach okresy te można przedłużyć.
• Należy poczynić kroki w celu uniknięcia ryzyka pomylenia i umożliwienia rozwiązywania problemów związanych z błędną identyfikacją osób.
• Dane przetwarzane w SIS II nie są przekazywane ani udostępniane państwom trzecim ani organizacjom międzynarodowym.
• Jeżeli dane państwo uważa, że czynności, które należy wykonać w związku z wpisem, są niezgodne z jego prawem krajowym, może wskazać, że nie podejmie na swoim terytorium danego działania. W tym celu żąda ono umieszczenia przy wpisie odpowiedniego znacznika.

Kategorie wpisów

Rozporządzenie (WE) nr 1987/2006 obejmuje swoim zakresem wpisy (i mające do nich zastosowanie warunki) dotyczące obywateli państw trzecich, które to wpisy są dokonywane i przetwarzane w celu odmowy pozwolenia na wjazd lub pobyt ze względu na zagrożenie, jakie tacy obywatele stwarzają dla porządku publicznego lub bezpieczeństwa narodowego. Taka sytuacja ma miejsce w szczególności w przypadku, gdy:

• obywatel państwa trzeciego został skazany w państwie UE za przestępstwo zagrożone karą pozbawienia wolności powyżej jednego roku;
• istnieją uzasadnione powody, by sądzić, że obywatel państwa trzeciego popełnił lub zamierza popełnić poważne przestępstwo;
• obywatel państwa trzeciego został poddany środkom obejmującym deportację, odmowę pozwolenia na wjazd lub wydalenie, które to środki nadal pozostają w mocy.

Zakresem decyzji 2007/533/WSiSW objęte są wpisy służące wspomaganiu współpracy operacyjnej organów policji i organów wymiaru sprawiedliwości w sprawach karnych, a także stosowne procedury dotyczące ich dokonywania i podejmowania działań na ich podstawie. Wpisy te odnoszą się do:

• osób poszukiwanych w celu ekstradycji lub w celu aresztowania ich i wydania na podstawie europejskiego nakazu aresztowania;
• osób zaginionych, które powinny być objęte ochroną, lub osób, których miejsce przebywania należy ustalić;
• osób takich jak świadkowie, osoby wezwane do stawiennictwa lub osoby, których obecność jest wymagana do celów procedury sądowej;
• osób lub pojazdów, jednostek pływających, statków powietrznych i kontenerów poszukiwanych w celu przeprowadzenia kontroli niejawnych lub kontroli szczególnych w związku ze ściganiem przestępstw lub w związku z zapobieganiem zagrożeniom dla bezpieczeństwa publicznego. Wpisy dotyczące przedmiotów mogą być dokonywane, jeśli takie przedmioty są w sposób wyraźny powiązane z poważnymi przestępstwami;
• przedmiotów (takich jak pojazdy silnikowe, przyczepy i naczepy, broń palna, blankiety dokumentów urzędowych, dokumenty tożsamości i banknoty) poszukiwanych w celu zajęcia lub wykorzystania jako dowód w postępowaniu karnym.

W decyzji w sposób wyraźny zezwolono na wymianę z Interpolem danych (takich jak numer, kraj wydania i rodzaj dokumentu) na temat skradzionych, przywłaszczonych, utraconych lub unieważnionych paszportów.

Dostęp do danych zawartych w SIS II mają wymienione poniżej podmioty.

• Organy krajowe odpowiedzialne za:
  • kontrole graniczne;
  • kontrole policyjne i celne;
  • wszczynanie dochodzeń z oskarżenia publicznego w postępowaniu karnym i dochodzeń sądowych przed wniesieniem aktu oskarżenia;
  • sprawy wizowe i dotyczące wniosków pobytowych.
• Agencja Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) może wyszukiwać dane bezpośrednio, natomiast wykorzystanie informacji uzyskanych w toku takiego wyszukiwania wymaga zgody danego państwa należącego do strefy Schengen.
• Krajowi przedstawiciele oddelegowani do Eurojustu i ich asystenci (takiego dostępu nie mają natomiast pracownicy Eurojustu). Użytkownicy mogą uzyskiwać dostęp jedynie do tych danych, których potrzebują w celu wykonywania swoich zadań.

Obowiązki

Na każdym państwie należącym do strefy Schengen ciążą wymienione poniżej obowiązki.

• Utworzenie, funkcjonowanie i utrzymanie N.SIS II i przyłączenie go do systemu centralnego.
• Wyznaczenie organu pełniącego funkcję krajowego urzędu SIS II (urzędu N.SIS II). Na szczeblu centralnym odpowiada on za SIS II w danym państwie, a także za sprawne działanie i bezpieczeństwo systemu krajowego.
• Wyznaczenie organu krajowego, tzw. biura SIRENE, zapewniającego wymianę informacji uzupełniających * z wykorzystaniem infrastruktury łączności. Biura te koordynują weryfikację jakości informacji wprowadzanych do SIS II.
• Przestrzeganie protokołów i procedur technicznych zapewniających kompatybilność N.SIS II z CS-SIS, co pozwala zagwarantować szybki i sprawny przesył danych.
• Zapewnianie, by dane były dokładne, aktualne i wprowadzane do SIS II zgodnie z prawem. Państwo może uzupełniać, korygować, aktualizować lub usuwać wyłącznie te dane, które samo wprowadziło.
• Przyjęcie planu bezpieczeństwa zapewniającego ochronę danych i zapobiegającego dostępowi osób nieuprawnionych.
• Stosowanie własnych przepisów dotyczących tajemnicy zawodowej i poufności.
• Rejestrowanie w N.SIS II wszystkich przypadków wymiany danych osobowych z CS-SIS (jeżeli dane państwo nie korzysta z kopii krajowych).
• Zapewnianie, że wszystkie organy uprawnione dostępu do danych zawartych w SIS II przestrzegają przepisów rozporządzenia i decyzji.
• Zapewnianie personelowi odpowiedniego szkolenia w zakresie bezpieczeństwa danych i zasad ich ochrony.
• Ponoszenie odpowiedzialności za wszelkie szkody wyrządzone osobie w związku z użytkowaniem N.SIS II.
• Zapewnianie, aby wszelkie przypadki nadużycia danych wprowadzonych do SIS II lub wymiany informacji uzupełniających podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom.

Organ zarządzający (eu-LISA) jest odpowiedzialny za:

• zarządzanie operacyjne centralnym SIS II, tak by funkcjonował on przez 24 godziny na dobę, 7 dni w tygodniu;
• infrastrukturę łączności (co obejmuje nadzór nad tą infrastrukturą, zapewnienie jej bezpieczeństwa i koordynację stosunków z państwami UE);
• plan bezpieczeństwa, w tym za środki wykorzystywane w sytuacjach awaryjnych, pozwalający zapewnić ochronę danych i infrastruktury krytycznej i zapobiec dostępowi osób nieuprawnionych lub nieuprawnionemu wykorzystywaniu (w odniesieniu do infrastruktury łączności taki sam obowiązek ciąży na Komisji);
• stosowanie odpowiednich zasad tajemnicy zawodowej i poufności;
• rejestrowanie wszystkich przypadków uzyskania dostępu do danych osobowych w CS-SIS i wymiany takich danych;
• procedury pozwalające kontrolować, na ile SIS II służy swojemu przeznaczeniu, pod kątem wyników, opłacalności, bezpieczeństwa i jakości usług;
• publikowanie corocznych statystyk dotyczących kategorii wpisów i liczby wejść do SIS II przez państwa UE.

Ochrona danych

• Przetwarzanie wrażliwych kategorii danych (na temat pochodzenia rasowego lub etnicznego, opinii politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, zdrowia i życia seksualnego) jest zabronione.
• Każdy ma prawo żądania sprostowania dotyczących go danych niezgodnych ze stanem faktycznym oraz usunięcia dotyczących go danych przechowywanych niezgodnie z przepisami prawa, a także prawo do uzyskania informacji na temat podjętych czynności.
• Jeżeli informacje są konieczne do realizacji zgodnych z prawem działań lub dla ochrony praw i wolności osób trzecich, nie są one przekazywane osobie, której dotyczą dane*.
• Każdy może wystąpić do sądów lub innych właściwych organów z wnioskiem o dostęp dotyczących go informacji, o skorygowanie, usunięcie lub uzyskanie takich informacji, a także o odszkodowanie w związku z dotyczącym go wpisem.
• Krajowe organy nadzorcze nadzorują zgodność z prawem procesu przetwarzania i przekazywania danych osobowych zawartych w SIS II oraz informacji uzupełniających. Co najmniej raz na cztery lata przeprowadzają one audyt operacji przetwarzania danych.
• Europejski Inspektor Ochrony Danych (EIOD) kontroluje działania organu zarządzającego w zakresie przetwarzania danych i zapewnia, by co najmniej raz na cztery lata przeprowadzany był audyt. Sprawozdanie przesyłane jest Parlamentowi Europejskiemu, organowi zarządzającemu, Komisji i krajowym organom nadzorczym.
• Krajowe organy nadzorcze i EIOD ściśle ze sobą współpracują, wymieniając między sobą informacje i spotykając się przynajmniej dwa razy do roku.
• W decyzji 2007/533/WSiSW zapisano, że dane osobowe przetwarzane na jej użytek podlegają ochronie na podstawie konwencji Rady Europy z 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych.

OD KIEDY ROZPORZĄDZENIE I DECYZJA MAJĄ ZASTOSOWANIE?

Rozporządzenie ma zastosowanie od dnia 17 stycznia 2007 r.

Decyzja ma zastosowanie od dnia 28 sierpnia 2007 r.

KONTEKST

Przegląd ram prawnych dotyczących SIS II

W dniu 19 listopada 2018 r. Rada przyjęła trzy rozporządzenia dotyczące użytkowania systemu informacyjnego Schengen, które będą stopniowo zastępowały obecnie obowiązujące rozporządzenie i decyzję. W ten sposób zlikwiduje się potencjalne luki systemu i wprowadzi istotne zmiany w rodzajach wpisów (zobacz streszczenie dotyczące wzmocnionego systemu informacyjnego Schengen). Przyczyni się to do skuteczniejszego zwalczania terroryzmu i poważnej przestępczości, a tym samym do zapewnienia wysokiego poziomu bezpieczeństwa w całej UE i lepszego zarządzania migracjami.

W skład nowych ram prawnych wchodzą trzy rozporządzenia:

• w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych (rozporządzenie 2018/1862)
• w dziedzinie odpraw granicznych (rozporządzenie 2018/1861)
• dotyczące powrotu nielegalnie przebywających obywateli państw trzecich (rozporządzenie 2018/1860).

W nowych rozporządzeniach, które w całości wejdą w życie w grudniu 2021 r., wprowadzono dodatkowe kategorie wpisów, takie jak:

• wpisy na potrzeby rozpytania kontrolnego będącego krokiem pośrednim między kontrolą niejawną a kontrolą szczegółową, który pozwala na przesłuchanie danej osoby,
• wpisy o nieznanych osobach podejrzanych lub poszukiwanych, czyli wprowadzanie do SIS odcisków palców lub odcisków dłoni znalezionych na miejscu poważnego przestępstwa lub incydentu terrorystycznego i uznanych za należące do sprawcy,
• wpisy prewencyjne o dzieciach zagrożonych uprowadzeniem przez rodzica oraz dzieciach i osobach wymagających szczególnego traktowania, którym należy uniemożliwić podróżowanie dla ich własnej ochrony (np. gdy podróż może się wiązać z ryzykiem przymusowego małżeństwa, okaleczenia żeńskich narządów płciowych czy handlu ludźmi),
• wpisy do celów powrotu, czyli odnotowywanie decyzji nakazującej powrót obywatelom państw trzecich, którzy nielegalnie przebywają w UE, służące ulepszeniu wymiany informacji o takich decyzjach.

W rozporządzeniach rozszerzono także wykaz przedmiotów, których dotyczyć mogą wpisy, m.in. o fałszywe dokumenty i możliwe do zidentyfikowania przedmioty o dużej wartości oraz sprzęt komputerowy.

Ponadto obligatoryjne staje się zamieszczanie w SIS wpisów o zakazie wjazdu dla obywateli państw trzecich.

Rozporządzenia wprowadzają możliwość wykorzystywania wizerunków twarzy do celów identyfikacyjnych, zwłaszcza dla spójności procedur kontroli granicznej. Pozwalają też uwzględniać profil DNA, aby ułatwić identyfikację osób zaginionych, gdy odciski palców, fotografie lub wizerunki twarzy nie są dostępne lub nie umożliwiają identyfikacji.

Dostęp do wszystkich kategorii danych w SIS ma Europol, który może też wymieniać informacje uzupełniające z biurami SIRENE w państwach UE. Państwa UE informują też Europol, gdy natrafią w systemie na wpis dotyczący osoby poszukiwanej w związku z przestępstwem terrorystycznym. Do tej kategorii wpisów w SIS dostęp będzie mieć także Europejska Agencja Straży Granicznej i Przybrzeżnej (Frontex) w celu realizacji zadań określonych w jej mandacie.

Dodatkowe informacje

Więcej informacji:

• System informacyjny Schengen (Komisja Europejska).

KLUCZOWE POJĘCIA

GŁÓWNE DOKUMENTY

Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s. 4–23)

Kolejne zmiany rozporządzenia (WE) nr 1987/2006 zostały włączone do tekstu podstawowego. Tekst skonsolidowany ma jedynie wartość dokumentacyjną.

Decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63–84)

Zobacz tekst skonsolidowany.

DOKUMENTY POWIĄZANE

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz.U. L 295 z 21.11.2018, s. 99–137)

Zobacz tekst skonsolidowany.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1860 z dnia 28 listopada 2018 r. w sprawie użytkowania Systemu Informacyjnego Schengen do celów powrotu nielegalnie przebywających obywateli państw trzecich (Dz.U. L 312 z 7.12.2018, s. 1–13)

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmiany konwencji wykonawczej do układu z Schengen oraz zmiany i uchylenia rozporządzenia (WE) nr 1987/2006 (Dz.U. L 312 z 7.12.2018, s. 14–55)

Zobacz tekst skonsolidowany.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz.U. L 312 z 7.12.2018, s. 56–106)

Zobacz tekst skonsolidowany.

Decyzja wykonawcza Komisji (UE) 2016/1345 z dnia 4 sierpnia 2016 r. w sprawie minimalnych standardów jakości danych w odniesieniu do danych daktyloskopijnych w ramach systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 213 z 6.8.2016, s. 15–20)

Decyzja wykonawcza Komisji 2013/115/UE z dnia 26 lutego 2013 r. w sprawie przyjęcia podręcznika SIRENE i innych środków wykonawczych dla systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 71 z 14.3.2013, s. 1–36)

Zobacz tekst skonsolidowany.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1077/2011 z dnia 25 października 2011 r. ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 286 z 1.11.2011, s. 1–17)

Zobacz tekst skonsolidowany.

Decyzja Komisji 2007/171/WE z dnia 16 marca 2007 r. ustanawiająca wymogi sieciowe dla Systemu Informacyjnego Schengen II (3. filar) (Dz.U. L 79 z 20.3.2007, s. 29–37)

Ostatnia aktualizacja: 28.12.2020