Akt prawny
obowiązujący
Wersja aktualna od 2024-06-11
Wersja aktualna od 2024-06-11
obowiązujący
Alerty
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2017/2226
z dnia 30 listopada 2017 r.
ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011
(ostatnia zmiana: DUUEL. z 2024 r., poz. 1356) Pokaż wszystkie zmiany
Alerty
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 77 ust. 2 lit. b) i d) oraz art. 87 ust. 2 lit. a),
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
po konsultacji z Komitetem Regionów,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
(1) W swoim komunikacie z dnia 13 lutego 2008 r. zatytułowanym „Przygotowanie kolejnych etapów rozwoju zarządzania granicami w Unii Europejskiej” Komisja zarysowała potrzebę utworzenia - w ramach unijnej strategii zintegrowanego zarządzania granicami - systemu wjazdu/wyjazdu (EES) rejestrującego drogą elektroniczną czas i miejsce wjazdu i wyjazdu obywateli państw trzecich dopuszczonych do pobytu krótkoterminowego na terytorium państw członkowskich oraz obliczającego okres dozwolonego pobytu tych obywateli.
(2) Na posiedzeniu w dniach 19 i 20 czerwca 2008 r. Rada Europejska podkreśliła znaczenie prowadzenia dalszych prac nad unijną strategią zintegrowanego zarządzania granicami, w tym na rzecz lepszego wykorzystania nowoczesnych technologii do usprawnienia zarządzania granicami zewnętrznymi.
(3) W swoim komunikacie z dnia 10 czerwca 2009 r. zatytułowanym „Przestrzeń wolności, bezpieczeństwa i sprawiedliwości w służbie obywateli” Komisja opowiedziała się za utworzeniem elektronicznego systemu rejestrowania na granicach zewnętrznych wjazdu na terytorium państw członkowskich i wyjazdu z tego terytorium, co zapewniłoby skuteczniejsze zarządzanie dostępem do tego terytorium.
(4) Na posiedzeniu w dniach 23 i 24 czerwca 2011 r. Rada Europejska wezwała do przyspieszenia prac nad „inteligentnymi granicami”. W dniu 25 października 2011 r. Komisja opublikowała komunikat zatytułowany „Inteligentne granice - możliwe warianty i kierunki”.
(5) W swoich wytycznych strategicznych przyjętych w czerwcu 2014 r., Rada Europejska podkreśliła, że strefa Schengen, umożliwiająca ludziom podróżowanie bez kontroli na granicach wewnętrznych, oraz coraz większa liczba osób przybywających do Unii wymagają efektywnego zarządzania wspólnymi granicami zewnętrznymi Unii w celu zapewnienia skutecznej ochrony. Ponadto podkreśliła, że Unia musi uruchomić wszystkie narzędzia, którymi dysponuje, by wesprzeć państwa członkowskie w realizacji ich zadania i że w tym celu należy zmodernizować zintegrowane zarządzanie granicami zewnętrznymi w sposób racjonalny pod względem kosztów, tak aby zapewnić inteligentne zarządzanie granicami z wykorzystaniem m.in. systemu wjazdu/wyjazdu i przy wsparciu nowej agencji ds. wielkoskalowych systemów informatycznych (eu-LISA).
(6) W swoim komunikacie z dnia 13 maja 2015 r. zatytułowanym „Europejski program w zakresie migracji” Komisja stwierdziła, że nowy etap byłby związany z inicjatywą „inteligentnych granic”, której celem jest zwiększenie skuteczności przejść granicznych, co ułatwiłoby przekraczanie granic większości osób z państw trzecich podróżujących w dobrej wierze, a jednocześnie wzmocnienie walki z migracją nieuregulowaną poprzez utworzenie rejestru wszystkich przypadków przekroczenia granicy przez obywateli państw trzecich, z pełnym poszanowaniem proporcjonalności.
(7) Z myślą o skuteczniejszym zarządzaniu granicami zewnętrznymi oraz, w szczególności, w celu weryfikacji przestrzegania przepisów dotyczących dozwolonego okresu pobytu na terytorium państw członkowskich, należy ustanowić system EES, rejestrujący elektronicznie czas i miejsce wjazdu i wyjazdu obywateli państw trzecich dopuszczonych do pobytu krótkoterminowego na terytorium państw członkowskich oraz obliczający okres ich dozwolonego pobytu. Powinien on zastąpić system obowiązkowego stemplowania paszportów obywateli państw trzecich, który stosują wszystkie państwa członkowskie.
(8) Niezbędne jest dokładne określenie celów EES, kategorii danych, które będą wprowadzane do EES, celów, do jakich dane będą wykorzystywane, kryteriów ich wprowadzania, organów uprawnionych do dostępu do danych, dalszych zasad przetwarzania danych i ochrony danych osobowych, a także architektury technicznej EES, zasad dotyczących jego funkcjonowania i użytkowania oraz interoperacyjności z innymi systemami informacyjnymi. Niezbędne jest również określenie zakresów odpowiedzialności za EES.
(9) EES powinien mieć zastosowanie do obywateli państw trzecich dopuszczonych do pobytu krótkoterminowego na terytorium państw członkowskich. System ten powinien również mieć zastosowanie do obywateli państw trzecich, którym odmówiono wjazdu na pobyt krótkoterminowy.
(10) Systemem EES należy posługiwać się na granicach zewnętrznych państw członkowskich, które w pełni stosują dorobek Schengen. Wskazane jest, aby państwa członkowskie niestosujące jeszcze w pełni dorobku Schengen rozpoczęły jego pełne stosowanie, zanim uruchomiony zostanie EES. Jednak w przypadku gdy zniesienie kontroli na granicach wewnętrznych nie będzie możliwe przed uruchomieniem EES, niezbędne jest dokładne określenie zarówno warunków posługiwania się EES przez te państwa członkowskie, które nie stosują w pełni dorobku Schengen i ustanowienie przepisów regulujących funkcjonowanie i użytkowanie EES na granicach wewnętrznych, na których kontrole nie zostały jeszcze zniesione.
Jeśli chodzi o warunki funkcjonowania, EES powinien działać na granicach zewnętrznych państw członkowskich, które nie stosują jeszcze w pełni dorobku Schengen, ale w przypadku których z pozytywnym wynikiem zakończono już weryfikację przeprowadzaną zgodnie z mającą zastosowanie procedurą oceny Schengen, a którym udzielono biernego dostępu do Wizowego Systemu Informacyjnego (VIS), ustanowionego decyzją Rady 2004/512/WE (3) do celów posługiwania się EES i w odniesieniu do których wprowadzono wżycie, zgodnie z odpowiednim aktem przystąpienia, przepisy dorobku Schengen dotyczące Systemu Informacyjnego Schengen (SIS), ustanowionego rozporządzeniem (WE) nr 1987/2006 Parlamentu Europejskiego i Rady (4). Jeśli chodzi o przepisy regulujące funkcjonowanie i użytkowanie EES przez państwa członkowskie spełniające takie warunki, systemem EES należy się posługiwać na wszystkich granicach wewnętrznych tych państw członkowskich, na których kontrole nie zostały jeszcze zniesione. Niemniej jednak, w celu zminimalizowania wpływu procedur odpraw na takich granicach, w odniesieniu do funkcjonowania i użytkowania EES na takich granicach zastosowanie powinny mieć przepisy szczególne, które nie będą wpływać na poziom bezpieczeństwa ani na prawidłowe funkcjonowanie EES i pozostaną bez uszczerbku dla pozostałych obowiązków w zakresie kontroli granicznej wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 (5).
(11) Do celów niniejszego rozporządzenia okres dozwolonego pobytu obywateli państw trzecich na terytorium państw członkowskich wynika z mającego zastosowanie dorobku Schengen.
(12) W skład EES powinien wejść automatyczny kalkulator. Ten automatyczny kalkulator powinien uwzględniać pobyty na terytorium państw członkowskich, które posługują się EES do celów obliczania całkowitego limitu wynoszącego 90 dni w każdym okresie 180-dniowym. Każde przedłużenie dozwolonego pobytu powinno być uwzględniane do celów obliczania tego całkowitego limitu przy kolejnym wjeździe obywatela państwa trzeciego na terytorium państw członkowskich. Pobyty na terytorium państw członkowskich, które nie posługują się jeszcze EES, powinny być obliczane odrębnie na podstawie stempli zamieszczonych w dokumentach podróży obywateli państw trzecich.
(13) Automatyczny kalkulator powinien uwzględniać pobyty na terytorium państw członkowskich, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES, wyłącznie do celów weryfikacji zgodności z całkowitym limitem wynoszącym 90 dni w każdym okresie 180-dniowym i do celów weryfikacji okresu ważności wizy krótkoterminowej Schengen. Automatyczny kalkulator nie powinien obliczać okresu pobytu, do jakiego uprawnia krajowa wiza krótkoterminowa wydana przez państwo członkowskie, które nie stosuje jeszcze w pełni dorobku Schengen, ale które posługuje się EES. Przy obliczaniu okresu pobytu, do jakiego uprawnia wiza krótkoterminowa Schengen, automatyczny kalkulator nie powinien uwzględniać pobytów na terytorium państw członkowskich, które nie stosują jeszcze w pełni dorobku Schengen, ale które posługują się EES.
(14) Należy określić precyzyjne zasady dotyczące zakresu odpowiedzialności za rozwój i funkcjonowanie EES oraz zakresu odpowiedzialności państw członkowskich za ich podłączenie do EES. Za rozwój scentralizowanego EES i zarządzanie operacyjne tym systemem zgodnie z niniejszym rozporządzeniem powinna odpowiadać Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 (6). Należy zatem odpowiednio zmienić rozporządzenie (UE) nr 1077/2011.
(15) Celami EES powinny być poprawa zarządzania granicami zewnętrznymi, przeciwdziałanie imigracji nieuregulowanej oraz usprawnienie zarządzania przepływami migracyjnymi. EES powinien w szczególności i w stosownych przypadkach ułatwiać identyfikację wszystkich osób, które nie spełniają warunków związanych z okresem dozwolonego pobytu na terytorium państw członkowskich lub które przestały spełniać te warunki. Ponadto EES powinien pomagać zapobiegać przestępstwom terrorystycznym i innym poważnym przestępstwom oraz pomagać wykrywać takie przestępstwa i prowadzić w ich sprawie postępowania przygotowawcze.
(16) EES powinien składać się z systemu centralnego (zwanego dalej „systemem centralnym EES”), który obsługuje skomputeryzowaną centralną bazę danych biometrycznych i alfanumerycznych, z jednolitego interfejsu krajowego w każdym z państw członkowskich, bezpiecznego kanału komunikacyjnego między systemem centralnym EES i centralnym Wizowym Systemem Informacyjnym (zwanym dalej „systemem centralnym VIS”), oraz z bezpiecznej i zaszyfrowanej infrastruktury łączności między systemem centralnym EES i jednolitymi interfejsami krajowymi. Każde państwo członkowskie powinno podłączyć w bezpieczny sposób elementy swojej krajowej infrastruktury granicznej do jednolitego interfejsu krajowego. Na potrzeby sporządzania statystyk i sprawozdań należy utworzyć na szczeblu centralnym repozytorium danych. Aby obywatele państw trzecich mogli w dowolnym momencie zweryfikować długość pozostałego dozwolonego pobytu, należy opracować usługę sieciową. Usługa sieciowa powinna także umożliwić przewoźnikom weryfikację, czy obywatele państw trzecich posiadający krótkoterminową wizę Schengen wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystali już liczbę wjazdów dozwoloną na podstawie ich wizy. Na etapie opracowywania usługi sieciowej należy przeprowadzić konsultacje z odpowiednimi zainteresowanymi stronami. Określając specyfikacje techniczne dotyczące dostępu przewoźników do usługi sieciowej, należy jak najbardziej ograniczyć wpływ, jaki może to wywrzeć na podróże pasażerów i na przewoźników. W tym celu należy rozważyć odpowiednią integrację ze stosownymi systemami.
(17) Należy zapewnić interoperacyjność EES i VIS poprzez utworzenie bezpośredniego kanału komunikacyjnego pomiędzy systemem centralnym VIS i systemem centralnym EES, tak aby służby graniczne, które korzystają z EES, mogły przeglądać VIS w celu pobierania danych wizowych na potrzeby tworzenia lub aktualizowania wpisów dotyczących wjazdu/wyjazdu lub wpisów dotyczących odmowy wjazdu, aby służby graniczne mogły weryfikować na granicach, na których działa EES, ważność wizy i tożsamość posiadacza wizy poprzez bezpośrednie porównane jego odcisków palców z danymi przechowywanymi w VIS oraz aby służby graniczne mogły weryfikować tożsamość obywateli państw trzecich zwolnionych z obowiązku wizowego poprzez porównanie ich odcisków palców z danymi przechowywanymi w VIS. Interoperacyjność powinna również umożliwić służbom granicznym i organom wizowym, które korzystają z VIS, bezpośrednie przeglądanie EES z poziomu VIS do celów rozpatrywania wniosków wizowych i podejmowania decyzji dotyczących tych wniosków oraz umożliwienia organom wizowym aktualizowania w EES danych wizowych w przypadku unieważnienia, cofnięcia lub przedłużenia wizy. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 (2) powinno zatem zostać odpowiednio zmienione. Pobieranie danych wizowych z VIS, ich importowanie do EES i aktualizowanie danych z VIS w EES powinno być procesem zautomatyzowanym po rozpoczęciu danej operacji przez zainteresowany organ. Zapewniając interoperacyjność między EES i VIS, należy przestrzegać zasady celowości.
(18) W niniejszym rozporządzeniu należy wskazać organy państw członkowskich, które mogą zostać upoważnione do dostępu do EES, po to aby móc wprowadzać, zmieniać, usuwać lub przeglądać dane w konkretnych celach związanych z EES i w zakresie koniecznym do wykonywania powierzonych im zadań.
(19) Wszelkie przetwarzanie danych EES powinno być proporcjonalne do wyznaczonych celów i niezbędne do wykonywania przez właściwe organy powierzonych im zadań. Korzystając z EES, właściwe organy powinny zapewnić poszanowanie godności ludzkiej i integralności osoby, od której pozyskiwane są dane, i nie powinny dyskryminować osób ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub przekonania, poglądy polityczne lub wszelkie inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną.
(20) W ramach EES należy rejestrować i przetwarzać dane alfanumeryczne i dane biomedyczne przede wszystkim do celów lepszego zarządzania granicami zewnętrznymi, przeciwdziałania imigracji nieuregulowanej oraz usprawnienia zarządzania przepływami migracyjnymi. Ponadto dostęp do danych osobowych z EES powinien być możliwy także w celu przyczynienia się do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, wykrywania takich przestępstw lub prowadzenia w ich sprawie postępowań przygotowawczych, wyłącznie na warunkach określonych w niniejszym rozporządzeniu. Korzystanie z danych biometrycznych -pomimo jego wpływu na prywatność podróżnych - należy uznać za uzasadnione z dwóch powodów. Po pierwsze, dane biometryczne zapewniają wiarygodną metodę identyfikacji obywateli państw trzecich przebywających na terytorium państw członkowskich, którzy nie posiadają dokumentów podróży ani innych dokumentów tożsamości, co stanowi typową sytuację w przypadku migrantów o nieuregulowanym statusie. Po drugie, dane biometryczne pozwalają skuteczniej skojarzyć dane dotyczące wjazdu i wyjazdu osób podróżujących w dobrej wierze. Jednoczesne wykorzystywanie wizerunków twarzy i danych daktyloskopijnych umożliwia ograniczenie liczby rejestrowanych odcisków palców, zapewniając przy tym takie same rezultaty, jeżeli chodzi o dokładność identyfikacji.
(21) Jeżeli jest to fizycznie wykonalne, w EES należy zarejestrować odciski czterech palców obywatela państwa trzeciego zwolnionego z obowiązku wizowego, aby umożliwić precyzyjną weryfikację i identyfikację, zapewniając tym samym, że dany obywatel państwa trzeciego nie został już zarejestrowany pod inną tożsamością lub na podstawie innego dokumentu podróży oraz aby w każdych okolicznościach zagwarantować dostępność wystarczającej ilości danych pozwalającej osiągać cele systemu EES. Odciski palców obywateli państw trzecich, którzy posiadają wizę, powinny być sprawdzane w VIS. W EES należy zarejestrować wizerunek twarzy zarówno obywateli państw trzecich, którzy są zwolnieni z obowiązku wizowego, jak i obywateli państw trzecich, którzy posiadają wizę. Odciski palców lub wizerunek twarzy powinny być wykorzystywane jako identyfikator biometryczny przy weryfikacji tożsamości obywateli państw trzecich, którzy zostali wcześniej zarejestrowani w EES, dopóki rejestry indywidualne dotyczące tych obywateli nie zostaną usunięte. Aby uwzględnić uwarunkowania każdego przejścia granicznego oraz różne rodzaje granic, organy krajowe powinny określić dla każdego przejścia granicznego, czy odciski palców, czy też wizerunek twarzy mają być wykorzystywane jako główny identyfikator biometryczny do przeprowadzania wymaganej weryfikacji.
(22) Przy zwalczaniu przestępstw terrorystycznych i innych poważnych przestępstw niezbędne jest zadbanie o to, by wyznaczone organy miały dostęp do najbardziej aktualnych informacji, tak by mogły wykonywać powierzone im zadania. Użyteczność dostępu do danych przechowywanych w VIS na potrzeby ochrony porządku publicznego została już dowiedziona w zakresie identyfikowania osób, które zmarły gwałtowną śmiercią, lub umożliwiania śledczym poczynienia istotnych postępów w sprawach dotyczących handlu ludźmi, terroryzmu lub nielegalnego obrotu środkami odurzającymi. Dostęp do danych EES jest konieczny do zapobiegania przestępstwom terrorystycznym, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2017/541 (8) lub do zapobiegania innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, zgodnie z decyzją ramową Rady 2002/584/WSiSW (9). Powinna istnieć możliwość wykorzystywania danych EES jako narzędzia weryfikacji tożsamości zarówno w przypadku zniszczenia przez obywatela państwa trzeciego jego dokumentów, jak i w przypadku, gdy w ramach postępowania przygotowawczego w sprawie przestępstwa wyznaczone organy chcą ustalić tożsamość danej osoby na podstawie odcisków palców lub wizerunku twarzy. Powinna również istnieć możliwość posługiwania się tymi danymi jako narzędziem wykorzystywanym do gromadzenia dowodów poprzez śledzenie tras podróży osoby podejrzanej o popełnienie przestępstwa lub osoby będącej ofiarą przestępstwa. W związku z tym dane EES powinny być dostępne dla wyznaczonych organów państw członkowskich i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europolu) ustanowionej rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/794 (3), z zastrzeżeniem warunków i ograniczeń określonych w niniejszym rozporządzeniu. Należy zapewnić takie warunki dostępu do EES do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych, aby wyznaczone organy państw członkowskich miały możliwość reagowania na przypadki posługiwania się przez podejrzanych wieloma tożsamościami. Do tego celu nie powinno się uniemożliwiać dostępu do EES, kiedy system potwierdzi istnienie wpisu podczas przeglądania odpowiedniej bazy danych przed przeszukaniem EES. Do celów związanych z ochroną porządku publicznego i z myślą o zapobieganiu przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywaniu lub prowadzeniu w ich sprawie postępowań przygotowawczych, przeszukiwanie bazy danych EES należy uznać za proporcjonalne, gdy występują nadrzędne względy bezpieczeństwa publicznego. Wszelkie przypadki przeszukiwania muszą być należycie uzasadnione i proporcjonalne w świetle przywołanego interesu.
(23) Do przeglądania danych EES powinny być uprawnione jedynie wyznaczone organy, które są odpowiedzialne za zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub prowadzenie w ich sprawie postępowań przygotowawczych, w odniesieniu do których to organów państwa członkowskie mogą zagwarantować stosowanie wszystkich przepisów niniejszego rozporządzenia i dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 (!) oraz w przypadku których prawidłowe stosowanie tych przepisów może zostać zweryfikowane przez właściwe organy, w tym przez organ nadzorczy ustanowiony zgodnie z dyrektywą (UE) 2016/680.
(24) Europol, wspierając ogólnounijne działania na rzecz zapobiegania przestępstwom, ich analizowania i prowadzenia w ich sprawie postępowań przygotowawczych, odgrywa kluczową rolę we współpracy między organami państw członkowskich w postępowaniach przygotowawczych dotyczących przestępczości transgranicznej. W związku z tym również Europol powinien mieć dostęp do EES w ramach wykonywania powierzonych mu zadań i zgodnie z rozporządzeniem (UE) 2016/794. Europejski Inspektor Ochrony Danych powinien monitorować przetwarzanie danych przez Europol oraz zapewniać pełną zgodność tego przetwarzania z mającymi zastosowanie przepisami o ochronie danych.
(25) Dostęp do EES do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych stanowi ingerencję w prawa podstawowe, które przewidują poszanowanie życia prywatnego oraz ochronę danych osobowych osób, których dane są przetwarzane w EES. Wszelka ingerencja tego rodzaju musi być zgodna z prawem, które musi zostać sformułowane na tyle precyzyjnie, aby zainteresowane osoby miały możliwość dostosowania swojego zachowania, oraz musi zapewnić tym osobom ochronę przed arbitralnością, a także dostatecznie jasno określić zakres przysługującej właściwym organom swobody uznania i sposób, w jaki mają one korzystać z tej swobody. Ponadto, w społeczeństwie demokratycznym wszelka ingerencja w te podstawowe prawa musi być ograniczona do tego co jest konieczne, aby chronić uzasadnione i proporcjonalne interesy i musi być proporcjonalna do zgodnego z prawem celu, do którego osiągnięcia ma się przyczynić.
(26) Porównywanie danych na podstawie śladów daktyloskopijnych, które można znaleźć na miejscu przestępstwa (zwanych dalej „niewidocznymi śladami linii papilarnych”), ma zasadnicze znaczenie w kontekście współpracy policyjnej. Zapewnienie możliwości porównania niewidocznych śladów linii papilarnych z danymi daktyloskopij-nymi przechowywanymi w EES w przypadkach, gdy istnieją uzasadnione podstawy, by przypuszczać, że sprawca lub ofiara mogą być zarejestrowani w EES, jest niezbędne do tego, aby wyznaczone organy państw członkowskich mogły zapobiegać przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywać takie przestępstwa lub prowadzić w ich sprawie postępowania przygotowawcze, na przykład w sytuacji, gdy niewidoczne ślady linii papilarnych stanowią jedyny dowód znaleziony na miejscu przestępstwa.
(27) Niezbędne jest wyznaczenie właściwych organów państw członkowskich oraz centralnego punktu dostępu, za pośrednictwem którego można będzie składać wnioski o uzyskanie dostępu do danych EES, a także prowadzenie wykazu jednostek operacyjnych, które działają w strukturach wyznaczonych organów i które są uprawnione do występowania z wnioskami o uzyskanie takiego dostępu do konkretnych celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych.
(28) Wnioski o uzyskanie dostępu do danych EES powinny być przekazywane przez jednostki operacyjne, działające w strukturach wyznaczonych organów, do centralnego punktu dostępu, oraz powinny być należycie uzasadnione. Jednostki operacyjne, które działają w strukturach wyznaczonych organów i które są uprawnione do występowania z wnioskami o uzyskanie dostępu do danych EES, nie powinny pełnić funkcji organu weryfikującego. Centralnym punktem dostępu powinien być organ lub pomiot, któremu prawo krajowe powierza sprawowanie władzy publicznej i który powinien być w stanie, z uwagi na kwalifikacje i liczbę pracowników, skutecznie weryfikować, czy w każdym konkretnym przypadku spełniane są warunki dotyczące uzyskania dostępu do EES. Centralne punkty dostępu powinny działać niezależnie od wyznaczonych organów i powinny odpowiadać za zapewnienie, w sposób niezależny, ścisłego przestrzegania warunków dostępu określonych w niniejszym rozporządzeniu. W pilnym przypadku, gdy zapewnienie szybkiego dostępu jest niezbędne w celu zareagowania na konkretne i realne zagrożenie związane z przestępstwami terrorystycznymi lub innymi poważnymi przestępstwami, centralny punkt dostępu powinien mieć możliwość natychmiastowej realizacji wniosku i dokonania weryfikacji tego wniosku po jego przetworzeniu.
(29) Aby zapewnić ochronę danych osobowych i wykluczyć możliwość systematycznego przeszukiwania systemu, przetwarzanie danych EES powinno odbywać się wyłącznie w określonych przypadkach i jeżeli jest to niezbędne do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych. Wyznaczone organy i Europol powinny zwracać się z wnioskiem o uzyskanie dostępu do EES tylko wówczas, gdy istnieją uzasadnione podstawy, aby przypuszczać, że dzięki takiemu dostępowi zdobędą informacje, które w istotny sposób ułatwią im zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub prowadzenie w ich sprawie postępowań przygotowawczych.
(30) Ponadto uzyskanie dostępu do EES do celów identyfikacji nieznanych osób podejrzanych o popełnienie przestępstw terrorystycznych lub innych poważnych przestępstw, ich sprawców lub ofiar powinno być możliwe wyłącznie pod warunkiem że wcześniej przeprowadzono wyszukiwanie w krajowych bazach danych danego państwa członkowskiego i przeprowadzono pełne wyszukiwanie przy użyciu zautomatyzowanych systemów identyfikacji daktyloskopijnej wszystkich pozostałych państw członkowskich zgodnie z decyzją Rady 2008/615/WSiSW (12) lub nie przeprowadzono pełnego wyszukiwania w terminie dwóch dni od jego rozpoczęcia.
(31) W celu skutecznego porównywania i wymiany danych osobowych państwa członkowskie powinny w pełni wdrożyć i wykorzystywać istniejące umowy międzynarodowe, a także obowiązujące już prawo Unii dotyczące wymiany danych osobowych, w szczególności decyzję 2008/615/WSiSW.
(32) Dane osobowe należy przechowywać w EES nie dłużej niż jest to bezwzględnie niezbędne do celów, w jakich są one przetwarzane. Do celów zarządzania granicami dane dotyczące obywateli państw trzecich, którzy nie przekroczyli okresu dozwolonego pobytu, wystarczy przechowywać w EES przez okres trzech lat - dzięki temu uniknie się konieczności ponownego rejestrowania obywateli państw trzecich w EES przed upływem tego okresu. Ustanowienie tego trzyletniego okresu zatrzymywania danych spowoduje ograniczenie potrzeby częstych ponownych rejestracji i będzie z korzyścią dla wszystkich podróżnych, ponieważ przyczyni się do skrócenia zarówno średniego czasu przekraczania granicy, jak i czasu oczekiwania na przejściach granicznych. Nawet w przypadku jednorazowego wjazdu danego podróżnego na terytorium państw członkowskich, fakt, że pozostali podróżni już zarejestrowani w EES nie będą musieli przed upływem tego trzyletniego okresu zatrzymywania danych zostać ponownie zarejestrowani, pozwoli skrócić czas oczekiwania na przejściu granicznym. Ustanowienie takiego trzyletniego okresu zatrzymywania danych jest również niezbędne, aby ułatwić i przyspieszyć proces przekraczania granic, w tym dzięki wykorzystaniu systemów zautomatyzowanych i systemów samoobsługi. Należy również ustanowić trzyletni okres zatrzymywania danych w odniesieniu do obywateli państw trzecich, którym odmówiono wjazdu na pobyt krótkoterminowy. W przypadku obywateli państw trzecich będących członkami rodziny obywatela Unii, do których ma zastosowanie dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady (13), lub członkami rodziny obywatela państwa trzeciego korzystającego z prawa do swobodnego przemieszczania się na mocy prawa Unii, i którzy nie posiadają karty pobytowej przewidzianej w dyrektywie 2004/38/WE ani dokumentu pobytowego przewidzianego w rozporządzeniu Rady (WE) nr 1030/2002 (14), każdy powiązany wpis dotyczący wjazdu/wyjazdu należy przechowywać maksymalnie przez okres jednego roku po wyjeździe z terytorium państw członkowskich związanym z tym wpisem. Po upływie odnośnego okresu zatrzymywania danych, takie dane należy automatycznie usunąć.
(33) W celu ułatwienia procesu identyfikacji i powrotu niezbędne jest przechowywanie danych dotyczących obywateli państw trzecich, którzy nie opuścili terytorium państw członkowskich przed upływem dozwolonego okresu pobytu przez okres pięciu lat. Dane te należy automatycznie usuwać po upływie pięciu lat, chyba że istnieją podstawy do ich wcześniejszego usunięcia.
(34) Przechowywanie przez okres trzech lat danych osobowych obywateli państw trzecich, którzy nie przekroczyli okresu dozwolonego pobytu, i obywateli państw trzecich, którym odmówiono wjazdu na pobyt krótkoterminowy, oraz przechowywanie przez okres pięciu lat danych osobowych obywateli państw trzecich, którzy nie opuścili terytorium państw członkowskich przed upływem dozwolonego okresu pobytu, jest niezbędne, aby funkcjonariusze straży granicznej mogli przeprowadzać, zgodnie z wymogami ustanowionymi w rozporządzeniu (UE) 2016/399 niezbędną analizę ryzyka przed zezwoleniem danemu podróżnemu na wjazd na terytorium państw członkowskich. Przetwarzanie wniosków wizowych w urzędach konsularnych wiąże się również z koniecznością prześledzenia historii podróży wnioskodawcy, aby ocenić, w jaki sposób korzystał on z wcześniej wydanych wiz oraz czy przestrzegał warunków pobytu. Zniesienie procedury stemplowania paszportów ma zostać zrekompensowane poprzez przeglądanie danych zawartych w EES. W związku z tym historia podróży przechowywana w EES powinna obejmować okres, który będzie dostatecznie długi do celów wydawania wiz.
Przeprowadzając na granicy analizę ryzyka oraz przetwarzając wniosek wizowy należy sprawdzić historię podróży obywateli państw trzecich, aby ustalić, czy w przeszłości przekroczyli oni maksymalny okres dozwolonego pobytu. Niezbędne jest zatem przechowywanie danych osobowych obywateli państw trzecich, którzy nie opuścili terytorium państw członkowskich przed upływem dozwolonego okresu pobytu, przez okres pięciu lat czyli okres dłuższy w porównaniu z okresem zatrzymywania danych osobowych obywateli państw trzecich, którzy nie przekroczyli okresu dozwolonego pobytu, i obywateli państw trzecich, którym odmówiono wjazdu na pobyt krótkoterminowy.
(35) Należy określić zasady odpowiedzialności państw członkowskich z tytułu szkód wynikających z wszelkich przypadków naruszenia niniejszego rozporządzenia.
(36) Bez uszczerbku dla bardziej szczegółowych przepisów ustanowionych w niniejszym rozporządzeniu, które regulują przetwarzanie danych osobowych, do przetwarzania danych osobowych przez państwa członkowskie w ramach stosowania niniejszego rozporządzenia zastosowanie powinno mieć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (15) z wyjątkiem sytuacji, gdy takiego przetwarzania dokonują wyznaczone organy lub centralne punkty dostępu państw członkowskich w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, prowadzenia w ich sprawie postępowań przygotowawczych lub ich wykrywania.
(37) Bez uszczerbku dla bardziej szczegółowych przepisów ustanowionych w niniejszym rozporządzeniu, które regulują przetwarzanie danych osobowych, do przetwarzania zgodnie z niniejszym rozporządzeniem danych osobowych przez właściwe organy państw członkowskich do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, prowadzenia w ich sprawie postępowań przygotowawczych lub ich wykrywania zastosowanie powinny mieć krajowe przepisy ustawowe, wykonawcze i administracyjne przyjęte na mocy dyrektywy (UE) 2016/680.
(38) Do działań instytucji lub organów Unii wykonujących swoje zadania z zakresu zarządzania operacyjnego systemem EES zastosowanie powinno mieć rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady (16).
(39) Dane osobowe uzyskane przez państwo członkowskie na podstawie niniejszego rozporządzenia nie powinny być przekazywane ani udostępniane żadnemu państwu trzeciemu, organizacji międzynarodowej ani podmiotowi prywatnemu mającemu siedzibę w Unii lub poza nią. Na zasadzie wyjątku od tej zasady, powinno być możliwe jednak przekazanie takich danych osobowych państwu trzeciemu lub organizacji międzynarodowej, jeżeli takie przekazanie podlega rygorystycznym warunkom i jest niezbędne w poszczególnych przypadkach w celu ułatwienia identyfikacji obywatela państwa trzeciego w związku z jego powrotem. W przypadku braku decyzji podjętej w drodze aktu wykonawczego zgodnie z rozporządzeniem (UE) 2016/679, stwierdzającej odpowiedni stopień ochrony, lub braku odpowiednich zabezpieczeń, którym podlega przekazanie danych, zgodnie z tym rozporządzeniem, wyjątkowo powinno być możliwe przekazanie danych EES państwu trzeciemu lub organizacji międzynarodowej do celów związanych z powrotem, wyłącznie jeżeli jest to konieczne z uwagi na ważne względy interesu publicznego, jak określono w tym rozporządzeniu.
(40) Państwa członkowskie, które uzyskały dane osobowe na podstawie niniejszego rozporządzenia powinny mieć również możliwość przekazania tych danych państwu trzeciemu -w wyjątkowo pilnym przypadku, jeżeli występuje bezpośrednie zagrożenie związane z przestępstwem terrorystycznym lub jeżeli występuje bezpośrednie zagrożenie dla życia ludzkiego związane z poważnym przestępstwem. Bezpośrednie zagrożenie dla życia ludzkiego należy rozumieć jako zagrożenie związane z poważnym przestępstwem wymierzonym w daną osobę, takim jak poważne uszkodzenie ciała, nielegalny handel organami i tkankami ludzkimi, uprowadzenie, bezprawne pozbawienie wolności i wzięcie zakładnika, wykorzystywanie seksualne dzieci i pornografia dziecięca, oraz zgwałcenie. Dane takie powinny być przekazywane państwu trzeciemu wyłącznie wówczas, gdy zagwarantowano, że na zasadzie wzajemności państwo trzecie występujące z wnioskiem przekazuje państwom członkowskim, które posługują się EES, wszelkie posiadane przez siebie informacje na temat wpisów dotyczących wjazdu/wyjazdu. Właściwe organy państw członkowskich, których wyznaczone organy zgodnie z niniejszym rozporządzeniem mają dostęp do EES, powinny mieć możliwość przekazywania danych EES państwom członkowskim, które nie posługują się EES, i państwom członkowskim, do których niniejsze rozporządzenie nie ma zastosowania. Takie przekazywanie informacji powinno być uzależnione od otrzymania należycie uzasadnionego wniosku i powinno ograniczać się do sytuacji, w których jest niezbędne do zapobieżenia przestępstwu terrorystycznemu lub innemu poważnemu przestępstwu, do jego wykrycia lub do prowadzenia w jego sprawie postępowania przygotowawczego. Państwo członkowskie, które posługuje się EES, powinno mieć możliwość przekazania takich informacji wyłącznie wówczas, gdy zagwarantowano, że na zasadzie wzajemności państwo członkowskie występujące z wnioskiem przekazuje państwom członkowskim, które posługują się EES, wszelkie posiadane przez siebie informacje na temat wpisów dotyczących wjazdu/wyjazdu. Do wszelkich kolejnych przypadków postępowania z danymi uzyskanymi z EES stosuje się dyrektywę (UE) 2016/80.
(41) W każdym państwie członkowskim organ nadzorczy ustanowiony zgodnie z rozporządzeniem (UE) 2016/679 powinien monitorować zgodność z prawem przetwarzania danych osobowych przez państwa członkowskie, natomiast Europejski Inspektor Ochrony Danych powinien monitorować działalność instytucji i organów Unii w odniesieniu do przetwarzania danych osobowych. Europejski Inspektor Ochrony Danych i organy nadzorcze powinny współpracować ze sobą w zakresie monitorowania EES.
(42) W każdym państwie członkowskim organ nadzorczy ustanowiony zgodnie z dyrektywą (UE) 2016/680 powinien monitorować zgodność z prawem przetwarzania danych osobowych przez państwa członkowskie na potrzeby ochrony porządku publicznego.
(43) W uzupełnieniu przepisów dotyczących informacji, których należy udzielać zgodnie z rozporządzeniem (UE) 2016/679, obywatelom państw trzecich, których dane mają zostać zarejestrowane wEES, należy udzielić odpowiednich informacji w związku z zarejestrowaniem tych danych. Informacji takich powinny udzielać - w formie pisemnej i przy użyciu odpowiednich środków, takich jak na przykład ulotka, plakat lub wszelkie inne odpowiednie środki elektroniczne - państwa członkowskie.
(44) W celu skutecznego monitorowania stosowania niniejszego rozporządzenia, niniejsze rozporządzenie powinno podlegać regularnym ocenom.
(45) Państwa członkowskie powinny ustanowić przepisy dotyczące sankcji mających zastosowanie w przypadku naruszenia przepisów niniejszego rozporządzenia oraz zapewnić ich wykonanie.
(46) W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (17).
(47) Ponieważ cele niniejszego rozporządzenia, mianowicie stworzenie EES i wprowadzenie wspólnych obowiązków, warunków i procedur dotyczących wykorzystywania danych nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na skalę i skutki działań możliwe jest ich lepsze osiągniecie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej (TEU). Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.
(48) W związku z uruchomieniem EES należy zmienić Konwencję wykonawczą do układu z Schengen z dnia 14 czerwca 1985 r. między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (18) (zwaną dalej „konwencją wykonawczą do układu z Schengen”) w odniesieniu do umów dwustronnych zawartych przez państwa członkowskie oraz długości dozwolonego pobytu obywateli państw trzecich, którzy są zwolnieni z wymogu posiadania wizy, przekraczającego 90 dni w każdym okresiel80-dniowym. W swojej ogólnej ocenie dotyczącej EES Komisja powinna uwzględnić również sposób wykorzystywania umów dwustronnych zawartych przez państwa członkowskie. Komisja powinna mieć możliwość włączenia do pierwszego sprawozdania z oceny rozwiązań przewidujących stopniowe wycofywanie takich umów dwustronnych i zastąpienie ich instrumentem unijnym.
(49) Przewidywane koszty EES są niższe niż budżet przeznaczony w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 515/2014 (19) na inteligentne granice. W związku z powyższym po przyjęciu niniejszego rozporządzenia, Komisja powinna, w drodze aktu delegowanego, zgodnie z rozporządzeniem (UE) nr 515/2014, ponownie przydzielić kwotę przypisaną obecnie na rozwijanie systemów informatycznych wspomagających zarządzanie przepływami migracyjnymi przez granice zewnętrzne.
(50) Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2004/38/WE.
(51) Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje. Ponieważ niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, zgodnie z art. 4 tego protokołu Dania - w terminie sześciu miesięcy po przyjęciu przez Radę niniejszego rozporządzenia -podejmie decyzję, czy dokona jego transpozycji do prawa krajowego.
(52) Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Zjednoczonego Królestwa zgodnie z decyzją Rady 2000/365/WE (20); Zjednoczone Królestwo nie uczestniczy w związku z tym w jego przyjęciu i nie jest nim związane, ani go nie stosuje.
(53) Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją Rady 2002/19 2/WE (21); Irlandia nie uczestniczy w związku z tym w jego przyjęciu i nie jest nim związana, ani go nie stosuje.
(54) W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (22), które wchodzą w zakres obszaru, o którym mowa wart. 1 lit. A decyzji Rady 1999/437/WE (23).
(55) W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (24), które wchodzą w zakres obszaru, o którym mowa wart. 1 pkt A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (25) i art. 3 decyzji Rady 2008/149/WSiSW (26).
(56) W odniesieniu do Liechtensteinu niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (26), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE wzwiązku z art. 3 decyzji Rady 2O11/35O/UE (28) i art. 3 decyzji Rady 2011/349/UE (29).
(57) W odniesieniu do Cypru, Bułgarii, Rumunii i Chorwacji przepisy niniejszego rozporządzenia dotyczące SIS i VIS stanowią przepisy oparte na dorobku Schengen lub w inny sposób z nim związane w rozumieniu - odpowiednio -art. 3 ust. 2 Aktu przystąpienia z 2003 r., art. 4 ust. 2 Aktu przystąpienia z 2005 r. i art. 4 ust. 2 Aktu przystąpienia z 2011 r. wzwiązku z decyzjami Rady 2010/365/UE (30), (UE) 2017/733 (31) i (UE) 2017/1908 (32).
Ponadto, aby zapewnić działanie EES, konieczne jest udzielenie biernego dostępu do VIS i wprowadzenie w życie zgodnie z odpowiednimi decyzjami Rady wszystkich przepisów dorobku Schengen dotyczących SIS. Warunki te mogą zostać spełnione wyłącznie po zakończeniu z pozytywnym wynikiem weryfikacji przeprowadzanej zgodnie z mającą zastosowanie procedurą oceny Schengen. Oznacza to, że EES powinny posługiwać się tylko te państwa członkowskie, które spełnią te warunki przed uruchomieniem EES. Państwa członkowskie, które nie posługują się EES od chwili jego uruchomienia, powinny zostać podłączone do EES zgodnie z procedurą określoną w niniejszym rozporządzeniu, jak tylko spełnione zostaną wszystkie te warunki.
(58) Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 przeprowadzono konsultacje z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 21 września 2016.
(59) W niniejszym rozporządzeniu ustanowiono rygorystyczne zasady dostępu do EES jak również niezbędne zabezpieczenia takiego dostępu. Określono w nim również prawa osób fizycznych do dostępu, sprostowania, uzupełniania i usunięcia oraz środki prawne, w szczególności prawo do skorzystania ze środka ochrony prawnej przed sądem i nadzorowanie operacji przetwarzania przez niezależne organy publiczne. Niniejsze rozporządzenie nie narusza zatem praw podstawowych i przestrzega zasad uznanych w Karcie praw podstawowych Unii Europejskiej, w szczególności prawa do godności człowieka, zakazu niewolnictwa i pracy przymusowej, prawa do wolności i bezpieczeństwa osobistego, poszanowania życia prywatnego i rodzinnego, ochrony danych osobowych, prawa do niedyskryminacji, praw dziecka, praw osób w podeszłym wieku, integracji osób niepełnosprawnych oraz prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu.
(60) Niniejsze rozporządzenie pozostaje bez uszczerbku dla obowiązków wynikających z Konwencji genewskiej z dnia 28 lipca 1951 r. dotyczącej statusu uchodźców, uzupełnionej Protokołem nowojorskim z dnia 31 stycznia 1967 r.,
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Przedmiot
1. Niniejsze rozporządzenie ustanawia „system wjazdu/wyjazdu” (EES) do:
a) rejestrowania i przechowywania daty, godziny i miejsca wjazdu i wyjazdu obywateli państw trzecich przekraczających granice państw członkowskich, na których działa EES;
b) obliczania okresu dozwolonego pobytu takich obywateli państw trzecich;
c) generowania wpisów informujących państwa członkowskie o upływie okresu dozwolonego pobytu; oraz
d) rejestrowania i przechowywania daty, godziny i miejsca odmowy wjazdu udzielonej obywatelom państw trzecich, którym odmówiono wjazdu na pobyt krótkoterminowy, oraz do rejestrowania organu państwa członkowskiego, który odmówił wjazdu, i przyczyn odmowy.
2. W celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, niniejsze rozporządzenie określa również warunki, zgodnie z którymi wyznaczone organy państw członkowskich i Europol mogą uzyskać dostęp do przeglądania danych EES.
3. Poprzez przechowywanie danych potwierdzających tożsamość, danych dokumentów podróży i danych biometrycznych we wspólnym repozytorium danych umożliwiających identyfikację ustanowionym na mocy art. 17 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 (33) EES przyczynia się do ułatwienia i wspomagania poprawnej identyfikacji osób zarejestrowanych w systemie EES na warunkach i w celach określonych w art. 20 tego rozporządzenia.
Artykuł 2
Zakres stosowania
1. Niniejsze rozporządzenie ma zastosowanie do:
a) obywateli państw trzecich dopuszczonych do pobytu krótkoterminowego na terytorium państw członkowskich i podlegających odprawie granicznej zgodnie z rozporządzeniem (UE) 2016/399 podczas przekraczania granic, na których działa EES; oraz
b) obywateli państw trzecich, przy wjeździe na terytorium państw członkowskich i wyjeździe z niego, którzy:
(i) są członkami rodziny obywatela Unii, do których ma zastosowanie dyrektywa 2004/38/WE, lub członkami rodziny obywatela państwa trzeciego korzystającego – na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii; oraz
(ii) nie posiadają karty pobytowej przewidzianej w dyrektywie 2004/38/WE ani dokumentu pobytowego przewidzianego w rozporządzeniu Rady (WE) nr 1030/2002 (34).
2. Niniejsze rozporządzenie ma również zastosowanie do obywateli państw trzecich, którym odmówiono wjazdu na pobyt krótkoterminowy na terytorium państw członkowskich zgodnie z art. 14 rozporządzenia (UE) 2016/399.
3. Niniejsze rozporządzenie nie ma zastosowania do:
a) obywateli państw trzecich będących członkami rodziny obywatela Unii, do których ma zastosowanie dyrektywa 2004/38/WE, i którzy posiadają kartę pobytową przewidzianą w tej dyrektywie; niezależnie od tego czy towarzyszą, czy dołączają do tego obywatela Unii;
b) obywateli państw trzecich, którzy są członkami rodziny obywatela państwa trzeciego niezależnie od tego czy towarzyszą czy dołączają do tego obywatela państwa trzeciego, jeżeli:
(i) ten obywatel państwa trzeciego korzysta - na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii; i
(ii) ci obywatele państwa trzeciego posiadają kartę pobytową przewidzianą w dyrektywie 2004/38/WE lub dokument pobytowy przewidziany w rozporządzeniu (WE) nr 1030/2002;
c) posiadaczy dokumentów pobytowych, o których mowa wart. 2 pkt 16 rozporządzenia (UE) 2016/399, innych niż ci, którzy są objęci lit. a) i b) niniejszego ustępu;
d) obywateli państw trzecich korzystających ze swojego prawa do mobilności zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2014/66/UE (35) lub dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/801 (36);
e) posiadaczy wiz długoterminowych;
f) obywateli Andory, Monako i San Marino, i posiadaczy paszportów wydanych przez Państwo Watykańskie lub Stolicę Apostolską;
g) osób lub kategorii osób zwolnionych z odprawy granicznej lub korzystających ze szczególnych zasad w stosunku do odprawy granicznej, o których mowa wart. 6a ust. 3 lit. g) rozporządzenia (UE) 2016/399;
h) osób lub kategorii osób, o których mowa wart. 6a ust. 3 lit. h), i), j) i k) rozporządzenia (UE) 2016/399.
4. Przepisy niniejszego rozporządzenia dotyczące obliczania okresu dozwolonego pobytu i generowania wpisów informujących państwa członkowskie o upływie okresu dozwolonego pobytu nie mają zastosowania do obywateli państw trzecich, którzy:
a) są członkami rodziny obywatela Unii, do których ma zastosowanie dyrektywa 2004/38/WE, lub członkami rodziny obywatela państwa trzeciego korzystającego – na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii; oraz
b) nie posiadają karty pobytowej przewidzianej w dyrektywie 2004/38/WE ani dokumentu pobytowego przewidzianego w rozporządzeniu (WE) nr 1030/2002.
Artykuł 3
Definicje
1. Do celów niniejszego rozporządzenia stosuje się następujące definicje:
1) „granice zewnętrzne” oznaczają granice zewnętrzne zdefiniowane w art. 2 pkt 2 rozporządzenia (UE) 2016/399;
2) „granice wewnętrzne” oznaczają granice wewnętrzne zdefiniowane wart. 2 pkt 1 rozporządzenia (UE) 2016/399;
3) „służba graniczna” oznacza straż graniczną wyznaczoną zgodnie z prawem krajowym do dokonywania odpraw granicznych zdefiniowanych w art. 2 pkt 11 rozporządzenia (UE) 2016/399;
4) „organ imigracyjny” oznacza właściwy organ odpowiedzialny, zgodnie z prawem krajowym, za co najmniej jedno z następujących:
a) sprawdzanie na terytorium państw członkowskich, czy zostały spełnione warunki wjazdu lub pobytu na terytorium państw członkowskich;
b) badanie warunków i podejmowanie decyzji dotyczących zamieszkania obywateli państw trzecich na terytorium państw członkowskich, o ile organ ten nie jest „organem rozstrzygającym” zdefiniowanym w art. 2 lit. f) dyrektywy Parlamentu Europejskiego i Rady 2013/32/UE (37), oraz w stosownych przypadkach wydawanie opinii zgodnie z rozporządzeniem Rady (WE) 377/2004 (38);
c) powroty obywateli państw trzecich do państwa trzeciego będącego państwem pochodzenia lub tranzytu;
5) „organ wizowy” oznacza organ wizowy zdefiniowany wart. 4 pkt 3 rozporządzenia (WE) nr 767/2008;
6) „obywatel państwa trzeciego” oznacza każdą osobę niebędącą obywatelem Unii w rozumieniu art. 20 ust. 1 TFUE, z wyjątkiem osób, które - na mocy umów między Unią i jej państwami członkowskimi, z jednej strony, a państwami trzecimi, z drugiej strony - korzystają z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii;
7) „dokument podróży” oznacza paszport lub inny równoważny dokument, który upoważnia jego posiadacza do przekraczania granic zewnętrznych i w którym może być umieszczona wiza;
8) „pobyt krótkoterminowy” oznacza pobyt na terytorium państw członkowskich, który nie przekracza 90 dni w każdym okresie 180-dniowym i o którym mowa wart. 6 ust. 1 rozporządzenia (UE) 2016/399;
9) „wiza krótkoterminowa” oznacza wizę zdefiniowaną w art. 2 pkt 2 lit. a) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 810/2009 (39);
10) „krajowa wiza krótkoterminowa” oznacza zezwolenie wydawane przez państwo członkowskie, które nie stosuje w pełni dorobku Schengen, z zamiarem umożliwienia planowanego pobytu na terytorium tego państwa członkowskiego, który nie będzie przekraczał 90 dni w każdym okresie 180-dniowym;
11) „dozwolony pobyt” oznacza dokładną liczbę dni, w czasie których obywatel państwa trzeciego może legalnie przebywać na terytorium państw członkowskich, liczoną od dnia wjazdu zgodnie z mającymi zastosowanie przepisami;
12) „odpowiedzialne państwo członkowskie” oznacza państwo członkowskie, które wprowadziło dane do EES;
13) „weryfikacja” oznacza proces porównywania zestawów danych w celu ustalenia autentyczności podawanej tożsamości (kontrola jeden do jednego);
14) „identyfikacja” oznacza proces ustalania tożsamości osoby poprzez przeszukiwanie bazy danych w oparciu o różne zestawy danych (kontrola jeden do wielu);
15) „dane alfanumeryczne” oznaczają dane wyrażone literami, cyframi, znakami specjalnymi, odstępami i znakami przestankowymi;
16) „dane daktyloskopijne” oznaczają dane dotyczące odcisków czterech palców ręki prawej: wskazującego, środkowego, serdecznego i małego, o ile występują, a w przeciwnym razie ręki lewej;
17) „wizerunek twarzy” oznacza cyfrowe wizerunki twarzy;
18) „dane biometryczne” oznaczają dane daktyloskopijne i wizerunek twarzy;
19) „osoba przekraczająca okres dozwolonego pobytu” oznacza obywatela państwa trzeciego, który nie spełnia warunków dotyczących okresu swojego dozwolonego pobytu krótkoterminowego na terytorium państw członkowskich lub przestał je spełniać;
20) „eu-LISA” oznacza Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowioną rozporządzeniem (UE) nr 1077/2011;
21) „organy nadzorcze” oznaczają organ nadzorczy ustanowiony zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679 oraz organ nadzorczy ustanowiony zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680;
22) „dane EES” oznaczają wszystkie dane przechowywane w systemie centralnym EES i wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 15–20;
22a) „dane dotyczące tożsamości” oznaczają dane, o których mowa w art. 16 ust. 1 lit. a), a także odpowiednie dane, o których mowa w art. 17 ust. 1 i art. 18 ust. 1;
23) „ochrona porządku publicznego „ oznacza zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub prowadzenie w ich sprawie postępowań przygotowawczych;
24) „przestępstwo terrorystyczne” oznacza określone w prawie krajowym przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w dyrektywie (UE) 2017/541;
25) „poważne przestępstwo” oznacza przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa wart. 2 ust. 2 decyzji ramowej 2002/584/WSiSW, jeżeli zgodnie z prawem krajowym podlega karze pozbawienia wolności lub środkowi zabezpieczającemu polegającemu na pozbawieniu wolności o maksymalnym wymiarze co najmniej trzech lat;
26) „wyznaczony organ” oznacza organ, wyznaczony przez państwo członkowskie zgodnie z art. 29 jako odpowiedzialny za zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, za ich wykrywanie lub prowadzenie w ich sprawie postępowań przygotowawczych;
27) „system samoobsługi” oznacza system samoobsługi zdefiniowany w art. 2 pkt 23 rozporządzenia (UE) 2016/399;
28) „bramka elektroniczna” oznacza bramkę elektroniczną zdefiniowaną wart. 2 pkt 24 rozporządzenia (UE) 2016/399;
29) „współczynnik niepowodzenia rejestracji” (FTER) oznacza odsetek rejestracji, w przypadku których zapisy biometryczne nie mają dostatecznie dobrej jakości;
30) „współczynnik fałszywego dopasowania” (FPIR) oznacza odsetek uzyskanych skojarzeń w trakcie przeszukiwania biometrycznego, które nie należą do podróżnego poddawanego odprawie;
31) „współczynnik fałszywego niedopasowania” (FNIR) oznacza odsetek skojarzeń nieuzyskanych w trakcie przeszukiwania biometrycznego pomimo tego, że do zarejestrowania podróżnego wykorzystano dane biomedyczne;
32) „europejski portal wyszukiwania” oznacza europejski portal wyszukiwania ustanowiony w art. 6 ust. 1 rozporządzenia (UE) 2019/817;
33) „wspólne repozytorium danych umożliwiających identyfikację” oznacza wspólne repozytorium danych umożliwiających identyfikację ustanowione w art. 17 ust. 1 rozporządzenia (UE) 2019/817.
2. Terminy zdefiniowane wart. 4 rozporządzenia (UE) 2016/679 mają takie samo znaczenie w niniejszym rozporządzeniu w zakresie, w jakim dane osobowe przetwarzane są przez organy państw członkowskich w celach określonych w art. 6 ust. 1 niniejszego rozporządzenia.
3. Terminy zdefiniowane wart. 3 dyrektywy (UE) 2016/680 mają takie samo znaczenie w niniejszym rozporządzeniu w zakresie, w jakim dane osobowe przetwarzane są przez organy państw członkowskich w celach określonych wart. 6 ust. 2 niniejszego rozporządzenia.
Artykuł 4
Granice, na których stosowany jest EES, i korzystanie z EES na tych granicach
1. EES jest stosowany na granicach zewnętrznych.2. Państwa członkowskie, które stosują w pełni dorobek Schengen, wprowadzają EES na swoich granicach wewnętrznych z państwami członkowskimi, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES.
3. Państwa członkowskie, które stosują w pełni dorobek Schengen, i państwa członkowskie, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES, wprowadzają EES na swoich granicach wewnętrznych z państwami członkowskimi, które nie stosują jeszcze w pełni dorobku Schengen i nie posługują się EES.
4. Państwa członkowskie, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES, wprowadzają EES na swoich granicach wewnętrznych zdefiniowanych wart. 2 pkt 1 lit. b) i c) rozporządzenia (UE) 2016/399.
5. Na zasadzie odstępstwa od art. 23 ust. 2 akapit trzeci i czwarty, a także na zasadzie odstępstwa od art. 27państwo członkowskie, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, wprowadza EES bez funkcji biometrycznych na swoich wewnętrznych granicach lądowych z państwem członkowskim, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES. W przypadku gdy na tych granicach wewnętrznych, obywatel państwa trzeciego nie jest jeszcze zarejestrowany w EES, tworzy się dla tego obywatela państwa trzeciego rejestr indywidualny bez wprowadzania danych biometrycznych. Dane biomedyczne dodaje się na następnym przejściu granicznym, na którym działa EES wyposażony w funkcje biometryczne.
Artykuł 5
Utworzenie EES
eu-LISA opracowuje EES, w tym funkcje techniczne służące przetwarzaniu danych biometrycznych, o których mowa w art. 16 ust. 1 lit. d) i art. 17 ust. 1 lit. b) i c), a także odpowiednie zabezpieczenia EES, i zapewnia zarządzanie operacyjne tym systemem.
Artykuł 6
Cele systemu EES
1. Poprzez rejestrowanie i przechowywanie danych w EES oraz zapewnianie dostępu do takich danych państwom członkowskim, celami EES są:
a) zwiększanie efektywności odpraw granicznych dzięki obliczaniu i monitorowaniu okresu dozwolonego pobytu w momencie wjazdu i wyjazdu obywateli państw trzecich dopuszczonych do pobytu krótkoterminowego;
b) pomaganie w identyfikacji obywateli państw trzecich, którzy nie spełniają warunków wjazdu lub pobytu krótkoterminowego na terytorium państw członkowskich lub też przestali spełniać te warunki;
c) umożliwianie identyfikowania i wykrywania osób przekraczających okres dozwolonego pobytu oraz umożliwianie właściwym organom krajowym państw członkowskich podejmowania odpowiednich działań;
ca) zapewnić poprawną identyfikację osób;
d) umożliwianie elektronicznego sprawdzania odmów wjazdu w EES;
e) umożliwianie zautomatyzowania odpraw granicznych dotyczących obywateli państw trzecich;
f) umożliwianie organom wizowym dostępu do informacji dotyczących korzystania zgodnie z prawem z wcześniejszych wiz;
g) przekazywanie informacji obywatelom państw trzecich o okresie ich dozwolonego pobytu;
h) zbieranie danych statystycznych dotyczących wjazdów i wyjazdów, odmów wjazdu i przekraczania okresu dozwolonego pobytu w przypadku obywateli państw trzecich w celu udoskonalenia oceny ryzyka przekraczania okresu dozwolonego pobytu oraz w celu wspierania kształtowania unijnej polityki migracyjnej w oparciu o dowody;
i) zwalczanie oszustw dotyczących tożsamości oraz nieuprawnionego użycia dokumentów podróży;
k) wspieranie celów europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS) ustanowionego rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1240 (40);
l) [1] wspieranie celów kontroli przesiewowej ustanowionej rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/1356 (41), w szczególności w odniesieniu do kontroli przewidzianych w art. 14–16 tego rozporządzenia.
2. Poprzez przyznanie - na warunkach określonych w niniejszym rozporządzeniu - dostępu wyznaczonym organom, celami EES są:
a) przyczynianie się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych;
b) umożliwianie generowania informacji na potrzeby postępowań przygotowawczych dotyczących przestępstw terrorystycznych lub innych poważnych przestępstw, w tym identyfikacji sprawców tych przestępstw, osób podejrzanych o ich popełnienie oraz ich ofiar, którzy przekroczyli granice zewnętrzne.
3. W stosownych przypadkach EES pomaga państwom członkowskim w stosowaniu ich krajowych programów ułatwień ustanowionych zgodnie z art. 8d rozporządzenia (UE) 2016/399, ułatwiając w ten sposób przekraczanie granic obywatelom państw trzecich, poprzez:
a) umożliwianie właściwym organom krajowym, o których mowa wart. 8d rozporządzenia (UE) 2016/399, dostępu do informacji dotyczących poprzednich pobytów krótkoterminowych lub odmów wjazdu w celu rozpatrywania wniosków o dostęp do krajowych programów ułatwień i wydawania decyzji, o których mowa wart. 25 niniejszego rozporządzenia;
b) powiadamianie służb granicznych o udzieleniu dostępu do krajowego programu ułatwień.
Artykuł 7
Architektura techniczna EES
1. EES składa się z:
a) systemu centralnego (zwanego dalej „systemem centralnym EES”);
aa) infrastruktury centralnej wspólnego repozytorium danych umożliwiających identyfikację, o której mowa w art. 17 ust. 2 lit. a) rozporządzenia (UE) 2019/817;
b) jednolitego interfejsu krajowego w każdym państwie członkowskim, opartego na wspólnych specyfikacjach technicznych i identycznego dla wszystkich państw członkowskich, który umożliwia podłączenie w bezpieczny sposób systemu centralnego EES do krajowej infrastruktury granicznej w państwach członkowskich;
c) bezpiecznego kanału komunikacyjnego między systemem centralnym EES i systemem centralnym VIS;
d) bezpiecznej i zaszyfrowanej infrastruktury łączności między systemem centralnym EES i jednolitymi interfejsami krajowymi;
e) usługi sieciowej, o której mowa wart. 13;
f) bezpiecznej infrastruktury łączności między systemem centralnym EES a infrastrukturą centralną europejskiego portalu wyszukiwania oraz wspólnego repozytorium danych umożliwiających identyfikację.
1a. Wspólne repozytorium danych umożliwiających identyfikację zawiera dane, o których mowa w art. 16 ust. 1 lit. a)–d), art. 17 ust. 1 lit. a), b) i c) oraz art. 18 ust. 1 i 2. Pozostałe dane pochodzące z EES są przechowywane w systemie centralnym EES.
2. System centralny EES jest prowadzony przez eu-LISA w jej obiektach technicznych. Zapewnia on funkcje techniczne określone w niniejszym rozporządzeniu zgodnie z warunkami dostępności, jakości i szybkości określonymi wart. 37 ust. 3.
3. Bez uszczerbku dla decyzji Komisji 2008/602/WE (42) niektóre sprzęty i oprogramowanie komputerowe infrastruktury łączności EES są wspólne z infrastrukturą komunikacyjną VIS, o której mowa wart. 1 ust. 2 decyzji 2004/512/WE. Zapewnia się logiczne rozdzielenie danych VIS i danych EES.
Artykuł 8
Interoperacyjność z VIS
1. eu-LISA ustanawia bezpieczny kanał komunikacyjny między systemem centralnym EES i systemem centralnym VIS w celu umożliwienia interoperacyjności między EES a VIS. Bezpośrednie przeglądanie danych pomiędzy systemami EES i VIS jest możliwe wyłącznie wtedy, gdy zostało przewidziane zarówno w niniejszym rozporządzeniu, jak i w rozporządzeniu (WE) nr 767/2008. Pobieranie danych wizowych z VIS, ich importowanie do EES i aktualizowanie danych z VIS w EES jest procesem zautomatyzowanym po rozpoczęciu danej operacji przez zainteresowany organ.
2. Interoperacyjność umożliwia służbom granicznym korzystającym z EES przeglądanie VIS z poziomu EES w celu:
a) pobierania danych wizowych bezpośrednio z VIS i ich importowania do EES w celu utworzenia lub zaktualizowania w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do posiadacza wizy zgodnie żart. 14, 16 i 18 niniejszego rozporządzenia i art. 18a rozporządzenia (WE) nr 767/2008;
b) pobierania danych wizowych bezpośrednio z VIS i ich importowania do EES w celu zaktualizowania wpisu dotyczącego wjazdu/wyjazdu w przypadku unieważnienia, cofnięcia lub przedłużenia wizy zgodnie żart. 19 niniejszego rozporządzenia i art. 13, 14 i 18a rozporządzenia (WE) nr 767/2008;
c) weryfikacji, zgodnie z art. 23 niniejszego rozporządzenia i art. 18 ust. 2 rozporządzenia (WE) nr 767/2008, autentyczności i ważności odpowiedniej wizy lub weryfikacji, czy warunki wjazdu na terytorium państw członkowskich ustanowione wart. 6 rozporządzenia (UE) 2016/399 zostały spełnione;
d) weryfikacji na granicach, na których działa EES, czy obywatel państwa trzeciego zwolniony z obowiązku wizowego był wcześniej zarejestrowany w VIS zgodnie z art. 23 niniejszego rozporządzenia i art. 19a rozporządzenia (WE) nr 767/2008; oraz
e) w przypadku gdy tożsamość posiadacza wizy jest weryfikowana na podstawie odcisków palców lub wizerunku twarzy – weryfikacji na granicach, na których działa EES, tożsamości posiadacza wizy poprzez porównanie odcisków palców lub wizerunku twarzy posiadacza wizy z odciskami palców lub pobranym na miejscu wizerunkiem twarzy zarejestrowanymi w VIS, zgodnie z art. 23 ust. 2 i 4 niniejszego rozporządzenia i art. 18 ust. 6 rozporządzenia (WE) nr 767/2008. Do przeprowadzenia takiego porównania wykorzystywane są wyłącznie wizerunki twarzy zarejestrowane w VIS, w przypadku których wskazano, że wizerunek twarzy został pobrany na miejscu w momencie składania wniosku wizowego.
3. Interoperacyjność umożliwia organom wizowym korzystającym z VIS przeglądanie EES z poziomu VIS w celu:
a) rozpatrywania wniosków wizowych i podejmowania decyzji dotyczących tych wniosków zgodnie z art. 24 niniejszego rozporządzenia i art. 15 ust. 4 rozporządzenia (WE) nr 767/2008;
b) rozpatrywania, w przypadku państw członkowskich, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES, wniosków o wydanie krajowej wizy krótkoterminowej i podejmowania decyzji dotyczących tych wniosków;
c) aktualizowania danych wizowych we wpisie dotyczącym wjazdu/wyjazdu w przypadku unieważnienia, cofnięcia lub przedłużenia wizy zgodnie żart. 19 niniejszego rozporządzenia i art. 13 i 14 rozporządzenia (WE) nr 767/2008.
3a. Interoperacyjność umożliwia usuwanie wizerunku twarzy, o którym mowa w art. 16 ust. 1 lit. d), z rejestru indywidualnego, w przypadku gdy przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku wizowego.
3b. Interoperacyjność umożliwia EES automatyczne powiadomienie VIS zgodnie z art. 23 ust. 3 rozporządzenia (WE) nr 767/2008, jeżeli zgodnie z art. 16 ust. 3 niniejszego rozporządzenia do wpisu dotyczącego wjazdu/wyjazdu została wprowadzona informacja o wyjeździe dziecka poniżej 12. roku życia.
4. Do celów działania usługi sieciowej EES, o której mowa wart. 13, oddzielna baza danych przeznaczona wyłącznie do odczytu, o której mowa w art. 13 ust. 5, jest codziennie aktualizowana przez VIS poprzez jednokierunkowe pobieranie minimalnego niezbędnego podzbioru danych VIS.
5. Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (43) EES jest połączony z europejskim portalem wyszukiwania, aby umożliwić zautomatyzowane przetwarzanie na podstawie art. 9a i 22b rozporządzenia (WE) nr 767/2008.
Artykuł 8a
Zautomatyzowany proces z ETIAS
1. Zautomatyzowany proces wykorzystujący bezpieczny kanał komunikacyjny, o którym mowa w art. 6 ust. 2 lit. da) rozporządzenia (UE) 2018/1240, umożliwia EES utworzenie lub aktualizację w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do obywatela państwa trzeciego zwolnionego z obowiązku wizowego zgodnie z art. 14, 17 i 18 niniejszego rozporządzenia.
Jeżeli utworzono wpis dotyczący wjazdu/wyjazdu lub wpis dotyczący odmowy wjazdu w odniesieniu do obywatela państwa trzeciego zwolnionego z obowiązku wizowego, zautomatyzowany proces, o którym mowa w akapicie pierwszym, umożliwia systemowi centralnemu EES:
a) przesłanie zapytania do systemu centralnego ETIAS o informacje, o których mowa w art. 47 ust. 2 rozporządzenia (UE) 2018/1240, a także o numer wniosku i datę utraty ważności zezwolenia na podróż ETIAS, i zaimportowanie tych informacji i danych;
b) zaktualizowanie wpisu dotyczącego wjazdu/wyjazdu w EES zgodnie z art. 17 ust. 2 niniejszego rozporządzenia; oraz
c) zaktualizowanie wpisu dotyczącego odmowy wjazdu w EES zgodnie z art. 18 ust. 1 lit. b) niniejszego rozporządzenia.
2. Zautomatyzowany proces wykorzystujący bezpieczny kanał komunikacyjny, o którym mowa w art. 6 ust. 2 lit. da) rozporządzenia (UE) 2018/1240, umożliwia EES przetwarzanie zapytań otrzymywanych z systemu centralnego ETIAS oraz wysyłanie odpowiednich odpowiedzi zgodnie z art. 11c i art. 41 ust. 8 tego rozporządzenia. W razie potrzeby system centralny EES odnotowuje fakt, że powiadomienie ma zostać wysłane do systemu centralnego ETIAS niezwłocznie po utworzeniu wpisu dotyczącego wjazdu/wyjazdu wskazującego, że wnioskodawca, który wystąpił o cofnięcie zezwolenia na podróż, opuścił terytorium państw członkowskich.
Artykuł 8b
Interoperacyjność z ETIAS
1. Od daty uruchomienia ETIAS, określonej zgodnie z art. 88 ust. 1 rozporządzenia (UE) 2018/1240, system centralny EES jest połączony z europejskim portalem wyszukiwania, aby umożliwić automatyczne weryfikacje i sprawdzenia zgodnie z art. 20, art. 24 ust. 6 lit. c) ppkt (ii), art. 41 i art. 54 ust. 1 lit. b) tego rozporządzenia.
2. Bez uszczerbku dla art. 24 rozporządzenia (UE) 2018/1240, automatyczne weryfikacje i sprawdzenia zgodnie z art. 20, art. 24 ust. 6 lit. c) ppkt (ii), art. 41 i art. 54 ust. 1 lit. b) tego rozporządzenia umożliwiają przeprowadzenie weryfikacji określonych w art. 20 tego rozporządzenia oraz dalszych weryfikacji określonych w art. 22 i 26 tego rozporządzenia.
Do celów przeprowadzenia weryfikacji, o których mowa w art. 20 ust. 2 lit. g) i h) rozporządzenia (UE) 2018/1240, system centralny ETIAS korzysta z europejskiego portalu wyszukiwania, aby porównać dane przechowywane w ETIAS z danymi EES, zgodnie z art. 11 ust. 8 tego rozporządzenia, korzystając z danych wymienionych w tabeli odpowiedników zawartej w załączniku III do niniejszego rozporządzenia.
Weryfikacje, o których mowa w art. 20 ust. 2 lit. g) i h) rozporządzenia (UE) 2018/1240, pozostają bez uszczerbku dla przepisów szczególnych określonych w art. 24 ust. 3 tego rozporządzenia.
Artykuł 9
Dostęp do EES w celu wprowadzania, zmieniania, usuwania i przeglądania danych
1. Dostęp do EES w celu wprowadzania, zmieniania, usuwania i przeglądania danych, o których mowa wart. 14 i w art. 16-20, jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu organów krajowych każdego państwa członkowskiego, które są właściwe do realizowania celów określonych wart. 23-35. Dostęp taki jest ograniczony w zakresie, w jakim jest to niezbędne do wykonywania zadań tych organów krajowych zgodnie z tymi celami, i proporcjonalny do wyznaczonych celów.
2. Do celów niniejszego rozporządzenia każde państwo członkowskie wyznacza właściwe organy krajowe, którymi są służby graniczne, organy wizowe i organy imigracyjne. Odpowiednio upoważniony personel właściwych organów krajowych ma dostęp do EES na potrzeby wprowadzania, zmieniania, usuwania lub przeglądania danych. Każde państwo członkowskie niezwłocznie przekazuje eu-LISA wykaz tych właściwych organów krajowych. W wykazie określa się, do jakich celów każdy z tych organów ma mieć dostęp do danych przechowywanych w EES.,
EES zapewnia funkcję scentralizowanego zarządzania tym wykazem. Szczegółowe zasady zarządzania tą funkcją określa się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
2a. Odpowiednio upoważniony personel jednostek krajowych ETIAS, wyznaczonych zgodnie z art. 8 rozporządzenia (UE) 2018/1240, ma dostęp do EES na potrzeby przeglądania danych EES w formacie wyłącznie do odczytu (read-only).
2b. [2] Należycie upoważniony personel organów ds. kontroli przesiewowej zdefiniowanych w art. 2 pkt 10 rozporządzenia (UE) 2024/1356 ma dostęp do EES w celu przeglądania danych EES.
3. Organy upoważnione do przeglądania danych EES lub do dostępu do takich danych w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, wyznacza się zgodnie z rozdziałem IV.
4. [3] Dostęp do danych pochodzących z EES zawartych we wspólnym repozytorium danych umożliwiających identyfikację jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu organów krajowych każdego państwa członkowskiego i odpowiednio upoważnionego personelu agencji unijnych, które są właściwe do celów określonych w art. 20, 20a i 21 rozporządzenia (UE) 2019/817 i w art. 20, 20a i 21 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/818 (44). Dostęp taki jest ograniczony do zakresu, w jakim dane te są niezbędne do wykonywania ich zadań w tych celach, oraz jest proporcjonalny do wyznaczonych celów.
Artykuł 10
Zasady ogólne
1. Każdy właściwy organ uprawniony do dostępu do EES zapewnia, aby system ten był wykorzystywany w niezbędnym, odpowiednim i proporcjonalnym zakresie.
2. Każdy właściwy organ zapewnia, aby wykorzystywanie EES, w tym pobieranie danych biometrycznych, było zgodne z zabezpieczeniami określonymi w Konwencji o ochronie praw człowieka i podstawowych wolności, Karcie praw podstawowych Unii Europejskiej i w Konwencji o prawach dziecka przyjętej przez Organizację Narodów Zjednoczonych. W szczególności w przypadku pobierania danych dziecka kwestią nadrzędną jest dobro dziecka.
Artykuł 11
Automatyczny kalkulator i obowiązek informowania obywateli państw trzecich o pozostającym do wykorzystania dozwolonym pobycie
1. W skład EES wchodzi automatyczny kalkulator, który wskazuje maksymalny okres dozwolonego pobytu w odniesieniu do obywateli państw trzecich zarejestrowanych w EES.
Automatycznego kalkulatora nie stosuje się do obywateli państw trzecich:
a) którzy są członkami rodziny obywatela Unii, do których ma zastosowanie dyrektywa 2004/38/WE, lub członkami rodziny obywatela państwa trzeciego korzystającego – na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii; oraz
b) którzy nie posiadają karty pobytowej przewidzianej w dyrektywie 2004/38/WE ani dokumentu pobytowego przewidzianego w rozporządzeniu (WE) nr 1030/2002.
2. Automatyczny kalkulator informuje właściwe organy:
a) przy wjeździe - o maksymalnym okresie dozwolonego pobytu obywateli państw trzecich oraz o wcześniejszym wykorzystaniu liczby dozwolonych wjazdów na podstawie wizy krótkoterminowej wydanej na potrzeby jednokrotnego lub dwukrotnego wjazdu;
b) w trakcie odpraw lub weryfikacji przeprowadzanych na terytorium państw członkowskich - o pozostającym do wykorzystania dozwolonym pobycie obywateli państw trzecich lub o okresie o jaki przekroczyli oni okres dozwolonego pobytu;
c) przy wyjeździe - o przekroczeniu okresu dozwolonego pobytu przez obywateli państw trzecich;
d) przy rozpatrywaniu wniosków o wydanie wiz krótkoterminowych i podejmowaniu decyzji w ich sprawie - o maksymalnym pozostającym do wykorzystania okresie dozwolonego pobytu na podstawie dat planowanego wjazdu.
3. Służby graniczne informują obywatela państwa trzeciego o maksymalnym okresie dozwolonego pobytu, z uwzględnieniem liczby wjazdów i długości pobytu dozwolonych na podstawie wizy, zgodnie z art. 8 ust. 9 rozporządzenia (UE) 2016/399. Informacje takie zostają udzielone przez funkcjonariusza straży granicznej w momencie dokonywania odpraw granicznych albo za pośrednictwem zainstalowanego na przejściu granicznym sprzętu umożliwiającego obywatelowi państwa trzeciego skorzystanie z usługi sieciowej, o której mowa wart. 13 ust. 1 i 2 niniejszego rozporządzenia.
4. Dla obywateli państw trzecich podlegających obowiązkowi wizowemu, którzy przebywają na podstawie wizy krótkoterminowej lub krajowej wizy krótkoterminowej w państwie członkowskim, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, automatyczny kalkulator nie podaje dozwolonego pobytu na podstawie wizy krótkoterminowej lub krajowej wizy krótkoterminowej.
W przypadku, o którym mowa w akapicie pierwszym, automatyczny kalkulator sprawdza jedynie:
a) czy nie przekroczono całkowitego limitu wynoszącego 90 dni w każdym okresie 180-dniowym; oraz
b) w przypadku wiz krótkoterminowych - czy nie upłynął okres ważności takich wiz.
5. W celu zweryfikowania, czy obywatele państw trzecich, którzy posiadają wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu, wykorzystali już liczbę wjazdów dozwoloną na podstawie ich wizy krótkoterminowej, automatyczny kalkulator uwzględnia wyłącznie wjazdy na terytorium państw członkowskich, które w pełni stosują dorobek Schengen. Weryfikacji takiej nie przeprowadza się jednakże przy wjeździe na terytorium państw członkowskich, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES.
6. Automatyczny kalkulator ma zastosowanie również do pobytów krótkoterminowych, do których uprawnia wiza krótkoterminowa o ograniczonej ważności terytorialnej wydana zgodnie żart. 25 ust. 1 lit. b) rozporządzenia (WE) nr 810/2009. W takim przypadku automatyczny kalkulator uwzględnia dozwolony pobyt określony w takiej wizie, niezależnie od tego, czy łączny pobyt danego obywatela państwa trzeciego przekracza 90 dni w każdym okresie 180-dniowym.
Artykuł 12
Mechanizm informacyjny
1. W skład EES wchodzi mechanizm, który automatycznie identyfikuje wpisy dotyczące wjazdu/wyjazdu niezawierające, niezwłocznie po upływie dozwolonego pobytu, danych o wyjeździe oraz automatycznie identyfikuje wpisy, w przypadku których przekroczono maksymalny okres dozwolonego pobytu.
2. W przypadku obywateli państw trzecich, którzy przekraczają granicę na podstawie ważnego uproszczonego dokumentu tranzytowego wydanego zgodnie z rozporządzeniem Rady (WE) nr 693/2003 (45) (FTD), w skład EES wchodzi mechanizm, który automatycznie identyfikuje wpisy dotyczące wjazdu/wyjazdu niezawierające, niezwłocznie po upływie dozwolonego pobytu, danych o wyjeździe i automatycznie identyfikuje wpisy, w przypadku których przekroczono maksymalny okres dozwolonego pobytu.
3. Do generowanego przez EES wykazu zawierającego dane, o których mowa w art. 16 i 17 i które dotyczą wszystkich osób zidentyfikowanych jako osoby przekraczające okres dozwolonego pobytu, mają dostęp wyznaczone zgodnie z art. 9 ust. 2 właściwe organy krajowe, tak aby mogły one podejmować odpowiednie środki.
Artykuł 13
Usługa sieciowa
1. Aby obywatele państw trzecich mieli w dowolnym momencie możliwość zweryfikowania pozostającego do wykorzystania dozwolonego pobytu, bezpieczny dostęp internetowy do usługi sieciowej świadczonej przez eu-LISA w jej obiektach technicznych umożliwia obywatelom państw trzecich podanie danych wymaganych na podstawie art. 16 ust. 1 lit. b) oraz planowanej daty wjazdu lub wyjazdu. Na tej podstawie w ramach usługi sieciowej obywatele państw trzecich uzyskują odpowiedź „OK/NOT OK” oraz informację na temat pozostającego do wykorzystania dozwolonego pobytu.
2. Na zasadzie odstępstwa od ust. 1 w przypadku planowanego pobytu w państwie członkowskim, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, w ramach usługi sieciowej nie udziela się żadnych informacji na temat dozwolonego pobytu na podstawie wizy krótkoterminowej lub krajowej wizy krótkoterminowej.
W sytuacjach, o których mowa w akapicie pierwszym, w ramach usługi sieciowej obywatele państw trzecich mogą zweryfikować, czy nie przekroczyli całkowitego limitu wynoszącego 90 dni w każdym okresie 180-dniowym, i mogą uzyskać informacje o pozostałym do wykorzystania dozwolonym pobycie w ramach tego limitu. Informacji takich udziela się w odniesieniu do pobytów, które miały miejsce w okresie 180-dniowym poprzedzającym skorzystanie z usługi sieciowej lub ich planowaną datę wjazdu lub wyjazdu.
3. W celu wypełnienia zobowiązań wynikających z art. 26 ust. 1 lit. b) konwencji wykonawczej do układu z Schengen, przewoźnicy korzystają z usługi sieciowej, aby zweryfikować, czy dany obywatel państwa trzeciego posiadający wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystał już dozwoloną liczbę wjazdów lub czy posiadacz wizy krótkoterminowej wykorzystał maksymalny okres dozwolonego pobytu.
Przewoźnicy przekazują dane wymienione w art. 16 ust. 1 lit. a), b) i c) niniejszego rozporządzenia. Na tej podstawie w ramach usługi sieciowej przewoźnicy uzyskują odpowiedź „OK/NOT OK.”. Przewoźnicy mogą – zgodnie z mającym zastosowaniem prawem – przechowywać przesłane informacje i otrzymane odpowiedzi. Przewoźnicy opracowują system uwierzytelniający zapewniający, by dostęp do usługi sieciowej miał jedynie upoważniony personel. Odpowiedź „OK/NOT OK.” nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399.
Jeżeli obywatelom państwa trzeciego odmówiono wejścia na pokład na podstawie odpowiedzi uzyskanej w ramach usługi sieciowej, przewoźnicy informują ich, że podstawą tej odmowy są informacje przechowywane w EES, oraz informują ich o przysługujących im prawach w zakresie dostępu do danych osobowych zarejestrowanych w EES oraz ich sprostowania lub usunięcia.
4. Do celów wdrożenia art. 26 ust. 2 konwencji wykonawczej do układu z Schengen lub do celów rozstrzygania ewentualnych sporów związanych ze stosowaniem art. 26 konwencji wykonawczej do układu z Schengen, eu-LISA prowadzi rejestr wszystkich operacji przetwarzania danych przeprowadzonych przez przewoźników w ramach usługi sieciowej. Zapisy w tym rejestrze wskazują datę i godzinę każdej operacji, dane wykorzystywane do przeprowadzania wyszukiwania, dane przekazane w ramach usługi sieciowej i nazwę danego przewoźnika.
Zapisy w rejestrze przechowuje się przez okres dwóch lat. Zapisy w rejestrze są chronione przed nieupoważnionym dostępem przez stosowanie odpowiednich środków.
5. W ramach usługi sieciowej wykorzystywana jest oddzielna baza danych przeznaczona wyłącznie do odczytu, która jest codziennie aktualizowana poprzez jednokierunkowe pobieranie minimalnego niezbędnego podzbioru danych EES i danych VIS. Eu-LISA jest odpowiedzialna za bezpieczeństwo usługi sieciowej, za bezpieczeństwo przechowywanych w niej danych osobowych i za proces pobierania danych osobowych do oddzielnej bazy danych przeznaczonej wyłącznie do odczytu.
6. W ramach usługi sieciowej przewoźnicy nie mogą weryfikować, czy obywatele państw trzecich posiadający krajową wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystali już liczbę wjazdów dozwoloną na podstawie tej wizy.
7. Komisja przyjmuje akty wykonawcze dotyczące szczegółowych przepisów dotyczących warunków działania usługi sieciowej oraz przepisów dotyczących ochrony i bezpieczeństwa danych mające zastosowanie do usługi sieciowej. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
Artykuł 13a
Procedury awaryjne w przypadku braku technicznej możliwości uzyskania przez przewoźników dostępu do danych
1. Jeżeli przeprowadzenie weryfikacji, o której mowa w art. 13 ust. 3, jest technicznie niemożliwe z powodu awarii jakiekolwiek części EES, przewoźnicy są zwolnieni z obowiązku zweryfikowania, czy obywatel państwa trzeciego posiadający wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystał już liczbę wjazdów dozwoloną na podstawie tej wizy. Jeżeli eu-LISA wykryje taką awarię, jednostka centralna ETIAS powiadamia o tym przewoźników i państwa członkowskie. Powiadamia również przewoźników i państwa członkowskie o usunięciu awarii. Jeżeli taką awarię wykryją przewoźnicy, mogą oni powiadomić jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez przewoźników.
2. Jeżeli przeprowadzenie przez przewoźnika weryfikacji, o której mowa w art. 13 ust. 3, jest przez dłuższy czas technicznie niemożliwe z innego powodu niż awaria jakiejkolwiek części EES, przewoźnik powiadamia o tym jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez tego przewoźnika.
3. Komisja określi w drodze aktów wykonawczych szczegóły dotyczące procedur awaryjnych, o których mowa w niniejszym artykule. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
4. Jednostka centralna ETIAS zapewnia przewoźnikom wsparcie operacyjne w związku z ust. 1 i 2. Jednostka centralna ETIAS ustanawia standardowe procedury operacyjne określające sposób, w jaki takie wsparcie ma być udzielane. Komisja przyjmuje, w drodze aktów wykonawczych, dodatkowe szczegółowe przepisy dotyczące wsparcia, jakiego należy udzielić, i sposobów jego udzielania. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
ROZDZIAŁ II
WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH PRZEZ WŁAŚCIWE ORGANY
Artykuł 14
Procedury wprowadzania danych do EES
1. Zgodnie żart. 23 służby graniczne weryfikują, czy w EES utworzony został wcześniej rejestr indywidualny dotyczący danego obywatela państwa trzeciego, a także weryfikują jego tożsamość. Jeżeli obywatel państwa trzeciego korzysta z systemu samoobsługi w celu wstępnego zarejestrowania danych lub dokonania odprawy granicznej, weryfikację prowadzi się za pośrednictwem systemu samoobsługi.
2. Jeżeli rejestr indywidualny został już utworzony dla obywatela państwa trzeciego, służba graniczna w razie potrzeby:
a) aktualizuje dany rejestr indywidualny, mianowicie te dane, o których mowa - odpowiednio - w art. 16, 17 i 18; oraz
b) wprowadza wpis dotyczący wjazdu w odniesieniu do każdego wjazdu i wpis dotyczący wyjazdu w odniesieniu do każdego wyjazdu zgodnie z art. 16 i 17 lub, w stosownych przypadkach, wprowadza wpis dotyczący odmowy wjazdu zgodnie z art. 18.
Wpis, o którym mowa w akapicie pierwszym lit. b) niniejszego ustępu, zostaje powiązany z rejestrem indywidualnym danego obywatela państwa trzeciego.
W stosownych przypadkach dane, o których mowa wart. 19 ust. 1, 2, 4 i 5, dodaje się do wpisu dotyczącego wjazdu/ wyjazdu danego obywatela państwa trzeciego. Do rejestru indywidualnego dotyczącego obywatela państwa trzeciego dodaje się dokumenty podróży i tożsamości wykorzystywane zgodnie z prawem przez tego obywatela państwa trzeciego.
Jeżeli rejestr indywidualny został już utworzony, a obywatel państwa trzeciego przedstawia ważny dokument podróży różniący się od dokumentu wcześniej zarejestrowanego, aktualizuje się również - zgodnie z art. 1 5 - dane, o których mowa wart. 16 ust. 1 lit. d) i art. 17 ust. 1 lit. b).
3. Jeżeli konieczne jest wprowadzenie lub zaktualizowanie danych posiadacza wizy we wpisie dotyczącym wjazdu/ wyjazdu, służby graniczne mogą pobrać z VIS i zaimportować do EES dane, o których mowa wart. 16 ust. 2 lit. c)-f) niniejszego rozporządzenia, zgodnie z art. 8 niniejszego rozporządzenia i art. 18a rozporządzenia (WE) nr 767/2008.
4. W przypadku braku wcześniejszej rejestracji obywatela państwa trzeciego w EES służba graniczna tworzy rejestr indywidualny dotyczący tego obywatela państwa trzeciego, wprowadzając dane, o których mowa, odpowiednio, w art. 16 ust. 1 i 6, art. 17 ust. 1 i art. 18 ust. 1.
5. Jeżeli obywatel państwa trzeciego korzysta z systemu samoobsługi w celu wstępnego zarejestrowania danych, stosuje się art. 8a rozporządzenia (UE) 2016/399. W takim przypadku obywatel państwa trzeciego może wstępnie zarejestrować dane w rejestrze indywidualnym lub, w stosownych przypadkach, wymagające aktualizacji dane we wpisie dotyczącym wjazdu/wyjazdu. Służby graniczne potwierdzają te dane, gdy wydana zostanie decyzja o zezwoleniu na wjazd lub o odmowie wjazdu zgodnie z rozporządzeniem (UE) 2016/399. Dane wymienione wart. 16 ust. 2 lit. c)-f) niniejszego rozporządzenia można pobrać z VIS i zaimportować do EES.
6. Jeżeli obywatel państwa trzeciego korzysta z systemu samoobsługi w celu poddania się odprawie granicznej, stosuje się art. 8b rozporządzenia (UE) 2016/399. W takim przypadku weryfikację, o której mowa w ust. 1 niniejszego artykułu, prowadzi się za pomocą systemu samoobsługi.
7. Jeżeli obywatel państwa trzeciego korzysta z bramki elektronicznej w celu przekroczenia granic zewnętrznych lub granic wewnętrznych, na których kontrole nie zostały jeszcze zniesione, stosuje się art. 8b rozporządzenia (UE) 2016/399. W takim przypadku bramka elektroniczna odpowiednio rejestruje wpis dotyczący wjazdu/wyjazdu i przypisuje go do rejestru indywidualnego danej osoby.
8. Bez uszczerbku dla art. 20 niniejszego rozporządzenia i art. 12 ust. 3 rozporządzenia (UE) 2016/399, jeżeli pobyt krótkoterminowy obywatela państwa trzeciego, który przebywa na terytorium państwa członkowskiego, rozpoczyna się bezpośrednio po pobycie na podstawie dokumentu pobytowego lub wizy długoterminowej i nie utworzono wcześniej rejestru indywidualnego, ten obywatel państwa trzeciego może zwrócić się do właściwych organów, o których mowa w art. 9 ust. 2 niniejszego rozporządzenia, o utworzenie rejestru indywidualnego i wpisu dotyczącego wjazdu/wyjazdu poprzez wprowadzenie danych, o których mowa wart. 16 ust. 1, 2 i 6 oraz art. 17 ust. 1 niniejszego rozporządzenia. Zamiast danych, o których mowa w art. 16 ust. 2 lit. a) niniejszego rozporządzenia, te właściwe organy wprowadzają datę rozpoczęcia pobytu krótkoterminowy, a zamiast danych, o których mowa w art. 16 ust. 2 lit. b) niniejszego rozporządzenia, wprowadzają nazwę organu, który wprowadził te dane.
Artykuł 15
Wizerunek twarzy obywateli państw trzecich
1. W przypadku gdy konieczne jest utworzenie rejestru indywidualnego lub zaktualizowanie wizerunku twarzy, o którym mowa w art. 16 ust. 1 lit. d) i art. 17 ust. 1 lit. b), wizerunek twarzy pobiera się na miejscu. Nie ma to zastosowania do obywateli państw trzecich podlegających obowiązkowi wizowemu, jeżeli przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku.
2. Na zasadzie odstępstwa od ust. 1, w wyjątkowych przypadkach, gdy nie jest możliwe spełnienie wymogów specyfikacji dotyczących jakości i rozdzielczości, które trzeba spełnić, aby móc zarejestrować w EES wizerunek twarzy pobrany na miejscu, wizerunek twarzy można pobrać w formie elektronicznej z chipa zamieszczonego w elektronicznym dokumencie podróży odczytywanym maszynowo. W takich przypadkach wizerunek twarzy włącza się do rejestru indywidualnego tylko po elektronicznym zweryfikowaniu, czy wizerunek twarzy zapisany na chipie elektronicznego dokumentu podróży odczytywanego maszynowo odpowiada wizerunkowi twarzy danego obywatela państwa trzeciego pobranemu na miejscu.
3. Każde państwo członkowskie raz w roku przekazuje Komisji sprawozdanie dotyczące stosowania ust. 2. W sprawozdaniu tym podaje się liczbę obywateli państw trzecich, wobec których zastosowano odstępstwo, i wyjaśnienie wyjątkowych przypadków, które miały miejsce.
4. Wizerunek twarzy obywatela państwa trzeciego musi mieć dostateczną rozdzielczość i jakość, aby można go było wykorzystywać na potrzeby zautomatyzowanego kojarzenia danych biometrycznych.
5. (uchylony)
Artykuł 16
Dane osobowe obywateli państw trzecich podlegających obowiązkowi wizowemu
1. Na granicach, na których działa EES, służba graniczna tworzy rejestr indywidualny dotyczący obywatela państwa trzeciego podlegającego obowiązkowi wizowemu, wprowadzając następujące dane:
a) nazwisko, imię lub imiona, data urodzenia, obywatelstwo lub obywatelstwa; płeć;
b) rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży;
c) data upływu ważności dokumentu lub dokumentów podróży;
d) wizerunek twarzy, o którym mowa w art. 15, chyba że przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku.
1a. W przypadku gdy rejestr indywidualny obywatela państwa trzeciego zawiera wizerunek twarzy, o którym mowa w ust. 1 lit. d) i który został następnie zarejestrowany w VIS ze wskazaniem, że został pobrany na miejscu w momencie składania wniosku, EES usuwa ten wizerunek twarzy z rejestru indywidualnego.
2. Przy każdym wjeździe obywatela państwa trzeciego podlegającego obowiązkowi wizowemu, na granicy, na której działa EES, we wpisie dotyczącym wjazdu/wyjazdu wprowadza się poniższe dane:
a) data i godzina wjazdu;
b) przejście graniczne wjazdu i organ, który zezwolił na wjazd;
c) w odpowiednich przypadkach - status obywatela państwa trzeciego wskazujący, że jest to obywatel państwa trzeciego, który:
(i) jest członkiem rodziny obywatela Unii, do którego to członka rodziny ma zastosowanie dyrektywa 2004/38/WE, lub członkiem rodziny obywatela państwa trzeciego korzystającego – na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii; oraz
(ii) nie posiada karty pobytowej przewidzianej w dyrektywie 2004/38/WE ani dokumentu pobytowego przewidzianego w rozporządzeniu (WE) nr 1030/2002;
d) [4] w stosownych przypadkach – numer wizy krótkoterminowej, w tym trzyliterowy kod państwa członkowskiego wydającego wizę, rodzaj wizy krótkoterminowej, data zakończenia maksymalnego okresu pobytu dozwolonego na podstawie wizy krótkoterminowej, która jest aktualizowana przy każdym wjeździe, oraz data upływu okresu ważności wizy krótkoterminowej;
e) przy pierwszym wjeździe na podstawie wizy krótkoterminowej - liczba wjazdów i okres pobytu dozwolone na podstawie wizy krótkoterminowej zgodnie z informacjami na naklejce wizowej wizy krótkoterminowej;
f) w odpowiednich przypadkach - informacje wskazujące, że wiza krótkoterminowa została wydana z ograniczoną ważnością terytorialną, zgodnie z art. 25 ust. 1 lit. b) rozporządzenia nr (WE) 810/2009;
g) w przypadku państw członkowskich, które nie stosują jeszcze w pełni dorobku Schengen, ale posługują się EES -w odpowiednich przypadkach, powiadomienie wskazujące, że obywatel państwa trzeciego korzystał przy wjeździe z krajowej wizy krótkoterminowej.
Wpis dotyczący wjazdu/wyjazdu, o którym mowa w akapicie pierwszym zostaje powiązany z rejestrem indywidualnym dotyczącym tego obywatela państwa trzeciego poprzez indywidulany numer odniesienia wygenerowany przez EES podczas tworzenia tego rejestru indywidulanego.
3. Przy każdym wyjeździe obywatela państwa trzeciego podlegającego obowiązkowi wizowemu, na granicy, na której działa EES, do wpisu dotyczącego wjazdu/wyjazdu wprowadza się następujące dane:
a) data i godzina wyjazdu;
b) przejście graniczne wyjazdu;
Jeżeli ten obywatel państwa trzeciego korzysta z wizy innej niż wiza zarejestrowana w ostatnim wpisie dotyczącym wjazdu, dane z wpisu dotyczącego wjazdu/wyjazdu wymienione w ust. 2 lit. d)-g) są odpowiednio aktualizowane.
Wpis dotyczący wjazdu/wyjazdu, o którym mowa w akapicie pierwszym zostaje powiązany z rejestrem indywidualnym dotyczącym tego obywatela państwa trzeciego.
4. Jeżeli niezwłocznie po dniu, w którym upływa dozwolony pobyt, nie są dostępne żadne dane dotyczące wyjazdu, EES opatruje wpis dotyczący wjazdu/wyjazdu znacznikiem, a dane dotyczące obywatela państwa trzeciego, który podlega obowiązkowi wizowemu i którego uznano za osobę przekraczającą okres dozwolonego pobytu, wprowadza się do wykazu, o którym mowa w art. 12.
5. W celu wprowadzenia lub zaktualizowania wpisu dotyczącego wjazdu/wyjazdu odnoszącego się do obywatela państwa trzeciego podlegającego obowiązkowi wizowemu dane, o których mowa w ust. 2 lit. c)-f) niniejszego artykułu, mogą zostać pobrane z VIS i zaimportowane do EES przez służbę graniczną zgodnie z art. 18a rozporządzenia (WE) nr 767/2008.
6. W przypadku gdy obywatel państwa trzeciego korzysta z krajowego programu ułatwień państwa członkowskiego zgodnie z art. 8d rozporządzenia (UE) 2016/399, zainteresowane państwo członkowskie wprowadza powiadomienie w rejestrze indywidualnym tego obywatela państwa trzeciego, wskazując odnośny program ułatwień krajowych danego państwa członkowskiego.
7. Przepisy szczegółowe określone w załączniku II mają zastosowanie do obywateli państw trzecich, którzy przekraczają granicę na podstawie ważnego FTD.
Artykuł 17
Dane osobowe obywateli państw trzecich zwolnionych z obowiązku wizowego
1. Służba graniczna tworzy rejestr indywidualny dotyczący obywateli państw trzecich zwolnionych z obowiązku wizowego, wprowadzając następujące dane:
a) dane określone w art. 16 ust. 1 lit. a), b) i c);
b) wizerunek twarzy o którym mowa w art. 15;
c) dane daktyloskopijne pobrane z ręki prawej, o ile to możliwe, a w przeciwnym razie odpowiadające im dane daktyloskopijne pobrane z ręki lewej; dane daktyloskopijne muszą mieć dostateczną rozdzielczość i jakość, aby można je było wykorzystywać na potrzeby zautomatyzowanego kojarzenia danych biometrycznych;
d) w stosownych przypadkach - dane, o których mowa w art. 16 ust. 6.
2. Do obywateli państw trzecich zwolnionych z obowiązku wizowego stosuje się odpowiednio art. 16 ust. 2 lit. a), b) i c), art. 16 ust. 3 lit. a) i b) oraz art. 16 ust. 4.
Do wpisu dotyczącego wjazdu/wyjazdu wprowadza się również następujące dane:
a) numer wniosku ETIAS;
b) datę utraty ważności zezwolenia na podróż ETIAS;
c) w przypadku zezwolenia na podróż ETIAS o ograniczonej ważności terytorialnej – informację o państwie członkowskim lub państwach członkowskich, na których terytorium zezwolenie jest ważne.
3. Z obowiązku złożenia odcisków palców zwolnione są dzieci poniżej 12 roku życia.
4. Z obowiązku złożenia odcisków palców zwolnione są osoby, od których pobranie takich odcisków jest fizycznie niemożliwe.
Jeżeli jednak fizyczna niemożność złożenia odcisków palców jest tymczasowa, fakt ten należy odnotować w EES, a dana osoba jest zobowiązana złożyć odciski palców przy wyjeździe lub kolejnym wjeździe. Informacja ta jest usuwana z EES po złożeniu odcisków palców. Służby graniczne mają prawo zażądać dalszych wyjaśnień w związku z tymczasową niemożnością złożenia odcisków palców Państwa członkowskie zapewniają wprowadzenie odpowiednich procedur zapewniających poszanowanie godności osoby w sytuacji, gdy wystąpią problemy z pobraniem odcisków palców.
5. W przypadku gdy dana osoba jest zwolniona z obowiązku złożenia odcisków palców zgodnie z ust. 3 lub 4, w odnośnym polu przeznaczonym na te dane wpisuje się „nie dotyczy”.
Artykuł 18
Dane osobowe obywateli państw trzecich, którym odmówiono wjazdu
1. Jeżeli zgodnie żart. 14 rozporządzenia (UE) 2016/399 ijego załącznikiem V służba graniczna podjęła decyzję o odmowie obywatelowi państwa trzeciego wjazdu na terytorium państw członkowskich na pobyt krótkoterminowy oraz jeżeli w EES nie utworzono wcześniej rejestru dotyczącego tego obywatela państwa trzeciego, służba graniczna tworzy rejestr indywidualny, do którego wprowadza:
a) w przypadku obywateli państw trzecich, którzy podlegają obowiązkowi wizowemu - dane alfanumeryczne wymagane zgodnie z art. 16 ust. 1 niniejszego rozporządzenia oraz, w stosownych przypadkach, dane, o których mowa w art. 16 ust. 6 niniejszego rozporządzenia;
b) w przypadku obywateli państw trzecich, którzy są zwolnieni z obowiązku wizowego – dane alfanumeryczne wymagane zgodnie z art. 17 ust. 1 i 2 niniejszego rozporządzenia.
2. Jeżeli obywatelowi państwa trzeciego odmówiono wjazdu na podstawie jednej z przesłanek przewidzianych w części B lit. B), D) lub H) załącznika V do rozporządzenia (UE) 2016/399 i jeżeli w EES nie utworzono wcześniej rejestru z danymi biomedycznymi dotyczącego tego obywatela państwa trzeciego, służba graniczna tworzy rejestr indywidualny i wprowadza do niego dane alfanumeryczne wymagane, odpowiednio, zgodnie z art. 16 ust. 1 lub art. 17 ust. 1 niniejszego rozporządzenia, a także następujące dane:
a) w przypadku obywateli państw trzecich podlegających obowiązkowi wizowemu - wizerunek twarzy, o którym mowa w art. 16 ust. 1 lit. d) niniejszego rozporządzenia;
b) w przypadku obywateli państw trzecich zwolnionych z obowiązku wizowego - dane biometryczne wymagane zgodnie z art. 17 ust. 1 lit. b) i c) niniejszego rozporządzenia;
c) w przypadku obywateli państw trzecich podlegających obowiązkowi wizowemu, którzy nie są zarejestrowani w VIS -wizerunek twarzy, o którym mowa w art. 16 ust. 1 lit. d) niniejszego rozporządzenia i dane daktyloskopijne, o których mowa w art. 17 ust. 1 lit. c) niniejszego rozporządzenia.
Na zasadzie odstępstwa od art. 15 ust. 1 i art. 16 ust. 1 lit. d) niniejszego rozporządzenia, jeżeli obywatelowi państwa trzeciego odmówiono wjazdu na podstawie jednego z powodów odpowiadających pkt B lub D części B załącznika V do rozporządzenia (UE) 2016/399 i jeżeli istnieją wątpliwości co do autentyczności wizerunku twarzy zarejestrowanego w VIS, wizerunek twarzy, o którym mowa w lit. a) niniejszego ustępu, jest pobierany na miejscu i wprowadzany do rejestru indywidualnego niezależnie od innych wizerunków twarzy zarejestrowanych w VIS.
3. Na zasadzie odstępstwa od ust. 2 niniejszego artykułu, jeżeli zastosowanie ma przesłanka przewidziana w części B lit. H) załącznika V do rozporządzenia (UE) 2016/399, a dane biometryczne obywatela państwa trzeciego są zarejestrowane we wpisie w SIS, który skutkuje odmową wjazdu, danych biomedycznych obywatela państwa trzeciego nie wprowadza się do EES.
4. Jeżeli obywatelowi państwa trzeciego odmówiono wjazdu na podstawie przesłanki przewidzianej w części B lit. I) załącznika V do rozporządzenia (UE) 2016/399 i jeżeli w EES nie utworzono wcześniej rejestru zdanymi biomedycznymi dotyczącego tego obywatela państwa trzeciego, dane biometryczne wprowadza się do EES jedynie wtedy, gdy wjazdu odmówiono ze względu na fakt, że obywatela państwa trzeciego uznano za zagrożenie dla bezpieczeństwa wewnętrznego, w tym, w odpowiednich przypadkach, dla porządku publicznego.
5. Jeżeli obywatelowi państwa trzeciego odmówiono wjazdu na podstawie przesłanki przewidzianej w części B lit. J) załącznika V do rozporządzenia (UE) 2016/399, służba graniczna tworzy rejestr indywidualny dotyczący tego obywatela państwa trzeciego bez wprowadzania danych biomedycznych. Jeżeli obywatel państwa trzeciego posiada elektroniczny dokument podróży odczytywany maszynowo, wizerunek twarzy jest pobierany z tego dokumentu.
6. Jeżeli zgodnie żart. 14 rozporządzenia (UE) 2016/399 ijego załącznikiem V służba graniczna podjęła decyzję o odmowie obywatelowi państwa trzeciego wjazdu na terytorium państw członkowskich na pobyt krótkoterminowy, w oddzielnym wpisie dotyczącym odmowy wjazdu wprowadza się następujące dane:
a) data i godzina odmowy wjazdu;
b) przejście graniczne;
c) organ, który odmówił wjazdu;
d) litera lub litery odpowiadające przesłankom odmowy wjazdu zgodnie z częścią B załącznika V do rozporządzenia (UE) 2016/399.
Ponadto w przypadku obywateli państw trzecich podlegających obowiązkowi wizowemu we wpisie dotyczącym odmowy wjazdu wprowadza się dane, o których mowa wart. 16 ust. 2 lit. d)-g) niniejszego rozporządzenia.
W celu utworzenia lub zaktualizowania wpisu dotyczącego odmowy wjazdu odnoszącego się do obywatela państwa trzeciego podlegającego obowiązkowi wizowemu dane, o których mowa w art. 16 ust. 2 lit. d), e) i f) niniejszego rozporządzenia, mogą zostać pobrane z VIS i zaimportowane do EES przez właściwą służbę graniczną zgodnie z art. 18a rozporządzenia (WE) nr 767/2008.
7. Wpis dotyczący odmowy wjazdu, o którym mowa w ust. 6, zostaje powiązany z rejestrem indywidualnym dotyczącym danego obywatela państwa trzeciego.
Artykuł 19
Dane dodawane w przypadku cofnięcia, unieważnienia lub przedłużenia zezwolenia na pobyt krótkoterminowy i potwierdzenia ważnej wizy w nowym dokumencie podróży [5]
1. Jeżeli wydano decyzję o cofnięciu lub unieważnieniu zezwolenia na pobyt krótkoterminowy lub cofnięciu lub unieważnieniu wizy lub decyzję o przedłużeniu okresu dozwolonego pobytu lub okresu ważności wizy, właściwy organ, który podjął taką decyzję, dodaje do ostatniego stosownego wpisu dotyczącego wjazdu/wyjazdu następujące dane:
a) informacja o statusie wskazująca, że cofnięto lub unieważniono zezwolenie na pobyt krótkoterminowy lub cofnięto lub unieważniono wizę lub że przedłużono okres dozwolonego pobytu lub okres ważności wizy;
b) dane organu, który cofnął lub unieważnił zezwolenie na pobyt krótkoterminowy lub cofnął lub unieważnił wizę lub przedłużył okres dozwolonego pobytu lub okres ważności wizy;
c) miejsce i data wydania decyzji o cofnięciu lub unieważnieniu zezwolenia na pobyt krótkoterminowy lub cofnięciu lub unieważnieniu wizy lub o przedłużeniu okresu dozwolonego pobytu lub okresu ważności wizy;
d) [6] w stosownych przypadkach – nowy numer wizy, w tym trzyliterowy kod państwa wydającego wizę;
e) w stosownych przypadkach, okres, na jaki przedłużono okres dozwolonego pobytu;
f) w stosownych przypadkach, nowa data upływu dozwolonego pobytu lub upływu ważności wizy.
2. Jeżeli okres dozwolonego pobytu został przedłużony zgodnie z art. 20 ust. 2 konwencji wykonawczej do układu z Schengen, właściwy organ, który przedłużył dozwolony pobyt dodaje do ostatniego stosownego wpisu dotyczącego wjazdu/wyjazdu dane dotyczące okresu, na jaki przedłużono dozwolony pobyt i, w stosownych przypadkach, informację o tym, że dozwolony pobyt został przedłużony zgodnie z art. 20 ust. 2 lit. b) konwencji wykonawczej do układu z Schengen.
3. Jeżeli wydano decyzję o unieważnieniu, cofnięciu lub przedłużeniu wizy, organ wizowy, który wydał tę decyzję, niezwłocznie pobiera dane, o których mowa w ust. 1 niniejszego artykułu, z VIS i importuje je bezpośrednio do EES zgodnie z art. 13 i 14 rozporządzenia (WE) nr 767/2008.
4. Wpis dotyczący wjazdu/wyjazdu wskazuje podstawy cofnięcia lub unieważnienia pobytu krótkoterminowego, którymi są:
a) decyzja nakazująca powrót wydana na mocy dyrektywy Parlamentu Europejskiego i Rady 2008/115/WE (45);
b) każda inna decyzja podjęta przez właściwe organy państwa członkowskiego zgodnie z prawem krajowym, skutkująca powrotem, wydaleniem lub dobrowolnym wyjazdem obywatela państwa trzeciego, który nie spełnia warunków wjazdu lub pobytu na terytorium państw członkowskich lub przestał te warunki spełniać.
5. Wpis dotyczący wjazdu/wyjazdu wskazuje podstawy przedłużenia okresu dozwolonego pobytu.
6. Jeżeli dana osoba wyjechała lub została wydalona z terytorium państw członkowskich na podstawie decyzji, o której mowa w ust. 4 niniejszego artykułu, właściwy organ wprowadza dane zgodnie żart. 14 ust. 2 do wpisu dotyczącego wjazdu/wyjazdu związanego z danym wjazdem.
7. [7] Jeżeli wydano decyzję o potwierdzeniu ważnej wizy w nowym dokumencie podróży, organ wizowy, który wydał tę decyzję, niezwłocznie pobiera dane, o których mowa w ust. 1 niniejszego artykułu, z VIS i importuje je bezpośrednio do EES zgodnie z art. 12a rozporządzenia (WE) nr 767/2008.
Artykuł 20
Dane dodawane w przypadku obalenia domniemania, że obywatel państwa trzeciego nie spełnia warunków dotyczących okresu dozwolonego pobytu
Bez uszczerbku dla art. 22, jeżeli nie utworzono w EES rejestru indywidualnego dla obywatela państwa trzeciego przebywającego na terytorium państwa członkowskiego lub jeżeli nie ma ostatniego stosownego wpisu dotyczącego wjazdu/ wyjazdu dla takiego obywatela państwa trzeciego, właściwe organy mogą domniemywać, że obywatel państwa trzeciego nie spełnia warunków związanych z okresem dozwolonego pobytu na terytorium państw członkowskich lub przestał te warunki spełniać.
W przypadku, o którym mowa w akapicie pierwszym niniejszego artykułu, stosuje się art. 12 rozporządzenia (UE) 2016/399, przy czym jeżeli domniemanie zostanie obalone zgodnie żart. 12 ust. 3 tego rozporządzenia, właściwe organy:
a) tworzą, w razie potrzeby, rejestr indywidualny dotyczący tego obywatela państwa trzeciego w EES;
b) aktualizują ostatni wpis dotyczący wjazdu/wyjazdu poprzez wprowadzenie brakujących danych zgodnie żart. 16 i art. 17 niniejszego rozporządzenia; lub
c) usuwają istniejący rejestr, jeżeli art. 35 niniejszego rozporządzenia przewiduje takie usuniecie.
Artykuł 21
Procedury awaryjne w przypadku braku technicznej możliwości wprowadzenia danych lub w przypadku awarii EES
1. Jeżeli nie ma technicznej możliwości wprowadzenia danych do systemu centralnego EES lub wspólnego repozytorium danych umożliwiających identyfikację lub w przypadku awarii systemu centralnego EES lub wspólnego repozytorium danych umożliwiających identyfikację dane, o których mowa w art. 16–20, przechowuje się tymczasowo w jednolitym interfejsie krajowym. Jeżeli nie jest to możliwe, dane tymczasowo przechowuje się lokalnie w formacie elektronicznym. W obydwu przypadkach dane wprowadza się do systemu centralnego EES lub wspólnego repozytorium danych umożliwiających identyfikację, gdy tylko rozwiązany zostanie problem braku technicznej możliwości wprowadzania danych lub zostanie usunięta awaria. Państwa członkowskie podejmują odpowiednie środki i udostępniają wymaganą infrastrukturę, sprzęt i zasoby w celu zapewnienia, by dane mogły być tymczasowo przechowywane lokalnie w każdym momencie i na każdym ich przejściu granicznym.
2. Bez uszczerbku dla obowiązku dokonywania odpraw granicznych zgodnie z rozporządzeniem (UE) 2016/399 służba graniczna, w sytuacji wyjątkowej, gdy nie ma technicznej możliwości wprowadzenia danych do systemu centralnego EES i wspólnego repozytorium danych umożliwiających identyfikację ani do jednolitego interfejsu krajowego i nie ma technicznej możliwości tymczasowego przechowywania danych lokalnie w formacie elektronicznym, zapisuje ręcznie dane, o których mowa w art. 16–20 niniejszego rozporządzenia, z wyjątkiem danych biometrycznych, i zamieszcza w dokumencie podróży obywatela państwa trzeciego stempel wjazdowy lub wyjazdowy. Dane te wprowadzane są do systemu centralnego EES i do wspólnego repozytorium danych umożliwiających identyfikację, jak tylko jest to technicznie możliwe.
Państwa członkowskie informują Komisję o przypadkach stemplowania dokumentów podróży w razie wystąpienia sytuacji wyjątkowych, o których mowa w akapicie pierwszym niniejszego ustępu. Komisja przyjmuje akty wykonawcze dotyczące szczegółowych przepisów dotyczących informacji, które mają być przekazywane Komisji. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa wart. 68 ust. 2.
3. EES wskazuje, że dane, o których mowa wart. 16-20, zostały wprowadzone w ramach procedury awaryjnej i że w rejestrze indywidualnym utworzonym zgodnie z ust. 2 niniejszego artykułu brakuje danych biometrycznych. Dane biometryczne wprowadza się do EES na następnym przejściu granicznym.
Artykuł 22
Okres przejściowy i środki przejściowe
1. Przez okres 180 dni od uruchomienia EES, w celu zweryfikowania przy wjeździe i wyjeździe, czy obywatele państw trzecich dopuszczeni do pobytu krótkoterminowego nie przekroczyli maksymalnego okresu dozwolonego pobytu, oraz, w stosownych przypadkach, w celu zweryfikowania przy wjeździe, czy obywatel państwa trzeciego nie przekroczył liczby wjazdów dozwolonych na podstawie wizy krótkoterminowej wydanej na potrzeby jednokrotnego lub dwukrotnego wjazdu, właściwe służby graniczne uwzględniają pobyty na terytorium państw członkowskich w okresie 180 dni poprzedzających wjazd lub wyjazd poprzez sprawdzenie - obok danych dotyczących wjazdu/wyjazdu zarejestrowanych w EES -również stempli w dokumentach podróży.
2. Jeżeli obywatel państwa trzeciego wjechał na terytorium państw członkowskich przed uruchomieniem EES i wyjeżdża z tego terytorium już po uruchomieniu EES, w momencie wyjazdu tworzy się rejestr indywidualny i do wpisu dotyczącego wjazdu/wyjazdu wprowadza się zgodnie z art. 16 ust. 2 datę wjazdu widniejącą na stemplu w paszporcie. Zasada ta nie ogranicza się do okresu 180 dni po uruchomieniu EES, o którym to okresie mowa w ust. 1 niniejszego artykułu. W przypadku rozbieżności między stemplem wjazdowym a danymi EES, rozstrzygająca jest data widniejąca na stemplu.
Artykuł 23
Wykorzystywanie danych w celu przeprowadzenia weryfikacji na granicach, na których działa EES
1. Służby graniczne mają dostęp do EES w celu zweryfikowania tożsamości i wcześniejszej rejestracji obywatela państwa trzeciego, w celu aktualizacji - gdy jest to konieczne - danych EES oraz w celu przeglądania danych w zakresie, w jakim jest to niezbędne do dokonywania odpraw granicznych.
2. Przy wykonywaniu zadań, o których mowa w ust. 1 niniejszego artykułu, służby graniczne mają dostęp do wyszukiwania informacji według danych, o których mowa w art. 16 ust. 1 lit. a), b) i c) oraz art. 17 ust. 1 lit. a).
Ponadto, do celów przeglądania danych w VIS na potrzeby kontroli, zgodnie z art. 18 rozporządzenia (WE) nr 767/2008, w odniesieniu do obywateli państw trzecich, którzy podlegają obowiązkowi wizowemu, służby graniczne wyszukują informacje w VIS bezpośrednio z poziomu EES, używając tych samych danych alfanumerycznych, lub, w stosownych przypadkach, przeglądają VIS zgodnie z art. 18 ust. 3 rozporządzenia (WE) nr 767/2008.
Jeżeli w wyniku wyszukiwania w EES według danych określonych w akapicie pierwszym niniejszego ustępu okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, służby graniczne:
a) w przypadku obywateli państw trzecich, którzy nie podlegają obowiązkowi wizowemu – porównują wizerunek twarzy pobrany na miejscu z wizerunkiem twarzy, o którym mowa w art. 17 ust. 1 lit. b), lub przystępują do weryfikacji odcisków palców w EES; oraz
b) w przypadku obywateli państw trzecich podlegających obowiązkowi wizowemu:
(i) porównują wizerunek twarzy pobrany na miejscu z wizerunkiem twarzy zarejestrowanym w EES, o którym mowa art. 16 ust. 1 lit. d) niniejszego rozporządzenia, lub z pobranym na miejscu wizerunkiem twarzy zarejestrowanym w VIS zgodnie z art. 9 pkt 5 rozporządzenia (WE) nr 767/2008; lub
(ii) przystępują do weryfikacji odcisków palców bezpośrednio w VIS zgodnie z art. 18 rozporządzenia (WE) nr 767/2008.
Do celów weryfikacji w VIS odcisków palców lub pobranego na miejscu wizerunku twarzy w odniesieniu do posiadaczy wiz służby graniczne mogą przeprowadzać wyszukiwanie w VIS bezpośrednio z poziomu EES zgodnie z art. 18 ust. 6 rozporządzenia (WE) nr 767/2008.
Jeżeli weryfikacja wizerunku twarzy się nie powiedzie, dokonuje się weryfikacji z użyciem odcisków palców i odwrotnie.
2a. Do celów weryfikacji zgodnie z ust. 1 niniejszego artykułu służba graniczna dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać dane dotyczące obywatela państwa trzeciego z odpowiednimi danymi EES i VIS.
3. Jeżeli w wyniku wyszukiwania według danych określonych w ust. 2 okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, służba graniczna uzyskuje dostęp do przeglądania danych z rejestru indywidualnego dotyczącego tego obywatela państwa trzeciego oraz do powiązanych z nim wpisu lub wpisów dotyczących wjazdu/wyjazdu lub wpisu lub wpisów dotyczących odmowy wjazdu.
4. Jeżeli w wyniku wyszukiwania według danych alfanumerycznych określonych w ust. 2 niniejszego artykułu okazuje się, że dane dotyczące obywatela państwa trzeciego nie są zarejestrowane w EES, a weryfikacja obywatela państwa trzeciego zgodnie z ust. 2 niniejszego artykułu nie powiedzie się lub istnieją wątpliwości co do tożsamości obywatela państwa trzeciego, służby graniczne mają dostęp do danych w celu identyfikacji zgodnie z art. 27 w celu utworzenia lub aktualizacji akt osobowych zgodnie z art. 14.
Oprócz identyfikacji, o której mowa w akapicie pierwszym niniejszego ustępu, zastosowanie mają następujące przepisy:
a) w przypadku obywateli państw trzecich, którzy podlegają obowiązkowi wizowemu – jeżeli po przeprowadzeniu wyszukiwania w VIS według danych, o których mowa w art. 18 ust. 1 rozporządzenia (WE) nr 767/2008, okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w VIS, przeprowadza się w VIS zgodnie z art. 18 ust. 6 tego rozporządzenia weryfikację odcisków palców lub pobranego na miejscu wizerunku twarzy. W tym celu służba graniczna może przeprowadzać wyszukiwanie w VIS z poziomu EES zgodnie z art. 18 ust. 7 rozporządzenia (WE) nr 767/2008. Jeżeli weryfikacja obywatela państwa trzeciego zgodnie z ust. 2 niniejszego artykułu nie powiedzie się, służby graniczne uzyskują dostęp do danych VIS do celów identyfikacji zgodnie z art. 20 rozporządzenia (WE) nr767/2008;
b) w przypadku obywateli państw trzecich, którzy nie podlegają obowiązkowi wizowemu i których danych nie znaleziono w EES po przeprowadzeniu identyfikacji zgodnie żart. 27 niniejszego rozporządzenia, przegląda się dane VIS zgodnie żart. 19a rozporządzenia (WE) nr 767/2008. Służba graniczna może przeprowadzać wyszukiwanie w VIS z poziomu EES zgodnie z art. 19a rozporządzenia (WE) nr 767/2008.
5. W przypadku obywateli państw trzecich, których dane zostały już zarejestrowane w EES, ale których indywidualny rejestr został utworzony w EES przez państwo członkowskie niestosujące jeszcze w pełni dorobku Schengen, ale posługujące się EES, i których dane zostały wprowadzone do EES na podstawie krajowej wizy krótkoterminowej, służby graniczne przeglądają VIS zgodnie ust. 4 akapit drugi lit. a), jeżeli, po raz pierwszy od utworzenia rejestru indywidualnego, obywatel państwa trzeciego zamierza przekroczyć granicę państwa członkowskiego stosującego w pełni dorobek Schengen i posługującego się EES.
ROZDZIAŁ III
KORZYSTANIE Z EES PRZEZ INNE ORGANY
Artykuł 24
Korzystanie z EES w celu rozpatrywania wniosków wizowych i wydawania decyzji w ich sprawie
1. Organy wizowe przeglądają EES w celu rozpatrywania wniosków wizowych oraz wydawania decyzji dotyczących tych wniosków, w tym decyzji o unieważnieniu, cofnięciu lub przedłużeniu okresu ważności wydanej wizy, zgodnie z rozporządzeniem (WE) nr 810/2009.
Ponadto organy wizowe państwa członkowskiego, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, przeglądają EES przy rozpatrywaniu wniosków o wydanie krajowej wizy krótkoterminowej i wydawaniu decyzji dotyczących tych wniosków, w tym decyzji o unieważnieniu, cofnięciu lub przedłużeniu okresu ważności wydanej krajowej wizy krótkoterminowej.
2. Organy wizowe uzyskują dostęp do przeprowadzenia wyszukiwania w EES bezpośrednio z poziomu VIS według następujących kategorii danych:
a) dane, o których mowa w art. 16 ust. 1 lit. a), b) i c);
b) [8] numer wizy krótkoterminowej, w tym trzyliterowy kod wydającego państwa członkowskiego, o którym mowa w art. 16 ust. 2 lit. d);
c) dane daktyloskopijne lub dane daktyloskopijne w połączeniu z wizerunkiem twarzy.
3. Jeżeli w wyniku wyszukiwania według danych określonych w ust. 2 okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, organy wizowe uzyskują dostęp do przeglądania danych z rejestru indywidualnego tego obywatela państwa trzeciego oraz powiązanych z tym rejestrem indywidualnym wpisów dotyczących wjazdu/wyjazdu, jak również powiązanych z tym rejestrem indywidualnym wpisów dotyczących odmowy wjazdu. Organy wizowe uzyskują dostęp do automatycznego kalkulatora w celu sprawdzenia maksymalnego pozostającego do wykorzystania okresu dozwolonego pobytu. Organy wizowe uzyskują również dostęp do przeglądania EES i automatycznego kalkulatora przy rozpatrywaniu nowych wniosków wizowych i podejmowaniu decyzji w ich sprawie, tak aby automatycznie ustalić maksymalny okres dozwolonego pobytu.
4. Organy wizowe państwa członkowskiego, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, uzyskują dostęp do przeprowadzania wyszukiwania w EES według jednej lub kilku kategorii danych określonych w ust. 2. Jeżeli w wyniku wyszukiwania okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, organy te uzyskują dostęp do przeglądania danych z rejestru indywidualnego tego obywatela państwa trzeciego oraz powiązanych z tym rejestrem indywidualnym wpisów dotyczących wjazdu/wyjazdu, jak również powiązanych z tym rejestrem indywidualnym wpisów dotyczących odmowy wjazdu. Organy wizowe państwa członkowskiego, które nie stosuje jeszcze w pełni dorobku Schengen, ale posługuje się EES, uzyskują dostęp do przeglądania automatycznego kalkulatora w celu ustalenia maksymalnego pozostającego do wykorzystania okresu dozwolonego pobytu. Organy wizowe uzyskują również dostęp do przeglądania EES i automatycznego kalkulatora przy rozpatrywaniu nowych wniosków wizowych i podejmowaniu decyzji w ich sprawie, tak aby ustalić maksymalny okres dozwolonego pobytu.
5. Właściwe organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego mają dostęp do odpowiednich danych w EES do celów ręcznej weryfikacji trafień wynikających z zapytań w EES zgodnie z art. 9c i 22b rozporządzenia (WE) nr 767/2008, jak również do celów rozpatrywania tych wniosków i podejmowania decyzji w ich sprawie.
Artykuł 24a
Dostęp do danych w celu kontroli bezpieczeństwa do celów kontroli przesiewowej
[9] Organy ds. kontroli przesiewowej zdefiniowane w art. 2 pkt 10 rozporządzenia ((UE) 2024/1356, mają dostęp do EES w celu przeglądania danych do celów przeprowadzania kontroli bezpieczeństwa zgodnie z art. 15 ust. 2 tego rozporządzenia.
Wyszukiwanie zgodnie z niniejszym artykułem przeprowadza się z wykorzystaniem danych, o których mowa w art. 14 ust. 1 rozporządzenia (UE) 2024/1356, a EES odsyła trafienie, w przypadku gdy wpis dotyczący odmowy wjazdu oparty na podstawach przewidzianych w części B pkt B, D, H, I oraz J załącznika V do rozporządzenia (UE) 2016/399 jest powiązany z odpowiednim indywidualnym plikiem. W przypadku uzyskania trafienia organy ds. kontroli przesiewowej mają dostęp do wszystkich odpowiednich danych zawartych w pliku.
Jeżeli indywidualny plik nie zawiera danych biometrycznych, organy ds. kontroli przesiewowej mogą przystąpić do czynności mających na celu uzyskanie dostępu do danych biometrycznych danej osoby i sprawdzić ich zgodność z danymi przechowywanymi w VIS zgodnie z art. 6 rozporządzenia (WE) nr 767/2008.
Artykuł 25
Korzystanie z EES w celu rozpatrywania wniosków o dostęp do krajowych programów ułatwień
1. Właściwe organy, o których mowa wart. 8d rozporządzenia (UE) 2016/399, przeglądają EES w celu rozpatrywania wniosków o dostęp do krajowych programów ułatwień, o których mowa w tym artykule oraz w celu wydawania decyzji dotyczących tych wniosków, w tym decyzji o odmowie, cofnięciu lub przedłużeniu okresu ważności dostępu do krajowych programów ułatwień zgodnie z tym artykułem.
2. Właściwe organy uzyskują dostęp do przeprowadzenia wyszukiwania według następujących kategorii danych:
a) dane, o których mowa w art. 16 ust. 1 lit. a), b) i c), lub dane, o których mowa w art. 17 ust. 1 lit. a); lub
b) dane daktyloskopijne lub dane daktyloskopijne w połączeniu z wizerunkiem twarzy.
3. Jeżeli w wyniku wyszukiwania według danych określonych w ust. 2 okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, właściwy organ uzyskuje dostęp do przeglądania danych z rejestru indywidualnego tego obywatela państwa trzeciego, jak również powiązanych z tym rejestrem indywidualnym wpisów dotyczących wjazdu/wyjazdu i powiązanych z tym rejestrem indywidualnym wpisów dotyczących odmowy wjazdu.
Artykuł 25a
Dostęp jednostki centralnej ETIAS do danych EES
1. Do celów wykonywania zadań powierzonych jej rozporządzeniem (UE) 2018/1240 jednostka centralna ETIAS ma prawo do dostępu do danych w EES i do ich wyszukiwania zgodnie z art. 11 ust. 8 tego rozporządzenia.
2. Jeżeli weryfikacja przeprowadzona przez jednostkę centralną ETIAS zgodnie z art. 22 rozporządzenia (UE) 2018/1240 potwierdza, że dane zapisane w pliku wniosku ETIAS są zgodne z danymi EES lub jeżeli po przeprowadzeniu takiej weryfikacji pozostają wątpliwości, zastosowanie ma procedura określona w art. 26 tego rozporządzenia.
Artykuł 25b
Korzystanie z EES do celów ręcznego przetwarzania wniosków przez jednostki krajowe ETIAS
1. Jednostki krajowe ETIAS, o których mowa w art. 8 ust. 1 rozporządzenia (UE) 2018/1240, przeglądają EES korzystając z takich samych danych alfanumerycznych jak dane, z których korzysta się w przypadku automatycznych weryfikacji i sprawdzeń zgodnie z art. 20, art. 24 ust. 6 lit. c) ppkt (ii), art. 41 i art. 54 ust. 1 lit. b) tego rozporządzenia.
2. Jednostki krajowe ETIAS mają dostęp do EES i mogą przeglądać ten system, w formacie wyłącznie do odczytu (read-only), do celów rozpatrywania wniosków o zezwolenie na podróż zgodnie z art. 8 ust. 2 rozporządzenia (UE) 2018/1240. Jednostki krajowe ETIAS mogą przeglądać dane, o których mowa w art. 16–18 niniejszego rozporządzenia, bez uszczerbku dla art. 24 rozporządzenia (UE) 2018/1240.
3. Po dokonaniu przeglądu EES przez jednostki krajowe ETIAS, o których mowa w art. 8 ust. 1 rozporządzenia (UE) 2018/1240, odpowiednio upoważniony personel jednostek krajowych ETIAS odnotowuje wynik przeglądu wyłącznie w plikach wniosku ETIAS.
Artykuł 26
Dostęp do danych w celu weryfikacji na terytorium państw członkowskich
1. Do celów weryfikacji tożsamości obywatela państwa trzeciego lub sprawdzenia, lub zweryfikowania, czy spełnione zostały warunki wjazdu lub pobytu na terytorium państw członkowskich, organy imigracyjne państw członkowskich mają dostęp do wyszukiwania informacji według danych, o których mowa w art. 16 ust. 1 lit. a), b) i c) oraz art. 17 ust. 1 lit. a).
Jeżeli w wyniku takiego wyszukiwania okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, organy imigracyjne mogą:
a) porównać pobrany na miejscu wizerunek twarzy obywatela państwa trzeciego z wizerunkiem twarzy, o którym mowa w art. 16 ust. 1 lit. d) i art. 17 ust. 1 lit. b) niniejszego rozporządzenia, lub
b) przeprowadzić weryfikację odcisków palców obywateli państw trzecich zwolnionych z obowiązku wizowego w EES i obywateli państw trzecich podlegających obowiązkowi wizowemu w VIS zgodnie z art. 19 rozporządzenia (WE) nr 767/2008.
2. Jeżeli w wyniku wyszukiwania według danych określonych w ust. 1 okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, organy imigracyjne uzyskują dostęp do automatycznego kalkulatora, danych z rejestru indywidualnego dotyczącego danego obywatela państwa trzeciego, wpisów dotyczących wjazdu/wyjazdu oraz powiązanych z tym rejestrem indywidualnym wpisów dotyczących każdej odmowy wjazdu.
3. Jeżeli w wyniku wyszukiwania według danych określonych w ust. 1 niniejszego artykułu okazuje się, że dane dotyczące obywatela państwa trzeciego nie są zarejestrowane w EES, i jeżeli nie powiedzie się weryfikacja obywatela państwa trzeciego lub jeżeli istnieją wątpliwości co do tożsamości obywatela państwa trzeciego, organy imigracyjne mają dostęp do danych w celu identyfikacji zgodnie z art. 27.
Artykuł 27
Dostęp do danych w celu identyfikacji
1. Służby graniczne lub organy imigracyjne mają dostęp do wyszukiwania według danych daktyloskopijnych lub danych daktyloskopijnych w połączeniu z wizerunkiem twarzy wyłącznie w celu zidentyfikowania obywatela państwa trzeciego, który mógł zostać uprzednio zarejestrowany w EES pod inną tożsamością lub który nie spełnia warunków wjazdu lub pobytu na terytorium państw członkowskich lub przestał spełniać te warunki.
Jeżeli w wyniku wyszukiwania według danych daktyloskopijnych lub danych daktyloskopijnych w połączeniu z wizerunkiem twarzy okazuje się, że dane dotyczące obywatela państwa trzeciego nie są zarejestrowane w EES, uzyskiwany jest dostęp do danych w VIS w celu identyfikacji zgodnie z art. 20 rozporządzenia (WE) nr 767/2008. Na granicach, na których działa EES, przed przeprowadzeniem identyfikacji według danych zawartych w VIS właściwe organy w pierwszej kolejności uzyskują dostęp do VIS zgodnie żart. 18 lub 19a rozporządzenia (WE) nr 767/2008.
W przypadku gdy wykorzystanie odcisków palców danego obywatela państwa trzeciego nie jest możliwe lub gdy wyszukiwanie według danych daktyloskopijnych lub danych daktyloskopijnych w połączeniu z wizerunkiem twarzy nie powiodło się, wyszukiwanie przeprowadza się według wszystkich lub wybranych danych, o których mowa w art. 16 ust. 1 lit. a), b) i c) i art. 17 ust. 1 lit. a).
2. Jeżeli w wyniku wyszukiwania według danych określonych w ust. 1 okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, właściwy organ uzyskuje dostęp do przeglądania danych z rejestru indywidualnego oraz powiązanych z tym rejestrem indywidualnym wpisów dotyczących wjazdu/wyjazdu, jak również powiązanych z tym rejestrem indywidualnym wpisów dotyczących odmowy wjazdu.
Artykuł 28
Przechowywanie danych pobranych z EES
Dane pobrane z EES zgodnie z art. 24, 25, 26 i 27 mogą być przechowywane w rejestrach krajowych, a dane pobrane z EES zgodnie z art. 25a i 25b mogą być przechowywane w plikach wniosków ETIAS tylko wówczas, gdy jest to niezbędne w konkretnym przypadku, zgodnie z celem, w jakim zostały pobrane, i zgodnie z właściwymi przepisami prawa Unii, w szczególności przepisami w zakresie ochrony danych, i nie dłużej niż jest to bezwzględnie niezbędne w danym konkretnym przypadku.
ROZDZIAŁ IV
PROCEDURA I WARUNKI DOSTĘPU DO EES NA POTRZEBY OCHRONY PORZĄDKU PUBLICZNEGO
Artykuł 29
Wyznaczone organy państw członkowskich
1. Państwa członkowskie wyznaczają organy, które są upoważnione do przeglądania danych EES w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych.
2. Każde państwo członkowskie prowadzi wykaz wyznaczonych organów. Każde państwo członkowskie powiadamia eu-LISA i Komisję o swoich wyznaczonych organach i może w dowolnym czasie zmienić lub zastąpić to powiadomienie.
3. Każde państwo członkowskie wyznacza centralny punkt dostępu, mający dostęp do EES. Centralny punkt dostępu weryfikuje, czy spełnione są warunki wystąpienia z wnioskiem o uzyskanie dostępu do EES określone wart. 32.
Jeżeli zezwala na to prawo krajowe, wyznaczony organ i centralny punkt dostępu mogą stanowić część tej samej organizacji, lecz centralny punkt dostępu, wykonując swoje zadania na podstawie niniejszego rozporządzenia, działa w sposób całkowicie niezależny od wyznaczonych organów. Centralny punkt dostępu jest odrębny od wyznaczonych organów i nie może otrzymywać od nich poleceń odnośnie do wyniku weryfikacji, którą to weryfikację przeprowadza w sposób niezależny.
Państwa członkowskie mogą wyznaczyć więcej niż jeden centralny punkt dostępu, żeby odzwierciedlić swoją strukturę organizacyjną i administracyjną zgodnie ze swoimi wymogami konstytucyjnymi lub prawnymi.
4. Państwa członkowskie powiadamiają eu-LISA i Komisję o swoich centralnych punktach dostępu i mogą w dowolnym czasie zmienić lub zastąpić te powiadomienia.
5. Na szczeblu krajowym każde państwo członkowskie prowadzi wykaz jednostek operacyjnych, które działają w strukturach wyznaczonych organów i które mogą występować z wnioskiem o uzyskanie dostępu do danych EES za pośrednictwem centralnych punktów dostępu.
6. Jedynie personel posiadający odpowiednie pełnomocnictwa centralnych punktów dostępu jest uprawniony do uzyskania dostępu do EES zgodnie z art. 31 i 32.
Artykuł 30
Europol
1. Europol wyznacza jedną ze swoich jednostek operacyjnych jako „wyznaczony organ Europolu” i upoważnia ją do występowania z wnioskiem o uzyskanie dostępu do EES - za pośrednictwem centralnego punktu dostępu Europolu, o którym mowa w ust. 2 w celu wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych.
2. Europol wyznacza wyspecjalizowaną jednostkę z posiadającymi odpowiednie pełnomocnictwa funkcjonariuszami Europolu jako centralny punkt dostępu Europolu. Centralny punkt dostępu Europolu weryfikuje, czy spełnione są warunki wystąpienia z wnioskiem o uzyskanie dostępu do EES określone wart. 33.
Przy wykonywaniu swoich zadań na mocy niniejszego rozporządzenia centralny punkt dostępu Europolu działa w sposób niezależny i nie może otrzymywać od wyznaczonego organu Europolu poleceń odnośnie do wyniku weryfikacji.
Artykuł 31
Procedura uzyskania dostępu do EES na potrzeby ochrony porządku publicznego
1. Jednostka operacyjna, o której mowa wart. 29 ust. 5, przedkłada centralnemu punktowi dostępu, o którym mowa w art. 29 ust. 3, uzasadniony wniosek, w formie elektronicznej lub pisemnej, o uzyskanie dostępu do danych EES. Po otrzymaniu wniosku o uzyskanie dostępu taki centralny punkt dostępu weryfikuje, czy spełnione są warunki dostępu, o których mowa wart. 32. Jeżeli warunki dostępu są spełnione, dany centralny punkt dostępu realizuje wniosek. Dane EES, do których udzielono dostępu, są przekazywane jednostce operacyjnej, o której mowa wart. 29 ust. 5, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.
2. W pilnych przypadkach, kiedy zachodzi potrzeba, by zapobiec bezpośredniemu zagrożeniu życia osoby, związanych z przestępstwem terrorystycznym lub innym poważnym przestępstwem, centralny punkt dostępu, o którym mowa w art. 29 ust. 3, niezwłocznie realizuje wniosek i weryfikuje jedynie ex post, czy wszystkie warunki, o których mowa w art. 32, zostały spełnione, w tym również, czy zaistniały przypadek rzeczywiście był pilny. Weryfikacja ex post następuje bez zbędnej zwłoki i w każdym razie nie później niż siedem dni roboczych po realizacji wniosku.
3. Jeżeli w wyniku weryfikacji ex post okazuje się, że dostęp do danych EES był nieuzasadniony, wszystkie organy, które uzyskały dostęp do tych danych, usuwają wyszukane w EES informacje i powiadamiają o ich usunięciu odpowiedni centralny punkt dostępu państwa członkowskiego, w którym złożono wniosek o usunięcie.
Artykuł 32
Warunki dostępu wyznaczonych organów do danych EES
1. Wyznaczone organy mogą mieć dostęp do EES w celu przeglądania danych, jeżeli spełnione są wszystkie poniższe warunki:
a) dostęp w celu przeglądania danych jest niezbędny do celów zapobieżenia przestępstwu terrorystycznemu lub innemu poważnemu przestępstwu, jego wykrycia lub prowadzenia w jego sprawie postępowania przygotowawczego;
b) dostęp w celu przeglądania danych jest w danej sprawie niezbędny i proporcjonalny;
c) istnieją dowody lub uzasadnione podstawy, aby uznać, że przeglądanie danych EES przyczyni się do zapobiegania przedmiotowym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub jego ofiara należą do jednej z kategorii objętych niniejszym rozporządzeniem.
1a. Jeżeli wyznaczone organy dokonały zapytania we wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 22 rozporządzenia (UE) 2019/817, mają one dostęp do EES w celu sprawdzenia danych, jeśli spełniono warunki określone w niniejszym artykule oraz jeśli według uzyskanej odpowiedzi, o której mowa w art. 22 ust. 2 rozporządzenia (UE) 2019/817, dane te są przechowywane w EES.
2. Dostęp do EES jako narzędzia do identyfikacji nieznanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, nieznanego sprawcy takiego przestępstwa lub jego nieznanej domniemanej ofiary jest dozwolony, jeżeli oprócz warunków wymienionych w ust. 1, spełnione są następujące warunki dodatkowe:
a) przeprowadzono wcześniejsze wyszukiwanie w krajowych bazach danych; oraz
b) w przypadku wyszukiwania według odcisków palców - rozpoczęto wcześniejsze wyszukiwanie w zautomatyzowanym systemie identyfikacji daktyloskopijnej innych państw członkowskich zgodnie z decyzją 2008/615/WSiSW, o ile porównanie odcisków palców jest możliwe z technicznego punktu widzenia, i wyszukiwanie to albo zostało w pełni przeprowadzone, albo nie zostało w pełni przeprowadzone w terminie dwóch dni od jego rozpoczęcia.
Dodatkowe warunki określone w akapicie pierwszym lit. a) i b) nie mają jednak zastosowania, gdy istnieją uzasadnione podstawy, aby przypuszczać, że porównanie z systemami innych państw członkowskich nie doprowadziłoby do weryfikacji tożsamości osoby, której dane dotyczą, lub gdy zaistnieje pilny przypadek, w którym zachodzi potrzeba zapobieżenia bezpośredniemu zagrożeniu życia osoby, związany z przestępstwem terrorystycznym lub innym poważnym przestępstwem. Te uzasadnione podstawy podaje się w sporządzonym w formie elektronicznej lub pisemnej wniosku, przesyłanym przez jednostkę operacyjną wyznaczonego organu do centralnego punktu dostępu.
Wniosek o przeglądanie VIS w odniesieniu do tej samej osoby, której dane dotyczą, można złożyć jednocześnie z wnioskiem o przeglądanie EES, zgodnie z warunkami określonymi w decyzji Rady (WE) nr 2008/633/WSiSW (47).
3. Dostęp do EES jako narzędzia do przeglądania historii podróży lub okresów pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego znanej domniemanej ofiary jest dozwolony, jeżeli spełnione są warunki wymienione w ust. 1.
4. Przeglądanie EES w celu przeprowadzenia identyfikacji, o którym mowa w ust. 2, ogranicza się do wyszukiwania w rejestrze indywidualnym według następujących danych EES:
a) odciski palców obywateli państw trzecich zwolnionych z obowiązku wizowego lub posiadaczy FTD. Aby rozpocząć to przeglądanie EES, można wykorzystać niewidoczne ślady linii papilarnych, które mogą zostać porównane z odciskami palców przechowywanymi w EES;
b) wizerunki twarzy.
Przeglądanie EES, jeżeli system potwierdzi istnienie wpisu, zapewnia dostęp do wszelkich pozostałych danych zawartych w rejestrze indywidualnym, które wymieniono w art. 16 ust. 1 i 6, art. 17 ust. 1 i art. 18 ust. 1.
5. Przeglądanie EES w celu uzyskania historii podróży danego obywatela państwa trzeciego ogranicza się do wyszukiwania w rejestrze indywidualnym, we wpisach dotyczących wjazdu/wyjazdu lub we wpisach dotyczących odmowy wjazdu według następujących danych EES:
a) nazwisko, imię lub imiona, data urodzenia, obywatelstwo lub obywatelstwa, płeć;
b) rodzaj i numer dokumentu lub dokumentów podróży, trzyliterowy kod państwa wydającego dokument oraz data upływu ważności dokumentu podróży;
c) [10] numer wizy i data upływu okresu ważności wizy;
d) odciski palców, w tym niewidoczne ślady linii papilarnych;
e) wizerunek twarzy;
f) data i godzina wjazdu, organ, który zezwolił na wjazd, i przejście graniczne wjazdu; lub
g) data i godzina wyjazdu i przejście graniczne wyjazdu.
Przeglądanie EES, jeżeli system potwierdzi istnienie wpisu, zapewnia dostęp do danych wymienionych w akapicie pierwszym oraz do wszelkich innych danych pobranych z rejestru indywidualnego, wpisów dotyczących wjazdu/wyjazdu oraz wpisów dotyczących odmowy wjazdu, w tym danych dotyczących cofnięcia lub przedłużenia zezwolenia na pobyt krótkoterminowy zgodnie z art. 19.
Artykuł 33
Procedura i warunki dostępu Europolu do danych EES
1. Europol uzyskuje dostęp do przeglądania EES, jeżeli spełnione są wszystkie poniższe warunki:
a) przeglądanie danych jest niezbędne do wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom objętym zakresem uprawnień Europolu, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych;
b) przeglądanie danych jest w danej sprawie niezbędne i proporcjonalne;
c) istnieją dowody lub uzasadnione podstawy, aby uznać, że przeglądanie danych EES przyczyni się do zapobiegania przedmiotowym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub ofiara należą do jednej z kategorii objętych niniejszym rozporządzeniem.
1a. Jeżeli Europol dokonał zapytania we wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 22 rozporządzenia (UE) 2019/817, ma on dostęp do EES w celu sprawdzenia danych, jeśli spełniono warunki określone w niniejszym artykule oraz jeśli według uzyskanej odpowiedzi, o której mowa w art. 22 ust. 2 rozporządzenia (UE) 2019/817, dane te są przechowywane w EES.
2. Dostęp do EES jako narzędzia do identyfikacji nieznanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, nieznanego sprawcy takiego przestępstwa lub jego nieznanej domniemanej ofiary jest dozwolony, jeżeli spełnione są warunki wymienione w ust. 1, a przeglądanie w pierwszej kolejności danych przechowywanych w bazach danych, które są technicznie i zgodnie z prawem dostępne dla Europolu, nie umożliwiło identyfikacji danej osoby.
Wniosek o przeglądanie VIS w odniesieniu do tej samej osoby, której dane dotyczą, można złożyć jednocześnie z wnioskiem o przeglądanie EES, zgodnie z warunkami określonymi w decyzji (WE) nr 2008/633/WSiSW.
3. Stosuje się odpowiednio warunki określone wart. 32 ust. 3, 4 i 5.
4. Wyznaczony organ Europolu może przedłożyć centralnemu punktowi dostępu Europolu, o którym mowa w art. 30 ust. 2, uzasadniony wniosek w formie elektronicznej o przeglądanie wszystkich danych EES lub konkretnego zbioru danych EES. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europolu weryfikuje, czy spełnione są warunki dostępu określone w ust. 1 i 2 niniejszego artykułu. Jeżeli spełnione są wszystkie warunki dostępu, odpowiednio upoważniony personel centralnego punktu dostępu Europolu realizuje wnioski. Dane EES, do których uzyskano dostęp, są przekazywane wyznaczonemu organowi Europolu, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.
5. Europol przetwarza informacje uzyskane w wyniku przeglądania danych EES wyłącznie za zgodą państwa członkowskiego pochodzenia. Zgodę taką uzyskuje się za pośrednictwem jednostki krajowej Europolu w tym państwie członkowskim.
ROZDZIAŁ V
ZATRZYMYWANIE I ZMIANA DANYCH
Artykuł 34
Okres zatrzymywania danych
1. Każdy wpis dotyczący wjazdu/wyjazdu lub wpis dotyczący odmowy wjazdu powiązane z rejestrem indywidualnym przechowuje się we wspólnym repozytorium danych umożliwiających identyfikację i we wspólnym repozytorium danych umożliwiających identyfikację i w systemie centralnym EES przez trzy lata, licząc, odpowiednio, od daty wpisu dotyczącego wyjazdu lub daty wpisu dotyczącego odmowy wjazdu.
2. Każdy rejestr indywidualny wraz z powiązanymi z nim wpisami dotyczącymi wjazdu/wyjazdu lub odmowy wjazdu przechowuje się we wspólnym repozytorium danych umożliwiających identyfikację i w systemie centralnym EES przez trzy lata i jeden dzień, licząc od daty ostatniego wpisu dotyczącego wyjazdu lub wpisu dotyczącego odmowy wjazdu, jeżeli w terminie trzech lat od ostatniego wpisu dotyczącego wyjazdu lub wpisu dotyczącego odmowy wjazdu nie zarejestrowano wpisu dotyczącego wjazdu.
3. Jeżeli po dacie upływu okresu dozwolonego pobytu nie zarejestrowano wpisu dotyczącego wyjazdu, dane przechowuje się przez pięć lat, licząc od daty upływu okresu dozwolonego pobytu. EES automatycznie informuje państwa członkowskie z trzymiesięcznym wyprzedzeniem o planowanym usunięciu danych dotyczących osób przekraczających okres dozwolonego pobytu, tak aby państwa te mogły podjąć odpowiednie środki.
4. Na zasadzie odstępstwa od ust. 1 każdy wpis dotyczący wjazdu/wyjazdu rejestrowany w odniesieniu do obywateli państw trzecich, posiadających status, o którym mowa w art. 2 ust. 1 lit. b), przechowuje się w EES maksymalnie przez jeden rok po wyjeździe tych obywateli państw trzecich. Jeżeli nie zarejestrowano wpisu dotyczącego wyjazdu, dane przechowuje się przez pięć lat od daty ostatniego wpisu dotyczącego wjazdu.
5. Po upływie okresów zatrzymywania danych, o których mowa w ust. 1-4, przedmiotowe dane są automatycznie usuwane z systemu centralnego EES i ze wspólnego repozytorium danych umożliwiających identyfikację.
Artykuł 35
Zmiana danych i wcześniejsze usunięcie danych
1. Odpowiedzialne państwo członkowskie ma prawo do zmiany danych, które wprowadziło do EES, poprzez ich sprostowanie, uzupełnienie lub usunięcie.
2. Jeżeli odpowiedzialne państwo członkowskie posiada dowody wskazujące na to, że dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z niniejszym rozporządzeniem, sprawdza przedmiotowe dane i w razie konieczności niezwłocznie dokonuje ich sprostowania lub uzupełnienia w EES, lub ich usunięcia z EES oraz, w stosownych przypadkach, z wykazu zidentyfikowanych osób, o których mowa wart. 12 ust. 3. Dane mogą zostać również sprawdzone i sprostowane, uzupełnione lub usunięte na wniosek zainteresowanej osoby zgodnie z art. 52.
3. Na zasadzie odstępstwa od ust. 1 i 2 niniejszego artykułu, jeżeli państwo członkowskie inne niż odpowiedzialne państwo członkowskie posiada dowody wskazujące na to, że dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z niniejszym rozporządzeniem, sprawdza przedmiotowe dane, o ile może to zrobić bez konsultowania się z odpowiedzialnym państwem członkowskim, i w razie konieczności niezwłocznie dokonuje ich sprostowania lub uzupełnienia w EES, lub ich usunięcia z EES oraz, w stosownych przypadkach, z wykazu zidentyfikowanych osób, o których mowa w art. 12 ust. 3. Jeżeli nie jest możliwe przeprowadzenie takiego sprawdzenia bez konsultowania się z odpowiedzialnym państwem członkowskim, to inne państwo członkowskie kontaktuje się z organami odpowiedzialnego państwa członkowskiego w terminie siedmiu dni, a po upływie tego terminu odpowiedzialne państwo członkowskie sprawdza w terminie jednego miesiąca prawidłowość danych i zgodność przetwarzania tych danych z prawem. Dane mogą zostać również sprawdzone i sprostowane, uzupełnione lub usunięte na wniosek zainteresowanego obywatela państwa trzeciego zgodnie z art. 52.
4. Jeżeli państwo członkowskie posiada dowody wskazujące na to, że zarejestrowane w EES dane wizowe są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z niniejszym rozporządzeniem, w pierwszej kolejności sprawdza prawidłowość tych danych w oparciu o dane zawarte w VIS i w razie konieczności dokonuje ich sprostowania lub uzupełnienia w EES, lub ich usunięcia z EES. Jeżeli dane zarejestrowane w VIS odpowiadają danym zarejestrowanym w EES, to państwo członkowskie natychmiast informuje państwo członkowskie odpowiedzialne za wprowadzenie tych danych do VIS zgodnie z art. 24 ust. 2 rozporządzenia (WE) nr 767/2008. Państwo członkowskie odpowiedzialne za wprowadzenie danych do VIS sprawdza te dane i w razie konieczności natychmiast dokonuje ich sprostowania lub uzupełnienia w VIS, lub ich usunięcia z VIS oraz informuje o tym dane państwo członkowskie, które w razie konieczności niezwłocznie dokonuje sprostowania danych lub ich uzupełnienia w EES, lub ich usunięcia z EES oraz, w stosownych przypadkach, w wykazie zidentyfikowanych osób, o których mowa w art. 12 ust. 3, lub z tego wykazu.
5. Dane dotyczące zidentyfikowanych osób, o których mowa wart. 12, niezwłocznie usuwa się z wykazu, o którym mowa w tym artykule, oraz dokonuje się ich sprostowania lub uzupełnienia w EES, w przypadku gdy zainteresowany obywatel państwa trzeciego przedstawi, zgodnie z prawem krajowym odpowiedzialnego państwa członkowskiego lub państwa członkowskiego, do którego skierowano wniosek, dowody na to, że był zmuszony przekroczyć okres dozwolonego pobytu z powodu nieprzewidywalnych i poważnych zdarzeń, dowody na to, że nabył prawo do pobytu, lub w przypadku stwierdzenia błędów. Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej ten obywatel państwa trzeciego ma dostęp do skutecznego środka ochrony prawnej przed sądem w celu zapewnienia, by dane zostały sprostowane, uzupełnione lub usunięte.
6. Jeżeli przed upływem mającego zastosowanie okresu, o którym mowa w art. 34, obywatel państwa trzeciego uzyskał obywatelstwo państwa członkowskiego lub został objęty zakresem stosowania art. 2 ust. 3, rejestr indywidualny i wpisy dotyczące wjazdu/wyjazdu, powiązane z tym rejestrem indywidualnym zgodnie z art. 16 i 17, oraz wpisy dotyczące odmowy wjazdu, powiązane z tym rejestrem indywidualnym zgodnie z art. 18, są - niezwłocznie i w każdym razie nie później niż pięć dni roboczych od daty uzyskania przez tego obywatela państwa trzeciego obywatelstwa państwa członkowskiego lub od daty objęcia go zakresem stosowania art. 2 ust. 3 przed upływem okresu, o którym mowa w art. 34 - usuwane z EES oraz w stosownych przypadkach z wykazu zidentyfikowanych osób, o których mowa wart. 12 ust. 3, przez:
a) państwo członkowskie, którego obywatelstwo uzyskał; lub
b) państwo członkowskie, które wydało dokument pobytowy lub kartę pobytową lub wizę długoterminową.
Jeżeli obywatel państwa trzeciego uzyskał obywatelstwo Andory, Monako lub San Marino lub jeżeli obywatel państwa trzeciego posiada paszport wydany przez Państwo Watykańskie lub Stolicę Apostolską, informuje właściwe organy tego państwa członkowskiego, do którego następnie wjeżdża, o takiej zmianie. Dane państwo członkowskie niezwłocznie usuwa dane dotyczące tego obywatela z EES. Ten obywatel państwa trzeciego ma możliwość skorzystania ze skutecznego środka ochrony prawnej przed sądem, w celu zapewnienia, by te dane zostały usunięte.
7. System centralny EES i wspólne repozytorium danych umożliwiających identyfikację natychmiast przekazują wszystkim państwom członkowskim informację o usunięciu danych z EES i ze wspólnego repozytorium danych umożliwiających identyfikację oraz, w stosownych przypadkach, usuwają je z wykazu zidentyfikowanych osób, o którym mowa w art. 12 ust. 3.
8. W przypadku gdy sprostowania, uzupełnienia lub usunięcia danych zgodnie z niniejszym rozporządzeniem dokonało państwo członkowskie inne niż odpowiedzialne państwo członkowskie, to państwo członkowskie staje się państwem członkowskim odpowiedzialnym za sprostowanie, uzupełnienie lub usunięcie. EES rejestruje wszystkie dokonane sprostowania, uzupełnienia i usunięcia danych.
ROZDZIAŁ VI
ROZWÓJ SYSTEMU, JEGO FUNKCJONOWANIE I ODPOWIEDZIALNOŚĆ ZA SYSTEM
Artykuł 36
Przyjęcie aktów wykonawczych przez Komisję przed rozwojem systemu
Komisja przyjmuje akty wykonawcze niezbędne do rozwoju i technicznego wdrożenia systemu centralnego EES i wspólnego repozytorium danych umożliwiających identyfikację, jednolitych interfejsów krajowych, infrastruktury łączności, usługi sieciowej, o której mowa wart. 13, i repozytorium danych, o którym mowa wart. 63 ust. 2, w szczególności środki w zakresie:
a) specyfikacji dotyczących jakości, rozdzielczości oraz wykorzystania odcisków palców do weryfikacji i identyfikacji biometrycznej w EES;
b) specyfikacji dotyczących jakości, rozdzielczości oraz wykorzystania wizerunku twarzy - w tym pobranego na miejscu lub pobranego drogą elektroniczną z elektronicznego dokumentu podróży odczytywanego maszynowo - do weryfikacji i identyfikacji biometrycznej w EES;
c) wprowadzania danych zgodnie z art. 16-20;
d) dostępu do danych zgodnie z art. 23-33;
e) zmiany, usuwania i wcześniejsze usuwanie danych zgodnie żart. 35;
f) prowadzenia rejestrów i dostępu do nich zgodnie z art. 46;
g) wymogów dotyczących wydajności, w tym specyfikacji minimalnych dla sprzętu technicznego oraz wymogów dotyczących wydajności biometrycznej EES, w szczególności, pod kątem wymaganego współczynnika fałszywego dopasowania, współczynnika fałszywego niedopasowania i współczynnika niepowodzenia rejestracji;
h) specyfikacji i warunków dotyczących usługi sieciowej, o której mowa wart. 13, w tym przepisów szczegółowych dotyczących ochrony danych, w przypadku gdy dane zostały przekazane przez przewoźników lub przewoźnikom;
i) ustanowienia i zaprojektowania zaawansowanej struktury interoperacyjności, o której mowa wart. 8; j) specyfikacji i warunków dotyczących repozytorium danych, o którym mowa wart. 63 ust. 2;
k) ustanowienia wykazu zidentyfikowanych osób, o których mowa wart. 12 ust. 3, i procedury udostępniania tego wykazu państwom członkowskim;
l) specyfikacji dotyczących rozwiązań technicznych służących połączeniu centralnych punktów dostępu zgodnie z art. 31, 32 i 33 oraz specyfikacji dotyczących rozwiązania technicznego służącego zbieraniu danych statystycznych zgodnie z art. 72 ust. 8.
Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
W celu przyjęcia aktów wykonawczych określonych w akapicie pierwszym lit. i) niniejszego artykułu komitet ustanowiony na mocy art. 68 niniejszego rozporządzenia konsultuje się z komitetem ds. VIS ustanowionym na mocy art. 49 rozporządzenia (WE) nr 767/2008.
Artykuł 37
Rozwój systemu oraz zarządzanie operacyjne
1. eu-LISA odpowiada za rozwój systemu centralnego EES i wspólnego repozytorium danych umożliwiających identyfikację, jednolitych interfejsów krajowych, infrastruktury łączności i bezpiecznego kanału komunikacyjnego między systemem centralnym EES i systemem centralnym VIS. eu-LISA odpowiada również za rozwój usługi sieciowej, o której mowa w art. 13 zgodnie ze szczegółowymi zasadami, o których mowa w art. 13 ust. 7, oraz specyfikacjami i warunkami przyjętymi zgodnie z art. 36 akapit pierwszy lit h) oraz za rozwój repozytorium danych, o którym mowa w art. 63 ust. 2.
eu-LISA określa projekt architektury fizycznej EES, w tym jego infrastrukturę łączności, oraz specyfikacje techniczne i ich dalsze zmiany w odniesieniu do systemu centralnego EES, jednolitych interfejsów krajowych, infrastruktury łączności, bezpiecznego kanału komunikacyjnego między systemem centralnym EES i systemem centralnym VIS, usługi sieciowej, o której mowa w art. 13 niniejszego rozporządzenia, i repozytorium danych, o którym mowa w art. 63 ust. 2 niniejszego rozporządzenia. Te specyfikacje techniczne przyjmowane przez zarząd eu-LISA z zastrzeżeniem uzyskania pozytywnej opinii Komisji. eu-LISA wdraża również niezbędne zmiany w VIS, wynikające z ustanowienia interoperacyjności z EES oraz z wprowadzenia zmian do rozporządzenia (WE) nr 767/2008 przewidzianych w art. 61 niniejszego rozporządzenia.
eu-LISA rozwija i wdraża system centralny EES, jednolite interfejsy krajowe, infrastrukturę łączności, bezpieczny kanał komunikacyjny między systemem centralnym EES i systemem centralnym VIS, usługę sieciową, o której mowa wart. 13, i repozytorium danych, o którym mowa w art. 63 ust. 2, jak najszybciej po przyjęciu przez Komisję środków określonych wart. 36.
Rozwój obejmuje opracowanie i wdrożenie specyfikacji technicznych, testowanie oraz ogólne koordynowanie projektu.
Rozwijając i wdrażając system centralny EES, jednolite interfejsy krajowe, infrastrukturę łączności, bezpieczny kanał komunikacyjny między systemem centralnym EES i systemem centralnym VIS, usługę sieciową, o której mowa w art. 13 oraz repozytorium danych, o którym mowa wart. 63 ust. 2, do zadań eu-LISA należą także:
a) przeprowadzanie oceny ryzyka związanego z bezpieczeństwem;
b) przestrzeganie przez cały cykl rozwoju EES zasady ochrony prywatności już w fazie projektowania oraz zasady domyślnej ochrony prywatności;
c) przeprowadzanie oceny ryzyka związanego z bezpieczeństwem w odniesieniu do interoperacyjności z VIS, o której mowa w art. 8, i ocena potrzebnych środków bezpieczeństwa, niezbędnych do wdrożenia interoperacyjności z VIS.
2. Na etapie projektowania i rozwoju powołuje się Komisję ds. Zarządzania Programem składającą się maksymalnie z dziesięciu członków. Komisja ds. Zarządzania Programem składa się z siedmiu członków wyznaczonych przez zarząd eu-LISA spośród swoich członków lub ich zastępców, przewodniczącego grupy doradczej ds. EES, o której mowa wart. 69, członka reprezentującego eu-LISA wyznaczonego przez jej dyrektora wykonawczego i jednego członka wyznaczonego przez Komisję. Członkowie wyznaczani przez zarząd eu-LISA wybierani są jedynie z tych państw członkowskich, które są w pełni związane na mocy prawa Unii aktami ustawodawczymi regulującymi rozwijanie, ustanawianie, funkcjonowanie i użytkowanie wszystkich wielkoskalowych systemów informatycznych zarządzanych przez eu-LISA oraz które spełniają warunki określone w art. 66 ust. 2.
Komisja ds. Zarządzania Programem spotyka się regularnie, co najmniej trzy razy na kwartał. Komisja ta zapewnia właściwe zarządzanie etapem projektowania i rozwoju EES oraz spójność między centralnymi i krajowymi projektami w zakresie EES.
Komisja ds. Zarządzania Programem co miesiąc przedkłada zarządowi eu-LISA pisemne sprawozdania z postępów w realizacji projektu. Komisji ds. Zarządzania Programem nie przysługują uprawnienia w zakresie podejmowania decyzji ani reprezentowania członków zarządu eu-LISA.
Zarząd eu-LISA ustanawia regulamin wewnętrzny Komisji ds. Zarządzania Programem, który obejmuje w szczególności zasady dotyczące:
a) jej przewodniczenia;
b) miejsca odbywania posiedzeń;
c) przygotowywania posiedzeń;
d) wstępu ekspertów na posiedzenia;
e) planów komunikacji zapewniających pełne informowanie członków zarządu eu-LISA, którzy nie uczestniczą w posiedzeniu.
Komisji ds. Zarządzania Programem przewodniczy państwo członkowskie, które jest w pełni związane na mocy prawa Unii aktami ustawodawczymi regulującymi rozwijanie, ustanawianie, funkcjonowanie i użytkowanie wszystkich wielkoskalowych systemów informatycznych zarządzanych przez eu-LISA.
eu-LISA zwraca wszystkie koszty podróży i utrzymania poniesione przez członków Komisji ds. Zarządzania Programem, przy czym zastosowanie ma odpowiednio art. 10 regulaminu wewnętrznego eu-LISA. eu-LISA zapewnia prowadzenie sekretariatu Komisji ds. Zarządzania Programem.
Na etapie projektowania i rozwoju grupa doradcza ds. EES, o której mowa w art. 69, składa się z kierowników projektów krajowych w zakresie EES, a przewodniczy jej eu-LISA. Posiedzenia grupy doradczej odbywają się regularnie, co najmniej trzy razy na kwartał, do czasu uruchomienia EES. Po każdym posiedzeniu grupa doradcza przedkłada sprawozdanie Komisji ds. Zarządzania Programem. Grupa doradcza zapewnia wiedzę techniczną w celu wsparcia Komisji ds. Zarządzania Programem w realizacji jej zadań oraz śledzi stan przygotowania państw członkowskich.
3. eu-LISA odpowiada za zarządzanie operacyjne systemem centralnym EES i wspólnym repozytorium danych umożliwiających identyfikację, jednolitymi interfejsami krajowymi i bezpiecznym kanałem komunikacyjnym między systemem centralnym EES i systemem centralnym VIS. We współpracy z państwami członkowskimi eu-LISA zapewnia, by – na potrzeby systemu centralnego EES i wspólnego repozytorium danych umożliwiających identyfikację, jednolitych interfejsów krajowych, infrastruktury łączności, bezpiecznego kanału komunikacyjnego między systemem centralnym EES i systemem centralnym VIS, usługi sieciowej, o której mowa w art. 13, i repozytorium danych, o którym mowa w art. 63 ust. 2 –stale wykorzystywana była, z uwzględnieniem analizy kosztów i korzyści, najlepsza dostępna technologia. eu-LISA odpowiada również za zarządzanie operacyjne infrastrukturą łączności między systemem centralnym EES i jednolitymi interfejsami krajowymi, za usługę sieciową, o której mowa w art. 13, i repozytorium danych, o którym mowa w 63 ust. 2.
Zarządzanie operacyjne EES obejmuje wszystkie zadania niezbędne do tego, by system ten funkcjonował przez całą dobę, siedem dni w tygodniu, zgodnie z niniejszym rozporządzeniem, w szczególności prace konserwacyjne i zmiany techniczne niezbędne do zapewnienia zadowalającego poziomu jakości działania EES, zwłaszcza w zakresie czasu reakcji potrzebnego do przeprowadzenia wyszukiwania w centralnym systemie EES przez służby graniczne, zgodnie ze specyfikacjami technicznymi.
4. Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Unii Europejskiej i warunków zatrudnienia innych pracowników Unii Europejskiej ustanowionych rozporządzeniem Rady (EWG, Euratom, EWWiS) nr 259/68 (48) eu-LISA zapewnia, że jej pracownicy, którzy muszą operować danymi EES lub danymi przechowywanymi w EES, stosują właściwe zasady dotyczące tajemnicy zawodowej lub że na pracowników tych nałożone są inne równoważne obowiązki w zakresie zachowania poufności. Obowiązek ten ma zastosowanie również po odejściu takich pracowników ze stanowiska lub z pracy lub po zakończeniu ich działań.
Artykuł 38
Obowiązki państw członkowskich i Europolu
1. Każde państwo członkowskie odpowiada za:
a) integrację istniejącej krajowej infrastruktury granicznej oraz jej połączenie z jednolitym interfejsem krajowym;
b) organizację swojej istniejącej krajowej infrastruktury granicznej, zarządzanie nią, jej funkcjonowanie i utrzymanie oraz jej połączenie z EES do celów art. 6, z wyjątkiem art. 6 ust. 2;
c) organizację centralnych punktów dostępu i ich połączenie z jednolitym interfejsem krajowym na potrzeby ochrony porządku publicznego;
d) zarządzanie dostępem odpowiednio upoważnionego personelu właściwych organów krajowych do EES oraz dostępem personelu właściwych organów krajowych posiadającego odpowiednie pełnomocnictwo do EES i ustalenia dotyczące tego dostępu, zgodnie z niniejszym rozporządzeniem, oraz sporządzenie listy takiego personelu wraz z jego profilami i jej regularną aktualizację.
2. Każde państwo członkowskie wyznacza organ krajowy zapewniający właściwym organom, o których mowa w art. 9 ust. 2, dostęp do EES. Każde państwo członkowskie podłącza ten organ krajowy do jednolitego interfejsu krajowego. Każde państwo członkowskie podłącza swoje centralne punkty dostępu, o których mowa wart. 29, do jednolitego interfejsu krajowego.
3. Każde państwo członkowskie korzysta z zautomatyzowanych procedur przetwarzania danych EES.
4. Państwa członkowskie zapewniają, by wydajność techniczna infrastruktury służącej do przeprowadzania kontroli granicznej, jej dostępność, czas trwania odpraw granicznych oraz jakość danych były ściśle monitorowane, tak by spełniały ogólne wymogi związane z właściwym działaniem EES i efektywnymi procedurami dokonywania odpraw granicznych.
5. Przed otrzymaniem upoważnienia do przetwarzania danych przechowywanych w EES personel organów mających prawo dostępu do EES przechodzi odpowiednie szkolenie, w szczególności w zakresie zasad bezpieczeństwa danych i ochrony danych a także w zakresie praw podstawowych.
6. Państwa członkowskie nie przetwarzają danych w EES ani danych z EES w celach innych niż określone w niniejszym rozporządzeniu.
7. Europol przyjmuje na siebie obowiązki określone w ust. 1 lit. d) i w ust. 3, 5 i 6. Podłącza on centralny punkt dostępu Europolu do EES i odpowiada za to połączenie.
Artykuł 39
Odpowiedzialność za przetwarzanie danych
1. W związku z przetwarzaniem danych osobowych w EES każde państwo członkowskie wyznacza organ, który uznaje się za administratora zgodnie z art. 4 pkt 7 rozporządzenia (UE) 2016/679 i który ponosi główną odpowiedzialność za przetwarzanie danych przez to państwo członkowskie. Każde państwo członkowskie przekazuje Komisji dane kontaktowe tego organu.
Każde państwo członkowskie zapewnia, by zbierane i rejestrowane w EES dane były przetwarzane zgodnie z prawem, a w szczególności by dostęp do danych miał - w celu wykonywania swoich zadań - wyłącznie odpowiednio upoważniony personel. Odpowiedzialne państwo członkowskie zapewnia w szczególności, by te dane były:
a) zbierane zgodnie z prawem i przy pełnym poszanowaniu godności ludzkiej danego obywatela państwa trzeciego;
b) rejestrowane w EES zgodnie z prawem;
c) prawidłowe i aktualne w momencie ich przesyłania do EES.
2. eu-LISA zapewnia obsługę EES zgodnie z niniejszym rozporządzeniem i aktami wykonawczymi, o których mowa wart. 36. W szczególności eu-LISA:
a) podejmuje środki niezbędne do zapewnienia bezpieczeństwa systemu centralnego EES oraz infrastruktury łączności pomiędzy systemem centralnym EES i jednolitym interfejsem krajowym, bez uszczerbku dla obowiązków państw członkowskich;
b) zapewnia, by dostęp do danych przetwarzanych w EES miał wyłącznie odpowiednio upoważniony personel.
3. eu-LISA informuje Parlament Europejski, Radę i Komisję oraz Europejskiego Inspektora Ochrony Danych o środkach, które podejmuje zgodnie z ust. 2 w celu uruchomienia EES.
Artykuł 40
Przechowywanie danych w rejestrach krajowych oraz w krajowych systemach wjazdu/wyjazdu
1. Państwo członkowskie może przechowywać w swoim krajowym systemie wjazdu/wyjazdu lub równoważnych rejestrach krajowych dane alfanumeryczne, które wprowadziło do EES zgodnie z celami EES, przy pełnym poszanowaniu prawa Unii.
2. Dane te przechowuje się w krajowym systemie wjazdu/wyjazdu lub równoważnych rejestrach krajowych nie dłużej niż są one przechowywane w EES.
3. Każdorazowe wykorzystanie danych w sposób niezgodny z ust. 1 uznaje się za wykorzystanie tych danych niezgodnie z przeznaczeniem w świetle prawa krajowego poszczególnych państw członkowskich i w świetle prawa Unii.
4. Niniejszego artykułu nie należy interpretować jako nakładającego obowiązek dokonania dostosowań technicznych w EES. Państwa członkowskie mogą przechowywać dane zgodnie z niniejszym artykułem na swój własny koszt i własne ryzyko i przy wykorzystaniu swoich własnych środków technicznych.
Artykuł 41
Przekazywanie danych państwom trzecim, organizacjom międzynarodowym i podmiotom prywatnym
1. Danych przechowywanych w EES nie przekazuje się ani nie udostępnia żadnemu państwu trzeciemu, żadnej organizacji międzynarodowej ani żadnemu podmiotowi prywatnemu.
2. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu, dane, o których mowa w art. 16 ust. 1 oraz w art. 17 ust. 1 lit. a), b) i c) niniejszego rozporządzenia, mogą zostać w poszczególnych przypadkach przekazane przez służby graniczne lub organy imigracyjne państwu trzeciemu lub organizacji międzynarodowej wymienionym w załączniku I do niniejszego rozporządzenia jeżeli jest to konieczne do potwierdzenia tożsamości obywateli państw trzecich, wyłącznie do celów związanych z powrotem i tylko wtedy, gdy spełniony jest jeden z następujących warunków:
a) Komisja przyjęła decyzję - zgodnie z art. 45 ust. 3 rozporządzenia (UE) 2016/679 - o tym, że wdanym państwie trzecim dane osobowe podlegają odpowiedniej ochronie;
b) zapewnione są odpowiednie zabezpieczenia, o których mowa w art. 46 rozporządzenia (UE) 2016/679, na przykład za pomocą obowiązującej umowy o readmisji między Unią lub państwem członkowskim a danym państwem trzecim; lub
c) zastosowanie ma art. 49 ust. 1 lit. d) rozporządzenia (UE) 2016/679.
3. Dane, o których mowa wart. 16 ust. 1 oraz wart. 17 ust. 1 lit. a), b) i c) niniejszego rozporządzenia, mogą zostać przekazane zgodnie z ust. 2 niniejszego artykułu jedynie, gdy spełnione są wszystkie następujące warunki:
a) dane są przekazywane zgodnie z odpowiednimi przepisami prawa Unii, w szczególności przepisami w zakresie ochrony danych, w tym zgodnie z rozdziałem V rozporządzenia (UE) 2016/679, oraz zgodnie z umowami o readmisji, a także prawem krajowym państwa członkowskiego przekazującego dane;
b) państwo trzecie lub organizacja międzynarodowa zgodziły się przetwarzać dane wyłącznie do celów, do jakich zostały one dostarczone; oraz
c) w odniesieniu do danego obywatela państwa trzeciego wydana została decyzja nakazująca powrót, przyjęta zgodnie z dyrektywą 2008/115/WE, o ile wykonanie takiej decyzji nakazującej powrót nie jest zawieszone ani nie wniesiono od niej odwołania mogącego skutkować zawieszeniem jej wykonania.
4. Przekazywanie danych osobowych państwom trzecim lub organizacjom międzynarodowym na podstawie ust. 2 nie może naruszać praw osób ubiegających się o ochronę międzynarodową i osób objętych ochroną międzynarodową, w szczególności jeżeli chodzi o zasadę non-refoulement.
5. Dane osobowe uzyskane z systemu centralnego EES przez państwo członkowskie lub Europol na potrzeby ochrony porządku publicznego nie są przekazywane ani udostępniane żadnemu państwu trzeciemu, organizacji międzynarodowej ani podmiotowi prywatnemu mającemu swoją siedzibę w Unii lub poza Unią. Zakaz ten stosuje się również w przypadku dalszego przetwarzania tych danych na szczeblu krajowym lub między państwami członkowskimi zgodnie z dyrektywą (UE) 2016/680.
6. Na zasadzie odstępstwa od ust. 5 niniejszego artykułu, dane, o których mowa w art. 16 ust. 1 lit. a), b) i c), art. 16 ust. 2 lit. a) i b), art. 16 ust. 3 lit. a) i b) oraz art. 17 ust. 1 lit. a), mogą być w poszczególnych przypadkach przekazywane przez wyznaczony organ państwu trzeciemu tylko wtedy, gdy spełnione są łącznie wszystkie następujące warunki:
a) zaistniał wyjątkowo pilny przypadek, w którym zachodzi:
(i) bezpośrednie zagrożenie związane z przestępstwem terrorystycznym; lub
(ii) bezpośrednie zagrożenie dla życia ludzkiego, związane z poważnym przestępstwem;
b) przekazanie danych jest niezbędne do zapobieżenia takiemu przestępstwu terrorystycznemu lub poważnemu przestępstwu, do ich wykrycia lub do prowadzenia w ich sprawie postępowania przygotowawczego, na terytorium państw członkowskich lub danego państwa trzeciego;
c) wyznaczony organ ma dostęp do takich danych zgodnie z procedurą i warunkami określonymi wart. 31 i 32;
d) przekazania dokonuje się zgodnie z mającymi zastosowanie warunkami, które określono w dyrektywie (UE) 2016/680, w szczególności w jej rozdziale V;
e) złożony został, w formie pisemnej lub elektronicznej, należycie uzasadniony wniosek państwa trzeciego; oraz
f) zagwarantowano, że na zasadzie wzajemności państwo trzecie występujące z wnioskiem przekazuje państwom członkowskim, które posługują się EES, wszelkie posiadane przez siebie informacje na temat wpisów dotyczących wjazdu/ wyjazdu.
Jeżeli przekazanie odbywa się zgodnie z akapitem pierwszym niniejszego ustępu, musi być ono udokumentowane, a dokumentacja ta, w tym data i godzina przekazania, informacje o właściwym organie odbierającym, uzasadnienie przekazania oraz przekazane dane osobowe, jest udostępniana organowi nadzorczemu ustanowionemu zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680 na jego wniosek.
Artykuł 42
Warunki przekazywania danych państwu członkowskiemu, które nie posługuje się jeszcze EES, i państwu członkowskiemu, do którego niniejsze rozporządzenie nie ma zastosowania
1. Dane, o których mowa wart. 16 ust. 1 lit. a), b) i c), art. 16 ust. 2 lit. a) i b), art. 16 ust. 3 lit. a) i b) oraz art. 17 ust. 1 lit. a) mogą być w poszczególnych przypadkach przekazywane przez wyznaczony organ państwu członkowskiemu, które nie posługuje się jeszcze EES, i państwu członkowskiemu, do którego niniejsze rozporządzenie nie ma zastosowania, tylko wtedy, gdy spełnione są wszystkie następujące warunki:
a) zaistniał wyjątkowo pilny przypadek, w którym:
(i) zachodzi bezpośrednie zagrożenie związane z przestępstwem terrorystycznym; lub
(ii) miało miejsce poważne przestępstwo;
b) przekazanie danych jest niezbędne do zapobieżenia takiemu przestępstwu terrorystycznemu lub poważnemu przestępstwu, do ich wykrycia lub do prowadzenia w ich sprawie postępowania przygotowawczego;
c) wyznaczony organ ma dostęp do takich danych zgodnie z procedurą i warunkami określonymi wart. 31 i 32;
d) zastosowanie ma dyrektywa (UE) 2016/680;
e) złożony został należycie uzasadniony wniosek w formie pisemnej lub elektronicznej; oraz
f) zagwarantowano, że na zasadzie wzajemności państwo członkowskie występujące z wnioskiem przekazuje państwom członkowskim, które posługują się EES, wszelkie posiadane przez siebie informacje na temat wpisów dotyczących wjazdu/wyjazdu.
Jeżeli przekazanie odbywa się na podstawie akapitu pierwszego niniejszego ustępu, musi być ono udokumentowane, a dokumentacja ta, w tym data i godzina przekazania, informacje o właściwym organie odbierającym, uzasadnienie przekazania oraz przekazane dane osobowe, jest udostępniana organowi nadzorczemu ustanowionemu zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680 na jego wniosek.
2. W przypadkach gdy dane są przekazywane zgodnie z niniejszym artykułem, stosuje się odpowiednio te same warunki, o których mowa w art. 43 ust. 1, art. 45 ust. 1 i 3, art. 48 i art. 58 ust. 4.
Artykuł 43
Bezpieczeństwo danych
1. Odpowiedzialne państwo członkowskie zapewnia bezpieczeństwo danych przed ich przesłaniem do jednolitego interfejsu krajowego i w trakcie ich przesyłania do tego interfejsu. Każde państwo członkowskie zapewnia bezpieczeństwo danych, które otrzymuje z EES.
2. W odniesieniu do krajowej infrastruktury granicznej, każde państwo członkowskie przyjmuje niezbędne środki, w tym plan bezpieczeństwa oraz plan ciągłości działania i przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, w celu:
a) fizycznej ochrony danych, w tym poprzez opracowywanie planów awaryjnych służących ochronie infrastruktury krytycznej;
b) odmowy dostępu osobom nieuprawnionym do sprzętu do przetwarzania danych i do obiektów krajowych, w których dane państwo członkowskie prowadzi działania zgodnie z celami EES;
c) uniemożliwienia nieuprawnionego odczytywania, kopiowania, zmieniania lub usuwania nośników danych;
d) uniemożliwienia nieuprawnionego wprowadzania danych i nieuprawnionego oglądania, zmieniania lub usuwania przechowywanych danych osobowych;
e) uniemożliwienia wykorzystywania systemów zautomatyzowanego przetwarzania danych przez nieuprawnione osoby korzystające ze sprzętu do przekazywania danych;
f) uniemożliwienia nieuprawnionego przetwarzania danych w EES oraz wszelkiego rodzaju nieuprawnionego zmieniania lub usuwania danych przetwarzanych w EES;
g) zapewnienia, by osoby upoważnione do dostępu do EES, miały dostęp wyłącznie do danych objętych udzielonym im uprawnieniem dostępu, i wyłącznie z wykorzystaniem indywidualnego i niepowtarzalnego identyfikatora użytkownika oraz poufnego trybu dostępu;
h) zapewnienia, by wszystkie organy mające prawo dostępu do EES stworzyły profile, które określają funkcje i obowiązki osób uprawnionych do wprowadzania, zmieniania, usuwania, przeglądania i wyszukiwania danych, oraz udostępniły te profile organom nadzorczym;
i) zapewnienia możliwości sprawdzenia i ustalenia, którym organom można przesyłać dane osobowe przy użyciu sprzętu do przekazywania danych;
j) zapewnienia możliwości sprawdzenia i ustalenia, które dane zostały przetworzone w EES, jak również kiedy, przez kogo i w jakim celu zostały one przetworzone;
k) uniemożliwienia nieuprawnionego odczytywania, kopiowania, zmieniania lub usuwania danych osobowych w trakcie przesyłania danych osobowych do EES lub z EES lub w trakcie transportu nośników danych, w szczególności poprzez stosowanie odpowiednich technik szyfrowania;
l) zapewnienia, by w przypadku przerwy w działaniu zainstalowane systemy można było przywrócić do normalnego funkcjonowania;
m) zapewnienia niezawodności poprzez zadbanie o właściwe zgłaszanie wszelkich błędów w funkcjonowaniu EES;
n) monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, oraz podejmowania niezbędnych środków organizacyjnych w obszarze kontroli wewnętrznej, aby zapewnić zgodność z przepisami niniejszego rozporządzenia.
3. W odniesieniu do funkcjonowania EES eu-LISA podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 2, takich jak przyjęcie planu bezpieczeństwa oraz planu ciągłości działania i przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej. eu-LISA zapewnia również niezawodność poprzez dbanie o to, by istniały niezbędne środki techniczne gwarantujące odzyskanie danych osobowych w przypadku ich uszkodzenia spowodowanego nieprawidłowym działaniem EES.
4. eu-LISA i państwa członkowskie współpracują w celu zapewnienia zharmonizowanego podejścia do bezpieczeństwa danych w oparciu o proces zarządzania ryzykiem związanym z bezpieczeństwem obejmujący cały EES.
Artykuł 44
Incydenty bezpieczeństwa
1. Każde zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo EES oraz może spowodować uszkodzenie lub utratę danych przechowywanych w EES, uznaje się za incydent bezpieczeństwa, w szczególności gdy mogło dojść do nieuprawnionego dostępu do danych lub gdy zostały lub mogły zostać naruszone dostępność, integralność i poufność danych.
2. Incydentami bezpieczeństwa zarządza się w sposób zapewniający szybkie, skuteczne i właściwe reagowanie.
3. Bez uszczerbku dla zgłaszania i zawiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 państwa członkowskie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych. W przypadku zaistnienia incydentu bezpieczeństwa związanego z systemem centralnym EES eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych.
4. Informacja o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie EES lub na dostępność, integralność i poufność danych, zostaje przekazana państwom członkowskim i zgłoszona zgodnie z zapewnionym przez eu-LISA planem zarządzania na wypadek incydentów bezpieczeństwa.
5. W przypadku zaistnienia incydentu bezpieczeństwa zainteresowane państwa członkowskie i eu-LISA współpracują ze sobą.
Artykuł 45
Odpowiedzialność
1. Każda osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku niezgodnej z prawem operacji przetwarzania lub jakiegokolwiek działania niezgodnego z przepisami niniejszego rozporządzenia, są uprawnione do otrzymania odszkodowania od państwa członkowskiego odpowiedzialnego za tę szkodę. Państwo członkowskie zostaje zwolnione z odpowiedzialności - w całości lub w części - jeżeli jest w stanie wykazać, że nie jest w żaden sposób odpowiedzialne za zdarzenie, które doprowadziło do powstania szkody.
2. Jeżeli niewypełnienie przez państwo członkowskie obowiązków spoczywających na nim zgodnie z niniejszym rozporządzeniem spowoduje wyrządzenie szkody EES, wówczas państwo to ponosi odpowiedzialność za tę szkodę, chyba że - i w zakresie, w jakim - eu-LISA lub inne państwo członkowskie korzystające z EES nie podjęły uzasadnionych środków zapobiegających wystąpieniu takiej szkody lub ograniczających jej skutki.
3. Kwestie związane z roszczeniami o odszkodowanie wnoszonymi przeciwko państwu członkowskiemu z tytułu szkody, o której mowa w ust. 1 i 2, regulują przepisy prawa krajowego pozwanego państwa członkowskiego.
Artykuł 46
Prowadzenie rejestrów przez eu-LISA i państwa członkowskie
1. eu-LISA prowadzi rejestr wszystkich operacji przetwarzania danych w EES. Zapisy w rejestrze obejmują następujące informacje:
a) [11] cel uzyskania dostępu, o którym mowa w art. 9 ust. 2, 2a i 2b;
b) datę i godzinę;
c) dane przekazane, o których mowa wart. 16-19;
d) dane wykorzystywane do celów wyszukiwania określone wart. 23-27; oraz
e) nazwę organu wprowadzającego lub pobierającego dane;
f) odniesienie do korzystania z europejskiego portalu wyszukiwania w celu przeszukania EES zgodnie z art. 7 ust. 2 rozporządzenia (UE) 2019/817.
2. Do celów przeglądania danych, o którym mowa w art. 8, zgodnie z niniejszym artykułem i art. 34 rozporządzenia (WE) nr 767/2008 w rejestrze wprowadza się zapis dotyczący każdej operacji przetwarzania danych przeprowadzonej w ramach EES i VIS. eu-LISA zapewnia w szczególności, by odpowiednio rejestrowano operacje przetwarzania danych, w przypadku gdy właściwe organy uruchamiają operację przetwarzania danych bezpośrednio z jednego systemu winnym.
Każda operacja przetwarzania danych przeprowadzona w ramach EES i ETIAS zgodnie z art. 8a, 8b i 25a niniejszego rozporządzenia jest rejestrowana zgodnie z niniejszym artykułem i art. 69 rozporządzenia (UE) 2018/1240.
3. Niezależnie od ust. 1 i 2 każde państwo członkowskie prowadzi rejestr personelu odpowiednio upoważnionego do przetwarzania danych EES.
4. Zapisy w rejestrze można wykorzystywać wyłącznie na potrzeby monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz na potrzeby zapewniania bezpieczeństwa danych zgodnie z art. 43. Zapisy w rejestrze są chronione przed nieuprawnionym dostępem poprzez stosowanie odpowiednich środków i usuwane po upływie jednego roku od zakończenia okresu zatrzymywania danych, o którym mowa w art. 34, o ile nie są potrzebne do celów rozpoczętych już procedur monitorowania.
Artykuł 47
Monitorowanie własnej działalności
Państwa członkowskie zapewniają, by każdy organ uprawniony do dostępu do danych EES podejmował środki niezbędne do zapewnienia zgodności z przepisami niniejszego rozporządzenia oraz w razie potrzeby współpracował z organami nadzorczymi.
Artykuł 48
Sankcje
Państwa członkowskie podejmują środki mające zapewnić, by każdy przypadek wykorzystania, niezgodnie z przepisami niniejszego rozporządzenia, danych wprowadzonych do EES był zagrożony zastosowaniem skutecznych, proporcjonalnych i odstraszających sankcji zgodnie z prawem krajowym, art. 84 rozporządzenia (UE) 2016/679 i art. 57 dyrektywy (UE) 2016/680.
Artykuł 49
Ochrona danych
1. Rozporządzenie (WE) nr 45/2001 stosuje się do przetwarzania danych osobowych przez eu-LISA na mocy niniejszego rozporządzenia.
2. Rozporządzenie (UE) 2016/679 stosuje się do przetwarzania danych osobowych przez organy krajowe na mocy niniejszego rozporządzenia, z wyjątkiem przetwarzania do celów, o których mowa w art. 1 ust. 2 niniejszego rozporządzenia.
3. Dyrektywę (UE) 2016/680 stosuje się do przetwarzania danych osobowych na mocy niniejszego rozporządzenia do celów, o których mowa w art. 1 ust. 2 niniejszego rozporządzenia, przez wyznaczone organy państw członkowskich.
4. Rozporządzenie (UE) 2016/794 stosuje się do przetwarzania danych osobowych przez Europol na mocy niniejszego rozporządzenia.
ROZDZIAŁ VII
PRAWA DOTYCZĄCE OCHRONY DANYCH I NADZÓR NAD OCHRONĄ DANYCH
Artykuł 50
Prawo do informacji
1. Bez uszczerbku dla prawa do informacji, o którym mowa w art. 13 rozporządzenia (UE) 2016/679, odpowiedzialne państwo członkowskie informuje obywateli państw trzecich, których dane mają zostać zarejestrowane w EES:
a) o tym, że państwa członkowskie i Europol mogą mieć dostęp do EES na potrzeby ochrony porządku publicznego;
b) o ciążącym na obywatelach państw trzecich zwolnionych z obowiązku wizowego i posiadaczach FTD obowiązku złożenia odcisków palców;
c) o ciążącym na wszystkich obywatelach państw trzecich podlegających rejestracji w EES obowiązku umożliwienia utrwalenia wizerunku ich twarzy;
d) o tym, że zbieranie danych jest obowiązkowe w celu sprawdzenia, czy spełniono warunki wjazdu;
e) o tym, że odmawia się zgody na wjazd, jeżeli obywatel państwa trzeciego odmawia przekazania żądanych danych biometrycznych do celów rejestracji, weryfikacji lub identyfikacji w EES;
f) o prawie do otrzymania informacji o maksymalnym pozostającym m do wykorzystania okresie ich dozwolonego pobytu, zgodnie z art. 11 ust. 3;
g) o tym, że dane osobowe przechowywane w EES mogą zostać przekazane państwu trzeciemu lub organizacji międzynarodowej wymienionej w załączniku I do celów związanych z powrotem, państwu trzeciemu zgodnie z art. 41 ust. 6 oraz państwom członkowskim zgodnie z art. 42;
h) o istniejącym prawie do zażądania od administratora dostępu do danych ich dotyczących, prawie do zażądania sprostowania nieprawidłowych danych ich dotyczących, uzupełnienia niekompletnych danych osobowych ich dotyczących, usunięcia dotyczących ich danych osobowych, które były przetwarzane niezgodnie z prawem lub ograniczenia ich przetwarzania, a także o prawie do otrzymania informacji o procedurach wykonywania tych praw, w tym do otrzymania danych kontaktowych administratora i organów nadzorczych lub, w stosownych przypadkach, Europejskiego Inspektora Ochrony Danych, które to organy rozpatrują skargi dotyczące ochrony danych osobowych;
i) o tym, że będzie istniał dostęp do danych EES do celów zarządzania granicami i do celów ułatwień oraz o tym, że przekroczenie okresu dozwolonego pobytu automatycznie spowoduje dodanie ich danych do wykazu zidentyfikowanych osób, o których mowa wart. 12 ust. 3, a także o potencjalnych konsekwencjach przekroczenia okresu dozwolonego pobytu;
j) o okresie zatrzymywania danych w odniesieniu do wpisów dotyczących wjazdu/wyjazdu, wpisów dotyczących odmowy wjazdu oraz w odniesieniu do rejestrów indywidualnych zgodnie z art. 34;
k) o prawie osób przekraczających okres dozwolonego pobytu do uzyskania usunięcia ich danych osobowych z wykazu zidentyfikowanych osób, o których mowa wart. 12 ust. 3, i ich sprostowania w EES, w przypadku przedstawienia przez nie dowodów, że przekroczyły dozwolony okres pobytu z powodu nieprzewidywalnych i poważnych zdarzeń;
l) o prawie do złożenia skargi do organów nadzorczych.
2. Informacje, o których mowa w ust. 1 niniejszego artykułu, przekazuje się - na piśmie wszelkimi właściwymi środkami, w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, oraz informacje te są udostępniane w jasny i przystępny sposób, w wersji językowej zrozumiałej dla danej osoby lub w takiej wersji językowej, co do której można w sposób uzasadniony oczekiwać, że będzie dla danej osoby zrozumiała, tak aby zapewnić informowanie obywateli państw trzecich o ich prawach - w momencie tworzenia rejestru indywidualnego danej osoby zgodnie z art. 16, 17 lub 18.
3. Komisja tworzy też stronę internetową zawierającą informacje, o których mowa w ust. 1.
4. Komisja przyjmuje akty wykonawcze, sporządzając informacje, o których mowa w ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
5. Komisja dostarcza informacje, o których mowa w ust. 1 niniejszego artykułu, w postaci szablonu. Szablon przygotowywany jest w taki sposób, by państwa członkowskie mogły go uzupełniać dodatkowymi, specyficznymi dla siebie informacjami. Takie specyficzne dla danego państwa członkowskiego informacje obejmują co najmniej informacje o prawach przysługujących osobie, której dane dotyczą, informacje na temat możliwości uzyskania pomocy ze strony organów nadzorczych, a także dane kontaktowe biura administratora oraz inspektora ochrony danych i organów nadzorczych. Komisja przyjmuje akty wykonawcze dotyczące specyfikacji i warunków odnoszących się do strony internetowej, o której mowa w ust. 3 niniejszego artykułu. Te akty wykonawcze przyjmuje się przed uruchomieniem EES, zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
Artykuł 51
Kampania informacyjna
Komisja - we współpracy z organami nadzorczymi i Europejskim Inspektorem Ochrony Danych - organizuje kampanię informacyjną towarzyszącą uruchomieniu EES, w ramach której udziela opinii publicznej, a w szczególności obywatelom państw trzecich, informacji na temat celów EES, danych w nim przechowywanych, organów uprawnionych do uzyskania dostępu do tych danych oraz praw przysługujących zainteresowanym osobom. Takie kampanie informacyjne prowadzi się regularnie.
Artykuł 52
Prawo do dostępu do danych osobowych, ich sprostowania, uzupełnienia i usunięcia oraz do ograniczenia ich przetwarzania
1. Wnioski obywateli państw trzecich związane z prawami, o których mowa wart. 15-18 rozporządzenia (UE) 2016/679, mogą być kierowane do właściwego organu któregokolwiek z państw członkowskich.
Odpowiedzialne państwo członkowskie lub państwo członkowskie, do którego skierowano wniosek, odpowiada na takie wnioski w terminie 45 dni od ich otrzymania.
2. Jeżeli dana osoba zwróciła się z wnioskiem o sprostowanie, uzupełnienie lub usunięcie danych osobowych lub o ograniczenie ich przetwarzania do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego skierowano wniosek, sprawdzają w terminie 30 dni od otrzymania wniosku prawidłowość danych oraz to, czy ich przetwarzanie w EES jest zgodne z prawem, o ile możliwe jest przeprowadzenie takiego sprawdzenia bez konsultowania się z odpowiedzialnym państwem członkowskim. W przeciwnym razie państwo członkowskie do którego skierowano wniosek kontaktuje się w terminie siedmiu dni z organami odpowiedzialnego państwa członkowskiego, po czym odpowiedzialne państwo członkowskie w terminie 30 dni od takiego kontaktu sprawdza prawidłowość danych i to, czy ich przetwarzanie jest zgodne z prawem.
3. Jeżeli okaże się, że dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub że zostały zarejestrowane niezgodnie z prawem, odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, dokonuje sprostowania danych osobowych, uzupełnia je lub usuwa, lub ogranicza przetwarzanie danych osobowych zgodnie z art. 35. Odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, niezwłocznie informuje zainteresowaną osobę na piśmie o podjęciu czynności w celu sprostowania, uzupełnienia lub usunięcia danych dotyczących tej osoby lub w celu ograniczenia przetwarzania takich danych osobowych.
Jeżeli okaże się, że zarejestrowane w EES dane wizowe są niezgodne ze stanem faktycznym, niekompletne lub że zostały zarejestrowane niezgodnie z prawem, odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, w pierwszej kolejności sprawdza prawidłowość tych danych, poprzez porównanie ich z danymi w VIS, po czym, w razie konieczności, wprowadza zmiany do danych w EES. Jeżeli dane zarejestrowane w VIS odpowiadają danym w EES, odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, kontaktuje się w terminie siedmiu dni z organami państwa członkowskiego odpowiedzialnego za wprowadzenie tych danych do VIS. Państwo członkowskie odpowiedzialne za wprowadzenie danych do VIS sprawdza w terminie 30 dni od takiego kontaktu prawidłowość danych wizowych oraz to, czy ich przetwarzanie w EES jest zgodne z prawem, i informuje o tym odpowiedzialne państwo członkowskie lub państwo członkowskie, do którego skierowano wniosek, które, w razie konieczności, niezwłocznie dokonuje sprostowania lub uzupełnienia danych osobowych dotyczących zainteresowanej osoby w EES, lub ogranicza przetwarzanie tych danych w EES, lub dokonuje usunięcia tych danych z EES oraz, w stosownych przypadkach, z wykazu zidentyfikowanych osób, o których mowa w art. 12 ust. 3.
4. Jeżeli odpowiedzialne państwo członkowskie lub, w stosownych przypadkach, państwo członkowskie, do którego skierowano wniosek, nie zgadza się z argumentem, że dane zarejestrowane w EES są niezgodne ze stanem faktycznym, niekompletne lub że zostały zarejestrowane niezgodnie z prawem, to państwo członkowskie wydaje niezwłocznie decyzję administracyjną, w której wyjaśnia na piśmie danemu obywatelowi państwa trzeciego, dlaczego nie zamierza sprostować, uzupełnić lub usunąć dotyczących go danych osobowych lub ograniczyć przetwarzania takich danych.
5. Państwo członkowskie, które wydało decyzję administracyjną zgodnie z ust. 4 niniejszego artykułu, przekazuje również danemu obywatelowi państwa trzeciego informacje wyjaśniające kroki, które może on podjąć, w przypadku gdy nie zgadza się z przedstawionym wyjaśnieniem. Obejmuje to informacje dotyczące sposobu wniesienia sprawy lub skargi do właściwych organów lub sądów tego państwa członkowskiego oraz informacje na temat pomocy, jaką można uzyskać zgodnie z przepisami ustawowymi i wykonawczymi oraz procedurami tego państwa członkowskiego, w tym pomocy ze strony organu nadzorczego ustanowionego zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679.
6. Wszelkie wnioski składane zgodnie z ust. 1 i 2 zawierają minimalny zakres informacji niezbędnych do zidentyfikowania danego obywatela państwa trzeciego osoby. Odcisków palców można zażądać do tego celu tylko w należycie uzasadnionych przypadkach i jeżeli istnieją istotne wątpliwości co do tożsamości wnioskodawcy. Informacje te wykorzystuje się wyłącznie w celu zapewnienia temu obywatelowi państwa trzeciego możliwości wykonywania praw, o których mowa w ust. 1, po czym niezwłocznie się je usuwa.
7. Każdorazowo w przypadku złożenia wniosku zgodnie z ust. 1 niniejszego artykułu, właściwy organ odpowiedzialnego państwa członkowskiego lub państwa członkowskiego, do którego skierowano wniosek, odnotowuje ten fakt w formie sporządzonego na piśmie dokumentu o wniesieniu takiego wniosku. Taki dokument powinien zawierać informacje o sposobie rozpatrzenia wniosku i organie, który ten wniosek rozpatrzył. Właściwy organ udostępnia ten dokument, w terminie siedmiu dni, organowi nadzorczemu ustanowionemu zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679.
Artykuł 53
Współpraca w celu egzekwowania praw dotyczących ochrony danych
1. Właściwe organy państw członkowskich prowadzą aktywną współpracę na rzecz egzekwowania praw ustanowionych wart. 52.
2. W każdym państwie członkowskim organ nadzorczy ustanowiony zgodnie żart. 51 ust. 1 rozporządzenia (UE) 2016/679 po otrzymaniu wniosku udziela osobie, której dane dotyczą, pomocy i porady w zakresie wykonywania przysługującego jej prawa do sprostowania, uzupełnienia lub usunięcia dotyczących jej danych osobowych lub do ograniczenia przetwarzania takich danych zgodnie z rozporządzeniem (UE) 2016/679.
Aby osiągnąć cele, o których mowa w akapicie pierwszym, organ nadzorczy odpowiedzialnego państwa członkowskiego, które przekazało dane, oraz organ nadzorczy państwa członkowskiego, do którego skierowano wniosek, prowadzą ze sobą współpracę.
Artykuł 54
Środki ochrony prawnej
1. Bez uszczerbku dla art. 77 i 79 rozporządzenia (UE) 2016/679, każda osoba w każdym państwie członkowskim ma prawo wnieść sprawę lub skargę do właściwych organów lub sądów państwa członkowskiego, które odmówiło jej prawa dostępu do dotyczących jej danych lub prawa do sprostowania, uzupełnienia lub usunięcia takich danych przewidzianego wart. 52 i art. 53 ust. 2 niniejszego rozporządzenia. Prawo do wniesienia sprawy lub skargi ma również zastosowanie, w przypadku gdy administrator danych nie odpowiedział w terminach przewidzianych w art. 52 na wniosek o udzielenie dostępu do danych, ich sprostowanie, uzupełnienie lub usunięcie lub gdy wniosku nie rozpatrzył.
2. Pomoc ze strony organu nadzorczego ustanowionego zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679 jest dostępna przez cały czas trwania postępowania.
Artykuł 55
Nadzór ze strony organu nadzorczego
1. Każde państwo członkowskie zapewnia, by organ nadzorczy ustanowiony zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679 monitorował w sposób niezależny to, czy przetwarzanie danych osobowych, o których mowa w rozdziale II, III, V i VI niniejszego rozporządzenia, przez dane państwo członkowskie - w tym przesyłanie takich danych do i z EES - jest zgodne z prawem.
2. Od momentu uruchomienia EES organ nadzorczy ustanowiony zgodnie żart. 51 ust. 1 rozporządzenia (UE) 2016/679 zapewnia przeprowadzanie przynajmniej raz na trzy lata kontroli operacji przetwarzania danych w krajowej infrastrukturze granicznej, zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Wyniki tej kontroli mogą być uwzględniane w ocenach prowadzonych w ramach mechanizmu ustanowionego rozporządzeniem Rady (UE) nr 1053/2013 (49). Organ nadzorczy ustanowiony zgodnie żart. 51 ust. 1 rozporządzenia (UE) 2016/679 publikuje co roku informacje na temat liczby wniosków o sprostowanie, uzupełnienie, usunięcie lub ograniczenie przetwarzania danych, działań podjętych w ramach odpowiedzi na wnioski i liczby sprostowań, uzupełnień, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski zainteresowanych osób.
3. Państwa członkowskie zapewniają swoim organom nadzorczym ustanowionym zgodnie z art. 51 ust. 1 rozporządzenia (UE) 2016/679 zasoby wystarczające do tego, by organy te mogły wypełniać zadania powierzone im zgodnie z niniejszym rozporządzeniem, oraz dostęp do doradztwa świadczonego przez osoby dysponujące wystarczającą wiedzą na temat danych biometrycznych.
4. Państwa członkowskie dostarczają wszelkich informacji, o których udzielenie wystąpią organy nadzorcze ustanowione zgodnie żart. 51 ust. 1 rozporządzenia (UE) 2016/679, w szczególności przekazują im informacje o działaniach podejmowanych zgodnie z art. 38, art. 39 ust. 1 i art. 43. Państwa członkowskie udzielają organom nadzorczym ustanowionym zgodnie żart. 51 ust. 1 rozporządzenia (UE) 2016/679 dostępu do swoich rejestrów zgodnie z art. 46 oraz zapewniają im możliwość uzyskania w dowolnym momencie dostępu do wszystkich pomieszczeń powiązanych z EES.
Artykuł 56
Nadzór ze strony Europejskiego Inspektora Ochrony Danych
1. Europejski Inspektor Ochrony Danych jest odpowiedzialny za monitorowanie działań eu-LISA w zakresie przetwarzania danych osobowych w ramach EES i za zapewnienie, by takie działania prowadzone były zgodnie z rozporządzeniem (WE) nr 45/2001 i niniejszym rozporządzeniem.
2. Europejski Inspektor Ochrony Danych zapewnia przeprowadzenie co najmniej raz na trzy lata kontroli działalności eu-LISA w zakresie przetwarzania danych osobowych, zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Sprawozdanie z takiej kontroli przekazuje się Parlamentowi Europejskiemu, Radzie, Komisji, eu-LISA i organom nadzorczym. eu-LISA ma możliwość przedstawienia uwag dotyczących sprawozdania przed jego przyjęciem.
3. eu-LISA przekazuje stosowne informacje, których żąda Europejski Inspektor Ochrony Danych, udziela mu dostępu do wszelkich dokumentów i do rejestrów, o których mowa w art. 46, oraz zapewnia mu możliwość uzyskania dostępu do wszystkich pomieszczeń w dowolnym momencie.
Artykuł 57
Współpraca między organami nadzorczymi a Europejskim Inspektorem Ochrony Danych
1. Organy nadzorcze i Europejski Inspektor Ochrony Danych prowadzą w ramach swoich obowiązków aktywną współpracę w zakresie przysługujących im odpowiednich uprawnień oraz zapewniają skoordynowany nadzór nad EES i nad krajowymi infrastrukturami granicznymi.
2. Organy nadzorcze i Europejski Inspektor Ochrony Danych wymieniają się stosownymi informacjami, udzielają sobie pomocy w przeprowadzaniu kontroli i inspekcji, analizują wszelkie trudności dotyczące interpretacji lub stosowania niniejszego rozporządzenia, oceniają problemy związane ze sprawowaniem niezależnego nadzoru lub z korzystaniem przez osoby, których dane dotyczą, z przysługujących im praw, sporządzają zharmonizowane propozycje dotyczące wspólnych rozwiązań wszelkich problemów i wspierają działania na rzecz zwiększania świadomości w obszarze praw dotyczących ochrony danych, stosownie do potrzeb.
3. Do celów ust. 2 organy nadzorcze i Europejski Inspektor Ochrony Danych spotykają się co najmniej dwa razy w roku w ramach Europejskiej Rady Ochrony Danych ustanowionej rozporządzeniem (UE) 2016/679 (zwanej dalej „Europejską Radą Ochrony Danych”). Za koszty tych posiedzeń i ich organizację odpowiada ta Rada. Na pierwszym posiedzeniu przyjmowany jest regulamin wewnętrzny. Dalsze metody pracy opracowuje się wspólnie stosownie do potrzeb.
4. Co dwa lata Europejska Rada Ochrony Danych przesyła Parlamentowi Europejskiemu, Radzie, Komisji i eu-LISA wspólne sprawozdanie z działalności. W sprawozdaniu tym każdemu państwu członkowskiemu poświęcony jest osobny rozdział przygotowany przez organy nadzorcze tego państwa członkowskiego.
Artykuł 58
Ochrona danych osobowych, do których uzyskano dostęp zgodnie z rozdziałem IV
1. Każde państwo członkowskie zapewnia stosowanie krajowych przepisów ustawowych, wykonawczych i administracyjnych przyjętych na mocy dyrektywy (UE) 2016/680 również w kwestiach związanych z dostępem do EES przez organy krajowe tego państwa zgodnie z art. 1 ust. 2 niniejszego rozporządzenia, w tym w odniesieniu do praw osób, których danych dostęp ten dotyczy.
2. Organy nadzorcze ustanowione zgodnie żart. 41 ust. 1 dyrektywy (UE) 2016/680 monitorują to, czy dostęp państw członkowskich do danych osobowych zgodnie z rozdziałem IV niniejszego rozporządzenia - w tym przesyłanie takich danych do i z EES - jest zgodny z prawem. Stosuje się odpowiednio art. 55 ust. 3 i ust. 4 niniejszego rozporządzenia.
3. Przetwarzanie danych osobowych przez Europol na mocy niniejszego rozporządzenia odbywa się zgodnie z rozporządzeniem (UE) 2016/794 i jest nadzorowane przez Europejskiego Inspektora Ochrony Danych.
4. Dane osobowe, do których uzyskano dostęp w EES zgodnie z rozdziałem IV, przetwarza się wyłącznie do celów zapobiegania przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych w konkretnych przypadkach, na potrzeby których dane państwo członkowskie lub Europol zwróciły się o uzyskanie dostępu do tych danych.
5. System centralny EES, wyznaczone organy, centralne punkty dostępu i Europol prowadzą rejestr wyszukiwań w celu zapewnienia organom nadzorczym ustanowionym zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680 i Europejskiemu Inspektorowi Ochrony Danych możliwości monitorowania zgodności przetwarzania danych z unijnymi i krajowymi przepisami o ochronie danych. Z wyjątkiem tego celu, dane osobowe oraz rejestr wyszukiwań usuwa się ze wszystkich rejestrów krajowych i rejestrów Europolu po upływie 30 dni, chyba że dane te i rejestr są niezbędne do celów konkretnego toczącego się postępowania karnego, na potrzeby którego dane państwo członkowskie lub Europol zwróciły się o uzyskanie do nich dostępu.
Artykuł 59
Rejestrowanie i dokumentacja
1. Każde państwo członkowskie i Europol zapewniają rejestrowanie lub dokumentowanie wszystkich operacji przetwarzania danych przeprowadzonych w następstwie zwrócenia się z wnioskiem o uzyskanie dostępu do danych EES zgodnie z rozdziałem IV - w celu sprawdzenia dopuszczalności wniosku, monitorowania zgodności przetwarzania danych z prawem, monitorowania integralności i bezpieczeństwa danych oraz monitorowania własnej działalności.
2. W rejestrze lub dokumentacji we wszystkich przypadkach ujęte są następujące informacje:
a) dokładny cel wniosku o uzyskanie dostępu do danych EES, w tym informacje na temat danego przestępstwa terrorystycznego lub innego poważnego przestępstwa, oraz - w przypadku Europolu - dokładny cel wniosku o uzyskanie dostępu;
b) uzasadnione przesłanki przemawiające za nieporównywaniem danych z danymi zebranymi przez inne państwa członkowskie na podstawie decyzji 2008/615/WSiSW zgodnie z art. 32 ust. 2 lit. b) niniejszego rozporządzenia;
c) dane referencyjne rejestru krajowego;
d) data i dokładna godzina wystąpienia centralnego punktu dostępu z wnioskiem o uzyskanie dostępu do systemu centralnego EES;
e) nazwa organu, który zwrócił się z wnioskiem o dostęp w celu przeglądania;
f) w stosownych przypadkach - informacje o zastosowaniu trybu pilnego, o którym mowa wart. 31 ust. 2 niniejszego rozporządzenia, oraz o podjętej decyzji dotyczącej weryfikacji ex post;
g) dane wykorzystane do przeglądania;
h) zgodnie z przepisami krajowymi lub z rozporządzeniem (UE) 2016/794 - niepowtarzalny identyfikator użytkownika funkcjonariusza, który przeprowadził wyszukiwanie, oraz funkcjonariusza, który zlecił wyszukiwanie.
3. Rejestry i dokumentacja wykorzystywane są wyłącznie w celu monitorowania zgodności przetwarzania danych z prawem oraz w celu zapewnienia integralności i bezpieczeństwa danych. Do celów monitorowania i oceny, o których mowa w art. 72 niniejszego rozporządzenia, wykorzystywać można wyłącznie zapisy w rejestrze niezawierające danych osobowych. Organ nadzorczy ustanowiony zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680, który jest odpowiedzialny za sprawdzanie dopuszczalności wniosku i monitorowanie zgodności przetwarzania danych z prawem, jak również za monitorowanie integralności i bezpieczeństwa danych, ma na swój wniosek dostęp do tych zapisów w rejestrze na potrzeby wypełniania swoich obowiązków.
ROZDZIAŁ VIII
ZMIANY W INNYCH AKTACH UNII
Artykuł 60
Zmiany w konwencji wykonawczej do układu z Schengen
W art. 20 konwencji wykonawczej do układu z Schengen wprowadza się następujące zmiany:
1) ust. 2 otrzymuje brzmienie:
„2. Postanowienia ust. 1 nie mają wpływu na prawo każdej z Umawiających się Stron do przedłużenia pobytu cudzoziemca na swoim terytorium ponad okres 90 dni w każdym okresie 180 dniowym:
a) w wyjątkowych okolicznościach; lub
b) zgodnie z umową dwustronną, którą zawarto przed wejściem w życie niniejszej Konwencji i o której powiadomiono Komisję zgodnie z ust. 2d.”;
2) dodaje się ustępy w brzmieniu:
„2a. Pobyt cudzoziemca na terytorium Umawiającej się Strony może zostać przedłużony zgodnie z umową dwustronną, o której mowa w ust. 2 lit. b), na wniosek cudzoziemca złożony właściwym władzom tej Umawiającej się Strony przy wjeździe lub w trakcie pobytu cudzoziemca, najpóźniej w ostatnim dniu roboczym jego 90-dniowego pobytu w każdym okresie 180-dniowym.
Jeżeli cudzoziemiec nie złożył wniosku w trakcie 90-dniowego pobytu w każdym okresie 180-dniowym, jego pobyt można przedłużyć na podstawie umowy dwustronnej zawartej przez Umawiającą się Stronę, a właściwe władze tej Umawiającej się Strony mogą uznać jego pobyt, którego długość przekracza 90 dni w każdym okresie 180-dniowym poprzedzającym to przedłużenie, za zgodny z prawem, o ile cudzoziemiec ten przedstawi wiarygodne dowody, z których będzie wynikać, że w tym okresie przebywał on wyłącznie na terytorium tej Umawiającej się Strony.
2b. W przypadku gdy pobyt został przedłużony zgodnie z ust. 2 niniejszego artykułu, właściwe władze tej Umawiającej się Strony rejestrują dane związane z przedłużeniem w ostatnim stosownym wpisie dotyczącym wjazdu/ wyjazdu powiązanym z rejestrem indywidualnym cudzoziemca zawartym w systemie wjazdu/wyjazdu ustanowionym rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2017/2226 (*). Tego rodzaju dane wprowadza się zgodnie z art. 19 tego rozporządzenia.2c. W przypadku gdy pobyt został przedłużony zgodnie z ust. 2. dany cudzoziemiec ma prawo przebywać wyłącznie na terytorium tej Umawiającej się Strony, a jego wyjazd następuje przez granice zewnętrzne tej Umawiającej się Strony.
Właściwe władze, które przedłużyły pobyt, informują danego cudzoziemca o tym, że przedłużenie pobytu upoważnia tego cudzoziemca do pobytu wyłącznie na terytorium tej Umawiającej się Strony i że jego wyjazd ma nastąpić przez granice zewnętrzne tej Umawiającej się Strony.
2d. Do dnia 30 marca 2018 r. Umawiające się Strony przedstawiają Komisji tekst swoich odpowiednich, mających zastosowanie umów dwustronnych, o których mowa w ust. 2 lit. b). Jeżeli Umawiająca się Strona zaprzestaje stosowania takiej umowy dwustronnej, powiadamia o tym Komisję. Komisja publikuje w Dzienniku Urzędowym Unii Europejskiej informacje na temat tych umów dwustronnych, w tym przynajmniej o danych państwach członkowskich i państwach trzecich, o wynikających z tych umów dwustronnych prawach cudzoziemców, a także o wszelkich zmianach tych umów.
|
(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).”.
Artykuł 61
Zmiany w rozporządzeniu (WE) nr 767/2008
W rozporządzeniu (WE) nr 767/2008 wprowadza się następujące zmiany:
1) wart. 10 ust. 1 wprowadza się następujące zmiany:
a) dodaje się literę w brzmieniu:
„da) w stosownych przypadkach, informacje wskazujące, że została wydana wiza o ograniczonej ważności terytorialnej, zgodnie z art. 25 ust. 1 lit. b) rozporządzenia (WE) nr 810/2009;”;
b) dodaje się literę w brzmieniu:
„l) w stosownych przypadkach, status osoby wskazujący, że obywatel państwa trzeciego jest członkiem rodziny obywatela Unii, do którego to członka rodziny ma zastosowanie dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady (*), lub członkiem rodziny obywatela państwa trzeciego korzystającego – na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony – z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii.
|
(*) Dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium Państw Członkowskich, zmieniająca rozporządzenie (EWG) nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.U. L 158 z 30.4.2004, s. 77).”;
2) w art. 13 dodaje się ustęp w brzmieniu:
„3 Jeżeli została podjęta decyzja o unieważnieniu lub cofnięciu wizy, organ wizowy, który podjął decyzję, niezwłocznie pobiera i eksportuje z VIS do systemu wjazdu/wyjazdu ustanowionego rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2017/2226 (*) (EES) dane wymienione wart. 19 ust. 1 tego rozporządzenia.
|
(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i(UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).”;
3) wart. 14 dodaje się ustęp w brzmieniu:
„3 Organ wizowy, który podjął decyzję o przedłużeniu okresu ważności wydanej wizy lub długości pobytu objętego tą wizą, niezwłocznie pobiera i eksportuje z VIS do EES dane wymienione w art. 19 ust. 1 rozporządzenia (UE) 2017/2226.”;
4) w art. 15 wprowadza się następujące zmiany:
a) ust. 2 lit. b) i c) otrzymują brzmienie:
,,b) nazwiska, imienia lub imion, daty urodzenia, obywatelstwa lub obywatelstw, płci;
c) rodzaju i numeru dokumentu podróży, trzyliterowego kodu państwa wydającego dokument podróży oraz daty upływu ważności dokumentu podróży;”;
b) dodaje się ustępy w brzmieniu:
„4. Do celów przeglądania danych zawartych w EES w celu rozpatrzenia wniosków wizowych i wydania decyzji w ich sprawie zgodnie z art. 24 rozporządzenia (UE) 2017/2226 właściwy organ wizowy uzyskuje dostęp do wyszukiwania w EES bezpośrednio z poziomu VIS według jednej kategorii danych lub większej liczby kategorii danych, o których mowa w tym artykule.
5. Jeżeli w wyniku wyszukiwania według danych, o których mowa w ust. 2 niniejszego artykułu, okaże się, że dane dotyczące obywatela państwa trzeciego nie zostały zarejestrowane w VIS, lub jeżeli istnieją wątpliwości co do tożsamości danego obywatela państwa trzeciego, właściwy organ wizowy uzyskuje dostęp do danych do celów identyfikacji zgodnie z art. 20.”;
5) w rozdziale III dodaje się artykuł w brzmieniu:
„ Artykuł 17 a
Interoperacyjność z EES
1. Od momentu uruchomienia EES, zgodnie z art. 66 ust. 1 rozporządzenia (UE) 2017/2226, ustanawia się interoperacyjność między EES i VIS, aby zwiększyć efektywność i szybkość odpraw granicznych. W tym celu eu-LISA ustanawia bezpieczny kanał komunikacyjny między systemem centralnym EES i centralnym VIS. Bezpośrednie przeglądanie danych pomiędzy EES i VIS jest możliwe wyłącznie wtedy, gdy zostało przewidziane zarówno w niniejszym rozporządzeniu, jak i w rozporządzeniu (UE) 2017/2226. Pobieranie danych wizowych z VIS, ich eksportowanie do EES i aktualizowanie danych z VIS w EES jest procesem zautomatyzowanym po rozpoczęciu danej operacji przez zainteresowany organ.
2. Interoperacyjność umożliwia organom wizowym korzystającym z VIS przeglądanie EES z poziomu VIS:
a) przy rozpatrywaniu wniosków wizowych i podejmowaniu decyzji w ich sprawie, o czym mowa w art. 24 rozporządzenia (UE) 2017/2226 oraz wart. 15 ust. 4 niniejszego rozporządzenia;
b) w celu pobierania i eksportowania danych wizowych bezpośrednio z VIS do EES w przypadku unieważnienia, cofnięcia lub przedłużenia wizy, zgodnie z art. 19 rozporządzenia (UE) 2017/2226 oraz zgodnie z art. 13 i 14 niniejszego rozporządzenia.
3. Interoperacyjność umożliwia służbom granicznym korzystającym z EES przeglądanie VIS z poziomu EES w celu:
a) pobierania danych wizowych bezpośrednio z VIS i importowania ich do EES w celu utworzenia lub zaktualizowania w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do posiadacza wizy zgodnie z art. 14, 16 i 18 rozporządzenia (UE) 2017/2226 oraz zgodnie z art. 18a niniejszego rozporządzenia;
b) pobierania danych wizowych bezpośrednio z VIS i importowania ich do EES w przypadku unieważnienia, cofnięcia lub przedłużenia wizy, zgodnie żart. 19 rozporządzenia (UE) 2017/2226 i zgodnie żart. 13 i 14 niniejszego rozporządzenia;
c) zweryfikowania autentyczności i ważności wizy lub zweryfikowania, czy warunki wjazdu na terytorium państw członkowskich zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 (*) są spełniane, zgodnie żart. 18 ust. 2 niniejszego rozporządzenia;
d) sprawdzania, czy obywatele państw trzecich zwolnieni z obowiązku wizowego, w odniesieniu do których nie istnieje rejestr indywidualny w EES, byli wcześniej zarejestrowani w VIS, zgodnie z art. 23 rozporządzenia (UE) 2017/2226 i art. 19a niniejszego rozporządzenia;
e) zweryfikowania, w przypadku gdy tożsamość posiadacza wizy jest weryfikowana z wykorzystaniem odcisków palców, tożsamości posiadacza wizy poprzez porównanie odcisków palców zdanymi w VIS zgodnie żart. 23 ust. 2 i art. 23 ust. 4 rozporządzenia (UE) 2017/2226 i art. 18 ust. 6 niniejszego rozporządzenia.
4. Do celów działania usługi sieciowej EES, o której mowa wart. 13 rozporządzenia (UE) 2017/2226, VIS codziennie aktualizuje - przez jednokierunkowe pobieranie minimalnego niezbędnego podzbioru danych VIS -oddzielną bazę danych przeznaczoną wyłącznie do odczytu, o której mowa w art. 13 ust. 5 tego rozporządzenia.
5. Zgodnie z art. 36 rozporządzenia (UE) 2017/2226 Komisja przyjmuje środki niezbędne do ustanowienia i zaprojektowania zaawansowanej struktury interoperacyjności. W celu ustanowienia interoperacyjności z EES organ zarządzający opracowuje niezbędne zmiany i dostosowania w centralnym VIS, interfejsach krajowych w każdym państwie członkowskim oraz infrastrukturze łączności między centralnym VIS i interfejsami krajowymi. Państwa członkowskie dostosowują i rozwijają infrastruktury krajowe.
|
(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (Dz.U. L 77 z 23.3.2016, s. 1).”;
6) art. 18 otrzymuje brzmienie:
„Artykuł 18
Dostęp do danych w celu weryfikacji na granicach, na których działa EES
1. Wyłącznie w celu zweryfikowania tożsamości posiadaczy wizy, autentyczności wizy, jej ważności czasowej i terytorialnej oraz statusu lub w celu sprawdzenia, czy spełniane są warunki wjazdu na terytorium państw członkowskich zgodnie z art. 6 rozporządzenia (UE) 2016/399, organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, uzyskują dostęp do wyszukiwania w VIS informacji z wykorzystaniem następujących danych:
a) nazwisko, imię lub imiona, data urodzenia, obywatelstwo lub obywatelstwa, płeć, rodzaj i numer dokumentu lub dokumentów podróży, trzyliterowy kod państwa wydającego dokument lub dokumenty podróży oraz data upływu ważności dokumentu lub dokumentów podróży; lub
b) numer naklejki wizowej.
2. Wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu, w przypadku wyszukiwania informacji w EES zgodnie z art. 23 ust. 2 rozporządzenia (UE) 2017/2226 właściwa służba graniczna uruchamia wyszukiwanie informacji w VIS bezpośrednio z poziomu EES z wykorzystaniem danych, o których mowa w ust. 1 lit. a) niniejszego artykułu.
3. Na zasadzie odstępstwa od ust. 2 niniejszego artykułu, w przypadku wyszukiwania informacji w EES zgodnie z art. 23 ust. 2 lub ust. 4 rozporządzenia (UE) 2017/2226 właściwa służba graniczna może wyszukiwać informacje w VIS bez wykorzystywania interoperacyjności z EES, jeżeli wymagają tego konkretne okoliczności, w szczególności w przypadku gdy konkretna sytuacja obywatela państwa trzeciego sprawia, że właściwsze jest wyszukiwanie z wykorzystaniem danych, o których mowa w ust. 1 lit. b) niniejszego artykułu, bądź w przypadku tymczasowego braku technicznej możliwości przeglądania danych EES lub w przypadku awarii EES.
4. Jeżeli w wyniku wyszukiwania według danych wymienionych w ust. 1 okaże się, że w VIS przechowywane są dane dotyczące jednej wydanej lub przedłużonej wizy lub większej liczby takich wiz, które są ważne pod względem czasowym i terytorialnym na potrzeby przekroczenia granicy, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - do przeglądania następujących danych zawartych w odpowiednim pliku danych dotyczącym wniosku, jak również w pliku lub plikach danych dotyczących wniosku powiązanych z nim zgodnie z art. 8 ust. 4:
a) informacje o statusie i dane pochodzące z formularza wniosku, o których mowa w art. 9 pkt 2 i 4;
b) fotografie;
c) dane, o których mowa wart. 10, 13 i 14, wprowadzone w odniesieniu do wizy lub wiz wydanych, unieważnionych lub cofniętych lub do wizy lub wiz, których ważność została przedłużona.
Ponadto w przypadku tych posiadaczy wizy, w odniesieniu do których określone dane nie są wymagane ze względów prawnych lub nie mogą zostać podane z przyczyn faktycznych, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, otrzymuje powiadomienie dotyczące określonego pola przeznaczonego na te dane lub określonych pól przeznaczonych na te dane, w których wpisuje się »nie dotyczy«.
5. Jeżeli w wyniku wyszukiwania według danych wymienionych w ust. 1 niniejszego artykułu okaże się, że dane dotyczące danej osoby są zarejestrowane w VIS, lecz nie jest zarejestrowana ważna wiza, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - do przeglądania następujących danych zawartych w pliku lub plikach danych dotyczących wniosku, jak również w pliku lub plikach danych dotyczących wniosku powiązanych z nimi zgodnie z art. 8 ust. 4:
a) informacje o statusie i dane pochodzące z formularza wniosku, o których mowa w art. 9 pkt 2 i 4;
b) fotografie;
c) dane, o których mowa wart. 10, 13 i 14, wprowadzone w odniesieniu do wizy lub wiz wydanych, unieważnionych lub cofniętych lub do wizy lub wiz, których ważność została przedłużona.
6. Niezależnie od przeglądania przeprowadzanego na podstawie ust. 1 niniejszego artykułu organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, weryfikuje tożsamość danej osoby w VIS, jeżeli w wyniku wyszukiwania według danych wymienionych w ust. 1 niniejszego artykułu okaże się, że dane dotyczące tej osoby są zarejestrowane w VIS, i spełniony jest jeden z poniższych warunków:
a) tożsamości danej osoby nie można zweryfikować w EES zgodnie z art. 23 ust. 2 rozporządzenia (UE) 2017/2226:
(i) ponieważ posiadacz wizy nie został jeszcze zarejestrowany w EES;
(ii) ponieważ tożsamość jest weryfikowana, na danym przejściu granicznym, z wykorzystaniem odcisków palców zgodnie z art. 23 ust. 2 rozporządzenia (UE) 2017/2226;
(iii) ponieważ istnieją wątpliwości co do tożsamości posiadacza wizy;
(iv) z jakiegokolwiek innego powodu;
b) tożsamość danej osoby można zweryfikować w EES, lecz zastosowanie ma art. 23 ust. 5 rozporządzenia (UE) 2017/2226.
Organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, weryfikują odciski palców posiadacza wizy na podstawie odcisków palców zarejestrowanych w VIS. W przypadku posiadaczy wizy, których odciski palców nie mogą być wykorzystane, wyszukiwanie, o którym mowa w ust. 1, odbywa się wyłącznie według danych alfanumerycznych określonych w ust. 1.
7. Do celów weryfikacji odcisków palców w systemie VIS zgodnie z ust. 6 właściwy organ może przeprowadzać wyszukiwanie w VIS z poziomu EES.
8. Jeżeli weryfikacja tożsamości posiadacza wizy lub samej wizy nie powiedzie się lub w przypadku wątpliwości co do tożsamości posiadacza wizy lub autentyczności wizy lub dokumentu podróży, odpowiednio upoważniony personel organów właściwych do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp do danych zgodnie z art. 20 ust. 1 i 2.”;
7) dodaje się artykuł w brzmieniu:
„Artykuł 18a
Pobieranie danych VIS na potrzeby utworzenia lub aktualizacji w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do posiadacza wizy
Wyłącznie do celów tworzenia lub aktualizacji w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do posiadacza wizy zgodnie z art. 14 ust. 2 oraz art. 16 i 18 rozporządzenia (UE) 2017/2226 organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp do pobierania z VIS i importowania do EES danych przechowywanych w VIS i wymienionych w art. 16 ust. 2 lit. c)-f) tego rozporządzenia.”;
8) dodaje się artykuł w brzmieniu:
„Artykuł 19a
Korzystanie z VIS przed utworzeniem w EES rejestrów indywidualnych obywateli państw trzecich zwolnionych z obowiązku wizowego
1. W celu sprawdzenia, czy dana osoba została uprzednio zarejestrowana w VIS, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z rozporządzeniem (UE) 2016/399 przeglądają VIS przed utworzeniem w EES rejestru indywidualnego dotyczącego obywatela państwa trzeciego zwolnionego z obowiązku wizowego, zgodnie z art. 17 rozporządzenia (UE) 2017/2226.
2. Do celów ust. 1 niniejszego artykułu, w przypadku gdy zastosowanie ma art. 23 ust. 4 rozporządzenia (UE) 2017/2226, a w wyniku wyszukiwania informacji, o którym mowa w art. 27 tego rozporządzenia, okaże się, że dane dotyczące danego obywatela państwa trzeciego nie zostały zarejestrowane w EES, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp do wyszukiwania w VIS z wykorzystaniem następujących danych: nazwisko, imię lub imiona, data urodzenia, obywatelstwo lub obywatelstwa, płeć, rodzaj i numer dokumentu podróży, trzyliterowy kod państwa wydającego dokument podróży oraz data upływu ważności dokumentu podróży.
3. Wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu, oprócz wyszukiwania informacji w EES zgodnie z art. 23 ust. 4 rozporządzenia (UE) 2017/2226 organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, może wyszukać informacje w VIS bezpośrednio z poziomu EES z wykorzystaniem danych alfanumerycznych, o których mowa w ust. 2 niniejszego artykułu.
4. Ponadto, jeżeli w wyniku wyszukiwania według danych, o których mowa w ust. 2 okaże się, że dane dotyczące danego obywatela państwa trzeciego zostały zarejestrowane w VIS, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, dokonuje weryfikacji odcisków palców danego obywatela państwa trzeciego na podstawie odcisków palców zarejestrowanych w VIS. Organ ten może przeprowadzić taką weryfikację z poziomu EES. W odniesieniu do obywateli państw trzecich, których odciski palców nie mogą zostać wykorzystane, wyszukiwanie odbywa się wyłącznie według danych alfanumerycznych określonych w ust. 2.
5. Jeżeli w wyniku wyszukiwania według danych wymienionych w ust. 2 niniejszego artykułu i weryfikacji przeprowadzonej na podstawie ust. 4 niniejszego artykułu, okaże się, że dane dotyczące danej osoby są zarejestrowane w VIS, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp -wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - do przeglądania następujących danych zawartych w odpowiednim pliku danych dotyczących wniosku, jak również w pliku lub plikach danych dotyczących wniosku powiązanych z nim zgodnie z art. 8 ust. 4:
a) informacje o statusie i dane pochodzące z formularza wniosku, o których mowa w art. 9 pkt 2 i 4;
b) fotografie;
c) dane, o których mowa wart. 10, 13 i 14, wprowadzone w odniesieniu do wizy lub wiz wydanych, unieważnionych lub cofniętych lub do wizy lub wiz, których ważność została przedłużona.
6. W sytuacji gdy weryfikacja, o której mowa w ust. 4 lub 5 niniejszego artykułu, nie powiedzie się lub w przypadku gdy istnieją wątpliwości co do tożsamości osoby lub autentyczności dokumentu podróży, odpowiednio upoważniony personel organów właściwych do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp do danych zgodnie z art. 20 ust. 1 i 2. Organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, może przeprowadzić identyfikację, o której mowa w art. 20, z poziomu EES.”;
9) art. 20 ust. 1 akapit pierwszy otrzymuje brzmienie:
„1. Wyłącznie w celu identyfikacji każdej osoby, która mogła zostać uprzednio zarejestrowana w VIS lub która może nie spełniać warunków wjazdu lub pobytu, lub zamieszkania na terytorium państw członkowskich, lub mogła przestać spełniać te warunki, organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, lub kontroli na terytorium państw członkowskich w celu sprawdzenia, czy spełniane są warunki wjazdu lub pobytu, lub zamieszkania na terytorium państw członkowskich, mają dostęp do wyszukiwania danych w VIS według odcisków palców danej osoby.”;
10) wart. 26 dodaje się ustęp w brzmieniu:
„3a. Od dnia 30 czerwca 2018 r. organ zarządzający odpowiada za zadania, o których mowa w ust. 3”;
11) wart. 34 wprowadza się następujące zmiany:
a) ust. 1 otrzymuje brzmienie:
„1. Każde państwo członkowskie oraz organ zarządzający prowadzą rejestr wszystkich operacji przetwarzania danych przeprowadzanych w VIS. Zapisy w rejestrze wskazują:
a) cel dostępu do danych, o którym mowa w art. 6 ust. 1 i w art. 15-22;
b) datę i godzinę;
c) rodzaj przekazanych danych, o których mowa wart. 9-14;
d) rodzaj danych wykorzystanych przy wyszukiwaniu, o których mowa w art. 15 ust. 2, art. 17, art. 18 ust. 1 i 6, 19 ust. 1, art. 19a ust. 2 i 4, art. 20 ust. 1, art. 21 ust. 1 i art. 22 ust. 1; oraz
e) nazwę organu wprowadzającego lub pobierającego dane.
Ponadto każde państwo członkowskie prowadzi rejestr personelu odpowiednio upoważnionego do wprowadzania lub pobierania danych.”;
b) dodaje się ustęp w brzmieniu:
„1a. W przypadku operacji wymienionych w art. 17a zgodnie z niniejszym artykułem i art. 46 rozporządzenia (UE) 2017/2226 rejestrowana jest każda operacja przetwarzania danych przeprowadzona w VIS i EES.”.
Artykuł 62
Zmiany w rozporządzeniu (UE) nr 1077/2011
W rozporządzeniu (UE) nr 1077/2011 wprowadza się następujące zmiany:
1) art. 1 ust. 2 otrzymuje brzmienie:
„2. Agencja odpowiada za zarządzanie operacyjne systemem informacyjnym Schengen drugiej generacji (SIS II), wizowym systemem informacyjnym (VIS), Eurodac oraz systemem wjazdu/wyjazdu ustanowionym rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2017/2226 (EES) (*).”;
|
(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen oraz rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).”;
2) dodaje się artykuł w brzmieniu:
„Artykuł 5a
Zadania związane z EES
W odniesieniu do EES Agencja wykonuje:
a) zadania powierzone jej na mocy rozporządzenia (UE) 2017/2226;
b) zadania związane ze szkoleniami w zakresie technicznego użytkowania EES.”;
3) w art. 7 ust. 5 i 6 otrzymują brzmienie:
„5. Zadania związane z zarządzaniem operacyjnym infrastrukturą łączności można powierzyć zewnętrznym podmiotom lub instytucjom z sektora prywatnego zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (*). W takim przypadku dostawcę sieci obowiązują środki bezpieczeństwa, o których mowa w ust. 4 niniejszego artykułu, i nie może on mieć w żaden sposób dostępu do danych operacyjnych SIS II, VIS, Eurodac lub EES ani do związanej z SIS II wymiany w ramach SIRENE.
6. Bez uszczerbku dla obowiązujących umów w sprawie sieci SIS II, VIS, Eurodac i EES, zarządzanie kluczami szyfrującymi pozostaje w kompetencji Agencji i nie może zostać przekazane żadnemu zewnętrznemu podmiotowi z sektora prywatnego.
|
(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 z dnia 25 października 2012 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii oraz uchylające rozporządzenie Rady (WE, Euratom) nr 1605/2002 (Dz.U. L 298 z 26.10.2012, s. 1).”;
4) art. 8 ust. 1 otrzymuje brzmienie:
„1. Agencja monitoruje rozwój prac badawczych istotnych dla zarządzania operacyjnego SIS II, VIS, Eurodac, EES oraz innymi wielkoskalowymi systemami informatycznymi.”;
5) w art. 12 ust. 1 wprowadza się następujące zmiany:
a) dodaje się literę w brzmieniu:
,,sa) przyjmuje sprawozdania dotyczące rozwoju EES zgodnie z art. 72 ust. 2 rozporządzenia (UE) 2017/2226;”;
b) lit. t) otrzymuje brzmienie:
,,t) przyjmuje sprawozdania dotyczące technicznego funkcjonowania: SIS II - zgodnie z art. 50 ust. 4 rozporządzenia (WE) nr 1987/2006 i art. 66 ust. 4 decyzji 2007/533/WSiSW, VIS - zgodnie z art. 50 ust. 3 rozporządzenia (WE) nr 767/2008 i art. 17 ust. 3 decyzji 2008/633/WSiSW oraz EES - zgodnie z art. 72 ust. 4 rozporządzenia (UE) 2017/2226;”;
c) lit. v) otrzymuje brzmienie:
,,v) przedstawia uwagi na temat sprawozdań Europejskiego Inspektora Ochrony Danych z audytów przeprowadzonych na mocy art. 45 ust. 2 rozporządzenia (WE) nr 1987/2006, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008, art. 31 ust. 2 rozporządzenia (UE) nr 603/2013 oraz art. 56 ust. 2 rozporządzenia (UE) 2017/2226, a także zapewnia odpowiednie działania następcze w związku z tymi audytami;”;
d) dodaje się literę w brzmieniu:
,,xa) publikuje statystyki dotyczące EES zgodnie z art. 63 rozporządzenia (UE) 2017/2226;”;
e) dodaje się literę w brzmieniu:
„za) zapewnia coroczną publikację wykazu właściwych organów zgodnie z art. 65 ust. 2 rozporządzenia (UE) 2017/2226;”;
6) art. 15 ust. 4 otrzymuje brzmienie:
„4. Europol i Eurojust mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą SIS II w związku ze stosowaniem decyzji 2007/533/WSiSW. Europol może również uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą VIS w związku ze stosowaniem decyzji 2008/633/WSiSW, kwestię dotyczącą Eurodac w związku ze stosowaniem rozporządzenia (UE) nr 603/2013 lub kwestię dotyczącą EES w związku ze stosowaniem rozporządzenia (UE) 2017/2226.”;
7) w art. 17 wprowadza się następujące zmiany:
a) ust. 5 lit. g) otrzymuje brzmienie:
,,g) bez uszczerbku dla art. 17 regulaminu pracowniczego określa wymogi poufności w celu wykonania art. 17 rozporządzenia (WE) nr 1987/2006, art. 17 decyzji 2007/533/WSiSW, art. 26 ust. 9 rozporządzenia (WE) nr 767/2008, art. 4 ust. 4 rozporządzenia (UE) nr 603/2013 oraz art. 37 ust. 4 rozporządzenia (UE) 2017/2226;”;
b) w ust. 6 dodaje się literę w brzmieniu:
,,k) sprawozdań ze stanu prac nad rozwojem EES, o których mowa w art. 72 ust. 2 rozporządzenia (UE) 2017/2226.”;
8) w art. 19 wprowadza się następujące zmiany:
a) w ust. 1 dodaje się literę w brzmieniu:
„da) grupa doradcza ds. EES.”;
b) ust. 3 otrzymuje brzmienie:
„Europol i Eurojust mogą wyznaczyć po jednym przedstawicielu do grupy doradczej ds. SIS II. Europol może także wyznaczyć przedstawiciela do grupy doradczej ds. VIS, grupy doradczej ds. Eurodac i grupy doradczej ds. EES.”.
ROZDZIAŁ IX
PRZEPISY KOŃCOWE
Artykuł 63
Wykorzystywanie danych do sporządzania sprawozdań i statystyk
1. Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji i eu-LISA ma dostęp do przeglądania następujących danych, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji i zgodnie z zabezpieczeniami dotyczącymi niedyskryminacji, o których mowa w art. 10 ust. 2:
a) informacje o statusie;
b) obywatelstwo, płeć i rok urodzenia obywatela państwa trzeciego;
c) data i przejście graniczne wjazdu do państwa członkowskiego oraz data i przejście graniczne wyjazdu z państwa członkowskiego;
d) rodzaj dokumentu podróży oraz trzyliterowy kod państwa wydającego;
e) liczba osób zidentyfikowanych jako przekraczające okres dozwolonego pobytu, o których mowa w art. 12, obywatelstwo osób zidentyfikowanych jako przekraczające okres dozwolonego pobytu i przejście graniczne ich wjazdu;
f) dane wprowadzone w odniesieniu do każdego pobytu, na który cofnięto lub przedłużono zezwolenie;
g) trzyliterowy kod państwa członkowskiego, które wydało wizę - w stosownych przypadkach;
h) liczba osób zwolnionych z obowiązku złożenia odcisków palców zgodnie z art. 17 ust. 3 i 4;
i) liczba obywateli państw trzecich, którym odmówiono wjazdu, obywatelstwo obywateli państw trzecich, którym odmówiono wjazdu, oraz rodzaj przejścia granicznego (lądowe, powietrzne lub morskie), na którym odmówiono wjazdu, oraz przesłanki odmowy wjazdu, o których mowa wart. 18 ust. 6 lit. d).
Odpowiednio upoważniony personel Europejskiej Agencji Straży Granicznej i Przybrzeżnej ustanowionej rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/1624 (50) ma dostęp do przeglądania danych, o których mowa w akapicie pierwszym niniejszego ustępu, na potrzeby przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w art. 11 i 13 tego rozporządzenia.
2. Do celów ust. 1 niniejszego artykułu eu-LISA przechowuje dane określone w ust. 1 w centralnym repozytorium sprawozdawczo-statystycznym, o którym mowa w art. 39 rozporządzenia (UE) 2019/817.
3. Procedury wdrożone przez eu-LISA w celu monitorowaniu rozwoju i funkcjonowania EES, o których mowa wart. 72 ust. 1, obejmują możliwość regularnego generowania statystyk na potrzeby tego monitorowania.
4. Co kwartał eu-LISA publikuje statystyki dotyczące EES, przedstawiające w szczególności liczbę, obywatelstwo, wiek, płeć, okres pobytu i przejścia graniczne wjazdu osób przekraczających okres dozwolonego pobytu, obywateli państw trzecich, którym odmówiono wjazdu, w tym uzasadnienie odmowy, oraz obywateli państw trzecich, których zezwolenie na pobyt zostało cofnięte lub których zezwolenie na pobyt przedłużono, a także liczbę obywateli państw trzecich zwolnionych z obowiązku złożenia odcisków palców.
Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym.
5. Pod koniec każdego roku dokonuje się zestawienia danych statystycznych w sprawozdaniu rocznym za ten rok. W statystykach dane przedstawiane są w podziale na poszczególne państwa członkowskie. Sprawozdanie jest publikowane i przekazywane Parlamentowi Europejskiemu, Radzie, Komisji, Europejskiej Agencji Straży Granicznej i Przybrzeżnej, Europejskiemu Inspektorowi Ochrony Danych oraz krajowym organom nadzorczym.
6. Na wniosek Komisji eu-LISA przedstawia Komisji statystyki dotyczące określonych aspektów wykonywania niniejszego rozporządzenia oraz statystyki, o których mowa w ust. 3.
Artykuł 64
Koszty
1. Koszty poniesione w związku z utworzeniem i funkcjonowaniem systemu centralnego EES, infrastruktury łączności, jednolitego interfejsu krajowego, usługi sieciowej i repozytorium danych, o którym mowa wart. 63 ust. 2 pokrywane są z budżetu ogólnego Unii.
2. Koszty poniesione w związku z integracją istniejącej krajowej infrastruktury granicznej oraz jej połączeniem z jednolitym interfejsem krajowym, a także w związku z obsługą jednolitego interfejsu krajowego pokrywane są z budżetu ogólnego Unii.
Wyłącza się następujące koszty:
a) funkcjonowania biura zarządzania projektami państw członkowskich (spotkania, podróże służbowe, biura);
b) obsługi krajowych systemów informatycznych (pomieszczenia, wdrażanie, energia elektryczna, chłodzenie);
c) funkcjonowania krajowych systemów informatycznych (umowy z operatorami i umowy w zakresie wsparcia);
d) dostosowania istniejących systemów odprawy granicznej i monitorowania na potrzeby krajowych systemów wjazdu-wyjazdu;
e) zarządzania projektami w zakresie krajowych systemów wjazdu-wyjazdu;
f) projektu, rozwoju, wdrażania, funkcjonowania i konserwacji krajowych sieci łączności;
g) systemów zautomatyzowanej kontroli granicznej, systemów samoobsługi i bramek elektronicznych.
3. Koszty poniesione przez centralne punkty dostępu, o których mowa w art. 29 i 30, pokrywane są, odpowiednio, przez każde państwo członkowskie i Europol. Koszty połączenia tych centralnych punktów dostępu z jednolitym interfejsem krajowym i z EES pokrywane są odpowiednio przez każde państwo członkowskie i Europol.
4. Każde państwo członkowskie i Europol tworzą i utrzymują na własny koszt infrastrukturę techniczną niezbędną do wykonania rozdziału IV oraz odpowiadają za pokrycie kosztów wynikających z dostępu do EES w tym celu.
5. Środki finansowe, które mają zostać uruchomione z puli, o której mowa w art. 5 ust. 5 lit. b) rozporządzenia (UE) nr 515/2014, na pokrycie kosztów, o których mowa w ust. 1–4 niniejszego artykułu, są wdrażane w trybie zarządzania pośredniego, jeśli chodzi o koszty poniesione przez eu-LISA, a w trybie zarządzania dzielonego, jeśli chodzi o koszty poniesione przez państwa członkowskie.
Artykuł 65
Powiadomienia
1. Państwa członkowskie powiadamiają Komisję o organie uznawanym za administratora, o którym mowa wart. 39.
2. Państwa członkowskie powiadamiają Komisję i eu-LISA o właściwych organach, o których mowa w art. 9 ust. 2, mających dostęp do wprowadzania danych, dokonywania sprostowań danych, ich uzupełniania, usuwania, przeglądania lub wyszukiwania. W terminie trzech miesięcy po uruchomieniu EES zgodnie z art. 66, eu-LISA publikuje w Dzienniku Urzędowym Unii Europejskiej skonsolidowany wykaz tych organów. Państwa członkowskie niezwłocznie powiadamiają o wszelkich zmianach w tym zakresie. W przypadku wprowadzenia takich zmian eu-LISA publikuje raz do roku zaktualizowaną skonsolidowaną wersję tych informacji.
3. Państwa członkowskie powiadamiają Komisję i eu-LISA o swoich wyznaczonych organach i centralnych punktach dostępu, o których mowa wart. 29, oraz niezwłocznie powiadamiają o wszelkich zmianach w tym zakresie.
4. Europol powiadamia Komisję i eu-LISA o organie, który wyznacza, i o swoim centralnym punkcie dostępu, o których mowa w art. 30, oraz niezwłocznie powiadamia o wszelkich zmianach w tym zakresie.
5. eu-LISA powiadamia Komisję o fakcie zakończenia z wynikiem pozytywnym testu, o którym mowa w art. 66 ust. 1 lit. b).
6. Komisja publikuje informacje, o których mowa w ust. 1, 3 i 4, w Dzienniku Urzędowym Unii Europejskiej. W przypadku wprowadzenia zmian do nich Komisja publikuje raz do roku zaktualizowaną skonsolidowaną wersję tych informacji. Komisja prowadzi stale aktualizowaną ogólnodostępną stronę internetową zawierającą te informacje.
Artykuł 66
Uruchomienie systemu
1. Komisja decyduje o dacie planowanego uruchomienia EES po tym, jak spełnione zostaną następujące warunki:
a) przyjęto środki, o których mowa w art. 36 i w art. 50 ust. 4 i 5;
b) eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test EES, który eu-LISA przeprowadza we współpracy z państwami członkowskimi;
c) państwa członkowskie zatwierdziły uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 16-20, do EES i powiadomiły o nich Komisję;
d) państwa członkowskie przekazały Komisji powiadomienia, o których mowa wart. 65 ust. 1, 2 i 3.
2. EES posługują się:
a) państwa członkowskie, które w pełni stosują dorobek Schengen; oraz
b) państwa członkowskie, które nie stosują jeszcze w pełni dorobku Schengen, ale w odniesieniu do których spełnione są wszystkie poniższe warunki:
(i) z wynikiem pozytywnym zakończono weryfikację przeprowadzoną zgodnie z mającymi zastosowanie procedurami oceny Schengen;
(ii) wprowadzono w życie zgodnie z odpowiednim aktem przystąpienia przepisy dorobku Schengen dotyczące SIS; oraz
(iii) wprowadzono w życie zgodnie z odpowiednim aktem przystąpienia przepisy dorobku Schengen dotyczące VIS, które są niezbędne do posługiwania się EES zgodnie z niniejszym rozporządzeniem.
3. Państwo członkowskie, które nie jest objęte zakresem stosowania ust. 2, jest podłączane do EES, jak tylko spełnione zostaną warunki, o których mowa w ust. 1 lit. b), c) i d) i ust. 2 lit. b). Komisja określa datę planowanego uruchomienia EES w tych państwach członkowskich.
4. Komisja informuje Parlament Europejski i Radę o wynikach testu przeprowadzonego zgodnie z ust. 1 lit. b).
5. Decyzje Komisji, o których mowa w ust. 1 i 3, publikuje się w Dzienniku Urzędowym Unii Europejskiej.
6. Państwa członkowskie i Europol rozpoczynają korzystanie z EES od daty określonej przez Komisję zgodnie z ust. 1 lub, w stosownych przypadkach, zgodnie z ust. 3.
Artykuł 67
Ceuta i Melilla
Niniejsze rozporządzenie nie narusza przepisów szczególnych mających zastosowanie do miast Ceuta i Melilla, określonych w deklaracji Królestwa Hiszpanii w sprawie miast Ceuta i Melilla w Akcie końcowym do Umowy w sprawie przystąpienia Królestwa Hiszpanii do konwencji wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 r.
Artykuł 68
Procedura komitetowa
1. Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.
2. W przypadku odesłania do niniejszego ustępu zastosowanie ma art. 5 rozporządzenia (UE) nr 182/2011.
Artykuł 69
Grupa doradcza
eu-LISA ustanawia grupę doradczą w celu uzyskania dostępu do wiedzy fachowej związanej z EES, w szczególności w kontekście przygotowywania rocznego programu prac oraz rocznego sprawozdania z działalności. Na etapie projektowania i rozwoju EES stosuje się art. 37 ust. 2.
Artykuł 70
Szkolenie
eu-LISA wykonuje zadania związane z zapewnianiem szkoleń z zakresu technicznego użytkowania EES zgodnie z rozporządzeniem (UE) nr 1077/2011.
Artykuł 71
Praktyczny podręcznik
Komisja, w ścisłej współpracy z państwami członkowskimi, eu-LISA i innymi odpowiednimi agencjami, udostępnia praktyczny podręcznik na potrzeby wdrażania EES i zarządzania tym systemem. Ten praktyczny podręcznik zawiera wytyczne o charakterze technicznym i operacyjnym, zalecenia i najlepsze praktyki. Komisja przyjmuje praktyczny podręcznik w formie zalecenia.
Artykuł 72
Monitorowanie i ocena
1. eu-LISA zapewnia wdrożenie procedur w zakresie monitorowania rozwoju EES pod kątem celów dotyczących planowania i kosztów oraz procedur w zakresie monitorowania funkcjonowania EES pod kątem celów dotyczących rezultatów technicznych, efektywności kosztowej, bezpieczeństwa i jakości działania.
2. Do dnia 30 czerwca 2018 r., a następnie co sześć miesięcy na etapie rozwoju EES eu-LISA przedstawia Parlamentowi Europejskiemu i Radzie sprawozdanie ze stanu prac nad rozwojem systemu centralnego EES, jednolitych interfejsów i infrastruktury łączności między systemem centralnym EES i jednolitymi interfejsami. Sprawozdanie to zawiera szczegółowe informacje na temat poniesionych kosztów oraz wszelkich rodzajów ryzyka, które mogą mieć wpływ na ogólne koszty EES pokrywane z budżetu ogólnego Unii zgodnie z art. 64 ust. 1 i ust. 2 akapit pierwszy. Po zakończeniu etapu rozwoju EES eu-ELISA przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie zawierające szczegółowe wyjaśnienia odnośnie do sposobu osiągnięcia celów, w szczególności dotyczących planowania i kosztów, a także uzasadnienie wszelkich rozbieżności.
3. Na potrzeby konserwacji technicznej eu-LISA ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych przeprowadzonymi w EES.
4. Po upływie dwóch lat od uruchomienia EES, a następnie co dwa lata, eu-LISA przedkłada Parlamentowi Europejskiemu, Radzie i Komisji sprawozdanie dotyczące technicznego funkcjonowania EES, w tym jego bezpieczeństwa.
5. Po upływie trzech lat od uruchomienia EES, a następnie co cztery lata, Komisja opracowuje całościową ocenę EES. Ta całościowa ocena obejmuje:
a) ocenę stosowania niniejszego rozporządzenia;
b) analizę osiągniętych wyników w stosunku do wyznaczonych celów i ocenę wpływu na prawa podstawowe;
c) ocenę aktualności przesłanek stworzenia EES;
d) ocenę adekwatności wykorzystywanych danych biometrycznych w świetle właściwego funkcjonowania EES;
e) ocenę stosowania stempli w wyjątkowych okolicznościach, o których mowa wart. 21 ust. 2;
f) ocenę bezpieczeństwa EES;
g) ocenę wszelkich konsekwencji, w tym wszelkich nieproporcjonalnych skutków dla płynności ruchu na przejściach granicznych, a także konsekwencji mających wpływ na budżet Unii.
Oceny obejmują wszelkie konieczne zalecenia. Komisja przekazuje sprawozdanie z oceny Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Ochrony Danych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej rozporządzeniem Rady (WE) nr 168/2007 (51).
Oceny te obejmują również ocenę korzystania z przepisów, o których mowa w art. 60, zarówno pod względem częstotliwości (liczba obywateli państw trzecich, którzy korzystają z tych przepisów, w podziale na państwa członkowskie, ich obywatelstwo i średni okres pobytu), jak i praktycznych konsekwencji oraz uwzględniają wszelkie powiązane wydarzenia w ramach unijnej polityki wizowej. Pierwsze sprawozdanie z oceny może obejmować warianty przewidujące stopniowe wycofywanie przepisów, o których mowa w art. 60, oraz zastąpienie ich instrumentem unijnym. Załącza się do niego, w stosownych przypadkach, wniosek ustawodawczy zmieniający przepisy, o których mowa w art. 60.
6. Państwa członkowskie i Europol przekazują eu-LISA i Komisji informacje niezbędne do sporządzania sprawozdań, o których mowa w ust. 4 i 5, zgodnie ze wskaźnikami ilościowymi określonymi wcześniej przez Komisję lub eu-LISA. Informacje te nie mogą stwarzać zagrożenia dla metod pracy ani ujawniać informacji o źródłach, członkach personelu lub postępowaniach przygotowawczych prowadzonych przez wyznaczone organy.
7. eu-LISA przekazuje Komisji informacje niezbędne do opracowania całościowych ocen, o których mowa w ust. 5.
8. Z poszanowaniem przepisów prawa krajowego dotyczących publikacji informacji szczególnie chronionych, każde państwo członkowskie i Europol przygotowują sprawozdania roczne ze skuteczności dostępu do danych EES na potrzeby ochrony porządku publicznego, zawierające informacje i statystyki na temat:
a) tego, czy przeglądanie przeprowadzono w celu identyfikacji lub w celu dostępu do wpisów dotyczących wjazdu/wyjazdu, oraz na temat rodzaju przestępstwa terrorystycznego lub poważnego przestępstwa, które było przyczyną przeprowadzenia przeglądania;
b) podanych podstaw uzasadniających przypuszczenie, że dana osoba była objęta zakresem niniejszego rozporządzenia;
c) podanych podstaw uzasadniających nieprzeglądanie danych w zautomatyzowanych systemach identyfikacji daktyloskopijnej innych państw członkowskich na mocy decyzji 2008/615/WSiSW - zgodnie z art. 32 ust. 2 lit. b) niniejszego rozporządzenia;
d) liczby wniosków o uzyskanie dostępu do EES na potrzeby ochrony porządku publicznego;
e) liczby i rodzaju spraw, w przypadku których uzyskanie dostępu do EES na potrzeby ochrony porządku publicznego doprowadziło do udanych identyfikacji;
f) liczby i rodzaju spraw, w przypadku których zastosowano tryb pilny, o którym mowa w art. 31 ust. 2 i w art. 32 ust. 2 akapit drugi, w tym spraw, w przypadku których centralny punkt dostępu po dokonaniu weryfikacji ex post stwierdził, że nie miały one pilnego charakteru.
Aby ułatwić zbieranie danych wymienionych w akapicie pierwszym niniejszego ustępu w celu wygenerowania statystyk, o których mowa w niniejszym ustępie, państwom członkowskim udostępnia się rozwiązanie techniczne. Komisja przyjmuje akty wykonawcze dotyczące specyfikacji rozwiązania technicznego. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.
Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.
Artykuł 73
Wejście w życie i stosowanie
Niniejsze rozporządzenie wchodzi wżycie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od daty ustalonej przez Komisję zgodnie z jego art. 66 ust. 1, z wyjątkiem następujących przepisów, które stosuje się od dnia 29 grudnia 2017 r.: art. 5, 36, 37, 38, 43, 51 niniejszego rozporządzenia, art. 61 pkt 5 niniejszego rozporządzenia - w odniesieniu do art. 17a ust. 5 rozporządzenia (WE) nr 767/2008, art. 61 pkt 10 niniejszego rozporządzenia - w odniesieniu do art. 26 ust. 3a rozporządzenia (WE) nr 767/2008, oraz art. 62, 64, 65, 66, 68, 69, 70 i art. 72 ust. 2 niniejszego rozporządzenia.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 30 listopada 2017 r.
|
(1) Dz.U. C 487 z 28.12.2016, s. 66.
(2) Stanowisko Parlamentu Europejskiego z dnia 25 października 2017 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 20 listopada 2017 r.
(3) Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz.U. L 213 z 15.6.2004, s. 5).
(4) Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s.
(5). Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. wsprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (Dz.U. L 77 z 23.3.2016, s. 1).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1077/2011 z dnia 25 października 2011 r. ustanawiające Europejską Agencje ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 286 z 1.11.2011, s. 1).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).
(8) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzje ramową Rady 2002/475/WSiSW oraz zmieniająca decyzje Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).
(9) Decyzja ramowa Rady 2002/5 84/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób miedzy państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).
(10) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/wSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(11) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzje ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
(12) Decyzja Rady 2008/615/WSiSW z dnia 2 3 czerwca 2008 r. w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej (Dz.U. L 210 z 6.8.2008, s. 1).
(13) Dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium państw członkowskich, zmieniająca rozporządzenie (EWG) nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.U. L 158 z 30.4.2004, s. 77).
(14)
(15) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(16) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).
(17) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisje (Dz.U. L 55 z 28.2.2011, s. 13).
(18) Dz.U. L 239 z 22.9.2000, s. 19.
(19) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 515/2014 z dnia 16 kwietnia 2014 r. ustanawiające, w ramach Funduszu Bezpieczeństwa Wewnętrznego, instrument na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz oraz uchylające decyzje nr 574/2007/WE (Dz.U. L 150 z 20.5.2014, s. 143).
(20) Decyzja Rady 2000/365/WE z dnia 29 maja 2000 r. dotycząca wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowaniu wobec niego niektórych przepisów dorobku Schengen (Dz.U. L 131 z 1.6.2000, s. 43).
(21) Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowaniu wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
(22) Dz.U. L 176 z 10.7.1999, s. 36.
(23) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Rade Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
(24) Dz.U. L 53 z 27.2.2008, s. 52.
(25) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy miedzy Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie wżycie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
(26) Decyzja Rady 2008/149/WSiSW z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Unii Europejskiej Umowy miedzy Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie wżycie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 50).
(27) Dz.U. L 160 z 18.6.2011, s. 21.
(28) Decyzja Rady 2O11/35O/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu miedzy Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).
(29) Decyzja Rady 2011/349/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się w szczególności do współpracy sądowej w sprawach karnych i współpracy policji (Dz.U. L 160 z 18.6.2011, s. 1).
(30) Decyzja Rady 2010/365/UE z dnia 29 czerwca 2010 r. w sprawie stosowania w Republice Bułgarii i w Rumunii przepisów dorobku Schengen związanych z systemem informacyjnym Schengen (Dz.U. L 166 z 1.7.2010, s. 17).
(31) Decyzja Rady (UE) 2017/733 z dnia 25 kwietnia 2017 r. w sprawie stosowania w Republice Chorwacji przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen (Dz.U. L 108 z 26.4.2017, s. 31).
(32) Decyzja Rady (UE) 2017/1908 z dnia 12 października 2017 r. w sprawie wprowadzenia wżycie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego (Dz.U. L 269 z 19.10.2017, s. 39).
(33) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).
(34) Rozporządzenie Rady (WE) nr 1030/2002 z dnia 13 czerwca 2002 r. ustanawiające jednolity wzór dokumentów pobytowych dla obywateli państw trzecich (Dz.U. L 157 z 15.6.2002, s. 1).
(35) Dyrektywa Parlamentu Europejskiego i Rady 2014/66/UE z dnia 15 maja 2014 r. w sprawie warunków wjazdu i pobytu obywateli państw trzecich wramach przeniesienia wewnątrz przedsiębiorstwa (Dz.U. L 157 z 27.5.2014, s. 1).
(36) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/801 z dnia 11 maja 2016 r. w sprawie warunków wjazdu i pobytu obywateli państw trzecich w celu prowadzenia badań naukowych, odbycia studiów, szkoleń, udziału w wolontariacie, programach wymiany młodzieży szkolnej lub projektach edukacyjnych oraz podjęcia pracy w charakterze au pair (Dz.U. L 132 z 21.5.2016, s. 21).
(37) Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).
(38) Rozporządzenie Rady (WE) 377/2004 z dnia 19 lutego 2004 r. w sprawie utworzenia sieci oficerów łącznikowych ds. imigracji (Dz.U. L 64 z 2.3.2004, s. 1).
(39) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiające Wspólnotowy Kodeks Wizowy (kodeks wizowy) (Dz.U. L 243 z 15.9.2009, s. 1).
(40) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).
(41) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. wprowadzające kontrolę przesiewową obywateli państw trzecich na granicach zewnętrznych oraz zmieniające rozporządzenia (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.U. L, 2024/1356, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1356/oj).
(42) Decyzja Komisji 2008/602/WE z dnia 17 czerwca 2008 r. ustanawiająca architekturę fizyczną i wymogi dotyczące interfejsów krajowych oraz infrastruktury łączności miedzy Centralnym Wizowym Systemem Informacyjnym (VIS) i interfejsami krajowymi w fazie rozwoju (Dz.U. L 194 z 23.7.2008, s. 3).
(43) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).
(44) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).
(45) Rozporządzenie Rady (WE) nr 693/2003 z dnia 14 kwietnia 2003 r. ustanawiające ściśle określony uproszczony dokument tranzytowy (FTD), uproszczony kolejowy dokument tranzytowy (FRTD) oraz zmieniające Wspólne instrukcje konsularne i Wspólny podręcznik (Dz.U. L 99 z 17.4.2003, s. 8).
(46) Dyrektywa Parlamentu Europejskiego i Rady 2008/115/WE z dnia 16 grudnia 2008 r. w sprawie wspólnych norm i procedur stosowanych przez państwa członkowskie w odniesieniu do powrotów nielegalnie przebywających obywateli państw trzecich (Dz.U. L 348 z 24.12.2008, s. 98).
(47) Decyzja Rady (WE) nr 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (Dz.U. L 218 z 13.8.2008, s. 129).
(48) Dz.U. L 56 z 4.3.1968, s. 1.
(49) Rozporządzenie Rady (UE) nr 105 3/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen (Dz.U. L 295 z 6.11.2013, s. 27).
(50) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1624 z dnia 14 września 2016 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej oraz zmieniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 i uchylające rozporządzenie (WE) nr 863/2007 Parlamentu Europejskiego i Rady, rozporządzenie Rady (WE) nr 2007/2004 i decyzje Rady 2005/267/WE (Dz.U. L251 z 16.9.2016, s. 1).
(51) Rozporządzenie Rady (WE) nr 168/2007 z dnia 15 lutego 2007 r. ustanawiające Agencje Praw Podstawowych Unii Europejskiej (Dz.U. L 53 z 22.2.2007, s. 1).
ZAŁĄCZNIK I
WYKAZ ORGANIZACJI MIĘDZYNARODOWYCH, O KTÓRYCH MOWA W ART. 41 UST. 2
1. Organizacje w ramach ONZ (np. UNHCR);
2. Międzynarodowa Organizacja ds. Migracji (IOM);
3. Międzynarodowy Komitet Czerwonego Krzyża.
ZAŁĄCZNIK II
PRZEPISY SZCZEGÓŁOWE MAJĄCE ZASTOSOWANIE DO OBYWATELI PAŃSTW TRZECICH, KTÓRZY PRZEKRACZAJĄ GRANICĘ NA PODSTAWIE WAŻNEGO FTD
1. Na zasadzie odstępstwa od art. 16 ust. 1-3 niniejszego rozporządzenia w odniesieniu do obywateli państw trzecich, którzy przekraczają granicę na podstawie ważnego FTD, służby graniczne:
a) tworzą lub aktualizują dotyczące tych osób rejestry indywidualne, zawierające dane, o których mowa w art. 17 ust. 1 lit. a), b) i c) niniejszego rozporządzenia. Ponadto rejestry indywidualne dotyczące tych osób wskazują, że dany obywatel państwa trzeciego jest posiadaczem FTD. Informacja taka powoduje automatycznie dodanie do wpisu dotyczącego wjazdu/wyjazdu adnotacji dotyczącej uprawnienia do wielokrotnych wjazdów na mocy FTD;
b) wprowadzają - do wpisu dotyczącego wjazdu/wyjazdu w przypadku każdorazowego wjazdu na podstawie ważnego FTD - dane wymienione wart. 16 ust. 2 lit. a), b i c) niniejszego rozporządzenia oraz informację, że wjazd odbył się na podstawie FTD.
Aby obliczyć maksymalny czas trwania tranzytu, za jego początek uznaje się datę i godzinę wjazdu. Datę i godzinę końca czasu trwania dozwolonego tranzytu EES oblicza automatycznie zgodnie z art. 3 ust. 2 rozporządzenia (WE) nr 693/2003.
2. Ponadto przy pierwszym wjeździe na podstawie FTD we wpisie dotyczącym wjazdu/wyjazdu zamieszcza się datę upływu ważności FTD.
3. Art. 16 ust. 3 i 4 stosuje się odpowiednio do obywateli państw trzecich posiadających FTD.
4. W celu przeprowadzenia weryfikacji na granicy, na której działa EES, i na terytorium państw członkowskich, obywatele państw trzecich, którzy przekraczają granicę na podstawie ważnego FTD, podlegają, odpowiednio, weryfikacji i identyfikacji przewidzianych wart. 23 i 26 niniejszego rozporządzenia oraz wart. 19a rozporządzenia (WE) nr 767/2008, mających zastosowanie do obywateli państw trzecich niepodlegających obowiązkowi wizowemu.
5. Pkt 1-4 nie mają zastosowania do obywateli państw trzecich, którzy przekraczają granicę na podstawie ważnego FTD, o ile spełnione są następujące warunki:
a) tranzyt odbywa się pociągiem; oraz
b) osoby te nie wysiadają z pociągu na terytorium państwa członkowskiego.
ZAŁĄCZNIK III
TABELA ODPOWIEDNIKÓW
Dane, o których mowa w art. 17 ust. 2 rozporządzenia (UE) 2018/1240, przesyłane przez system centralny ETIAS | Odpowiednie dane EES, o których mowa w art. 17 ust. 1 lit. a) niniejszego rozporządzenia, z którymi należy porównać dane w ETIAS |
nazwisko | nazwiska |
nazwisko przy urodzeniu | nazwiska |
imię/imiona (imiona nadane) | imię lub imiona |
inne imiona i nazwiska (pseudonimy, pseudonimy artystyczne, imiona i nazwiska zwyczajowe) | imię lub imiona |
data urodzenia | data urodzenia |
płeć | płeć |
aktualne obywatelstwo | obywatelstwo lub obywatelstwa |
inne obywatelstwa, jeśli je posiada | obywatelstwo lub obywatelstwa |
rodzaj dokumentu podróży | rodzaj dokumentu podróży |
numer dokumentu podróży | numer dokumentu podróży |
państwo wydania dokumentu podróży | trzyliterowy kod państwa wydającego dokument podróży |
[1] Art. 6 ust. 1 lit. l) dodana przez art. 21 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.). Zmiana weszła w życie 11 czerwca 2024 r.
Na podstawie art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.) art. 6 ust. 1 lit. l) dodana ww. rozporządzeniem ma zastosowanie od 12 czerwca 2026 r.
[2] Art. 9 ust. 2b dodany przez art. 21 pkt 2 lit. a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.). Zmiana weszła w życie 11 czerwca 2024 r.
Na podstawie art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.) art. 9 ust. 2b dodany ww. rozporządzeniem ma zastosowanie od 12 czerwca 2026 r.
[3] Art. 9 ust. 4 w brzmieniu ustalonym przez art. 21 pkt 2 lit. b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.). Zmiana weszła w życie 11 czerwca 2024 r.
Na podstawie art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.) art. 9 ust. 4 w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od 12 czerwca 2026 r.
[4] Na podstawie art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2667 z dnia 22 listopada 2023 r. w sprawie zmiany rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009 i (UE) 2017/2226, rozporządzenia Rady (WE) nr 693/2003 i (WE) nr 694/2003 oraz konwencji wykonawczej do układu z Schengen w zakresie cyfryzacji procedury wizowej (Dz.Urz.UE.L.2023.2667 z 07.12.2023 r.) art. 16 ust. 2 lit. d) w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od daty określonej przez Komisję zgodnie z art. 7 ust. 1 ww. rozporządzenia.
[5] Na podstawie art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2667 z dnia 22 listopada 2023 r. w sprawie zmiany rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009 i (UE) 2017/2226, rozporządzenia Rady (WE) nr 693/2003 i (WE) nr 694/2003 oraz konwencji wykonawczej do układu z Schengen w zakresie cyfryzacji procedury wizowej (Dz.Urz.UE.L.2023.2667 z 07.12.2023 r.) tytuł art. 19 w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od daty określonej przez Komisję zgodnie z art. 7 ust. 1 ww. rozporządzenia.
[6] Na podstawie art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2667 z dnia 22 listopada 2023 r. w sprawie zmiany rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009 i (UE) 2017/2226, rozporządzenia Rady (WE) nr 693/2003 i (WE) nr 694/2003 oraz konwencji wykonawczej do układu z Schengen w zakresie cyfryzacji procedury wizowej (Dz.Urz.UE.L.2023.2667 z 07.12.2023 r.) art. 19 ust. 1 lit. d) w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od daty określonej przez Komisję zgodnie z art. 7 ust. 1 ww. rozporządzenia.
[7] Na podstawie art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2667 z dnia 22 listopada 2023 r. w sprawie zmiany rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009 i (UE) 2017/2226, rozporządzenia Rady (WE) nr 693/2003 i (WE) nr 694/2003 oraz konwencji wykonawczej do układu z Schengen w zakresie cyfryzacji procedury wizowej (Dz.Urz.UE.L.2023.2667 z 07.12.2023 r.) art. 19 ust. 7 dodany ww. rozporządzeniem ma zastosowanie od daty określonej przez Komisję zgodnie z art. 7 ust. 1 ww. rozporządzenia.
[8] Na podstawie art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2667 z dnia 22 listopada 2023 r. w sprawie zmiany rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009 i (UE) 2017/2226, rozporządzenia Rady (WE) nr 693/2003 i (WE) nr 694/2003 oraz konwencji wykonawczej do układu z Schengen w zakresie cyfryzacji procedury wizowej (Dz.Urz.UE.L.2023.2667 z 07.12.2023 r.) art. 24 ust. 2 lit. b) w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od daty określonej przez Komisję zgodnie z art. 7 ust. 1 ww. rozporządzenia.
[9] Art. 24a dodany przez art. 21 pkt 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.). Zmiana weszła w życie 11 czerwca 2024 r.
Na podstawie art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.) art. 24a dodany ww. rozporządzeniem ma zastosowanie od 12 czerwca 2026 r.
[10] Na podstawie art. 8 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2667 z dnia 22 listopada 2023 r. w sprawie zmiany rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009 i (UE) 2017/2226, rozporządzenia Rady (WE) nr 693/2003 i (WE) nr 694/2003 oraz konwencji wykonawczej do układu z Schengen w zakresie cyfryzacji procedury wizowej (Dz.Urz.UE.L.2023.2667 z 07.12.2023 r.) art. 32 ust. 5 lit. c) w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od daty określonej przez Komisję zgodnie z art. 7 ust. 1 ww. rozporządzenia.
[11] Art. 46 ust. 1 lit. a) w brzmieniu ustalonym przez art. 21 pkt 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.). Zmiana weszła w życie 11 czerwca 2024 r.
Na podstawie art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1356 z dnia 14 maja 2024 r. w sprawie wprowadzenia kontroli przesiewowej obywateli państw trzecich na granicach zewnętrznych oraz zmiany rozporządzeń (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1240 i (UE) 2019/817 (Dz.Urz.UE.L.2024.1356 z 22.05.2024 r.) art. 46 ust. 1 lit. a) w brzmieniu nadanym ww. rozporządzeniem ma zastosowanie od 12 czerwca 2026 r.