Akt prawny
oczekujący
Wersja oczekująca od Wejścia w życie z dniem określonym w decyzji Komisji Europejskiej, zgodnie z art. 66 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226
Wersja oczekująca od Wejścia w życie z dniem określonym w decyzji Komisji Europejskiej, zgodnie z art. 66 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226
oczekujący
USTAWA
z dnia 18 października 2024 r.
o udziale Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu1), 2)
Rozdział 1
Przepisy ogólne
Art. 1. Ustawa określa zasady i sposób realizacji udziału Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu, zwanym dalej „EES”, w tym obowiązki i uprawnienia organów i służb dotyczące przetwarzania danych zawartych w EES przez Krajowy System Informatyczny do spraw Systemu Wjazdu/Wyjazdu, zwany dalej „KSI EES”.
Art. 2. Ilekroć w ustawie jest mowa o:
1) agencji eu-LISA - rozumie się przez to Agencję Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, ustanowioną rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz. Urz. UE L 295 z 21.11.2018, str. 99, z późn. zm.3));
2) aplikacji WWW EES - rozumie się przez to system teleinformatyczny umożliwiający autoryzowanym użytkownikom dostęp do danych EES bez konieczności integracji ich systemów z KSI EES;
3) bezpośrednim dostępie do EES - rozumie się przez to dostęp w celu wprowadzania, zmiany, usuwania i przeglądania danych przetwarzanych przez KSI EES realizowany samodzielnie przez organy, o których mowa w art. 3;
4) cofnięciu lub unieważnieniu pobytu krótkoterminowego - rozumie się przez to wydanie obywatelowi państwa trzeciego, którego dane zostały zarejestrowane w EES, decyzji o cofnięciu lub unieważnieniu mu wizy krótkoterminowej, decyzji o zobowiązaniu go do powrotu lub decyzji o wydaleniu go z terytorium Rzeczypospolitej Polskiej;
5) danych EES - rozumie się przez to dane, o których mowa w art. 3 ust. 1 pkt 22 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, z późn. zm.4)), zwanego dalej „rozporządzeniem 2017/2226”;
6) danych VIS - rozumie się przez to dane określone w art. 22o ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) (Dz. Urz. UE L 218 z 13.08.2008, str. 60, z późn. zm.5));
7) jednolitym interfejsie krajowym - rozumie się przez to interfejs, o którym mowa w art. 7 ust. 1 lit. b rozporządzenia 2017/2226;
8) jednostce operacyjnej - rozumie się przez to jednostkę organizacyjną działającą w strukturze wyznaczonego organu, o której mowa w art. 29 ust. 5 rozporządzenia 2017/2226;
9) krajowej infrastrukturze granicznej - rozumie się przez to wszelkie urządzenia, sprzęt lub sieci służące ochronie granicy państwowej i kontroli ruchu granicznego;
10) krajowym programie ułatwień - rozumie się przez to program ułatwień, o którym mowa w art. 8d rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (Dz. Urz. UE L 77 z 23.03.2016, str. 1, z późn. zm.6));
11) Krajowym Systemie Informatycznym do spraw Systemu Wjazdu/Wyjazdu (KSI EES) - rozumie się przez to system teleinformatyczny, o którym mowa w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2024 r. poz. 1557);
12) obywatelu państwa trzeciego - rozumie się przez to cudzoziemca, o którym mowa w art. 2 oraz art. 3 ust. 1 pkt 6 rozporządzenia 2017/2226;
13) odpowiedzialnym państwie członkowskim - rozumie się przez to państwo, o którym mowa w art. 3 ust. 1 pkt 12 rozporządzenia 2017/2226;
14) organach uprawnionych do przetwarzania danych EES - rozumie się przez to organy i służby, o których mowa w art. 3 ust. 1 oraz art. 4 ust. 1, uprawnione do dostępu do KSI EES oraz przetwarzania danych przez KSI EES zgodnie z zakresem ustawowych zadań;
15) pobycie krótkoterminowym - rozumie się przez to pobyt, o którym mowa w art. 3 ust. 1 pkt 8 rozporządzenia 2017/2226;
16) pośrednim dostępie - rozumie się przez to dostęp do przeglądania danych EES realizowany za pośrednictwem centralnego punktu dostępu, o którym mowa w art. 5 ust. 1;
17) poważnym przestępstwie - rozumie się przez to przestępstwo, o którym mowa w art. 607w ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego (Dz. U. z 2024 r. poz. 37, 1222 i 1248);
18) przetwarzaniu - rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, o których mowa w art. 4 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.7)), zwanego dalej „rozporządzeniem 2016/679”;
19) Systemie Wjazdu/Wyjazdu (EES) - rozumie się przez to system informacyjny, o którym mowa w art. 1 rozporządzenia 2017/2226;
20) użytkowniku indywidualnym - rozumie się przez to osobę fizyczną, która w ramach organu jest upoważniona do przetwarzania danych przez KSI EES oraz do dostępu do tych danych lub do wnioskowania o nadanie lub cofnięcie upoważnienia dla użytkownika indywidualnego do dostępu do KSI EES oraz do przetwarzania danych przez KSI EES oraz która korzysta z aplikacji WWW EES;
21) użytkowniku instytucjonalnym - rozumie się przez to organ uprawniony do przetwarzania danych EES za pośrednictwem własnego systemu teleinformatycznego;
22) użytkowniku końcowym - rozumie się przez to osobę fizyczną upoważnioną do dostępu oraz do przetwarzania danych przez KSI EES za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego;
23) wizie krótkoterminowej - rozumie się przez to wizę, o której mowa w art. 3 ust. 1 pkt 9 rozporządzenia 2017/2226;
24) wyznaczonym organie - rozumie się przez to organ wyznaczony zgodnie z art. 29 ust. 1 rozporządzenia 2017/2226, o którym mowa w art. 4 ust. 1.
Rozdział 2
Organy i służby uprawnione do przetwarzania danych EES
Art. 3. 1. Uprawnienie do bezpośredniego dostępu do KSI EES w celu:
1) dostępu do wykazu zawierającego dane wszystkich osób zidentyfikowanych jako osoby przekraczające okres dozwolonego pobytu, zgodnie z art. 12 ust. 3 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych i konsulowi;
2) dodawania danych zgodnie z art. 19 rozporządzenia 2017/2226 w przypadku cofnięcia, unieważnienia lub przedłużenia pobytu krótkoterminowego przysługuje ministrowi właściwemu do spraw zagranicznych, ministrowi właściwemu do spraw wewnętrznych, konsulowi, Szefowi Urzędu do Spraw Cudzoziemców, wojewodzie oraz Straży Granicznej;
3) utworzenia rejestru indywidualnego, jego aktualizacji oraz wprowadzania wpisu dotyczącego wjazdu/wyjazdu lub odmowy wjazdu, zgodnie z art. 14 oraz art. 16-18 rozporządzenia 2017/2226 przysługuje Straży Granicznej;
4) utworzenia zgodnie z art. 14 ust. 8 rozporządzenia 2017/2226 rejestru indywidualnego i wpisu dotyczącego wjazdu/wyjazdu na wniosek obywatela państwa trzeciego przebywającego na terytorium państwa członkowskiego, którego pobyt krótkoterminowy rozpoczyna się bezpośrednio po pobycie na podstawie dokumentu pobytowego lub wizy długoterminowej i nie utworzono wcześniej rejestru indywidualnego, przysługuje Straży Granicznej, wojewodzie i Szefowi Urzędu do Spraw Cudzoziemców;
5) utworzenia rejestru indywidualnego, aktualizacji ostatniego wpisu dotyczącego wjazdu/wyjazdu oraz usuwania istniejącego rejestru zgodnie z art. 20 rozporządzenia 2017/2226 w przypadku obalenia domniemania, że obywatel państwa trzeciego nie spełnia warunków związanych z okresem dozwolonego pobytu na terytorium państw członkowskich lub przestał te warunki spełniać, przysługuje Straży Granicznej, wojewodzie i Szefowi Urzędu do Spraw Cudzoziemców;
6) zweryfikowania tożsamości i wcześniejszej rejestracji obywatela państwa trzeciego w celu aktualizacji danych EES oraz w celu przeglądania danych w zakresie, w jakim jest to niezbędne do dokonywania odpraw granicznych zgodnie z art. 23 rozporządzenia 2017/2226 przysługuje Straży Granicznej;
7) rozpatrywania wniosków o dostęp do krajowych programów ułatwień oraz w celu wydawania decyzji dotyczących tych wniosków zgodnie z art. 25 rozporządzenia 2017/2226 przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych i konsulowi;
8) rozpatrywania wniosków o zezwolenie na podróż zgodnie z art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiającego europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniającego rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz. Urz. UE L 236 z 19.09.2018, str. 1) przysługuje Straży Granicznej;
9) weryfikacji tożsamości obywatela państwa trzeciego lub sprawdzenia lub zweryfikowania, czy spełnione zostały warunki wjazdu lub pobytu na terytorium państw członkowskich, zgodnie z art. 26 rozporządzenia 2017/2226 przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, Policji i Krajowej Administracji Skarbowej;
10) zidentyfikowania obywatela państwa trzeciego, który mógł zostać uprzednio zarejestrowany w EES pod inną tożsamością lub który nie spełnia warunków wjazdu lub pobytu na terytorium państw członkowskich, lub który przestał spełniać te warunki, zgodnie z art. 27 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, Policji i Krajowej Administracji Skarbowej;
11) dostępu do automatycznej informacji o planowanym usunięciu danych dotyczących osób przekraczających okres dozwolonego pobytu, o której mowa w art. 34 ust. 3 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie i Szefowi Urzędu do Spraw Cudzoziemców;
12) zmiany danych, zgodnie z art. 35 ust. 1-5 rozporządzenia 2017/2226, przez ich sprostowanie, uzupełnienie lub usunięcie w przypadku posiadania dowodów wskazujących na to, że dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z rozporządzeniem 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych i konsulowi;
13) usunięcia danych w przypadku uzyskania przez obywatela państwa trzeciego polskiego obywatelstwa lub objęcia go zakresem art. 2 ust. 3 rozporządzenia 2017/2226, zgodnie z art. 35 ust. 6 rozporządzenia 2017/2226, przysługuje Straży Granicznej, wojewodzie, Szefowi Urzędu do Spraw Cudzoziemców, ministrowi właściwemu do spraw zagranicznych, konsulowi i ministrowi właściwemu do spraw wewnętrznych;
14) prowadzenia wykazu organów uprawnionych do przetwarzania danych ESS przysługuje Straży Granicznej;
15) sporządzania sprawozdań i statystyk przysługuje Straży Granicznej, konsulowi, wojewodzie, ministrowi właściwemu do spraw zagranicznych, Szefowi Urzędu do Spraw Cudzoziemców i ministrowi właściwemu do spraw wewnętrznych.
2. Straż Graniczna, wojewoda, Szef Urzędu do Spraw Cudzoziemców, minister właściwy do spraw wewnętrznych, minister właściwy do spraw zagranicznych i konsul są obowiązani do zapewnienia zgodności z prawem, dokładności i aktualności danych wprowadzanych do EES oraz w razie potrzeby ich sprostowania, uzupełniania lub usunięcia zgodnie z procedurami, o których mowa w art. 35 rozporządzenia 2017/2226.
3. Organy, o których mowa w ust. 1 pkt 6-10, 12 i 13, są uprawnione do pobierania danych biometrycznych obywateli państw trzecich, w tym odcisków linii papilarnych, w celu realizacji zadań, o których mowa w tych przepisach, na zasadach określonych w rozporządzeniu 2017/2226.
4. W przypadku braku bezpośredniego dostępu do EES spowodowanego przyczynami niezależnymi od danego organu organ wymieniony w ust. 2 może wprowadzać dane do EES, modyfikować je i usuwać za pośrednictwem Krajowej Jednostki ds. EES.
5. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, sposób i tryb wnioskowania do Krajowej Jednostki ds. EES w zakresie wprowadzania danych do EES, ich modyfikowania i usuwania oraz wzory wniosków w tych sprawach w przypadku braku bezpośredniego dostępu do EES spowodowanego przyczynami niezależnymi od danego organu, uwzględniając zakres uprawnień organów do przetwarzania danych EES oraz możliwość sprawnego wprowadzenia danych do EES.
Art. 4. 1. Uprawnienie do pośredniego dostępu do KSI EES zgodnie z art. 32 rozporządzenia 2017/2226, w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, przysługuje prokuraturze, sądom, Policji, Straży Granicznej, Krajowej Administracji Skarbowej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnemu Biuru Antykorupcyjnemu, Służbie Ochrony Państwa, Służbie Kontrwywiadu Wojskowego, Służbie Wywiadu Wojskowego i Żandarmerii Wojskowej.
2. Pośredni dostęp, o którym mowa w ust. 1, jest realizowany przez centralny punkt dostępu, jeżeli spełnione są warunki określone w art. 32 rozporządzenia 2017/2226.
3. Dane jednostek operacyjnych EES są dodawane, usuwane i aktualizowane na wniosek złożony do centralnego punktu dostępu przez wyznaczony organ.
4. Jednostki operacyjne kierują wniosek o dane EES, do których mają dostęp pośredni, do centralnego punktu dostępu. Centralny punkt dostępu niezwłocznie dokonuje sprawdzeń danych EES, informując o wynikach tych sprawdzeń wnioskującą jednostkę albo informuje ją o braku możliwości dokonania sprawdzeń danych EES oraz jego przyczynach.
5. W przypadku identyfikacji, o której mowa w art. 32 ust. 2 rozporządzenia 2017/2226, jednostka operacyjna może jednocześnie zwrócić się z wnioskiem o dostęp do danych EES oraz do danych VIS.
6. W przypadku jednoczesnego zwrócenia się z wnioskiem, o którym mowa w ust. 5, dostęp do danych VIS może być zrealizowany po spełnieniu warunków określonych w rozdziale IIIb rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) oraz po poinformowaniu centralnego punktu dostępu o ich spełnieniu.
7. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, sposób i tryb wyznaczania jednostek operacyjnych oraz sposób i tryb przyjmowania i rozpatrywania wniosków do centralnego punktu dostępu o dane EES, uwzględniając warunki techniczne do przekazywania danych, konieczność zapewnienia bezpiecznego i efektywnego przekazywania danych oraz bezpieczeństwo i ochronę danych osobowych przetwarzanych przez KSI EES.
Rozdział 3
Krajowa Jednostka ds. EES i Centralny Organ Techniczny Krajowego Systemu Informatycznego EES
Art. 5. 1. Komendant Główny Straży Granicznej pełni funkcję Krajowej Jednostki ds. EES oraz wyznacza komórkę organizacyjną Komendy Głównej Straży Granicznej realizującą zadania Krajowej Jednostki ds. EES, w ramach której funkcjonuje centralny punkt dostępu, o którym mowa w art. 29 ust. 3 rozporządzenia 2017/2226.
2. Krajowa Jednostka ds. EES:
1) pełni rolę centralnego punktu dostępu;
2) prowadzi ewidencję upoważnień do dostępu do KSI EES oraz przetwarza przez KSI EES dane:
a) użytkowników indywidualnych,
b) osób posiadających upoważnienia w ramach centralnego punktu dostępu, o których mowa w art. 29 ust. 6 rozporządzenia 2017/2226;
3) prowadzi rejestr wyszukiwań, o którym mowa w art. 58 ust. 5 rozporządzenia 2017/2226;
4) prowadzi rejestr operacji przetwarzania danych, o którym mowa w art. 59 rozporządzenia 2017/2226;
5) zarządza dostępem użytkowników indywidualnych, w tym nadaje i cofa uprawnienia do dostępu do KSI EES, przetwarza dane przez KSI EES oraz prowadzi ewidencję uprawnień tych użytkowników;
6) monitoruje jakość danych oraz czas trwania odpraw granicznych pod kątem spełniania wymogów związanych z właściwym działaniem EES i efektywnymi procedurami odpraw granicznych;
7) raz w roku przygotowuje i przekazuje do Komisji Europejskiej sprawozdanie, o którym mowa w art. 15 ust. 3 rozporządzenia 2017/2226;
8) przygotowuje i przekazuje do Komisji Europejskiej i agencji eu-LISA powiadomienia, o których mowa w art. 65 ust. 1-3 rozporządzenia 2017/2226;
9) prowadzi wykaz, o którym mowa w art. 29 ust. 5 rozporządzenia 2017/2226;
10) przygotowuje i przekazuje Komisji Europejskiej informację o przypadkach stemplowania dokumentów podróży, o których mowa w art. 21 ust. 2 rozporządzenia 2017/2226;
11) przygotowuje i przekazuje Komisji Europejskiej sprawozdanie roczne ze skuteczności dostępu do danych EES na potrzeby ochrony porządku publicznego, o którym mowa w art. 72 ust. 8 rozporządzenia 2017/2226;
12) rozpatruje w terminach i na zasadach określonych w art. 52 rozporządzenia 2017/2226 wnioski obywateli państw trzecich związane z prawami, o których mowa w art. 15-18 rozporządzenia 2016/679, w tym:
a) prowadzi rejestr złożonych wniosków oraz udostępnia go Prezesowi Urzędu Ochrony Danych Osobowych,
b) informuje na piśmie wnioskodawcę o podjęciu czynności w celu dokonania sprostowania, uzupełnienia lub usunięcia danych tych obywateli,
c) w przypadku odmowy sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania danych informuje obywatela państwa trzeciego na piśmie utrwalonym w postaci papierowej lub elektronicznej o przyczynie odmowy, poucza na temat sposobu wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych lub sądów powszechnych oraz informuje na temat pomocy, o której mowa w art. 54 ust. 2 rozporządzenia 2017/2226,
d) dokonuje sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania danych osobowych;
13) wprowadza do EES dane przekazane do Krajowej Jednostki ds. EES w przypadku, o którym mowa w art. 3 ust. 4;
14) przeprowadza konsultacje z odpowiedzialnym państwem członkowskim w zakresie prawidłowości, kompletności oraz zgodności z prawem przetwarzania danych w EES;
15) dokonuje sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania danych osobowych, zgodnie z art. 35 rozporządzenia 2017/2226, w przypadku gdy dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub gdy zostały zarejestrowane niezgodnie z prawem;
16) przygotowuje oraz przekazuje zgodnie z art. 72 ust. 6 rozporządzenia Komisji Europejskiej informacje niezbędne do sporządzania sprawozdania, o którym mowa w art. 72 ust. 5 rozporządzenia 2017/2226.
3. Do rozpatrywania wniosków obywateli państw trzecich dotyczących praw, o których mowa w art. 15-18 rozporządzenia 2016/679, nie stosuje się przepisów ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2024 r. poz. 572). Osobie fizycznej, której dane są przetwarzane, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, zgodnie z art. 77 rozporządzenia 2016/679.
4. Krajowa Jednostka ds. EES posiada bezpośredni dostęp do KSI EES w celu realizacji zadań związanych z udziałem Rzeczypospolitej Polskiej w EES.
5. Komendant Główny Straży Granicznej może upoważnić podległych mu funkcjonariuszy lub pracowników Straży Granicznej do udzielania i cofania w jego imieniu upoważnień, o których mowa w art. 29 ust. 6 rozporządzenia 2017/2226.
Art. 6. 1. Komendant Główny Straży Granicznej pełni rolę Centralnego Organu Technicznego Krajowego Systemu Informatycznego EES, zwanego dalej „COT KSI EES”, który jest odpowiedzialny od strony technicznej za KSI EES, oraz wyznacza komórkę organizacyjną Komendy Głównej Straży Granicznej realizującą zadania COT KSI EES.
2. COT KSI EES:
1) integruje istniejącą krajową infrastrukturę graniczną, która jest usytuowana w Komendzie Głównej Straży Granicznej, oraz jej połączenie z jednolitym interfejsem krajowym usytuowanym w Komendzie Głównej Policji oraz w Komendzie Stołecznej Policji;
2) organizuje, zarządza i utrzymuje krajową infrastrukturę graniczną, w tym gromadzi i przetwarza dane EES do celów określonych w art. 6 rozporządzenia 2017/2226;
3) podłącza centralny punkt dostępu do krajowej infrastruktury granicznej na potrzeby ochrony porządku publicznego w ramach istniejącej sieci łączności;
4) utrzymuje połączenia z systemem centralnym EES przez infrastrukturę sieciową systemu VIS utrzymywaną przez Komendanta Głównego Policji;
5) zapewnia środki techniczne organom uprawnionym do przetwarzania danych EES, dostęp do EES przez:
a) opracowanie, rozwój i utrzymanie interfejsów programowych oraz teleinformatycznych, które umożliwiają integrację systemów organów uprawnionych do przetwarzania danych EES,
b) opracowanie i utrzymanie aplikacji WWW EES;
6) zapewnia wydajność techniczną i dostępność infrastruktury, która służy do przeprowadzania kontroli granicznej spełniającej wymogi związane z właściwym działaniem EES i efektywnymi procedurami odpraw granicznych;
7) zapewnia bezpieczne rozwiązania techniczne, które chronią dane EES w trakcie ich przesyłania i odbierania z jednolitego interfejsu krajowego;
8) zapewnia na poziomie krajowym interoperacyjność z systemem VIS przez umożliwienie Straży Granicznej przeglądania systemu VIS z poziomu EES zgodnie z art. 8 rozporządzenia 2017/2226;
9) powiadamia o incydentach bezpieczeństwa, o których mowa w art. 44 ust. 1 rozporządzenia 2017/2226, podmioty, o których mowa w art. 44 ust. 3 rozporządzenia 2017/2226;
10) odbiera przekazane przez eu-LISA informacje o incydentach bezpieczeństwa, o których mowa w art. 44 ust. 4 i 5 rozporządzenia 2017/2226;
11) przygotowuje i przekazuje zgodnie z art. 72 ust. 6 rozporządzenia 2017/2226 agencji eu-LISA informacje niezbędne do sporządzania sprawozdania, o którym mowa w art. 72 ust. 4 rozporządzenia 2017/2226.
3. W przypadku zaistnienia incydentów bezpieczeństwa, o których mowa w art. 44 ust. 1 rozporządzenia 2017/2226, COT KSI EES ma prawo ograniczyć lub wyłączyć organowi dostęp do komponentów infrastruktury granicznej.
4. W przypadku wystąpienia sytuacji, o której mowa w ust. 3, COT KSI EES powiadamia ministra właściwego do spraw wewnętrznych oraz ministra właściwego do spraw informatyzacji.
5. Jeżeli zostaną stwierdzone nieprawidłowości działania KSI EES lub jego zabezpieczenia w organie mającym do niego bezpośredni dostęp, COT KSI EES blokuje temu organowi bezpośredni dostęp do KSI EES do czasu usunięcia stwierdzonych nieprawidłowości.
Art. 7. W celu realizacji zadań, o których mowa w art. 6 ust. 2:
1) COT KSI EES:
a) w odniesieniu do krajowej infrastruktury granicznej przyjmuje niezbędne środki, w tym plan bezpieczeństwa oraz plan ciągłości działania i przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, w celach, o których mowa w art. 43 ust. 2 rozporządzenia 2017/2226,
b) współpracuje z agencją eu-LISA w celach, o których mowa w art. 43 ust. 4 oraz art. 44 ust. 5 rozporządzenia 2017/2226,
c) łączy się z systemem centralnym EES przez infrastrukturę sieciową systemu VIS utrzymywaną przez Komendanta Głównego Policji;
2) Komendant Główny Policji:
a) zapewnia całodobową dostępność obsługi, zasilanie, bezpieczeństwo fizyczne elementów jednolitego interfejsu krajowego zarządzanego przez agencję eu-LISA i jego łączność z komponentem centralnym EES w ramach ośrodka podstawowego i zapasowego,
b) zapewnia podłączenie krajowej infrastruktury granicznej do jednolitego interfejsu krajowego w ramach ośrodka podstawowego i zapasowego,
c) zapewnia redundantną liczbę kluczowych elementów systemu tak, aby w razie awarii jednego z nich element zapasowy natychmiast przejął jego rolę bez zatrzymywania procesu produkcyjnego, i wydajną łączność między ośrodkami podstawowym i zapasowym na potrzeby EES,
d) współpracuje z Komendantem Głównym Straży Granicznej odpowiedzialnym za doprowadzenie sieci łączności do ośrodka zapasowego i podstawowego jednolitego interfejsu krajowego w celu podłączenia krajowej infrastruktury granicznej.
Art. 8. 1. COT KSI EES przed uruchomieniem KSI EES informuje, w związku z obowiązkiem wynikającym z art. 66 ust. 1 lit. c rozporządzenia 2017/2226, ministra właściwego do spraw wewnętrznych o gotowości KSI EES do produkcyjnego uruchomienia.
2. Minister właściwy do spraw wewnętrznych powiadamia Komisję Europejską o zatwierdzeniu uzgodnień, o których mowa w art. 66 ust. 1 lit. c rozporządzenia 2017/2226.
Rozdział 4
Bezpieczeństwo KSI EES
Art. 9. Organy, o których mowa w rozdziale 2, są obowiązane, w zakresie swojej właściwości, do współpracy z COT KSI EES oraz Krajową Jednostką ds. EES w celu realizacji ich zadań związanych z udziałem w EES, w tym do przekazywania dokumentów, udzielania informacji oraz przekazywania aktualnych danych niezbędnych do prowadzenia wykazów jednostek organizacyjnych organów uprawnionych do przetwarzania danych EES i wszystkich jednostek operacyjnych, które mają dostęp do EES, a także zgłaszania ujawnionych nieprawidłowości w związku z przetwarzaniem danych EES poprzez KSI.
Art. 10. 1. COT KSI EES w terminie do dnia 31 marca każdego roku przedstawia ministrowi właściwemu do spraw wewnętrznych informacje dotyczące technicznego funkcjonowania KSI EES w poprzednim roku kalendarzowym.
2. Krajowa Jednostka ds. EES w terminie do dnia 31 marca każdego roku przedstawia ministrowi właściwemu do spraw wewnętrznych informacje dotyczące oceny funkcjonowania KSI EES w poprzednim roku kalendarzowym.
Art. 11. 1. Minister właściwy do spraw wewnętrznych sprawuje nadzór nad prawidłowością działania KSI EES.
2. Minister właściwy do spraw wewnętrznych w celu wykonywania nadzoru ma prawo do:
1) dostępu do informacji, o których mowa w art. 43 ust. 2 lit. j rozporządzenia 2017/2226;
2) sprawdzania, czy KSI EES spełnia wymagania techniczne niezbędne do udziału w EES;
3) sprawdzania przeszkolenia osób mających dostęp do KSI EES w zakresie dostępu do KSI EES, w szczególności w zakresie zasad bezpieczeństwa danych i ochrony danych, a także w zakresie praw podstawowych, o którym mowa w art. 17 ust. 3;
4) sprawdzania prawidłowości opisu zadań i funkcji osób mających dostęp do KSI EES;
5) sprawdzania, czy jest zapewniona odpowiednia ochrona fizyczna KSI EES przez organy, które mają do niego bezpośredni dostęp, w szczególności przez uniemożliwianie dostępu osób nieuprawnionych do KSI EES.
Art. 12. Minister właściwy do spraw wewnętrznych przed uruchomieniem KSI EES sprawdza gotowość do prawidłowej eksploatacji KSI EES przez poszczególne organy uprawnione do bezpośredniego dostępu.
Art. 13. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, sposób wykorzystywania KSI EES jako krajowego interfejsu EES oraz warunki techniczne przetwarzania danych przez KSI EES, mając na względzie zapewnienie bezpieczeństwa danych oraz prawidłową realizację przez Rzeczpospolitą Polską obowiązków wynikających z udziału w EES.
Art. 14. W celu wykonania zadań, o których mowa w art. 11 i art. 12, minister właściwy do spraw wewnętrznych może:
1) żądać przedłożenia informacji w zakresie niezbędnym do ustalenia stanu faktycznego;
2) przeprowadzać, w godzinach urzędowania danego organu, oględziny urządzeń, nośników oraz systemów informatycznych włączonych do KSI EES w ramach danego organu;
3) zlecać sporządzanie ekspertyz i opinii;
4) żądać zablokowania bezpośredniego dostępu do KSI EES do czasu usunięcia stwierdzonych nieprawidłowości.
Art. 15. 1. COT KSI EES przed uruchomieniem KSI EES występuje do Prezesa Urzędu Ochrony Danych Osobowych z wnioskiem o przeprowadzenie kontroli w zakresie spełniania przez KSI EES wymogów określonych w przepisach o ochronie danych osobowych.
2. Wniosek, o którym mowa w ust. 1, zawiera opis środków technicznych i organizacyjnych, w szczególności w zakresie zapobiegania dostępu osób nieuprawnionych do KSI EES.
3. COT KSI EES i Krajowa Jednostka ds. EES współpracują z Prezesem Urzędu Ochrony Danych Osobowych w celu przeprowadzenia kontroli, o której mowa w ust. 1, w szczególności w zakresie udzielania informacji i wyjaśnień.
4. W celu realizacji kontroli, o której mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych, zastępca Prezesa Urzędu lub upoważnieni przez niego pracownicy Urzędu Ochrony Danych Osobowych mają prawo do:
1) wstępu do pomieszczenia, w którym jest zlokalizowany KSI EES, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych - w godzinach od 6.00 do 22.00 i za okazaniem imiennego upoważnienia i legitymacji służbowej;
2) żądania złożenia w wyznaczonym terminie pisemnych lub ustnych wyjaśnień oraz wzywania i przyjmowania oświadczenia osób w zakresie niezbędnym do ustalenia stanu faktycznego;
3) przetwarzania informacji, wglądu do dokumentów i dostępu do danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4) przeprowadzania oględzin poszczególnych elementów KSI EES, w tym urządzeń lub oprogramowania;
5) zlecania sporządzania ekspertyz i opinii.
5. Prezes Urzędu Ochrony Danych Osobowych, wykonując uprawnienia, o których mowa w art. 84 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781), przedstawia COT KSI EES i Krajowej Jednostce ds. EES pisemną opinię w zakresie spełnienia przez KSI EES wymogów określonych w przepisach o ochronie danych osobowych, a w przypadku stwierdzenia nieprawidłowości w KSI EES przekazuje COT KSI EES i Krajowej Jednostce ds. EES zalecenia pokontrolne w formie pisemnej.
Art. 16. 1. W przypadku przedstawienia przez Prezesa Urzędu Ochrony Danych Osobowych zaleceń pokontrolnych COT KSI EES i Krajowa Jednostka ds. EES mają prawo zgłoszenia na piśmie umotywowanych zastrzeżeń odnośnie do przekazanych zaleceń pokontrolnych - w terminie 7 dni od dnia otrzymania tych zaleceń.
2. W razie zgłoszenia zastrzeżeń, o których mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych może:
1) uznać zgłoszone zastrzeżenia za niezasadne i podtrzymać zalecenia pokontrolne;
2) uwzględnić zgłoszone zastrzeżenia w części, a w pozostałym zakresie podtrzymać zalecenia pokontrolne;
3) uwzględnić zgłoszone zastrzeżenia w całości i wydać pozytywną opinię.
3. W przypadku niezgłoszenia przez COT KSI EES lub Krajową Jednostkę ds. EES zastrzeżeń, jak również w przypadku nieuwzględnienia zastrzeżeń przez Prezesa Urzędu Ochrony Danych Osobowych, COT KSI EES lub Krajowa Jednostka ds. EES są obowiązane wykonać zalecenia pokontrolne, a następnie wystąpić z wnioskiem do organu, który przedstawił zalecenia pokontrolne, o przeprowadzenie kontroli, o której mowa w art. 15 ust. 1.
Rozdział 5
Ochrona danych w KSI EES
Art. 17. 1. Komendant Główny Straży Granicznej, na podstawie wniosku przekazanego przez organ uprawniony do przetwarzania danych EES, nadaje w formie elektronicznej użytkownikowi indywidualnemu upoważnienie do dostępu do KSI EES oraz do przetwarzania danych przez KSI EES.
2. Warunkiem nadania upoważnienia jest odbycie szkolenia, o którym mowa w art. 38 ust. 5 rozporządzenia 2017/2226.
3. Organ uprawniony do przetwarzania danych EES zapewnia szkolenia, o których mowa w ust. 2.
4. Szkolenie do dostępu do KSI EES, w szczególności w zakresie zasad bezpieczeństwa danych i ochrony danych, a także w zakresie praw podstawowych, jest prowadzone na podstawie programu szkolenia zatwierdzonego przez Komendanta Głównego Straży Granicznej. Szkolenie kończy się uzyskaniem zaświadczenia o jego ukończeniu.
5. Na podstawie upoważnienia, o którym mowa w ust. 1, Krajowa Jednostka ds. EES nadaje użytkownikowi indywidualnemu uprawnienie do dostępu do KSI EES oraz przetwarzania danych przez KSI EES i wydaje w tym celu spersonalizowany identyfikator użytkownika indywidualnego oraz hasło.
6. Wniosek i upoważnienie, o których mowa w ust. 1, zawierają:
1) imię i nazwisko użytkownika indywidualnego;
2) numer PESEL użytkownika indywidualnego;
3) zakres uprawnień nadanych użytkownikowi indywidualnemu;
4) okres, na który przyznaje się uprawnienia użytkownikowi indywidualnemu;
5) nazwę organu uprawnionego do przetwarzania danych EES;
6) oświadczenie użytkownika indywidualnego, że zobowiązuje się do zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem. W przypadku wydawania upoważnień w formie elektronicznej uznaje się, że równoznaczne z dołączeniem do upoważnienia są:
a) oświadczenie podpisane przez użytkownika indywidualnego elektronicznym podpisem kwalifikowanym lub
b) skan oświadczenia podpisanego odręcznie przez użytkownika indywidualnego w formacie pdf, potwierdzony elektronicznym podpisem kwalifikowanym przez organ wnioskujący o wydanie upoważnienia;
7) informacje o odbyciu szkolenia, o którym mowa w ust. 2;
8) adres mailowy użytkownika indywidualnego;
9) numer telefonu kontaktowego do użytkownika indywidualnego.
7. Komendant Główny Straży Granicznej cofa upoważnienie oraz uprawnienie użytkownikowi indywidualnemu do dostępu do KSI EES oraz przetwarzania danych przez KSI EES na podstawie wniosku organu, który wystąpił o nadanie upoważnienia dla użytkownika indywidualnego, zawierającego:
1) imię i nazwisko użytkownika indywidualnego;
2) numer PESEL użytkownika indywidualnego;
3) nazwę organu uprawnionego do bezpośredniego dostępu do KSI EES;
4) numer cofanego upoważnienia.
8. Wnioski i upoważnienia, o których mowa w ust. 1 i 7, odpowiednio składa się lub nadaje w formie elektronicznej za pośrednictwem przeznaczonej do tego aplikacji WWW EES. Jeżeli nie ma możliwości złożenia wniosku lub nadania upoważnienia w formie elektronicznej, co jest spowodowane przyczynami niezależnymi od danego organu, wniosek oraz upoważnienie mogą mieć formę pisemną.
9. Komendant Główny Straży Granicznej może upoważnić podległych mu funkcjonariuszy Straży Granicznej lub pracowników Straży Granicznej z Krajowej Jednostki ds. EES do nadawania i cofania w jego imieniu upoważnień i uprawnień, o których mowa w ust. 1 i 5.
10. Organ uprawniony do przetwarzania danych EES, po otrzymaniu dostępu do KSI EES jako użytkownik instytucjonalny, każdy we własnym zakresie, upoważnia lub cofa upoważnienie użytkownika końcowego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES, a także prowadzi ewidencję użytkowników wraz z zakresem dostępu. Do upoważnienia dla użytkownika końcowego należy dołączyć oświadczenie tego użytkownika o zobowiązaniu do zapewnienia bezpieczeństwa danych osobowych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem. W przypadku wydawania upoważnień w formie elektronicznej uznaje się za równoznaczne z dołączeniem do upoważnienia oświadczenia podpisanego przez użytkownika końcowego skanu tego oświadczenia w formacie pdf potwierdzonego za zgodność z oryginałem podpisem elektronicznym przez organ wydający upoważnienie.
11. Organ uprawniony do przetwarzania danych EES może upoważnić podległych mu funkcjonariuszy lub pracowników do nadawania i cofania w jego imieniu upoważnień, o których mowa w ust. 10.
12. Upoważnienie i ewidencja, o których mowa w ust. 10, zawierają elementy wymienione w ust. 6 pkt 1-3 oraz datę nadania lub cofnięcia upoważnienia.
13. Ewidencja upoważnień, o której mowa w art. 5 ust. 2 pkt 2 lit. a, zawiera elementy wymienione w ust. 6 pkt 1-5, 8 i 9 oraz datę nadania lub cofnięcia upoważnienia, numer upoważnienia i spersonalizowany identyfikator użytkownika. Ewidencja upoważnień może być prowadzona w formie elektronicznej łącznie z ewidencją uprawnień.
14. Ewidencja uprawnień, o której mowa w art. 5 ust. 2 pkt 5, zawiera elementy wymienione w ust. 7 oraz spersonalizowany identyfikator użytkownika indywidualnego i datę nadania lub cofnięcia uprawnienia. Ewidencja uprawnień może być prowadzona w formie elektronicznej łącznie z ewidencją upoważnień.
15. Administratorem danych przetwarzanych w KSI EES jest Komendant Główny Straży Granicznej.
16. Organ uprawniony do przetwarzania danych EES wyznacza użytkowników indywidualnych do wnioskowania o nadanie lub cofnięcie upoważnienia dla użytkownika indywidualnego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES w celu:
1) przygotowania projektu wniosku o nadanie lub cofnięcie upoważnienia;
2) przeglądania ewidencji, o których mowa w art. 5 ust. 2 pkt 2 lit. a i pkt 5, w zakresie zgodnym z przypisaniem użytkownika indywidualnego do struktury organizacyjnej danego organu, określonej w słownikach systemowych KSI EES;
3) przekazywania przygotowanego projektu wniosku o nadanie lub cofnięcie upoważnienia;
4) występowania z wnioskiem o nadanie lub cofnięcie upoważnienia;
5) aktualizowania słowników systemowych KSI EES w zakresie udostępnionym do administrowania w WWW EES.
17. Zakres uprawnień, o którym mowa w ust. 16, może znajdować się na upoważnieniu dla użytkownika indywidualnego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES.
18. Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, tryb dostępu użytkowników instytucjonalnych, końcowych oraz indywidualnych do KSI EES, sposób przydzielania spersonalizowanego identyfikatora użytkownika indywidualnego oraz hasła tego użytkownika, a także wzór upoważnienia dla użytkownika indywidualnego do dostępu do KSI EES oraz przetwarzania danych przez KSI EES, mając na względzie zapewnienie bezpieczeństwa danych oraz prawidłową realizację przez Rzeczpospolitą Polską obowiązków wynikających z udziału w EES.
Art. 18. 1. Prezes Urzędu Ochrony Danych Osobowych jest organem nadzorczym w rozumieniu art. 3 ust. 1 pkt 21 rozporządzenia 2017/2226.
2. Prezes Urzędu Ochrony Danych Osobowych w ramach sprawowanego nadzoru, o którym mowa w art. 55 rozporządzenia 2017/2226:
1) monitoruje, czy przetwarzanie danych osobowych w EES odbywa się zgodnie z prawem;
2) zapewnia przeprowadzanie przynajmniej raz na 3 lata kontroli operacji przetwarzania danych w krajowej infrastrukturze granicznej zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli;
3) publikuje co roku do dnia 31 marca na stronie internetowej Urzędu Ochrony Danych Osobowych raport o liczbie wniosków o sprostowanie, uzupełnienie, usunięcie lub ograniczenie przetwarzania danych EES na podstawie danych przekazywanych przez Krajową Jednostkę ds. EES, zgodnie z art. 52 ust. 7 rozporządzenia 2017/2226, oraz z działań podjętych w ramach odpowiedzi na wnioski i liczby sprostowań, uzupełnień, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski zainteresowanych osób.
Rozdział 6
Zmiany w przepisach
Art. 19. W ustawie z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2024 r. poz. 145, z późn. zm.8)) wprowadza się następujące zmiany:
1) w art. 20 po ust. 1a dodaje się ust. 1aa i 1ab w brzmieniu:
„1aa. W celu realizacji zadań, o których mowa w art. 1 ust. 2, oraz w celu realizacji zadań wynikających z innych ustaw, jeżeli jest to niezbędne do jednoznacznej identyfikacji lub ustalenia tożsamości osoby, Policja jest uprawniona do korzystania z danych biometrycznych w postaci wizerunków twarzy lub danych daktyloskopijnych, do ich uzyskiwania oraz przetwarzania w zakresie identyfikacji lub weryfikacji tożsamości osoby, której dotyczą te zadania lub wykonywane czynności, o których mowa w art. 14 ust. 1 i 2, a także w zakresie niezbędnym do realizacji celów wykrywczych lub dowodowych, jeżeli zadania Policji dotyczą celów określonych w art. 1 pkt 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
1ab. W celu oraz w zakresie niezbędnym do realizacji ustawowych zadań Policja może korzystać z informacji oraz przetwarzać informacje, w tym dane osobowe, przetwarzane w systemach informacyjnych Unii Europejskiej, w szczególności w Systemie Wjazdu/Wyjazdu (EES), Wizowym Systemie Informacyjnym (VIS), Europejskim Systemie Informacji o Podróży oraz Zezwoleń na Podróż (ETIAS), Systemie Eurodac, Systemie Informacyjnym Schengen (SIS) oraz Europejskim systemie przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN), w tym za pomocą ustanowionych przepisami prawa Unii Europejskiej narzędzi interoperacyjności, takich jak europejski portal wyszukiwania, wspólny system porównywania danych biometrycznych, wspólne repozytorium danych umożliwiających identyfikację i detektor wielokrotnych tożsamości - w przypadkach określonych w przepisach prawa Unii Europejskiej i zgodnie z tymi przepisami.”;
2) w art. 21nb po ust. 1 dodaje się ust. 1a i 1b w brzmieniu:
„1a. W KSIP Policja może przetwarzać dane biometryczne w postaci:
1) wizerunków osób w celu realizacji zadań, o których mowa w art. 1 ust. 2, w zakresie celów identyfikacyjnych lub weryfikacji tożsamości osób, której dotyczą realizowane zadania lub wykonywane czynności, o których mowa w art. 14 ust. 1 i 2, oraz jeżeli zadania Policji dotyczą celów określonych w art. 1 pkt 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, także w zakresie realizacji celów wykrywczych lub dowodowych;
2) danych daktyloskopijnych w zakresie niezbędnym do powiązania informacji, w tym danych osobowych dotyczących osób lub śladów, o których mowa w art. 21h ust. 2 pkt 1, z danymi przetwarzanymi w zbiorach danych daktyloskopijnych, o których mowa w art. 21h w zakresie danych określonych w art. 21h ust. 2 pkt 2-5.
1b. Dane osobowe zgromadzone w KSIP w celu realizacji zadań ustawowych, o których mowa w art. 1 ust. 1 i ust. 2 pkt 1-4, Policja przechowuje przez okres niezbędny do realizacji ustawowych zadań Policji. Organy Policji dokonują weryfikacji tych danych po zakończeniu sprawy, w ramach której dane te zostały wprowadzone do zbioru, a ponadto nie rzadziej niż co 10 lat od dnia uzyskania lub pobrania informacji usuwają zbędne dane.”.
Art. 20. W ustawie z dnia 12 października 1990 r. o Straży Granicznej (Dz. U. z 2024 r. poz. 915, 1089, 1222, 1248, 1473 i 1562) wprowadza się następujące zmiany:
1) w art. 1:
a) w ust. 2 pkt 9 otrzymuje brzmienie:
„9) przetwarzanie informacji, w tym danych osobowych mogących zawierać także dane biometryczne, z zakresu ochrony granicy państwowej, kontroli ruchu granicznego, zapobiegania i przeciwdziałania nielegalnej migracji oraz udostępnianie ich sądom, prokuraturom, organom administracji publicznej i innym organom państwowym uprawnionym do ich otrzymania na podstawie odrębnych ustaw - w zakresie niezbędnym do realizacji ich zadań;”,
b) po ust. 3a dodaje się ust. 3b w brzmieniu:
„3b. Straż Graniczna realizuje zadania Krajowej Jednostki ds. EES oraz Centralnego Organu Technicznego Krajowego Systemu Informatycznego EES, określone w ustawie z dnia 18 października 2024 r. o udziale Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu (Dz. U. poz. 1688).”;
2) po art. 2a dodaje się art. 2b w brzmieniu:
„Art. 2b. 1. Straż Graniczna realizuje ustawowe zadania wymagające wprowadzenia danych do systemów teleinformatycznych - w tym z zakresu dokonywania kontroli ruchu granicznego i odpraw granicznych, zapobiegania i przeciwdziałania nielegalnej migracji, zapobiegania i przeciwdziałania przestępczości, a także innych czynności dokonywanych na podstawie niniejszej ustawy lub przepisów odrębnych, które wiążą się z przetwarzaniem danych, w tym danych biometrycznych, w szczególności w oparciu o posiadany Centralny System Informatyczny Straży Granicznej (CSI SG).
2. Ilekroć w niniejszej ustawie jest mowa o Centralnym Systemie Informatycznym Straży Granicznej (CSI SG), należy przez to rozumieć systemy teleinformatyczne w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2024 r. poz. 1557), wspierające realizację ustawowych zadań Straży Granicznej, budowane, rozwijane oraz utrzymywane przez Straż Graniczną.
3. Dane przetwarzane w CSI SG w celu realizacji zadań ustawowych Straży Granicznej, w tym do celów dokonywania kontroli ruchu granicznego, zapobiegania i przeciwdziałania nielegalnej migracji, przechowuje się przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane, jednak nie dłużej niż 10 lat.
4. Dane przetwarzane w CSI SG w celu zapobiegania i przeciwdziałania przestępczości przetwarza się na zasadach określonych w ustawie z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2023 r. poz. 1206).
5. Dane przetwarzane w CSI SG w celu przesłania do wielkoskalowych systemów informacyjnych Unii Europejskiej, o których mowa w art. 1 ust. 3 i 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz. Urz. UE L 295 z 21.11.2018, str. 99, z późn. zm.9)), przechowuje się zgodnie z odpowiednimi przepisami prawa Unii Europejskiej dotyczącymi tych systemów wielkoskalowych.
6. Straż Graniczna zapewnia zabezpieczenia proceduralne i systemowe przetwarzanych danych.”;
3) w art. 10a:
a) po ust. 4 dodaje się ust. 4a w brzmieniu:
„4a. W zakresie niezbędnym do realizacji zadań, o których mowa w art. 1, w szczególności w celu identyfikacji lub weryfikacji tożsamości osoby, Straż Graniczna może przetwarzać dane biometryczne.”,
b) po ust. 15 dodaje się ust. 15a w brzmieniu:
„15a. Straż Graniczna udostępnia właściwym podmiotom informacje, o których mowa w ust. 4a, w drodze teletransmisji, po wyrażeniu pisemnej zgody przez Komendanta Głównego Straży Granicznej na ich udostępnianie oraz po spełnieniu przez te podmioty warunków, o których mowa w ust. 9. W przypadku prokuratury, która wystąpi z pisemnym wnioskiem do Komendanta Głównego Straży Granicznej o udostępnienie jej tych danych, pisemna zgoda Komendanta nie jest wymagana.”.
Art. 21. W ustawie z dnia 13 czerwca 2003 r. o udzielaniu cudzoziemcom ochrony na terytorium Rzeczypospolitej Polskiej (Dz. U. z 2023 r. poz. 1504 oraz z 2024 r. poz. 854) wprowadza się następujące zmiany:
1) w art. 89n dodaje się ust. 3 w brzmieniu:
„3. Po wydaniu karty pobytu, jej wymianie lub wydaniu kolejnej karty pobytu Szef Urzędu usuwa w terminie 5 dni roboczych od dnia wydania lub wymiany karty pobytu dane cudzoziemca zarejestrowane w Systemie Wjazdu/Wyjazdu, zwanym dalej „EES”, zgodnie z art. 35 ust. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, z późn. zm.10)), zwanego dalej „rozporządzeniem nr 2017/2226”.”;
2) w art. 110 po ust. 8 dodaje się ust. 8a w brzmieniu:
„8a. Po wydaniu zaświadczenia, o którym mowa w ust. 5, Szef Urzędu w terminie 5 dni roboczych od dnia wydania zaświadczenia usuwa dane cudzoziemca zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226.”.
Art. 22. W ustawie z dnia 14 lipca 2006 r. o wjeździe na terytorium Rzeczypospolitej Polskiej, pobycie oraz wyjeździe z tego terytorium obywateli państw członkowskich Unii Europejskiej i członków ich rodzin (Dz. U. z 2024 r. poz. 633) wprowadza się następujące zmiany:
1) po art. 8b dodaje się art. 8c w brzmieniu:
„Art. 8c. Wojewoda, który wydał, wymienił lub wydał nową kartę pobytową lub kartę stałego pobytu albo który wydał, wymienił lub wydał nowe zaświadczenie o zarejestrowaniu pobytu lub dokument potwierdzający prawo stałego pobytu obywatelowi Zjednoczonego Królestwa, usuwa w terminie 5 dni roboczych od dnia ich wydania dane ich posiadaczy zarejestrowane w Systemie Wjazdu/Wyjazdu, zwanym dalej „EES”, zgodnie z art. 35 ust. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, z późn. zm.11)), zwanego dalej „rozporządzeniem nr 2017/2226”.”;
2) w art. 10 dodaje się ust. 6 w brzmieniu:
„6. Konsul, który wydał członkowi rodziny niebędącemu obywatelem UE wizę krajową, usuwa dane tego cudzoziemca zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226 w terminie 5 dni roboczych od umieszczenia tej wizy w dokumencie, o którym mowa w art. 78 ust. 1 ustawy z dnia 12 grudnia 2013 r. o cudzoziemcach.”;
3) w art. 10e:
a) dotychczasową treść oznacza się jako ust. 1,
b) dodaje się ust. 2 w brzmieniu:
„2. Organ, który unieważnił lub cofnął członkowi rodziny niebędącemu obywatelem UE wizę Schengen, niezwłocznie pobiera dane, o których mowa w art. 19 ust. 1 rozporządzenia nr 2017/2226, z Wizowego Systemu Informacyjnego i importuje je bezpośrednio do ostatniego wpisu dotyczącego wjazdu/wyjazdu tego cudzoziemca zarejestrowanego w EES, zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) (Dz. Urz. UE L 218 z 13.08.2008, str. 60, z późn. zm.12)).”;
4) w art. 73 dodaje się ust. 5 w brzmieniu:
„5. Organ, który wydał decyzję o wydaleniu członka rodziny niebędącego obywatelem UE, obywatela Zjednoczonego Królestwa lub członka rodziny obywatela Zjednoczonego Królestwa, dodaje dane, o których mowa w art. 19 ust. 1 i 4 rozporządzenia nr 2017/2226, do ostatniego wpisu dotyczącego wjazdu/wyjazdu tego cudzoziemca, zarejestrowanego w EES.”.
Art. 23. W ustawie z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schen-gen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2023 r. poz. 1355) wprowadza się następujące zmiany:
1) w art. 2 w pkt 28 kropkę zastępuje się średnikiem i dodaje się pkt 29 i 30 w brzmieniu:
„29) danych EES - rozumie się przez to dane, o których mowa w art. 3 ust. 1 pkt 22 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, z późn. zm.13)), zwanego dalej „rozporządzeniem 2017/2226”;
30) systemie EES - rozumie się przez to System Wjazdu/Wyjazdu (EES), o którym mowa w art. 7 rozporządzenia 2017/2226.”;
2) po art. 6 dodaje się art. 6a w brzmieniu:
„Art. 6a. W związku z ustanowieniem interoperacyjności między systemem EES i Wizowym Systemem Informacyjnym, o której mowa w art. 8 rozporządzenia 2017/2226 oraz w art. 17a rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS):
1) organy, o których mowa w art. 5 ust. 1, mogą dokonać wglądu do danych EES z poziomu VIS w celach, o których mowa w art. 17a ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS);
2) Straż Graniczna może dokonać wglądu do danych VIS z poziomu EES w celach, o których mowa w art. 17a ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS).”;
3) w art. 7 dodaje się ust. 3 w brzmieniu:
„3. Pośredni dostęp do danych VIS dla podmiotów wymienionych w ust. 1 w przypadku realizowania wniosku o dostęp do danych EES, o którym mowa w art. 4 ust. 5 ustawy z dnia 18 października 2024 r. o udziale Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu (Dz. U. poz. 1688), jest realizowany przez centralny punkt dostępu, którym jest Komendant Główny Straży Granicznej.”.
Art. 24. W ustawie z dnia 12 grudnia 2013 r. o cudzoziemcach (Dz. U. z 2024 r. poz. 769 i 1222) wprowadza się następujące zmiany:
1) po art. 79a dodaje się art. 79b w brzmieniu:
„Art. 79b. Organ, który umieścił wizę krajową w dokumencie podróży lub na osobnym blankiecie wizowym, usuwa dane tego cudzoziemca zarejestrowane w Systemie Wjazdu/Wyjazdu, zwanym dalej „EES”, zgodnie z art. 35 ust. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, z późn. zm.14)), zwanego dalej „rozporządzeniem nr 2017/2226”, w terminie 5 dni roboczych od dnia umieszczenia tej wizy w tym dokumencie.”;
2) po art. 89 dodaje się art. 89a w brzmieniu:
„Art. 89a. Wojewoda lub Szef Urzędu w drugiej instancji, który wydał decyzję o przedłużeniu cudzoziemcowi wizy Schengen, niezwłocznie pobiera dane, o których mowa w art. 19 ust. 1 rozporządzenia nr 2017/2226, z Wizowego Systemu Informacyjnego i importuje je bezpośrednio do ostatniego wpisu dotyczącego wjazdu/wyjazdu tego cudzoziemca zarejestrowanego w EES, zgodnie z art. 14 rozporządzenia nr 767/2008.”;
3) w art. 96 dodaje się ust. 3 w brzmieniu:
„3. Organ, który unieważnił lub cofnął cudzoziemcowi wizę Schengen, niezwłocznie pobiera dane, o których mowa w art. 19 ust. 1 rozporządzenia nr 2017/2226, z Wizowego Systemu Informacyjnego i importuje je bezpośrednio do ostatniego wpisu dotyczącego wjazdu/wyjazdu tego cudzoziemca zarejestrowanego w EES, zgodnie z art. 13 rozporządzenia nr 767/2008.”;
4) w art. 139n dodaje się ust. 13 w brzmieniu:
„13. W przypadku braku wydania decyzji o sprzeciwie Szef Urzędu usuwa dane cudzoziemca korzystającego z mobilności krótkoterminowej pracownika kadry kierowniczej, specjalisty lub pracownika odbywającego staż w ramach przeniesienia wewnątrz przedsiębiorstwa na terytorium Rzeczypospolitej Polskiej zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226, w terminie 5 dni roboczych.”;
5) w art. 149b dodaje się ust. 16 w brzmieniu:
„16. W przypadku braku wydania decyzji o sprzeciwie Szef Urzędu usuwa dane cudzoziemca korzystającego z mobilności studenta na terytorium Rzeczypospolitej Polskiej zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226, w terminie 5 dni roboczych.”;
6) w art. 156b dodaje się ust. 14 w brzmieniu:
„14. W przypadku braku wydania decyzji o sprzeciwie Szef Urzędu usuwa dane cudzoziemca korzystającego z mobilności krótkoterminowej naukowca na terytorium Rzeczypospolitej Polskiej zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226, w terminie 5 dni roboczych.”;
7) w art. 169a dodaje się ust. 13 w brzmieniu:
„13. W przypadku braku wydania decyzji o sprzeciwie Szef Urzędu usuwa dane cudzoziemca korzystającego z mobilności krótkoterminowej członka rodziny naukowca na terytorium Rzeczypospolitej Polskiej zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226, w terminie 5 dni roboczych.”;
8) po art. 248 dodaje się art. 248a w brzmieniu:
„Art. 248a. Organ, który wydał lub wymienił kartę pobytu, w terminie 5 dni roboczych od wydania lub wymiany kolejnej karty pobytu usuwa dane tego cudzoziemca zarejestrowane w EES, zgodnie z art. 35 ust. 6 rozporządzenia nr 2017/2226.”;
9) w art. 300:
a) ust. 2 otrzymuje brzmienie:
„2. Cudzoziemiec składa wniosek o przedłużenie okresu pobytu w ramach ruchu bezwizowego na terytorium Rzeczypospolitej Polskiej osobiście, nie później niż w ostatnim dniu roboczym jego legalnego pobytu na tym terytorium w ramach ruchu bezwizowego, i uzasadnia ten wniosek.”,
b) dodaje się ust. 6 i 7 w brzmieniu:
„6. Cudzoziemca, któremu przedłużono okres pobytu w ramach ruchu bezwizowego, informuje się, że przedłużenie okresu tego pobytu upoważnia go do pobytu wyłącznie na terytorium Rzeczypospolitej Polskiej oraz że jego wyjazd ma nastąpić przez granice zewnętrzne Rzeczypospolitej Polskiej.
7. Wojewoda, który przedłużył cudzoziemcowi okres pobytu w ramach ruchu bezwizowego na terytorium Rzeczypospolitej Polskiej, a w przypadku gdy okres tego pobytu przedłużył Szef Urzędu w drugiej instancji - wojewoda, który orzekał w sprawie w pierwszej instancji, dodaje do ostatniego wpisu dotyczącego wjazdu/wyjazdu tego cudzoziemca, zarejestrowanego w EES dane, o których mowa w art. 19 ust. 1, 2 i 5 rozporządzenia nr 2017/2226.”;
10) w art. 323 dodaje się ust. 3 w brzmieniu:
„3. Organ, który wydał decyzję o zobowiązaniu cudzoziemca do powrotu, dodaje do ostatniego wpisu dotyczącego wjazdu/wyjazdu tego cudzoziemca, zarejestrowanego w EES dane, o których mowa w art. 19 ust. 1 i 4 rozporządzenia nr 2017/2226.”;
11) w art. 428 w ust. 1 w pkt 2 w lit. o średnik zastępuje się przecinkiem i dodaje się lit. p w brzmieniu:
„p) przedłużeń okresu pobytu w ramach ruchu bezwizowego;”;
12) w art. 429 w ust. 1 pkt 2 otrzymuje brzmienie:
„2) wojewoda i Szef Urzędu, każdy w zakresie swojej właściwości, w przypadku rejestrów, o których mowa w art. 428 ust. 1 pkt 2 lit. d-g, i oraz p;”;
13) w art. 430:
a) w ust. 1 wyrazy „art. 428 ust. 1 pkt 2 lit. a-k oraz m-o” zastępuje się wyrazami „art. 428 ust. 1 pkt 2 lit. a-k oraz m-p”,
b) w ust. 2:
- we wprowadzeniu do wyliczenia wyrazy „art. 428 ust. 1 pkt 2 lit. b-k oraz m-o” zastępuje się wyrazami „art. 428 ust. 1 pkt 2 lit. b-k oraz m-p”,
- po pkt 6b dodaje się pkt 6c w brzmieniu:
„6c) w rejestrze, o którym mowa w art. 428 ust. 1 pkt 2 lit. p:
a) informacje o dacie wjazdu na terytorium Rzeczypospolitej Polskiej,
b) informacje o umieszczeniu w dokumencie podróży cudzoziemca odcisku stempla potwierdzającego przedłużenie okresu pobytu w ramach ruchu bezwizowego,
c) informacje o podstawie prawnej przedłużenia okresu pobytu w ramach ruchu bezwizowego,
d) informacje, na jaki okres oraz do jakiej daty przedłużono okres pobytu w ramach ruchu bezwizowego;”;
14) w art. 449 w ust. 2 pkt 1 otrzymuje brzmienie:
„1) rejestrów, o których mowa w art. 428 ust. 1 pkt 1 lit. a, pkt 2 lit. a-k oraz m-p, a także pkt 3 i 6, z wyjątkiem rejestrów, o których mowa w art. 428 ust. 1 pkt 2 lit. c, prowadzonych przez konsula i ministra właściwego do spraw zagranicznych;”.
Rozdział 7
Przepisy końcowe
Art. 25. 1. W latach 2025-2034 maksymalny limit wydatków budżetu państwa będących skutkiem finansowym ustawy wynosi dla Komendanta Głównego Straży Granicznej 265,127 mln zł, z czego w:
1) 2025 r. - 43,734 mln zł;
2) 2026 r. - 13,943 mln zł;
3) 2027 r. - 40,000 mln zł;
4) 2028 r. - 23,000 mln zł;
5) 2029 r. - 24,950 mln zł;
6) 2030 r. - 19,500 mln zł;
7) 2031 r. - 33,500 mln zł;
8) 2032 r. - 7,500 mln zł;
9) 2033 r. - 55,000 mln zł;
10) 2034 r. - 4,000 mln zł.
2. Komendant Główny Straży Granicznej monitoruje wykorzystanie limitu wydatków, o którym mowa w ust. 1, a w przypadku zagrożenia przekroczenia przyjętego na dany rok budżetowy maksymalnego limitu wydatków, o którym mowa w ust. 1, wdraża mechanizm korygujący polegający na zmniejszeniu wydatków budżetu państwa będących skutkiem finansowym ustawy, do poziomu zgodnego z limitem wydatków przyjętym dla danego roku budżetowego oraz kolejnych lat przez:
1) rozłożenie wymiany sprzętu na kolejne lata - w przypadku wymiany sprzętu;
2) zakup wsparcia do licencji na krótszy okres - w przypadku zakupu wsparcia do licencji.
3. W latach 2025-2034 maksymalny limit wydatków budżetu państwa będących skutkiem finansowym ustawy wynosi dla Ministerstwa Spraw Wewnętrznych i Administracji 7,146 mln zł, z czego w:
1) 2025 r. - 0,536 mln zł;
2) 2026 r. - 0,601 mln zł;
3) 2027 r. - 0,631 mln zł;
4) 2028 r. - 0,663 mln zł;
5) 2029 r. - 0,695 mln zł;
6) 2030 r. - 0,729 mln zł;
7) 2031 r. - 0,764 mln zł;
8) 2032 r. - 0,802 mln zł;
9) 2033 r. - 0,842 mln zł;
10) 2034 r. - 0,883 mln zł.
4. Minister właściwy do spraw wewnętrznych monitoruje wykorzystanie limitu wydatków, o którym mowa w ust. 3, i dokonuje oceny wykorzystania tego limitu według stanu na koniec każdego kwartału, a w przypadku IV kwartału - według stanu na dzień 20 listopada danego roku.
5. W przypadku gdy wielkość wydatków, o których mowa w ust. 3, po trzech kwartałach wyniesie łącznie więcej niż 75 % limitu przewidzianego na ten rok, wielkość wydatków w IV kwartale obniża się o kwotę przekroczenia, określając zakres ograniczeń dla poszczególnych zadań realizowanych na podstawie ustawy.
6. W latach 2025-2034 maksymalny limit wydatków budżetu państwa będących skutkiem finansowym ustawy wynosi dla Urzędu do Spraw Cudzoziemców 108,56 mln zł, z czego w:
1) 2025 r. - 32,160 mln zł;
2) 2026 r. - 4,730 mln zł;
3) 2027 r. - 2,930 mln zł;
4) 2028 r. - 3,830 mln zł;
5) 2029 r. - 7,560 mln zł;
6) 2030 r. - 6,830 mln zł;
7) 2031 r. - 37,130 mln zł;
8) 2032 r. - 3,930 mln zł;
9) 2033 r. - 3,930 mln zł;
10) 2034 r. - 5,530 mln zł.
7. Szef Urzędu do Spraw Cudzoziemców monitoruje wykorzystanie limitu wydatków, o którym mowa w ust. 6, i dokonuje oceny wykorzystania tego limitu według stanu na koniec każdego kwartału, a w przypadku IV kwartału - według stanu na dzień 20 listopada danego roku.
8. W przypadku gdy wielkość wydatków, o których mowa w ust. 6, po trzech kwartałach wyniesie łącznie więcej niż 75 % limitu przewidzianego na ten rok, wielkość wydatków w IV kwartale obniża się o kwotę przekroczenia, określając zakres ograniczeń dla poszczególnych zadań realizowanych na podstawie ustawy.
Art. 26. Ustawa wchodzi w życie z dniem określonym w decyzji Komisji Europejskiej, zgodnie z art. 66 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011, z wyjątkiem:
1) art. 3 ust. 1 pkt 8, który wchodzi w życie z dniem określonym w decyzji Komisji Europejskiej zgodnie z art. 88 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiającego europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniającego rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz. Urz. UE L 236 z 19.09.2018, str. 1);
2) art. 19 pkt 1 w zakresie dodawanego art. 20 ust. 1ab ustawy z dnia 6 kwietnia 1990 r. o Policji w części dotyczącej dostępu do systemu ECRIS-TCN, który wchodzi w życie z dniem określonym w decyzji Komisji Europejskiej zgodnie z art. 35 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/816 z dnia 17 kwietnia 2019 r. ustanawiającego scentralizowany system służący do ustalania państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców (ECRIS-TCN) na potrzeby uzupełnienia europejskiego systemu przekazywania informacji z rejestrów karnych oraz zmieniającego rozporządzenie (UE) 2018/1726;
3) art. 5 ust. 1 i ust. 2 pkt 2 i 5, art. 6 ust. 2 pkt 1 i 3, art. 8, art. 12 i art. 15-17, które wchodzą w życie z dniem następującym po dniu ogłoszenia.
Prezydent Rzeczypospolitej Polskiej: A. Duda
1) Niniejsza ustawa służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, Dz. Urz. UE L 236 z 19.01.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 14, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024).
2) Niniejszą ustawą zmienia się ustawy: ustawę z dnia 6 kwietnia 1990 r. o Policji, ustawę z dnia 12 października 1990 r. o Straży Granicznej, ustawę z dnia 13 czerwca 2003 r. o udzielaniu cudzoziemcom ochrony na terytorium Rzeczypospolitej Polskiej, ustawę z dnia 14 lipca 2006 r. o wjeździe na terytorium Rzeczypospolitej Polskiej, pobycie oraz wyjeździe z tego terytorium obywateli państw członkowskich Unii Europejskiej i członków ich rodzin, ustawę z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym oraz ustawę z dnia 12 grudnia 2013 r. o cudzoziemcach.
3) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 135 z 22.05.2019, str. 1, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 135 z 22.05.2019, str. 85, Dz. Urz. UE L 150 z 01.06.2022, str. 1 oraz Dz. Urz. UE L 132 z 17.05.2023, str. 1.
4) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 19.01.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024.
5) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 243 z 15.09.2009, str. 1, Dz. Urz. UE L 182 z 29.06.2013, str. 1, Dz. Urz. UE L 303 z 14.11.2013, str. 60, Dz. Urz. UE L 327 z 09.12.2017, str. 20, Dz. Urz. UE L 284 z 12.11.2018, str. 39, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2023/2667 z 07.12.2023.
6) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 251 z 16.09.2016, str. 1, Dz. Urz. UE L 74 z 18.03.2017, str. 1, Dz. Urz. UE L 327 z 09.12.2017, str. 1, Dz. Urz. UE L 312 z 07.12.2018, str. 107, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11 oraz Dz. Urz. UE L 2024/1717 z 20.06.2024.
7) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 04.03.2021, str. 35.
8) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2024 r. poz. 1006, 1089, 1222, 1248, 1473 i 1562.
9) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 135 z 22.05.2019, str. 1, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 135 z 22.05.2019, str. 85, Dz. Urz. UE L 150 z 01.06.2022, str. 1 oraz Dz. Urz. UE L 132 z 17.05.2023, str. 1.
10) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 19.01.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024.
11) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 19.01.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024.
12) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 243 z 15.09.2009, str. 1, Dz. Urz. UE L 182 z 29.06.2013, str. 1, Dz. Urz. UE L 303 z 14.11.2013, str. 60, Dz. Urz. UE L 327 z 09.12.2017, str. 20, Dz. Urz. UE L 284 z 12.11.2018, str. 39, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2023/2667 z 07.12.2023.
13) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 19.01.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024.
14) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 19.01.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024.