REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

Akty ujednolicone - rok 2018 poz. 99

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2018/1726

z dnia 14 listopada 2018 r.

w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011

Tekst pierwotny

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 74, art. 77 ust. 2 lit. a) i b), art. 78 ust. 2 lit. e), art. 79 ust. 2 lit. c), art. 82 ust. 1 lit. d), art. 85 ust. 1, art. 87 ust. 2 lit. a) oraz art. 88 ust. 2,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (1),

a także mając na uwadze, co następuje:

(1) System Informacyjny Schengen (SIS II) został ustanowiony rozporządzeniem (WE) nr 1987/2006 Parlamentu Europejskiego i Rady (2) oraz decyzją Rady 2007/533/WSiSW (3). Rozporządzenie (WE) nr 1987/2006 i decyzja 2007/533/WSiSW przewidują, że za zarządzanie operacyjne systemem centralnym SIS II (zwanym dalej "centralnym SIS II") w okresie przejściowym ma odpowiadać Komisja. Po zakończeniu okresu przejściowego za zarządzanie operacyjne centralnym SIS II oraz niektórymi elementami infrastruktury łączności ma odpowiadać organ zarządzający.

(2) Wizowy system informacyjny (VIS) został ustanowiony decyzją Rady 2004/512/WE (4). Rozporządzenie (WE) nr 767/2008 Parlamentu Europejskiego i Rady (5) stanowi, że za zarządzanie operacyjne VIS w okresie przejściowym ma odpowiadać Komisja. Po zakończeniu okresu przejściowego za zarządzanie operacyjne systemem centralnym VIS i interfejsami krajowymi oraz niektórymi elementami infrastruktury łączności ma odpowiadać organ zarządzający.

(3) Eurodac ustanowiono w rozporządzeniu Rady (WE) nr 2725/2000 (6). Rozporządzenie Rady (WE) nr 407/2002 (7) ustanowiło stosowne przepisy wykonawcze. Te akty prawne zostały uchylone i zastąpione rozporządzeniem (UE) nr 603/2013 Parlamentu Europejskiego i Rady (8) ze skutkiem od 20 lipca 2015 r.

(4) Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, powszechnie zwana eu-LISA, została ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 (9) w celu zapewnienia zarządzania operacyjnego systemem SIS, VIS i Eurodac oraz niektórymi elementami ich infrastruktur łączności oraz ewentualnie także innymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, z zastrzeżeniem przyjęcia odrębnych unijnych aktów prawnych. Rozporządzenie (UE) nr 1077/2011 zostało zmienione rozporządzeniem (UE) nr 603/2013 w celu odzwierciedlenia zmian wprowadzonych do systemu Eurodac.

(5) Ponieważ organ zarządzający powinien posiadać autonomię prawną, administracyjną i finansową, dlatego ustanowiono go w formie agencji regulacyjnej (zwanej dalej "Agencją") posiadającej osobowość prawną. Stosownie do uzgodnień, siedziba Agencji została ustanowiona w Tallinie, w Estonii. Jednak z uwagi na fakt, iż zadania związane z rozwojem technicznym i przygotowaniami do zarządzania operacyjnego SIS II i VIS są prowadzone w Strasburgu, we Francji, a obiekt zapasowy tych systemów został umieszczony w Sankt Johann im Pongau, w Austrii, zgodnie z lokalizacjami systemów SIS II i VIS ustanowionymi na mocy stosownych unijnych aktów prawnych, nie należy zmieniać tego stanu rzeczy. Te dwie lokalizacje powinny również pozostać miejscami, w których - odpowiednio - prowadzone są działania związane z zarządzaniem operacyjnym Eurodac oraz gdzie znajduje się obiekt zapasowy Eurodac. Te dwie lokalizacje powinny również być miejscami - odpowiednio - rozwoju technicznego innych wielkoskalowych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości i operacyjnego zarządzania nimi oraz lokalizacji obiektu zapasowego zdolnego zapewnić funkcjonowanie wielkoskalowego systemu informatycznego w przypadku awarii tego wielkoskalowego systemu informatycznego. Aby zapewnić maksymalne wykorzystywanie obiektu zapasowego, obiekt ten mógłby również być wykorzystywany do równoczesnej obsługi systemów, przy jednoczesnym spełnieniu warunku podtrzymania zdolności działania w przypadku awarii jednego lub większej liczby systemów. Ze względu na wysoki poziom bezpieczeństwa, dostępności oraz kluczowe znaczenie systemów, w przypadku gdy potencjał hostingowy istniejących centrów technicznych stałby się niewystarczający, zarząd Agencji (zwany dalej "zarządem") powinien mieć możliwość zaproponowania, w przypadku gdy jest to uzasadnione w oparciu o ocenę skutków oraz analizę kosztów i korzyści, stworzenia drugiego odrębnego centrum technicznego w Strasburgu albo w Sankt Johann im Pongau, albo, w razie potrzeby, w obu tych miejscach w celu zapewnienia hostingu tych systemów. Przed powiadomieniem Parlamentu Europejskiego i Rady (zwanych dalej "władzą budżetową") o zamiarze zrealizowania jakiegokolwiek projektu związanego z nieruchomością zarząd powinien skonsultować się z Komisją i uwzględnić jej opinię.

(6) Z chwilą podjęcia obowiązków w dniu 1 grudnia 2012 r. Agencja przejęła zadania powierzone organowi zarządzającemu w odniesieniu do VIS na mocy rozporządzenia (WE) nr 767/2008 i decyzji Rady 2008/633/WSiSW (10). W kwietniu 2013 r. Agencja przejęła również zadania powierzone organowi zarządzającemu w odniesieniu do systemu SIS II na mocy rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW, po uruchomieniu systemu, a w czerwcu 2013 r. przejęła zadania powierzone Komisji w odniesieniu do Eurodac zgodnie z rozporządzeniami (WE) nr 2725/2000 i (WE) nr 407/2002.

(7) Pierwsza ocena pracy Agencji przeprowadzona w latach 2015-2016 na podstawie niezależnej oceny zewnętrznej wykazała, że Agencja skutecznie zapewnia zarządzanie operacyjne wielkoskalowymi systemami informatycznymi oraz wypełnia inne powierzone jej zadania, lecz także że w rozporządzeniu (UE) nr 1077/2011 potrzeba szeregu zmian, takich jak przekazanie Agencji zadań z zakresu infrastruktury łączności pozostających w gestii Komisji. Opierając się na tej zewnętrznej ocenie, Komisja wzięła pod uwagę zmiany polityczne, prawne oraz zmiany okoliczności faktycznych i zaproponowała, w szczególności w swoim sprawozdaniu z dnia 29 czerwca 2017 r. dotyczącym działania Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) (zwanym dalej "sprawozdaniem z oceny"), aby zakres uprawnień Agencji został rozszerzony na wykonywanie zadań wynikających z przyjęcia przez współprawodawców wniosków ustawodawczych powierzających Agencji nowe systemy oraz zadań, o których mowa w komunikacie Komisji z dnia 6 kwietnia 2016 r. zatytułowanym "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa", w sprawozdaniu końcowym grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności z dnia 11 maja 2017 r. oraz w komunikacie Komisji z dnia 16 maja 2017 r. zatytułowanym "Siódme sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa", pod warunkiem przyjęcia w stosownych przypadkach odpowiednich unijnych aktów prawnych. Agencji powinno się w szczególności powierzyć zadanie wypracowywania rozwiązań w zakresie interoperacyjności, określonych w komunikacie z dnia 6 kwietnia 2016 r. jako zdolność systemów informacyjnych do wymiany danych oraz do umożliwienia dzielenia się informacjami. W stosownych przypadkach we wszelkich wykonywanych działaniach w zakresie interoperacyjności należy się kierować komunikatem Komisji z dnia 23 marca 2017 r. zatytułowanym "Europejskie ramy interoperacyjności - strategia wdrażania". Załącznik II do tego komunikatu przewiduje ogólne wytyczne, zalecenia i najlepsze praktyki dla osiągnięcia interoperacyjności oraz przynajmniej stworzenia środowiska umożliwiającego stworzenie większej interoperacyjności przy projektowaniu i wdrażaniu europejskich usług publicznych oraz zarządzaniu nimi.

(8) W sprawozdaniu z oceny stwierdzono również, że zakres uprawnień Agencji powinien zostać rozszerzony w celu umożliwienia jej doradzania państwom członkowskim w zakresie połączenia systemów krajowych z systemami centralnymi wielkoskalowych systemów informatycznych, którymi Agencja zarządza (zwanymi dalej "systemami") oraz w razie potrzeby świadczenia pomocy i wsparcia ad hoc, a także świadczenia pomocy i wsparcia służbom Komisji w kwestiach technicznych związanych z nowymi systemami.

(9) Należy powierzyć Agencji przygotowywanie i rozwijanie systemu wjazdu/wyjazdu (EES) ustanowionego rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2017/2226 (11) oraz zarządzanie operacyjne tym systemem.

(10) Należy również powierzyć Agencji zarządzanie operacyjne osobnym bezpiecznym kanałem transmisji elektronicznej zwanym DubliNet, ustanowionym na mocy art. 18 rozporządzenia Komisji (WE) nr 1560/2003 (12), z którego organy państw członkowskich właściwe w sprawach azylu powinny korzystać do celów wymiany informacji o osobach ubiegających się o ochronę międzynarodową.

(11) Ponadto należy powierzyć Agencji przygotowywanie i rozwijanie europejskiego systemu informacji o podróży i zezwoleń na podróż (ETIAS) ustanowionego rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1284 (13) oraz operacyjne zarządzanie nim.

(12) Główną rolą Agencji powinno być nadal wykonywanie zadań z zakresu zarządzania operacyjnego systemów SIS II, VIS, Eurodac, EES, DublinNet, ETIAS, a także, jeśli zostanie tak postanowione, innymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Agencja powinna także odpowiadać za środki techniczne, które są niezbędne do wykonywania nałożonych na nią nienormatywnych zadań. Obowiązki te powinny pozostawać bez uszczerbku dla zadań normatywnych zastrzeżonych dla samej Komisji lub dla Komisji wspomaganej przez odpowiedni komitet w odpowiednich unijnych aktach prawnych regulujących systemy.

(13) Agencja powinna być w stanie wdrażać rozwiązania techniczne służące spełnieniu wymogów dostępności określonych w unijnych aktach prawnych regulujących systemy, w pełni przestrzegając przy tym przepisów szczególnych tych aktów w odniesieniu do architektury technicznej danych systemów. W przypadku gdy te rozwiązania techniczne wymagają zduplikowania systemu lub elementów systemu, należy przeprowadzić niezależną ocenę skutków oraz analizę kosztów i korzyści, a decyzję powinien podjąć zarząd po zasięgnięciu opinii Komisji.

Ocena wpływu powinna również obejmować analizę potrzeb istniejących centrów technicznych w zakresie hostingu, związanych z rozwijaniem takich rozwiązań technicznych, a także analizę ewentualnych zagrożeń wynikających z aktualnej konfiguracji operacyjnej.

(14) Nie jest już uzasadnione, aby w gestii Komisji pozostawały niektóre zadania związane z infrastrukturą łączności systemów, dlatego zadania te powinny zostać przekazane Agencji, aby poprawić spójność zarządzania infrastrukturą łączności. Jednakże w przypadku systemów korzystających z EuroDomain - zabezpieczonej infrastruktury łączności zapewnianej przez TESTA-ng (nowej generacji transeuropejską telematyczną sieć komunikacyjną między administracjami), utworzonej jako część programu ISA ustanowionego decyzją Parlamentu Europejskiego i Rady nr 9922/2009/WE (14) oraz kontynuowanej jako część programu ISA2 ustanowionego decyzją Parlamentu Europejskiego i Rady (UE) 2015/2240 (15), zadania z zakresu wykonywania budżetu, nabywania i odnawiania oraz kwestii umownych powinny pozostać w gestii Komisji.

(15) Agencja powinna mieć możliwość powierzenia zadań związanych z dostarczaniem, tworzeniem, utrzymywaniem i monitorowaniem infrastruktury łączności podmiotom lub instytucjom zewnętrznym z sektora prywatnego zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 (16). Agencja powinna dysponować wystarczającymi zasobami budżetowymi i kadrowymi, aby w jak największym stopniu ograniczyć konieczność zlecania podwykonawstwa swoich zadań i obowiązków podmiotom lub instytucjom zewnętrznym z sektora prywatnego.

(16) Agencja powinna nadal wykonywać zadania związane ze szkoleniami w zakresie technicznego użytkowania systemów SIS II, VIS i Eurodac oraz innych systemów powierzanych jej w przyszłości.

(17) Aby pomóc w kształtowaniu opartej na dowodach unijnej polityki w dziedzinie migracji i bezpieczeństwa oraz w monitorowaniu prawidłowego funkcjonowania systemów, Agencja powinna zestawiać i publikować statystyki, opracowywać sprawozdania statystyczne i udostępniać je stosownym podmiotom zgodnie z unijnymi aktami prawnymi regulującymi te systemy, na przykład w celu monitorowania wykonania rozporządzenia Rady (UE) nr 1053/2013 (17) i na potrzeby przeprowadzania analizy ryzyka i oceny narażenia zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/1624 (18).

(18) Powinno być możliwe nałożenie na Agencję odpowiedzialności za przygotowywanie i rozwijanie dodatkowych wielkoskalowych systemów informatycznych oraz za zarządzanie operacyjne tymi systemami na podstawie art. 67-89 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE). Przykładami takich systemów mogłyby być scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (system ECRIS-TCN) lub skomputeryzowany system łączności transgranicznej w postępowaniach cywilnych i karnych (e-CODEX). Takie systemy można jednak powierzyć Agencji jedynie w drodze kolejnych, odrębnych unijnych aktów prawnych, po przeprowadzeniu oceny skutków.

(19) Zakres uprawnień Agencji w zakresie badań powinien zostać rozszerzony, tak aby zwiększyć jej możliwości w obszarze aktywniejszego proponowania właściwych i potrzebnych zmian technicznych w systemach. Agencja powinna nie tylko mieć możliwość monitorowania działań badawczych istotnych dla zarządzania operacyjnego systemami, lecz także wnoszenia własnego wkładu w realizację odpowiednich części programu ramowego w zakresie badań naukowych i innowacji, w przypadku gdy Komisja przekazała Agencji stosowne uprawnienia. Agencja powinna co najmniej raz w roku przekazywać Parlamentowi Europejskiemu, Radzie oraz, w przypadku gdy przetwarzane są dane osobowe, Europejskiemu Inspektorowi Ochrony Danych informacje na temat takiego monitoringu.

(20) Komisja powinna mieć możliwość powierzenia Agencji odpowiedzialności za realizację projektów pilotażowych o charakterze eksperymentalnym mających na celu zbadanie wykonalności działania i jego użyteczności, które można wdrożyć bez przyjmowania aktu podstawowego, zgodnie z rozporządzeniem (UE, Euratom) 2018/1046. Powinna ona ponadto mieć możliwość powierzenia Agencji zadań związanych z wykonaniem budżetu dla weryfikacji poprawności projektu finansowanego w ramach instrumentu na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz ustanowionego w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 515/2014 (19), zgodnie z rozporządzeniem (UE, Euratom) 2018/1046, po poinformowaniu o tym Parlamentu Europejskiego. Agencja powinna również mieć możliwość planowania i realizowania testów w sprawach ściśle objętych niniejszym rozporządzeniem oraz unijnymi aktami prawnymi regulującymi rozwijanie, ustanawianie, funkcjonowanie i użytkowanie systemów, takich jak testy koncepcji wirtualizacji. W przypadku powierzenia jej zadania związanego z realizacją projektu pilotażowego, Agencja powinna zwrócić szczególną uwagę na strategię Unii Europejskiej w zakresie zarządzania informacjami.

(21) Agencja powinna również udzielać państwom członkowskim, na ich wniosek, porad w zakresie połączenia systemów krajowych z systemami centralnymi przewidzianymi w unijnych aktach prawnych regulujących te systemy.

(22) Agencja powinna także udzielać państwom członkowskim, na ich wniosek i z zastrzeżeniem procedury określonej w niniejszym rozporządzeniu, doraźnego wsparcia, w przypadku gdy wymagają tego wyjątkowe wyzwania lub potrzeby w zakresie bezpieczeństwa lub migracji. W szczególności dane państwo członkowskie powinno móc zwrócić się o wzmocnienie operacyjne i techniczne i z niego skorzystać w przypadkach, w których państwo to stoi w obliczu szczególnych i wyjątkowo trudnych wyzwań związanych z migracją na konkretnych odcinkach swoich granic zewnętrznych, a wyzwania te polegają na dużym napływie migrantów. Takie wzmocnienie powinno być zapewniane na obszarach hotspotów przez zespoły wspierające zarządzanie migracjami, złożone z ekspertów z właściwych agencji Unii. W przypadku gdy w tym kontekście wymagane będzie wsparcie Agencji w zakresie spraw związanych z systemami, zainteresowane państwo członkowskie powinno przesłać wniosek o wsparcie do Komisji, która po przeprowadzaniu oceny faktycznej zasadności takiego wsparcia powinna niezwłocznie przesłać wniosek o wsparcie do Agencji. Agencja powinna poinformować o tym wniosku zarząd. Komisja powinna również sprawdzać, czy Agencja udziela we właściwym czasie odpowiedzi na wniosek o doraźne wsparcie. Roczne sprawozdanie Agencji z działalności powinno zawierać szczegółowe informacje o działaniach podjętych przez Agencję w celu udzielenia państwom członkowskim doraźnego wsparcia oraz o poniesionych w związku z tym kosztach.

(23) Agencja powinna również, w stosownych przypadkach, wspierać służby Komisji w kwestiach technicznych związanych z istniejącymi lub nowymi systemami, zwłaszcza przy przygotowywaniu nowych wniosków dotyczących wielkoskalowych systemów informatycznych, które zostaną powierzone Agencji.

(24) Grupa państw członkowskich powinna posiadać możliwość powierzenia Agencji opracowania wspólnego elementu informatycznego, zarządzania nim lub jego hostingu, aby pomóc im we wdrażaniu technicznych aspektów obowiązków wynikających z unijnych aktów prawnych dotyczących zdecentralizowanych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Powinno to pozostawać bez uszczerbku dla obowiązków tych państw członkowskich wynikających z mających zastosowanie unijnych aktów prawnych, w szczególności w odniesieniu do struktury tych systemów. Powinno to wymagać wcześniejszej zgody Komisji, pozytywnej decyzji zarządu oraz odnotowania w umowie o delegowaniu zadań zawartej między zainteresowanym państwem członkowskim a Agencją, a finansowanie powinno być zapewniane w pełni przez zainteresowane państwo członkowskie. Agencja powinna poinformować Parlament Europejski i Radę o zatwierdzonej umowie o delegowaniu zadań oraz o wszelkich jej modyfikacjach. Inne państwa członkowskie powinny mieć możliwość uczestnictwa w takich wspólnych rozwiązaniach informatycznych, pod warunkiem że taką możliwość przewidziano w umowie o delegowaniu zadań i że w umowie tej wprowadzono niezbędne zmiany. Zadanie to nie powinno niekorzystnie wpływać na zarządzanie operacyjne systemami przez Agencję.

(25) Powierzenie Agencji zarządzania operacyjnego wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości nie powinno mieć wpływu na przepisy szczególne mające zastosowanie do tych systemów. W szczególności w pełni mają zastosowanie przepisy szczególne regulujące cel, prawa dostępu, środki bezpieczeństwa oraz dalsze wymogi w zakresie ochrony danych w odniesieniu do każdego takiego systemu.

(26) W celu skutecznego kontrolowania funkcjonowania Agencji państwa członkowskie i Komisja powinny być reprezentowane w zarządzie. Zarządowi należy powierzyć funkcje niezbędne w szczególności do przyjmowania rocznego programu prac, pełnienia funkcji związanych z budżetem Agencji, przyjmowania przepisów finansowych mających zastosowanie do Agencji oraz ustanawiania procedur podejmowania przez dyrektora wykonawczego decyzji związanych z zadaniami operacyjnymi Agencji. Zarząd powinien wykonywać te zadania w skuteczny i przejrzysty sposób. Po zorganizowaniu odpowiedniej procedury wyboru przez Komisję oraz po przesłuchaniu zaproponowanych kandydatów we właściwej komisji lub właściwych komisjach Parlamentu Europejskiego, zarząd powinien również powoływać dyrektora wykonawczego.

(27) Uwzględniając fakt, że do 2020 r. znacznie wzrośnie liczba wielkoskalowych systemów informatycznych powierzonych Agencji i że przydziela się jej znacznie więcej zadań, do roku 2020 odpowiednio zwiększy się liczba pracowników Agencji. Należy zatem stworzyć stanowisko zastępcy dyrektora wykonawczego Agencji, biorąc również pod uwagę fakt, że zadania związane z rozwojem systemów i z zarządzaniem operacyjnym tymi systemami będą wymagać zwiększonego i specjalnego nadzoru oraz że siedziba i centra techniczne Agencji znajdują się w trzech państwach członkowskich. Zastępcę dyrektora wykonawczego powinien powoływać zarząd.

(28) Agencją należy zarządzać i administrować z uwzględnieniem zasad wspólnego podejścia do zdecentralizowanych agencji Unii, przyjętego w dniu 19 lipca 2012 r. przez Parlament Europejski, Radę i Komisję.

(29) W odniesieniu do systemu SIS II, Agencja Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) oraz Europejska Jednostka Współpracy Sądowej (Eurojust), które mają prawo bezpośredniego dostępu do danych wprowadzonych do systemu SIS II oraz bezpośredniego wyszukiwania tych danych zgodnie z decyzją 2007/533/WSiSW, powinny mieć status obserwatorów podczas posiedzeń zarządu, których porządek obrad obejmuje kwestię związaną ze stosowaniem tej decyzji. Europejska Agencja Straży Granicznej i Przybrzeżnej, która ma prawo dostępu do systemu SIS II oraz przeszukiwania tego systemu zgodnie z rozporządzeniem (UE) 2016/1624, powinna mieć status obserwatora podczas posiedzeń zarządu, których porządek obejmuje kwestię odnoszącą się do stosowania tego rozporządzenia. Europol, Eurojust oraz Europejska Agencja Straży Granicznej i Przybrzeżnej powinny mieć możliwość wyznaczenia po jednym przedstawicielu do grupy doradczej ds. SIS II ustanowionej na mocy niniejszego rozporządzenia.

(30) W odniesieniu do VIS Europol powinien mieć status obserwatora podczas posiedzeń zarządu, których porządek obejmuje kwestię odnoszącą się do stosowania decyzji 2008/633/WSiSW. Europol powinien mieć możliwość wyznaczenia przedstawiciela do grupy doradczej ds. VIS ustanowionej na mocy niniejszego rozporządzenia.

(31) W odniesieniu do Eurodac Europol powinien mieć status obserwatora podczas posiedzeń zarządu, których porządek obejmuje kwestię odnoszącą się do stosowania rozporządzenia (UE) nr 603/2013. Europol powinien mieć możliwość wyznaczenia przedstawiciela do grupy doradczej ds. Eurodac ustanowionej w niniejszym rozporządzeniu.

(32) W odniesieniu do systemu EES Europol powinien mieć status obserwatora podczas posiedzeń zarządu, których porządek obejmuje kwestię odnoszącą się do rozporządzenia (UE) 2017/2226.

(33) W odniesieniu do ETIAS Europol powinien mieć status obserwatora podczas posiedzeń zarządu, których porządek obejmuje kwestię odnoszącą się do rozporządzenia (UE) 2018/1240. Europejska Agencja Straży Granicznej i Przybrzeżnej również powinna mieć status obserwatora podczas posiedzeń zarządu, których porządek obejmuje kwestię odnoszącą się do ETIAS w związku ze stosowaniem tego rozporządzenia. Europol oraz Europejska Agencja Straży Granicznej i Przybrzeżnej powinny mieć możliwość wyznaczenia przedstawiciela do grupy doradczej ds. EES-ETIAS ustanowionej w niniejszym rozporządzeniu.

(34) Państwa członkowskie powinny mieć prawo głosu w zarządzie w zakresie wielkoskalowego systemu informatycznego, w przypadku gdy są one związane na mocy prawa Unii jakimkolwiek aktem prawnym regulującym rozwijanie, ustanawianie, funkcjonowanie i użytkowanie tego konkretnego systemu. Także Dania powinna mieć prawo głosu w odniesieniu do wielkoskalowego systemu informatycznego, jeżeli podejmie decyzję, na mocy art. 4 protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej (TUE) i TFUE, o wprowadzeniu do swojego prawa krajowego unijnego aktu prawnego regulującego rozwijanie, ustanawianie, funkcjonowanie i użytkowanie tego konkretnego systemu.

(35) Państwa członkowskie powinny wyznaczać członka grupy doradczej zajmującej się wielkoskalowym systemem informatycznym, jeżeli są one związane na mocy prawa Unii unijnym aktem prawnym regulującym rozwijanie, ustanawianie, funkcjonowanie i użytkowanie tego konkretnego systemu. Ponadto Dania powinna wyznaczać członka grupy doradczej zajmującej się wielkoskalowym systemem informatycznym, jeżeli podejmie decyzję, na mocy art. 4 protokołu nr 22, o wprowadzeniu do swojego prawa krajowego unijnego aktu prawnego regulującego rozwijanie, ustanawianie, funkcjonowanie i użytkowanie tego konkretnego systemu. W razie potrzeby grupy doradcze powinny ze sobą współpracować.

(36) Aby zagwarantować Agencji pełną autonomię i niezależność oraz umożliwić prawidłową realizację celów i zadań powierzonych jej na mocy niniejszego rozporządzenia, należy przyznać Agencji odpowiedni i autonomiczny budżet, którego dochody będą pochodzić z budżetu ogólnego Unii. Finansowanie Agencji powinno podlegać porozumieniu osiągniętemu przez Parlament Europejski i Radę, zgodnie z pkt 31 porozumienia międzyinstytucjonalnego pomiędzy Parlamentem Europejskim, Radą i Komisją z dnia 2 grudnia 2013 r. w sprawie dyscypliny budżetowej, współpracy w kwestiach budżetowych i należytego zarządzania finansami (20). Zastosowanie powinny mieć unijne procedury budżetowe i procedury udzielania absolutorium. Kontrola sprawozdań finansowych oraz legalności i prawidłowości transakcji leżących u ich podstaw powinna być przeprowadzana przez Trybunał Obrachunkowy.

(37) Do celów wypełnienia swojej misji oraz w zakresie wymaganym do realizacji swoich zadań Agencja powinna mieć możliwość współpracy z instytucjami, organami i jednostkami organizacyjnymi Unii, zwłaszcza z tymi, które ustanowiono w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w zakresie kwestii objętych niniejszym rozporządzeniem oraz unijnymi aktami prawnymi regulującymi rozwijanie, ustanawianie, funkcjonowanie i użytkowanie systemów w ramach porozumień roboczych zawartych zgodnie z prawem i polityką Unii, a także w ramach ich odnośnych kompetencji. Jeśli jest to przewidziane w unijnym akcie prawnym, należy także zezwolić Agencji na prowadzenie współpracy z organizacjami międzynarodowymi i innymi właściwymi podmiotami oraz umożliwić jej zawieranie w tym celu porozumień roboczych. Takie porozumienia robocze powinny zostać wcześniej zatwierdzone przez Komisję i uzyskać zgodę zarządu. Agencja powinna również w stosownych przypadkach konsultować się z Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), ustanowioną w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 526/2013 (21), i stosować się do jej zaleceń dotyczących bezpieczeństwa sieci.

(38) Zapewniając rozwijanie systemów i zarządzanie operacyjne tymi systemami, Agencja powinna przestrzegać norm europejskich i międzynarodowych oraz uwzględniać najwyższe wymogi specjalistyczne, w szczególności strategię Unii Europejskiej w zakresie zarządzania informacjami.

(39) Do przetwarzania danych osobowych przez Agencję powinno mieć zastosowanie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 (22), bez uszczerbku dla przepisów dotyczących ochrony danych, przewidzianych w unijnych aktach prawnych regulujących rozwijanie, tworzenie, funkcjonowanie i użytkowanie systemów, które to przepisy powinny być spójne z rozporządzeniem (UE) 2018/1725 . Aby utrzymać bezpieczeństwo i zapobiegać przetwarzaniu danych naruszającemu rozporządzenie (UE) 2018/1725 lub unijne akty prawne regulujące poszczególne systemy, Agencja dokonuje oceny ryzyka wynikającego z przetwarzania danych i wdraża środki mające na celu zmniejszenie tego ryzyka, jak np. szyfrowanie. Środki takie powinny zapewnić odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie. Oceniając ryzyko w zakresie bezpieczeństwa danych, należy wziąć pod uwagę ryzyko związane z przetwarzaniem danych osobowych - takie jak przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych - i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych i niemajątkowych. Europejski Inspektor Ochrony Danych powinien mieć możliwość uzyskiwania od Agencji dostępu do wszystkich informacji niezbędnych dla prowadzonych przez niego postępowań. Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 45/2001 (23) Komisja skonsultowała się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 10 października 2017 r.

(40) Aby zapewnić przejrzyste funkcjonowanie Agencji, powinno mieć do niej zastosowanie rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady (24). Agencja powinna prowadzić działalność w możliwie najbardziej przejrzysty sposób, który nie utrudnia osiągania celu jej operacji. Agencja powinna podawać do wiadomości publicznej informacje dotyczące wszystkich jej działań. Powinna ona także zapewnić szybkie przekazywanie społeczeństwu i wszystkim zainteresowanym stronom informacji odnoszących się do jej pracy.

(41) Działania Agencji powinny podlegać kontroli Europejskiego Rzecznika Praw Obywatelskich zgodnie z art. 228 TFUE.

(42) Do Agencji należy stosować rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 (25); powinna ona przystąpić do Porozumienia międzyinstytucjonalnego z dnia 25 maja 1999 r. między Parlamentem Europejskim, Radą Unii Europejskiej i Komisją Wspólnot Europejskich dotyczącego dochodzeń wewnętrznych prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) (26).

(43) Do Agencji powinno mieć zastosowanie rozporządzenie Rady (UE) 2017/1939 (27) dotyczące ustanowienia Prokuratury Europejskiej.

(44) Aby zapewnić otwarte i przejrzyste warunki zatrudnienia oraz równe traktowanie pracowników, do pracowników (w tym dyrektora wykonawczego Agencji i jego zastępcy) powinny mieć zastosowanie regulamin pracowniczy urzędników Unii Europejskiej (zwany dalej "regulaminem pracowniczym urzędników") i warunki zatrudnienia innych pracowników Unii Europejskiej (zwane dalej "warunkami zatrudnienia innych pracowników"), ustanowione w rozporządzeniu Rady (EWG, Euratom, EWWiS) nr 259/68 (28) (zwane łącznie "regulaminem pracowniczym"), w tym również przepisy dotyczące tajemnicy służbowej lub inne równoważne wymogi poufności.

(45) Ponieważ Agencja jest organem ustanowionym przez Unię w rozumieniu rozporządzenia (UE, Euratom) 2018/1046, powinna ona w związku z tym przyjąć swoje przepisy finansowe.

(46) Do Agencji powinno mieć zastosowanie rozporządzenie delegowane Komisji (UE) nr 1271/2013 (29).

(47) Agencja ustanowiona niniejszym rozporządzeniem zastępuje Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowioną rozporządzeniem (UE) nr 1077/2011 i jest jej następcą prawnym. Powinna ona zatem być jej następcą prawnym w odniesieniu do wszystkich umów zawartych przez Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowioną rozporządzeniem (UE) nr 1077/2011, ciążących na niej zobowiązań i nabytego przez nią majątku. Niniejsze rozporządzenie nie powinno wpływać na moc prawną umów, porozumień roboczych i protokołów ustaleń zawartych przez Agencję ustanowioną rozporządzeniem (UE) nr 1077/2011, bez uszczerbku dla wszelkich zmian wprowadzonych do tych umów, porozumień i protokołów na mocy niniejszego rozporządzenia.

(48) Aby Agencja mogła nadal jak najlepiej wypełniać zadania Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowionej rozporządzeniem (UE) nr 1077/2011, należy określić środki przejściowe, w szczególności odnośnie do zarządu, grup doradczych, dyrektora wykonawczego oraz regulaminu wewnętrznego przyjmowanego przez zarząd.

(49) Niniejsze rozporządzenie ma na celu zmianę i rozszerzenie przepisów rozporządzenia (UE) nr 1077/2011. Z uwagi na znaczną liczbę i istotny charakter zmian, które należy wprowadzić niniejszym rozporządzeniem, rozporządzenie to powinno w celu zapewnienia jasności zostać zastąpione w całości w odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem. Agencja ustanowiona na mocy niniejszego rozporządzenia powinna zastąpić agencję ustanowioną rozporządzeniem (UE) nr 1077/2011 i przejąć jej funkcje, a rozporządzenie to należy w związku z tym uchylić.

(50) Ponieważ cele niniejszego rozporządzenia, a mianowicie ustanowienie na poziomie Unii agencji odpowiadającej za zarządzanie operacyjne wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz, w stosownych przypadkach, za rozwijanie takich systemów, nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na rozmiary i skutki tych działań możliwe jest lepsze ich osiągnięcie na poziomie Unii, Unia może przyjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 TUE. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(51) Zgodnie z art. 1 i 2 protokołu nr 22 Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje. Ponieważ niniejsze rozporządzenie - w zakresie, w jakim odnosi się do systemów SIS II, VIS, EES i ETIAS - stanowi rozwinięcie przepisów dorobku Schengen, zgodnie z art. 4 tego protokołu Dania - w terminie sześciu miesięcy po przyjęciu prze Radę niniejszego rozporządzenia - podejmuje decyzję, czy dokona jego włączenia do swojego prawa krajowego. Zgodnie z art. 3 umowy pomiędzy Wspólnotą Europejską i Królestwem Danii w sprawie kryteriów i mechanizmów określania państwa członkowskiego właściwego dla rozpatrywania wniosku o azyl, wniesionego w Danii lub innym państwie członkowskim Unii Europejskiej, i "Eurodac" do porównywania odcisków palców w celu skutecznego stosowania konwencji dublińskiej (30) Dania powiadomi Komisję o tym, czy wdroży niniejsze rozporządzenie w zakresie, w jakim odnosi się ono do Eurodac i DubliNet.

(52) W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do systemu SIS II regulowanego decyzją 2007/533/WSiSW, Zjednoczone Królestwo uczestniczy w niniejszym rozporządzeniu zgodnie z art. 5 ust. 1 Protokołu nr 19 w sprawie dorobku Schengen włączonego w ramy Unii Europejskiej, załączonego do TUE i TFUE, oraz art. 8 ust. 2 decyzji Rady 2000/365/WE (31). W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do systemu SIS II regulowanego rozporządzeniem (WE) nr 1987/2006 oraz do systemów VIS, EES oraz ETIAS, niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Zjednoczonego Królestwa zgodnie z decyzją Rady 2000/365/WE; Zjednoczone Królestwo wystąpiło, pismem z dnia 19 lipca 2018 r. skierowanym do przewodniczącego Rady, z wnioskiem o zastosowanie wobec niego niniejszego rozporządzenia, zgodnie z art. 4 Protokołu nr 19. Na mocy art. 1 decyzji Rady (UE) 2018/1600 (32) Zjednoczone Królestwo uczestniczy w niniejszym rozporządzeniu. Ponadto w zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do systemu Eurodac i DubliNet, Zjednoczone Królestwo notyfikowało, pismem z dnia 23 października 2017 r. skierowanym do przewodniczącego Rady, swoje życzenie uczestniczenia w przyjęciu i stosowaniu niniejszego rozporządzenia, zgodnie z art. 3 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do TFUE. W związku z tym Zjednoczone Królestwo uczestniczy w przyjęciu niniejszego rozporządzenia, jest nim związane i je stosuje.

(53) W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do systemu SIS II regulowanego decyzją 2007/533/WSiSW, Irlandia może, co do zasady, uczestniczyć w niniejszym rozporządzeniu zgodnie z art. 5 ust. 1 Protokołu nr 19 oraz art. 6 ust. 2 decyzji Rady 2002/192/WE (33). W zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do systemu SIS II regulowanego rozporządzeniem (WE) nr 1987/2006 i do systemów VIS, EES oraz ETIAS, stanowi ono rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją 2002/192/WE. Irlandia nie zwróciła się o uczestnictwo w przyjęciu niniejszego rozporządzenia zgodnie z art. 4 protokołu nr 19. Irlandia nie uczestniczy w związku z tym w jego przyjęciu i nie jest nim związana, ani go nie stosuje w zakresie, w jakim jego środki stanowią rozwinięcie dorobku Schengen w odniesieniu do systemu SIS II regulowanego rozporządzeniem (WE) nr 1987/2006 oraz do systemu VIS, do EEA oraz do ETIAS. Ponadto w zakresie, w jakim przepisy niniejszego rozporządzenia odnoszą się do systemu Eurodac i DubliNet, zgodnie z art. 1 i 2 oraz art. 4a ust. 1 Protokołu nr 21, Irlandia nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje. Ponieważ w tej sytuacji nie jest możliwe zapewnienie stosowania w całości niniejszego rozporządzenia w Irlandii, zgodnie z wymogiem określonym w art. 288 TFUE, Irlandia nie uczestniczy w przyjęciu niniejszego rozporządzenia, nie jest nim związana ani go nie stosuje, z zastrzeżeniem jej praw wynikających z Protokołu nr 19 i 21.

(54) W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi - w zakresie, w jakim odnosi się ono do systemów SIS II i VIS, do EES oraz do ETIAS - rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (34) - które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B i G decyzji Rady 1999/437/WE (35). W odniesieniu do Eurodac i DubliNet niniejsze rozporządzenie stanowi nowy środek w rozumieniu Umowy między Wspólnotą Europejską a Republiką Islandii i Królestwem Norwegii dotyczącej kryteriów i mechanizmów określania państwa właściwego dla rozpatrywania wniosku o azyl złożonego w państwie członkowskim lub w Islandii, lub Norwegii (36). W związku z tym, zależnie od decyzji Republiki Islandii i Królestwa Norwegii o włączeniu rozporządzenia do ich krajowych porządków prawnych, delegacje Republiki Islandii i Królestwa Norwegii powinny uczestniczyć w zarządzie Agencji. W celu określenia dalszych szczegółowych zasad pozwalających na uczestnictwo Republiki Islandii i Królestwa Norwegii w działaniach Agencji należy dokonać dalszych ustaleń między Unią a tymi państwami.

(55) W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi - w zakresie, w jakim odnosi się ono do systemów SIS II i VIS, do EES oraz do ETIAS - rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (37), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B i G decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (38). W odniesieniu do Eurodac i DubliNet niniejsze rozporządzenie stanowi nowy środek dotyczący Eurodac w rozumieniu Umowy między Wspólnotą Europejską a Konfederacją Szwajcarską dotyczącej kryteriów i mechanizmów umożliwiających określanie państwa właściwego dla rozpatrywania wniosku o azyl złożonego w państwie członkowskim lub w Szwajcarii (39). W związku z tym, zależnie od decyzji Konfederacji Szwajcarskiej o włączeniu rozporządzenia do jej krajowego porządku prawnego, delegacja Konfederacji Szwajcarskiej powinna uczestniczyć w zarządzie Agencji. W celu określenia dalszych szczegółowych zasad pozwalających na uczestnictwo Konfederacji Szwajcarskiej w działaniach Agencji należy dokonać dalszych ustaleń między Unią a Konfederacją Szwajcarską.

(56) W odniesieniu do Liechtensteinu niniejsze rozporządzenie stanowi - w zakresie, w jakim odnosi się ono do systemów SIS II i VIS, do EES oraz do ETIAS - rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu o przystąpieniu Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (40), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B i G decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (41).

W odniesieniu do Eurodac i DubliNet niniejsze rozporządzenie stanowi nowy środek w rozumieniu Protokołu między Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu o przystąpieniu Księstwa Liechtensteinu do Umowy między Wspólnotą Europejską a Konfederacją Szwajcarską dotyczącej kryteriów i mechanizmów określania państwa właściwego dla rozpatrywania wniosku o azyl złożonego w państwie członkowskim lub w Szwajcarii (42). W związku z tym, z zastrzeżeniem decyzji Księstwa Liechtensteinu o włączeniu rozporządzenia do jego krajowego porządku prawnego, delegacja Księstwa Liechtensteinu powinna uczestniczyć w zarządzie Agencji. W celu określenia dalszych szczegółowych zasad pozwalających na uczestnictwo Księstwa Liechtensteinu w działaniach Agencji należy dokonać dalszych ustaleń między Unią a Księstwem Liechtensteinu,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

PRZEDMIOT I CELE

Artykuł 1

Przedmiot

1. Niniejszym ustanawia się Agencję Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (zwaną dalej "Agencją").

2. Agencja ustanowiona niniejszym rozporządzeniem zastępuje Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowioną rozporządzeniem (UE) nr 1077/2011 i jest jej następcą prawnym.

3. Agencja odpowiada za zarządzanie operacyjne systemem informacyjnym Schengen (SIS), wizowym systemem informacyjnym (VIS) oraz Eurodac.

4. Agencja odpowiada za przygotowywanie i rozwijanie systemu wjazdu/wyjazdu (EES), DubliNet oraz europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS) lub za zarządzanie operacyjne tymi systemami.

5. Agencji można powierzyć - tylko jeśli przewidują to stosowne unijne akty prawne regulujące te systemy przyjęte na podstawie art. 67-89 TFUE - przygotowywanie i rozwijanie wielkoskalowych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, innych niż te, o których mowa w ust. 3 i 4 niniejszego artykułu, lub zarządzanie operacyjne takimi systemami, włącznie z istniejącymi systemami, z uwzględnieniem, w stosownych przypadkach, rozwoju prac badawczych, o których mowa w art. 14 niniejszego rozporządzenia, a także wyników projektów pilotażowych i weryfikacji poprawności projektu, o których mowa w art. 15 niniejszego rozporządzenia.

6. Na zarządzanie operacyjne składają się wszystkie zadania niezbędne do tego, aby wielkoskalowe systemy informatyczne mogły funkcjonować zgodnie ze szczegółowymi przepisami mającymi zastosowanie do każdego z nich, włącznie z odpowiedzialnością za wykorzystywaną przez nie infrastrukturę łączności. Te wielkoskalowe systemy nie wymieniają danych ani nie pozwalają na wymianę informacji lub wiedzy, chyba że przewiduje to szczególny unijny akt prawny.

7. Agencja odpowiada również za realizację następujących zadań:

a) zapewnianie jakości danych zgodnie z art. 12;

b) prowadzenie działań koniecznych w celu zapewnienia interoperacyjności zgodnie z art. 13;

c) prowadzenie badań zgodnie z art. 14;

d) prowadzenie projektów pilotażowych, weryfikacji poprawności projektu oraz testowanie zgodnie z art. 15; oraz

e) zapewnianie wsparcia państwom członkowskim i Komisji zgodnie z art. 16.

Artykuł 2

Cele

Bez uszczerbku dla odpowiednich obowiązków przypadających Komisji i państwom członkowskim na mocy unijnych aktów prawnych regulujących wielkoskalowe systemy informatyczne, Agencja zapewnia:

a) rozwój wielkoskalowych systemów informatycznych z wykorzystaniem odpowiedniej struktury zarządzania projektami do skutecznego rozwijania takich systemów;

b) skuteczne, bezpieczne i nieprzerwane działanie wielkoskalowych systemów informatycznych;

c) efektywne i rozliczalne zarządzanie wielkoskalowymi systemami informatycznymi;

d) odpowiednio wysokiej jakości usługi oferowane użytkownikom wielkoskalowych systemów informatycznych;

e) ciągłość i nieprzerwane funkcjonowanie;

f) wysoki poziom ochrony danych zgodnie z unijnymi przepisami o ochronie danych, w tym przepisami szczególnymi odnoszącymi się do każdego z wielkoskalowych systemów informatycznych;

g) odpowiedni poziom bezpieczeństwa danych i bezpieczeństwa fizycznego, zgodnie z mającymi zastosowanie przepisami, w tym przepisami szczegółowymi odnoszącymi się do każdego z wielkoskalowych systemów informatycznych.

ROZDZIAŁ II

ZADANIA AGENCJI

Artykuł 3

Zadania w zakresie systemu SIS II

W odniesieniu do systemu SIS II Agencja wykonuje:

a) zadania powierzone organowi zarządzającemu w rozporządzeniu (WE) nr 1987/2006 i decyzji 2007/533/WSiSW; oraz

b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu SIS II - zwłaszcza dla personelu SIRENE (SIRENE - wniosek o informacje uzupełniające wpisy krajowe) oraz ze szkoleniami dla ekspertów dotyczącymi technicznych aspektów systemu SIS II w ramach oceny Schengen.

Artykuł 4

Zadania związane z systemem VIS

W odniesieniu do systemu VIS Agencja wykonuje:

a) zadania powierzone organowi zarządzającemu na mocy rozporządzenia (WE) nr 767/2008 i decyzji 2008/633/WSiSW; oraz

b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu VIS oraz szkoleniami dla ekspertów dotyczącymi technicznych aspektów systemu VIS w ramach oceny Schengen.

Artykuł 5

Zadania związane z systemem Eurodac

W odniesieniu do systemu Eurodac Agencja wykonuje:

a) zadania powierzone jej w rozporządzeniu (UE) nr 603/2013; oraz

b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu Eurodac.

Artykuł 6

Zadania związane z systemem EES

W odniesieniu do systemu EES Agencja wykonuje:

a) zadania powierzone jej w rozporządzeniu (UE) 2017/2226; oraz

b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu EES oraz szkoleniami dla ekspertów dotyczącymi technicznych aspektów tego systemu w ramach oceny Schengen.

Artykuł 7

Zadania związane z systemem ETIAS

W odniesieniu do systemu ETIAS Agencja wykonuje:

a) zadania powierzone jej w rozporządzeniu (UE) 2018/1240; oraz

b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu ETIAS oraz szkoleniami dla ekspertów dotyczącymi technicznych aspektów systemu ETIAS w ramach oceny Schengen.

Artykuł 8

Zadania związane z systemem DubliNet

W odniesieniu do systemu DubliNet Agencja wykonuje:

a) zadania związane z zarządzaniem operacyjnym systemem DubliNet, osobnym bezpiecznym kanałem transmisji elektronicznej między organami państw członkowskich, ustanowionym na mocy art. 18 rozporządzenia (WE) nr 1560/2003 do celów art. 31, 32 i 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 (43); oraz

b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu DubliNet.

Artykuł 9

Zadania związane z przygotowywaniem i rozwijaniem innych wielkoskalowych systemów informatycznych oraz zarządzaniem operacyjnym tymi systemami

W przypadku powierzenia Agencji przygotowania i rozwijania innych wielkoskalowych systemów informatycznych, o których mowa w art. 1 ust. 5, a także zarządzania operacyjnego tymi systemami, Agencja wykonuje, w stosownych przypadkach, zadania związane ze szkoleniami w zakresie technicznego użytkowania tych systemów powierzone jej zgodnie z unijnym aktem prawnym regulującym dany system.

Artykuł 10

Rozwiązania techniczne wymagające szczególnych warunków przed wdrożeniem

W przypadku gdy unijne akty prawne regulujące systemy wymagają, by Agencja zapewniała działanie tych systemów w trybie całodobowym, 7 dni w tygodniu i bez uszczerbku dla tych unijnych aktów prawnych, Agencja wdraża rozwiązania techniczne, by spełnić te wymogi. W przypadku gdy te rozwiązania techniczne wymagają powielenia systemu lub powielenia elementów systemu, są one wdrażane dopiero po przeprowadzeniu niezależnej oceny skutków oraz analizy kosztów i korzyści zleconej przez Agencję, po zasięgnięciu opinii Komisji i po pozytywnej decyzji zarządu. Podczas oceny skutków analizuje się także obecne i przyszłe potrzeby istniejących centrów technicznych pod kątem potencjału hostingowego związane z rozwijaniem takich rozwiązań technicznych, a także ewentualne zagrożenia związane z aktualną konfiguracją operacyjną.

Artykuł 11

Zadania związane z infrastrukturą łączności

1. Agencja wykonuje zadania związane z infrastrukturą łączności systemów, które zostały jej powierzone w oparciu o unijne akty prawne regulujące systemy, z wyjątkiem tych systemów, które wykorzystują w ramach swojej infrastruktury łączności EuroDomain. W przypadku tych systemów, które wykorzystują w taki sposób EuroDomain, Komisja odpowiada za zadania związane z wdrożeniem budżetu, nabywaniem, odnawianiem oraz kwestiami dotyczącymi umów. Zgodnie z unijnymi aktami prawnymi regulującymi systemy wykorzystujące EuroDomain zadania dotyczące infrastruktury łączności, w tym zarządzania operacyjnego i bezpieczeństwa, są podzielone między Agencję a Komisję. W celu zapewnienia spójności pomiędzy wykonywanymi przez siebie odpowiednimi zadaniami Agencja i Komisja dokonują operacyjnych ustaleń roboczych, które zostają ujęte w protokole ustaleń.

2. W celu ochrony infrastruktury łączności przed zagrożeniami oraz zapewnienia bezpieczeństwa tej infrastruktury i systemów, w tym również bezpieczeństwa danych wymienianych przy użyciu infrastruktury łączności, jest ona odpowiednio zarządzana i podlega kontroli.

3. Agencja przyjmuje odpowiednie środki, w tym plany bezpieczeństwa, między innymi w celu zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, modyfikowaniu lub usuwaniu danych osobowych w czasie przekazywania danych osobowych lub transportu nośników danych, w szczególności poprzez zastosowanie odpowiednich technik szyfrowania. Wszelkie informacje operacyjne związane z systemem przekazywane przy użyciu infrastruktury łączności są szyfrowane.

4. Zadania związane z dostarczaniem, tworzeniem, utrzymywaniem i monitorowaniem infrastruktury łączności można powierzyć podmiotom zewnętrznym lub instytucjom z sektora prywatnego zgodnie z rozporządzeniem (UE, Euratom) 2018/1046. Zadania takie są przeprowadzane w ramach obowiązków Agencji i pod jej ścisłym nadzorem.

Przy realizacji zadań, o których mowa w akapicie pierwszym, wszystkie podmioty zewnętrzne lub instytucje z sektora prywatnego, w tym dostawcy sieci, są zobowiązane do stosowania środków bezpieczeństwa, o których mowa w ust. 3, i nie mają w żaden sposób dostępu do jakichkolwiek danych operacyjnych przechowywanych w systemach ani przesyłanych za pośrednictwem infrastruktury łączności czy na potrzeby wymiany wniosków SIRENE związanej z systemem SIS II.

5. Zarządzanie kluczami do szyfrowania pozostaje w gestii Agencji i nie może zostać przekazane żadnemu zewnętrznemu podmiotowi z sektora prywatnego. Powyższe pozostaje bez uszczerbku dla obowiązujących umów w sprawie infrastruktury łączności systemów SIS II, VIS i Eurodac.

Artykuł 12

Jakość danych

Niezależnie od odpowiedzialności państw członkowskich za dane wprowadzone do systemów, Agencja współpracuje z Komisją, angażując przy tym ściśle swoje grupy doradcze, w celu ustanowienia zautomatyzowanych mechanizmów kontroli jakości danych oraz wspólnych wskaźników jakości danych dla wszystkich systemów zarządzanych operacyjnie przez Agencję, a także opracowania centralnego repozytorium zawierającego wyłącznie zanonimizowane dane do celów sprawozdawczo-statystycznych, z zastrzeżeniem szczególnych przepisów w unijnych aktach prawnych regulujących rozwijanie, tworzenie, funkcjonowanie i użytkowanie systemów.

Artykuł 13

Interoperacyjność

Jeżeli interoperacyjność wielkoskalowych systemów informatycznych została przewidziana w odnośnym unijnym akcie prawnym, zadaniem Agencji jest prowadzenie działań niezbędnych do jej zapewnienia.

Artykuł 14

Monitorowanie prac badawczych

1. Agencja monitoruje rozwój prac badawczych istotnych dla zarządzania operacyjnego systemami SIS II, VIS, Eurodac, EES, ETIAS, DubliNet oraz innymi wielkoskalowymi systemami, o których mowa w art. 1 ust. 5.

2. Agencja może wnosić własny wkład we wdrażanie elementów programu ramowego Unii Europejskiej w zakresie badań naukowych i innowacji, które są związane z wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. W tym celu, o ile Komisja przekazała Agencji odpowiednie uprawnienia, Agencja wykonuje następujące zadania:

a) zarządzanie niektórymi etapami wdrażania programu i niektórymi fazami w trakcie konkretnych projektów na podstawie właściwych programów prac przyjętych przez Komisję;

b) przyjmowanie wykonawczych aktów budżetowych w zakresie dochodów i wydatków oraz przeprowadzanie wszystkich operacji niezbędnych do zarządzania programem;

c) zapewnianie wsparcia we wdrażaniu programu.

3. Agencja regularnie i co najmniej raz w roku informuje Parlament Europejski, Radę, Komisję, a w przypadku, gdy dotyczy to przetwarzania danych osobowych, również Europejskiego Inspektora Ochrony Danych, o rozwoju prac badawczych, o których mowa w niniejszym artykule, niezależnie od wymogów sprawozdawczych w odniesieniu do wykonania elementów programu ramowego Unii Europejskiej w zakresie badań naukowych i innowacji, o którym mowa w ust. 2.

Artykuł 15

Projekty pilotażowe, weryfikacja poprawności projektu oraz testowanie

1. Na konkretny i precyzyjny wniosek Komisji - która z co najmniej trzymiesięcznym wyprzedzeniem informuje Parlament Europejski i Radę o złożeniu takiego wniosku - oraz po podjęciu pozytywnej decyzji przez zarząd, Agencji może zostać powierzone, zgodnie z art. 19 ust. 1 lit. u) niniejszego rozporządzenia oraz w drodze umowy o delegowaniu zadań, prowadzenie projektów pilotażowych, o których mowa w art. 58 ust. 2 lit. a) rozporządzenia (UE, Euratom) 2018/1046, w zakresie rozwijania wielkoskalowych systemów informatycznych lub zarządzania operacyjnego tymi systemami na podstawie art. 67-89 TFUE, zgodnie z art. 62 ust. 1 lit. c) rozporządzenia (UE, Euratom) 2018/1046.

Agencja regularnie informuje Parlament Europejski, Radę, a w przypadku gdy dotyczy to kwestii przetwarzania danych osobowych również Europejskiego Inspektora Ochrony Danych, o rozwoju projektów pilotażowych prowadzonych przez Agencję na podstawie akapitu pierwszego.

2. Środki finansowe na projekty pilotażowe, o których mowa w art. 58 ust. 2 lit. a) rozporządzenia (UE, Euratom) 2018/1046, będące przedmiotem wniosku Komisji na podstawie ust. 1 są ujmowane w budżecie na nie więcej niż dwa kolejne lata budżetowe.

3. Na wniosek Komisji lub Rady, po poinformowaniu Parlamentu Europejskiego, oraz po podjęciu pozytywnej decyzji przez zarząd, Agencji mogą dodatkowo zostać powierzone, w drodze umowy o delegowaniu zadań, zadania związane z wykonywaniem budżetu celem weryfikacji poprawności projektów finansowanych w ramach instrumentu na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz ustanowionego w rozporządzeniu (UE) nr 515/2014, zgodnie z art. 62 ust. 1 lit. c) rozporządzenia (UE, Euratom) 2018/1046.

4. Na podstawie pozytywnej decyzji zarządu Agencja może również planować i realizować testy w sprawach objętych niniejszym rozporządzeniem oraz wszelkimi unijnymi aktami prawnymi regulującymi rozwijanie, tworzenie, funkcjonowanie i użytkowanie systemów.

Artykuł 16

Udzielanie wsparcia państwom członkowskim i Komisji

1. Każde państwo członkowskie może zwrócić się do Agencji o doradztwo w zakresie połączenia swoich systemów krajowych z systemami centralnymi wielkoskalowych systemów informatycznych zarządzanych przez Agencję.

2. Każde państwo członkowskie może wystąpić z wnioskiem o doraźne wsparcie do Komisji, która, o ile oceni, że takie wsparcie jest wymagane z powodów nadzwyczajnych związanych z bezpieczeństwem lub migracją, przekazuje wniosek niezwłocznie Agencji. Agencja informuje zarząd o takich wnioskach. Jeżeli ocena Komisji jest negatywna, państwo członkowskie jest o tym informowane.

Komisja kontroluje, czy Agencja zareagowała we właściwym czasie na wniosek państwa członkowskiego. Roczne sprawozdanie Agencji z działalności zawiera szczegółowe informacje o działaniach podjętych przez Agencję w celu udzielenia państwom członkowskim doraźnego wsparcia oraz o poniesionych w związku z tym kosztach.

3. Do Agencji może również zostać wystosowany wniosek o udzielenie Komisji porady lub wsparcia w kwestiach technicznych związanych z istniejącymi lub nowymi systemami, w tym w drodze przeprowadzenia badań i testów. Agencja informuje zarząd o takich wnioskach.

4. Grupa co najmniej pięciu państw członkowskich może powierzyć Agencji zadanie opracowania wspólnego elementu informatycznego, zarządzania nim lub hostingu takiego elementu, aby pomóc im we wdrażaniu technicznych aspektów obowiązków wynikających z prawa unijnego w zakresie zdecentralizowanych systemów w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Te wspólne rozwiązania informatyczne nie naruszają obowiązków państw członkowskich występujących z wnioskiem, które wynikają z mającego zastosowanie prawa unijnego, zwłaszcza w odniesieniu do struktury tych systemów.

W szczególności państwa członkowskie występujące z wnioskiem mogą powierzyć Agencji zadanie stworzenia wspólnego elementu lub routera do celów danych pasażera przekazywanych przed podróżą i danych o przelocie pasażera jako narzędzia wsparcia technicznego umożliwiającego zapewnienie łączności z przewoźnikami lotniczymi, aby pomóc państwom członkowskim we wdrażaniu dyrektywy Rady 2004/82/WE (44) i dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/681 (45). W takim przypadku Agencja gromadzi w sposób scentralizowany dane od przewoźników lotniczych i przekazuje je państwom członkowskim za pośrednictwem wspólnego elementu lub routera. Państwa członkowskie występujące z wnioskiem przyjmują środki niezbędne do zapewnienia, by przewoźnicy lotniczy przekazywali dane za pośrednictwem Agencji.

Agencji powierza się zadanie opracowania wspólnego elementu informatycznego, zarządzania nim lub jego hostingu jedynie po wcześniejszym zatwierdzeniu przez Komisję oraz po podjęciu pozytywnej decyzji przez zarząd.

Państwa członkowskie występujące z wnioskiem powierzają Agencji zadania, o których mowa w akapitach pierwszym i drugim, w drodze umowy o delegowaniu zadań określającej warunki delegowania zadań oraz sposoby wyliczania wszystkich powiązanych kosztów i metodę fakturowania. Wszystkie odnośne koszty pokrywają uczestniczące państwa członkowskie. Umowa o delegowaniu zadań musi być zgodna z unijnymi aktami prawnymi regulującymi dane systemy. Agencja informuje Parlament Europejski i Radę o zatwierdzonej umowie o delegowaniu zadań oraz o jej wszelkich modyfikacjach.

Inne państwa członkowskie mogą wystąpić o uczestniczenie we wspólnym rozwiązaniu informatycznym, jeśli taką możliwość przewiduje umowa o delegowaniu zadań określająca w szczególności finansowe skutki takiego uczestnictwa. Po wcześniejszym zatwierdzeniu przez Komisję i po podjęciu pozytywnej decyzji przez zarząd umowa o delegowaniu zadań zostaje odpowiednio zmieniona.

ROZDZIAŁ III

STRUKTURA I ORGANIZACJA

Artykuł 17

Status prawny i siedziba

1. Agencja jest organem Unii i ma osobowość prawną.

2. Agencja posiada zdolność prawną i zdolność do czynności prawnych o najszerszym zakresie przyznanym przez prawo krajowe osobom prawnym w każdym państwie członkowskim. Może ona zwłaszcza nabywać i zbywać mienie ruchome i nieruchome oraz występować w charakterze strony w postępowaniach sądowych.

3. Siedzibą Agencji jest Tallin (Estonia).

Zadania związane z rozwojem i zarządzaniem operacyjnym, o których mowa w art. 1 ust. 4 i 5 oraz w art. 3, 4, 5, 6, 7, 8, 9 i 11 są wykonywane w centrum technicznym w Strasburgu we Francji.

Obiekt zapasowy, który umożliwia zapewnienie działania wielkoskalowego systemu informatycznego w przypadku awarii takiego systemu, jest zlokalizowany w Sankt Johann im Pongau w Austrii.

4. Oba centra techniczne mogą być użyte do celów jednoczesnej obsługi systemów, pod warunkiem że w przypadku awarii jednego lub większej liczby systemów obiekt zapasowy jest w stanie zapewnić ich obsługę.

5. Z uwagi na szczególny charakter systemów, jeżeli okazałoby się, że Agencja musi stworzyć drugie odrębne centrum techniczne w Strasburgu albo w Sankt Johann im Pongau albo, w razie potrzeby, w obu tych miejscach w celu zapewnienia hostingu systemów, konieczność taką należy uzasadnić w oparciu o niezależną ocenę skutków oraz analizę kosztów i korzyści. Zgodnie z art. 45 ust. 9 przed powiadomieniem władzy budżetowej o zamiarze zrealizowania jakiegokolwiek projektu związanego z nieruchomością zarząd konsultuje się z Komisją i uwzględnia jej opinię.

Artykuł 18

Struktura

1. Strukturę administracyjną i zarządczą Agencji tworzą:

a) zarząd;

b) dyrektor wykonawczy;

c) grupy doradcze.

2. Struktura Agencji obejmuje:

a) inspektora ochrony danych;

b) pracownika ds. bezpieczeństwa;

c) księgowego.

Artykuł 19

Funkcje zarządu

1. Zarząd:

a) wyznacza ogólne kierunki działań Agencji;

b) przyjmuje, większością dwóch trzecich głosów członków uprawnionych do głosowania, roczny budżet Agencji oraz pełni inne funkcje związane z budżetem Agencji na podstawie rozdziału V;

c) powołuje dyrektora wykonawczego i jego zastępcę oraz, w stosownych przypadkach, podejmuje decyzje odpowiednio o przedłużeniu ich mandatu lub usunięciu ich ze stanowiska zgodnie z art. 25 i 26;

d) sprawuje władzę dyscyplinarną nad dyrektorem wykonawczym i nadzoruje jego pracę, w tym wykonywanie decyzji zarządu, oraz sprawuje władzę dyscyplinarną nad zastępcą dyrektora wykonawczego w porozumieniu z dyrektorem wykonawczym;

e) podejmuje wszystkie decyzje dotyczące ustanowienia struktury organizacyjnej Agencji, a w razie potrzeby - jej modyfikacji, biorąc pod uwagę potrzeby w zakresie działań Agencji oraz mając na uwadze należyte zarządzanie budżetem;

f) przyjmuje politykę kadrową Agencji;

g) opracowuje regulamin wewnętrzny Agencji;

h) przyjmuje strategię zwalczania nadużyć finansowych, proporcjonalną do ryzyka nadużyć finansowych, uwzględniając koszty i korzyści środków planowanych do wdrożenia;

i) przyjmuje przepisy, których celem jest zapobieganie konfliktom interesów i zarządzanie nimi w odniesieniu do swoich członków, oraz publikuje je na stronie internetowej Agencji;

j) przyjmuje szczegółowe przepisy i procedury wewnętrzne w celu ochrony sygnalistów, w tym określa odpowiednie kanały komunikacji na potrzeby zgłaszania nieprawidłowości;

k) wydaje zgodę na zawieranie porozumień roboczych zgodnie z art. 41 i 43;

l) zatwierdza, na podstawie wniosku dyrektora wykonawczego, umowę w sprawie siedziby Agencji oraz umowy dotyczące centrum technicznego obiektu zapasowego, utworzonych zgodnie z art. 17 ust. 3, które to umowy podpisuje dyrektor wykonawczy z przyjmującymi państwami członkowskimi;

m) wykonuje w odniesieniu do pracowników Agencji, zgodnie z ust. 2, uprawnienia powierzone organowi powołującemu na mocy regulaminu pracowniczego urzędników oraz uprawnienia powierzone organowi uprawnionemu do zawierania umów o pracę na mocy warunków zatrudnienia innych pracowników ("uprawnienia organu powołującego");

n) przyjmuje, w porozumieniu z Komisją, niezbędne przepisy wykonawcze w celu nadania skuteczności regulaminowi pracowniczemu zgodnie z art. 110 regulaminu pracowniczego urzędników;

o) przyjmuje niezbędne zasady dotyczące delegowania ekspertów krajowych do Agencji;

p) przyjmuje wstępny projekt preliminarza dochodów i wydatków Agencji, w tym projekt planu zatrudnienia, i przekazuje go Komisji do dnia 31 stycznia każdego roku;

q) przyjmuje projekt jednolitego dokumentu programowego zawierającego programowanie wieloletnie Agencji i jej program prac na następny rok oraz wstępny projekt preliminarza dochodów i wydatków Agencji, w tym projekt planu zatrudnienia, i do dnia 31 stycznia każdego roku przekazuje go, jak również wszelkie zaktualizowane wersje tego dokumentu, Parlamentowi Europejskiemu, Radzie i Komisji;

r) przyjmuje, przed dniem 30 listopada każdego roku, większością dwóch trzecich głosów członków z prawem głosu, zgodnie z roczną procedurą budżetową, jednolity dokument programowy uwzględniający opinię Komisji oraz zapewnia, że Parlamentowi Europejskiemu, Radzie i Komisji zostanie przekazana ostateczna wersja jednolitego dokumentu programowego, a także że taka wersja zostanie opublikowana;

s) przyjmuje, przed końcem sierpnia każdego roku, wstępne sprawozdanie z postępów we wdrażaniu działań zaplanowanych na rok bieżący oraz przekazuje je Parlamentowi Europejskiemu, Radzie i Komisji;

t) ocenia i przyjmuje skonsolidowane roczne sprawozdanie z działalności Agencji za poprzedni rok, w którym porównuje się w szczególności osiągnięte wyniki z celami wyznaczonymi w rocznym programie prac, i do dnia 1 lipca każdego roku wysyła sprawozdanie oraz jego ocenę Parlamentowi Europejskiemu, Radzie, Komisji i Trybunałowi Obrachunkowemu oraz zapewnia, aby roczne sprawozdanie z działalności zostało opublikowane;

u) realizuje swoje zadania związane z budżetem Agencji, w tym wdrażanie projektów pilotażowych oraz weryfikację poprawności projektów, o których mowa w art. 15;

v) przyjmuje przepisy finansowe mające zastosowanie do Agencji, zgodnie z art. 49;

w) powołuje księgowego, którym może być księgowy Komisji, zgodnie z regulaminem pracowniczym, który jest całkowicie niezależny w wykonywaniu swoich obowiązków;

x) zapewnia odpowiednie działania następcze w odniesieniu do ustaleń i zaleceń wynikających ze sprawozdań z różnych audytów wewnętrznych lub zewnętrznych oraz ocen, jak również uzyskanych w rezultacie dochodzeń przeprowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz Prokuraturę Europejską (EPPO);

y) przyjmuje plany komunikacji i rozpowszechniania informacji, o których mowa w art. 34 ust. 4 oraz regularnie je aktualizuje;

z) przyjmuje niezbędne środki bezpieczeństwa, w tym plan bezpieczeństwa oraz plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, z uwzględnieniem ewentualnych zaleceń ekspertów ds. bezpieczeństwa wchodzących w skład grup doradczych;

aa) po zatwierdzeniu przez Komisję przyjmuje zasady bezpieczeństwa dotyczące ochrony informacji niejawnych oraz szczególnie chronionych informacji jawnych;

bb) wyznacza pracownika ds. bezpieczeństwa;

cc) wyznacza inspektora ochrony danych zgodnie z rozporządzeniem (UE) 2018/1725;

dd) przyjmuje szczegółowe zasady dotyczące wykonania rozporządzenia (WE) nr 1049/2001;

ee) przyjmuje sprawozdania dotyczące rozwoju systemu EES zgodnie z art. 72 ust. 2 rozporządzenia (UE) 2017/2226 oraz przyjmuje sprawozdania dotyczące rozwoju systemu ETIAS zgodnie z art. 92 ust. 2 rozporządzenia (UE) 2018/1240;

ff) przyjmuje sprawozdania na temat technicznych aspektów funkcjonowania systemu SIS II zgodnie z, odpowiednio, art. 50 ust. 4 rozporządzenia (WE) nr 1987/2006 oraz art. 66 ust. 4 decyzji 2007/533/WSiSW, systemu VIS zgodnie z art. 50 ust. 3 rozporządzenia (WE) 767/2008 i art. 17 ust. 3 decyzji 2008/633/WSiSW, jak i systemu EES zgodnie z art. 72 ust. 4 rozporządzenia (UE) 2017/2226 oraz systemu ETIAS zgodnie z art. 92 ust. 4 rozporządzenia (UE) 2018/1240;

gg) przyjmuje roczne sprawozdanie z działania centralnego systemu Eurodac zgodnie z art. 40 ust. 1 rozporządzenia (UE) nr 603/2013;

hh) przyjmuje oficjalne uwagi do sprawozdań Europejskiego Inspektora Ochrony Danych z przeprowadzanych audytów, na podstawie art. 45 ust. 2 rozporządzenia (WE) nr 1987/2006, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008 i art. 31 ust. 2 rozporządzenia (UE) nr 603/2013, art. 56 ust. 2 rozporządzenia (UE) 2017/2226 i art. 67 rozporządzenia (UE) 2018/1240, a także zapewnia odpowiednie działania następcze w sprawie tych audytów;

ii) publikuje statystyki dotyczące systemu SIS II zgodnie z, odpowiednio, art. 50 ust. 3 rozporządzenia (WE) nr 1987/2006 i art. 66 ust. 3 decyzji 2007/533/WSiSW;

jj) przygotowuje oraz publikuje statystyki na temat funkcjonowania centralnego systemu Eurodac zgodnie z art. 8 ust. 2 rozporządzenia (UE) nr 603/2013;

kk) publikuje statystyki dotyczące systemu EES zgodnie z art. 63 rozporządzenia (UE) 2017/2226;

ll) publikuje statystyki dotyczące systemu ETIAS zgodnie z art. 84 rozporządzenia (UE) 2018/1240;

mm) zapewnia - zgodnie z art. 31 ust. 8 rozporządzenia (WE) nr 1987/2006 i art. 46 ust. 8 decyzji 2007/533/WSiSW - coroczną publikację wykazu właściwych organów upoważnionych do bezpośredniego wyszukiwania danych znajdujących się w systemie SIS II, o którym mowa w art. 31 ust. 8 rozporządzenia (WE) nr 1987/2006 i art. 46 ust. 8 decyzji 2007/533/WSiSW, wraz z wykazem urzędów krajowych systemów SIS II (urzędy N.SIS II) oraz biur SIRENE, zgodnie z art. 7 ust. 3 rozporządzenia (WE) nr 1987/2006 i art. 7 ust. 3 decyzji 2007/533/WSiSW, oraz wykazu właściwych organów zgodnie z art. 65 ust. 2 rozporządzenia (UE) 2017/2226, jak również wykazu właściwych organów zgodnie z art. 87 ust. 2 rozporządzenia (UE) 2018/1240;

nn) zapewnia coroczną publikację wykazu jednostek, zgodnie z art. 27 ust. 2 rozporządzenia (UE) nr 603/2013;

oo) zapewnia zgodność wszelkich decyzji i działań Agencji mających wpływ na wielkoskalowe systemy informatyczne w przestrzeni wolności, bezpieczeństwa i sprawiedliwości z zasadą niezawisłości sądownictwa;

pp) wykonuje wszelkie inne zadania powierzone mu zgodnie z niniejszym rozporządzeniem.

Bez uszczerbku dla przepisów dotyczących publikowania wykazów właściwych organów przewidzianych w unijnych aktach prawnych, o których mowa w lit. mm) akapitu pierwszego, oraz jeżeli w tych aktach prawnych nie przewiduje się obowiązku publikowania i stałego aktualizowania tych wykazów na stronie internetowej Agencji, zarząd odpowiada za zapewnienie tej publikacji i stałej aktualizacji.

2. Zgodnie z procedurą przewidzianą w art. 110 regulaminu pracowniczego urzędników, na podstawie art. 2 ust. 1 regulaminu pracowniczego urzędników i art. 6 warunków zatrudnienia innych pracowników zarząd przyjmuje decyzję przekazującą odpowiednie uprawnienia organu powołującego dyrektorowi wykonawczemu i określającą warunki, zgodnie z którymi możliwe jest zawieszenie przekazania tych uprawnień. Dyrektor wykonawczy jest uprawniony do dalszego przekazania tych uprawnień.

Jeżeli wymagają tego szczególne okoliczności, zarząd może w drodze decyzji tymczasowo zawiesić przekazanie uprawnień organu powołującego dyrektorowi wykonawczemu i uprawnienia dalej przez niego przekazane i wykonywać je samodzielnie lub przekazać je jednemu ze swoich członków lub też członkowi personelu innemu niż dyrektor wykonawczy.

3. Zarząd może doradzać dyrektorowi wykonawczemu w każdej sprawie ściśle związanej z rozwijaniem wielkoskalowych systemów informatycznych lub zarządzaniem operacyjnym tymi systemami oraz w kwestii działań związanych z badaniami, projektami pilotażowymi, weryfikacją poprawności projektu oraz testowaniem.

Artykuł 20

Skład zarządu

1. W skład zarządu wchodzi po jednym przedstawicielu każdego państwa członkowskiego oraz dwóch przedstawicieli Komisji. Każdy przedstawiciel posiada prawo głosu zgodnie z art. 23.

2. Każdy członek Zarządu ma zastępcę. Zastępca reprezentuje członka zarządu pod jego nieobecność lub w przypadku, gdy członek zostaje wybrany na przewodniczącego lub zastępcę przewodniczącego zarządu i przewodniczy posiedzeniu zarządu. Członkowie zarządu i ich zastępcy są powoływani w oparciu o wysoki poziom stosownego doświadczenia i fachowej wiedzy w dziedzinie wielkoskalowych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz ich wiedzy w odniesieniu do ochrony danych, z uwzględnieniem ich odpowiednich umiejętności zarządczych, administracyjnych i budżetowych. Wszystkie strony reprezentowane w zarządzie dokładają starań w celu ograniczenia rotacji swych przedstawicieli, aby zapewnić ciągłość prac zarządu. Wszystkie strony dążą do osiągnięcia równowagi pod względem liczby mężczyzn i kobiet w składzie zarządu.

3. Kadencja członków oraz ich zastępców trwa cztery lata, z możliwością przedłużenia. Po upływie ich kadencji lub w przypadku rezygnacji członkowie pełnią swoją funkcję do czasu ich ponownego powołania lub zastąpienia przez nowych członków.

4. W działaniach Agencji biorą udział państwa uczestniczące we wdrażaniu, stosowaniu i rozwijaniu dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac. Każde z tych państw powołuje do zarządu jednego przedstawiciela i jego zastępcę.

Artykuł 21

Przewodniczący zarządu

1. Zarząd wybiera przewodniczącego i zastępcę przewodniczącego spośród członków zarządu powołanych przez państwa członkowskie, które są w pełni związane na mocy prawa Unii wszystkimi unijnymi aktami prawnymi regulującymi rozwijanie, ustanawianie, funkcjonowanie i użytkowanie wszystkich zarządzanych przez Agencję wielkoskalowych systemów informatycznych. Przewodniczący i zastępca przewodniczącego wybierani są większością dwóch trzecich głosów członków zarządu z prawem głosu.

Zastępca przewodniczącego zastępuje z urzędu przewodniczącego w przypadku, gdy nie jest on w stanie wykonywać swoich obowiązków.

2. Kadencja przewodniczącego i zastępcy przewodniczącego trwa cztery lata. Ich kadencje mogą zostać jednokrotnie odnowione. Jeżeli w dowolnym momencie swojej kadencji stracą oni status członka zarządu, ich kadencja kończy się automatycznie w tym samym dniu.

Artykuł 22

Posiedzenia zarządu

1. Posiedzenia zarządu zwołuje przewodniczący.

2. Dyrektor wykonawczy bierze udział w obradach bez prawa głosu.

3. Zarząd zbiera się co najmniej dwa razy do roku na posiedzeniach zwyczajnych. Dodatkowo zarząd zbiera się z inicjatywy przewodniczącego, na wniosek Komisji, dyrektora wykonawczego lub co najmniej jednej trzeciej swoich członków zarządu z prawem głosu.

4. Europol i Eurojust mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą systemu SIS II, w związku ze stosowaniem decyzji 2007/533/WSiSW. Europejska Agencja Straży Granicznej i Przybrzeżnej może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu SIS II, z związku ze stosowaniem rozporządzenia (UE) 2016/1624.

Europol może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu VIS, w związku ze stosowaniem decyzji 2008/633/WSiSW, lub kwestię dotyczącą systemu Eurodac, w związku ze stosowaniem rozporządzenia (UE) nr 603/2013.

Europol może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu EES, w związku ze stosowaniem rozporządzenia (UE) 2017/2226, lub kwestię dotyczącą systemu ETIAS, w związku ze stosowaniem rozporządzenia (UE) 2018/1240. Europejska Agencja Straży Granicznej i Przybrzeżnej może również uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu ETIAS z związku ze stosowaniem rozporządzenia (UE) 2018/1240.

Zarząd może zaprosić na swoje posiedzenie w charakterze obserwatora każdą inną osobę, której opinia może mieć znaczenie.

5. Z zastrzeżeniem postanowień regulaminu wewnętrznego zarządu, członków zarządu i ich zastępców mogą wspierać doradcy lub eksperci, w szczególności ci, którzy wchodzą w skład grup doradczych.

6. Agencja zapewnia zarządowi obsługę sekretariatu.

Artykuł 23

Zasady głosowania zarządu

1. Bez uszczerbku dla ust. 5 niniejszego artykułu oraz art. 19 ust. 1 lit. b) i r), art. 21 ust. 1 i art. 25 ust. 8, zarząd podejmuje decyzje większością głosów swoich członków z prawem głosu.

2. Bez uszczerbku dla ust. 3 i 4, każdemu członkowi zarządu przysługuje jeden głos. W przypadku nieobecności członka z prawem głosu jego zastępca jest uprawniony do wykonywania jego prawa głosu.

3. Każdy z członków wyznaczonych przez państwo członkowskie, które jest związane na mocy prawa Unii unijnym aktem prawnym regulującym rozwijanie, ustanawianie, funkcjonowanie i użytkowanie zarządzanego przez Agencję wielkoskalowego systemu informatycznego, może głosować w sprawie kwestii dotyczących tego wielkoskalowego systemu informatycznego.

Dania może głosować w sprawie kwestii dotyczących wielkoskalowego systemu informatycznego, jeżeli podejmie decyzję - na mocy art. 4 Protokołu nr 22 w sprawie stanowiska Danii - o wprowadzeniu do swojego prawa krajowego unijnego aktu prawnego regulującego rozwijanie, ustanawianie, funkcjonowanie i użytkowanie tego konkretnego wielkoskalowego systemu informatycznego.

4. Artykuł 42 ma zastosowanie w odniesieniu do praw do głosowania przedstawicieli państw, które zawarły z Unią umowy dotyczące włączenia ich we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac.

5. W przypadku braku zgody między członkami co do tego, czy dane głosowanie dotyczy konkretnego wielkoskalowego systemu informatycznego, każda decyzja stwierdzająca, że głosowanie nie dotyczy tego konkretnego wielkoskalowego systemu informatycznego, podejmowana jest większością dwóch trzecich głosów członków zarządu, którym przysługuje prawo głosu.

6. Przewodniczący, lub zastępca przewodniczącego pełniący jego obowiązki pod jego nieobecność, nie głosuje. Przysługujące przewodniczącemu lub wiceprzewodniczącemu pełniącemu jego obowiązki pod jego nieobecność prawo głosu wykonuje jego zastępca.

7. Dyrektor wykonawczy nie głosuje.

8. Szczegółową procedurę głosowania określają przepisy regulaminu wewnętrznego zarządu, zwłaszcza co do warunków, na jakich jeden z członków może działać w imieniu innego członka, oraz, w stosownych przypadkach, wszelkie wymagania odnośnie do kworum.

Artykuł 24

Obowiązki dyrektora wykonawczego

1. Dyrektor wykonawczy zarządza Agencją. Dyrektor wykonawczy wspiera zarząd i przed nim odpowiada. Dyrektor wykonawczy składa sprawozdanie z wykonywania obowiązków Parlamentowi Europejskiemu na jego żądanie. Rada może wezwać dyrektora wykonawczego do złożenia sprawozdania z wykonywania obowiązków.

2. Dyrektor wykonawczy jest przedstawicielem prawnym Agencji.

3. Dyrektor wykonawczy odpowiada za wykonywanie zadań powierzonych Agencji na mocy niniejszego rozporządzenia. Dyrektor wykonawczy odpowiada w szczególności za:

a) bieżące kierowanie Agencją;

b) funkcjonowanie Agencji zgodne z niniejszym rozporządzeniem;

c) przygotowanie i wprowadzenie w życie - w granicach określonych niniejszym rozporządzeniem, przepisami wykonawczymi do niego oraz mającymi zastosowanie przepisami prawa unijnego - procedur, decyzji, strategii, programów oraz działań przyjętych przez zarząd;

d) opracowanie jednolitego dokumentu programowego oraz składanie go zarządowi po konsultacjach z Komisją i grupami doradczymi;

e) wdrożenie jednolitego dokumentu programowego i składanie sprawozdań z jego wykonania zarządowi;

f) przygotowanie wstępnego sprawozdania z postępów we wdrażaniu zaplanowanych działań obejmujących aktualny rok oraz, po konsultacjach z grupami doradczymi, przedkładanie go przed końcem sierpnia każdego roku zarządowi do przyjęcia;

g) opracowanie skonsolidowanego rocznego sprawozdania z działalności Agencji i, po konsultacjach z grupami doradczymi, przedkładanie go zarządowi do oceny i przyjęcia;

h) przygotowanie planu działań następczych w odniesieniu do ustaleń wynikających ze sprawozdań z audytu wewnętrznego lub zewnętrznego oraz ocen, jak również do postępowań przeprowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) i Prokuraturę Europejską oraz składanie - dwa razy w roku Komisji oraz regularnie zarządowi - sprawozdania z postępów;

i) ochronę interesów finansowych Unii poprzez stosowanie środków zapobiegawczych w stosunku do nadużyć finansowych, korupcji i wszelkiej innej nielegalnej działalności, z zastrzeżeniem kompetencji Prokuratury Europejskiej i OLAF-u w zakresie prowadzenia dochodzeń, poprzez skuteczne kontrole oraz - w przypadku stwierdzenia nieprawidłowości - odzyskiwanie nienależycie wydatkowanych kwot, a także w razie potrzeby stosowanie skutecznych, proporcjonalnych i odstraszających kar administracyjnych, w tym kar pieniężnych;

j) przygotowanie strategii Agencji na rzecz przeciwdziałania nadużyciom i przedstawienie jej zarządowi do zatwierdzenia, a także monitorowanie właściwego i terminowego wdrożenia tej strategii;

k) przygotowanie przepisów finansowych mających zastosowanie do Agencji i przedstawienie ich zarządowi do przyjęcia po konsultacji z Komisją;

l) przygotowanie projektu budżetu na kolejny rok, sporządzanego w oparciu o budżetowanie zadaniowe;

m) przygotowanie projektu preliminarza dochodów i wydatków Agencji;

n) wykonanie budżetu Agencji;

o) ustanowienie i wdrożenie skutecznego systemu w celu umożliwienia regularnego monitorowania i oceniania:

(i) wielkoskalowych systemów informatycznych, w tym statystyk; oraz

(ii) Agencji, w tym skutecznej i efektywnej realizacji jej celów;

p) określenie, bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników, wymogów poufności w celu wykonania art. 17 rozporządzenia (WE) nr 1987/2006, art. 17 decyzji 2007/533/WSiSW, art. 26 ust. 9 rozporządzenia (WE) nr 767/2008, art. 4 ust. 4 rozporządzenia (UE) nr 603/2013, art. 37 ust. 4 rozporządzenia (UE) 2017/2226 i art. 74 ust. 2 rozporządzenia (UE) 2018/1240;

q) negocjowanie oraz - po zatwierdzeniu przez zarząd - podpisanie z przyjmującymi państwami członkowskimi umowy w sprawie siedziby Agencji oraz umów dotyczących centrum technicznego i obiektu zapasowego;

r) przygotowanie praktycznych ustaleń dotyczących wykonania rozporządzenia (WE) nr 1049/2001 oraz przedstawienie ich zarządowi do przyjęcia;

s) przygotowanie niezbędnych środków bezpieczeństwa, w tym planu bezpieczeństwa oraz planu ciągłości działania i planu przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej oraz, po konsultacji ze stosowną grupą doradczą, przedstawienie ich zarządowi do przyjęcia;

t) przygotowanie sprawozdań z technicznego funkcjonowania każdego z wielkoskalowych systemów informatycznych, o których mowa w art. 19 ust. 1 lit. ff), oraz rocznego sprawozdania z działalności systemu centralnego Eurodac, o którym mowa w art. 19 ust. 1 lit. gg), na podstawie wyników monitorowania i oceny, oraz, po konsultacji ze stosowną grupą doradczą, przedstawienie ich zarządowi do przyjęcia;

u) przygotowanie sprawozdań dotyczących rozwoju systemu EES, o którym mowa w art. 72 ust. 2 rozporządzenia (UE) 2017/2226, oraz rozwoju systemu ETIAS, o którym mowa w art. 92 ust. 2 rozporządzenia (UE) 2018/1240;

v ) przygotowanie, do celów publikacji, rocznego wykazu właściwych organów upoważnionych do bezpośredniego wyszukiwania danych znajdujących się w systemie SIS II wraz z wykazem urzędów N.SIS II oraz biur SIRENE oraz wykazu właściwych organów upoważnionych do bezpośredniego wyszukiwania danych znajdujących się w systemach EES i ETIAS, o których mowa w art. 19 ust. 1 lit. mm), oraz wykazów jednostek, o których mowa w art. 19 ust. 1 lit. nn), oraz przedstawienie ich zarządowi do przyjęcia.

4. Dyrektor wykonawczy wykonuje wszelkie inne zadania zgodnie z niniejszym rozporządzeniem.

5. Dyrektor wykonawczy podejmuje decyzję, czy do skutecznego i efektywnego wykonywania zadań Agencji konieczne jest umieszczenie jej pracownika lub pracowników w państwie członkowskim lub państwach członkowskich oraz utworzenie w tym celu biura lokalnego. Przed podjęciem takiej decyzji dyrektor wykonawczy musi otrzymać zgodę Komisji, zarządu i zainteresowanego państwa członkowskiego lub zainteresowanych państw członkowskich. W decyzji dyrektora wykonawczego określa się zakres działań prowadzonych w lokalnym biurze w sposób pozwalający uniknąć niepotrzebnych kosztów i powielania administracyjnych funkcji Agencji. Działania prowadzone w siedzibach technicznych nie mogą być prowadzone w biurze lokalnym.

Artykuł 25

Powoływanie dyrektora wykonawczego

1. Zarząd powołuje dyrektora wykonawczego z listy co najmniej trzech kandydatów zaproponowanych przez Komisję na podstawie otwartej i przejrzystej procedury naboru. Procedura naboru przewiduje publikację zaproszenia do wyrażenia zainteresowania w Dzienniku Urzędowym Unii Europejskiej oraz w innych właściwych środkach przekazu. Zarząd powołuje dyrektora wykonawczego w oparciu o kompetencje, udokumentowane doświadczenie w dziedzinie wielkoskalowych systemów informatycznych, umiejętności administracyjne, finansowe i w zakresie zarządzania oraz wiedzę w odniesieniu do ochrony danych.

2. Przed powołaniem zaproponowani przez Komisję kandydaci są wzywani do złożenia oświadczenia przed właściwą komisją lub właściwymi komisjami Parlamentu Europejskiego i do udzielenia odpowiedzi na pytania członków komisji. Po wysłuchaniu oświadczeń i odpowiedzi kandydatów Parlament Europejski przyjmuje opinię, w której przedstawia swoje uwagi i może wskazać preferowanego kandydata.

3. Zarząd powołuje dyrektora wykonawczego, uwzględniając wspomniane uwagi.

4. Jeżeli zarząd podejmie decyzję o powołaniu kandydata innego niż kandydat, którego Parlament Europejski wskazał jako preferowanego kandydata, informuje na piśmie Parlament Europejski i Radę o sposobie uwzględnienia opinii Parlamentu Europejskiego.

5. Kadencja dyrektora wykonawczego trwa pięć lat. Przed upływem tego okresu Komisja przeprowadza ocenę, w której uwzględnia wyniki swojej oceny pracy dyrektora wykonawczego oraz przyszłe zadania i wyzwania stojące przed Agencją.

6. Zarząd, działając na wniosek Komisji, w którym uwzględniono ocenę wspomnianą w ust. 5, może jednokrotnie przedłużyć kadencję dyrektora wykonawczego na okres nie dłuższy niż pięć lat.

7. Zarząd informuje Parlament Europejski o zamiarze przedłużenia kadencji dyrektora wykonawczego. W okresie miesiąca poprzedzającego każde takie przedłużenie kadencji dyrektor wykonawczy jest wzywany do złożenia oświadczenia przed właściwą komisją lub właściwymi komisjami Parlamentu Europejskiego i do udzielenia odpowiedzi na pytania członków komisji.

8. Dyrektor wykonawczy, którego kadencję przedłużono, nie może brać udziału w kolejnym postępowaniu rekrutacyjnym na to samo stanowisko pod koniec całego okresu urzędowania.

9. Dyrektor wykonawczy może zostać odwołany ze stanowiska jedynie na mocy decyzji zarządu działającego na wniosek większości swoich członków z prawem głosu lub na wniosek Komisji.

10. Zarząd podejmuje decyzje w sprawie powołania, przedłużenia kadencji lub odwołania ze stanowiska dyrektora wykonawczego większością dwóch trzecich głosów członków z prawem głosu.

11. Do celów zawarcia umowy o pracę z dyrektorem wykonawczym Agencję reprezentuje przewodniczący zarządu. Dyrektor wykonawczy zostaje zaangażowany jako pracownik Agencji zatrudniony na czas określony zgodnie z art. 2 lit. a) warunków zatrudnienia innych pracowników.

Artykuł 26

Zastępca dyrektora wykonawczego

1. Zastępca dyrektora wykonawczego wspiera dyrektora wykonawczego. Zastępca dyrektora wykonawczego zastępuje też dyrektora wykonawczego podczas jego nieobecności. Dyrektor wykonawczy określa obowiązki swojego zastępcy.

2. Zarząd powołuje zastępcę dyrektora wykonawczego na wniosek dyrektora wykonawczego. Zastępca dyrektora wykonawczego jest powoływany na podstawie osiągnięć i odpowiednich umiejętności w zakresie administracji i zarządzania, w tym odpowiedniego doświadczenia zawodowego. Dyrektor wykonawczy zgłasza co najmniej trzech kandydatów na stanowisko zastępcy dyrektora wykonawczego. Zarząd podejmuje decyzję większością dwóch trzecich głosów członków z prawem głosu. Zarząd jest uprawniony do zwolnienia zastępcy dyrektora wykonawczego decyzją przyjętą większością dwóch trzecich głosów członków z prawem głosu.

3. Kadencja zastępcy dyrektora wykonawczego trwa pięć lat. Zarząd może przedłużyć tę kadencję jednokrotnie o okres nieprzekraczający pięciu lat. Zarząd podejmuje taką decyzję większością dwóch trzecich głosów wszystkich członków z prawem głosu.

Artykuł 27

Grupy doradcze

1. Następujące grupy doradcze wspomagają zarząd, zapewniając wiedzę fachową w zakresie wielkoskalowych systemów informatycznych, w szczególności podczas przygotowywania rocznego programu prac oraz rocznego sprawozdania z działalności:

a) grupa doradcza ds. SIS II;

b) grupa doradcza ds. VIS;

c) grupa doradcza ds. Eurodac;

d) grupa doradcza ds. EES-ETIAS;

e) każda inna grupa doradcza do spraw wielkoskalowego systemu informatycznego, o ile tak stanowi unijny akt prawny regulujący rozwijanie, ustanowienie, funkcjonowanie i użytkowanie tego wielkoskalowego systemu informatycznego.

2. Każde z państw członkowskich, które na mocy prawa Unii jest związane unijnym aktem prawnym regulującym rozwijanie, ustanowienie, funkcjonowanie i użytkowanie określonego wielkoskalowego systemu informatycznego, oraz Komisja, wyznaczają na czteroletnią kadencję, z możliwością jej przedłużenia, jednego członka grupy doradczej zajmującej się tym wielkoskalowym systemem informatycznym.

Również Dania powinna wyznaczyć członka grupy doradczej zajmującej się wielkoskalowym systemem informatycznym, jeżeli podejmie decyzję - na mocy art. 4 Protokołu nr 22 - o wprowadzeniu do swojego prawa krajowego unijnego aktu prawnego regulującego rozwijanie, ustanawianie, funkcjonowanie i użytkowanie tego wielkoskalowego systemu informatycznego.

Każde z państw włączonych we wdrażanie, stosowanie i rozwijanie dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac, które uczestniczy w określonym wielkoskalowym systemie informatycznym, powołuje członka grupy doradczej zajmującej się tym wielkoskalowym systemem informatycznym.

3. Europol, Eurojust i Europejska Agencja Straży Granicznej i Przybrzeżnej mogą powołać po jednym przedstawicielu do grupy doradczej ds. SIS II. Europol może także powołać przedstawiciela do grup doradczych ds. VIS, Eurodac i EES-ETIAS. Europejska Agencja Straży Granicznej i Przybrzeżnej może także powołać przedstawiciela do grupy doradczej ds. EES-ETIAS.

4. Członkowie zarządu i ich zastępcy nie mogą być członkami jakichkolwiek grup doradczych. Dyrektor wykonawczy lub przedstawiciel dyrektora wykonawczego mają prawo uczestniczyć we wszystkich posiedzeniach grup doradczych w charakterze obserwatora.

5. W razie potrzeby grupy doradcze powinny ze sobą współpracować. Procedury działania i współpracy grup doradczych zostają ustanowione w regulaminie wewnętrznym Agencji.

6. Przygotowując opinię, członkowie każdej z grup doradczych dokładają wszelkich starań, aby osiągnąć porozumienie. Jeżeli nie osiągnięto porozumienia, za opinię uznaje się uzasadnione stanowisko większości członków. Odnotowuje się również uzasadnione stanowisko lub stanowiska mniejszości członków. Artykuł 23 ust. 3 i 5 stosuje się odpowiednio. Członkowie reprezentujący państwa włączone we wdrażanie, stosowanie i rozwijanie dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac mają prawo wyrażać opinie w sprawach, w których nie mają prawa głosu.

7. Każde z państw członkowskich oraz każde z państw włączonych we wdrażanie, stosowanie i rozwijanie dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac ułatwia działalność grup doradczych.

8. W odniesieniu do przewodniczących grup doradczych stosuje się odpowiednio art. 21.

ROZDZIAŁ IV

PRZEPISY OGÓLNE

Artykuł 28

Pracownicy

1. Do personelu Agencji, w tym dyrektora wykonawczego, mają zastosowanie regulamin pracowniczy oraz przepisy przyjęte w drodze porozumienia między instytucjami Unii w celu nadania skuteczności regulaminowi pracowniczemu.

2. Do celów wdrażania regulaminu pracowniczego Agencja uznawana jest za agencję w rozumieniu art. 1a ust. 2 regulaminu pracowniczego urzędników.

3. Personel Agencji składa się z urzędników, pracowników zatrudnionych na czas określony i personelu kontraktowego. Zarząd co roku wydaje zgodę w przypadku umów, które dyrektor wykonawczy zamierza przedłużyć, jeżeli w wyniku przedłużenia takie umowy stałyby się, zgodnie z warunkami zatrudnienia innych pracowników, umowami na czas nieokreślony.

4. Do wykonywania zadań finansowych uznawanych za szczególnie wrażliwe Agencja nie zatrudnia pracowników tymczasowych.

5. Komisja i państwa członkowskie mogą delegować do Agencji na czas określony urzędników lub ekspertów krajowych. Zarząd przyjmuje decyzję określającą zasady oddelegowania ekspertów krajowych do Agencji.

6. Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Agencja stosuje odpowiednie zasady tajemnicy służbowej lub inne równoważne wymogi poufności.

7. W porozumieniu z Komisją zarząd przyjmuje niezbędne środki wykonawcze, o których mowa w art. 110 regulaminu pracowniczego urzędników.

Artykuł 29

Interes publiczny

Członkowie zarządu, dyrektor wykonawczy, zastępca dyrektora wykonawczego oraz członkowie grup doradczych zobowiązują się do działania w interesie publicznym. W tym celu wydają oni coroczne pisemne, publiczne zobowiązanie, które publikowane jest na stronie internetowej Agencji.

Lista członków zarządu i członków grup doradczych jest publikowana na stronie internetowej Agencji.

Artykuł 30

Umowa w sprawie siedziby oraz umowy dotyczące centrum technicznego

1. Niezbędne ustalenia dotyczące lokalizacji Agencji w przyjmujących państwach członkowskich oraz infrastruktury, jaką te państwa członkowskie mają udostępnić wraz ze szczególnymi zasadami mającymi zastosowanie w przyjmujących państwach członkowskich do członków zarządu, dyrektora wykonawczego, pracowników Agencji i członków ich rodzin są określane w umowie w sprawie siedziby dotyczącej siedziby Agencji oraz umowie w sprawie centrum technicznego. Taka umowa zawierana jest między Agencją a przyjmującymi państwami członkowskimi po uzyskaniu zgody zarządu.

2. Przyjmujące państwa członkowskie Agencji tworzą niezbędne warunki zapewniające między innymi prawidłowe funkcjonowanie Agencji, m.in. wielojęzyczne szkolnictwo o charakterze europejskim i odpowiednie połączenia transportowe.

Artykuł 31

Przywileje i immunitety

Do Agencji zastosowanie ma Protokół w sprawie przywilejów i immunitetów Unii Europejskiej.

Artykuł 32

Odpowiedzialność

1. Odpowiedzialność umowną Agencji reguluje prawo właściwe dla danej umowy.

2. Trybunał Sprawiedliwości Unii Europejskiej jest właściwy do rozpoznawania sporów na podstawie klauzuli arbitrażowej zamieszczonej w umowie zawartej przez Agencję.

3. W przypadku odpowiedzialności pozaumownej Agencja naprawia szkodę wyrządzoną przez jej jednostki lub jej pracowników przy wykonywaniu ich obowiązków zgodnie z zasadami ogólnymi wspólnymi dla ustawodawstw państw członkowskich.

4. Trybunał Sprawiedliwości Unii Europejskiej jest właściwy do orzekania w sporach dotyczących odszkodowania za szkody, o których mowa w ust. 3.

5. Odpowiedzialność osobista pracowników Agencji wobec Agencji uregulowana jest przepisami regulaminu pracowniczego urzędników lub mającymi do nich zastosowanie warunkami zatrudnienia innych pracowników.

Artykuł 33

Ustalenia językowe

1. Rozporządzenie Rady nr 1 (46) ma zastosowanie do Agencji.

2. Bez uszczerbku dla decyzji podjętych na podstawie art. 342 TFUE, jednolity dokument programowy, o którym mowa w art. 19 ust. 1 lit. r), i roczne sprawozdanie z działalności, o którym mowa w art. 19 ust. 1 lit. t), sporządzane są we wszystkich językach urzędowych instytucji Unii.

3. Zarząd może przyjąć decyzję w sprawie języków roboczych, pod warunkiem że pozostanie ona bez uszczerbku dla obowiązków określonych w ust. 1 i 2.

4. Tłumaczenia pisemne niezbędne do funkcjonowania Agencji zapewnia Centrum Tłumaczeń dla Organów Unii Europejskiej.

Artykuł 34

Przejrzystość i informowanie

1. Rozporządzenie (WE) nr 1049/2001 ma zastosowanie do dokumentów pozostających w posiadaniu Agencji.

2. Na wniosek dyrektora wykonawczego zarząd niezwłocznie przyjmuje szczegółowe zasady stosowania rozporządzenia (WE) nr 1049/2001.

3. Decyzje podjęte przez Agencję na mocy art. 8 rozporządzenia (WE) nr 1049/2001 mogą być przedmiotem skargi do Europejskiego Rzecznika Praw Obywatelskich lub może zostać przeciwko nim wniesiona skarga do Trybunału Sprawiedliwości Unii Europejskiej na warunkach określonych, odpowiednio, w art. 228 i 263 TFUE.

4. Agencja przekazuje informacje zgodnie z unijnymi aktami prawnymi regulującymi rozwijanie, tworzenie, funkcjonowanie i użytkowanie wielkoskalowych systemów informatycznych i może z własnej inicjatywy angażować się w działania komunikacyjne w zakresie swoich kompetencji. Agencja w szczególności zapewnia, aby poza publikowanymi informacjami określonymi w art. 19 ust. 1 lit. r), t), ii), jj), kk) i ll) oraz art. 47 ust. 9, opinii publicznej oraz każdej zainteresowanej stronie szybko przekazywane były obiektywne, dokładne, wiarygodne, kompleksowe i zrozumiałe informacje dotyczące pracy Agencji. Przydział zasobów na działania komunikacyjne nie może mieć niekorzystnego wpływu na skuteczne wykonywanie zadań Agencji, o których mowa w art. 3-16. Działania komunikacyjne są wykonywane zgodnie z przyjętymi przez zarząd właściwymi planami komunikacji i rozpowszechniania informacji.

5. Każda osoba fizyczna lub prawna może kierować do Agencji korespondencję w formie pisemnej w dowolnym języku urzędowym Unii. Dana osoba ma prawo do otrzymania odpowiedzi w tym samym języku.

Artykuł 35

Ochrona danych

1. Przetwarzanie danych osobowych przez Agencję podlega przepisom rozporządzenia (UE) 2018/1725.

2. Zarząd przyjmuje środki mające na celu umożliwienie stosowania przez Agencję rozporządzenia (UE) 2018/1725, w tym środki dotyczące inspektora ochrony danych. Środki te przyjmowane są po konsultacji z Europejskim Inspektorem Ochrony Danych.

Artykuł 36

Cele przetwarzania danych osobowych

1. Agencja może przetwarzać dane osobowe jedynie do poniższych celów:

a) gdy jest to niezbędne do realizacji jej zadań związanych z zarządzaniem operacyjnym wielkoskalowymi systemami informatycznymi powierzonym jej na mocy prawa unijnego;

b) gdy jest to niezbędne do jej zadań administracyjnych.

2. Jeżeli Agencja przetwarza dane osobowe do celu, o którym mowa w ust. 1 lit. a) niniejszego artykułu, stosuje się rozporządzenie (UE)/2018/1725, bez uszczerbku dla określonych przepisów dotyczących ochrony i bezpieczeństwa danych pochodzących z unijnych aktów prawnych regulujących rozwijanie, tworzenie, funkcjonowanie i użytkowanie systemów.

Artykuł 37

Przepisy bezpieczeństwa w zakresie ochrony informacji niejawnych i szczególnie chronionych informacji jawnych

1. Agencja przyjmuje własne przepisy bezpieczeństwa w oparciu o zasady i przepisy bezpieczeństwa zawarte w przepisach bezpieczeństwa Komisji dotyczących ochrony informacji niejawnych UE (EUCI) oraz szczególnie chronionych informacji jawnych, m.in. w przepisach dotyczących wymiany z państwami trzecimi, przetwarzania i przechowywania tego rodzaju informacji, jak określono w decyzjach Komisji (UE, Euratom) 2015/443 (47) i 2015/444 (48). Wszelkie porozumienia administracyjne dotyczące wymiany informacji niejawnych z właściwymi organami państw trzecich lub, w przypadku braku takiego porozumienia, wszelkie wyjątkowe udostępnianie EUCI ad hoc tym organom wymagają wcześniejszego zatwierdzenia przez Komisję.

2. Zarząd przyjmuje przepisy bezpieczeństwa, o których mowa w ust. 1 niniejszego artykułu, po zatwierdzeniu przez Komisję. Agencja może podjąć wszelkie niezbędne środki w celu ułatwienia wymiany informacji istotnych dla jej zadań z Komisją i państwami członkowskimi oraz, w stosownych przypadkach, z właściwymi agencjami Unii. Agencja opracowuje i stosuje system informacyjny umożliwiający wymianę informacji niejawnych z Komisją, z państwami członkowskimi oraz z właściwymi agencjami unijnymi zgodnie z decyzją (UE, Euratom) 2015/444. Zarząd podejmuje decyzję - zgodnie z art. 2 i art. 19 ust. 1 lit. z) niniejszego rozporządzenia - w sprawie struktury wewnętrznej Agencji niezbędnej do przestrzegania przez nią odpowiednich zasad bezpieczeństwa.

Artykuł 38

Bezpieczeństwo Agencji

1. Agencja odpowiada za bezpieczeństwo i zachowanie porządku w budynkach, lokalach i na terenie, z których korzysta. Agencja stosuje zasady bezpieczeństwa i stosowne przepisy unijnych aktów prawnych regulujących rozwijanie, tworzenie, funkcjonowanie i użytkowanie wielkoskalowych systemów informatycznych.

2. Przyjmujące państwa członkowskie przyjmują wszystkie skuteczne i odpowiednie środki w celu zachowania porządku i bezpieczeństwa w najbliższym sąsiedztwie budynków, lokali i terenu, z których korzysta Agencja, i zapewniają Agencji odpowiednią ochronę, zgodnie z umową w sprawie siedziby dotyczącą siedziby Agencji i umowami dotyczącymi centrum technicznego i obiektu zapasowego, gwarantując jednocześnie osobom upoważnionym przez Agencję swobodny dostęp do tych budynków, lokali i terenu.

Artykuł 39

Ocena

1. Do dnia 12 grudnia 2023 r., a także co pięć lat po tej dacie, Komisja - po konsultacji z zarządem - ocenia wyniki prac Agencji w odniesieniu do jej celów, mandatu, lokalizacji i zadań, zgodnie z wytycznymi Komisji. Ocena ta obejmuje także analizę postępów we wdrażaniu niniejszego rozporządzenia oraz tego, w jaki sposób i w jakim zakresie Agencja skutecznie przyczynia się do zarządzania operacyjnego wielkoskalowymi systemami informatycznymi i do tworzenia skoordynowanego, efektywnego kosztowo i spójnego środowiska informatycznego na poziomie Unii w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. Ocena ta dotyczy w szczególności ewentualnej potrzeby zmiany mandatu Agencji oraz skutków finansowych takiej zmiany. Zarząd może przedstawić Komisji zalecenia co do zmian w niniejszym rozporządzeniu.

2. Jeśli Komisja uzna, że dalsze działanie Agencji w odniesieniu do powierzonych jej celów, mandatu i zadań nie jest uzasadnione, może wnioskować o odpowiednią zmianę lub uchylenie niniejszego rozporządzenia.

3. Komisja zdaje sprawozdanie z wyników oceny, o której mowa w ust. 1, Parlamentowi Europejskiemu, Radzie i zarządowi. Wyniki oceny podawane są do wiadomości publicznej.

Artykuł 40

Dochodzenia administracyjne

Działania Agencji podlegają dochodzeniom prowadzonym przez Europejskiego Rzecznika Praw Obywatelskich zgodnie z postanowieniami art. 228 Traktatu.

Artykuł 41

Współpraca z instytucjami, organami i jednostkami organizacyjnymi Unii

1. W zakresie kwestii objętych niniejszym rozporządzeniem Agencja współpracuje z Komisją, innymi instytucjami, organami i jednostkami organizacyjnymi Unii, zwłaszcza z tymi, które ustanowiono w przestrzeni wolności, bezpieczeństwa i sprawiedliwości, a przede wszystkimi z Agencją Praw Podstawowych Unii Europejskiej w celu zapewnienia m.in. koordynacji i oszczędności finansowych, uniknięcia powielania i promowania synergii i komplementarności ich wzajemnych działań.

2. Agencja współpracuje z Komisją w ramach porozumienia roboczego, określającego operacyjne metody pracy.

3. W stosownych przypadkach Agencja konsultuje się z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji oraz stosuje się do jej zaleceń dotyczących bezpieczeństwa sieci i informacji.

4. Współpracę z organami i jednostkami organizacyjnymi Unii prowadzi się w ramach porozumień roboczych. Zarząd zatwierdza takie porozumienia robocze, biorąc pod uwagę opinię Komisji. Jeżeli Agencja nie zastosuje się do opinii Komisji, uzasadnia ona swoje stanowisko. W stosownych przypadkach takie porozumienia robocze mogą przewidywać wspólne korzystanie Agencji ze służb albo z uwagi na bliską lokalizację, albo pod kątem obszarów polityk w granicach odpowiednich mandatów oraz bez uszczerbku dla ich podstawowych zadań. Takie porozumienia robocze mogą ustanawiać mechanizm zwrotu kosztów.

5. Instytucje, organy i jednostki organizacyjne Unii wykorzystują informacje uzyskane od Agencji jedynie w ramach swoich kompetencji i z poszanowaniem praw podstawowych, w tym wymogów ochrony danych. Dalsze przekazywanie lub przekazywanie w inny sposób danych osobowych przetwarzanych przez Agencję instytucjom, organom i jednostkom organizacyjnym Unii odbywa się na podstawie specjalnych porozumień roboczych dotyczących wymiany danych osobowych oraz z zastrzeżeniem wcześniejszego zatwierdzenia przez Europejskiego Inspektora Ochrony Danych. Każdy przypadek przekazywania danych osobowych przez Agencję musi być zgodny z art. 35 i 36. W odniesieniu do postępowania z informacjami niejawnymi, w takich porozumieniach roboczych przewiduje się, że dana instytucja, organ lub jednostka organizacyjna Unii stosuje zasady i standardy bezpieczeństwa równoważne stosowanym przez Agencję.

Artykuł 42

Udział państw uczestniczących we wdrażaniu, stosowaniu i rozwijaniu dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac

1. Agencja jest otwarta na udział państw, które zawarły z Unią umowy dotyczące ich włączenia we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac.

2. Na mocy stosownych postanowień umów, o których mowa w ust. 1, dokonuje się ustaleń, w szczególności w odniesieniu do charakteru, zakresu i szczegółowych zasad udziału w pracy Agencji państw trzecich, zgodnie z ust. 1, w tym w odniesieniu do przepisów dotyczących wkładów finansowych, pracowników i prawa głosu.

Artykuł 43

Współpraca z organizacjami międzynarodowymi i innymi odpowiednimi podmiotami

1. Jeżeli tak przewidziano w akcie prawa unijnego oraz w zakresie, w jakim jest to niezbędne do realizacji jej zadań, Agencja może, w drodze zawarcia porozumień roboczych, nawiązać i utrzymywać stosunki z organizacjami międzynarodowymi i organami im podlegającymi będącymi podmiotami prawa międzynarodowego publicznego lub innymi właściwymi instytucjami lub organami utworzonymi w drodze lub na podstawie umowy między co najmniej dwoma państwami.

2. Zgodnie z ust. 1 mogą być zawierane porozumienia robocze dotyczące w szczególności zakresu, charakteru, celu i rozmiarów takiej współpracy. Takie porozumienia robocze mogą być zawierane wyłącznie za zgodą zarządu i po wcześniejszym zatwierdzeniu przez Komisję.

ROZDZIAŁ V

UCHWALANIE I STRUKTURA BUDŻETU

SEKCJA 1

Jednolity dokument programowy

Artykuł 44

Jednolity dokument programowy

1. Każdego roku dyrektor wykonawczy sporządza projekt jednolitego dokumentu programowego na następny rok, określonego w art. 32 rozporządzenia delegowanego (UE) nr 1271/2013 oraz w odpowiednich postanowieniach przepisów finansowych Agencji przyjętych na podstawie art. 49 niniejszego rozporządzenia, z uwzględnieniem wytycznych określonych przez Komisję.

Jednolity dokument programowy powinien zawierać program wieloletni, roczny program prac, a także budżet Agencji i informację o jej zasobach, jak szczegółowo określono w przepisach finansowych Agencji, przyjętych na podstawie art. 49.

2. Po konsultacjach z grupami doradczymi zarząd przyjmuje projekt jednolitego dokumentu programowego i przesyła go Parlamentowi Europejskiemu, Radzie i Komisji do dnia 31 stycznia każdego roku, oraz przekazuje im wszelkie późniejsze wersje tego dokumentu.

3. Przed dniem 30 listopada każdego roku zarząd, przy uwzględnieniu opinii Komisji, przyjmuje jednolity dokument programowy większością dwóch trzecich głosów swoich członków z prawem głosu i zgodnie z roczną procedurą budżetową. Zarząd zapewnia przekazanie ostatecznej wersji jednolitego dokumentu programowego Parlamentowi Europejskiemu, Radzie i Komisji oraz jego opublikowanie.

4. Jednolity dokument programowy staje się ostateczny po ostatecznym przyjęciu budżetu ogólnego Unii i w razie potrzeby jest odpowiednio korygowany. Przyjęty jednolity dokument programowy jest następnie przesyłany Parlamentowi Europejskiemu, Radzie i Komisji oraz publikowany.

5. Roczny program prac na następny rok zawiera szczegółowe cele oraz oczekiwane rezultaty, w tym wskaźniki wykonania. Zawiera również opis działań, które mają być finansowane, oraz określa zasoby finansowe i ludzkie przydzielone do każdego działania zgodnie z zasadami budżetowania zadaniowego i zarządzania kosztami działań. Roczny program prac musi być spójny z wieloletnim programem prac, o którym mowa w ust. 6. Roczny program prac jednoznacznie określa zadania, które zostały dodane, zmienione lub skreślone w stosunku do poprzedniego roku budżetowego. Zarząd dokonuje zmiany przyjętego rocznego programu prac w przypadku przekazania Agencji nowego zadania. Wszelkie merytoryczne zmiany w rocznym programie prac przyjmuje się w drodze tej samej procedury, co pierwotny roczny program prac. Zarząd może przekazać Dyrektorowi wykonawczemu uprawnienia do dokonywania zmian niemerytorycznych w rocznym programie prac.

6. Wieloletni program określa ogólne założenia strategiczne, w tym cele, oczekiwane rezultaty i wskaźniki wykonania. Wyznacza również programowanie w zakresie zasobów, w tym budżetu wieloletniego i personelu. Programowanie w zakresie zasobów jest aktualizowane co roku. Założenia strategiczne są uaktualniane w miarę potrzeb, w szczególności celem uwzględnienia wyników oceny, o której mowa w art. 39.

Artykuł 45

Ustanawianie budżetu

1. Dyrektor wykonawczy sporządza corocznie - przy uwzględnieniu działań prowadzonych przez Agencję - projekt preliminarza dochodów i wydatków Agencji na kolejny rok budżetowy, w tym projekt planu zatrudnienia, i przedstawia go zarządowi.

2. Zarząd przyjmuje corocznie - na podstawie projektu preliminarza sporządzonego przez dyrektora wykonawczego - projekt preliminarza dochodów i wydatków Agencji na kolejny rok budżetowy, w tym projekt planu zatrudnienia. Do dnia 31 stycznia każdego roku zarząd przesyła go Komisji oraz państwom włączonym we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac, jako część jednolitego dokumentu programowego.

3. Komisja przesyła projekt preliminarza władzy budżetowej wraz ze wstępnym projektem budżetu ogólnego Unii.

4. Na podstawie projektu preliminarza Komisja wprowadza do projektu budżetu ogólnego Unii oszacowania, które uważa za niezbędne dla planu zatrudnienia, oraz kwotę dotacji, która ma być ujęta w budżecie ogólnym przedkładanym przez Komisję władzy budżetowej zgodnie z art. 313 i 314 TFUE.

5. Władza budżetowa zatwierdza środki przewidziane na wkład dla Agencji.

6. Władza budżetowa przyjmuje plan zatrudnienia dla Agencji.

7. Zarząd przyjmuje budżet Agencji. Staje się on ostateczny po ostatecznym przyjęciu budżetu ogólnego Unii. W stosownych przypadkach budżet Agencji jest odpowiednio korygowany.

8. Wszelkich zmian w budżecie Agencji, w tym w planie zatrudnienia, dokonuje się według tej samej procedury, która ma zastosowanie do ustanawiania wstępnego budżetu.

9. Bez uszczerbku dla art. 17 ust. 5 zarząd niezwłocznie powiadamia władzę budżetową o swoim zamiarze realizacji wszelkich projektów, które mogą mieć znaczące konsekwencje finansowe dla środków budżetowych Agencji, w szczególności wszelkich projektów odnoszących się do nieruchomości, takich jak najem lub nabycie budynków. Zarząd informuje o nich Komisję. Jeżeli któryś z organów władzy budżetowej zamierza wydać opinię, powiadamia zarząd o tym zamiarze w terminie dwóch tygodni od otrzymania informacji o projekcie. W przypadku braku odpowiedzi Agencja może przystąpić do planowanego działania. Do wszelkich projektów budowlanych, które mogą mieć jakikolwiek znaczący wpływ na budżet Agencji, zastosowanie ma rozporządzenie delegowane (UE) nr 1271/2013.

SEKCJA 2

Przedstawianie, wykonywanie i kontrola budżetu

Artykuł 46

Struktura budżetu

1. Preliminarz wszystkich dochodów i wydatków Agencji jest przygotowywany w każdym roku budżetowym odpowiadającym rokowi kalendarzowemu i jest wykazywany w budżecie Agencji.

2. Dochody i wydatki wykazane w budżecie Agencji muszą się równoważyć.

3. Bez uszczerbku dla innych rodzajów dochodów, struktura dochodów Agencji jest następująca:

a) wkład Unii zapisany w budżecie ogólnym Unii (dział Komisji);

b) wkład krajów włączonych we wdrażanie, stosowanie i rozwijanie dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac, które uczestniczą w pracach Agencji, ustalony w odpowiednich umowach o uczestnictwie oraz w uzgodnieniach, o jakich mowa w art. 42, określających ich wkład finansowy;

c) finansowanie Unii w formie umów o delegowaniu zadań zgodnie z przepisami finansowymi Agencji przyjętymi na podstawie art. 49 oraz postanowieniami stosownych instrumentów wspierających politykę Unii;

d) wkłady państw członkowskich za świadczone im usługi, zgodnie z umową o delegowaniu zadań, o której mowa w art. 16;

e) zwrot kosztów wnoszony przez organy i jednostki organizacyjne Unii w odniesieniu do usług świadczonych na ich rzecz zgodnie z porozumieniami roboczymi, o których mowa w art. 41; oraz

f) wszelkie dobrowolne wkłady finansowe państw członkowskich;

4. Wydatki Agencji obejmują wynagrodzenia pracowników, koszty administracyjne, koszty infrastruktury oraz koszty operacyjne.

Artykuł 47

Wykonywanie i kontrola budżetu

1. Dyrektor wykonawczy wykonuje budżet Agencji.

2. Co roku dyrektor wykonawczy przekazuje władzy budżetowej wszystkie informacje istotne z punktu widzenia wyników procedur oceny.

3. Do dnia 1 marca roku budżetowego N+1 księgowy Agencji przekazuje wstępne sprawozdania rachunkowe za rok budżetowy N księgowemu Komisji i Trybunałowi Obrachunkowemu. Księgowy Komisji konsoliduje sprawozdania rachunkowe instytucji i organów zdecentralizowanych zgodnie z art. 245 rozporządzenia (UE, Euratom) 2018/1046.

4. Do dnia 31 marca roku N+1 dyrektor wykonawczy przesyła sprawozdanie z zarządzania budżetem i finansami za rok N Parlamentowi Europejskiemu, Radzie, Komisji i Trybunałowi Obrachunkowemu.

5. Do dnia 31 marca roku N+1 księgowy Komisji przesyła wstępne sprawozdania rachunkowe Agencji za rok N, skonsolidowane ze sprawozdaniami Komisji, Trybunałowi Obrachunkowemu.

6. Po otrzymaniu uwag Trybunału Obrachunkowego dotyczących tymczasowego sprawozdania Agencji, zgodnie z art. 246 rozporządzenia (UE, Euratom) 2018/1046, dyrektor wykonawczy sporządza w zakresie swej odpowiedzialności ostateczne sprawozdanie finansowe Agencji i przekazuje je zarządowi do zaopiniowania.

7. Zarząd przedstawia opinię na temat końcowego sprawozdania rachunkowego Agencji za rok N.

8. Do dnia 1 lipca roku N+1 dyrektor wykonawczy przesyła Parlamentowi Europejskiemu, Radzie, Komisji i Trybunałowi Obrachunkowemu oraz państwom włączonym we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen oraz środków dotyczących rozporządzeń dublińskich i systemu Eurodac ostateczne sprawozdanie rachunkowe wraz z opinią zarządu.

9. Końcowe sprawozdania rachunkowe za rok N są publikowane w Dzienniku Urzędowym Unii Europejskiej do dnia 15 listopada roku N+1.

10. Dyrektor wykonawczy przesyła Trybunałowi Obrachunkowemu odpowiedź na jego uwagi do dnia 30 września roku N+1. Dyrektor wykonawczy przesyła tę odpowiedź również zarządowi.

11. Dyrektor wykonawczy przesyła Parlamentowi Europejskiemu, na jego wniosek, wszelkie informacje niezbędne do sprawnego przeprowadzenia procedury udzielenia absolutorium za rok N, zgodnie z art. 261 ust. 3 rozporządzenia (UE, Euratom) 2018/1046.

12. Na zalecenie Rady, stanowiącej większością kwalifikowaną, do dnia 15 maja roku N+2 Parlament Europejski udziela dyrektorowi wykonawczemu absolutorium z wykonania budżetu za rok budżetowy N.

Artykuł 48

Zapobieganie konfliktom interesów

Agencja przyjmuje regulamin wewnętrzny wymagający, by członkowie jej zarządu oraz członkowie jej grup doradczych unikali sytuacji, które z dużym prawdopodobieństwem mogą spowodować konflikt interesów w trakcie okresu zatrudnienia lub kadencji, oraz by zgłaszali takie sytuacje. Ten regulamin wewnętrzny publikuje się na stronie internetowej Agencji.

Artykuł 49

Przepisy finansowe

Przepisy finansowe mające zastosowanie do Agencji przyjmuje zarząd po konsultacji z Komisją. Nie mogą one odbiegać od rozporządzenia delegowanego (UE) nr 1271/2013, chyba że takie odstępstwo jest niezbędne ze względu na szczególne wymogi działalności Agencji i uzyskano uprzednią zgodę Komisji.

Artykuł 50

Zwalczanie nadużyć finansowych

1. W celu zwalczania nadużyć finansowych, korupcji i innych bezprawnych działań zastosowanie ma rozporządzenie (UE, Euratom) nr 883/2013 i rozporządzenie (UE) 2017/1939.

2. Agencja przystępuje do Porozumienia międzyinstytucjonalnego z dnia 25 maja 1999 r. dotyczącego dochodzeń wewnętrznych prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz niezwłocznie przyjmuje odpowiednie przepisy mające zastosowanie do wszystkich pracowników Agencji, z wykorzystaniem wzoru określonego w załączniku do tego porozumienia.

3. Trybunał Obrachunkowy jest uprawniony do audytu, na podstawie dokumentów oraz na miejscu, wszystkich beneficjentów dotacji, wykonawców i podwykonawców, którzy otrzymali od Agencji unijne środki finansowe.

4. OLAF może przeprowadzać dochodzenia, w tym kontrole i inspekcje na miejscu, zgodnie z przepisami i procedurami określonymi w rozporządzeniu (UE, Euratom) nr 883/2013 i w rozporządzeniu Rady (Euratom, WE) nr 2185/96 (49) w celu ustalenia, czy miało miejsce nadużycie finansowe, korupcja lub jakiekolwiek inne działanie niezgodne z prawem, wpływające na interesy finansowe Unii w związku z dotacją lub zamówieniem finansowanym przez Agencję.

5. Bez uszczerbku dla ust. 1, 2, 3 i 4, zamówienia, umowy o udzielenie dotacji i decyzje Agencji o udzieleniu dotacji zawierają postanowienia wyraźnie upoważniające Trybunał Obrachunkowy, OLAF i Prokuraturę Europejską do prowadzenia audytów i dochodzeń, zgodnie z kompetencjami każdego z nich.

ROZDZIAŁ VI

ZMIANY W INNYCH UNIJNYCH AKTACH PRAWNYCH

Artykuł 51

Zmiana w rozporządzeniu (WE) nr 1987/2006

W rozporządzeniu (WE) nr 1987/2006 art. 15 ust. 2 i 3 otrzymują brzmienie:

"2. Organ zarządzający jest odpowiedzialny za realizację wszystkich zadań związanych z infrastrukturą łączności, w szczególności za:

a) nadzór;

b) bezpieczeństwo;

c) koordynację stosunków między państwami członkowskimi a dostawcą usług;

d) zadania związane z wykonywaniem budżetu;

e) nabywanie i odnawianie;

f) kwestie dotyczące umów.".

Artykuł 52

Zmiana w decyzji Rady 2007/533/WSiSW

W decyzji Rady 2007/533/WSiSW art. 15 ust. 2 i 3 otrzymują brzmienie:

"2. Organ zarządzający jest także odpowiedzialny za realizację wszystkich zadań związanych z infrastrukturą łączności, w szczególności za:

a) nadzór;

b) bezpieczeństwo;

c) koordynację stosunków między państwami członkowskimi a dostawcą usług;

d) zadania związane z wykonywaniem budżetu;

e) nabywanie i odnawianie;

f) kwestie dotyczące umów.".

ROZDZIAŁ VII

PRZEPISY PRZEJŚCIOWE

Artykuł 53

Następstwo prawne

1. Agencja ustanowiona niniejszym rozporządzeniem jest następcą prawnym w odniesieniu do wszystkich umów zawartych przez Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowioną rozporządzeniem (UE) nr 1077/2011, ciążących na niej zobowiązań i nabytego przez nią majątku.

2. Niniejsze rozporządzenie nie wpływa na moc prawną umów, porozumień roboczych i protokołów ustaleń zawartych przez agencję ustanowioną rozporządzeniem (UE) nr 1077/2011, z zastrzeżeniem wszelkich zmian wprowadzonych do tych umów, porozumień roboczych i protokołów na mocy niniejszego rozporządzenia.

Artykuł 54

Przepisy przejściowe dotyczące zarządu i grup doradczych

1. Członkowie oraz przewodniczący i zastępca przewodniczącego zarządu, powołani na podstawie odpowiednio art. 13 i 14 rozporządzenia (UE) nr 1077/2011, pełnią nadal obowiązki przez pozostały okres swoich kadencji.

2. Członkowie, przewodniczący i zastępcy przewodniczących grup doradczych, powołani na podstawie art. 19 rozporządzenia (UE) nr 1077/2011, pełnią nadal obowiązki przez pozostały okres swoich kadencji.

Artykuł 55

Utrzymanie w mocy przepisów wewnętrznych przyjętych przez zarząd

Wewnętrzne przepisy i środki przyjęte przez zarząd na podstawie rozporządzenia (UE) nr 1077/2011 pozostają w mocy po dniu 11 grudnia 2018 r., z zastrzeżeniem wszelkich wprowadzonych do nich zmian wymaganych na mocy niniejszego rozporządzenia.

Artykuł 56

Przepisy przejściowe dotyczące dyrektora wykonawczego

Dyrektor wykonawczy Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, powołany na podstawie art. 18 rozporządzenia (UE) nr 1077/2011, przez pozostały okres swojej kadencji wykonuje obowiązki dyrektora wykonawczego Agencji, jak przewidziano w art. 24 niniejszego rozporządzenia. Pozostałe warunki zawartej z nim umowy pozostają bez zmian. Jeżeli decyzja w sprawie przedłużenia mandatu dyrektora wykonawczego zgodnie z art. 18 ust. 4 rozporządzenia (UE) nr 1077/2011 zostanie przyjęta przed 11 grudnia 2018 r., mandat zostaje automatycznie przedłużony do dnia 31 października 2022 r.

ROZDZIAŁ VIII

PRZEPISY KOŃCOWE

Artykuł 57

Zastąpienie i uchylenie

Rozporządzenie (UE) nr 1077/2011 zostaje niniejszym zastąpione w odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem.

Niniejszym uchyla się rozporządzenie (UE) nr 1077/2011.

W odniesieniu do państw członkowskich związanych niniejszym rozporządzeniem odesłania do uchylonego rozporządzenia traktuje się jako odesłania do niniejszego rozporządzenia i odczytuje się zgodnie z tabelą korelacji zawartą w załączniku do niniejszego rozporządzenia.

Artykuł 58

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 11 grudnia 2018 r. Jednakże art. 19 ust. 1 lit. x), art. 24 ust. 3 lit. h) i i) oraz art. 50 ust. 5 niniejszego rozporządzenia, o ile odnoszą się one do Prokuratury Europejskiej, oraz art. 50 ust. 1 niniejszego rozporządzenia, o ile odnosi się on do rozporządzenia (UE) 2017/1939, stosuje się od daty wyznaczonej w decyzji Komisji, przewidzianej w art. 120 ust. 2 akapit drugi rozporządzenia 2017/1939.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Strasburgu dnia 14 listopada 2018 r.

 

W imieniu Parlamentu Europejskiego

 

W imieniu Rady

A. TAJANI

 

K. EDTSTADLER

Przewodniczący

 

Przewodniczący

 

 

(1) Stanowisko Parlamentu Europejskiego z dnia 5 lipca 2018 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) i decyzja Rady z dnia 9 listopada 2018 r.

(2) Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s. 4).

(3) Decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63).

(4) Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz.U. L 213 z 15.6.2004, s. 5).

(5) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie wizowego systemu informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).

(6) Rozporządzenie Rady (WE) nr 2725/2000 z dnia 11 grudnia 2000 r. dotyczące ustanowienia systemu "Eurodac" do porównywania odcisków palców w celu skutecznego stosowania konwencji dublińskiej (Dz.U. L 316 z 15.12.2000, s. 1).

(7) Rozporządzenie Rady (WE) nr 407/2002 z dnia 28 lutego 2002 r. ustanawiające niektóre zasady wykonania rozporządzenia (WE) nr 2725/2000 dotyczącego ustanowienia systemu "Eurodac" do porównywania odcisków palców w celu skutecznego stosowania Konwencji dublińskiej (Dz.U. L 62 z 5.3.2002, s. 1).

(8) Rozporządzenie (UE) nr 603/2013 Parlamentu Europejskiego i Rady z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 180 z 29.6.2013, s. 1).

(9) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1077/2011 z dnia 25 października 2011 r. ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 286 z 1.11.2011, s. 1).

(10) Decyzja Rady 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (Dz.U. L 218 z 13.8.2008, s. 129).

(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).

(12) Rozporządzenie Komisji (WE) nr 1560/2003 z dnia 2 września 2003 r. ustanawiające szczegółowe zasady stosowania rozporządzenia Rady (WE) nr 343/2003 ustanawiającego kryteria i mechanizmy określania państwa członkowskiego właściwego dla rozpatrywania wniosku o azyl, wniesionego w jednym z państw członkowskich przez obywatela państwa trzeciego (Dz.U. L 222 z 5.9.2003, s. 3).

(13) Rozporządzenie Parlamentu Europejskiego i Rady 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).

(14) Decyzja Parlamentu Europejskiego i Rady nr 922/2009/WE z dnia 16 września 2009 r. w sprawie rozwiązań interoperacyjnych dla europejskich administracji publicznych (ISA), (Dz.U. L 280 z 3.10.2009, s. 20).

(15) Decyzja Parlamentu Europejskiego i Rady (UE) 2015./2240 z dnia 25 listopada 2015 r. ustanawiająca program na rzecz rozwiązań interoperacyjnych i wspólnych ram dla europejskich administracji publicznych, przedsiębiorstw i obywateli (program ISA2) jako środek modernizacji sektora publicznego (Dz.U. L 318 z 4.12.2015, s. 1).

(16) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).

(17) Rozporządzenie Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen (Dz.U. L 295 z 6.11.2013, s. 27).

(18) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1624 z dnia 14 września 2016 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej, zmieniające rozporządzenie Parlamentu Europejskiego (UE) 2016/399 oraz uchylające rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 863/2007, rozporządzenie Rady (WE) nr 2007/2004 i decyzję Rady 2005/267/WE (Dz.U. L 251 z 16.9.2016, s. 1).

(19) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 515/2014 z dnia 16 kwietnia 2014 r. ustanawiające, w ramach Funduszu Bezpieczeństwa Wewnętrznego, instrument na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz oraz uchylające decyzję nr 574/2007/WE (Dz.U. L 150 z 20.5.2014, s. 143).

(20) Dz.U. C 373 z 20.12.2013, s. 1.

(21) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 526/2013 z dnia 21 maja 2013 r. w sprawie Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz uchylające rozporządzenie (WE) nr 460/2004 (Dz.U. L 165 z 18.6.2013, s. 41).

(22) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (zob. s. 39 niniejszego Dziennika Urzędowego).

(23) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).

(24) Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).

(25) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylające rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady, i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz.U. L 248 z 18.9.2013, s. 1).

(26) Dz.U. L 136 z 31.5.1999, s. 15.

(27) Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej (Dz.U. L 283 z 31.10.2017, s. 1).

(28) Rozporządzenie Rady (EWG, Euratom, EWWiS) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Wspólnot Europejskich oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).

(29) Rozporządzenie delegowane Komisji (UE) nr 1271/2013 z dnia 30 września 2013 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów, o których mowa w art. 208 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (Dz.U. L 328 z 7.12.2013, s. 42).

(30) Dz.U. L 66 z 8.3.2006, s. 38.

(31) Decyzja Rady 2000/365/WE z dnia 29 maja 2000 r. dotycząca wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowaniu wobec niego niektórych przepisów dorobku Schengen (Dz.U. L 131 z 1.6.2000, s. 43).

(32) Decyzja Rady (UE) 2018/1600 z dnia 28 września 2018 r. w sprawie wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowanie wobec niego niektórych przepisów dorobku Schengen dotyczących Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) (Dz.U. L 267 z 25.10.2018, s. 3).

(33) Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).

(34) Dz.U. L 176 z 10.7.1999, s. 36.

(35) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).

(36) Dz.U. L 93 z 3.4.2001, s. 40.

(37) Dz.U. L 53 z 27.2.2008, s. 52.

(38) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).

(39) Dz.U. L 53 z 27.2.2008, s. 5.

(40) Dz.U. L 160 z 18.6.2011, s. 21.

(41) Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).

(42) Dz.U. L 160 z 18.6.2011, s. 39.

(43) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (Dz.U. L 180 z 29.6.2013, s. 31).

(44) Dyrektywa Rady 2004/82/WE z dnia 29 kwietnia 2004 r. w sprawie zobowiązania przewoźników do przekazywania danych pasażerów (Dz.U. L 261 z 6.8.2004, s. 24).

(45) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania (Dz.U. L 119 z 4.5.2016, s. 132).

(46) Rozporządzenie Rady nr 1 z dnia 15 kwietnia 1958 r. w sprawie określenia systemu językowego Europejskiej Wspólnoty Gospodarczej (Dz.U. 17 z 6.10.1958, s. 385).

(47) Decyzja Komisji (UE, Euratom) 2015/443 z dnia 13 marca 2015 r. w sprawie bezpieczeństwa w Komisji (Dz.U. L 72 z 17.3.2015, s. 41).

(48) Decyzja Komisji (UE, Euratom) 2015/444 z dnia 13 marca 2015 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE (Dz.U. L 72 z 17.3.2015, s. 53).

(49) Rozporządzenie Rady (Euratom, WE) nr 2185/96 z dnia 11 listopada 1996 r. w sprawie kontroli na miejscu oraz inspekcji przeprowadzanych przez Komisję w celu ochrony interesów finansowych Wspólnot Europejskich przed nadużyciami finansowymi i innymi nieprawidłowościami (Dz.U. L 292 z 15.11.1996, s. 2).

Załącznik 1. [TABELA KORELACJI]

ZAŁĄCZNIK

TABELA KORELACJI

Rozporządzenie (UE) nr 1077/2011

Niniejsze rozporządzenie

art. 1 ust. 1

art. 1 ust. 1

-

art. 1 ust. 2

art. 1 ust. 2

art. 1 ust. 3 i 4

art. 1 ust. 3

art. 1 ust. 5

art. 1 ust. 4

art. 1 ust. 6

art. 2

art. 2

art. 3

art. 3

art. 4

art. 4

art. 5

art. 5

art. 5a

art. 6

-

art. 7

-

art. 8

art. 6

art. 9

-

art. 10

art. 7 ust. 1 i 2

art. 11 ust. 1

art. 7 ust. 3

art. 11 ust. 2

art. 7 ust. 4

art. 11 ust. 3

art. 7 ust. 5

art. 11 ust. 4

art. 7 ust. 6

art. 11 ust. 5

-

art. 12

-

art. 13

art. 8 ust. 1

art. 14 ust. 1

-

art. 14 ust. 2

art. 8 ust. 2

art. 14 ust. 3

art. 9 ust. 1 i 2

art. 15 ust. 1 i 2

-

art. 15 ust. 3

-

art. 15 ust. 4

-

art. 16

art. 10 ust. 1 i 2

art. 17 ust. 1 i 2

art. 10 ust. 3

art. 24 ust. 2

art. 10 ust. 4

art. 17 ust. 3

-

art. 17 ust. 4

-

art. 17 ust. 5

art. 11

art. 18

art. 12 ust. 1

art. 19 ust. 1

-

art. 19 ust. 1 lit. a)

-

art. 19 ust. 1 lit. b)

art. 12 ust. 1 lit. a)

art. 19 ust. 1 lit. c)

art. 12 ust. 1 lit. b)

art. 19 ust. 1 lit. d)

art. 12 ust. 1 lit. c)

art. 19 ust. 1 lit. e)

-

art. 19 ust. 1 lit. f)

art. 12 ust. 1 lit. d)

art. 19 ust. 1 lit. g)

-

art. 19 ust. 1 lit. h)

-

art. 19 ust. 1 lit. i)

-

art. 19 ust. 1 lit. j)

-

art. 19 ust. 1 lit. k)

art. 12 ust. 1 lit. e)

art. 19 ust. 1 lit. l)

-

art. 19 ust. 1 lit. m)

art. 12 ust. 1 lit. f)

art. 19 ust. 1 lit. n)

art. 12 ust. 1 lit. g)

art. 19 ust. 1 lit. o)

-

art. 19 ust. 1 lit. p)

art. 12 ust. 1 lit. h)

art. 19 ust. 1 lit. q)

art. 12 ust. 1 lit. i)

art. 19 ust. 1 lit. q)

art. 12 ust. 1 lit. j)

art. 19 ust. 1 lit. r)

-

art. 19 ust. 1 lit. s)

art. 12 ust. 1 lit. k)

art. 19 ust. 1 lit. t)

art. 12 ust. 1 lit. l)

art. 19 ust. 1 lit. u)

art. 12 ust. 1 lit. m)

art. 19 ust. 1 lit. v)

art. 12 ust. 1 lit. n)

art. 19 ust. 1 lit. w)

art. 12 ust. 1 lit. o)

art. 19 ust. 1 lit. x)

-

art. 19 ust. 1 lit. y)

art. 12 ust. 1 lit. p)

art. 19 ust. 1 lit. z)

art. 12 ust. 1 lit. q)

art. 19 ust. 1 lit. bb)

art. 12 ust. 1 lit. r)

art. 19 ust. 1 lit. cc)

art. 12 ust. 1 lit. s)

art. 19 ust. 1 lit. dd)

art. 12 ust. 1 lit. t)

art. 19 ust. 1 lit. ff)

art. 12 ust. 1 lit. u)

art. 19 ust. 1 lit. gg)

art. 12 ust. 1 lit. v)

art. 19 ust. 1 lit. hh)

art. 12 ust. 1 lit. w)

art. 19 ust. 1 lit. ii)

art. 12 ust. 1 lit. x)

art. 19 ust. 1 lit. jj)

-

art. 19 ust. 1 lit. ll)

art. 12 ust. 1 lit. y)

art. 19 ust. 1 lit. mm)

art. 12 ust. 1 lit. z)

art. 19 ust. 1 lit. nn)

-

art. 19 ust. 1 lit. oo)

art. 12 ust. 1 lit. aa)

art. 19 ust. 1 lit. pp)

art. 12 ust. 1 lit. sa)

art. 19 ust. 1 lit. ee)

art. 12 ust. 1 lit. xa)

art. 19 ust. 1 lit. kk)

art. 12 ust. 1 lit. za)

art. 19 ust. 1 lit. mm)

-

art. 19 ust. 1) akapit drugi

-

art. 19 ust. 2

art. 12 ust. 2

art. 19 ust. 3

art. 13 ust. 1

art. 20 ust. 1

art. 13 ust. 2 i 3

art. 20 ust. 2

art. 13 ust. 4

art. 20 ust. 3

art. 13 ust. 5

art. 20 ust. 4

art. 14 ust. 1 i 3

art. 21 ust. 1

art. 14 ust. 2

art. 21 ust. 2

art. 15 ust. 1

art. 22 ust. 1 i 3

art. 15 ust. 2

art. 22 ust. 2

art. 15 ust. 3

art. 22 ust. 5

art. 15 ust. 4 i 5

art. 22 ust. 4

art. 15 ust. 6

art. 22 ust. 6

art. 16 ust. 1-5

art. 23 ust. 1- 5

-

art. 23 ust. 6

art. 16 ust. 6

art. 23 ust. 7

art. 16 ust. 7

art. 23 ust. 8

art. 17 ust. 1-4

art. 24 ust. 1

art. 17 ust. 2

-

art. 17 ust. 3

-

art. 17 ust. 5 i 6

art. 24 ust. 3

art. 17 ust. 5 lit. a)

art. 24 ust. 3 lit. a)

art. 17 ust. 5 lit. b)

art. 24 ust. 3 lit. b)

art. 17 ust. 5 lit. c)

art. 24 ust. 3 lit. c)

art. 17 ust. 5 lit. d)

art. 24 ust. 3 lit. o)

art. 17 ust. 5 lit. e)

art. 22 ust. 2

art. 17 ust. 5 ust. f)

art. 19 ust. 2

art. 17 ust. 5 lit. g)

art. 24 ust. 3 lit. p)

art. 17 ust. 5 lit. h)

art. 24 ust. 3 lit. q)

art. 17 ust. 6 lit. a)

art. 24 ust. 3 lit. d) i g)

art. 17 ust. 6 lit. b)

art. 24 ust. 3 lit. k)

art. 17 ust. 6 lit. c)

art. 24 ust. 3 lit. d)

art. 17 ust. 6 lit. d)

art. 24 ust. 3 lit. l)

art. 17 ust. 6 lit. e)

-

art. 17 ust. 6 lit. f)

-

art. 17 ust. 6 lit. g)

art. 24 ust. 3 lit. r)

art. 24 ust. 3 lit. s)

art. 17 ust. 6 lit. i)

art. 24 ust. 3 lit. t)

art. 17 ust. 6 lit. j)

art. 24 ust. 3 lit. v)

art. 17 ust. 6 lit. k)

art. 24 ust. 3 lit. u)

art. 17 ust. 7

art. 24 ust. 4

-

art. 24 ust. 5

art. 18

art. 25

art. 18 ust. 1

art. 25 ust. 1 i 10

art. 18 ust. 2

art. 25 ust. 2, 3 i 4

art. 18 ust. 3

art. 25 ust. 5

art. 18 ust. 4

art. 25 ust. 6

art. 18 ust. 5

art. 25 ust. 7

art. 18 ust. 6

art. 24 ust. 1

-

art. 25 ust. 8

art. 18 ust. 7

art. 25 ust. 9 i 10

-

art. 25 ust. 11

-

art. 26

art. 19

art. 27

art. 20

art. 28

art. 20 ust. 1 i 2

art. 28 ust. 1 i 2

art. 20 ust. 3

-

art. 20 ust. 4

art. 28 ust. 3

art. 20 ust. 5

art. 28 ust. 4

art. 20 ust. 6

art. 28 ust. 5

art. 20 ust. 7

art. 28 ust. 6

art. 20 ust. 8

art. 28 ust. 7

art. 21

art. 29

art. 22

art. 30

art. 23

art. 31

art. 24

art. 32

art. 25 ust. 1 i 2

art. 33 ust. 1 i 2

-

art. 33 ust. 3

art. 25 ust. 3

art. 33 ust. 4

art. 26 i 27

art. 34

art. 28 ust. 1

art. 35 ust. 1 i art. 36 ust. 2

art. 28 ust. 2

art. 35 ust. 2

-

art. 36 ust. 1

art. 29 ust. 1 i 2

art. 37 ust. 1

art. 29 ust. 3

art. 37 ust. 2

art. 30

art. 38

art. 31 ust. 1

art. 39 ust. 1

art. 31 ust. 2

art. 39 ust. 1 i 3

-

art. 39 ust. 2

-

art. 40

-

art. 41

-

art. 43

-

art. 44

art. 32 ust. 1

art. 46 ust. 3

art. 32 ust. 2

art. 46 ust. 4

art. 32 ust. 3

art. 46 ust. 2

art. 32 ust. 4

art. 45 ust. 2

art. 32 ust. 5

art. 45 ust. 2

art. 32 ust. 6

art. 44 ust. 2

art. 32 ust. 7

art. 45 ust. 3

art. 32 ust. 8

art. 45 ust. 4

art. 32 ust. 9

art. 45 ust. 5 i 6

art. 32 ust. 10

art. 45 ust. 7

art. 32 ust. 11

art. 45 ust. 8

art. 32 ust. 12

art. 45 ust. 9

art. 33 ust. 1-4

art. 47 ust. 1-4

-

art. 47 ust. 5

art. 33 ust. 5

art. 47 ust. 6

art. 33 ust. 6

art. 47 ust. 7

art. 33 ust. 7

art. 47 ust. 8

art. 33 ust. 8

art. 47 ust. 9

art. 33 ust. 9

art. 47 ust. 10

art. 33 ust. 10

art. 47 ust. 11

art. 33 ust. 11

art. 47 ust. 12

-

art. 48

art. 34

art. 49

art. 35 ust. 1 i 2

art. 50 ust. 1 i 2

-

art. 50 ust. 3

art. 35 ust. 3

art. 50 ust. 4 i 5

art. 36

-

art. 37

art. 42

-

art. 51

-

art. 52

-

art. 53

-

art. 54

-

art. 55

-

art. 56

-

art. 57

art. 38

art. 58

-

załącznik

 

Metryka
  • Data ogłoszenia: 2018-11-21
  • Data wejścia w życie: 2018-12-11
  • Data obowiązywania: 2024-04-25
Jest zmieniany przez:
Zmienia:

REKLAMA

Akty ujednolicone

REKLAMA

REKLAMA

REKLAMA