REKLAMA
Akty ujednolicone - rok 2006 nr 381 poz. 4
ROZPORZĄDZENIE (WE) NR 1987/2006 Parlamentu Europejskiego i Rady
z dnia 20 grudnia 2006 r.
w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności art. 62 ust. 2 lit. a), art. 63 ust. 3 lit. b) oraz art. 66,
uwzględniając wniosek Komisji,
stanowiąc zgodnie z procedurą określoną w art. 251 Traktatu (1),
a także mając na uwadze, co następuje:
(1) System informacyjny Schengen („SIS”), ustanowiony na podstawie postanowień tytułu IV Konwencji wykonawczej z dnia 19 czerwca 1990 r. do układu z Schengen z dnia 14 czerwca 1985 r. pomiędzy rządami państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (2) („Konwencja z Schengen”), wraz z jego rozszerzoną wersją, SIS 1+, stanowi zasadniczy instrument stosowania postanowień dorobku Schengen, który włączony został w ramy Unii Europejskiej.
(2) Na mocy rozporządzenia Rady (WE) nr 2424/2001 (3) i decyzji Rady 2001/886/WSiSW (4) z dnia 6 grudnia 2001 r. w sprawie rozwoju systemu informacyjnego Schengen drugiej generacji (SIS II), utworzenie systemu SIS drugiej generacji („SIS II”) powierzono Komisji. SIS II zastąpi SIS, który został stworzony na mocy Konwencji z Schengen.
(3) Niniejsze rozporządzenie stanowi niezbędną podstawę prawną dla systemu SIS II w kwestiach objętych zakresem stosowania Traktatu ustanawiającego Wspólnotę Europejską (zwanego dalej „Traktatem”). Decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania systemu informacyjnego Schengen drugiej generacji (SIS II) (5) stanowi [1] niezbędną podstawę prawną dla systemu SIS II w kwestiach objętych zakresem stosowania Traktatu o Unii Europejskiej.
(4) Fakt, że podstawa prawna SIS II składa się z odrębnych aktów, nie narusza zasady, że SIS II stanowi i powinien funkcjonować jako jednolity system informacyjny. Niektóre postanowienia tych aktów powinny być zatem identyczne.
(5) SIS II powinien stanowić środek uzupełniający, który przyczyniać się będzie do utrzymania wysokiego poziomu bezpieczeństwa w przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii Europejskiej poprze wspomaganie realizacji polityki stanowiącej część dorobku Schengen, która jest związana z przepływem osób i objęta jest tytułem IV części trzeciej Traktatu.
(6) Niezbędne jest dokładne określenie przeznaczenia SIS II, jego struktury technicznej i finansowania, ustanowienie zasad jego funkcjonowania i użytkowania oraz określenie zakresów odpowiedzialności, kategorii danych, które będą wprowadzane do systemu, celów, do jakich dane te mają być wprowadzane, kryteriów ich wprowadzania, organów mających prawo dostępu do danych, odesłań do innych wpisów oraz dalszych zasad przetwarzania danych i ochrony danych osobistych.
(7) SIS II ma obejmować system centralny (centralny SIS II) oraz aplikacje krajowe. Wydatki związane z eksploatacją centralnego SIS II i związanej z nim infrastruktury łączności obciążają budżet ogólny Unii Europejskiej.
(8) Należy opracować podręcznik określający szczegółowe zasady wymiany informacji uzupełniających dotyczących działań, które zgodnie z wpisami należy podjąć. Organy krajowe w każdym państwie członkowskim powinny zapewnić wymianę takich informacji.
(9) Za zarządzanie operacyjne centralnym SIS II i częścią infrastruktury łączności w okresie przejściowym powinna odpowiadać Komisja. Aby jednak zapewnić niezakłócone przejście do SIS II, może ona delegować niektóre lub wszystkie z tych obowiązków dwóm krajowym instytucjom sektora publicznego. W perspektywie długoterminowej, po dokonaniu oceny skutków regulacji, w tym przeprowadzeniu merytorycznej analizy innych opcji pod kątem finansowym, operacyjnym i organizacyjnym, oraz po przedłożeniu wniosków legislacyjnych przez Komisję, powinien zostać powołany organ zarządzający, któremu powierzone zostaną te zadania. Okres przejściowy powinien trwać nie dłużej niż pięć lat od daty rozpoczęcia stosowania niniejszego rozporządzenia.
(10) SIS II ma zawierać wpisy do celów odmowy pozwolenia na wjazd lub pobyt. Należy rozważyć dalsze ujednolicenie przepisów o podstawach dokonywania wpisów, które dotyczą obywateli państw trzecich i mają na celu odmówienie pozwolenia na wjazd lub pobyt, oraz dookreślenie stosowania wpisów w ramach polityki udzielania azylu, polityki imigracyjnej i polityki dotyczącej powrotu imigrantów. Dlatego w terminie trzech lat od rozpoczęcia stosowania niniejszego rozporządzenia Komisja powinna zweryfikować przepisy dotyczące celów i warunków dokonywania wpisów do celów odmowy pozwolenia na wjazd lub pobyt.
(11) Wpisów do celów odmowy pozwolenia na wjazd lub pobyt, nie należy przechowywać w SIS II dłużej, niż jest to konieczne do osiągnięcia celów, do których zostały wprowadzone. Obowiązuje ogólna zasada, że powinny one być automatycznie usuwane z SIS II po upływie trzech lat. Decyzja o zachowaniu wpisu przez dłuższy okres powinna być podejmowana na podstawie wszechstronnej indywidualnej oceny. Państwa członkowskie powinny w ciągu wspomnianego trzyletniego okresu zweryfikować takie wpisy, a ponadto prowadzić statystyki dotyczące liczby wpisów, których okres przechowywania został przedłużony.
(12) SIS II powinien umożliwiać przetwarzanie danych biometrycznych, aby ułatwić niezawodną identyfikację osób, których dotyczy wpis. Równocześnie SIS II powinien pozwalać na przetwarzanie danych dotyczących osób, których tożsamość jest przedmiotem pomyłki, po to by uniknąć niedogodności powodowanych błędną identyfikacją tych osób, pod warunkiem zastosowania odpowiednich zabezpieczeń, a zwłaszcza za zgodą danej osoby i przy ścisłym ograniczeniu celów, w których takie dane mogą być zgodnie z prawem przetwarzane.
(13) Państwa członkowskie powinny mieć możliwość tworzenia w SIS II odsyłaczy do innych wpisów. Utworzenie przez państwo członkowskie odsyłacza do co najmniej jednego innego wpisu nie powinno mieć wpływu na działanie, jakie należy podjąć, ani na okres przechowywania tych wpisów, ani na prawa dostępu do nich.
(14) Dane przetwarzane w SIS II na użytek niniejszego rozporządzenia nie powinny być przekazywane ani udostępniane państwom trzecim ani organizacjom międzynarodowym.
(15) Przetwarzanie danych osobowych do celów niniejszego rozporządzenia podlega przepisom dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (6). Obejmuje to wyznaczenie administratora danych oraz możliwość przewidzenia przez państwa członkowskie odstępstw i ograniczeń w odniesieniu do niektórych praw i obowiązków określonych w tej dyrektywie, w tym praw danej osoby do dostępu i informacji. W razie potrzeby zasady określone w dyrektywie 95/46/WE powinny zostać uzupełnione lub sprecyzowane w niniejszym rozporządzeniu.
(16) Przetwarzanie danych osobowych przez instytucje i organy wspólnotowe, gdy wypełniają one swoje zadania jako podmioty odpowiedzialne za zarządzanie operacyjne systemem SIS II, regulowane jest przepisami rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (7), a zwłaszcza jego przepisów, które dotyczą poufności i bezpieczeństwa przetwarzania danych. W razie potrzeby zasady, które zostały określone w rozporządzeniu (WE) nr 45/2001, powinny zostać uzupełnione lub doprecyzowane w niniejszym rozporządzeniu.
(17) Odpowiednie przepisy regulaminu pracowniczego urzędników Wspólnot Europejskich i warunki zatrudnienia innych pracowników Wspólnot Europejskich dotyczące poufności powinny mieć zastosowanie do urzędników i innych pracowników, którzy są zatrudnieni i pracują przy SIS II.
(18) Celowe jest, by krajowe organy nadzorcze obserwowały, czy dane są przetwarzane przez państwa członkowskie zgodnie z prawem, oraz by Europejski Inspektor Ochrony Danych, powołany decyzją 2004/5 5/WE Parlamentu Europejskiego i Rady z dnia 22 grudnia 2003 r. w sprawie powołania niezależnego organu nadzorczego, o którym mowa w art. 286 Traktatu WE (8), nadzorował działania instytucji i organów wspólnotowych związane z przetwarzaniem danych osobowych w związku z ograniczonym charakterem zadań wspomnianych instytucji i organów odnoszących się do samych danych.
(19) Zarówno państwa członkowskie, jak i Komisja powinny opracować plan bezpieczeństwa, który w praktyce ułatwi realizację wymogów bezpieczeństwa, oraz powinny ze sobą współpracować, tak aby rozpatrywać kwestie bezpieczeństwa ze wspólnego punktu widzenia.
(20) W celu zapewnienia przejrzystości Komisja lub, po jego utworzeniu, organ zarządzający powinny sporządzać co dwa lata sprawozdanie na temat technicznych aspektów funkcjonowania centralnego SIS II i infrastruktury łączności, w tym kwestii ich ochrony oraz wymiany informacji uzupełniających. Komisja powinna dokonywać ogólnej oceny co cztery lata.
(21) Niektóre aspekty SIS II, takie jak techniczne zasady wprowadzania danych, w tym wprowadzania danych niezbędnych do dokonania wpisu, aktualizacji, usuwania i przeszukiwania danych, zasady zgodności i ustalania priorytetu wpisów, odsyłacze do innych wpisów, a także wymiana informacji uzupełniających, z uwagi na ich charakter techniczny, poziom szczegółowości i potrzebę regularnej aktualizacji, nie mogą zostać wyczerpująco ujęte w przepisach niniejszego rozporządzenia. W związku z tym uprawnienia wykonawcze w zakresie tych aspektów powinny zostać przekazane Komisji. Techniczne zasady dotyczące przeszukiwania wpisów powinny uwzględniać sprawne działanie aplikacji krajowych. Po dokonaniu przez Komisję oceny skutków regulacji, powinna zostać podjęta decyzja, na ile działania wykonawcze mogą podlegać gestii organu zarządzającego po jego utworzeniu.
(22) Środki niezbędne, by wprowadzić w życie niniejsze rozporządzenie, powinny być przyjmowane zgodnie z decyzją Rady 1999/468/WE z dnia 28 czerwca 1999 r. ustanawiającą warunki wykonywania uprawnień wykonawczych przyznanych Komisji (9).
(23) Przyjęte powinny zostać przepisy przejściowe dotyczące wpisów dokonanych w SIS 1+, które mają zostać przeniesione do SIS II. Dopóki państwa członkowskie nie zbadają zgodności takich wpisów z nowymi uregulowaniami prawnymi, powinny nadal obowiązywać przez ograniczony okres czasu niektóre postanowienia dorobku Schengen. Zbadanie zgodności wpisów dotyczących osób powinno mieć rangę priorytetu. Ponadto każda zmiana, uzupełnienie, korekta lub aktualizacja wpisu przeniesionego z SIS 1+ do SIS II oraz każde potwierdzenie przez system istnienia takiego wpisu, powinny prowadzić do natychmiastowego zbadania jego zgodności z przepisami niniejszego rozporządzenia.
(24) Konieczne jest ustanowienie przepisów szczególnych w sprawie niewykorzystanej części budżetu przeznaczonego na czynności związane z SIS, która nie stanowi części budżetu ogólnego Unii Europejskiej.
(25) Ponieważ cele planowanego działania, czyli ustanowienie wspólnego systemu informacji i przyjęcie dotyczących go uregulowań, nie mogą zostać osiągnięte w wystarczający sposób przez państwa członkowskie i ze względu na skalę i efekty działania mogą być skuteczniej osiągnięte na szczeblu wspólnotowym, Wspólnota może podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu. Zgodnie z zasadą proporcjonalności, określoną w tym artykule, niniejsze rozporządzenie nie wykracza poza to, co jest niezbędne do osiągnięcia tych celów.
(26) Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w szczególności w Karcie praw podstawowych Unii Europejskiej.
(27) Zgodnie z art. 1 i 2 Protokołu dotyczącego stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i Traktatu ustanawiającego Wspólnotę Europejską, Dania nie uczestniczy w przyjmowaniu niniejszego rozporządzenia i nie jest nim związana ani nie podlega jego stosowaniu. Ponieważ niniejsze rozporządzenie stanowi rozwinięcie dorobku Schengen w ramach postanowień tytułu IV części trzeciej Traktatu, zgodnie z art. 5 wspomnianego protokołu Dania podejmuje w okresie sześciu miesięcy od dnia przyjęcia niniejszego rozporządzenia decyzję, czy transponuje je do własnego prawa krajowego.
(28) Niniejsze rozporządzenie stanowi rozwinięcie postanowień prawnego dorobku Schengen, które nie mają zastosowania do Zjednoczonego Królestwa zgodnie z decyzją Rady 2000/365/WE z 29 maja 2000 r. dotyczącą wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowanie wobec niego niektórych przepisów dorobku Schengen (10). Zjednoczone Królestwo nie uczestniczy w związku z tym w jego przyjęciu, nie jest nim związane, ani nie podlega jego stosowaniu.
(29) Niniejsze rozporządzenie stanowi rozwinięcie postanowień prawnego dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją Rady 2002/192/WE z 28 lutego 2002 r. dotyczącą wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (11). Irlandia nie uczestniczy w związku z tym w jego przyjęciu, nie jest nim związana ani nie podlega jego stosowaniu.
(30) Niniejsze rozporządzenie jest stosowane bez uszczerbku dla ustaleń zawartych odpowiednio w decyzji 2000/365/WE oraz w decyzji 2002/192/WE dotyczących częściowego uczestnictwa Zjednoczonego Królestwa i Irlandii w stosowaniu dorobku Schengen.
(31) W odniesieniu do Islandii i Norwegii, niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w rozumieniu Umowy zawartej przez Radę Unii Europejskiej, Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (12), które wchodzą w zakres art. 1 pkt G decyzji Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania tej umowy (13).
(32) Powinny zostać dokonane ustalenia mające na celu umożliwienie przedstawicielom Islandii i Norwegii włączenia się w prace komitetów wspomagających Komisję w wykonywaniu jej uprawnień wykonawczych. Takie ustalenia stanowiły przedmiot wymiany listów pomiędzy Radą Unii Europejskiej a Republiką Islandii i Królestwem Norwegii w sprawie komitetów wspomagających Komisję Europejską w wykonywaniu jej uprawnień wykonawczych (14), które to listy stanowią załącznik do wspomnianej umowy.
(33) W odniesieniu do Szwajcarii, niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w rozumieniu Umowy podpisanej między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, które wchodzą w zakres w art. 1 pkt G decyzji 1999/437/WE w związku z art. 4 ust. 1 decyzji 2004/849/WE (15) oraz art. 4 ust. 1 decyzji 2004/8 60/WE(16).
(34) Powinny zostać dokonane ustalenia mające na celu umożliwienie przedstawicielom Szwajcarii włączenia się w prace komitetów wspomagających Komisję w wykonywaniu jej uprawnień wykonawczych. Takie ustalenia stanowiły przedmiot wymiany listów między Wspólnotą a Szwajcarią, załączonych do wspomnianej umowy.
(35) Niniejsze rozporządzenie jest aktem, który rozwija dorobek Schengen lub jest w inny sposób z tym dorobkiem związany w rozumieniu art. 3 ust. 2 Aktu przystąpienia z 2003 r.
(36) Niniejsze rozporządzenie powinno mieć zastosowanie wobec Zjednoczonego Królestwa i Irlandii od dnia określonego według procedur, o których mowa w odnośnych aktach dotyczących stosowania prawnego dorobku Schengen wobec tych państw,
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Utworzenie i ogólny cel SIS II
[2] 1. Niniejszym utworzony zostaje system informacyjny Schengen drugiej generacji („SIS II”).
2. Zgodnie z niniejszym rozporządzeniem celem SIS II jest zapewnienie przy wykorzystaniu z informacji przekazywanych za pośrednictwem tego systemu, wysokiego poziomu bezpieczeństwa w przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii Europejskiej, w tym utrzymywanie bezpieczeństwa publicznego oraz porządku publicznego oraz zagwarantowanie bezpieczeństwa na terytorium państw członkowskich, a także stosowanie postanowień tytułu IV części trzeciej Traktatu odnoszących się do przepływu osób na terytorium państw członkowskich.
Artykuł 2
Zakres zastosowania
1. Niniejsze rozporządzenie określa warunki i procedury dokonywania oraz przetwarzania wpisów w SIS II odnoszących się do obywateli państw trzecich, wymiany informacji uzupełniających i danych dodatkowych w celu odmowy pozwolenia na wjazd lub pobyt na terytorium państw członkowskich.
2. Ponadto niniejsze rozporządzenie ustanawia przepisy dotyczące struktury technicznej SIS II, obowiązków państw członkowskich i organu zarządzającego, o którym mowa w art. 15, ogólnego przetwarzania danych, praw osób zainteresowanych oraz odpowiedzialności.
Artykuł 3
Definicje
Na użytek niniejszego rozporządzenia stosuje się następujące definicje:
a) „wpis” oznacza zbiór danych wprowadzonych do SIS II, umożliwiających właściwym organom zidentyfikowanie osoby w związku z konkretnym planowanym działaniem;
b) „informacje uzupełniające” oznaczają informacje, które nie są przechowywane w SIS II, ale są związane z wpisami do SIS II, i które są wymieniane w następujących okolicznościach:
(i) w celu umożliwienia państwom członkowskim wzajemnej konsultacji lub wzajemnego informowania się podczas dokonywania wpisu;
(ii) w celu umożliwienia podjęcia odpowiednich działań po uzyskaniu potwierdzenia w systemie;
(iii) w przypadku niemożności podjęcia wymaganego działania;
(iv) w przypadku rozwiązywania kwestii jakości danych SIS II;
(v) w przypadku rozwiązywania kwestii zgodności i priorytetu wpisów;
(vi) w przypadku rozwiązywania kwestii związanych z prawami dostępu;
c) „dane dodatkowe” oznaczają dane związane z wpisami do SIS II, które są przechowywane w SIS II, i które są natychmiast dostępne dla właściwych organów, gdy w wyniku poszukiwań prowadzonych w systemie znaleziono w nim osobę, której dane w nim umieszczono;
d) „obywatel państwa trzeciego” oznacza każdego obywatela, który nie jest:
(i) obywatelem Unii Europejskiej w rozumieniu art. 17 ust. 1 Traktatu WE; ani
(ii) obywatelem państwa trzeciego, który na mocy porozumień pomiędzy Wspólnotą i jej państwami członkowskimi a tymi państwami trzecimi korzysta z prawa swobodnego przemieszczania się równoważnego z prawem obywateli Unii Europejskiej;
e) „dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dotyczą dane”); osoba możliwa do zidentyfikowania to osoba, która może zostać zidentyfikowana bezpośrednio lub pośrednio;
f) „przetwarzanie danych osobowych” („przetwarzanie”) oznacza każdą operację lub ciąg operacji dokonywanych na danych osobowych, także metodami automatycznej obróbki danych, takimi jak gromadzenie, zapis, porządkowanie, przechowywanie, dostosowywanie lub przekształcanie, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub kompilowanie, blokowanie, usuwanie lub niszczenie.
Artykuł 4
Struktura techniczna i sposoby korzystania z SIS II
1. SIS II składa się z:
a) systemu centralnego („centralny SIS II”) składającego się z następujących elementów:
– funkcji wsparcia technicznego („CS-SIS”) zawierającej bazę danych („baza danych SIS II”);
– jednolitego interfejsu krajowego („NI-SIS”);
b) systemu krajowego („N. SIS II”) w każdym państwie członkowskim, składającego się z krajowych systemów danych, które łączą się z centralnym SIS II. N-SIS II może zawierać plik danych („kopia krajowa”) zawierający pełną lub częściową kopię bazy danych SIS II;
c) infrastruktury łączności pomiędzy CS-SIS a NI-SIS („infrastruktura łączności”), dzięki której dane SIS II mogą być przekazywane przez przeznaczoną do tego zaszyfrowaną sieć wirtualną i wymieniane między biurami SIRENE, o których mowa w art. 7 ust. 2.
2. Dane w SIS II wpisuje się, aktualizuje, usuwa i wyszukuje za pośrednictwem poszczególnych systemów N. SIS II. Kopia krajowa jest dostępna w celu prowadzenia automatycznego wyszukiwania na terytorium każdego państwa członkowskiego, które korzysta z takiej kopii. Przeszukiwanie plików danych zawartych w N. SIS II innych państw członkowskich nie jest możliwe.
3. CS-SIS, wykonujący funkcje nadzorcze i administracyjne, mieści się w Strasburgu, we Francji, natomiast rezerwowy CS-SIS, zdolny do zapewnienia wszystkich funkcji głównego CS-SIS w przypadku jego awarii, mieści się w Sankt Johann im Pongau, w Austrii.
4. CS-SIS zapewnia usługi konieczne do wprowadzania i przetwarzania danych SIS II, w tym do prowadzenia wyszukiwań w bazie danych SIS II. CS-SIS zapewnia państwom członkowskim korzystającym z kopii krajowej:
a) aktualizację kopii krajowych w trybie bezpośrednim (on-line);
b) synchronizację i spójność kopii krajowych z bazą danych SIS II;
c) czynności związane z inicjalizacją i odtwarzaniem kopii krajowych.
Artykuł 5
Koszty
1. Koszty budowy, eksploatacji i utrzymania centralnego SIS II oraz infrastruktury łączności są pokrywane z budżetu ogólnego Unii Europejskiej.
2. Koszty te obejmują także koszty prac przeprowadzanych w odniesieniu do CS-SIS, pozwalające zapewniać usługi, o których mowa w art. 4 ust. 4.
3. Koszty budowy, eksploatacji i utrzymania każdego N. SIS II ponosi dane państwo członkowskie.
ROZDZIAŁ II
OBOWIĄZKI PAŃSTW CZŁONKOWSKICH
Artykuł 6
Systemy krajowe
Każde państwo członkowskie odpowiada zabudowę, eksploatację i utrzymanie własnego N. SIS II oraz za przyłączenie swojego N. SIS II do NI-SIS.
Artykuł 7
Urząd N. SIS II i biuro SIRENE
1. Każde państwo członkowskie wyznacza organ, który na szczeblu centralnym odpowiada za N. SIS II tego państwa („urząd N. SIS II”). Organ ten odpowiada za sprawne działanie i bezpieczeństwo N. SIS II, zapewnia właściwym organom dostęp do SIS II i stosuje odpowiednie środki, aby zapewnić przestrzeganie przepisów niniejszego rozporządzenia. Każde państwo członkowskie przekazuje swoje wpisy za pośrednictwem urzędu N. SIS II.
2. Każde państwo członkowskie wyznacza organ („biuro SIRENE”), który zapewnia wymianę wszelkich informacji uzupełniających, o której mowa w art. 8, zgodnie z wytycznymi zawartymi w podręczniku SIRENE.
Powyższe biura koordynują również weryfikację jakości informacji wprowadzanych do SIS II. Aby realizować te cele, biura SIRENE posiadają dostęp do danych przetwarzanych w SIS II.
3. Państwa członkowskie informują organ zarządzający o swoim krajowym urzędzie N. SIS II i biurze SIRENE. Organ zarządzający publikuje wykaz tych urzędów i biur wraz z wykazem, o którym mowa w art. 31 ust. 8.
Artykuł 8
Wymiana informacji uzupełniających
1. Informacje uzupełniające są wymieniane zgodnie z wytycznymi zawartymi w „podręczniku SIRENE” za pośrednictwem infrastruktury łączności. W przypadku gdy infrastruktura łączności jest niedostępna, państwa członkowskie mogą wykorzystywać inne odpowiednio zabezpieczone środki techniczne do wymiany informacji uzupełniających.
2. Informacje uzupełniające są wykorzystywane wyłącznie do celu, w jakim zostały przekazane.
3. Odpowiedź na wniosek państwa członkowskiego o informacje uzupełniające jest udzielana niezwłocznie.
4. Szczegółowe zasady wymiany informacji uzupełniających są przyjmowane zgodnie z procedurą, o której mowa w art. 51 ust. 2, w formie podręcznika SIRENE, bez uszczerbku dla przepisów aktu ustanawiającego organ zarządzający.
Artykuł 9
Zgodność techniczna
1. Aby zapewnić szybki i sprawny przesył danych, każde państwo członkowskie, tworząc własny N. SIS II, przestrzega protokołów i procedur technicznych ustalonych, by zapewnić kompatybilność N. SIS II z CS-SIS. Wspomniane protokoły i procedury techniczne ustalane są zgodnie z procedurą, o której mowa w art. 51 ust. 2, bez uszczerbku dla przepisów aktu ustanawiającego organ zarządzający.
2. Jeżeli państwo członkowskie korzysta z kopii krajowej, jest ono zobowiązane zapewnić, korzystając z usług CS-SIS, by dane przechowywane w kopii krajowej były dzięki automatycznym aktualizacjom, o których mowa w art. 4 ust. 4, identyczne i spójne względem danych w bazie SIS II oraz by przeszukiwanie kopii krajowej prowadziło do takich samych wyników, jak przeszukiwanie bazy danych SIS II.
Artykuł 10
Bezpieczeństwo - państwa członkowskie
1. W odniesieniu do N. SIS II każde państwo członkowskie podejmuje odpowiednie środki, obejmujące plan bezpieczeństwa, tak aby:
a) zapewnić fizyczną ochronę danych, m.in. poprzez sporządzanie planów awaryjnych służących ochronie infrastruktury krytycznej;
b) zapobiec dostępowi osób nieuprawnionych do infrastruktury przetwarzania danych, wykorzystywanej do przetwarzania danych osobowych (kontrola dostępu do infrastruktury);
c) zapobiec nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych);
d) zapobiec nieuprawnionemu wprowadzaniu danych i nieuprawnionemu wglądowi do przechowywanych danych osobowych oraz ich zmienianiu i usuwaniu (kontrola przechowywania);
e) zapobiec wykorzystywaniu systemów zautomatyzowanego przetwarzania danych przez osoby nieuprawnione, korzystające ze sprzętu do przekazywania danych (kontrola użytkowników);
f) zapewnić, by osoby uprawnione do korzystania z systemu zautomatyzowanego przetwarzania danych miały dostęp wyłącznie do danych objętych posiadanym przez siebie upoważnieniem, poprzez osobiste i niepowtarzalne identyfikatory użytkownika oraz poufny tryb dostępu (kontrola dostępu do danych);
g) zapewnić, by wszystkie organy mające prawo do dostępu do SIS II lub do infrastruktury przetwarzania danych stworzyły profile z opisem funkcji i zadań osób, które są uprawnione do dostępu do danych oraz do ich wprowadzania, aktualizowania, usuwania i przeszukiwania, oraz by profile te były bezzwłocznie udostępniane krajowym organom nadzorczym, o których mowa w art. 44 ust. 1, na ich wniosek (profile personelu);
h) zapewnić możliwość weryfikacji i stwierdzania, jakim organom można przekazywać dane osobowe za pośrednictwem sprzętu do przekazywania danych (kontrola przekazywania danych);
i) zapewnić następnie możliwość późniejszej weryfikacji i stwierdzenia, które dane osobowe zostały wprowadzone do systemów zautomatyzowanego przetwarzania danych oraz kiedy, przez kogo i w jakim celu dane te zostały wprowadzone (kontrola wprowadzania danych);
j) zapobiec nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas transferu danych osobowych lub podczas przemieszczania nośników danych, w szczególności poprzez zastosowanie odpowiednich technik szyfrowania (kontrola transportu);
k) kontrolować skuteczność środków bezpieczeństwa, o których mowa w niniejszym ustępie i podejmować konieczne działania organizacyjne dotyczące kontroli wewnętrznej, w celu zapewnienia przestrzegania niniejszego rozporządzenia (autokontrola).
2. W odniesieniu do bezpieczeństwa wymiany informacji uzupełniających państwa członkowskie podejmują środki równoważne środkom, o których mowa w ust. 1.
Artykuł 11
Poufność - państwa członkowskie
Każde państwo członkowskie stosuje własne przepisy dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich osób i podmiotów, które muszą operować danymi SIS II i informacjami uzupełniającymi, zgodnie z jego prawem krajowym. Zobowiązanie to obowiązuje także po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia oraz po zakończeniu działalności przez dane podmioty.
Artykuł 12
Prowadzenie rejestrów na szczeblu krajowym
1. Państwa członkowskie niekorzystające z kopii krajowych zapewniają rejestrowanie w N. SIS II wszystkich przypadków, w których uzyskano dostęp do CS-SIS lub dokonano wymiany danych osobowych z CS-SIS, w celu kontrolowania, czy dane wyszukiwanie jest dopuszczalne, monitorowania, czy przetwarzanie danych jest zgodne z prawem, w celu autokontroli oraz zapewnienia prawidłowego działania N. SIS II a także integralności i bezpieczeństwa danych.
2. Państwa członkowskie korzystające z kopii krajowych zapewniają rejestrowanie wszystkich przypadków, w których uzyskano dostęp do danych SIS II lub dokonano wymiany tych danych, w celach określonych w ust. 1. Nie dotyczy to działań, o których mowa w art. 4 ust. 4.
3. Rejestry zawierają w szczególności historię wpisów, datę i godzinę przekazania danych, dane wykorzystane do wyszukiwania, odniesienie do danych przekazanych oraz nazwę właściwego organu i nazwisko osoby odpowiedzialnej za przetwarzanie danych.
4. Rejestry mogą być wykorzystywane wyłącznie do celów określonych w ust. 1 i 2 oraz są usuwane najwcześniej po upływie jednego roku, a najpóźniej po upływie trzech lat od daty ich sporządzenia. Rejestry obejmujące historię wpisów są usuwane po upływie okresu od jednego roku do trzech lat od daty usunięcia wpisów.
5. Rejestry mogą być przechowywane dłużej, jeśli są potrzebne dla celów procedur monitorowania, które już się rozpoczęły.
6. Właściwe organy krajowe odpowiedzialne za kontrolowanie, czy dane wyszukiwanie jest dopuszczalne, monitorowanie dopuszczalności przetwarzania danych, autokontrolę i zapewnianie należytego działania N. SIS II, integralności danych i bezpieczeństwa, muszą w granicach swoich uprawnień i na żądanie mieć dostęp do tych rejestrów do celów wykonywania swoich zadań.
Artykuł 13
Autokontrola
Państwa członkowskie zapewniają, aby każdy organ posiadający prawo do dostępu do SIS II podejmował konieczne działania w celu zapewnienia zgodności z przepisami niniejszego rozporządzenia i, w razie potrzeby, współpracował z krajowym organem nadzorczym.
Artykuł 14
Szkolenie personelu
Przed otrzymaniem upoważnienia do przetwarzania danych przechowywanych w SIS II posiadający prawo do dostępu do SIS II pracownicy organów zostają odpowiednio przeszkoleni w zakresie bezpieczeństwa danych i zasad ochrony danych oraz są pouczani o związanych z tym przestępstwach i sankcjach.
ROZDZIAŁ III
OBOWIĄZKI ORGANU ZARZĄDZAJĄCEGO
Artykuł 15
Zarządzanie operacyjne
1. Po upływie okresu przejściowego za zarządzanie operacyjne centralnym SIS II odpowiedzialny jest organ zarządzający, finansowany z budżetu ogólnego Unii Europejskiej. Organ zarządzający zapewnia we współpracy z państwami członkowskimi, by w centralnym SIS II były zawsze wykorzystywane najlepsze dostępne rozwiązania techniczne, wybierane na podstawie analizy korzyści i kosztów.
2. Organ zarządzający odpowiedzialny jest również za następujące dziedziny związane z infrastrukturą łączności:
a) nadzór;
b) bezpieczeństwo;
c) koordynację stosunków między państwami członkowskimi a dostawcą usług.
3. Komisja jest odpowiedzialna za realizację wszystkich pozostałych zadań związanych z infrastrukturą łączności, w szczególności za:
a) zadania związane z wykonywaniem budżetu;
a) zakupy i odnawianie;
b) kwestie dotyczące umów.
4. W okresie przejściowym, do czasu podjęcia obowiązków przez organ zarządzający, za zarządzanie operacyjne centralnym SIS II odpowiedzialna jest Komisja. Komisja może powierzyć to zadanie oraz realizację zadań związanych z wykonywaniem budżetu, zgodnie z rozporządzeniem Rady (WE, Euratom) nr 1605/2002 z dnia 25 czerwca 2002 r. w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich (17), krajowym organom sektora publicznego, które znajdują się w dwóch różnych państwach.
5. Każdy z krajowych organów sektora publicznego, o których mowa w ust. 4, musi spełniać w szczególności następujące kryteria wyboru:
a) musi wykazać długie doświadczenie w eksploatacji wielkoskalowego systemu informatycznego o funkcjach, o których mowa w art. 4 ust. 4;
b) musi posiadać znaczną wiedzę fachową na temat wymagań związanych z obsługą i bezpieczeństwem systemu informatycznego o funkcjach porównywalnych z funkcjami, o których mowa w art. 4 ust. 4;
c) musi dysponować wystarczającą liczbą doświadczonych pracowników posiadających kwalifikacje zawodowe i językowe odpowiednie do współpracy w międzynarodowym środowisku wymagane dla potrzeb SIS II;
d) musi dysponować bezpieczną i opracowaną specjalnie dla jego potrzeb infrastrukturą, zdolną w szczególności wspierać wielkoskalowe systemy informatyczne i zapewniać ich ciągłe działanie;
oraz
e) jego otoczenie administracyjne musi umożliwiać właściwe wywiązywanie się z zadań i unikanie konfliktów interesów.
6. Przed delegowaniem zadań, o których mowa w ust. 4, a po dokonaniu tego, w regularnych odstępach czasowych, Komisja informuje Parlament Europejski i Radę o warunkach, na jakich zadania te zostały delegowane, dokładnym zakresie tych zadań oraz organach, którym zadania te delegowano.
7. Jeżeli w okresie przejściowym Komisja deleguje swoje obowiązki zgodnie z ust. 4, zapewnia ona, by zostały przy tym w pełni zachowane ograniczenia wynikające z systemu instytucjonalnego określonego w Traktacie. Komisja zapewnia w szczególności, by delegowanie tych zadań nie wpłynęło niekorzystnie na jakikolwiek system skutecznej kontroli ustanowiony prawem wspólnotowym, sprawowanej przez Trybunał Sprawiedliwości, Trybunał Obrachunkowy lub też przez Europejskiego Inspektora Ochrony Danych.
8. Zarządzanie operacyjne centralnym SIS II obejmuje wszystkie zadania niezbędne do tego, by centralny SIS II działał zgodnie z niniejszym rozporządzeniem przez 24 godziny na dobę, 7 dni w tygodniu, w szczególności prace konserwacyjne oraz udoskonalenia technologiczne, jakich wymaga sprawne działanie systemu.
Artykuł 16
Bezpieczeństwo
1. Organ zarządzający w odniesieniu do centralnego SIS II, a Komisja w odniesieniu do infrastruktury łączności podejmują niezbędne środki, obejmujące plan bezpieczeństwa, aby:
a) zapewnić fizyczną ochronę danych, w tym poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;
b) zapobiec dostępowi osób nieuprawnionych do infrastruktury przetwarzania danych, wykorzystywanej do przetwarzania danych osobowych (kontrola dostępu do infrastruktury);
c) zapobiec nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych);
d) zapobiec nieuprawnionemu wprowadzaniu danych i nieuprawnionemu wglądowi do przechowywanych danych osobowych oraz ich zmienianiu i usuwaniu (kontrola przechowywania);
e) zapobiec wykorzystywaniu systemów zautomatyzowanego przetwarzania danych przez osoby nieuprawnione, korzystające ze sprzętu do przekazywania danych (kontrola użytkowników);
f) zapewnić, by osoby uprawnione do korzystania z systemu zautomatyzowanego przetwarzania danych miały dostęp wyłącznie do danych objętych posiadanym przez siebie upoważnieniem, za pomocą osobistych i niepowtarzalnych identyfikatorów użytkownika oraz poufnego trybu dostępu (kontrola dostępu do danych);
g) stworzyć profile z opisem funkcji i zadań osób, które są uprawnione do dostępu do danych lub do infrastruktury przetwarzania danych, i udostępnić te profile bezzwłocznie Europejskiemu Inspektorowi Ochrony Danych, o którym mowa w art. 45, na jego wniosek (profile personelu);
h) zapewnić możliwość weryfikacji i stwierdzania, jakim organom można przekazywać dane osobowe za pośrednictwem sprzętu do przekazywania danych (kontrola przekazywania danych);
i) zapewnić następnie możliwość weryfikacji i stwierdzania, które dane osobowe zostały wprowadzone do zautomatyzowanych systemów przetwarzania danych oraz kiedy i przez kogo zostały one wprowadzone (kontrola wprowadzania danych);
j) zapobiec nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas transferów danych osobowych lub podczas przemieszczania nośników danych w szczególności poprzez zastosowanie odpowiednich technik szyfrowania (kontrola transportu);
k) kontrolować skuteczność środków bezpieczeństwa, o których mowa w niniejszym ustępie, i podejmować konieczne działania organizacyjne dotyczące kontroli wewnętrznej, tak by spełnić wymogi niniejszego rozporządzenia (autokontrola).
2. W odniesieniu do bezpieczeństwa wymiany informacji uzupełniających za pomocą infrastruktury łączności organ zarządzający podejmuje środki bezpieczeństwa równoważne środkom, o których mowa w ust. 1.
Artykuł 17
Poufność - organ zarządzający
1. Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Wspólnot Europejskich, organ zarządzający stosuje odpowiednie zasady tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich swoich pracowników, którzy muszą operować danymi SIS II, na zasadach porównywalnych z zasadami, o których mowa w art. 11 niniejszego rozporządzenia. Zobowiązanie to obowiązuje także po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia lub po zakończeniu ich działalności.
2. W odniesieniu do poufności wymiany informacji uzupełniających za pomocą infrastruktury łączności organ zarządzający podejmuje środki zapewniające poufność równoważne środkom, o których mowa w ust. 1.
Artykuł 18
Prowadzenie rejestrów na szczeblu centralnym
1. Organ zarządzający zapewnia rejestrowanie wszystkich przypadków, w których uzyskano dostęp do danych osobowych w CS-SIS lub dokonano wymiany takich danych, do celów, o których mowa w art. 12 ust. 1 i 2.
2. Rejestry zawierają w szczególności historię wpisów, datę i godzinę przekazania danych, dane wykorzystane do wyszukiwania, odniesienie do przekazanych danych oraz nazwę właściwego organu odpowiedzialnego za przetwarzanie danych.
3. Rejestry mogą być wykorzystywane wyłącznie do celu wskazanego w ust. 1 i są usuwane najwcześniej po upływie jednego roku, a najpóźniej po upływie trzech lat od daty ich sporządzenia. Rejestry obejmujące historię wpisów są usuwane po upływie okresu od jednego roku do trzech lat od daty usunięcia wpisów.
4. Rejestry mogą być przechowywane dłużej, jeśli są potrzebne dla celów procedur monitorowania, które już się rozpoczęły.
5. Właściwe organy odpowiedzialne za kontrolowanie, czy dane wyszukiwanie jest dopuszczalne, monitorowanie dopuszczalności przetwarzania danych, autokontrolę i zapewnianie należytego działania N. SIS II, integralności danych i bezpieczeństwa, muszą w granicach swoich uprawnień, na żądanie mieć dostęp do tych rejestrów, do celów wykonywania swoich zadań.
Artykuł 19
Kampania informacyjna
Komisja – we współpracy z krajowymi organami nadzorczymi i Europejskim Inspektorem Ochrony Danych – dopilnowuje, by uruchomieniu SIS II towarzyszyła kampania informacyjna, informująca społeczeństwo o celach, przechowywanych danych, organach mających do nich dostęp oraz prawach obywateli. Po utworzeniu organu zarządzającego regularnie powtarza on takie kampanie we współpracy z krajowymi organami nadzorczymi i Europejskim Inspektorem Ochrony Danych. Państwa członkowskie, we współpracy z własnymi krajowymi organami nadzorczymi, opracowują i wprowadzają w życie konieczne strategie działań służące ogólnemu informowaniu społeczeństwa o SIS II.
ROZDZIAŁ IV
WPISY DOTYCZĄCE OBYWATELI PAŃSTW TRZECICH DOKONANE DO CELÓW ODMOWY POZWOLENIA NA WJAZD I POBYT
Artykuł 20
Kategorie danych
1. Bez uszczerbku dla art. 8 ust. 1 ani dla tych przepisów niniejszego rozporządzenia, które odnoszą się do przechowywania danych dodatkowych, SIS II zawiera wyłącznie te kategorie danych, dostarczanych przez każde z państw członkowskich, tak jak tego wymagają cele określone w art. 24.
2. Informacje o osobach, w odniesieniu do których dokonano wpisu, nie zawierają innych danych niż:
a) nazwisko (nazwiska) i imię (imiona), nazwisko (nazwiska) rodowe, poprzednio używane imiona/nazwiska oraz wszelkie pseudonimy, które mogą być wpisywane oddzielnie;
b) wszelkie szczególne, obiektywne cechy fizyczne niepodlegające zmianom;,
c) miejsce i data urodzenia;
d) płeć;,
e) fotografie;
f) odciski palców;
g) obywatelstwo (obywatelstwa);
h) informacja, czy dana osoba jest uzbrojona, agresywna lub czy jest uciekinierem;,
i) powód wpisu;
j) organ dokonujący wpisu;
k) odesłanie do decyzji będącej powodem wpisu;
l) działania, jakie należy podjąć;
m) odsyłacz lub odsyłacze do innych wpisów dokonanych w SIS II zgodnie z art. 37.
3. Techniczne zasady wpisywania, aktualizowania, usuwania i wyszukiwania danych, o których mowa w ust. 2, są ustalane zgodnie z procedurą, o której mowa w art. 51 ust. 2, bez uszczerbku dla przepisów aktu ustanawiającego organ zarządzający.
4. Techniczne zasady konieczne do przeszukiwania danych, o których mowa w ust. 3, są podobne do zasad wyszukiwania w CS-SIS oraz w kopiach krajowych i technicznych, o których mowa w at. 31 ust. 2.
Artykuł 21
Proporcjonalność
Państwo członkowskie przed dokonaniem wpisu decyduje, czy dany przypadek jest na tyle stosowny, odpowiedni i ważny, by uzasadnione było wprowadzenie tego wpisu do SIS II.
Artykuł 22
Szczególne zasady dotyczące fotografii i odcisków palców
Fotografie i odciski palców, o których mowa w art. 20 ust. 2 lit. e) i f), są wykorzystywane pod warunkiem spełnienia następujących wymogów:
a) fotografie i odciski palców wprowadzane są dopiero po specjalnej kontroli jakości stwierdzającej, czy spełniają minimalny standard jakości danych. Specyfikacja tej specjalnej kontroli jakości jest ustalana zgodnie z procedurą, o której mowa w art. 51 ust. 2, bez uszczerbku dla przepisów aktu ustanawiającego organ zarządzający;
b) fotografie i odciski palców wykorzystywane są jedynie w celu potwierdzenia tożsamości obywatela kraju trzeciego, który został znaleziony w trakcie wyszukiwania według danych alfanumerycznych przeprowadzonego w SIS II;
c) jak tylko stanie się to technicznie możliwe, fotografie i odciski palców mogą być także wykorzystywane w celu określenia tożsamości obywatela państwa trzeciego na podstawie znaku biometrycznego. Zanim funkcja ta zostanie wdrożona w SIS II, Komisja przedstawia w sprawozdaniu, czy dostępne i gotowe są niezbędne rozwiązania techniczne; sprawozdanie to konsultowane jest z Parlamentem Europejskim.
Artykuł 23
Wymóg warunkujący dokonanie wpisu
1. Wpisu nie wolno dokonywać, jeśli brak jest danych, o których mowa w art. 20 ust. 2 lit. a), d), k) i l).
2. Wprowadzane są również wszystkie pozostałe dane wymienione w art. 20 ust. 2, o ile są dostępne.
Artykuł 24
Warunki dokonywania wpisów dotyczących odmowy pozwolenia na wjazd lub pobyt
1. Dane dotyczące obywateli państw trzecich, w odniesieniu do których został dokonany wpis w celu odmowy pozwolenia na wjazd lub pobyt, wprowadza się na podstawie krajowego wpisu wynikającego z decyzji podjętej na podstawie indywidualnej oceny przez właściwe organy administracyjne lub sądy zgodnie z zasadami proceduralnymi określonymi w prawie krajowym. Postępowanie odwoławcze w sprawie takich decyzji jest prowadzone zgodnie z przepisami krajowymi.
2. Wpisu dokonuje się, jeżeli decyzja, o której mowa w ust. 1, jest uzasadniona zagrożeniem dla porządku publicznego, bezpieczeństwa publicznego lub bezpieczeństwa narodowego, jakie może stwarzać obecność danego obywatela państwa trzeciego na terytorium państwa członkowskiego. Sytuacja taka ma miejsce w szczególności w przypadku:
a) obywatela państwa trzeciego, który został skazany w państwie członkowskim za przestępstwo zagrożone karą pozbawienia wolności powyżej jednego roku;
b) obywatela państwa trzeciego, co do którego istnieją uzasadnione powody, by sądzić, że popełnił poważne przestępstwa, lub co do którego istnieją poważne przesłanki, by sądzić, że zamierza on takie przestępstwa popełnić na terytorium państwa członkowskiego.
3. Wpisu można również dokonać, jeżeli decyzja, o której mowa w ust. 1, jest uzasadniona tym, że obywatel państwa trzeciego został poddany środkom obejmującym deportację, odmowę pozwolenia na wjazd lub wydalenie, które nie zostały unieważnione ani zawieszone i w których zawarte są lub którym towarzyszą zakaz wjazdu lub, stosownie do sytuacji, zakaz pobytu, z uwagi na naruszenie krajowych przepisów dotyczących wjazdu lub pobytu obywateli państw trzecich.
4. Niniejszy artykuł nie ma zastosowania do osób, o których mowa w art. 26.
5. Komisja dokonuje przeglądu stosowania niniejszego artykułu w terminie trzech lat od daty określonej w art. 55 ust. 2. Na podstawie tego przeglądu, Komisja korzystając ze swojego prawa inicjatywy określonego w Traktacie, przedstawia konieczne wnioski w sprawie zmiany przepisów niniejszego artykułu, tak aby osiągnąć wyższy poziom harmonizacji kryteriów dokonywania wpisów.
Artykuł 25
Warunki dokonywania wpisów dotyczących obywateli państw trzecich, którzy mogą korzystać z prawa do swobodnego przepływu w obrębie Wspólnoty
1. Wpis dotyczący obywatela państwa trzeciego, któremu przysługuje prawo do swobodnego przepływu w obrębie Wspólnoty w rozumieniu dyrektywy 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przepływu i pobytu na terytorium państw członkowskich (18), dokonywany jest na podstawie przepisów przyjętych w celu wprowadzenia w życie tej dyrektywy.
2. W przypadku, gdy system potwierdził istnienie wpisu dokonanego zgodnie z art. 24 i dotyczącego obywatela państwa trzeciego, któremu przysługuje prawo do swobodnego przepływu w obrębie Wspólnoty, państwo członkowskie wykonujące wpis natychmiast konsultuje się za pośrednictwem biura SIRENE i zgodnie ze wskazówkami podręcznika SIRENE z państwem członkowskim, które dokonało wpisu, po to by bezzwłocznie podjąć decyzję co do wymaganych działań.
Artykuł 26
Warunki dokonywania wpisów dotyczących obywateli państw trzecich, którzy podlegają środkom ograniczającym wprowadzonym zgodnie z art. 15 Traktatu o Unii Europejskiej
1. Bez uszczerbku dla art. 25, wpisy dotyczące obywateli państwa trzeciego, wobec których zostały podjęte środki ograniczające mające na celu uniemożliwienie wjazdu na terytorium państw członkowskich lub przejazdu przez nie, podjęte zgodnie z art. 15 Traktatu o Unii Europejskiej, w tym środki służące wykonaniu zakazu podróży wydanego przez Radę Bezpieczeństwa Organizacji Narodów Zjednoczonych, są wprowadzane do SIS II w celu odmowy pozwolenia na wjazd lub pobyt, o ile spełnione są wymagania dotyczące jakości danych.
2. Art. 23 nie ma zastosowania do wpisów dokonywanych na podstawie ust. 1 niniejszego artykułu.
3. Państwo członkowskie odpowiedzialne za dokonywanie, aktualizowanie i usuwanie wpisów w imieniu wszystkich państw członkowskich jest wyznaczane w chwili przyjmowania odpowiedniego środka, podejmowanego zgodnie z art. 15 Traktatu o Unii Europejskiej.
Artykuł 27
Organy uprawnione do dostępu do wpisów
1. Dostęp do danych wprowadzonych do SIS II oraz prawo do ich wyszukiwania bezpośrednio lub w kopii danych SIS II są zastrzeżone wyłącznie dla organów odpowiedzialnych za ustalanie tożsamości obywateli państw trzecich do celów:
a) kontroli granicznej, zgodnie z rozporządzeniem (WE) nr 562/2006 Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. ustanawiającym wspólnotowy kodeks zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (19);
b) innych kontroli policyjnych i celnych prowadzonych na terytorium danego państwa członkowskiego oraz koordynacji takich kontroli przez wyznaczone organy.
2. Prawo dostępu do danych wprowadzonych do SIS II oraz prawo do bezpośredniego przeszukiwania takich danych mogą być wykonywane również przez krajowe organy sądownicze, w tym odpowiedzialne za wszczynanie dochodzeń z oskarżenia publicznego w postępowaniu karnym i dochodzeń sądowych przed wniesieniem aktu oskarżenia, w ramach wykonywania zadań określonych przez ustawodawstwo krajowe, a także przez organy pełniące wobec nich funkcję koordynującą.
3. Ponadto z prawa dostępu do danych, które zostały wprowadzone do SIS II i danych o dokumentach dotyczących osób, które to dane zostały wprowadzone zgodnie z art. 38 ust. 2 lit. d) i e) decyzji 2007/533/WSiSW [3] oraz z prawa do bezpośredniego przeszukiwania takich danych mogą korzystać organy odpowiedzialne za wydawanie wiz, organy centralne odpowiedzialne za rozpatrywanie wniosków wizowych oraz organy odpowiedzialne za wydawanie dokumentów pobytowych i za wykonywanie przepisów dotyczących obywateli państw trzecich w ramach stosowania dorobku Wspólnoty w zakresie przemieszczania się osób. Dostęp tych organów do danych jest regulowany prawem każdego z państw członkowskich.
4. Organy, o których mowa w niniejszym artykule, są uwzględniane w wykazie, o którym mowa w art. 31 ust. 8.
Artykuł 28
Ograniczenia dostępu
Użytkownicy mogą mieć dostęp tylko do tych danych, które są im potrzebne do wykonywania ich zadań.
Artykuł 29
Okres przechowywania wpisów
1. Wpisy wprowadzone do SIS II zgodnie z niniejszym rozporządzeniem przechowywane są wyłącznie przez okres konieczny dla osiągnięcia celów, w których zostały wprowadzone.
2. Państwo członkowskie, które dokonało wpisu, w terminie trzech lat od daty jego dokonania w SIS II weryfikuje potrzebę jego zachowania.
3. Każde państwo członkowskie ustanawia w stosownych przypadkach krótsze terminy weryfikacji, zgodnie ze swoim prawem krajowym.
4. W trakcie okresu weryfikacji państwo członkowskie dokonujące wpisu może, na podstawie wielostronnej i indywidualnej oceny, która podlega rejestracji, podjąć decyzję o dłuższym przechowywaniu wpisu, o ile jest to konieczne dla celów, w których wpis ten został dokonany. W takim przypadku ust. 2 ma zastosowanie również do przedłużenia okresu przechowywania wpisu. Wszelkie informacje o przedłużeniu okresu przechowywania wpisu są przekazywane do CS-SIS.
5. Po upływie okresu weryfikacji, o którym mowa w ust. 2, wpisy usuwane są automatycznie poza przypadkami, gdy państwo członkowskie, które dokonało wpisu, przekazało do CS-SIS informację o przedłużeniu okresu przechowywania wpisu, zgodnie z ust. 4. CS-SIS automatycznie informuje państwa członkowskie z czteromiesięcznym wyprzedzeniem o zaplanowanym usunięciu danych z systemu.
6. Państwa członkowskie przechowują statystyki dotyczące liczby wpisów, których okres przechowywania został przedłużony zgodnie z ust. 4.
Artykuł 30
Uzyskanie obywatelstwa a wpisy
Wpisy dotyczące osoby, która uzyskała obywatelstwo któregokolwiek z państw, których obywatele mogą korzystać z prawa do swobodnego przepływu w obrębie Wspólnoty, są usuwane po stwierdzeniu lub uzyskaniu przez państwo członkowskie, które dokonało wpisu, informacji zgodnie z art. 34, że dana osoba uzyskała takie obywatelstwo.
ROZDZIAŁ V
OGÓLNE ZASADY PRZETWARZANIA DANYCH
Artykuł 31
Przetwarzanie danych SIS II
1. Dane, o których mowa w art. 20 mogą być przetwarzane przez państwa członkowskie do celów odmowy pozwolenia na wjazd lub pobyt na ich terytorium.
2. Dane mogą być kopiowane wyłącznie do celów technicznych, pod warunkiem że takie kopiowanie jest niezbędne do przeprowadzenia bezpośredniego wyszukiwania przez organy określone w art. 27. Do takich kopii mają zastosowanie przepisy niniejszego rozporządzenia. Wpisy dokonywane przez jedno państwo członkowskie nie mogą być kopiowane z jego N. SIS II do innych krajowych plików danych.
3. Kopie techniczne, o których mowa w ust. 2, przekształcane w bazy danych istniejące w trybie off-line mogą być przechowywane przez okres nieprzekraczający 48 godzin. Okres ten może zostać przedłużony w sytuacjach awaryjnych do czasu ich ustania.
Niezależnie od postanowień akapitu pierwszego tworzenie kopii technicznych przekształcanych w bazy danych istniejące w trybie off-line do użytku organów wizowych jest zakazane po upływie roku od chwili, gdy dany organ został z powodzeniem podłączony do infrastruktury łączności systemu informacji wizowej, który ma zostać przewidziany w przyszłym rozporządzeniu dotyczącym systemu informacji wizowej i wymiany danych pomiędzy państwami członkowskimi na temat wiz, z wyjątkiem kopii sporządzonych do użytku jedynie w sytuacjach awaryjnych, gdy sieć pozostaje niedostępna przez ponad 24 godziny. Państwa członkowskie prowadzą aktualny spis takich kopii, który udostępniają ich krajowemu organowi nadzorczemu i zapewniają, by w odniesieniu do takich kopii stosowane były przepisy niniejszego rozporządzenia, a w szczególności przepisy art. 10.
4. Prawo dostępu do danych przyznaje się wyłącznie w granicach kompetencji organów krajowych, o których mowa w art. 27, właściwie upoważnionym pracownikom.
5. Danych nie wolno wykorzystywać do celów administracyjnych. Na zasadzie odstępstwa dane wprowadzane zgodnie z niniejszym rozporządzeniem mogą być wykorzystywane - zgodnie z prawem poszczególnych państw członkowskich - przez organy, o których mowa w art. 27 ust. 3, do wykonywania ich zadań.
6. Dane wprowadzone zgodnie z art. 24 niniejszego rozporządzenia oraz dane o dokumentach dotyczących osób wprowadzone na mocy art. 38 ust. 2 lit d) i e) decyzji 2007/533/WSiSW [4] można wykorzystywać zgodnie z przepisami każdego państwa członkowskiego do celów określonych w art. 27 ust. 3 niniejszego rozporządzenia.
7. Wszelkie przypadki wykorzystywania danych w sposób niezgodny z ust. 1-6 uznaje się zgodnie z prawem krajowym każdego państwa członkowskiego za nadużycie.
8. Każde państwo członkowskie przekazuje organowi zarządzającemu wykaz swoich właściwych organów, które są upoważnione do bezpośredniego wyszukiwania danych zawartych w SIS II zgodnie z niniejszym rozporządzeniem, jak również wszelkie zmiany dotyczące tego wykazu. Wykaz ten określa, z wyszczególnieniem dla każdego organu, jakie dane mogą być wyszukiwane i do jakich celów. Organ zarządzający zapewnia coroczne publikowanie wykazu w Dzienniku Urzędowym Unii Europejskiej.
9. O ile prawo wspólnotowe nie określa szczegółowych przepisów, dane wprowadzane do N. SIS II podlegają prawu każdego państwa członkowskiego.
Artykuł 32
Dane SIS II a pliki krajowe
1. Art. 31 ust. 2 nie narusza prawa państwa członkowskiego do przechowywania w swoich plikach krajowych danych SIS II, w związku z którymi podjęto działanie na jego terytorium. Dane takie są przechowywane w plikach krajowych przez okres nie dłuższy niż trzy lata, chyba że przepisy szczegółowe prawa krajowego przewidują dłuższy okres ich przechowywania.
2. Art. 31 ust. 2 nie narusza prawa państwa członkowskiego do przechowywania w pliku krajowym danych zawartych w konkretnym wpisie dokonanym w SIS II przez to państwo członkowskie.
Artykuł 33
Informacja w przypadku niewykonania wpisu
Jeśli żądane działanie nie może być wykonane, wezwane państwo członkowskie niezwłocznie informuje o tym państwo członkowskie, które dokonało wpisu.
Artykuł 34
Jakość danych przetwarzanych w SIS II
1. Na państwie członkowskim, które dokonało wpisu, spoczywa obowiązek zapewnienia, by dane były dokładne, aktualne i wprowadzane do SIS II zgodnie z prawem.
2. Do zmiany, uzupełniania, korekty, aktualizacji lub usuwania wprowadzonych danych upoważnione jest wyłącznie państwo członkowskie, które dokonało wpisu.
3. Jeżeli państwo członkowskie, inne niż to, które dokonało wpisu, posiada dowody wskazujące, że element danych jest niezgodny ze stanem faktycznym lub jest przechowywany niezgodnie z prawem, informuje o tym, w drodze wymiany informacji uzupełniających, państwo członkowskie, które dokonało wpisu, możliwie szybko i nie później niż dziesięć dni po stwierdzeniu istnienia takich dowodów. Państwo członkowskie, które dokonało wpisu, sprawdza te informacje oraz, jeśli to konieczne, niezwłocznie koryguje lub usuwa zakwestionowane dane.
4. Jeżeli państwa członkowskie w ciągu dwóch miesięcy nie są w stanie osiągnąć porozumienia, państwo członkowskie, które nie dokonało wpisu, przekazuje sprawę Europejskiemu Inspektorowi Ochrony Danych, który wraz z zainteresowanymi krajowymi organami nadzorczymi podejmuje działania mediacyjne.
5. Jeżeli dana osoba twierdzi, że nie jest osobą poszukiwaną na podstawie wpisu, państwa członkowskie wymieniają informacje uzupełniające. Jeżeli wynik kontroli potwierdza, że rzeczywiście chodzi o dwie różne osoby, osoba ta zostaje powiadomiona o przepisach art. 36.
6. Jeśli istnieje już wpis w SIS II dotyczący danej osoby, państwo członkowskie, które dokonuje kolejnego wpisu, uzgadnia jego dokonanie z państwem członkowskim, które dokonało wpisu jako pierwsze. Uzgodnień dokonuje się w drodze wymiany informacji uzupełniających.
Artykuł 35
Rozróżnianie osób o podobnych cechach
Jeżeli przy dokonywaniu nowego wpisu stanie się oczywiste, że w SIS II istnieje już osoba z takim samym elementem opisu tożsamości, zastosowanie ma następująca procedura:
a) biuro SIRENE zwraca się do organu, który wystosował wniosek o dokonanie wpisu, o wyjaśnienie, czy wpis dotyczy tej samej osoby;
b) jeżeli kontrola potwierdzi, że osoba, której dotyczy nowy wpis, oraz osoba już ujęta w SIS II to rzeczywiście ta sama osoba, biuro SIRENE stosuje procedurę dokonywania wielokrotnych wpisów, o której mowa w art. 34 ust. 6. Jeżeli kontrola wykaże, że chodzi o dwie różne osoby, biuro SIRENE przyjmuje wniosek o dokonanie drugiego wpisu, dodając informacje niezbędne do uniknięcia błędnej identyfikacji.
Artykuł 36
Dodatkowe dane wprowadzane w celu rozwiązywania problemów związanych z błędną identyfikacją osób
1. Jeżeli istnieje ryzyko pomylenia osoby, której faktycznie dotyczy wpis, z osobą, której tożsamość jest przedmiotem pomyłki, państwo członkowskie, które dokonało wpisu, uzupełnia wpis za wyraźną zgodą tej drugiej osoby o dane dotyczące tej drugiej osoby w celu uniknięcia negatywnych skutków błędnej identyfikacji.
2. Dane osoby, której tożsamość jest przedmiotem pomyłki, wykorzystywane są wyłącznie w celu:
a) umożliwienia właściwym organom odróżnienia osoby, której tożsamość jest przedmiotem pomyłki, od osoby, której faktycznie dotyczy wpis;
b) umożliwienia osobie, której tożsamość jest przedmiotem pomyłki, udowodnienie swojej tożsamości i ustalenie faktu pomylenia tożsamości.
3. Na użytek niniejszego artykułu jedynie następujące dane mogą być wprowadzane do SIS II i dalej przetwarzane w tym systemie:
a) nazwisko (nazwiska) i imię (imiona), nazwisko (nazwiska) rodowe, poprzednio używane imiona/nazwiska oraz wszelkie pseudonimy, wpisane oddzielnie, jeśli to możliwe;
b) wszelkie szczególne obiektywne cechy fizyczne niepodlegające zmianom;
c) miejsce i data urodzenia;
d) płeć;
e) fotografie;
f) odciski palców;
g) obywatelstwo (obywatelstwa);
h) numer dokumentu (numery dokumentów) tożsamości wraz z datą wydania.
4. Techniczne zasady wpisywania i dalszego przetwarzania danych, o których mowa w ust. 3, są ustalane zgodnie z procedurą, o której mowa w art. 51 ust. 2, bez uszczerbku dla przepisów aktu ustanawiającego organ zarządzający.
5. Dane określone w ust. 3 są usuwane w tym samym czasie, co odpowiadający im wpis, lub wcześniej, jeśli dana osoba zwraca się z takim wnioskiem.
6. Prawo dostępu do danych, o których mowa w ust. 3, przysługuje wyłącznie organom posiadającym prawo dostępu do odpowiadającego im wpisu. Mogą one korzystać z niego wyłącznie w celu uniknięcia błędnej identyfikacji.
Artykuł 37
Odsyłacze do innych wpisów
1. Państwo członkowskie może utworzyć odsyłacz do innych wpisów, których dokonuje w SIS II. Celem utworzenia takiego odsyłacza jest ustanowienie związku pomiędzy co najmniej dwoma wpisami.
2. Utworzenie odsyłacza nie wpływa na konkretne działanie, jakie należy podjąć na podstawie każdego z tak połączonych wpisów, ani na okres przechowywania każdego z tak połączonych wpisów.
3. Utworzenie odsyłacza nie wpływa na prawa dostępu przewidziane w niniejszym rozporządzeniu. Organy nieposiadające prawa dostępu do niektórych kategorii wpisów nie mogą widzieć odsyłacza do wpisu, do którego nie mają dostępu.
4. Państwo członkowskie tworzy odsyłacz do innych wpisów jedynie wtedy, gdy jest to podyktowane wyraźną potrzebą operacyjną.
5. Państwo członkowskie może tworzyć odsyłacze zgodnie ze swoimi przepisami krajowymi pod warunkiem przestrzegania zasad określonych w niniejszym artykule.
6. Jeżeli państwo członkowskie uzna, że utworzenie przez inne państwo członkowskie odsyłacza do innego wpisu jest niezgodne z jego prawem krajowym lub zobowiązaniami międzynarodowymi, może podjąć niezbędne środki, by uniemożliwić dostęp do tego odsyłacza ze swojego terytorium lub uniemożliwić dostęp do niego swoim organom znajdującym się poza jego terytorium.
7. Technicznie zasady tworzenia odsyłaczy do innych wpisów są przyjmowane zgodnie z procedurą, o której mowa w art. 51 ust. 2, bez uszczerbku dla przepisów aktu ustanawiającego organ zarządzający.
Artykuł 38
Cel i okres przechowywania informacji uzupełniających
1. Państwa członkowskie przechowują odniesienia do decyzji, które są podstawą wpisu, w biurze SIRENE w celu ułatwienia wymiany informacji uzupełniających.
2. Dane osobowe przechowywane w aktach biura SIRENE w wyniku wymiany informacji są przechowywane wyłącznie przez okres wymagany do osiągnięcia celów, w których zostały dostarczone. Są one usuwane najpóźniej po upływie roku od momentu usunięcia związanego z nimi wpisu z SIS II.
3. Ust. 2 nie narusza prawa państwa członkowskiego do przechowywania w plikach krajowych danych dotyczących poszczególnych wpisów, których same dokonały, lub wpisów, w związku z którymi podjęto działania na jego terytorium. Okres przechowywania takich danych we wspomnianych aktach reguluje prawo krajowe.
Artykuł 39
Przekazywanie danych osobowych stronom trzecim
Dane przetwarzane w SIS II zgodnie z niniejszym rozporządzeniem nie są przekazywane ani udostępniane państwom trzecim ani organizacjom międzynarodowym.
ROZDZIAŁ VI
OCHRONA DANYCH
Artykuł 40
Przetwarzanie wrażliwych kategorii danych
Zabronione jest przetwarzanie danych należących do kategorii wymienionych w art. 8 ust. 1 dyrektywy 95/46/WE.
Artykuł 41
Prawo dostępu do danych, korekty nieścisłości oraz usunięcia danych wprowadzonych niezgodnie z prawem
1. Prawo osób do dostępu do danych, które ich dotyczą, wprowadzonych do SIS II zgodnie z niniejszym rozporządzeniem, wykonywane jest zgodnie z prawem państwa członkowskiego, wobec którego powołują się one na to prawo.
2. Jeżeli prawo krajowe tak stanowi, krajowy organ nadzorczy decyduje, czy informacje mają być podane do wiadomości oraz zgodnie z jakimi procedurami.
3. Państwo członkowskie, inne niż to, które dokonało wpisu, może przekazać informację dotyczącą takich danych tylko w przypadku, gdy uprzednio umożliwiło państwu członkowskiemu, które dokonało wpisu, zajęcie w tej sprawie stanowiska. Umożliwienie zajęcia stanowiska następuje w drodze wymiany informacji uzupełniających.
4. Informacje nie są przekazywane osobie, której dotyczą dane, jeżeli jest to konieczne do realizacji uprawnionych działań w związku z wpisem lub dla ochrony praw i wolności osób trzecich.
5. Każdy ma prawo do żądania, by dotyczące go dane niezgodne ze stanem faktycznym zostały poprawione, a dotyczące go dane przechowywane z naruszeniem prawa usunięte.
6. Dana osoba informowana jest możliwie szybko, a w każdym razie nie później niż 60 dni od daty złożenia przez nią wniosku o dostęp, lub wcześniej, jeżeli prawo krajowe przewiduje krótszy okres.
7. O działaniach podjętych po skorzystaniu przez daną osobę z prawa do korekty i usunięcia danych, jest ona informowana możliwie szybko, a w każdym razie nie później niż trzy miesiące od daty złożenia przez nią wniosku o korektę lub usunięcie danych lub wcześniej, jeżeli prawo krajowe przewiduje krótszy okres.
Artykuł 42
Prawo do informacji
1. Obywatele państwa trzeciego, których dotyczy wpis dokonany zgodnie z niniejszym rozporządzeniem, otrzymują informacje o wpisie zgodnie z art. 10 i 11 dyrektywy 95/46/WE. Informacje te są przekazywane na piśmie wraz z kopią decyzji krajowej, o której mowa w art. 24 ust. 1 i która stanowi podstawę dokonania wpisu lub wraz z odesłaniem do takiej decyzji.
2. Informacje te w żadnym przypadku nie są przekazywane,
a) jeżeli
(i) dane osobowe nie zostały uzyskane od danego obywatela państwa trzeciego;
oraz
(ii) przekazanie tych informacji okazuje się niemożliwe lub wymagałoby nieproporcjonalnego nakładu pracy;
b) jeżeli dany obywatel państwa trzeciego posiada już te informacje;
c) jeżeli prawo krajowe pozwala ograniczyć prawo do informacji, w szczególności ze względu na ochronę bezpieczeństwa narodowego, obronność kraju, bezpieczeństwo publiczne oraz w celu przeciwdziałania, wykrywania, ścigania i karania przestępstw.
Artykuł 43
Środki odwoławcze
1. Każdy może wystąpić do sądów lub organów właściwych na mocy prawa krajowego któregokolwiek z państw członkowskich z wnioskiem o dostęp do informacji, skorygowanie, usunięcie lub uzyskanie informacji lub o odszkodowanie w związku z dotyczącym go wpisem.
2. Państwa członkowskie zobowiązują się wzajemnie do wykonywania ostatecznych decyzji wydanych przez sądy lub organy, o których mowa w ust. 1, bez uszczerbku dla przepisów art. 48.
3. Przepisy dotyczące środków odwoławczych, o których mowa w niniejszym artykule, są poddawane ocenie przez Komisję w terminie do ....
Artykuł 44
Nadzór nad N. SIS II
1. Organ lub organy wyznaczone w każdym państwie członkowskim, którym powierzono uprawnienia określone w art. 28 dyrektywy 95/46/WE, („krajowy organ nadzorczy”) niezależnie nadzorują, czy dane osobowe zawarte w SIS II są przetwarzane na jego terytorium i przekazywane z jego terytorium zgodnie z prawem oraz nadzorują wymianę i dalsze przetwarzanie informacji uzupełniających.
2. Krajowy organ nadzorczy zapewnia, aby co najmniej co cztery lata przeprowadzany był audyt operacji przetwarzania danych w ramach ich N. SIS II zgodny z międzynarodowymi standardami audytu.
3. Państwa członkowskie zapewniają, by krajowy organ nadzorczy dysponował zasobami wystarczającymi do wykonania zadań powierzonych mu na mocy niniejszego rozporządzenia.
Artykuł 45
Nadzór nad organem zarządzającym
1. Europejski Inspektor Ochrony Danych kontroluje, czy działania organu zarządzającego w zakresie przetwarzania danych wykonywane są zgodnie z niniejszym rozporządzeniem. Zastosowanie mają odpowiednio obowiązki i uprawnienia określone w art. 46 i 47 rozporządzenia (WE) nr 45/2001.
2. Europejski Inspektor Ochrony Danych zapewnia, by co najmniej co cztery lata przeprowadzany był audyt działań organu zarządzającego w zakresie przetwarzania danych osobowych zgodny z międzynarodowymi standardami audytu. Sprawozdanie z takiego audytu przesyłane jest Parlamentowi Europejskiemu, Radzie, organowi zarządzającemu, Komisji i krajowym organom nadzorczym. Przed przyjęciem sprawozdania umożliwia organowi zarządzającemu przedstawienie uwag.
Artykuł 46
Współpraca krajowych organów nadzorczych z Europejskim Inspektorem Ochrony Danych
1. Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych, działając w ramach swoich kompetencji, współpracują czynnie w ramach swoich zadań i zapewniają skoordynowany nadzór nad SIS II.
2. W zależności od potrzeb i w ramach swoich kompetencji obie strony wymieniają istotne informacje, wspomagają się wzajemnie w przeprowadzaniu kontroli i inspekcji, analizują trudności w zakresie wykładni lub stosowania niniejszego rozporządzenia, badają problemy związane ze sprawowaniem niezależnego nadzoru lub z wykonywaniem praw osób, których dotyczą dane, sporządzają uzgodnione wnioski w sprawie wspólnych rozwiązań problemów oraz upowszechniają wiedzę o uprawnieniach w zakresie ochrony danych.
3. Krajowe organy nadzorcze oraz Europejski Pełnomocnik ds. Ochrony Danych spotykają się w tym celu przynajmniej dwa razy do roku. Koszty tych spotkań i ich obsługa leżą w gestii Europejskiego Inspektora Ochrony Danych. Podczas pierwszego spotkania zostaje przyjęty regulamin wewnętrzny. Metody dalszych prac określane są wspólnie, zależnie od potrzeb. Wspólne sprawozdanie z działalności jest przesyłane co dwa lata Parlamentowi Europejskiemu, Radzie, Komisji i organowi zarządzającemu.
Artykuł 47
Ochrona danych w okresie przejściowym
Jeżeli w okresie przejściowym Komisja powierza swoje obowiązki innemu organowi lub organom zgodnie z art. 15 ust. 4, zapewnia ona Europejskiemu Inspektorowi Ochrony Danych prawo oraz możliwość pełnego wykonywania jego zadań, w tym przeprowadzania kontroli na miejscu oraz wykonywania wszelkich innych powierzonych mu uprawnień na mocy art. 47 rozporządzenia (WE) nr 45/2001.
ROZDZIAŁ VII
ODPOWIEDZIALNOŚĆ PRAWNA I SANKCJE
Artykuł 48
Odpowiedzialność
1. Każde państwo członkowskie ponosi odpowiedzialność, zgodnie ze swoim prawem krajowym, za wszelkie szkody wyrządzone danej osobie w związku z użytkowaniem N. SIS II. Przepis ten ma również zastosowanie do szkód wyrządzonych przez państwo członkowskie, które dokonało wpisu, jeżeli państwo to wprowadziło dane niezgodne ze stanem faktycznym lub przechowuje dane w sposób niezgodny z prawem.
2. Jeżeli państwo członkowskie, przeciwko któremu wniesione zostało powództwo, nie jest państwem członkowskim, które dokonało wpisu, to państwo, które dokonało wpisu, jest zobowiązane do zwrotu, na wniosek państwa pozwanego, wypłaconego odszkodowania, chyba że państwo członkowskie domagające się zwrotu korzystało z przedmiotowych danych z naruszeniem niniejszego rozporządzenia.
3. W przypadku naruszenia przez państwo członkowskie swoich obowiązków wynikających z niniejszego rozporządzenia i spowodowania tym samym szkody w SIS II, ponosi ono odpowiedzialność za tę szkodę, chyba że organ zarządzający lub inne państwo członkowskie uczestniczące w SIS II nie podjęły rozsądnych kroków, by zapobiec wystąpieniu szkody lub zminimalizować jej rozmiaru.
Artykuł 49
Sankcje
Państwa członkowskie zapewniają, aby wszelkie przypadki nadużycia danych wprowadzonych do SIS II lub wymiany informacji uzupełniających z naruszeniem niniejszego rozporządzenia podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom, zgodnie z prawem krajowym.
ROZDZIAŁ VIII
PRZEPISY KOŃCOWE
Artykuł 50
Monitorowanie i statystyka
1. Organ zarządzający zapewnia, by wprowadzono procedury pozwalające kontrolować, na ile SIS II służy swojemu przeznaczeniu, pod kątem wyników, opłacalności, bezpieczeństwa i jakości usług.
2. Do celów prac konserwacyjno-technicznych, przygotowywania sprawozdań i sporządzania statystyk organ zarządzający posiada dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych wykonywanymi w centralnym SIS II.
3. Organ zarządzający publikuje co roku statystyki pokazujące liczbę rekordów przypadających na daną kategorię wpisów, liczbę uzyskanych w systemie potwierdzeń przypadających na daną kategorię wpisów oraz liczbę wejść do SIS II, ogółem oraz w rozbiciu na poszczególne państwa członkowskie.
4. Dwa lata po rozpoczęciu eksploatacji SIS II, a następnie co dwa lata organ zarządzający przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie dotyczące technicznej sprawności centralnego SIS II i infrastruktury łączności, w tym ich bezpieczeństwa, oraz dwustronnej i wielostronnej wymiany informacji uzupełniających pomiędzy państwami członkowskimi.
5. Trzy lata po rozpoczęciu eksploatacji SIS II, a następnie co cztery lata Komisja sporządza ogólną ocenę centralnego SIS II oraz dwustronnej i wielostronnej wymiany informacji uzupełniających pomiędzy państwami członkowskimi. W takiej ogólnej ocenie zawierana jest analiza osiągniętych wyników w zestawieniu z celami i określa się na ile wciąż aktualne są pierwotne przesłanki, w jaki sposób niniejsze rozporządzenie stosowane jest do centralnego SIS II, na ile bezpieczny jest centralny SIS II i jakie będą konsekwencje dla przyszłych operacji. Komisja przekazuje ocenę Parlamentowi Europejskiemu i Radzie.
6. Państwa członkowskie dostarczają organowi zarządzającemu i Komisji informacji niezbędnych do sporządzania sprawozdań, o których mowa w ust. 3, 4 i 5.
7. Organ zarządzający dostarcza Komisji informacji niezbędnych do sporządzania ogólnych ocen, o których mowa w ust. 5.
8. W okresie przejściowym, do czasu podjęcia obowiązków przez organ zarządzający, za sporządzanie i przekazywanie sprawozdań, o których mowa w ust. 3 i 4, odpowiedzialna jest Komisja.
Artykuł 51
Komitet
1. Komisja jest wspierana przez komitet.
2. W przypadku odesłania do niniejszego ustępu zastosowanie mają art. 5 i 7 decyzji 1999/468/WE, z uwzględnieniem przepisów jej art. 8.
Okres przewidziany w art. 5 ust. 6 decyzji 1999/468/WE wynosi trzy miesiące.
3. Komitet sprawuje swoje funkcje od dnia wejścia w życie niniejszego rozporządzenia.
Artykuł 52
Zmiany w postanowieniach dorobku Schengen
1. Z dniem, o którym mowa w art. 55 ust. 2, w kwestiach wchodzących w zakres Traktatu niniejsze rozporządzenie zastępuje artykuły 92-119 Konwencji z Schengen, z wyjątkiem art. 102a tej konwencji.
2. Z dniem, o którym mowa w art. 55 ust. 2, zastępuje ono także następujące przepisy dorobku Schengen, mające na celu wprowadzenie w życie powyższych artykułów (20):
a) decyzja Komitetu Wykonawczego z dnia 14 grudnia 1993 r. w sprawie rozporządzenia finansowego dotyczącego kosztów budowy i eksploatacji systemu informacyjnego Schengen (C. SIS) (SCH/Com-ex (93) 16);
b) decyzja Komitetu Wykonawczego z dnia 7 października 1997 r. w sprawie rozwoju SIS (SCH/Com-ex (97) 24);
c) decyzja Komitetu Wykonawczego z dnia 15 grudnia 1997 r. zmieniająca rozporządzenie finansowe w sprawie systemu C. SIS (SCH/Com-ex (97) 35);
d) decyzja Komitetu Wykonawczego z dnia 21 kwietnia 1998 r. w sprawie C. SIS dla 15/18 przyłączeń (SCH/Com-ex (98) 11);
e) decyzja Komitetu Wykonawczego z dnia 28 kwietnia 1999 r. w sprawie wydatków na budowę C. SIS (SCH/Com-ex (99) 4);
f) decyzja Komitetu Wykonawczego z dnia 28 kwietnia 1999 r. w sprawie uaktualnienia podręcznika SIRENE (SCH/Com-ex (99) 5);
g) deklaracja Komitetu Wykonawczego z dnia 18 kwietnia 1996 r. definiująca pojęcie cudzoziemca (SCH/Com-ex (96) dekl. 5);
h) deklaracja Komitetu Wykonawczego z dnia 28 kwietnia 1999 w sprawie struktury SIS (SCH/Com-ex (99) dekl. 2 zmieniona);
i) decyzja Komitetu Wykonawczego z dnia 7 października 1997 r. w sprawie udziału Norwegii i Islandii w kosztach budowy i eksploatacji C. SIS (SCH/Com-ex (97) 18).
3. W kwestiach objętych zakresem stosowania Traktatu, odesłania do zastąpionych artykułów konwencji z Schengen i odpowiednich przepisów dorobku Schengen mających na celu wykonanie tych artykułów uznaje się za odesłania do niniejszego rozporządzenia.
Artykuł 53
Uchylenie
Z dniem, o którym mowa w art. 55 ust. 2, uchyla się rozporządzenie (WE) nr 378/2004, rozporządzenie (WE) nr 871/2004, decyzję 2005/451/WSiSW, decyzję 2005/728/WSiSW i decyzję 2006/628/WE.
Artykuł 54
Okres przejściowy i budżet
1. Wpisy są przenoszone z SIS 1+ do SIS II. Państwa członkowskie zapewniają, traktując priorytetowo wpisy dotyczące osób, by treść wpisów przenoszonych z SIS 1+ do SIS II możliwie szybko i nie później niż w terminie trzech lat od dnia, o którym mowa w art. 55 ust. 2, była zgodna z przepisami niniejszego rozporządzenia. W okresie przejściowym państwa członkowskie mogą nadal stosować postanowienia art. 94 i 96 Konwencji z Schengen do treści wpisów przenoszonych z SIS 1 + do SIS II, z zastrzeżeniem następujących zasad:
a) jeżeli nastąpi zmiana, uzupełnienie, korekta lub aktualizacja treści wpisu przeniesionego z SIS 1+ do SIS II, państwa członkowskie zapewniają, by wpis był zgodny z przepisami niniejszego rozporządzenia od momentu jego zmiany, uzupełnienia, korekty lub aktualizacji;
b) jeżeli system potwierdzi istnienie wpisu przeniesionego z SIS 1+ do SIS II, państwa członkowskie sprawdzają natychmiast, czy wpis taki jest zgodny z przepisami niniejszego rozporządzenia, nie opóźniając przy tym podjęcia działań, do których wpis ten obliguje.
2. Część budżetu pozostała w dniu określonym zgodnie z art. 55 ust. 2, zatwierdzona zgodnie z art. 119 Konwencji z Schengen, zostanie zwrócona państwom członkowskim. Kwoty podlegające zwrotowi są obliczane na podstawie wpłat państw członkowskich, według decyzji Komitetu Wykonawczego z dnia 14 grudnia 1993 r. w sprawie rozporządzenia finansowego dotyczącego kosztów budowy i eksploatacji systemu informacyjnego Schengen.
3. W okresie przejściowym, o którym mowa w art. 15 ust. 4, odniesienia do organu zarządzającego w niniejszym rozporządzeniu uznaje się za odnoszące się do Komisji.
Artykuł 55
Wejście w życie, stosowanie i przejście z jednego systemu do drugiego
1. Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
2. Do państw członkowskich uczestniczących w SIS 1+ ma ono zastosowanie począwszy od dat, które zostaną określone przez Radę na podstawie jednomyślnej decyzji jej członków, reprezentantów rządów państw członkowskich uczestniczących w SIS 1+.
3. Daty, o których mowa w ust. 2, są ustalane, gdy:
a) zostaną przyjęte niezbędne środki wykonawcze;
b) wszystkie państwa członkowskie w pełni uczestniczące w SIS 1+ poinformują Komisję, że dokonały uzgodnień technicznych i prawnych niezbędnych do przetwarzania danych zawartych w SIS II oraz do wymiany informacji uzupełniających;
c) Komisja ogłosi, że kompleksowe testy przeprowadzane przez Komisję wspólnie z państwami członkowskimi zakończyły się pomyślnie, a organy przygotowawcze Rady dokonają walidacji przedstawionych wyników testów i potwierdzą, że sprawność systemu SIS II jest co najmniej równoważna sprawności osiąganej przez SIS 1 +;
d) Komisja dokona niezbędnych uzgodnień technicznych umożliwiających połączenie centralnego SIS II z N. SIS II odnośnych państw członkowskich.
4. Komisja informuje Parlament Europejski o wynikach testu przeprowadzonego zgodnie z ust. 3 lit. c).
5. Każda decyzja Rady podjęta zgodnie z ust. 2 podlega publikacji w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatem ustanawiającym Wspólnotę Europejską.
Sporządzono w Brukseli, z dnia 20 grudnia 2006 r.
W imieniu Parlamentu Europejskiego | W imieniu Rady |
J. BORRELL FONTELLES | J. KORKEAOJA |
Przewodniczący | Przewodniczący |
|
(1) Opinia Parlamentu Europejskiego z dnia 25 października 2006 r. (dotychczas nieopublikowana w Dzienniku Urzędowym), oraz decyzja Rady z 19 grudnia 2006 r. (dotychczas nieopublikowana w Dzienniku Urzędowym).
(2) Dz.U. L 239 z 22.9.2000, str. 19. Konwencja ostatnio zmieniona rozporządzeniem (WE) nr 1160/2005 (Dz.U. L 191 z 22.7.2005, str. 18).
(3) Dz.U. L 328 z 13.12.2001, str. 4.
(4) Dz.U. L 328 z 13.12.2001, str. 1.
(5) Dz.U. L 205 z 07.08.2007, str. 63.
(6) Dz.U. L 281 z 23.11.1995, str. 31.
(7) Dz.U. L 8 z 12.1.2001, str. 1.
(8) Dz.U. L 12 z 17.1.2004, str. 47.
(9) Dz.U. L 184 z 17.7.1999, str. 23. Decyzja zmieniona decyzją 2006/512/WE (Dz.U. L 200 z 22.7.2006, str. 11).
(10) Dz.U. L 131 z 1.6.2000, str. 43.
(11) Dz.U. L 64 z 7.3.2002, str. 20.
(12) Dz.U. L 176 z 10.7.1999, str. 36.
(13) Dz.U. L 176 z 10.7.1999, str. 31.
(14) Dz.U. L 176 z 10.7.1999, str. 53.
(15) Decyzja Rady 2004/849/WE z dnia 25 października 2004 r. w sprawie podpisania w imieniu Unii Europejskiej oraz tymczasowego stosowania niektórych postanowień Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 368 z 15.12.2004, str. 26).
(16) Decyzja Rady 2004/860/WE z dnia 25 października 2004 r. w sprawie podpisania w imieniu Wspólnoty Europejskiej oraz tymczasowego stosowania niektórych postanowień Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 370 z 17.12.2004, str. 78).
(17) Dz.U. L 248 z 16.9.2002, str. 1.
(18) Dz.U. L 158 z 30.4.2004, str. 77.
(19) Dz.U. L 105 z 13.4.2006, str. 1.
(20) Dz.U. L 239 z 22.9.2000, str. 439.
[1] Motyw 3 w brzmieniu ustalonym przez sprostowanie do rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 23 z 29.01.2015, str. 19).
[2] Przypis 5 w brzmieniu ustalonym przez sprostowanie do rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 23 z 29.01.2015, str. 19).
[3] Art. 27 ust. 3 w brzmieniu ustalonym przez sprostowanie do rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 23 z 29.01.2015, str. 19).
[4] Art. 31 ust. 6 w brzmieniu ustalonym przez sprostowanie do rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 23 z 29.01.2015, str. 19).
- Data ogłoszenia: 2006-12-28
- Data wejścia w życie: 2007-01-17
- Data obowiązywania: 2018-12-27
- Sprostowanie do rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II)
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011
REKLAMA
Akty ujednolicone
REKLAMA
REKLAMA