Akt prawny
obowiązujący
Wersja aktualna od 2022-12-25
Wersja aktualna od 2022-12-25
obowiązujący
Alerty
DECYZJA WYKONAWCZA KOMISJI (UE) 2022/2366
z dnia 2 grudnia 2022 r.
określająca specyfikacje rozwiązania technicznego ułatwiającego gromadzenie danych przez państwa członkowskie i Europol w celu generowania statystyk dotyczących dostępu do danych VIS na potrzeby ochrony porządku publicznego
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) (1), w szczególności jego art. 50 ust. 4 akapit trzeci,
a także mając na uwadze, co następuje:
| (1) | Rozporządzeniem (WE) nr 767/2008 ustanowiono wizowy system informacyjny (VIS) służący do wymiany między państwami członkowskimi danych dotyczących wniosków o wydanie wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych oraz dotyczących decyzji o unieważnieniu wizy, jej cofnięciu lub przedłużeniu jej ważności. |
| (2) | W rozporządzeniu (WE) nr 767/2008 określono warunki dostępu do danych VIS na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania. Należy ustanowić rozwiązanie techniczne i udostępnić je państwom członkowskim i Europolowi, aby ułatwić gromadzenie danych w celu generowania statystyk służących pomiarowi skuteczności dostępu do danych VIS na potrzeby ochrony porządku publicznego. |
| (3) | Konieczne jest określenie specyfikacji w celu opracowania rozwiązania technicznego ułatwiającego gromadzenie niektórych informacji i danych statystycznych. |
| (4) | W rozwiązaniu technicznym wybranym do celów VIS należy mieć na uwadze potrzebę lepszej integracji już istniejących i przyszłych unijnych systemów zarządzania granicami, a także interoperacyjność tych systemów. Takie rozwiązanie techniczne powinno być skalowalne i umożliwiać kolejne zmiany, tak aby w stosownych przypadkach można było wprowadzić do niego dodatkowe funkcje i za ich pomocą zarządzać większą liczbą operacji i przechowywać większą ilość danych. Z tego powodu rozwiązanie techniczne ułatwiające gromadzenie niektórych informacji i danych statystycznych należy opracować na podstawie rozwiązania technicznego, o którym mowa w art. 72 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 (2) i art. 92 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 (3), i w stosownych przypadkach dostosować. |
| (5) | Zgodnie z rozporządzeniem (WE) nr 767/2008 za projekt i rozwój VIS powinna odpowiadać Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA). |
| (6) | Rozwiązanie techniczne powinno być zgodne z zasadą uwzględniania ochrony danych w fazie projektowania oraz zasadą domyślnej ochrony danych. Dane służące do generowania statystyk należy przekazywać w taki sposób, aby zapewnić właściwą anonimizację wyników; należy zadbać przy tym o skuteczną minimalizację danych, aby zapobiec ryzyku polegającemu na wnioskowaniu statystycznym na podstawie informacji od osób, których dane dotyczą. |
| (7) | Biorąc pod uwagę, że rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 (4) powstało w oparciu o dorobek Schengen, zgodnie z art. 4 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej oraz do Traktatu o funkcjonowaniu Unii Europejskiej, Dania powiadomiła o wdrożeniu rozporządzenia (UE) 2021/1134 do swojego prawa krajowego. Jest ona zatem związana niniejszą decyzją. |
| (8) | Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii (5). Irlandia nie uczestniczy w związku z tym w jej przyjęciu i nie jest nią związana ani jej nie stosuje. |
| (9) | W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (6), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. B decyzji Rady 1999/437/WE (7). |
| (10) | W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (8), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. B decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (9). |
| (11) | W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (10), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. B decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (11). |
| (12) | Niniejsza decyzja jest aktem stanowiącym rozwinięcie dorobku Schengen lub w inny sposób z nim związanym w rozumieniu, odpowiednio, art. 3 ust. 2 Aktu przystąpienia z 2003 r., art. 4 ust. 2 Aktu przystąpienia z 2005 r. i art. 4 ust. 2 Aktu przystąpienia z 2011 r. |
| (13) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (12) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który 8 czerwca 2022 r. wydał opinię. |
| (14) | Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ds. Inteligentnych Granic, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Rozwiązanie techniczne ułatwiające gromadzenie danych w celu generowania statystyk
1. Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) opracowuje rozwiązanie techniczne, o którym mowa w art. 50 ust. 4 akapit trzeci rozporządzenia (WE) nr 767/2008, i dostosowuje je zgodnie ze specyfikacjami określonymi w art. 2 niniejszej decyzji.
2. Eu-LISA udostępnia rozwiązanie techniczne centralnym punktom dostępu, o których mowa w art. 22 l rozporządzenia (WE) nr 767/2008, oraz wyspecjalizowanej jednostce składającej się z należycie upoważnionych funkcjonariuszy Europolu, o której mowa w art. 22 m tego rozporządzenia.
3. Stosowanie rozwiązania technicznego przez państwa członkowskie i Europol jest nieobowiązkowe.
Artykuł 2
Specyfikacje rozwiązania technicznego ułatwiającego gromadzenie danych w celu generowania statystyk
1. W przypadku stosowania rozwiązania technicznego, o którym mowa w art. 50 ust. 4 rozporządzenia (WE) nr 767/2008, każde państwo członkowskie i Europol są odpowiedzialne za jego wdrożenie.
2. Państwa członkowskie i Europol odpowiadają za zarządzanie rozwiązaniem technicznym pod względem technicznym i operacyjnym.
3. Rozwiązanie techniczne umożliwia dostęp do zgromadzonych za jego pomocą danych wyłącznie upoważnionym użytkownikom.
4. W odniesieniu do każdego wniosku o udzielenie dostępu do danych przechowywanych w VIS rozwiązanie techniczne umożliwia gromadzenie danych dotyczących:
| a) | wyznaczonego organu, centralnego punktu dostępu i jednostki operacyjnej występujących z wnioskiem, o których mowa w art. 22 l ust. 5 rozporządzenia (WE) nr 767/2008, oraz Europolu, jeżeli występuje on z wnioskiem, o czym mowa w art. 22r tego rozporządzenia; |
| b) | dokładnego celu kwerendy - przez wybranie wartości z tabeli kodów - w tym rodzaju przestępstwa terrorystycznego lub innego poważnego przestępstwa, zdefiniowanych w art. 4 pkt 22 i 23 rozporządzenia (WE) nr 767/2008, które stały się podstawą do przeprowadzenia kwerendy; |
| c) | racjonalnych podstaw przedstawionych dla uzasadnienia podejrzenia, że osoba podejrzana, sprawca lub ofiara są objęci zakresem rozporządzenia (WE) nr 767/2008; |
| d) | liczby wniosków o uzyskanie dostępu do VIS do celów ochrony porządku publicznego oraz o uzyskanie dostępu do danych dotyczących dzieci poniżej 14. roku życia; |
| e) | liczby i rodzaju spraw, w przypadku których zastosowano tryb pilny, o którym mowa w art. 22n ust. 2 rozporządzenia (WE) nr 767/2008, w tym spraw, w przypadku których centralny punkt dostępu po dokonaniu weryfikacji ex post nie zaaprobował ich pilnego charakteru; |
| f) | liczby i rodzaju spraw, które zakończyły się udaną identyfikacją. |
5. Aby ułatwić gromadzenie danych w przypadku stosowania trybu pilnego przewidzianego w art. 22n ust. 2 rozporządzenia (WE) nr 767/2008, oznacza się sprawy powiązane z tym trybem, o których mowa w ust. 4 lit. e) niniejszego artykułu.
6. Informacje wymienione w ust. 4 niniejszego artykułu przechowywane są na poziomie lokalnym przez centralne punkty dostępu lub Europol i wykorzystywane do wsparcia generowania statystyk, o którym mowa w art. 50 ust. 4 rozporządzenia (WE) nr 767/2008.
Artykuł 3
Wejście w życie i stosowanie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, z wyjątkiem następujących przepisów, które stosuje się od dnia uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134:
| a) | art. 1 w zakresie, w jakim odnosi się on do rozporządzenia (WE) nr 767/2008; |
| b) | art. 2 w zakresie, w jakim odnosi się on do rozporządzenia (WE) nr 767/2008. |
Sporządzono w Brukseli dnia 2 grudnia 2022 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 218 z 13.8.2008, s. 60.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).
(5) Niniejsza decyzja nie wchodzi w zakres środków przewidzianych w decyzji Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącej wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
(6) Dz.U. L 176 z 10.7.1999, s. 36.
(7) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
(8) Dz.U. L 53 z 27.2.2008, s. 52.
(9) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
(10) Dz.U. L 160 z 18.6.2011, s. 21.
(11) Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).
(12) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
