Artykuł 1

W załączniku do rozporządzenia wykonawczego (UE) nr 540/2011 wprowadza się zmiany zgodnie z załącznikiem do niniejszego rozporządzenia.

Artykuł 2

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

ZAŁĄCZNIK

W załączniku do rozporządzenia wykonawczego (UE) nr 540/2011 wprowadza się następujące zmiany:

1)

w części A wprowadza się następujące zmiany: a) w kolumnie szóstej: „Data wygaśnięcia zatwierdzenia”, w wierszu 239: „Pozostałość po ekstrakcji pyłu pieprzowego (PDER)” datę zastępuje się datą „31 sierpnia 2019 r.”; b) w kolumnie szóstej: „Data wygaśnięcia zatwierdzenia”, w wierszu 253: „Krzemian glinowo-sodowy” datę zastępuje się datą „31 sierpnia 2019 r.”; c) w kolumnie szóstej: „Data wygaśnięcia zatwierdzenia”, w wierszu 308: „FEN 560 (zwany także kozieradką pospolitą lub sproszkowanymi nasionami kozieradki pospolitej)” datę zastępuje się datą „31 października 2020 r.”; d) w kolumnie szóstej: „Data wygaśnięcia zatwierdzenia”, w wierszu 337: „Karboksyna”, datę zastępuje się datą „31 maja 2021 r.”;

2)	w części B, w kolumnie szóstej: „Data wygaśnięcia zatwierdzenia”, w wierszu 23: „Bifentryna” datę zastępuje się datą „31 lipca 2019 r.”.

Artykuł 1

Art. 8 decyzji 2012/642/WPZiB otrzymuje brzmienie:

Artykuł 2

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Artykuł 1

Środki niezbędne do technicznego wdrożenia EES w odniesieniu do procedur wprowadzania danych zgodnie z art. 16–20 rozporządzenia (UE) 2017/2226 określone są w załączniku do niniejszej decyzji.

Artykuł 2

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

ZAŁĄCZNIK

Dane, które należy wprowadzać do EES, określone w art. 16–20 rozporządzenia (UE) 2017/2226 są zgrupowane w dwóch kategoriach: rejestr indywidualny oraz wpisy dotyczące wjazdu/wyjazdu/odmowy wjazdu. Rejestr indywidualny zawiera zarówno dane alfanumeryczne, jak i biometryczne.

W specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226, określone są reguły biznesowe i reguły walidacji mające zastosowanie do danych wprowadzanych do EES.

1.1.   Dane alfanumeryczne

Większość treści przechowywanych w EES pozyskiwana jest z pola przeznaczonego do odczytu maszynowego na dokumencie podróży lub – o ile jest to technicznie możliwe – pobierana elektronicznie z dokumentu podróży odczytywanego maszynowo. Ważne jest zatem, aby informacje przekazywane do EES spełniały określone do tego celu normy, zwłaszcza w przypadkach gdy niemożliwe jest ich pozyskanie elektroniczne lub gdy muszą zostać wpisane ręcznie przez funkcjonariusza straży granicznej na podstawie danych dostępnych w polu przeznaczonym do odczytu wzrokowego. Dotyczy to jedynie informacji alfanumerycznych, które można pozyskać ze strony z danymi dokumentu podróży.

Następujące pola są zgodne z normą ICAO DOC9303:

Artykuł	Atrybut	Norma
Art. 16 ust. 1 lit. a)	Nazwisko; imię lub imiona	ICAO DOC9303
Art. 16 ust. 1 lit. b)	Trzyliterowy kod państwa wydającego dokument lub dokumenty podróży	Zgodnie z: ISO/IEC 3166-1 alpha-3 (1)
Art. 16 ust. 2 lit. d)	Trzyliterowy kod państwa wydającego numer naklejki wizowej wizy krótkoterminowej	Zgodnie z: ISO/IEC 3166-1 alpha-3
Art. 19 ust. 1 lit. d)	Trzyliterowy kod państwa wydającego naklejkę wizową	Zgodnie z: ISO/IEC 3166-1 alpha-3

Dodatkowo należy przestrzegać następujących reguł:

a)	art. 16 ust. 2 lit. b) rozporządzenia (UE) 2017/2226 – przejście graniczne wjazdu i organ, który zezwolił na wjazd: przejście graniczne jest organem w rodzaju Przejście Graniczne. Wykaz organów prowadzi się zgodnie z art. 9 rozporządzenia (UE) 2017/2226;

b)

art. 16 ust. 2 lit. c) – znacznik wskazujący, że wjazdu dokonał obywatel państwa trzeciego, który: — jest członkiem rodziny obywatela Unii, do którego to członka rodziny ma zastosowanie dyrektywa 2004/38/WE, lub członkiem rodziny obywatela państwa trzeciego korzystającego – na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony – z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii, oraz — nie posiada karty pobytowej przewidzianej w dyrektywie 2004/38/WE ani dokumentu pobytowego przewidzianego w rozporządzeniu Rady (WE) nr 1030/2002 (2);

c)

art. 16 ust. 2 lit. d) rozporządzenia (UE) 2017/2226 – numer naklejki wizowej wizy krótkoterminowej: informacje te są pobierane z VIS. W przypadku gdy numer naklejki wizowej wizy krótkoterminowej nie zmienił się od czasu poprzedniego wjazdu lub wyjazdu, informacje przechowywane w VIS mogą zostać ponownie wykorzystane w momencie kolejnego wjazdu lub wyjazdu;

d)	art. 16 ust. 6 rozporządzenia (UE) 2017/2226 – znacznik wskazujący, czy obywatel państwa trzeciego korzysta z krajowego programu ułatwień.

1.1.1.   Jakość danych

W celu poprawy jakości danych na wczesnym etapie jedną z funkcji systemu centralnego EES (CS-EES) jest sprawdzenie zgodności ze zbiorem reguł dotyczących jakości danych. Oprócz tego reguły dotyczące jakości danych zostaną wprowadzone na poziomie krajowej infrastruktury granicznej. Wynik kontroli wprowadzonych danych z zastosowaniem tych reguł widoczny jest jako status jakości zapisanych danych.

Przy stosowaniu reguł dotyczących jakości obowiązuje następująca hierarchia ważności:

a)

reguły blokujące na poziomie krajowej infrastruktury granicznej każdego państwa członkowskiego. Po wprowadzeniu danych reguły dotyczące jakości generują komunikat o błędzie, uniemożliwiając użytkownikowi wysłanie danych do EES. Taka reguła blokująca może opierać się na wieloskładnikowej kontroli, np. dotyczącej powiązań między zbiorami danych w EES;

b)

blokowanie źle sformatowanych komunikatów na poziomie jednolitego interfejsu krajowego. Technicznie rozwiązywane to jest za pomocą definicji XSD. W wyniku wykrytej niezgodności system pokaże kod błędu, uniemożliwiając zachowanie danych w EES. Możliwości techniczne takiej kontroli ograniczają się w swojej złożoności do sprawdzenia typu i schematu danych (np. sprawdzenia typu danej wartości lub jej długości);

c)

reguły miękkie. Przy wprowadzaniu danych miękkie reguły dotyczące jakości – w przypadku niezachowania zgodności – generują ostrzeżenie dla użytkownika. Nie uniemożliwiają one zachowania danych czy uruchomienia dalszych procesów, ale w przypadku podjęcia tych czynności również generują ostrzeżenie. Zgodność z miękkimi regułami jest oceniana przez system centralny na etapie przechowywania danych.

Zgromadzone informacje dotyczące jakości są przekazywane odpowiedzialnemu użytkownikowi oraz dowolnemu użytkownikowi, który te dane przegląda. Stosowne informacje wyświetlane są użytkownikowi końcowemu, tak aby możliwe było zastosowanie niezbędnych środków korygujących. Odnośne szczegóły techniczne zostaną zdefiniowane w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226.

1.2.   Dane biometryczne

Dane biometryczne obejmują dane z odcisków palców i wizerunku twarzy. W niniejszej sekcji określone są reguły stosowane w przypadku wprowadzania tych danych. Specyfikacje wymagań dotyczących standardu, jakości i rozdzielczości danych biometrycznych określono w decyzji wykonawczej Komisji określającej specyfikacje dotyczące jakości, rozdzielczości oraz wykorzystania odcisków palców i wizerunku twarzy na potrzeby weryfikacji i identyfikacji biometrycznej w systemie wjazdu/wyjazdu (EES) (3).

1.2.1.   Wizerunek twarzy

Wizerunek twarzy jest obowiązkowy na podstawie art. 15 ust. 1 rozporządzenia (UE) 2017/2226 i jest pobierany na miejscu. W sytuacji gdy pobierany jest wizerunek twarzy zapisany w elektronicznym dokumencie podróży odczytywanym maszynowo (art. 15 ust. 2 rozporządzenia (UE) 2017/2226), umieszcza się znacznik informujący użytkownika końcowego, że wizerunek twarzy pochodzi z elektronicznego dokumentu podróży odczytywanego maszynowo i że w związku z tym w miarę możliwości przy następnym przekroczeniu granicy należy go zastąpić nowym wizerunkiem pobranym na miejscu.

1.2.2.   Odciski palców

W przypadku obywatela państwa trzeciego zwolnionego z obowiązku wizowego odciski palców pobierane są zgodnie z art. 17 ust. 1 lit. c) rozporządzenia (UE) 2017/2226.

Na wypadek gdyby odciski palców nie były wymagane lub nie mogły zostać pobrane zgodnie z art. 17 ust. 3 i 4 oraz art. 18 ust. 5 rozporządzenia (UE) 2017/2226, w EES tworzy się pole umożliwiające podanie powodu, dla którego odciski palców nie zostały pobrane.

Powód	Szczegóły	Wartość
Art. 17 ust. 3	Dziecko poniżej 12 roku życia	Nie dotyczy [Pole z opisem: „Art. 17 ust. 3”]
Art. 17 ust. 4	Fizyczna niemożność wskazana dla każdego palca	Nie dotyczy [Pole z opisem: „Art. 17 ust. 4”]
Art. 17 ust. 4	Tymczasowa niemożność wskazana dla każdego palca	Tymczasowa niemożność [Pole z opisem: „Art. 17 ust. 4”]
Art. 18 ust. 5	Obywatelowi państwa trzeciego odmówiono wjazdu z powodu określonego w części B lit. J załącznika V do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 (4)	Odmowa wjazdu [Pole z opisem: „Art. 18 ust. 5”]

---

(1)  Możliwe są pewne wyjątki w porównaniu z ISO/IEC 3166-1 alpha-3; zostaną one opisane w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226. Wszelkie zmiany w normie ISO/IEC 3166-1 alpha-3 będą musiały zostać odzwierciedlone w przyszłości.

(2)  Rozporządzenie Rady (WE) nr 1030/2002 z dnia 13 czerwca 2002 r. ustanawiające jednolity wzór dokumentów pobytowych dla obywateli państw trzecich (Dz.U. L 157 z 15.6.2002, s. 1).

(3)  C(2019) 1280.

(4)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (Dz.U. L 77 z 23.3.2016, s. 1).

Artykuł 1

Dostęp organów krajowych do EES

Właściwe organy krajowe mają dostęp do EES w celu zweryfikowania tożsamości i wcześniejszej rejestracji obywatela państwa trzeciego oraz w celu sprawdzenia danych, które są im potrzebne do wykonywania swoich obowiązków.

W związku z tym EES umożliwia wyszukiwanie informacji za pomocą danych alfanumerycznych (danych, o których mowa w art. 16 ust. 1 lit. a), b) i c), art. 16 ust. 2 lit. d) oraz art. 17 ust. 1 lit. a) rozporządzenia (UE) 2017/2226) oraz danych biometrycznych (dane, o których mowa w art. 16 ust. 1 lit. f) i art. 17 ust. 1 lit. b) rozporządzenia (UE) 2017/2226).

Artykuł 2

Wyszukiwanie danych alfanumerycznych

1.   Wyszukiwanie danych alfanumerycznych, o którym mowa w art. 23 ust. 2 rozporządzenia (UE) 2017/2226

Służby graniczne mają dostęp do wyszukiwania za pomocą następujących danych:

a)	nazwisko; imię lub imiona;

b)	data urodzenia; obywatelstwo lub obywatelstwa; płeć;

c)	rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży;

d)	data upływu ważności dokumentu lub dokumentów podróży.

Wszystkie dane wymienione w akapicie pierwszym są wykorzystywane do rozpoczęcia wyszukiwania. Dane wymienione w lit. a) mogą być wyszukiwane w trybie przybliżonego dopasowania, natomiast pozostałe dane należy wyszukiwać w trybie dokładnego dopasowania.

CS-EES zapewnia, że w przypadku uzyskania trafienia na podstawie danych wymienionych w akapicie pierwszym lit. a) i b) system wskaże odpowiedni plik, nawet jeśli trafienie nie będzie obejmowało danych wymienionych w akapicie pierwszym lit. c) i d).

2.   Wyszukiwanie danych alfanumerycznych, o którym mowa w art. 24 rozporządzenia (UE) 2017/2226

Organy wizowe państwa członkowskiego, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, mają dostęp do wyszukiwania z wykorzystaniem następujących danych:

a)	nazwisko; imię lub imiona; data urodzenia; obywatelstwo lub obywatelstwa; płeć;

b)	rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży, data wygaśnięcia ważności dokumentu lub dokumentów podróży;

c)	numer naklejki wizowej wizy krótkoterminowej wraz z trzyliterowym kodem wydającego państwa członkowskiego.

Dane wymienione w akapicie pierwszym mogą być wykorzystywane w dowolnej kombinacji, o ile:

—	data urodzenia i płeć podane są w połączeniu z innymi danymi,

—	data wygaśnięcia ważności dokumentu lub dokumentów podróży podana jest w połączeniu z numerem dokumentu podróży.

Dane wymienione w akapicie pierwszym lit. a), b) i c) mogą być wyszukiwane w trybie przybliżonego dopasowania.

3.   Wyszukiwanie danych alfanumerycznych, o którym mowa w art. 25 ust. 2 rozporządzenia (UE) 2017/2226

Właściwe organy mają dostęp do wyszukiwania za pomocą następujących danych:

a)	nazwisko; imię lub imiona; data urodzenia; obywatelstwo lub obywatelstwa; płeć;

b)	rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży;

c)	data upływu ważności dokumentu lub dokumentów podróży.

Dane wymienione w akapicie pierwszym mogą być wykorzystywane w dowolnej kombinacji, o ile:

—	data urodzenia i płeć podane są w połączeniu z innymi danymi,

—	data wygaśnięcia ważności dokumentu lub dokumentów podróży podana jest w połączeniu z numerem dokumentu podróży.

Dane wymienione w akapicie pierwszym lit. a), b) i c) mogą być wyszukiwane w trybie przybliżonego dopasowania.

4.   Wyszukiwanie danych alfanumerycznych, o którym mowa w art. 26 ust. 1 rozporządzenia (UE) 2017/2226

Organy imigracyjne mają dostęp do wyszukiwania za pomocą następujących danych:

a)	nazwisko; imię lub imiona; data urodzenia; obywatelstwo lub obywatelstwa; płeć;

b)	rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży;

c)	data upływu ważności dokumentu lub dokumentów podróży.

W tym wyszukiwaniu wykorzystywane są wszystkie dane wymienione w akapicie pierwszym.

Dane wymienione w akapicie pierwszym lit. a), b) i c) mogą być wyszukiwane w trybie przybliżonego dopasowania.

5.   Wyszukiwanie danych alfanumerycznych, o którym mowa w art. 23 ust. 2 i art. 27 ust. 1 akapit trzeci rozporządzenia (UE) 2017/2226

Służby graniczne lub organy imigracyjne będą miały dostęp do wyszukiwania za pomocą następujących danych:

a)	nazwisko; imię lub imiona; data urodzenia; obywatelstwo lub obywatelstwa; płeć;

b)	rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży;

c)	data upływu ważności dokumentu lub dokumentów podróży.

Dane wymienione w akapicie pierwszym lit. a), b) i c) mogą być wyszukiwane w trybie przybliżonego dopasowania.

6.   Wyszukiwanie danych alfanumerycznych, o którym mowa w art. 32 ust. 5 rozporządzenia (UE) 2017/2226

Wyznaczone organy mają dostęp do wyszukiwania za pomocą następujących danych:

a)	nazwisko; imię lub imiona; data urodzenia; obywatelstwo lub obywatelstwa; płeć;

b)	rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży, data wygaśnięcia ważności dokumentu lub dokumentów podróży;

c)	numer naklejki wizowej i data upływu ważności wizy;

d)	data i godzina wjazdu, organ, który zezwolił na wjazd, i przejście graniczne wjazdu;

e)	data i godzina wyjazdu i przejście graniczne wyjazdu.

Dane wymienione w akapicie pierwszym mogą być wykorzystywane w dowolnej kombinacji.

Dane wymienione w akapicie pierwszym lit. a), b) i c) mogą być wyszukiwane w trybie przybliżonego dopasowania.

Artykuł 3

Wyszukiwanie danych biometrycznych

Warunki, na jakich można przeprowadzić wyszukiwanie danych biometrycznych, określono w decyzji wykonawczej Komisji określającej specyfikacje dotyczące jakości, rozdzielczości oraz wykorzystania odcisków palców i wizerunku twarzy na potrzeby weryfikacji i identyfikacji biometrycznej w systemie wjazdu/wyjazdu (EES) (11).

Artykuł 4

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Artykuł 1

Środki niezbędne do technicznego wdrożenia EES w odniesieniu do procedur przechowywania i dostępu do danych zgodnie z art. 46 rozporządzenia (UE) 2017/2226 określone są w załączniku do niniejszej decyzji.

Artykuł 2

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

ZAŁĄCZNIK

1.   PROWADZENIE REJESTRÓW OPERACJI PRZETWARZANIA DANYCH

W niniejszym załączniku nie przeprowadza się rozróżnienia na rejestry, które mogłyby być przechowywane na poziomie systemu centralnego wjazdu/wyjazdu (CS-EES) lub na poziomie jednolitego interfejsu krajowego, gdyż wszystkie rejestry będą skonsolidowane na poziomie CS-EES.

Każda operacja przetwarzania danych w EES jest zachowywana jako zapis w rejestrze. Pozycja taka zawiera oddzielne pole umożliwiające określenie rodzaju wykonanej operacji wraz z celem połączenia się z systemem, zgodnie z art. 46 ust. 1 lit. a) rozporządzenia (UE) 2017/2226. Wszystkie przekazywane dane są rejestrowane; w przypadku wglądu w VIS stosowane są również przepisy określone w art. 34 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 (1).

Zapis w rejestrze zachowywany jest wraz z kwalifikowanym elektronicznym znacznikiem czasu określającym godzinę i datę otrzymania danych. Ten znacznik czasu jest następnie wykorzystywany do określania zapisów w rejestrze, które należy usunąć po upływie właściwego okresu zatrzymywania dla każdego typu zapisu zgodnie z art. 46 ust. 4 rozporządzenia (UE) 2017/2226.

W przypadku wszystkich operacji przetwarzania danych w zapisie w rejestrze zachowywany jest niepowtarzalny numer identyfikacyjny organu wprowadzającego lub pobierającego dane. Organ ten i centralny EES są określone w zapisie w rejestrze jako nadawca albo odbiorca.

Dane przekazane lub wykorzystane do przesłuchania, o których mowa w art. 46 ust. 1 lit. c) i d) rozporządzenia (UE) 2017/2226, są archiwizowane w rejestrze. W przypadku wglądu w raport dotyczący osoby przekraczającej dozwolony okres pobytu w rejestrze zapisywane są dane, o których mowa w art. 46 ust. 1 lit. a), b), d) i e) rozporządzenia (UE) 2017/2226.

Rejestr, o którym mowa w art. 46 rozporządzenia (UE) 2017/2226, zachowuje się w CS-EES. Zapisy w rejestrze są usuwane codziennie przez CS-EES zgodnie z art. 46 ust. 4 rozporządzenia (UE) 2017/2226. Wszystkie zapisy dotyczące danego obywatela państwa trzeciego i odpowiadające operacji „usuń pliki lub wpisy dotyczące wjazdu/wyjazdu/odmowy wjazdu” bądź operacji „usuń automatycznie” są usuwane po roku od dokonania takiej operacji, o ile nie zostaną oznaczone do zachowania w celach monitorowania ochrony danych, zgodnie z art. 46 ust. 4 rozporządzenia (UE) 2017/2226. Zabezpieczenia pozwalające uniknąć usunięcia tak oznaczonych wpisów mają postać znacznika umieszczanego w pojedynczym zapisie oraz we wszystkich zapisach z nim powiązanych.

Rejestry operacji przetwarzania danych nie mogą być zmieniane ani usuwane przed upływem roku od daty wygaśnięcia okresu zatrzymywania określonego w art. 34 rozporządzenia (UE) 2017/2226.

2.   DOSTĘP DO REJESTRÓW OPERACJI PRZETWARZANIA DANYCH

Dostęp do rejestrów prowadzonych przez eu-LISA zgodnie z art. 46 rozporządzenia (UE) 2017/2226 jest zarezerwowany dla należycie upoważnionych przez eu-LISA administratorów EES, Europejskiego Inspektora Ochrony Danych oraz krajowych organów nadzorczych. Możliwe jest również śledzenie operacji dostępu do tych rejestrów. Niniejszy przepis stosuje się odpowiednio do rejestrów z danymi dotyczącymi dostępu do rejestrów.

---

(1)  Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).

Artykuł 1

Artykuł 2

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

ZAŁĄCZNIK

1.   JAKOŚĆ

1.1.   Minimalne poziomy

1.1.1.   Odciski palców

Rejestracja

Podczas rejestracji należy posługiwać się wersją 2.0 (lub nowszą) metryki jakości obrazu odcisków palców (NFIQ) (1) określonej przez Narodowy Instytut Standaryzacji i Technologii (National Institute of Standards and Technology, NIST) w celu sprawdzenia, czy jakość pobranych danych daktyloskopijnych odpowiada minimalnym poziomom, które zostają określone w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226.

Na użytek rejestracji jakość danych daktyloskopijnych jest oceniana:

—	na poziomie krajowym – przez państwa członkowskie w czasie pobierania danych, przed ich przekazywaniem do systemu centralnego EES (CS-EES), ewentualnie z wykorzystaniem narzędzia dostarczonego, utrzymywanego i aktualizowanego przez eu-LISA, oraz

—	na poziomie centralnym.

Weryfikacja

Na użytek weryfikacji zaleca się, aby państwa członkowskie dokonały oceny jakości danych daktyloskopijnych w czasie ich pobierania, przed ich przesłaniem do CS-EES, posługując się w tym celu wersją 2.0 (lub nowszą) metryki jakości obrazu odcisków palców (NFIQ) lub, w przypadkach gdy jest to technicznie niemożliwe, posługując się inną metryką, która w miarę możliwości powinna być skorelowana z wersją 2.0 (lub nowszą) NFIQ. Korelację należy określić a priori. Jeżeli otrzymany wynik pomiaru jakości jest zgodny z wersją 2.0 (lub nowszą) NFIQ, należy przesłać go do CS-EES jednocześnie z danymi daktyloskopijnymi.

1.1.2.   Wizerunki twarzy

Jakość wizerunków twarzy, w tym wykonanych w bliskiej podczerwieni, musi odpowiadać minimalnym poziomom określonym w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226, oraz wymaganiom dotyczącym wizerunków twarzy w pozycji frontalnej określonym w normie ISO/IEC 19794-5: 2011. Jakość wizerunku twarzy ocenia się na poziomie krajowym – dokonują tego państwa członkowskie w momencie pobierania wizerunku, przed przesłaniem go do CS-EES, ewentualnie z wykorzystaniem narzędzia dostarczonego, utrzymywanego i aktualizowanego przez eu-LISA. Algorytm jakości wizerunku twarzy musi być zrozumiały w odniesieniu do kryteriów określonych w ISO/IEC 19794-5: 2011.

Minimalny poziom jakości dotyczący wizerunków twarzy należy ustalić, stosując algorytm oceny jakości wizerunku twarzy oparty na miarach jakości określonych w ISO 19794-5, i zapewnić kontrole jakości analogiczne do tych wprowadzonych w CS-EES (2).

1.2.   Wartości określające wydajność istotne z puntu widzenia prawidłowości biometrycznej

Definicje

W art. 3 rozporządzenia (UE) 2017/2226 zdefiniowano następujące wartości określające wydajność istotne z puntu widzenia zapewnienia prawidłowości biometrycznej:

„29)	»współczynnik niepowodzenia rejestracji« (FTER) oznacza odsetek rejestracji, w przypadku których zapisy biometryczne nie mają dostatecznie dobrej jakości;

30)	»współczynnik fałszywego dopasowania« (FPIR) oznacza odsetek uzyskanych skojarzeń w trakcie przeszukiwania biometrycznego, które nie należą do podróżnego poddawanego odprawie;

31)	»współczynnik fałszywego niedopasowania« (FNIR) oznacza odsetek skojarzeń nieuzyskanych w trakcie przeszukiwania biometrycznego, pomimo że do zarejestrowania podróżnego wykorzystano dane biometryczne.”.

„Przeszukiwanie biometryczne”, o którym mowa w pkt 30) i 31), oznacza to samo co identyfikacja biometryczna lub przeszukiwanie „1:N”.

Zgodnie z art. 36 akapit pierwszy lit. g) rozporządzenia (UE) 2017/2226 w akcie wykonawczym można określić dodatkowe wartości dotyczące wydajności biometrycznej.

Współczynnik błędnego dopasowania (FMR) oznacza odsetek prób nieuprawnionych, które są błędnie klasyfikowane jako pasujące do wzorca innego obiektu (wzorca biometrycznego pewnej osoby).

Współczynnik błędnego niedopasowania (FNMR) to odsetek prób prawidłowego dopasowania, które są błędnie klasyfikowane jako niepasujące do wzorca tego samego obiektu.

Próba prawidłowego dopasowania jest to jedna próba użytkownika mająca na celu dokonanie skojarzenia z jego własnym przechowywanym wzorcem. Próba nieuprawniona stanowi przeciwieństwo – wzorzec użytkownika jest kojarzony z wzorcem innej osoby.

1.2.1.   Współczynnik niepowodzenia rejestracji

Docelowa wartość współczynnika niepowodzenia rejestracji wynosi zero. Państwa członkowskie są zobowiązane dokładać starań, aby unikać takich przypadków, korzystając z procesu rejestracji zorientowanego na jakość.

1.2.2.   Prawidłowość weryfikacji biometrycznej

Maksymalne wartości współczynnika błędnego niedopasowania (FNMR) przy współczynniku błędnego dopasowania (FMR) = 0,05 % (5 na 10 000) są następujące:

Rodzaj	FMR	FNMR
Odciski palców	0,05 %	< 0,5 %
Wizerunek twarzy	0,05 %	< 1 %

1.2.3.   Prawidłowość identyfikacji biometrycznej

Maksymalne wartości współczynnika fałszywego niedopasowania przy współczynniku fałszywego dopasowania = 0,1 % (1 na 1 000) są następujące:

Rodzaj	FPIR	FNIR
Odciski palców	0,1 %	< 1,5 %
Wizerunek twarzy i odciski palców (multimodalny)	0,1 %	< 1 %

1.3.   Monitorowanie wydajności pod względem prawidłowości biometrycznej

Wydajność pod względem prawidłowości biometrycznej mierzy się przy użyciu rzeczywistych danych pobranych przez każde państwo członkowskie w oparciu o reprezentatywną próbkę przypadków z każdego dnia na wybranych przejściach granicznych. Proces pomiaru jest zarządzany centralnie, w pełni zautomatyzowany i nie wymaga dostępu operatora do danych osobowych.

Pomiar wydajności biometrycznej nie musi być prowadzony w sposób ciągły: może być dezaktywowany lub aktywowany, ale eu-LISA powinna go przeprowadzać regularnie (co najmniej raz w miesiącu).

Do pomiaru wydajności biometrycznej nie wykorzystuje się danych biometrycznych jako takich. Po przeprowadzeniu oceny wzorce wizerunków lub obrazów wykorzystywane do pomiaru prawidłowości są automatycznie usuwane. Żadne wyniki pomiaru wydajności nie mogą zawierać danych osobowych.

1.3.1.   Pomiar FPIR (współczynnik fałszywego dopasowania)

Poniższy wykres pokazuje, że w systemie porównywania danych biometrycznych zawarte są wzorce dla próbek biometrycznych zarówno odcisków palców, jak i wizerunku twarzy dla liczby tożsamości oznaczonej jako „n”.

Pomiar wykonuje się w następujący sposób:

1.	Osoba podlegająca rejestracji w systemie wjazdu/wyjazdu składa próbkę dla jednej z dwóch modalności biometrycznych lub obu z nich (odciski palców i wizerunek twarzy).

2.	Weryfikację biometryczną przeprowadza się przez porównanie biometrycznych danych referencyjnych odpowiadających tożsamości tej osoby (etap 1 na rysunku, tzw. „weryfikacji domyślna”).

3.

W przypadku zestawu próbek pobieranych w ruchu drugą modalność biometryczną uzyskuje się od tej samej osoby (została ona złożona na etapie 1 lub może zostać pobrana z biometrycznych danych referencyjnych odpowiadających tożsamości danej osoby). Połączone dane biometryczne wykorzystuje się do przeprowadzenia identyfikacji na całym zbiorze z wyłączeniem danych biometrycznych osoby, do której należy próbka biometryczna (etap 2 na rys., tzw. „identyfikacja, co do której wiadomo, że jest negatywna”). Oczekuje się, że ten proces identyfikacji przyniesie zerowy wynik, ponieważ pasującą próbkę dobrowolnie usunięto z porównania. W przypadku gdy na etapie 2 wykorzystano odcisk palca, identyfikację (w celu oceny prawidłowości identyfikacji odcisków palców) przeprowadza się w tych samych warunkach, o których mowa w akapicie pierwszym.

4.	W przypadku, gdy w wyniku identyfikacji biometrycznej system zwraca w odpowiedzi próbkę biometryczną (oznaczoną jako „skojarzenie uzyskane powyżej minimalnego poziomu”), jest to identyfikacja określana jako znane fałszywe dopasowanie (system podaje w odpowiedzi osobę inną niż oczekiwana).

Etapy 1 i 2 należą do procesu weryfikacji tożsamości, będącego częścią systemu wjazdu/wyjazdu. Etapy 3 i 4 nie należą do procesu weryfikacji tożsamości i wprowadza się je w celu pomiaru wydajności pod względem prawidłowości biometrycznej.

FPIR (współczynnik fałszywego dopasowania) oblicza się jako:

1.3.2.   Pomiar FNIR (współczynnik fałszywego niedopasowania)

Rysunek w pkt 1.3.1 ma zastosowanie do opisu poniżej.

W procesie pomiaru należy stosować logikę, w której pierwsze dwa etapy są zawsze takie same, ponieważ należą do procesu weryfikacji tożsamości, będącego częścią systemu wjazdu/wyjazdu:

1.	Osoba podlegająca rejestracji w systemie wjazdu/wyjazdu składa próbkę dla jednej z dwóch modalności biometrycznych lub obu z nich.

2.	Weryfikację biometryczną przeprowadza się przez porównanie biometrycznych danych referencyjnych odpowiadających tożsamości tej osoby (etap 1 na rysunku, tzw. „weryfikacji domyślna”).

3.

W przypadku zestawu próbek pobieranych w ruchu, drugą modalność biometryczną otrzymuje się albo od tej samej osoby, w przypadku gdy próbki dla obu modalności biometrycznych zostały złożone na etapie 1, lub od innej osoby, w odniesieniu do której uruchomione zostały etapy 1 i 2 tego procesu). Połączone dane biometryczne wykorzystuje się do przeprowadzenia identyfikacji na całym zbiorze z uwzględnieniem danych biometrycznych osoby (osób), do której(-ych) należy próbka biometryczna. Oczekuje się, że ten proces identyfikacji przyniesie znany wynik, ponieważ w porównaniu uwzględniono pasującą próbkę.

4.	W przypadku gdy na etapie 2 wykorzystano odcisk palca, identyfikację (w celu oceny prawidłowości identyfikacji odcisków palców) przeprowadza się w tych samych warunkach, o których mowa w akapicie trzecim.

5.	W przypadku gdy w wyniku identyfikacji biometrycznej system nie zwraca w odpowiedzi oczekiwanej próbki biometrycznej (oznaczonej jako „skojarzenie uzyskane powyżej minimalnego poziomu”) w wykazie trafień, jest to identyfikacja określana jako znane fałszywe niedopasowanie.

Etapy 1 i 2 należą do procesu weryfikacji tożsamości, będącego częścią systemu wjazdu/wyjazdu. Etapy 3 i 4 nie należą do procesu weryfikacji tożsamości i wprowadza się je w celu pomiaru wydajności pod względem prawidłowości biometrycznej.

FNIR (współczynnik fałszywego niedopasowania) oblicza się jako:

1.3.3.   Pomiar dokładności biometrycznej do celów weryfikacji (współczynnik błędnego dopasowania i współczynnik błędnego niedopasowania)

W procesie pomiaru należy stosować następującą logikę:

1.	Osoba, do której system wjazdu/wyjazdu ma zastosowanie, składa próbkę dla jednej z dwóch modalności biometrycznych.

2.

Weryfikację biometryczną przeprowadza się przez porównanie biometrycznych danych referencyjnych odpowiadających tożsamości tej osoby (etap 1 na rysunku, tzw. „weryfikacji domyślna”). Etapy 1 i 2 należą do procesu weryfikacji tożsamości, będącego częścią systemu wjazdu/wyjazdu. Pomiar prawidłowości biometrycznej zaczyna się w tym miejscu.

3.

Weryfikację próbki biometrycznej przeprowadza się w stosunku do pewnej liczby innych próbek biometrycznych pobranych losowo z galerii biometrycznej, które nie obejmują złożonych danych biometrycznych. Oczekiwany wynik jest taki, że weryfikacje zakończą się niepowodzeniem (odnosi się to do pkt 2 na rys., „weryfikacja, co do której wiadomo, że nie zostanie znalezione dopasowanie”). Każde dopasowanie oznaczałoby błędne dopasowanie.

Etap 3 pozwala na obliczenie współczynnika błędnego dopasowania (następuje skojarzenie z inną osobą niż właściciel danych):

Uwaga: Liczba porównań bez znalezienia dopasowania jest liczbą porównań przeprowadzonych na etapie 3).

Etap 2 pozwala na obliczenie współczynnika błędnego niedopasowania (nie następuje skojarzenie z właścicielem danych biometrycznych), w przypadku gdy tożsamość została potwierdzona w inny sposób, na podstawie:

Uwaga: Liczbę porównań ze znalezieniem dopasowania określa się jako „przypuszczalną”, ponieważ nie ma absolutnej pewności, że w zbiorze tożsamości, z którym przeprowadza się porównanie, nie znajduje się użytkownik podszywający się.

1.4.   Zastąpienie danych biometrycznych w celu poprawy jakości lub zastąpienia zdjęcia, które uzyskano z elektronicznego dokumentu podróży odczytywanego maszynowo (e-MRTD), pobranym wizerunkiem twarzy ze zbioru CS-EES

Zastąpienie danych biometrycznych może nastąpić dopiero po pomyślnym biometrycznym zweryfikowaniu tożsamości.

1.4.1.   Zastąpienie przechowywanych danych daktyloskopijnych

Procedurę zastąpienia przechowywanych danych daktyloskopijnych, które nie osiągają wymaganej jakości, opisuje się w praktycznym podręczniku, o którym mowa w art. 71 rozporządzenia (UE) 2017/2226.

W przypadku zastąpienia ręki lewej ręką prawą (lub odwrotnie) należy przeprowadzić identyfikację z wykorzystaniem nowo pobranych odcisków palców, aby zagwarantować, że nie odpowiadają one innej tożsamości już zarejestrowanej w systemie.

1.4.2.   Zastąpienie przechowywanych wizerunków twarzy

Procedurę zastąpienia przechowywanego wizerunku twarzy, który nie osiąga wymaganej jakości lub który uzyskano z mikroprocesora umieszczonego w elektronicznym dokumencie podróży odczytywanym maszynowo, opisuje się w praktycznym podręczniku, o którym mowa w art. 71 rozporządzenia (UE) 2017/2226.

2.   ROZDZIELCZOŚĆ

2.1.   Odciski palców

Do CS-EES muszą wpływać dane daktyloskopijne o nominalnej rozdzielczości 500 lub 1 000 ppi (z dopuszczalnym odchyleniem +/– 10 ppi) w 256 odcieniach szarości.

Dane daktyloskopijne należy przesyłać zgodnie z normą ANSI/NIST-ITL 1-2011, aktualizacja z 2015 r. (lub nowsza) i zgodnie ze specyfikacją techniczną, o której mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226.

2.2.   Wizerunki twarzy

2.2.1.   Definicja:

Do CS-EES muszą wpływać pobrane wizerunki twarzy o rozdzielczości (w trybie portretowym) co najmniej 600 pikseli na 800 pikseli i maksymalnie 1 200 pikseli na 1 600 pikseli.

Twarz musi zajmować wystarczająco dużą powierzchnię, aby w środku pomiędzy oczami znajdowało się co najmniej 120 pikseli.

2.2.2.   Kolory

Jeżeli wizerunek twarzy pobiera się na miejscu, musi to być obraz w kolorze. W wyjątkowych przypadkach, gdy nie można pobrać obrazu w kolorze, do pobrania można wykorzystać skalę szarości lub bliską podczerwień. W takim przypadku jeżeli jakość obrazu w skali szarości lub bliskiej podczerwieni jest wystarczająca, można go użyć do weryfikacji lub identyfikacji, ale nie do rejestracji. Obrazy w skali szarości dopuszczane są do rejestracji tylko wtedy, gdy pobiera się je z mikroprocesora dokumentu podróży.

Szczegółowe zasady dotyczące wizerunków twarzy w bliskiej podczerwieni opisuje się w podręczniku zgodnie z art. 71 rozporządzenia (UE) 2017/2226.

3.   WYKORZYSTANIE DANYCH BIOMETRYCZNYCH

3.1.   Wprowdzanie i przechowywanie

3.1.1.   Odciski palców

W CS-EES przechowuje się dane daktyloskopijne z czterech płasko przyłożonych palców (3). Jeżeli jest to możliwie, należy wykorzystać odciski następujących palców ręki prawej: wskazującego, środkowego, serdecznego i małego.

Jeżeli pobranie odcisków palców przy użyciu wspomnianych palców ręki prawej jest niemożliwe, należy pobrać cztery odciski palców ręki lewej, o ile występują. W takich przypadkach, gdy niemożność uzyskania odcisków czterech palców ręki prawej ma charakter tymczasowy, dane daktyloskopijne muszą być wyraźnie oznaczone, a jeżeli tymczasowa niemożność przestaje istnieć, przy wyjeździe lub ponownym wjeździe pobiera się dane daktyloskopijne ręki prawej, zgodnie ze specyfikacjami technicznymi, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226 (tymczasowa niemożność).

Aby osiągnąć obowiązujący minimalny poziom, należy ponowić próbę pobrania danych daktyloskopijnych, a jeżeli to konieczne ponowić ją dwukrotnie dla danej osoby, której dane dotyczą (znaczy to, że należy wykonać łącznie trzy próby pobrania). Próby ponownego pobrania należy przeprowadzić z wykorzystaniem wszystkich palców wykorzystanych w ich początkowej próbie.

Dane daktyloskopijne, które nie osiągają obowiązującego minimalnego poziomu jakości:

1)	są przechowywane w CS-EES; a) są wykorzystywane do przeprowadzania weryfikacji biometrycznych; b) identyfikacji biometrycznych nie należy przeprowadzać przy użyciu odcisków palców, które nie osiągają minimalnego poziomu jakości, z wyjątkiem przypadków, gdy służy to ochronie porządku publicznego;

2)	powinny być opatrzone znacznikiem w systemie krajowym zgodnie ze specyfikacjami technicznymi, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226 (brak technicznej możliwości), aby umożliwić ich pobranie przy kolejnym przekraczaniu granicy.

Pliki w formacie NIST przesyłane przez systemy krajowe do CS-EES i przechowywane w tym systemie zawierają również informacje o warunkach rejestracji odcisków palców, w tym o poziomie monitorowania ze strony władz oraz o metodzie zastosowanej w celu pozyskania obrazów odcisków czterech płasko przyłożonych palców, jak określono w normie ANSI/NIST-ITL 1-2011: aktualizacja z 2015 r. (4) (lub nowsza).

3.1.2.   Wizerunek twarzy

W CS-EES przechowuje się pobrany wizerunek twarzy, uzyskany na przejściu granicznym i przekazany w ramach kontenera NIST do CS-EES, zgodnie z normą ANSI/NIST-ITL 1-2011: aktualizacja z 2015 r. (lub nowsza).

W wyjątkowych przypadkach, gdy uzyskanie wizerunku twarzy wystarczającej jakości od osoby obecnej nie jest możliwe, wymaga się zarejestrowania go z mikroprocesora umieszczonego w elektronicznym dokumencie podróży odczytywanym maszynowo (eMRTD), jeżeli jest on technicznie dostępny, i po udanej weryfikacji elektronicznej zgodnie z procesem opisanym w praktycznym podręczniku, o którym mowa w art. 71 rozporządzenia (UE) 2017/2226.

Nie należy wykorzystywać obrazów zeskanowanych ze strony biograficznej dokumentu podróży ani przekazywać ich do CS-EES.

Do przeprowadzania elektronicznej weryfikacji i identyfikacji biometrycznej przy użyciu CS-EES nie należy wykorzystywać zdjęć osób ubiegających się o wizę przechowywanych w wizowym systemie informacyjnym (VIS) ustanowionym na mocy rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 (5).

Ze względów praktycznych minimalny poziom jakości wizerunków twarzy pobieranych od osób obecnych wyłącznie do celów weryfikacji w zestawieniu z wizerunkami, które przechowuje się w CS-EES, nie jest obowiązkowy. Jednak nawet w tych przypadkach pomyślna weryfikacja zgodnie z uzgodnionymi minimalnymi poziomami stopnia skojarzenia wymagałaby obrazów wystarczającej jakości.

W celu osiągnięcia ustalonego minimalnego poziomu jakości, w szczególności w razie braku możliwości elektronicznego pobrania wizerunku twarzy z mikroprocesora eMRTD (6), stosuje się następujące środki:

1)

W przypadku gdy urządzenie do pobierania wizerunku twarzy rejestruje obrazy w strumieniu ciągłym, na ponowne pobranie należy przeznaczyć wystarczającą ilość czasu, tak aby do CS-EES został przekazany optymalny obraz uzyskany w strumieniu rejestracji obrazu. CS-EES odpowiednio oznacza przesłaną próbkę o niższej jakości, jak określono w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226.

2)

W przypadku gdy urządzenie do pobierania wizerunku, po aktywowaniu przez operatora, rejestruje statyczne pojedyncze obrazy, należy dokonać wystarczającą liczbę ponownych pobrań, tak aby do CS-EES został przekazany optymalny obraz. CS-EES odpowiednio oznacza przesłaną próbkę o niższej jakości, jak określono w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226.

Podręcznik najlepszych praktyk w zakresie pobierania wizerunków twarzy, o którym mowa w dwóch poprzednich punktach niniejszego akapitu, zostaje włączony do praktycznego podręcznika, o którym mowa w art. 71 rozporządzenia (UE) 2017/2226.

3.1.3.   Kompresja obrazu

Obrazy odcisków palców

Stosowany algorytm kompresji musi być zgodny z zaleceniami NIST. W związku z tym kompresji danych daktyloskopijnych o rozdzielczości 500 ppi należy dokonać przy użyciu algorytmu WSQ (ISO/IEC 19794), natomiast danych daktyloskopijnych o rozdzielczości 1 000 ppi – przy użyciu standardu kompresji obrazów JPEG 2000 (ISO/IEC 15444-1) i systemu kodowania. Docelowy współczynnik kompresji wynosi 15:1.

Wizerunki twarzy

Obrazy po kompresji przy użyciu standardów kompresji obrazów JPG (ISO/IEC 10918) lub JPEG 2000 (JP2) (ISO/IEC 15444-1) i systemu kodowania są przekazywane do CS-EES, jak określono w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226. Maksymalny dopuszczalny współczynnik kompresji obrazu wynosi 1:20.

3.2.   Weryfikacje biometryczne

3.2.1.   Odciski palców

CS-EES musi być w stanie przeprowadzić weryfikacje biometryczne z wykorzystaniem jednego, dwóch lub czterech płasko przyłożonych palców.

W przypadku stosowania czterech płasko przyłożonych palców należy wykorzystać dane daktyloskopijne następujących palców: wskazującego, środkowego, serdecznego i małego.

W przypadku stosowania jednego lub dwóch płasko przyłożonych palców, domyślnie wykorzystuje się następujące palce:

a)	jeden palec: wskazujący;

b)	dwa palce: wskazujący i środkowy.

Alternatywnie można wykorzystać następujące palce:

a)	jeden palec: pierwszy dostępny palec, z którego można pobrać odciski, w następującej kolejności: wskazujący, środkowy, serdeczny, mały.

b)	dwa palce: pierwsze dwa palce, z których można pobrać odciski, w następującej kolejności: wskazujący, środkowy i serdeczny. Mały palec może być uznany za drugi (wyłącznie) na użytek weryfikacji tylko wówczas, gdy nie ma innej możliwości.

We wszystkich przypadkach:

a)	Dane daktyloskopijne pobierane są z ręki wykorzystanej do rejestracji.

b)	Zgodnie z normą ANSI/NIST-ITL 1-2011, aktualizacja z 2015 r. (lub nowsza) w przypadku każdego indywidualnego obrazu odciska palca określa się, z którego palca pochodzi dany odcisk.

c)	Weryfikacja oparta na permutacji (7) zapewnia wzajemne kojarzenie odcisków palców z każdego z dwóch zestawów, niezależnie od ich pozycji w zestawie. Musi być możliwe włączenie lub wyłączenie tej funkcji na poziomie centralnym, mające wpływ na wszystkich użytkowników.

W przypadkach – stałej lub tymczasowej – fizycznej niemożności pobrania odcisków palców odciski palców należy zawsze zidentyfikować zgodnie z normą ANSI/NIST-ITL 1-2011: aktualizacja z 2015 r. (lub nowsza) oraz w dokumencie kontroli interfejsu EES.

3.2.2.   Wizerunek twarzy

CS-EES przeprowadza weryfikacje biometryczne z wykorzystaniem pobranych od osoby obecnej wizerunków twarzy.

3.3.   Identyfikacja biometryczna i przeszukiwanie biometryczne

3.3.1.   Do celów określonych w rozdziale 3 rozporządzenia (UE) 2017/2226

Do celów innych niż ochrona porządku publicznego dostępne są różne konfiguracje przeszukiwania. Musi istnieć co najmniej jedna konfiguracja spełniająca wymagania określone w decyzji wykonawczej Komisji określająca wymogi dotyczące wydajności systemu wjazdu/wyjazdu (EES) (8) oraz inne możliwe konfiguracje przeszukiwania o różnych specyfikacjach dotyczących wydajności (mniej lub bardziej rygorystyczne).

Wykorzystanie odcisków palców

CS-EES przeprowadza identyfikację biometryczną i przeszukiwanie biometryczne, do celów innych niż ochrona porządku publicznego, z wykorzystaniem czterech płasko przyłożonych palców lub też czterech płasko przyłożonych palców w połączeniu z pobranym od osoby obecnej wizerunkiem twarzy i tylko na podstawie danych biometrycznych, które osiągają obowiązujące minimalne poziomy jakości. Identyfikację biometryczną przeprowadza się przy użyciu danych daktyloskopijnych z nie więcej niż jednym obrazem na typ palca (oznaczenie NIST od 1 do 10).

Wykorzystuje się dane daktyloskopijne pochodzące z następujących palców: wskazującego, środkowego, serdecznego i małego. Odciski palców pobiera się z tej samej ręki, rozpoczynając od ręki prawej.

Dane daktyloskopijne należy prawidłowo oznaczyć, do którego palca się odnoszą. W przypadkach – stałej lub tymczasowej – fizycznej niemożności odciski palców należy zawsze odpowiednio zidentyfikować zgodnie z normą ANSI/NIST-ITL 1-2011: aktualizacja z 2015 r. (9) (lub nowsza) oraz, ewentualnie, wykorzystać pozostałe palce.

W przypadku gdy identyfikacja jest przeprowadzana w sytuacji innej niż kontrola graniczna, CS-EES musi być zdolny do przyjmowania przetoczonych odcisków palców przesłanych przez organy z dostępem do EES, które na mocy innego rozporządzenia europejskiego mogą wykorzystywać również przetoczone odciski palców. Jeżeli organ dokonuje identyfikacji z wykorzystaniem palców obu rąk, CS-EES przeprowadza dwie identyfikacje: jedną z wykorzystaniem palców ręki prawej, a drugą – ręki lewej.

Wykorzystanie wizerunku twarzy

CS-EES przeprowadza przeszukiwanie biometryczne z wykorzystaniem pobranego od osoby obecnej wizerunku twarzy w połączeniu z danymi daktyloskopijnymi zgodnie z zasadami określonymi powyżej w sekcji „Wykorzystanie odcisków palców”.

3.3.2.   Do celów ochrony porządku publicznego

Jedynie przeszukiwanie do celów ochrony porządku publicznego może być prowadzone na podstawie następujących danych biometrycznych:

—	zestawy danych daktyloskopijnych zawierające co najmniej jeden odcisk palca,

—	przetoczone i nieprzetoczone odbitki kontrolne,

—	obrazy śladu,

—	wizerunek twarzy w połączeniu z danymi daktyloskopijnymi,

—	wyłącznie wizerunek twarzy.

W przypadku przeszukiwania na podstawie odcisków palców permutacja (10) rąk jest wykonywana, jeżeli przeszukiwanie ma związek z ochroną porządku publicznego. Musi istnieć możliwość konfiguracji permutacji rąk (możliwość jej aktywacji i dezaktywacji) po stronie centralnej, mającej wpływ na wszystkich użytkowników.

Identyfikacja na potrzeby ochrony porządku publicznego z wykorzystaniem odcisków palców musi być prowadzona w odniesieniu do wszystkich przechowywanych odcisków palców bez uwzględnienia ich jakości lub tylko w odniesieniu do tych odcisków palców, które osiągają minimalny poziom jakości określony w konfiguracji przeszukiwania użytkownika wykorzystywanej do przeszukiwania. CS-EES dostarcza pasujące dane biometryczne występującemu z wnioskiem państwu członkowskiemu wraz ze wskazaniem jakości pobranych z systemu odcisków palców. W przypadku skojarzenia z odciskami palców niskiej jakości organ porządku publicznego musi zostać poinformowany o konieczności przeprowadzenia dodatkowych weryfikacji w celu potwierdzenia skojarzenia. Progi wskazujące na „niską jakość danych” wymagającą dodatkowych weryfikacji należy określić w specyfikacjach technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226.

Przeszukiwania biometryczne, w których wykorzystuje się jako modalność tylko wizerunek twarzy, można wykonywać wyłącznie na potrzeby art. 32 ust. 2 rozporządzenia (UE) 2017/2226. W takim przypadku użytkownik określa maksymalną liczbę możliwych skojarzeń, jaka ma zostać zwrócona w odpowiedzi. Maksymalna liczba zwracanych w odpowiedzi plików wynosi czterysta. Na pierwszym etapie użytkownik uzyskuje dostęp do dwustu plików o najwyższym stopniu skojarzenia. W razie potrzeby system zapewnia dostęp do pozostałych dwustu plików, jeżeli użytkownik potwierdzi, że wstępne przeszukiwanie nie doprowadziło do uzyskania skojarzenia.

---

(1)  https://www.nist.gov/services-resources/software/development-nfiq-20

(2)  W miarę możliwości należy dokonać oceny i zatwierdzenia wizerunków twarzy pod kątem zgodności z kryteriami określonymi w dokumencie ICAO nr 9303 pkt 3.9 oraz w zaleceniach władz francuskich w odniesieniu do wniosków wizowych składanych we Francji.

(3)  Termin „płaski” (ang. flat) stosuje się zgodnie ze słownikiem ISO/IEC i ma takie samo znaczenie, jak angielski termin „plain” użyty w normie ANSI//NIST.

(4)  Norma ANSI/NIST-ITL 1-2011 „Data Format for the Interchange of Fingerprint, Facial, Scarmark & Tattoo (SMT) Information”, dostępna na stronie: https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1.

(5)  Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie wizowego systemu informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).

(6)  Może tak być w przypadku, gdy podróżny nie posiada dokumentu elektronicznego lub w przypadku gdy dokument podróży zawiera token wizerunku twarzy, a nie sam wizerunek, co dopuszcza na przykład dokument ICAO nr 9303.

(7)  Permutacja to szczególny sposób konfiguracji systemu porównywania danych biometrycznych, który zapewnia wzajemne kojarzenie odcisków palców z każdego z dwóch zestawów, niezależnie od ich pozycji w zestawie. Zapewnia to eliminację potencjalnych błędów ludzkich w odniesieniu do kolejności palców, jak również najwyższą możliwą dokładność biometryczną do celów weryfikacji.

(8)  C(2019) 1260.

(9)  Tamże.

(10)  Permutacja rąk pozwala na porównywanie odcisków palców jednej ręki z odciskami drugiej ręki. Poprawia to dokładność kojarzenia w przypadku, gdy ręka, z której pochodzi próbka, nie jest znana.

„Zgodnie z powiadomieniem deponowanym ONZ C.N.557.2018.TREATIES – XI.A.16 w dniu 3 lutego 2019 r. w stosunku do wszystkich Umawiających się Stron wchodzą w życie poniższe poprawki do konwencji TIR”,

„Zgodnie z powiadomieniem deponowanym ONZ C.N.556.2018.TREATIES – XI.A.16 w dniu 3 lutego 2019 r. w stosunku do wszystkich Umawiających się Stron wchodzą w życie poniższe poprawki do konwencji TIR”.