ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2021/1134
z dnia 7 lipca 2021 r.
w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 77 ust. 2 lit. a), b), d) i e) oraz art. 87 ust. 2 lit. a),
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
po konsultacji z Komitetem Regionów,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
(1) | Wizowy System Informacyjny (VIS) został ustanowiony decyzją Rady 2004/512/WE (3) jako rozwiązanie technologiczne służące wymianie danych wizowych między państwami członkowskimi. W rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 767/2008 (4) określono cel i funkcje VIS oraz związane z nim obowiązki, a także warunki i procedury wymiany między państwami członkowskimi danych dotyczących wiz krótkoterminowych, aby ułatwić rozpatrywanie wniosków o wydanie wizy krótkoterminowej i podejmowanie związanych z nimi decyzji. W rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 810/2009 (5) określono zasady rejestrowania identyfikatorów biometrycznych w VIS. W decyzji Rady (WE) nr 2008/633/WSiSW (6) określono warunki dostępu wyznaczonych organów państw członkowskich i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) do VIS do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych. VIS uruchomiono w dniu 11 października 2011 r. i między październikiem 2011 r. a lutym 2016 r. stopniowo wdrożono we wszystkich konsulatach państw członkowskich. |
(2) | Celem VIS jest poprawa realizacji wspólnej polityki wizowej, poprawa współpracy konsularnej i procesu zasięgania opinii pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany między państwami członkowskimi danych dotyczących wniosków i związanych z nimi decyzji, aby: uprościć procedurę składania wniosków wizowych; zapobiegać zjawisku polegającemu na wykorzystywaniu mniej rygorystycznych procedur wizowych („visa shopping”); ułatwić walkę z oszustwami dotyczącymi tożsamości; ułatwić odprawy na przejściach granicznych na granicach zewnętrznych państw członkowskich i kontrole na terytorium państw członkowskich; pomóc w identyfikacji osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki; ułatwić ustalenie państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 (7); oraz przyczynić się do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego każdego z państw członkowskich. |
(3) | W komunikacie z dnia 6 kwietnia 2016 r. pt. „Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa” Komisja zarysowała potrzebę wzmocnienia i udoskonalenia przez Unię jej systemów informacyjnych, architektury danych i wymiany informacji w obszarze zarządzania granicami, ochrony porządku publicznego i walki z terroryzmem oraz podkreśliła potrzebę poprawy interoperacyjności systemów informacyjnych. W komunikacie tym dostrzeżono także potrzebę wyeliminowania luk informacyjnych, w tym w odniesieniu do obywateli państw trzecich posiadających wizy długoterminowe. |
(4) | W swoim planie działania z 2016 r. na rzecz intensyfikacji wymiany informacji i udoskonalenia zarządzania nimi oraz w swoich konkluzjach z dnia 8 czerwca 2017 r. w sprawie dalszych prac nad usprawnieniem wymiany informacji i zapewnieniem interoperacyjności systemów informacyjnych UE Rada zwróciła się do Komisji o przeprowadzenie studium wykonalności dotyczącego utworzenia centralnego unijnego repozytorium zawierającego informacje o wizach długoterminowych i dokumentach pobytowych. Na tej podstawie Komisja przeprowadziła dwa takie studia, w których stwierdzono, że utworzenie repozytorium będzie technicznie wykonalne, a najlepszym rozwiązaniem technicznym będzie wykorzystanie struktury VIS oraz że rozszerzenie zakresu VIS o informacje o wizach długoterminowych i dokumentach pobytowych będzie konieczne i proporcjonalne. |
(5) | W swoim komunikacie z dnia 27 września 2017 r. w sprawie realizacji Europejskiego programu w zakresie migracji” Komisja stwierdziła, że wspólna polityka wizowa Unii jest nie tylko zasadniczym narzędziem ułatwiającym uprawianie turystyki i prowadzenie działalności gospodarczej, lecz także stanowi kluczowe narzędzie zapobiegania zagrożeniom dla bezpieczeństwa i zagrożeniom związanym z nieuregulowaną migracją do Unii. W komunikacie tym Komisja dostrzegła potrzebę dalszego dostosowania wspólnej polityki wizowej do obecnych wyzwań, tak by uwzględnić nowe rozwiązania informatyczne oraz znaleźć równowagę między korzyściami wynikającymi z uproszczonego ruchu wizowego a usprawnionym zarządzaniem migracjami, bezpieczeństwem i granicami. W komunikacie tym Komisja stwierdziła, że ramy prawne VIS zostaną zmienione w celu dalszej poprawy procedur wizowych, w tym aspektów związanych z ochroną danych i dostępem dla organów ścigania, dalszego zwiększenia wykorzystywania VIS w odniesieniu do nowych kategorii i zastosowań danych, a także pełnego wykorzystywania instrumentów interoperacyjności. |
(6) | W swoim komunikacie z dnia 14 marca 2018 r. pt. „Dostosowanie wspólnej polityki wizowej do nowych wyzwań” Komisja potwierdziła, że ramy prawne VIS zostaną zmienione, co będzie częścią szerszej refleksji nad interoperacyjnością systemów informacyjnych. |
(7) | Art. 21 Konwencji Wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (8) (zwanej dalej „konwencją z Schengen”) daje posiadaczom ważnego dokuck 0mentu pobytowego lub wizy długoterminowej prawo do swobodnego przemieszczania się na terytorium Umawiających się Stron Układu przez okres nieprzekraczający 90 dni w każdym okresie 180-dniowym dzięki ustanowieniu wzajemnego uznawania dokumentów pobytowych i wiz długoterminowych wydawanych przez te Umawiające się Strony. Nie istnieją obecnie żadne sposoby sprawdzenia, czy osoby, które złożyły wniosek o wydanie takich dokumentów pobytowych i wiz długoterminowych, lub posiadacze takich dokumentów i wiz mogą stanowić zagrożenie dla bezpieczeństwa państw członkowskich innych niż państwo członkowskie przetwarzające wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego. W celu uzupełnienia istniejącej luki informacyjnej informacje o osobach, które złożyły wniosek o wydanie wiz długoterminowych i dokumentów pobytowych, oraz o posiadaczach takich wiz i dokumentów powinny być przechowywane w VIS. W odniesieniu do wiz długoterminowych i dokumentów pobytowych, celem VIS powinno być utrzymywanie wysokiego poziomu bezpieczeństwa - szczególnie ważnego w strefie Schengen, która jest obszarem bez kontroli na granicach wewnętrznych - poprzez ułatwianie oceny tego, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego. VIS powinien również służyć poprawie skuteczności i wydajności odpraw na granicach zewnętrznych i kontroli na terytorium państw członkowskich przeprowadzanych zgodnie z prawem Unii lub prawem krajowym. VIS powinien także pomagać w identyfikacji osób - w szczególności w celu ułatwienia powrotu osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki. VIS powinien także przyczyniać się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych; zapewniać poprawną identyfikację osób; ułatwiać stosowanie rozporządzenia (UE) nr 604/2013 i dyrektywy Parlamentu Europejskiego i Rady 2013/32/UE (9) oraz wspierać cele Systemu Informacyjnego Schengen (SIS). |
(8) | Decyzje 2004/512/WE i (WE) nr 2008/633/WSiSW należy włączyć do rozporządzenia (WE) nr 767/2008, aby skonsolidować w ramach jednego rozporządzenia przepisy dotyczące ustanowienia i korzystania z VIS. |
(9) | Rozporządzenie (WE) nr 767/2008 powinno również określić architekturę VIS. Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) powinna być odpowiedzialna za rozwój techniczny VIS i jego elementów oraz za zarządzanie operacyjne VIS i jego elementami. W przypadku gdy eu-LISA współpracuje z wykonawcami zewnętrznymi przy zadaniach związanych z VIS, powinna ona ściśle monitorować działania wykonawcy, by zapewnić przestrzeganie rozporządzenia (WE) nr 767/2008, w szczególności przepisów dotyczących bezpieczeństwa, poufności i ochrony danych. Zarządzania operacyjnego VIS nie należy powierzać przedsiębiorstwom prywatnym ani organizacjom prywatnym. |
(10) | W momencie przyjmowania rozporządzenia (WE) nr 810/2009 uznano, że na późniejszym etapie trzeba będzie się zająć - na podstawie wyników analizy, która miała być przeprowadzona na zlecenie Komisji - kwestią wystarczającej wiarygodności odcisków palców pobieranych od dzieci poniżej 12. roku życia do celów identyfikacji i weryfikacji, a w szczególności tym, jak odciski palców zmieniają się z wiekiem. W analizie pt. „Rozpoznawanie odcisków palców dzieci” przeprowadzonej w 2013 r. przez Wspólne Centrum Badawcze stwierdzono, że rozpoznawanie odcisków palców dzieci w wieku 6-12 lat jest możliwe na zadowalającym poziomie dokładności, o ile spełnione zostaną określone warunki. Druga analiza pt. „Automatyczne rozpoznawanie odcisków palców: od dzieci do osób starszych”, przeprowadzona w grudniu 2017 r., potwierdziła to ustalenie i dostarczyła dalszych informacji na temat wpływu zmiany wieku na jakość odcisków palców. Na tej podstawie w 2017 r. Komisja przeprowadziła kolejną analizę pt. „Wykonalność i skutki obniżenia wieku, od jakiego można pobierać odciski palców od dzieci, oraz przechowywania w wizowym systemie informacyjnym (VIS) zeskanowanej kopii dokumentu podróży osoby ubiegającej się o wizę”, którą zakończono w 2018 r. i która dotyczyła konieczności i proporcjonalności obniżenia do sześciu lat wieku, od jakiego można pobierać odciski palców od dzieci w ramach procedury wizowej. W analizie tej stwierdzono, że obniżenie wieku, od jakiego można pobierać odciski palców, lepiej przyczyniłoby się do osiągnięcia celów VIS, w szczególności w odniesieniu do ułatwienia zwalczania oszustw dotyczących tożsamości i odpraw na przejściach granicznych na granicach zewnętrznych. Stwierdzono w niej również, że obniżenie wieku, od jakiego można pobierać odciski palców, mogłoby przynieść dodatkowe korzyści poprzez skuteczniejsze zapobieganie naruszaniu praw dzieci i zwalczanie naruszania tych praw, w szczególności poprzez umożliwienie identyfikacji lub weryfikacji tożsamości dzieci będących obywatelami państw trzecich na terytorium strefy Schengen, które znajdują się w sytuacji, w której ich prawa zostały lub mogą zostać naruszone, np. z tego powodu, że są one dziećmi będącymi ofiarami handlu ludźmi, dziećmi zaginionymi lub małoletnimi bez opieki ubiegającymi się o azyl. Jednocześnie dzieci są grupą szczególnie narażoną na zagrożenia i pobieranie ich danych biometrycznych powinno podlegać bardziej rygorystycznym zabezpieczeniom, w tym poprzez ograniczenie okresu zatrzymywania przechowywanych danych, natomiast cele, do których dane te mogą być wykorzystywane powinny zostać ograniczone do sytuacji, w których takie wykorzystywanie służy interesowi dziecka. W analizie, którą zakończono w 2018 r., zauważono również, że odciski palców osób starszych charakteryzują się niższą jakością i średnią dokładnością, oraz zalecono środki, które zaradzą tym wadom. Państwa członkowskie powinny zastosować się do zaleceń wskazanych w tej analizie z myślą o poprawie jakości odcisków palców i porównywania danych biometrycznych. |
(11) | W odniesieniu do wszystkich procedur ustanowionych w niniejszym rozporządzeniu państwa członkowskie mają brać pod uwagę przede wszystkim interes dziecka. Należy uwzględniać dobro, bezpieczeństwo i ochronę dziecka oraz jego poglądy oraz przyjmować je z należytą wagą stosownie do wieku i dojrzałości dziecka. VIS jest szczególnie przydatny, jeżeli istnieje ryzyko, że dziecko jest ofiarą handlu ludźmi. |
(12) | Procedura wizowa i VIS powinny korzystać z rozwoju technologicznego w zakresie rozpoznawania wizerunku twarzy. Pobieranie wizerunku twarzy na miejscu w momencie, w którym dana osoba składa wniosek, powinno być zasadą w przypadku rejestrowania w VIS wizerunku twarzy osób, które złożyły wniosek o wydanie wizy, również w przypadku przetwarzania wniosków o wydanie wizy długoterminowej i dokumentu pobytowego, jeśli jest to dozwolone na mocy prawa krajowego. Pobieranie wizerunku twarzy na miejscu w momencie, w którym dana osoba składa wniosek, pomoże również zapobiegać zagrożeniom związanym ze stosowaniem danych biometrycznych, takim jak morfing twarzy wykorzystywany do celów oszustw dotyczących tożsamości. Do porównywania danych biometrycznych należy wykorzystywać wyłącznie wizerunki twarzy pobrane na miejscu. |
(13) | Dane biometryczne, które w kontekście niniejszego rozporządzenia obejmują odciski palców i wizerunki twarzy, są niepowtarzalne, a zatem znacznie bardziej niezawodne do celów identyfikacji osób niż dane alfanumeryczne. Dane biometryczne stanowią jednak wrażliwe dane osobowe. Niniejsze rozporządzenie określa podstawy i zabezpieczenia związane z przetwarzaniem takich danych w celu identyfikacji danych osób. |
(14) | Dane osobowe przekazane przez osobę, która złożyła wniosek o wydanie wizy krótkoterminowej, powinny być przetwarzane w VIS w celu oceny, czy wjazd tej osoby na terytorium państw członkowskich może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, a także w celu oceny ryzyka migracji nieuregulowanej związanego z tą osobą. W odniesieniu do osób, które złożyły wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, ocena taka powinna ograniczać się do stwierdzenia, czy dany obywatel państwa trzeciego może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego. |
(15) | Oceny takich rodzajów ryzyka nie można przeprowadzić bez przetwarzania danych osobowych dotyczących tożsamości osoby, która złożyła wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, dokumentu podróży i innych odpowiednich danych. Każdy element danych osobowych zawarty we wniosku powinien zostać porównany z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w następujących systemach informacyjnych i bazach danych: VIS, SIS, systemie wjazdu/wyjazdu (EES), europejskim systemie informacji o podróży oraz zezwoleń na podróż (ETIAS), Eurodac, europejskim systemie przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN) - w odniesieniu do wyroków skazujących za przestępstwa terrorystyczne lub inne poważne przestępstwa, danych Europolu, bazie Interpolu zawierającej dane skradzionych lub utraconych dokumentów podróży (baza danych Interpolu SLTD), bazie danych dokumentów podróży powiązanych z notami Interpolu (baza danych Interpolu TDAWN), liście ostrzegawczej ETIAS, o której mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1240 (10), oraz ze szczegółowymi wskaźnikami ryzyka. Kategorie danych osobowych, które powinny być wykorzystywane do porównania, powinny być ograniczone do kategorii danych znajdujących się w systemach informacyjnych i bazach danych, w których dokonuje się wyszukiwania, na liście ostrzegawczej ETIAS lub wśród szczegółowych wskaźników ryzyka. |
(16) | Interoperacyjność między niektórymi systemami informacyjnymi UE została ustanowiona rozporządzeniami Parlamentu Europejskiego i Rady (UE) 2019/817 (11) i (UE) 2019/818 (12), tak aby te systemy i zawarte w nich dane wzajemnie się uzupełniały, co służy poprawie skuteczności i wydajności odpraw granicznych na granicach zewnętrznych Unii, przyczynieniu się do zapobiegania nielegalnej imigracji i jej zwalczania oraz przyczynieniu się do wysokiego poziomu bezpieczeństwa w ramach unijnej przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w tym utrzymaniu bezpieczeństwa publicznego i porządku publicznego oraz zagwarantowaniu bezpieczeństwa na terytoriach państw członkowskich. |
(17) | Interoperacyjność między systemami informacyjnymi UE umożliwia tym systemom wzajemne uzupełnianie się, aby ułatwić w ten sposób poprawną identyfikację osób, przyczynić się do zwalczania oszustw dotyczących tożsamości, poprawić i zharmonizować wymogi dotyczące jakości danych w odpowiednich systemach informacyjnych UE, ułatwić techniczne i operacyjne wdrażanie przez państwa członkowskie istniejących i przyszłych systemów informacyjnych UE, wzmocnić i uprościć zabezpieczenia w zakresie bezpieczeństwa danych i ochrony danych regulujące odpowiednie systemy informacyjne UE, usprawnić dostęp organów ścigania do VIS, EES, ETIAS i Eurodac oraz wspierać cele VIS, SIS, EES, ETIAS, Eurodac i ECRIS-TCN. |
(18) | Elementy interoperacyjności obejmują VIS, SIS, EES, ETIAS, Eurodac i ECRIS-TCN, a także dane Europolu, aby umożliwić jednoczesne wyszukiwanie danych Europolu przy użyciu tych systemów informacyjnych UE. Należy zatem wykorzystywać te elementy interoperacyjności do celów przeprowadzania zautomatyzowanych zapytań oraz podczas dostępu do VIS do celów ochrony porządku publicznego. Europejski portal wyszukiwania, ustanowiony rozporządzeniem (UE) 2019/817, powinien być wykorzystywany, aby umożliwić szybki, sprawny, wydajny, systematyczny i kontrolowany dostęp organów państw członkowskich do systemów informacyjnych UE, danych Europolu i baz danych Interpolu konieczny do wykonywania ich zadań zgodnie z ich prawami dostępu, a także aby wspierać cele VIS. |
(19) | Europejski portal wyszukiwania umożliwi równoległe wyszukiwanie danych przechowywanych w VIS i danych przechowywanych w innych odpowiednich systemach informacyjnych UE. |
(20) | Porównywanie danych przechowywanych w VIS z danym przechowywanymi w innych systemach informacyjnych i bazach danych powinno odbywać się w sposób zautomatyzowany. Jeżeli takie porównanie wskazuje na istnienie zgodności, określanej jako „trafienie”, między poszczególnymi znajdującymi się we wniosku danymi osobowymi lub połączeniem tych danych a rekordem, plikiem lub wpisem zawartymi w tych innych systemach informacyjnych lub bazach danych, lub danymi osobowymi na liście ostrzegawczej ETIAS, wniosek powinien zostać zweryfikowany ręcznie przez operatora z właściwego organu. W zależności od tego, jakiego rodzaju dane wywołały trafienie, powinno być ono zweryfikowane ręcznie i ocenione przez właściwy organ wizowy lub imigracyjny, przez jednostkę krajową ETIAS, o której mowa w rozporządzeniu (UE) 2018/1240, lub przez organ centralny wyznaczony przez państwo członkowskie (zwany dalej „organem wyznaczonym do celów VIS”). Zważywszy na to, że trafienia uzyskiwane przez systemy lub bazy danych stosowane przez organy ścigania lub organy wymiaru sprawiedliwości mają co do zasady bardziej wrażliwy charakter, takie trafienia powinny być weryfikowane i oceniane nie przez konsulaty, ale przez organy wyznaczone do celów VIS lub przez jednostki krajowe ETIAS. Państwa członkowskie powinny mieć możliwość wyznaczenia więcej niż jednego organu jako organu wyznaczonego do celów VIS. Biuro SIRENE powinno zostać wyznaczone jako organ wyznaczony do celów VIS wyłącznie w przypadku, gdy przydzielono mu wystarczające dodatkowe zasoby umożliwiające wykonywanie tego zadania. Ocenę trafień dokonaną przez właściwy organ należy brać pod uwagę przy podejmowaniu decyzji w sprawie wydania wizy krótkoterminowej lub przy dokonywaniu oceny, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich. |
(21) | Zważywszy że VIS będzie stanowić część wspólnych ram interoperacyjności, niezbędne jest, aby rozwój nowych funkcji i procesów był w pełni zgodny z funkcjami i procesami w innym systemach informacyjnych UE, które stanowią część tych ram. Skutkiem zautomatyzowanych zapytań, które będą dokonywane przez VIS w celu ustalenia, czy w innych systemach informacyjnych UE są dostępne informacje o osobach, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, będzie uzyskanie trafienia w tych innych systemach informacyjnych UE. Podobny system zapytań jest obecnie stosowany tylko w jednym innym systemie, a mianowicie w ETIAS, chociaż pojęcie „trafień” występuje również w EES, w tym w odniesieniu do interoperacyjności EES-VIS, oraz w SIS. |
(22) | Negatywne rozpatrzenie wniosku o wydanie wizy krótkoterminowej nie powinno opierać się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych zawartych we wnioskach o wydanie wizy. |
(23) | Osoby, które złożyły wniosek o wydanie wizy krótkoterminowej i którym odmówiono jej wydania na podstawie informacji uzyskanych w wyniku przetwarzania danych VIS, powinny mieć prawo do odwołania się od takiej decyzji. Postępowanie odwoławcze powinno być prowadzone w państwie członkowskim, które podjęło decyzję w sprawie wniosku, zgodnie z prawem krajowym tego państwa członkowskiego. Zastosowanie powinny mieć zabezpieczenia i przepisy dotyczące odwołań zawarte w rozporządzeniu (WE) nr 810/2009. |
(24) | Analizę wniosku o wizę krótkoterminową powinno ułatwiać stosowanie szczegółowych wskaźników ryzyka odpowiadających uprzednio zidentyfikowanemu ryzyku dla bezpieczeństwa, ryzyku migracji nieuregulowanej lub wysokiemu ryzyku epidemiologicznemu. Kryteria stosowane przy definiowaniu szczegółowych wskaźników ryzyka nie powinny w żadnym przypadku opierać się wyłącznie na płci lub wieku osoby ubiegającej się o wizę krótkoterminową. W żadnym przypadku nie mogą się one opierać na informacjach ujawniających rasę osoby ubiegającej się o wizę krótkoterminową, jej kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, poglądy polityczne lub wszelkie inne poglądy, religię lub światopogląd, przynależność do związków zawodowych, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność lub orientację seksualną. W miarę możliwości i w odpowiednich przypadkach zasady, procedury i strukturę zarządzania dotyczące szczegółowych wskaźników ryzyka należy dostosować do zasad, procedur i struktury zarządzania dotyczących reguł kontroli przesiewowej ETIAS określonych w art. 9, 10 i 33 rozporządzenia (UE) 2018/1240. Szczegółowe wskaźniki ryzyka powinny być określane, ustanawiane, oceniane ex ante, wdrażane, oceniane ex post, zmieniane i usuwane przez jednostkę centralną ETIAS, o której mowa w rozporządzeniu (UE) 2018/1240, po zasięgnięciu opinii rady VIS ds. kontroli przesiewowej składającej się z przedstawicieli centralnych organów wizowych i zaangażowanych agencji. Aby pomóc zapewnić przestrzeganie praw podstawowych przy wdrażaniu szczegółowych wskaźników ryzyka, należy ustanowić radę VIS ds. wytycznych w zakresie praw podstawowych. Obsługę sekretarską jej posiedzeń powinien zapewniać urzędnik ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej. |
(25) | Ciągłe pojawianie się nowych form ryzyka dla bezpieczeństwa, nowych modeli migracji nieuregulowanej i wysokiego ryzyka epidemiologicznego wymaga skutecznej reakcji oraz nowoczesnych środków przeciwdziałania tym zjawiskom. Z uwagi na fakt, że nowoczesne środki wiążą się z przetwarzaniem dużej liczby danych osobowych, powinny zostać wprowadzone stosowne zabezpieczenia, tak aby ingerencję w prawo do poszanowania życia prywatnego i rodzinnego oraz w prawo do ochrony danych osobowych ograniczyć do minimum niezbędnego i proporcjonalnego w demokratycznym społeczeństwie. |
(26) | Należy zapewnić, aby wobec osób, które złożyły wniosek o wydanie wizy krótkoterminowej, lub obywateli państw trzecich, którzy złożyli wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, stosowany był co najmniej podobny poziom kontroli jak w przypadku obywateli państw trzecich ubiegających się o zezwolenie na podróż zgodnie z rozporządzeniem (UE) 2018/1240. W tym celu listę ostrzegawczą ETIAS - zawierającą dane dotyczące osób, które są podejrzane o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa lub o udział w nich, lub osób, względem których istnieją przesłanki faktyczne lub uzasadnione podstawy, aby sądzić, że osoby te popełnią przestępstwo terrorystyczne lub inne poważne przestępstwo - należy także wykorzystywać do celów weryfikacji w odniesieniu do tych kategorii obywateli państw trzecich. |
(27) | Aby wypełnić obowiązek wynikający z konwencji z Schengen, przewoźnicy międzynarodowi powinni weryfikować - przesyłając zapytanie do VIS - czy obywatele państw trzecich, którzy są zobowiązani do posiadania wizy krótkoterminowej, wizy długoterminowej lub dokumentu pobytowego, posiadają ważną wizę krótkoterminową, ważną wizę długoterminową lub ważny dokument pobytowy. Weryfikację tę należy umożliwić poprzez codzienne przesyłanie danych VIS do oddzielnej bazy danych przeznaczonej wyłącznie do odczytu, pozwalającej na pobranie minimalnego niezbędnego podzbioru danych umożliwiającego dokonanie zapytania prowadzącego do odpowiedzi „OK/NOT OK”. Sam plik danych dotyczących wniosku nie powinien być dostępny dla przewoźników międzynarodowych. Specyfikacje techniczne powinny zapewniać, aby dostęp do VIS za pośrednictwem portalu dla przewoźników w jak najmniejszym stopniu wpływał na podróże pasażerów i na przewoźników międzynarodowych. W tym celu należy rozważyć możliwość integracji z portalami dla przewoźników zapewnianymi w ramach EES i ETIAS. |
(28) | Aby ograniczyć skutki obowiązków określonych w niniejszym rozporządzeniu dla przewoźników międzynarodowych przewożących grupy drogą lądową autokarami, należy udostępnić łatwe w obsłudze rozwiązania mobilne. |
(29) | Ocena adekwatności, spójności i zgodności przepisów, o których mowa w art. 26 konwencji z Schengen, o której mowa w preambule rozporządzenia (UE) 2018/1240, do celów ETIAS w odniesieniu do przepisów dotyczących transportu drogą lądową autokarami powinna obejmować również odpowiednie przepisy niniejszego rozporządzenia. |
(30) | W rozporządzeniu (WE) nr 767/2008 należy określić organy państw członkowskich, które są upoważnione do dostępu do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych dotyczących wniosków o wydanie wiz długoterminowych i dokumentów pobytowych i decyzji w sprawie tych wniosków do konkretnych celów określonych w tym rozporządzeniu oraz w zakresie niezbędnym do wykonywania ich zadań. |
(31) | Wszelkie przetwarzanie danych VIS dotyczących wiz długoterminowych i dokumentów pobytowych powinno być proporcjonalne do zamierzonych celów i niezbędne do wykonywania przez właściwe organy ich zadań. W związku z tym należy ograniczyć dostęp niektórych właściwych organów do danych dotyczących osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat. |
(32) | Korzystając z VIS, właściwe organy powinny zapewnić poszanowanie godności ludzkiej i integralności osób, których dane są żądane, i niedyskryminowanie takich osób ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub światopogląd, poglądy polityczne lub wszelkie inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną. |
(33) | Organy ścigania muszą mieć dostęp do najbardziej aktualnych informacji, jeśli mają się wywiązywać z powierzonych im zadań w zakresie zwalczania terroryzmu i innych poważnych rodzajów przestępczości. Dostęp organów ścigania państw członkowskich oraz Europolu do VIS został ustanowiony decyzją (WE) nr 2008/633/WSiSW. Decyzja ta powinna zostać włączona do rozporządzenia (WE) nr 767/2008, aby dostosować je do obecnych ram traktatowych. |
(34) | Użyteczność dostępu do danych VIS do celów ochrony porządku publicznego została już potwierdzona w przypadku identyfikowania osób, które zmarły gwałtowną śmiercią, lub ułatwienia prowadzącym postępowania przygotowawcze poczynienia istotnych postępów w sprawach dotyczących handlu ludźmi, terroryzmu lub nielegalnego obrotu środkami odurzającymi. W związku z tym dane VIS dotyczące długich pobytów powinny być również dostępne dla wyznaczonych organów państw członkowskich oraz Europolu, z zastrzeżeniem warunków określonych w niniejszym rozporządzeniu. |
(35) | Zważywszy że Europol, wspierając ogólnounijne działania na rzecz zapobiegania przestępstwom, ich analizowania i prowadzenia w ich sprawie postępowań przygotowawczych, odgrywa kluczową rolę we współpracy między organami państw członkowskich w postępowaniach przygotowawczych dotyczących przestępczości transgranicznej, jego aktualny dostęp do VIS w ramach wykonywanych przez niego zadań powinien zostać skodyfikowany i usprawniony, w tym również z uwzględnieniem niedawnych zmian ram prawnych takich jak rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 (13). |
(36) | Dostęp do VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych stanowi ingerencję w prawa podstawowe dotyczące poszanowania życia prywatnego i rodzinnego oraz ochrony danych osobowych osób, których dane są przetwarzane w VIS. Każda ingerencja tego rodzaju musi być dokonywana zgodnie z prawem, które musi zostać sformułowane na tyle precyzyjnie, aby zainteresowane osoby miały możliwość dostosowania swojego zachowania, oraz które musi zapewnić tym osobom ochronę przed arbitralnością, a także dostatecznie jasno określić zakres przysługującej właściwym organom swobody uznania i sposób, w jaki mają one korzystać z tej swobody. W społeczeństwie demokratycznym każda taka ingerencja w prawa podstawowe jest możliwa jedynie wtedy, gdy jest niezbędna do ochrony uzasadnionych i proporcjonalnych interesów oraz proporcjonalna w stosunku do uzasadnionego celu, którego osiągnięciu ma służyć. |
(37) | Rozporządzenie (UE) 2019/817 stanowi, że organ policji państwa członkowskiego, który został do tego upoważniony na mocy ustawodawstwa krajowego, może dokonać identyfikacji osoby za pomocą danych biometrycznych tej osoby pobranych podczas kontroli tożsamości. Mogą jednak zaistnieć szczególne okoliczności, w których identyfikacja osoby jest niezbędna w interesie tej osoby. Przypadki takie obejmują sytuacje, w których zaginiona lub uprowadzona osoba lub ofiara handlu ludźmi została znaleziona. W takich przypadkach należy zapewnić organom ścigania szybki dostęp do danych VIS, aby umożliwić im szybką i wiarygodną identyfikację danej osoby bez konieczności spełnienia wszystkich warunków wstępnych i zapewnienia dodatkowych zabezpieczeń dotyczących dostępu organów ścigania. |
(38) | Porównywanie danych na podstawie niezidentyfikowanych śladów linii papilarnych będących śladem daktyloskopijnym, który mógł zostać znaleziony na miejscu przestępstwa, ma zasadnicze znaczenie w dziedzinie współpracy policyjnej. Możliwość porównania niezidentyfikowanych śladów linii papilarnych z danymi daktyloskopijnymi przechowywanymi w VIS, gdy istnieją uzasadnione podstawy, by przypuszczać, że sprawca lub ofiara przestępstwa są zarejestrowani w VIS, powinna stanowić bardzo użyteczne narzędzie dla organów ścigania do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, na przykład w sytuacji, gdy niezidentyfikowane ślady linii papilarnych stanowią jedyny dowód znaleziony na miejscu przestępstwa. |
(39) | Niezbędne jest wyznaczenie właściwych organów państw członkowskich, jak również centralnego punktu dostępu, za pośrednictwem którego można będzie składać wnioski o uzyskanie dostępu do danych VIS, a także prowadzenie wykazu jednostek operacyjnych, które działają w ramach wyznaczonych organów i które są upoważnione do występowania z wnioskami o uzyskanie takiego dostępu do konkretnych celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych. |
(40) | Wnioski o uzyskanie dostępu do danych przechowywanych w systemie centralnym VIS powinny być składane przez jednostki operacyjne, które działają w ramach wyznaczonych organów, do centralnego punktu dostępu oraz powinny być uzasadnione. Jednostki operacyjne, które działają w ramach wyznaczonych organów i które są upoważnione do występowania z wnioskami o uzyskanie dostępu do danych VIS, nie powinny pełnić funkcji organu weryfikującego. Centralne punkty dostępu powinny działać niezależnie od wyznaczonych organów i powinny odpowiadać za zapewnienie, w sposób niezależny, ścisłego przestrzegania warunków dostępu określonych w niniejszym rozporządzeniu. W wyjątkowo pilnych przypadkach, gdy zapewnienie szybkiego dostępu jest niezbędne w celu zareagowania na konkretne i realne zagrożenie związane z przestępstwami terrorystycznymi lub innymi poważnymi przestępstwami, centralny punkt dostępu powinien natychmiast przetworzyć wniosek o uzyskanie dostępu i dokonać weryfikacji tego wniosku dopiero po jego przetworzeniu. |
(41) | Aby zapewnić ochronę danych osobowych i wykluczyć możliwość systematycznego przeszukiwania systemu przez organy ścigania, przetwarzanie danych VIS powinno odbywać się wyłącznie w konkretnych przypadkach i wtedy, gdy jest to niezbędne do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych. Wyznaczone organy i Europol powinny zwracać się z wnioskiem o uzyskanie dostępu do VIS wyłącznie wówczas, gdy mają uzasadnione podstawy, by sądzić, że dzięki takiemu dostępowi zdobędą informacje, które w istotny sposób ułatwią im zapobieżenie przestępstwu terrorystycznemu lub innemu poważnemu przestępstwu, jego wykrycie lub przeprowadzenie w jego sprawie postępowania przygotowawczego. |
(42) | Dane osobowe zgromadzone w VIS powinny być przechowywane nie dłużej, niż jest to niezbędne do celów VIS. Dane dotyczące obywateli państw trzecich należy przechowywać przez pięć lat, aby umożliwić uwzględnianie tych danych przy ocenie wniosków o wydanie wiz krótkoterminowych, wykrywanie osób przekraczających dozwolony okres pobytu po upływie okresu ważności wizy oraz przeprowadzanie oceny bezpieczeństwa w odniesieniu do obywateli państw trzecich, którzy otrzymali wizę. Dane dotyczące wcześniejszych przypadków korzystania z danego dokumentu mogłyby ułatwić wydawanie wiz krótkoterminowych w przyszłości. Krótszy okres przechowywania nie byłby wystarczający do zapewnienia wskazanych celów. Dane powinny zostać usunięte po upływie pięciu lat, chyba że istnieją podstawy uzasadniające ich wcześniejsze usunięcie. |
(43) | Do przetwarzania danych osobowych przez państwa członkowskie w ramach stosowania rozporządzenia (WE) nr 767/2008 stosuje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (14). Przetwarzanie danych osobowych przez organy ścigania do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania przestępstw i wykonywania kar regulowane jest dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 (15). |
(44) | Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/1896 (16) członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej oraz zespołów składających się z personelu realizującego zadania w dziedzinie powrotów są uprawnieni - z upoważnienia przyjmującego państwa członkowskiego - do przeglądania systemów informacyjnych UE i baz danych, jeżeli jest to niezbędne do realizacji ich zadań operacyjnych określonych w planie operacyjnym w odniesieniu do odpraw granicznych, ochrony granic i powrotów. W celu ułatwienia takiego przeglądania oraz umożliwienia zespołom skutecznego dostępu do danych VIS zespoły te powinny uzyskać dostęp do VIS. Dostęp ten powinien być zgodny z warunkami i ograniczeniami dostępu mającymi zastosowanie do organów państw członkowskich właściwych w odniesieniu do każdego konkretnego celu, do którego można przeglądać dane VIS. |
(45) | Powrót obywateli państw trzecich, którzy nie spełniają lub przestali spełniać warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2008/115/WE (17), stanowi zasadniczy element kompleksowych działań na rzecz zwalczania migracji nieuregulowanej oraz ważny powód leżący w istotnym interesie publicznym. |
(46) | Aby usprawnić współpracę z państwami trzecimi w zakresie readmisji migrantów o nieuregulowanym statusie oraz ułatwić powrót nielegalnie przebywających obywateli państw trzecich, których dane mogą być przechowywane w VIS, należy przechowywać w VIS kopie dokumentów podróży osób, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego. W przeciwieństwie do informacji pochodzących z VIS kopie dokumentów podróży są dowodem potwierdzającym obywatelstwo, który jest powszechniej uznawany przez państwa trzecie. |
(47) | Dane osobowe przechowywane w VIS nie powinny być przekazywane ani udostępniane państwu trzeciemu ani organizacji międzynarodowej. Na zasadzie wyjątku od tej zasady powinno być możliwe jednak przekazanie takich danych osobowych państwu trzeciemu lub organizacji międzynarodowej, jeżeli takie przekazanie podlega rygorystycznym warunkom i jest niezbędne w poszczególnych przypadkach w celu ułatwienia identyfikacji obywatela państwa trzeciego w związku z jego powrotem lub przesiedleniem. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony podjętej w drodze aktu wykonawczego zgodnie z rozporządzeniem (UE) 2016/679 lub braku odpowiednich zabezpieczeń, którym podlega przekazanie danych zgodnie z tym rozporządzeniem, przekazanie danych VIS państwu trzeciemu lub organizacji międzynarodowej do celów związanych z powrotem lub przesiedleniem powinno być wyjątkowo możliwe wyłącznie wtedy, gdy przekazanie to jest niezbędne z ważnych względów interesu publicznego, zgodnie z tym rozporządzeniem. |
(48) | Państwa członkowskie, które uzyskały dane osobowe na podstawie rozporządzenia (WE) nr 767/2008, powinny mieć również możliwość przekazania tych danych państwu trzeciemu w wyjątkowo pilnym przypadku, jeżeli występuje bezpośrednie zagrożenie związane z przestępstwem terrorystycznym lub jeżeli występuje bezpośrednie zagrożenie życia ludzkiego związane z poważnym przestępstwem. Bezpośrednie zagrożenie życia ludzkiego należy rozumieć jako zagrożenie wynikające z poważnego przestępstwa wymierzonego w daną osobę, takiego jak poważne uszkodzenie ciała, nielegalny handel organami lub tkankami ludzkimi, uprowadzenie, bezprawne pozbawienie wolności i wzięcie zakładnika, wykorzystywanie seksualne dzieci i pornografia dziecięca oraz zgwałcenie. Dane takie powinny być przekazywane państwu trzeciemu wyłącznie wówczas, gdy zapewniono, by na zasadzie wzajemności państwo trzecie występujące z wnioskiem przekazywało państwom członkowskim, które posługują się VIS, wszelkie posiadane przez siebie informacje znajdujące się w rekordach dotyczących wiz. |
(49) | Do działań instytucji, organów i jednostek organizacyjnych Unii wykonujących zadania, za które są odpowiedzialne, z zakresu zarządzania operacyjnego VIS stosuje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 (18). |
(50) | Obowiązkowym elementem procedury rozpatrywania wniosków o wydanie wiz krótkoterminowych jest przeglądanie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane, ustanowionego decyzją Parlamentu Europejskiego i Rady nr 1105/2011/UE (19). Organy wizowe powinny systematycznie wypełniać ten obowiązek, dlatego też wykaz ten powinien zostać włączony do VIS, aby umożliwić automatyczną weryfikację tego, czy dokument podróży osoby ubiegającej się o wizę krótkoterminową jest uznawany. |
(51) | Bez uszczerbku dla obowiązku państw członkowskich dotyczącego zapewnienia prawidłowości danych wprowadzanych do VIS, eu-LISA powinna być odpowiedzialna za podnoszenie jakości danych poprzez opracowanie i utrzymywanie centralnego narzędzia monitorowania jakości danych oraz za przekazywanie państwom członkowskim sprawozdań w regularnych odstępach czasu. |
(52) | Aby umożliwić lepsze monitorowanie wykorzystywania VIS do celów analizowania tendencji związanych z presją migracyjną i zarządzaniem granicami, eu-LISA powinna mieć możliwość rozwijania zdolności w zakresie prowadzenia sprawozdawczości statystycznej przeznaczonej dla państw członkowskich, Komisji i Europejskiej Agencji Straży Granicznej i Przybrzeżnej bez naruszania integralności danych. W związku z tym eu-LISA powinna przechowywać niektóre statystyki w centralnym repozytorium sprawozdawczo-statystycznym zgodnie z rozporządzeniem (UE) 2019/817. Tworzone statystyki nie mogą zawierać danych osobowych. |
(53) | Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2004/38/WE Parlamentu Europejskiego i Rady (20). |
(54) | Przepisy szczególne należy stosować do obywateli państw trzecich, którzy podlegają obowiązkowi wizowemu, będących członkami rodziny obywatela Unii, do których stosuje się dyrektywę 2004/38/WE, lub członkami rodziny obywatela państwa trzeciego korzystającego z prawa do swobodnego przemieszczania się na podstawie prawa Unii, i którzy nie posiadają karty pobytowej, o której mowa w dyrektywie 2004/38/WE. Art. 21 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi, że każdy obywatel Unii ma prawo do swobodnego przemieszczania się i przebywania na terytorium państw członkowskich, z zastrzeżeniem ograniczeń i warunków ustanowionych w Traktatach i w środkach przyjętych w celu wykonania tych ograniczeń i warunków. Te ograniczenia i warunki zostały ustanowione w dyrektywie 2004/38/WE. |
(55) | Jak potwierdził Trybunał Sprawiedliwości Unii Europejskiej, tacy członkowie rodzin mają nie tylko prawo do wjazdu na terytorium danego państwa członkowskiego, lecz także prawo do otrzymania w tym celu wizy wjazdowej. Państwa członkowskie muszą przyznać takim osobom wszelkie ułatwienia w uzyskaniu niezbędnych wiz, które muszą być wydawane nieodpłatnie, tak szybko jak to jest możliwe, oraz na podstawie procedury przyśpieszonej. |
(56) | Prawo do uzyskania wizy nie jest bezwarunkowe, gdyż członkom rodziny można odmówić wydania wizy kierując się względami porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego na podstawie dyrektywy 2004/38/WE. W kontekście powyższego dane osobowe członków rodziny można weryfikować wyłącznie wtedy, gdy dane te odnoszą się do ich identyfikacji i statusu, i wyłącznie w takim zakresie, w jakim dane te są istotne dla oceny zagrożenia dla bezpieczeństwa lub zdrowia publicznego, jakie te osoby mogłyby stanowić. Rozpatrywanie wniosków wizowych takich członków rodziny powinno odbywać się wyłącznie pod kątem obaw związanych z bezpieczeństwem lub zdrowiem publicznym, a nie pod kątem względów związanych z ryzykiem migracji. |
(57) | Ponieważ cele niniejszego rozporządzenia nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na konieczność zapewnienia realizacji wspólnej polityki wizowej, wysokiego poziomu bezpieczeństwa na obszarze bez kontroli na granicach wewnętrznych oraz stopniowego tworzenia zintegrowanego systemu zarządzania granicami zewnętrznymi możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów. |
(58) | W niniejszym rozporządzeniu ustanowiono rygorystyczne zasady dostępu do VIS oraz niezbędne zabezpieczenia. Ustanowiono w nim również prawa osób fizycznych do dostępu do, sprostowania i usunięcia danych oraz do środków ochrony prawnej, w szczególności prawo do skorzystania ze środka ochrony prawnej przed sądem i nadzorowanie operacji przetwarzania danych przez niezależne organy publiczne. Niniejsze rozporządzenie wprowadza dodatkowe zabezpieczenia w celu uwzględnienia szczególnych potrzeb związanych z nowymi kategoriami danych, które będą przetwarzane w VIS. Niniejsze rozporządzenie nie narusza zatem praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, w szczególności z prawem do godności człowieka, prawem do wolności i bezpieczeństwa osobistego, poszanowaniem życia prywatnego i rodzinnego, ochroną danych osobowych, prawem do azylu i ochrony w kontekście zasady non-refoulement i ochroną w przypadku usunięcia z terytorium państwa, wydalenia lub ekstradycji, prawem do niedyskryminacji, prawami dziecka oraz prawem do skutecznego środka prawnego. |
(59) | Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana, ani go nie stosuje. Ponieważ niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, zgodnie z art. 4 tego protokołu Dania - w terminie sześciu miesięcy po przyjęciu przez Radę niniejszego rozporządzenia - podejmuje decyzję, czy dokona jego transpozycji do swego prawa krajowego. |
(60) | Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją Rady 2002/192/WE (21); Irlandia nie uczestniczy w związku z tym w jego przyjęciu i nie jest nim związana, ani go nie stosuje. |
(61) | W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (22), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B, C i F decyzji Rady 1999/437/WE (23). |
(62) | W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (24), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B, C i F decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (25) i z art. 3 decyzji Rady 2008/149/WSiSW (26). |
(63) | W odniesieniu do Liechtensteinu niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (27), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B, C i F decyzji Rady 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (28) i z art. 3 decyzji Rady 2011/349/UE (29). |
(64) | W odniesieniu do Cypru, Bułgarii, Rumunii i Chorwacji przepisy niniejszego rozporządzenia stanowią przepisy oparte na dorobku Schengen lub w inny sposób z nim związane w rozumieniu odpowiednio art. 3 ust. 2 Aktu przystąpienia z 2003 r., art. 4 ust. 2 Aktu przystąpienia z 2005 r. - w związku z decyzją Rady (UE) 2017/1908 (30) - oraz art. 4 ust. 2 Aktu przystąpienia z 2011 r. |
(65) | Należy uchylić decyzje 2004/512/WE i (WE) nr 2008/633/WSiSW. Odesłania do uchylonych decyzji należy traktować jako odesłania do rozporządzenia (WE) nr 767/2008, zgodnie z tabelami korelacji zawartymi odpowiednio w załączniku I lub II. |
(66) | Należy zmienić rozporządzenia (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (EU) 2019/1896. |
(67) | Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady (31) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 12 grudnia 2018 r. (32), |
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Zmiany rozporządzenia (WE) nr 767/2008
W rozporządzeniu (WE) nr 767/2008 wprowadza się następujące zmiany:
1) | tytuł otrzymuje brzmienie: „Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS)”; |
2) | w art. 1 wprowadza się następujące zmiany:
|
3) | art. 2 otrzymuje brzmienie: „Artykuł 2 Cel VIS 1. Celem VIS jest poprawa realizacji wspólnej polityki wizowej w zakresie pobytów krótkoterminowych, poprawa współpracy konsularnej i procesu zasięgania opinii pomiędzy organami wizowymi poprzez ułatwienie wymiany danych pomiędzy państwami członkowskimi dotyczących wniosków i związanych z nimi decyzji, aby:
2. W odniesieniu do wiz długoterminowych i dokumentów pobytowych celem VIS jest ułatwienie wymiany pomiędzy państwami członkowskimi danych dotyczących wniosków i związanych z tymi wnioskami decyzji, aby:
Artykuł 2a Architektura 1. VIS jest oparty na architekturze scentralizowanej, a w jego skład wchodzą następujące elementy:
System centralny VIS, jednolite interfejsy krajowe, usługa sieciowa, portal dla przewoźników i infrastruktura łączności VIS współdzielą i ponownie wykorzystują, na tyle na ile jest to technicznie możliwe, sprzęt i oprogramowanie, odpowiednio, systemu centralnego EES, jednolitych interfejsów krajowych EES, portalu dla przewoźników ETIAS, usługi sieciowej EES oraz infrastruktury łączności EES. 2. Każde państwo członkowskie musi posiadać co najmniej dwa jednolite interfejsy krajowe, o których mowa w ust. 1 lit. c), które zapewniają fizyczne połączenie między państwami członkowskimi a fizyczną siecią VIS. Połączenie za pośrednictwem infrastruktury łączności, o której mowa w ust. 1 lit. d), jest szyfrowane. Jednolite interfejsy krajowe są umieszczane w obiektach znajdujących się w państwach członkowskich. Jednolite interfejsy krajowe są wykorzystywane wyłącznie do celów ustanowionych w aktach ustawodawczych Unii. 3. System centralny VIS wykonuje techniczne funkcje nadzorcze i administracyjne i posiada zapasowy system centralny VIS, który jest w stanie zapewnić wszystkie funkcje systemu centralnego VIS w przypadku awarii tego systemu. System centralny VIS znajduje się w Strasburgu (Francja), a zapasowy system centralny VIS znajduje się w Sankt Johann im Pongau (Austria). 4. Infrastruktura łączności wspiera i pomaga zapewnić niezakłóconą dostępność VIS. Obejmuje ona redundantne ścieżki połączeń między systemem centralnym VIS a zapasowym systemem centralnym VIS oraz redundantne ścieżki połączeń między każdym z jednolitych interfejsów krajowych, z jednej strony, a systemem centralnym VIS i zapasowym systemem centralnym VIS, z drugiej strony. Infrastruktura łączności zapewnia zaszyfrowaną wirtualną sieć prywatną dedykowaną danym VIS oraz komunikacji pomiędzy państwami członkowskimi i między państwami członkowskimi a eu-LISA. 5. eu-LISA wdraża rozwiązania techniczne zapewniające niezakłóconą dostępność VIS poprzez jednoczesne funkcjonowanie systemu centralnego VIS i zapasowego systemu centralnego VIS - pod warunkiem że zapasowy system centralny VIS jest w stanie zapewnić funkcjonowanie VIS w przypadku awarii systemu centralnego VIS - albo poprzez duplikację systemu lub jego elementów. (*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (Dz.U. L 180 z 29.6.2013, s. 31)." (**) Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).”;" |
4) | uchyla się art. 3; |
5) | w art. 4 wprowadza się następujące zmiany:
|
6) | art. 5 i 6 otrzymują brzmienie: „Artykuł 5 Kategorie danych 1. W VIS rejestruje się wyłącznie następujące kategorie danych:
1a. Wspólne repozytorium danych umożliwiających identyfikację zawiera dane, o których mowa w art. 9 pkt 4 lit. a)-ca), pkt 5 i 6 oraz art. 22a ust. 1 lit. d)-g), j) i k). Pozostałe dane VIS są przechowywane w systemie centralnym VIS. 1b. Weryfikacja i identyfikacja w VIS za pomocą wizerunku twarzy jest możliwa wyłącznie przy wykorzystaniu wizerunków twarzy zarejestrowanych w VIS, w przypadku których wskazano, że wizerunek twarzy został pobrany na miejscu w momencie składania wniosku, zgodnie z art. 9 pkt 5 i art. 22a ust. 1 lit. j). 2. Bez uszczerbku dla rejestrowania operacji przetwarzania danych zgodnie z art. 34, wiadomości przekazywane za pośrednictwem VISMail zgodnie z art. 16, art. 24 ust. 2 i art. 25 ust. 2, nie są rejestrowane w VIS. Artykuł 5a Wykaz uznawanych dokumentów podróży 1. Do VIS włącza się określony w decyzji Parlamentu Europejskiego i Rady nr 1105/2011/UE (*)wykaz dokumentów podróży, które uprawniają ich posiadacza do przekraczania granic zewnętrznych i które mogą być wizowane. 2. VIS zapewnia funkcję scentralizowanego zarządzania wykazem uznawanych dokumentów podróży oraz powiadomieniami o uznawaniu lub nieuznawaniu dokumentów podróży wymienionych w wykazie zgodnie z art. 4 decyzji nr 1105/2011/UE. 3. Komisja przyjmuje akty wykonawcze w celu określenia szczegółowych zasad zarządzania funkcją, o której mowa w ust. 2 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. Artykuł 6 Dostęp w celu wprowadzania, zmiany, usuwania i przeglądania danych 1. Dostęp do VIS w celu wprowadzania, zmiany lub usuwania danych, o których mowa w art. 5 ust. 1, jest zastrzeżony wyłącznie dla odpowiednio upoważnionego personelu organów wizowych i dla organów właściwych do przyjmowania wniosków o wydanie wizy długoterminowej lub dokumentu pobytowego i podejmowania decyzji w ich sprawie zgodnie z art. 22a-22f. Liczba odpowiednio upoważnionych członków personelu jest ograniczona do rzeczywistych potrzeb wynikających z wykonywanych przez nich zadań. 2. Dostęp do VIS w celu przeglądania danych jest zastrzeżony wyłącznie dla odpowiednio upoważnionego personelu organów krajowych każdego państwa członkowskiego i organów Unii, które są właściwe do celów art. 15-22, art. 22g-22m i art. 45e niniejszego rozporządzenia, jak również do celów określonych w art. 20 i 21 rozporządzenia (UE) 2019/817. Taki dostęp jest ograniczony stosownie do zakresu, w jakim dane te wymagane są do wykonywania zadań przez te organy krajowe i organy Unii zgodnie z tymi celami, i musi być proporcjonalny do zamierzonych celów. 2a. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w rozdziałach II, III i IIIa dane daktyloskopijne i wizerunki twarzy dzieci wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp wyłącznie w celu zweryfikowania tożsamości dziecka:
Jeżeli ze względu na brak dokumentu podróży wyszukiwania nie można przeprowadzić na podstawie danych alfanumerycznych, dane daktyloskopijne dzieci można również wykorzystać do wyszukiwania w VIS w ramach procedury azylowej zgodnie z art. 21, 22, 22j lub 22k. 2b. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22h, w przypadku osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat, organy właściwe do przeprowadzania kontroli na terytorium państw członkowskich mają dostęp do VIS wyłącznie w celu przeglądania danych, o których mowa w art. 22c lit. d), e) i f), i do informacji na temat statusu dokumentu pobytowego. 2c. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22i, w przypadku osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat, organy właściwe do przeprowadzania kontroli na terytorium państw członkowskich mają dostęp do VIS wyłącznie w celu przeglądania danych, o których mowa w art. 22c lit. d), e) i f), i do informacji na temat statusu dokumentu pobytowego. Jeżeli dana osoba nie przedstawi ważnego dokumentu podróży lub jeżeli istnieją wątpliwości co do autentyczności przedstawionego dokumentu podróży, lub jeżeli nie przyniosła rezultatu weryfikacja na podstawie art. 22h, właściwe organy mają dostęp do VIS również do celów przeglądania danych, o których mowa w art. 22a ust. 1 lit. d)-g) oraz i). 2d. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22j i 22k właściwe organy azylowe nie mają dostępu do danych VIS dotyczących osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS zgodnie z rozdziałem IIIa przez nieprzerwany okres co najmniej 10 lat. 2e. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w rozdziale IIIb wyznaczone organy państw członkowskich i Europol nie mają dostępu do danych VIS dotyczących osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS zgodnie z rozdziałem IIIa przez nieprzerwany okres co najmniej 10 lat. 2f. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 45e i 45f członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, z wyjątkiem zespołów zarządzania granicami, nie mają dostępu do danych VIS dotyczących osób, które posiadają ważne dokumentu pobytowe zarejestrowane w VIS zgodnie z rozdziałem IIIa przez nieprzerwany okres co najmniej 10 lat. 3. Każde państwo członkowskie wyznacza właściwe organy, których odpowiednio upoważniony personel ma dostęp do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych VIS. Każde państwo członkowskie niezwłocznie przekazuje wykaz tych organów Komisji i eu-LISA, zgodnie z art. 45b. W wykazie określa się, do jakich celów każdy z tych organów może przetwarzać dane VIS. Każde państwo członkowskie może w dowolnym momencie zmienić lub zastąpić przekazany wykaz i informuje o tym odpowiednio Komisję i eu-LISA. Organy upoważnione do przeglądania VIS lub do dostępu do VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych wyznacza się zgodnie z rozdziałem IIIb. 4. Poza przekazaniem wykazu, o którym mowa w ust. 3, każde państwo członkowskie niezwłocznie przekazuje eu-LISA wykaz jednostek operacyjnych właściwych organów krajowych mających dostęp do VIS do celów niniejszego rozporządzenia. W wykazie określa się, do jakich celów każda jednostka operacyjna ma mieć dostęp do danych VIS. VIS zapewnia funkcję scentralizowanego zarządzania tymi wykazami. 5. Komisja przyjmuje akty wykonawcze w celu określenia szczegółowych zasad zarządzania funkcją scentralizowanego zarządzania wykazem, o którym mowa w ust. 3 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. (*) Decyzja Parlamentu Europejskiego i Rady nr 1105/2011/UE z dnia 25 października 2011 r. w sprawie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane oraz w sprawie ustanowienia mechanizmu sporządzania takiego wykazu (Dz.U. L 287 z 4.11.2011, s. 9).”;" |
7) | art. 7 ust. 2 otrzymuje brzmienie: „2. Każdy właściwy organ zapewnia, aby przetwarzanie danych osobowych w VIS nie skutkowało dyskryminacją osób, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, ani posiadaczy wizy, wizy długoterminowej lub dokumentu pobytowego ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub światopogląd, poglądy polityczne lub inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną. Przetwarzając dane osobowe w VIS każdy właściwy organ działa z pełnym poszanowaniem godności ludzkiej i praw podstawowych oraz zasad uznanych w Karcie praw podstawowych Unii Europejskiej, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych. Szczególną uwagę zwraca się na dzieci, osoby w podeszłym wieku i osoby z niepełnosprawnością. 3. W odniesieniu do wszystkich procedur ustanowionych w niniejszym rozporządzeniu za sprawę nadrzędną państwa członkowskie uznają zabezpieczenie interesu dziecka, zgodnie z gwarancjami ustanowionymi w Konwencji Narodów Zjednoczonych o prawach dziecka. Uwzględnia się dobro, bezpieczeństwo i ochronę dziecka, zwłaszcza jeżeli istnieje ryzyko, że dziecko może być ofiarą handlu ludźmi. Uwzględnia się również poglądy dziecka, nadając im należytą wagę, stosownie do wieku i dojrzałości dziecka.”; |
8) | tytuł rozdziału II otrzymuje brzmienie: „WPROWADZANIE I WYKORZYSTYWANIE PRZEZ ORGANY WIZOWE DANYCH DOTYCZĄCYCH WIZ” |
9) | w art. 8 wprowadza się następujące zmiany:
|
10) | w art. 9 wprowadza się następujące zmiany:
|
11) | dodaje się artykuły w brzmieniu: „Artykuł 9a Zapytania kierowane do innych systemów informacyjnych i baz danych 1. Pliki danych dotyczących wniosku są przetwarzane automatycznie przez VIS w celu znalezienia trafień zgodnie z niniejszym artykułem. VIS analizuje każdy plik danych dotyczących wniosku indywidualnie. 2. W momencie tworzenia pliku danych dotyczących wniosku VIS sprawdza, przeprowadzając automatyczne wyszukiwanie z użyciem wykazu uznawanych dokumentów podróży, o którym mowa w art. 5a niniejszego rozporządzenia, czy dokument podróży związany z tym wnioskiem jest uznawany zgodnie z decyzją nr 1105/2011/UE, i przedstawia wynik. Jeżeli w wyniku wyszukiwania okaże się, że dokument podróży nie jest uznawany przez co najmniej jedno państwo członkowskie, w przypadku wydania wizy stosuje się art. 25 ust. 3 rozporządzenia (WE) nr 810/2009. 3. W celu weryfikacji, o której mowa w art. 21 ust. 1, art. 21 ust. 3 lit. a), c) i d) oraz art. 21 ust. 4 rozporządzenia (WE) nr 810/2009, oraz w celu, o którym mowa w art. 2 ust. 1 lit. k) niniejszego rozporządzenia, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać odpowiednie dane, o których mowa w art. 9 pkt 4, 5 i 6 niniejszego rozporządzenia, z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w:
Porównania dokonuje się zarówno z danymi alfanumerycznymi, jak i z danymi biometrycznymi, chyba że system informacyjny lub baza danych, w których dokonuje się wyszukiwania, zawierają wyłącznie jedną z tych kategorii danych. 4. W szczególności VIS weryfikuje:
5. Wpisy w SIS dotyczące osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób lub przedmiotów, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne, są wyszukiwane wyłączenie do celów, o których mowa w art. 2 ust. 1 lit. k). 6. W odniesieniu do bazy danych Interpolu SLTD oraz bazy danych Interpolu TDAWN zapytania lub weryfikacje są przeprowadzane w taki sposób, by żadne informacje nie zostały ujawnione właścicielowi wpisu w bazie Interpolu. Jeżeli wymóg przewidziany w niniejszym ustępie nie zostanie spełniony, VIS nie przeprowadza wyszukiwania w bazach danych Interpolu. 7. W odniesieniu do danych Europolu, w przypadku zautomatyzowanego przetwarzania wysyłane jest odpowiednie powiadomienie zgodnie z art. 21 ust. 1b rozporządzenia (UE) 2016/794. 8. Trafienie następuje, jeżeli wszystkie lub niektóre dane z pliku danych dotyczących wniosku, który to plik został użyty do celów zapytania, w pełni lub częściowo odpowiadają danym zawartym w rekordzie, wpisie lub pliku systemów informacyjnych lub baz danych, o których mowa w ust. 3. Podręcznik, o którym mowa w art. 9h ust. 2, określa, na czym polega częściowe odpowiadanie, w tym stopień prawdopodobieństwa, aby ograniczyć liczbę fałszywych trafień. 9. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (i), (ii) i (iii), lit. b), lit. c) ppkt (i), lit. d) i lit. g) ppkt (i), VIS dodaje w pliku danych dotyczących wniosku adnotację o każdym trafieniu i, w stosownych przypadkach, o państwie członkowskim lub państwach członkowskich, które wprowadziły lub przekazały dane wywołujące trafienie. 10. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (iv), lit. c) ppkt (ii), lit. e) i f), i lit. g) ppkt (ii), VIS zamieszcza w pliku danych dotyczących wniosku wyłącznie informację, że potrzebna jest dalsza weryfikacja. W przypadku trafień na podstawie ust. 4 lit. a) ppkt (iv), lit. e) i f), i lit. g) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień organowi wyznaczonemu do celów VIS w państwie członkowskim przetwarzającym wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4, 5 i 6. W przypadku trafień na podstawie ust. 4 lit. c) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień jednostce krajowej ETIAS w państwie członkowskim, które wprowadziło dane, lub, jeżeli dane wprowadził Europol - jednostce krajowej ETIAS w państwach członkowskich przetwarzających wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4. 11. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (v), (vi) i (vii), VIS nie rejestruje trafienia w pliku danych dotyczących wniosku ani nie zamieszcza w pliku danych dotyczących wniosku informacji, że potrzebna jest dalsza weryfikacja. 12. Niepowtarzalny numer referencyjny rekordu danych, który wywołał trafienie, przechowuje się w pliku danych dotyczących wniosku w celu prowadzenia rejestrów oraz w celu sporządzania sprawozdań i statystyk zgodnie z art. 34 i 45a. 13. VIS porównuje odpowiednie dane, o których mowa w art. 9 pkt 4 lit. a), aa), g), h), j), k) i l), ze szczegółowymi wskaźnikami ryzyka, o których mowa w art. 9j. Artykuł 9b Przepisy szczególne dotyczące członków rodzin obywateli Unii lub członków rodzin innych obywateli państw trzecich korzystających z prawa do swobodnego przemieszczania się na podstawie prawa Unii 1. W odniesieniu do obywatela państwa trzeciego będącego członkiem rodziny obywatela Unii, do którego stosuje się dyrektywę 2004/38/WE, lub członkiem rodziny obywatela państwa trzeciego korzystającego - na mocy umowy między Unią i jej państwami członkowskimi z jednej strony a państwem trzecim z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii, zautomatyzowane zapytania na podstawie art. 9a ust. 3 przeprowadza się wyłącznie w celu sprawdzenia, czy nie ma żadnych przesłanek faktycznych ani uzasadnionych podstaw opartych na przesłankach faktycznych, pozwalających stwierdzić, że obecność tego obywatela państwa trzeciego na terytorium państw członkowskich stanowi ryzyko dla bezpieczeństwa lub wysokie ryzyko epidemiologiczne zgodnie z dyrektywą 2004/38/WE. 2. VIS nie weryfikuje, czy:
3. Jeżeli w wyniku zautomatyzowanego przetwarzania na podstawie art. 9a ust. 3 niniejszego rozporządzenia uzyskano trafienie odpowiadające wpisowi dotyczącemu odmowy wjazdu i pobytu, o którym to wpisie mowa w art. 24 rozporządzenia (UE) 2018/1861, organ wizowy weryfikuje podstawę decyzji, w następstwie której wprowadzono wpis do SIS. Jeżeli podstawa ta wiąże się z ryzykiem nielegalnej imigracji, wpisu nie uwzględnia się przy ocenie wniosku. Organ wizowy postępuje zgodnie z art. 26 ust. 2 rozporządzenia (UE) 2018/1861. 4. Nie stosuje się szczegółowych wskaźników ryzyka opartych na ryzyku nielegalnej imigracji, określonych zgodnie z art. 9j. Artykuł 9c Ręczna weryfikacja trafień przez właściwe organy wizowe i działania podejmowane przez te organy w następstwie trafień 1. Właściwy organ wizowy państwa członkowskiego przetwarzającego wniosek wizowy weryfikuje ręcznie wszelkie trafienia uzyskane zgodnie z art. 9a ust. 9. 2. W celu ręcznej weryfikacji na podstawie ust. 1 niniejszego artykułu właściwy organ wizowy ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych z nim odsyłaczami plików danych dotyczących wniosku, a także do trafień, które zostały wywołane podczas zautomatyzowanego przetwarzania zgodnie z art. 9a ust. 9. Właściwy organ wizowy ma również tymczasowy dostęp do danych w SIS, EES, ETIAS, Eurodac lub bazie danych Interpolu SLTD, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule, i przez okres rozpatrywania wniosku wizowego oraz w przypadku postępowania odwoławczego. Taki tymczasowy dostęp musi być zgodny z instrumentami prawnymi regulującymi SIS, EES, ETIAS, Eurodac i bazę danych Interpolu SLTD. 3. Właściwy organ wizowy weryfikuje, czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jakimkolwiek systemie informacyjnym lub w jakiejkolwiek bazie danych, w których dokonuje się wyszukiwania. 4. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, trafienie uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. 5. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, właściwy organ wizowy usuwa fałszywe trafienie z pliku danych dotyczących wniosku. 6. Jeżeli w wyniku automatycznego porównania zgodnie z art. 9a ust. 13 niniejszego rozporządzenia, uzyskano trafienie, właściwy organ wizowy ocenia ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub wysokie ryzyko epidemiologiczne i uwzględnia je przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. Właściwy organ wizowy w żadnym przypadku nie może podjąć decyzji automatycznie na podstawie trafienia opartego o szczegółowe wskaźniki ryzyka. W każdym przypadku właściwy organ wizowy dokonuje indywidualnej oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego. Artykuł 9d Ręczna weryfikacja trafień przez organy wyznaczone do celów VIS 1. Każde państwo członkowskie wyznacza organ (zwany dalej »organem wyznaczonym do celów VIS«) w celu ręcznej weryfikacji trafień i podejmowania działań w następstwie trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv)-(vii), lit. e) i f), i lit. g) ppkt (ii). Państwa członkowskie mogą wyznaczyć więcej niż jeden organ jako organ wyznaczony do celów VIS. Państwa członkowskie powiadamiają Komisję i eu-LISA o organie wyznaczonym do celów VIS. Jeżeli państwa członkowskie postanowią wyznaczyć biuro SIRENE jako organ wyznaczony do celów VIS, przydzielają mu wystarczające dodatkowe zasoby, tak by biuro SIRENE było w stanie wykonywać zadania powierzone organowi wyznaczonemu do celów VIS na mocy niniejszego rozporządzenia. 2. Organ wyznaczony do celów VIS działa przynajmniej w zwykłych godzinach pracy. Organ ten ma tymczasowy dostęp do danych zarejestrowanych w pliku danych dotyczących wniosku i do danych w SIS, ECRIS-TCN, danych Europolu lub w bazie danych Interpolu TDAWN, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule i w art. 9g. 3. Organ wyznaczony do celów VIS weryfikuje - w terminie dwóch dni roboczych od otrzymania powiadomienia przesłanego przez VIS - czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jednym z systemów informacyjnych lub w jednej z baz danych, w których dokonuje się wyszukiwania. 4. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, organ wyznaczony do celów VIS usuwa informację w pliku danych dotyczących wniosku, że potrzebna jest dalsza weryfikacja. Artykuł 9e Ręczna weryfikacja trafień i działania podejmowane w następstwie trafień na liście ostrzegawczej ETIAS 1. Jednostka krajowa ETIAS państwa członkowskiego, które wprowadziło dane do listy ostrzegawczej ETIAS, lub, jeżeli dane wprowadził Europol, jednostka krajowa ETIAS państwa członkowskiego przetwarzającego wniosek weryfikuje ręcznie trafienia i podejmuje działania w następstwie trafień na podstawie art. 9a ust. 4 lit. c) ppkt (ii). 2. Odpowiednia jednostka krajowa ETIAS weryfikuje - w terminie dwóch dni roboczych od otrzymania powiadomienia przesłanego przez VIS - czy dane zarejestrowane w pliku danych dotyczących wniosku odpowiadają danym na liście ostrzegawczej ETIAS. 3. Jeżeli dane zawarte w pliku danych dotyczących wniosku odpowiadają danym na liście ostrzegawczej ETIAS, jednostka krajowa ETIAS przedstawia centralnemu organowi wizowemu państwa członkowskiego przetwarzającego wniosek wizowy uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. 4. Jeżeli dane zostały wprowadzone do listy ostrzegawczej ETIAS przez Europol, jednostka krajowa ETIAS państwa członkowskiego przetwarzającego wniosek występuje niezwłocznie - w celu przygotowania uzasadnionej opinii - do Europolu o wydanie opinii. W tym celu jednostka krajowa ETIAS przesyła Europolowi dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4. Europol udziela odpowiedzi w terminie 60 godzin od momentu wystąpienia o opinię. Jeżeli Europol nie odpowie w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy. 5. Jednostka krajowa ETIAS przesyła uzasadnioną opinię centralnemu organowi wizowemu w terminie siedmiu dni kalendarzowych od daty powiadomienia przesłanego przez VIS. Jeżeli jednostka krajowa ETIAS nie prześle uzasadnionej opinii w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy. 6. Uzasadnioną opinię rejestruje się w pliku danych dotyczących wniosku w sposób umożliwiający dostęp do niej wyłącznie centralnemu organowi wizowemu państwa członkowskiego przetwarzającego wniosek wizowy. 7. Jeżeli dane zawarte w pliku danych dotyczących wniosku nie odpowiadają danym na liście ostrzegawczej ETIAS, jednostka krajowa ETIAS informuje centralny organ wizowy państwa członkowskiego przetwarzającego wniosek wizowy, a organ ten usuwa z pliku danych dotyczących wniosku informację, że potrzebna jest dalsza weryfikacja. Artykuł 9f Działania podejmowane przez biuro SIRENE w następstwie niektórych trafień 1. W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iii)-(vii) i po przeprowadzeniu ręcznej weryfikacji właściwy organ wizowy lub organ wyznaczony do celów VIS powiadamia o takich trafieniach biuro SIRENE państwa członkowskiego przetwarzającego wniosek. 2. W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iii) biuro SIRENE państwa członkowskiego przetwarzającego wniosek:
3. W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv)-(vii) niniejszego rozporządzenia biuro SIRENE państwa członkowskiego przetwarzającego wniosek podejmuje wszelkie odpowiednie działania następcze zgodnie z rozporządzeniem (UE) 2018/1862. Artykuł 9g Działania podejmowane przez organy wyznaczone do celów VIS w następstwie niektórych trafień 1. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) lub f), lub lit. g) ppkt (ii) organ wyznaczony do celów VIS podejmuje, w razie konieczności, wszelkie odpowiednie działania następcze. W tym celu w stosownych przypadkach konsultuje się z krajowym biurem Interpolu w państwie członkowskim przetwarzającym wniosek, Europolem lub organem centralnym skazującego państwa członkowskiego wyznaczonym zgodnie z art. 3 ust. 1 decyzji ramowej Rady 2009/315/WSiSW (*). 2. Organ wyznaczony do celów VIS przedstawia centralnemu organowi wizowemu państwa członkowskiego przetwarzającego wniosek wizowy, uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. 3. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) niniejszego rozporządzenia, jeżeli wyrok skazujący wydano przed uruchomieniem ECRIS-TCN zgodnie z art. 35 ust. 4 rozporządzenia (UE) 2019/816, organ wyznaczony do celów VIS nie uwzględnia, w uzasadnionej opinii, o której mowa w ust. 2 niniejszego artykułu, wyroków skazujących za przestępstwa terrorystyczne, jeżeli wyroki te wydano wcześniej niż 25 lat przed datą wniosku wizowego, ani wyroków skazujących za inne poważne przestępstwa, jeżeli wyroki te wydano wcześniej niż 15 lat przed datą wniosku wizowego. 4. Jeżeli trafienie zweryfikowane ręcznie przez organ wyznaczony do celów VIS dotyczy danych Europolu, o których mowa w art. 9a ust. 4 lit. f), organ wyznaczony do celów VIS występuje niezwłocznie - w celu wykonania zadania, o którym mowa w ust. 2 niniejszego artykułu - do Europolu o wydanie opinii. W tym celu organ wyznaczony do celów VIS przesyła Europolowi dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4, 5 i 6. Europol udziela odpowiedzi w terminie 60 godzin od momentu wystąpienia o opinię. Jeżeli Europol nie odpowie w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy. 5. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv) niniejszego rozporządzenia oraz po skonsultowaniu się z biurem SIRENE państwa członkowskiego dokonującego wpisu, organ wyznaczony do celów VIS w państwie członkowskim przetwarzającym wniosek przedstawia centralnemu organowi wizowemu przetwarzającemu wniosek wizowy uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. 6. Uzasadnioną opinię rejestruje się w pliku danych dotyczących wniosku w sposób umożliwiający dostęp do niej wyłącznie organowi wyznaczonemu do celów VIS - o którym mowa w art. 9d - państwa członkowskiego przetwarzającego wniosek oraz centralnemu organowi wizowemu tego samego państwa członkowskiego. 7. Organ wyznaczony do celów VIS przesyła uzasadnioną opinię centralnemu organowi wizowemu w terminie siedmiu dni kalendarzowych od daty powiadomienia przesłanego przez VIS. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) termin przesłania uzasadnionej opinii wynosi 10 dni kalendarzowych. Jeżeli organ wyznaczony do celów VIS nie prześle uzasadnionej opinii w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy. Artykuł 9h Wdrażanie i podręcznik 1. Do celów wykonywania art. 9a-9g eu-LISA ustanawia, we współpracy z państwami członkowskimi i Europolem, odpowiednie kanały komunikacyjne służące przesyłaniu powiadomień i wymianie informacji, o których mowa w tych artykułach. 2. Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu ustanowienia - w formie podręcznika - procedur i zasad niezbędnych do zapytań, weryfikacji i ocen. Artykuł 9i Obowiązki Europolu Europol dostosowuje swój system informacyjny, aby zapewnić możliwość zautomatyzowanego przetwarzania zapytań na podstawie art. 9a ust. 3 i art. 22b ust. 2. Artykuł 9j Szczegółowe wskaźniki ryzyka 1. Szczegółowe wskaźniki ryzyka są stosowane jako algorytm umożliwiający profilowanie zdefiniowane w art. 4 pkt 4 rozporządzenia (UE) 2016/679, poprzez porównanie, zgodnie z art. 9a ust. 13 niniejszego rozporządzenia, danych zapisanych w pliku danych dotyczących wniosku w VIS ze szczegółowymi wskaźnikami ryzyka, ustanowionymi przez jednostkę centralną ETIAS na podstawie ust. 4 niniejszego artykułu, wskazującymi na ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub wysokie ryzyko epidemiologiczne. Jednostka centralna ETIAS wprowadza szczegółowe wskaźniki ryzyka w VIS. 2. Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu dokładniejszego określenia rodzajów ryzyka związanego z bezpieczeństwem lub ryzyka nielegalnej imigracji lub wysokiego ryzyka epidemiologicznego na podstawie:
3. Komisja przyjmuje akt wykonawczy w celu określenia rodzajów ryzyka zdefiniowanych w niniejszym rozporządzeniu i w akcie delegowanym, o którym mowa w ust. 2 niniejszego artykułu, będących podstawą szczegółowych wskaźników ryzyka, o których mowa w ust. 4 niniejszego artykułu. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. Co najmniej co sześć miesięcy przeprowadza się przegląd szczegółowych rodzajów ryzyka, o których mowa w akapicie pierwszym niniejszego ustępu, i w razie konieczności Komisja przyjmuje nowy akt wykonawczy zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. 4. Na podstawie szczegółowych rodzajów ryzyka określonych zgodnie z ust. 3 jednostka centralna ETIAS ustanawia zestaw szczegółowych wskaźników ryzyka będących kombinacją danych dotyczących co najmniej jednej z poniższych kwestii:
5. Szczegółowe wskaźniki ryzyka są ukierunkowane i proporcjonalne. W żadnym przypadku nie mogą opierać się wyłącznie na płci ani wieku danej osoby, ani na informacjach ujawniających kolor skóry danej osoby, jej rasę, pochodzenie etniczne lub społeczne, cechy genetyczne, język, przekonania polityczne lub inne, religię lub światopogląd, członkostwo w związkach zawodowych, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność lub orientację seksualną. 6. Szczegółowe wskaźniki ryzyka są określane, ustanawiane, oceniane ex ante, wdrażane, oceniane ex post, zmieniane i usuwane przez jednostkę centralną ETIAS po zasięgnięciu opinii rady VIS ds. kontroli przesiewowej. Artykuł 9k Rada VIS ds. kontroli przesiewowej 1. W Europejskiej Agencji Straży Granicznej i Przybrzeżnej ustanawia się radę VIS ds. kontroli przesiewowej, która pełni funkcję doradczą. W jej skład wchodzą: po jednym przedstawicielu centralnego organu wizowego każdego państwa członkowskiego, przedstawiciel Europejskiej Agencji Straży Granicznej i Przybrzeżnej i przedstawiciel Europolu. 2. Jednostka centralna ETIAS zasięga opinii rady VIS ds. kontroli przesiewowej w sprawie określania, ustanawiania, oceny ex ante, wdrażania, oceny ex post, zmiany lub usuwania szczegółowych wskaźników ryzyka, o których mowa w art. 9j. 3. Do celów, o których mowa w ust. 2, rada VIS ds. kontroli przesiewowej wydaje opinie, wytyczne, zalecenia i opisy najlepszych praktyk. Przy wydawaniu zaleceń rada VIS ds. kontroli przesiewowej uwzględnia zalecenia wydane przez radę VIS ds. wytycznych w zakresie praw podstawowych. 4. Rada VIS ds. kontroli przesiewowej zbiera się w razie potrzeby, lecz nie rzadziej niż dwa razy w roku. Za koszty i obsługę jej posiedzeń odpowiada Europejska Agencja Straży Granicznej i Przybrzeżnej. 5. Rada VIS ds. kontroli przesiewowej może zasięgać opinii rady VIS ds. wytycznych w zakresie praw podstawowych w konkretnych sprawach związanych z prawami podstawowymi, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji. 6. Na swoim pierwszym posiedzeniu rada VIS ds. kontroli przesiewowej przyjmuje regulamin wewnętrzny zwykłą większością głosów swoich członków. Artykuł 9l Rada VIS ds. wytycznych w zakresie praw podstawowych 1. Ustanawia się niezależną radę VIS ds. wytycznych w zakresie praw podstawowych, która pełni funkcję doradczą i oceniającą. Składa się ona z urzędnika ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, przedstawiciela forum konsultacyjnego ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, przedstawiciela Europejskiego Inspektora Ochrony Danych, przedstawiciela Europejskiej Rady Ochrony Danych ustanowionej w rozporządzeniu (UE) 2016/679 i przedstawiciela Agencji Praw Podstawowych Unii Europejskiej - bez uszczerbku dla ich kompetencji i niezależności. 2. Rada VIS ds. wytycznych w zakresie praw podstawowych przeprowadza regularne oceny i wydaje radzie VIS ds. kontroli przesiewowej zalecenia dotyczące wpływu przetwarzania wniosków oraz wdrażania art. 9j na prawa podstawowe, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji. Rada VIS ds. wytycznych w zakresie praw podstawowych wspiera także radę VIS ds. kontroli przesiewowej w wykonywaniu jej zadań, gdy zwróci się ona do rady VIS ds. wytycznych w zakresie praw podstawowych o opinię w konkretnych sprawach związanych z prawami podstawowymi, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji. Rada VIS ds. wytycznych w zakresie praw podstawowych ma dostęp do wyników kontroli, o których mowa w art. 7 ust. 2 lit. e) rozporządzenia (UE) 2018/1240. 3. Rada VIS ds. wytycznych w zakresie praw podstawowych zbiera się w razie potrzeby, lecz nie rzadziej niż dwa razy w roku. Za koszty i obsługę jej posiedzeń odpowiada Europejska Agencja Straży Granicznej i Przybrzeżnej. Jej posiedzenia odbywają się w obiektach Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Obsługę sekretarską jej posiedzeń zapewnia Europejska Agencja Straży Granicznej i Przybrzeżnej. Na swoim pierwszym posiedzeniu rada VIS ds. wytycznych w zakresie praw podstawowych przyjmuje regulamin wewnętrzny zwykłą większością głosów swoich członków. 4. Jeden przedstawiciel rady VIS ds. wytycznych w zakresie praw podstawowych jest zapraszany do uczestnictwa w posiedzeniach rady VIS ds. kontroli przesiewowej, gdzie pełni funkcję doradczą. Członkowie rady VIS ds. wytycznych w zakresie praw podstawowych mają dostęp do informacji i dokumentacji rady VIS ds. kontroli przesiewowej. 5. Rada VIS ds. wytycznych w zakresie praw podstawowych sporządza sprawozdanie roczne. Sprawozdanie podaje się do wiadomości publicznej. (*) Decyzja ramowa Rady 2009/315/WSiSW z dnia 26 lutego 2009 r. w sprawie organizacji wymiany informacji pochodzących z rejestru karnego pomiędzy państwami członkowskimi oraz treści tych informacji (Dz.U. L 93 z 7.4.2009, s. 23).”;" |
12) | art. 10 ust. 1 lit. f) otrzymuje brzmienie:
|
13) | uchyla się art. 11; |
14) | w art. 12 ust. 2 wprowadza się następujące zmiany:
|
15) | w art. 13 dodaje się ustęp w brzmieniu: „4. Jeżeli plik danych dotyczących wniosku zostaje zaktualizowany zgodnie z ust. 1 i 2 niniejszego artykułu, VIS przesyła powiadomienie do państwa członkowskiego, które wydało daną wizę, informując je o decyzji o unieważnieniu lub cofnięciu tej wizy i o podstawach tej decyzji. Powiadomienie takie jest generowane automatycznie przez system centralny VIS i przekazywane za pośrednictwem VISMail zgodnie z art. 16.”; |
16) | w art. 15 wprowadza się następujące zmiany:
|
17) | art. 16 otrzymuje brzmienie: „Artykuł 16 Wykorzystanie VIS do zasięgania opinii i składania wniosków o wydanie dokumentów 1. Do celów zasięgania opinii pomiędzy centralnymi organami wizowymi w sprawie wniosków zgodnie z art. 22 rozporządzenia (WE) nr 810/2009 wniosek o zasięgnięcie opinii oraz odpowiedzi na taki wniosek są przekazywane zgodnie z ust. 2 niniejszego artykułu. 2. W przypadku utworzenia w VIS pliku danych dotyczących wniosku w związku z obywatelem określonych państw trzecich lub obywateli tych państw należących do szczególnych kategorii, w odniesieniu do którego wymagane jest uprzednie zasięgnięcie opinii zgodnie z art. 22 rozporządzenia (WE) nr 810/2009, VIS automatycznie przekazuje, za pośrednictwem VISMail, wniosek o zasięgnięcie opinii do wskazanego państwa członkowskiego lub wskazanych państw członkowskich. Państwo członkowskie lub państwa członkowskie, których opinii się zasięga, przekazują swoją odpowiedź do VIS, który przekazuje ją za pośrednictwem VISMail państwu członkowskiemu, które utworzyło wniosek. W przypadku odpowiedzi negatywnej wskazuje się w niej, czy osoba ubiegająca się o wizę stanowi zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego, zdrowia publicznego lub stosunków międzynarodowych. Do VIS włącza się - wyłącznie w celu przeprowadzania procedury zasięgania opinii - wykaz państw członkowskich, które wymagają, aby organy centralne innych państw członkowskich zasięgały opinii ich organów centralnych podczas rozpatrywania wniosków wizowych o wydanie wiz jednolitych składanych przez obywateli określonych państw trzecich lub obywateli tych państw należących do szczególnych kategorii zgodnie z art. 22 rozporządzenia (WE) nr 810/2009. VIS zapewnia funkcję scentralizowanego zarządzania tym wykazem. 3. Przekazywanie informacji za pośrednictwem VISMail ma również zastosowanie do:
3a. Do VIS włącza się wykaz państw członkowskich, które wymagają, aby ich organy centralne były informowane o wizach wydanych przez inne państwa członkowskie obywatelom określonych państw trzecich lub obywatelom tych państw należącym do szczególnych kategorii, zgodnie z art. 31 rozporządzenia (WE) nr 810/2009. VIS zapewnia scentralizowane zarządzanie tym wykazem. 3b. Przekazywanie informacji zgodnie z ust. 3 lit. a), b) i c) jest automatycznie generowane przez VIS. 3c. Właściwe organy wizowe odpowiadają na wnioski składane zgodnie z ust. 3 lit. e) w terminie trzech dni roboczych. 4. Dane osobowe przekazywane zgodnie z niniejszym artykułem są wykorzystywane wyłącznie do celów zasięgania opinii centralnych organów wizowych i przekazywania im informacji oraz do współpracy konsularnej.”; |
18) | uchyla się art. 17; |
19) | tytuł rozdziału III otrzymuje brzmienie: „DOSTĘP INNYCH ORGANÓW DO DANYCH WIZOWYCH”; |
20) | w art. 17a wprowadza się następujące zmiany:
|
21) | w art. 18 wprowadza się następujące zmiany:
|
22) | w art. 19 wprowadza się następujące zmiany:
|
23) | art. 19a ust. 4 otrzymuje brzmienie: „4. Ponadto, jeżeli w wyniku wyszukiwania według danych, o których mowa w ust. 2, okaże się, że dane dotyczące danego obywatela państwa trzeciego zostały zarejestrowane w VIS, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, dokonuje weryfikacji odcisków palców lub wizerunku twarzy danego obywatela państwa trzeciego na podstawie odcisków palców lub pobranego na miejscu wizerunku twarzy zarejestrowanych w VIS. Organ ten może przeprowadzić taką weryfikację z poziomu EES. W odniesieniu do obywateli państw trzecich, których odciski palców lub wizerunek twarzy nie mogą zostać wykorzystane, wyszukiwanie odbywa się wyłącznie według danych alfanumerycznych określonych w ust. 2.”; |
24) | w art. 20 wprowadza się następujące zmiany:
|
25) | art. 21 i 22 otrzymują brzmienie: „Artykuł 21 Dostęp do danych VIS w celu określenia odpowiedzialności za rozpatrzenie wniosków o udzielenie ochrony międzynarodowej 1. Wyłącznie w celu określenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 i 34 rozporządzenia (UE) nr 604/2013, właściwe organy azylowe mają dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej. W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania. 2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że wydana wiza, której okres ważności upływa nie później niż sześć miesięcy przed datą wniosku o udzielenie ochrony międzynarodowej, lub wiza, której okres ważności przedłużono do dnia przypadającego nie później niż sześć miesięcy przed datą wniosku o udzielenie ochrony międzynarodowej, są zarejestrowane w VIS, właściwy organ azylowy ma, wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu, dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku, a w przypadku danych wymienionych w lit. e) niniejszego ustępu - dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:
3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013. Artykuł 22 Dostęp do danych VIS w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej 1. Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy azylowe mają zgodnie z art. 34 rozporządzenia (UE) nr 604/2013 dostęp do wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej. W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania. 2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o udzielenie ochrony międzynarodowej są zarejestrowane w VIS, właściwy organ azylowy ma, wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu, dostęp do VIS w celu przeglądania następujących danych osoby ubiegającej się o udzielenie ochrony międzynarodowej i danych zawartych we wszelkich powiązanych odsyłaczami plikach danych dotyczących wniosku osoby ubiegającej się o udzielnie ochrony międzynarodowej, zgodnie z art. 8 ust. 3 oraz, a w przypadku danych wymienionych w lit. f) niniejszego ustępu - dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:
3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013.”; |
26) | po art. 22 dodaje się rozdziały w brzmieniu: „ROZDZIAŁ IIIa WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH DOTYCZĄCYCH WIZ DŁUGOTERMINOWYCH I DOKUMENTÓW POBYTOWYCH Artykuł 22a Procedury wprowadzania danych po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego 1. Po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego organ właściwy do przyjęcia lub rozpatrzenia danego wniosku niezwłocznie tworzy plik danych dotyczących wniosku, wprowadzając w tym celu do VIS następujące dane, o ile osoba ubiegająca się o wizę jest zobowiązana podać te dane zgodnie z odpowiednim prawem unijnym lub krajowym:
2. W odniesieniu do odcisków palców, o których mowa w ust. 1 lit. k), odcisków palców dzieci poniżej szóstego roku życia nie można wprowadzać do VIS. W odniesieniu do wizerunków twarzy i odcisków palców, o których mowa w ust. 1 lit. j) i k), dane małoletnich można wprowadzać do VIS wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:
3. Po utworzeniu pliku danych dotyczących wniosku VIS automatycznie dokonuje zapytań zgodnie z art. 22b. 4. Jeżeli osoba ubiegająca się o wizę złożyła wniosek w ramach grupy lub wraz z członkiem rodziny, organ tworzy plik danych dotyczących wniosku w odniesieniu do każdej osoby w grupie oraz odsyłacze między plikami dotyczącymi osób, które wspólnie złożyły wniosek o wydanie wiz długoterminowych lub dokumentów pobytowych. 5. Jeżeli określone dane nie są wymagane zgodnie z prawem unijnym lub krajowym lub nie mogą zostać podane, w pola przeznaczone na te dane wpisuje się „nie dotyczy”. W przypadku odcisków palców system umożliwia rozróżnienie pomiędzy sytuacją, w której złożenie odcisków palców nie jest wymagane zgodnie z prawem unijnym lub krajowym, a sytuacją, w której nie można ich złożyć. Artykuł 22b Zapytania kierowane do systemów informacyjnych i baz danych 1. Pliki danych dotyczących wniosku są przetwarzane automatycznie przez VIS w celu znalezienia trafień zgodnie z niniejszym artykułem. VIS analizuje każdy plik danych dotyczących wniosku indywidualnie. 2. W celu dokonania oceny, czy dana osoba może stanowić zagrożenie dla bezpieczeństwa publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich zgodnie z art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/399, oraz w celu, o którym mowa w art. 2 ust. 2 lit. f) niniejszego rozporządzenia, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać odpowiednie dane, o których mowa w art. 22a ust. 1 lit. d)-g), i), j) i k) niniejszego rozporządzenia, z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w:
Porównania dokonuje się zarówno z danymi alfanumerycznymi, jak i z danymi biometrycznymi, chyba że system informacyjny lub baza danych, w których dokonuje się wyszukiwania, zawierają wyłącznie jedną z tych kategorii danych. 3. W szczególności VIS weryfikuje:
4. Wpisy w SIS dotyczące osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób lub przedmiotów, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne, są wyszukiwane wyłączenie do celów, o których mowa w art. 2 ust. 2 lit. f). 5. W odniesieniu do bazy danych Interpolu SLTD oraz bazy danych Interpolu TDAWN zapytania lub weryfikacje są przeprowadzane w taki sposób, by żadne informacje nie zostały ujawnione właścicielowi wpisu w bazie Interpolu. Jeżeli wymóg przewidziany w niniejszym ustępie nie zostanie spełniony, VIS nie przeprowadza wyszukiwania w bazach danych Interpolu. 6. W odniesieniu do danych Europolu, w przypadku zautomatyzowanego przetwarzania wysyłane jest odpowiednie powiadomienie zgodnie z art. 21 ust. 1b rozporządzenia (UE) 2016/794. 7. Trafienie następuje, jeżeli wszystkie lub niektóre dane z pliku danych dotyczących wniosku, który to plik został użyty do celów zapytania, w pełni lub częściowo odpowiadają danym zawartym w rekordzie, wpisie lub pliku systemów informacyjnych lub baz danych, o których mowa w ust. 2. Podręcznik, o którym mowa w ust. 18, określa, na czym polega częściowe odpowiadanie, w tym stopień prawdopodobieństwa, aby ograniczyć liczbę fałszywych trafień. 8. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (i), (ii) i (iii), lit. b), lit. c) ppkt (i), lit. d) i lit. g) ppkt (i), VIS dodaje w pliku danych dotyczących wniosku adnotację o każdym trafieniu i, w stosownych przypadkach, o państwie członkowskim lub państwach członkowskich, które wprowadziły lub przekazały dane wywołujące trafienie. 9. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (iv), lit. c) ppkt (ii), lit. e) i f), i lit. g) ppkt (ii), VIS zamieszcza w pliku danych dotyczących wniosku wyłącznie informację, że potrzebna jest dalsza weryfikacja. W przypadku trafień na podstawie ust. 3 lit. a) ppkt (iv), lit. e) i f), i lit. g) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień organowi wyznaczonemu do celów VIS w państwie członkowskim przetwarzającym wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 22a ust. 1 lit. d)-g), i), j) oraz k). W przypadku trafień na podstawie ust. 3 lit. c) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień jednostce krajowej ETIAS w państwie członkowskim, które wprowadziło dane, lub, jeżeli dane wprowadził Europol - jednostce krajowej ETIAS w państwach członkowskich przetwarzających wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 22a ust. 1 lit. d)-g) oraz i). 10. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (v), (vi) i (vii), VIS nie rejestruje trafienia w pliku danych dotyczących wniosku ani nie zamieszcza w pliku danych dotyczących wniosku informacji, że potrzebna jest dalsza weryfikacja. 11. Niepowtarzalny numer referencyjny rekordu danych, który wywołał trafienie, przechowuje się w pliku danych dotyczących wniosku w celu prowadzenia rejestrów oraz w celu sporządzania sprawozdań i statystyk zgodnie z art. 34 i 45a. 12. Właściwy organ wizowy lub imigracyjny państwa członkowskiego przetwarzającego wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego weryfikuje ręcznie wszelkie trafienia uzyskane zgodnie z ust. 6. W celu ręcznej weryfikacji na podstawie akapitu pierwszego niniejszego ustępu właściwy organ ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych z nim odsyłaczami plików danych dotyczących wniosku, a także do trafień, które zostały wywołane podczas zautomatyzowanego przetwarzania zgodnie z ust. 6. Właściwy organ ma również tymczasowy dostęp do danych w VIS, SIS, EES, ETIAS lub bazie danych Interpolu SLTD, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule, i przez okres rozpatrywania wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego oraz w przypadku postępowania odwoławczego. Właściwy organ weryfikuje, czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jakimkolwiek systemie informacyjnym lub w jakiejkolwiek bazie danych, w których dokonuje się wyszukiwania. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, trafienie uwzględnia się przy dokonywaniu oceny, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich przetwarzających wniosek. Jeżeli trafienie dotyczy osoby, w przypadku której inne państwo członkowskie wprowadziło w SIS wpis do celów odmowy wjazdu i pobytu lub wpis dotyczący powrotu, przeprowadza się uprzednie konsultacje zgodnie z art. 27 rozporządzenia (UE) 2018/1861 lub art. 9 rozporządzenia (UE) 2018/1860. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, właściwy organ usuwa fałszywe trafienie z pliku danych dotyczących wniosku. 13. Do celów ręcznej weryfikacji trafień przez organy wyznaczone do celów VIS prowadzonej na podstawie ust. 3 lit. a) ppkt (iv)-(vii), lit. e) i f), i lit. g) ppkt (ii) niniejszego artykułu stosuje się odpowiednio art. 9d. 14. Do celów ręcznej weryfikacji trafień na liście ostrzegawczej ETIAS na podstawie ust. 3 lit. c) ppkt (ii) niniejszego artykułu i działań podejmowanych przez jednostki krajowe ETIAS w następstwie takich trafień stosuje się odpowiednio art. 9e. Odesłanie do centralnego organu wizowego rozumie się jako odesłanie do organu wizowego lub imigracyjnego właściwego w zakresie wiz długoterminowych lub dokumentów pobytowych. 15. Do celów działań podejmowanych przez biura SIRENE w następstwie trafień w SIS na podstawie ust. 3 lit. a) ppkt (iv)-(vii) niniejszego artykułu stosuje się odpowiednio art. 9f. 16. Do celów działań podejmowanych przez organy wyznaczone do celów VIS w następstwie trafień na podstawie ust. 3 lit. e) lub f), lub lit. g) ppkt (ii) niniejszego artykułu stosuje się odpowiednio art. 9g. Odesłanie do centralnego organu wizowego rozumie się jako odesłanie do organu wizowego lub imigracyjnego właściwego w zakresie wiz długoterminowych lub dokumentów pobytowych. 17. Do celów wykonywania niniejszego artykułu eu-LISA ustanawia, we współpracy z państwami członkowskimi i Europolem, odpowiednie kanały komunikacyjne służące przesyłaniu powiadomień i wymianie informacji, o których mowa w niniejszym artykule. 18. Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu ustanowienia - w formie podręcznika - procedur i zasad niezbędnych do zapytań, weryfikacji i ocen. Artykuł 22c Dane dodawane w przypadku wydania wizy długoterminowej lub dokumentu pobytowego W przypadku podjęcia przez właściwy organ decyzji o wydaniu wizy długoterminowej lub dokumentu pobytowego, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym i krajowym gromadzi się takie dane:
Artykuł 22d Dane dodawane w niektórych przypadkach odmowy wydania wizy długoterminowej lub dokumentu pobytowego 1. W przypadku podjęcia przez właściwy organ decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego ze względu na to, że osoba ubiegająca się o wizę jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, lub ze względu na to, że osoba ubiegająca się o wizę przedstawiła dokumenty uzyskane w drodze oszustwa lub dokumenty fałszywe, lub dokumenty, w które dokonano ingerencji, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie dane:
2. W przypadku podjęcia ostatecznej decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego na podstawie innych powodów niż powody, o których mowa w ust. 1, plik danych dotyczących wniosku jest niezwłocznie usuwany z VIS. Artykuł 22e Dane dodawane w przypadku wycofania, cofnięcia lub unieważnienia wizy długoterminowej lub dokumentu pobytowego W przypadku podjęcia przez właściwy organ decyzji o wycofaniu, cofnięciu lub unieważnieniu wizy długoterminowej lub dokumentu pobytowego, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie:
Artykuł 22f Dane dodawane w przypadku przedłużenia wizy długoterminowej lub odnowienia dokumentu pobytowego 1. W przypadku podjęcia przez właściwy organ decyzji o przedłużeniu wizy długoterminowej, dodaje on następujące dane do pliku danych dotyczących wniosku, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie dane:
2. W przypadku podjęcia przez właściwy organ decyzji o odnowieniu dokumentu pobytowego stosuje się art. 22c. Artykuł 22g Dostęp do danych VIS w celu weryfikacji wiz długoterminowych i dokumentów pobytowych na przejściach granicznych na granicach zewnętrznych 1. Wyłącznie w celu weryfikacji tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub w celu sprawdzenia, czy spełnione zostały warunki wjazdu na terytorium państw członkowskich zgodnie z art. 6 rozporządzenia (UE) 2016/399, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z tym rozporządzeniem mają dostęp do wyszukiwania w VIS z wykorzystaniem następujących danych:
2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące posiadacza wizy długoterminowej lub dokumentu pobytowego są zarejestrowane w VIS, właściwy organ kontroli granicznej ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosków, zgodnie z art. 22a ust. 4:
3. Do celów, o których mowa w ust. 1, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych mają również dostęp do VIS w celu weryfikowania odcisków palców lub wizerunku twarzy posiadacza wizy długoterminowej lub dokumentu pobytowego na podstawie odcisków palców lub pobranego na miejscu wizerunku twarzy zarejestrowanych w VIS. 4. Jeżeli weryfikacja posiadacza wizy długoterminowej lub dokumentu pobytowego nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza lub autentyczności wizy długoterminowej lub dokumentu pobytowego, lub dokumentu podróży, odpowiednio upoważniony personel organów właściwych do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych ma dostęp do danych VIS zgodnie z art. 22i ust. 1 i 2. Artykuł 22h Dostęp do danych VIS w celu weryfikacji na terytorium państw członkowskich 1. Wyłącznie w celu weryfikacji tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub w celu sprawdzenia, czy warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich zostały spełnione, organy właściwe do prowadzenia na terytorium państw członkowskich kontroli w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według numeru wizy długoterminowej lub dokumentu pobytowego w połączeniu z weryfikacją odcisków palców posiadacza wizy długoterminowej lub dokumentu pobytowego lub według numeru wizy długoterminowej lub dokumentu pobytowego. Jeżeli tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego nie można zweryfikować na podstawie odcisków palców, właściwe organy mogą również przeprowadzić weryfikację na podstawie wizerunku twarzy. 2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące posiadacza wizy długoterminowej lub dokumentu pobytowego są zarejestrowane w VIS, właściwy organ ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, zgodnie z art. 22a ust. 4:
3. Jeżeli weryfikacja posiadacza wizy długoterminowej lub dokumentu pobytowego nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza lub autentyczności wizy długoterminowej lub dokumentu pobytowego, lub dokumentu podróży, odpowiednio upoważniony personel właściwych organów ma dostęp do danych VIS zgodnie z art. 22i ust. 1 i 2. Artykuł 22i Dostęp do danych VIS w celu identyfikacji 1. Wyłącznie w celu identyfikacji osoby, która mogła zostać uprzednio zarejestrowana w VIS lub która nie spełnia warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, lub która przestała spełniać te warunki, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z rozporządzeniem (UE) 2016/399 lub kontroli na terytorium państw członkowskich w celu sprawdzenia, czy spełnione zostały warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według odcisków palców danej osoby. W przypadku gdy wykorzystanie odcisków palców danej osoby nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania. 2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, zgodnie z art. 22a ust. 4:
3. W przypadku gdy dana osoba posiada wizę długoterminową lub dokument pobytowy, właściwe organy w pierwszej kolejności korzystają z VIS zgodnie z art. 22g lub 22h. Artykuł 22j Dostęp do danych VIS w celu ustalenia odpowiedzialności za rozpatrzenie wniosków o udzielenie ochrony międzynarodowej 1. Wyłącznie w celu ustalenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 i 34 rozporządzenia (UE) nr 604/2013, właściwe organy azylowe mają dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej. W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania. 2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że wiza długoterminowa lub dokument pobytowy są zarejestrowane w VIS, właściwy organ azylowy ma - wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. e) niniejszego ustępu, w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci, zgodnie z art. 22a ust. 4:
3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013. Artykuł 22k Dostęp do danych VIS w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej 1. Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy azylowe mają zgodnie z art. 34 rozporządzenia (UE) nr 604/2013 dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej. W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania. 2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o udzielenie ochrony międzynarodowej są zarejestrowane w VIS, właściwy organ azylowy ma - wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. f) niniejszego ustępu - w powiązanych odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci, zgodnie z art. 22a ust. 4:
3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013. ROZDZIAŁ IIIb PROCEDURA I WARUNKI DOSTĘPU DO VIS DO CELÓW OCHRONY PORZĄDKU PUBLICZNEGO Artykuł 22l Wyznaczone organy państw członkowskich 1. Każde państwo członkowskie wyznacza organy, które są upoważnione do przeglądania danych VIS w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych. Dane, do których dostęp mają te organy, są przetwarzane wyłącznie do celów konkretnego przypadku, w odniesieniu do którego dane te były przeglądane. 2. Każde państwo członkowskie prowadzi wykaz swoich wyznaczonych organów i przekazuje ten wykaz Komisji i eu-LISA. Każde państwo członkowskie może w dowolnym momencie zmienić lub zastąpić przekazany wykaz i informuje o tym odpowiednio Komisję i eu-LISA. 3. Każde państwo członkowskie wyznacza centralny punkt dostępu, mający dostęp do VIS. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki dostępu do danych VIS określone w art. 22o. Jeżeli zezwala na to prawo krajowe, wyznaczone organy i centralny punkt dostępu mogą stanowić część tej samej organizacji, ale centralny punkt dostępu, wykonując swoje zadania na mocy niniejszego rozporządzenia, działa w sposób całkowicie niezależny od wyznaczonych organów. Centralny punkt dostępu jest odrębny od wyznaczonych organów i nie może otrzymywać od nich poleceń odnośnie do wyniku weryfikacji, którą to weryfikację przeprowadza w sposób niezależny. Państwa członkowskie mogą wyznaczyć więcej niż jeden centralny punkt dostępu, żeby odzwierciedlić swoją strukturę organizacyjną i administracyjną zgodnie ze swoimi wymogami konstytucyjnymi lub prawnymi. 4. Każde państwo członkowskie przekazuje Komisji i eu-LISA informację o swoim centralnym punkcie dostępu i może w dowolnym czasie zmienić lub zastąpić przekazaną informację. 5. Na poziomie krajowym każde państwo członkowskie prowadzi wykaz jednostek operacyjnych, które działają w strukturach wyznaczonych organów i które są upoważnione do występowania - za pośrednictwem centralnego punktu dostępu - z wnioskiem o uzyskanie dostępu do danych VIS. 6. Wyłącznie personel centralnego punktu dostępu posiadający odpowiednie uprawnienia jest upoważniony do dostępu do danych VIS zgodnie z art. 22n i 22o. Artykuł 22m Europol 1. Europol wyznacza jedną ze swoich jednostek operacyjnych jako „wyznaczony organ Europolu” i upoważnia ją do występowania z wnioskiem o uzyskanie dostępu do danych VIS - za pośrednictwem wyznaczonego centralnego punktu dostępu do VIS, o którym mowa w ust. 2 - w celu wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych. Dane, do których dostęp ma Europol, są przetwarzane wyłącznie do celów konkretnego przypadku, w odniesieniu do którego dane te były przeglądane. 2. Europol wyznacza wyspecjalizowaną jednostkę z posiadającymi odpowiednie uprawnienia funkcjonariuszami Europolu jako centralny punkt dostępu. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki dostępu do danych VIS określone w art. 22r. Centralny punkt dostępu, wykonując swoje zadania na mocy niniejszego rozporządzenia, działa w sposób niezależny i nie może otrzymywać od wyznaczonego organu Europolu poleceń odnośnie do wyniku weryfikacji. Artykuł 22n Procedura dostępu do danych VIS do celów ochrony porządku publicznego 1. Jednostki operacyjne, o których mowa w art. 22l ust. 5, przedkładają centralnym punktom dostępu, o których mowa w ust. 3 tego artykułu, uzasadniony wniosek, w formie elektronicznej lub pisemnej, o uzyskanie dostępu do danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu weryfikuje, czy spełnione zostały warunki, o których mowa w art. 22o. Jeżeli warunki zostały spełnione, centralny punkt dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane jednostkom operacyjnym, o których mowa w art. 22l ust. 5, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych. 2. W wyjątkowo pilnych przypadkach, jeżeli zachodzi potrzeba, by zapobiec bezpośredniemu zagrożeniu życia osoby w związku z przestępstwem terrorystycznym lub innym poważnym przestępstwem, centralny punkt dostępu natychmiast przetwarza wniosek i wyłącznie ex post weryfikuje, czy wszystkie warunki określone w art. 22o zostały spełnione, w tym również, czy zaistniały przypadek rzeczywiście był pilny. Weryfikacja ex post następuje bez zbędnej zwłoki i w każdym razie nie później niż siedem dni roboczych po przetworzeniu wniosku. 3. Jeżeli w wyniku weryfikacji ex post okaże się, że dostęp do danych VIS był nieuzasadniony, wszystkie organy, które uzyskały dostęp do tych danych, niezwłocznie usuwają dane, do których uzyskano dostęp za pomocą VIS, i powiadamiają o ich usunięciu centralny punkt dostępu. Artykuł 22o Warunki dostępu wyznaczonych organów państw członkowskich do danych VIS 1. Bez uszczerbku dla art. 22 rozporządzenia (UE) 2019/817 wyznaczone organy mają dostęp do VIS do celów jego przeglądania, jeżeli spełnione zostały wszystkie następujące warunki:
2. Spełnienie warunku określonego w ust. 1 lit. d) nie jest wymagane w przypadku, gdy dostęp do VIS jest potrzebny jako narzędzie do przeglądania historii wizowej lub okresów dozwolonego pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego domniemanej ofiary, ani w przypadku, gdy kategoria danych, według której przeprowadza się wyszukiwanie, nie jest przechowywana we wspólnym repozytorium danych umożliwiających identyfikację. 3. Przeglądanie VIS jest ograniczone do wyszukiwania w pliku danych dotyczących wniosku według dowolnej z następujących kategorii danych:
4. Wizerunek twarzy, o którym mowa w ust. 3 lit. e), nie może stanowić jedynego kryterium wyszukiwania. 5. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do danych wymienionych w ust. 3 niniejszego artykułu, jak również do wszelkich innych danych pobranych z pliku danych dotyczących wniosku, w tym danych wprowadzonych w odniesieniu do każdego dokumentu, który wydano, którego wydania odmówiono lub który unieważniono, cofnięto, wycofano, odnowiono lub przedłużono. Dostępu do danych, o których mowa w art. 9 pkt 4 lit. l), zarejestrowanych w pliku danych dotyczących wniosku, udziela się wyłącznie w przypadku, gdy o przeglądanie tych danych wyraźnie wystąpiono w uzasadnionym wniosku i przeglądanie to zatwierdzono w drodze niezależnej weryfikacji. 6. Na zasadzie odstępstwa od ust. 3 i 5 dane, o których mowa w ust. 3 lit. d) i e) i które dotyczą dzieci poniżej 14. roku życia, wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp, wyłącznie jeżeli:
Artykuł 22p Dostęp do danych VIS w celu identyfikacji osób w przypadku szczególnych okoliczności 1. Na zasadzie odstępstwa od art. 22o ust. 1 wyznaczone organy nie są zobowiązane do spełnienia określonych w tym ustępie warunków dostępu do VIS w celu identyfikacji osób zaginionych, uprowadzonych lub uznanych za ofiary handlu ludźmi, w przypadku których to osób istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS ułatwi ich identyfikację lub pomoże w prowadzeniu postępowań przygotowawczych w konkretnych przypadkach handlu ludźmi. W takich okolicznościach wyznaczone organy mogą wyszukiwać dane w VIS według odcisków palców tych osób. 2. W przypadku gdy wykorzystanie odcisków palców osób, o których mowa w ust. 1, nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a)-ca) lub art. 22a ust. 1 lit. d)-g). 3. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do wszelkich danych wymienionych w art. 9 i art. 22a, jak również do danych z powiązanych odsyłaczami plików danych dotyczących wniosku zgodnie z art. 8 ust. 3 i 4 lub art. 22a ust. 4. Artykuł 22q Korzystanie z danych VIS w celu wprowadzania do SIS wpisów dotyczących osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie, oraz dostęp do tych danych 1. Z danych VIS można korzystać w celu wprowadzenia do SIS wpisu dotyczącego osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie, zgodnie z art. 32 rozporządzenia (UE) 2018/1862. W takich przypadkach centralny punkt dostępu, o którym mowa w art. 22l ust. 3, zapewnia przekazywanie danych za pośrednictwem zabezpieczonego kanału komunikacji. 2. W przypadku uzyskania trafienia w odniesieniu do wpisu w SIS w wyniku wykorzystania zgodnie z ust. 1 danych VIS, organy odpowiedzialne za ochronę dzieci i krajowe organy wymiaru sprawiedliwości mogą zwrócić się do organu mającego dostęp do VIS o udzielenie im dostępu do tych danych do celów wykonywania ich zadań. Takie krajowe organy wymiaru sprawiedliwości obejmują organy odpowiedzialne za wszczynanie postępowań karnych z oskarżenia publicznego i prowadzenie postępowań przygotowawczych przed wniesieniem aktu oskarżenia oraz organy koordynujące ich działania, o których to organach mowa w art. 44 ust. 3 rozporządzenia (UE) 2018/1862. Stosuje się warunki przewidziane w prawie unijnym i krajowym. Państwa członkowskie zapewniają, aby dane były przekazywane w bezpieczny sposób. Artykuł 22r Procedura i warunki dostępu Europolu do danych VIS 1. Europol ma dostęp do VIS do celów jego przeglądania, jeżeli spełnione zostały wszystkie następujące warunki:
2. Spełnienie warunku określonego w ust. 1 lit. d) nie jest wymagane w przypadku, gdy dostęp do VIS jest potrzebny jako narzędzie do przeglądania historii wizowej lub okresów dozwolonego pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego domniemanej ofiary, ani w przypadku, gdy kategoria danych, według której przeprowadza się wyszukiwanie, nie jest przechowywana we wspólnym repozytorium danych umożliwiających identyfikację. 3. Przeglądanie VIS jest ograniczone do wyszukiwania w pliku danych dotyczących wniosku według dowolnej z następujących kategorii danych:
4. Wizerunek twarzy, o którym mowa w ust. 3 lit. e), nie może stanowić jedynego kryterium wyszukiwania. 5. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do danych wymienionych w ust. 3 niniejszego artykułu, jak również do wszelkich innych danych pobranych z pliku danych dotyczących wniosku, w tym danych wprowadzonych w odniesieniu do każdego dokumentu, który wydano, którego wydania odmówiono lub który unieważniono, cofnięto, wycofano, odnowiono lub przedłużono. Dostępu do danych, o których mowa w art. 9 pkt 4 lit. l), zarejestrowanych w pliku danych dotyczących wniosku, udziela się wyłącznie w przypadku, gdy o przeglądanie tych danych wyraźnie wystąpiono w uzasadnionym wniosku i przeglądanie to zatwierdzono w drodze niezależnej weryfikacji. 6. Na zasadzie odstępstwa od ust. 3 i 5 dane, o których mowa w ust. 3 lit. d) i e) i które dotyczą dzieci poniżej 14. roku życia, wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp, wyłącznie jeżeli:
7. Wyznaczony organ Europolu może przedłożyć centralnemu punktowi dostępu Europolu uzasadniony wniosek w formie elektronicznej o przeglądanie wszystkich danych VIS lub konkretnego zbioru danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europolu weryfikuje, czy spełnione zostały warunki określone w ust. 1 i 2. Jeżeli spełnione zostały wszystkie warunki, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane wyznaczonemu organowi Europolu w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych. 8. Przetwarzanie danych uzyskanych przez Europol w wyniku przeglądania danych VIS wymaga zgody ze strony państwa członkowskiego, które wprowadziło dane. Zgodę taką uzyskuje się za pośrednictwem jednostki krajowej Europolu w tym państwie członkowskim. Artykuł 22s Prowadzenie rejestrów wniosków o przeglądanie danych VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia postępowań przygotowawczych w ich sprawie 1. eu-LISA prowadzi rejestry wszystkich operacji przetwarzania danych w VIS związanych z dostępem uzyskanym przez centralne punkty dostępu, o których mowa w art. 22l ust. 3, do celów określonych w rozdziale IIIb. W rejestrach tych wskazuje się datę i godzinę każdej operacji, dane wykorzystane do wyszukiwania, dane przekazane przez VIS oraz imię i nazwisko upoważnionego członka personelu centralnego punktu dostępu, który wprowadził i pobrał dane. 2. Ponadto każde państwo członkowskie i Europol prowadzą rejestry wszystkich operacji przetwarzania danych w VIS wynikających z wniosków o przeglądanie danych VIS lub z dostępu do danych VIS do celów określonych w rozdziale IIIb. 3. Rejestry, o których mowa w ust. 2, wskazują:
4. Rejestry, o których mowa w ust. 1 i 2 niniejszego artykułu, są wykorzystywane wyłącznie w celu sprawdzenia dopuszczalności wniosku, monitorowania zgodności z prawem przetwarzania danych oraz zapewnienia integralności i bezpieczeństwa danych. Rejestry są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków. Rejestry są usuwane po upływie jednego roku od końca okresu zatrzymywania danych, o którym mowa w art. 23, jeżeli nie są potrzebne do rozpoczętych już procedur monitorowania. Europejski Inspektor Ochrony Danych i właściwe organy nadzorcze mają na żądanie dostęp do tych rejestrów w celu wypełniania swoich obowiązków. Organ odpowiedzialny za sprawdzanie dopuszczalności wniosku również ma dostęp do tych rejestrów w tym celu. W przypadku celów innych niż powyższe, dane osobowe są usuwane ze wszystkich akt krajowych i akt Europolu po upływie jednego miesiąca, o ile nie są one potrzebne do celów konkretnego, toczącego się postępowania karnego, w związku z którym dane państwo członkowskie lub Europol zwróciły się o ich udostępnienie. Do monitorowania i oceny, o których mowa w art. 50, wykorzystywać można wyłącznie rejestry zawierające dane nieosobowe. Artykuł 22t Warunki dostępu wyznaczonych organów państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, do danych VIS 1. Wyznaczone organy państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, korzystają z dostępu do VIS do celów jego przeglądania, jeżeli taki dostęp:
2. Państwo członkowskie, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, udostępnia swoje dane wizowe państwom członkowskim, do których stosuje się niniejsze rozporządzenie, na odpowiednio uzasadniony wniosek, w formie pisemnej lub elektronicznej, pod warunkiem że spełnione zostały warunki określone w art. 22o ust. 1.”; |
27) | art. 23 otrzymuje brzmienie: „Artykuł 23 Okres zatrzymywania przechowywanych danych 1. Każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestrów, o której mowa w art. 34. Okres ten rozpoczyna się:
2. Po upływie okresu, o którym mowa w ust. 1 niniejszego artykułu, VIS automatycznie usuwa plik danych dotyczących wniosku i odsyłacze do tego pliku, o których mowa w art. 8 ust. 3 i 4 oraz art. 22a ust. 4. 3. Na zasadzie odstępstwa od ust. 1 odciski palców i wizerunki twarzy dzieci poniżej 12. roku życia są usuwane po upłynięciu okresu ważności wizy, wizy długoterminowej lub dokumentu pobytowego oraz, w przypadku wizy, po tym jak dziecko, wyjeżdżając, przekroczy granice zewnętrzne. Do celów takiego usunięcia EES automatycznie powiadamia VIS o wprowadzeniu informacji o wyjeździe dziecka do wpisu dotyczącego wjazdu/wyjazdu zgodnie z art. 16 ust. 3 rozporządzenia (UE) 2017/2226.”; |
28) | art. 24 otrzymuje brzmienie: „Artykuł 24 Zmiana danych 1. Tylko odpowiedzialne państwo członkowskie ma prawo do zmiany danych, które przekazało do VIS, poprzez sprostowanie lub usunięcie takich danych. 2. Jeżeli państwo członkowskie posiada dowody wskazujące na to, że dane przetwarzane w VIS są nieprawidłowe lub że dane zostały przetworzone w VIS niezgodnie z niniejszym rozporządzeniem, natychmiast powiadamia ono odpowiedzialne państwo członkowskie. Wiadomość ta przekazywana jest za pośrednictwem VISMail, zgodnie z procedurą określoną w art. 16 ust. 3. W przypadku gdy nieprawidłowe dane odnoszą się do odsyłaczy utworzonych zgodnie z art. 8 ust. 3 lub 4 lub art. 22a ust. 4 lub w przypadku braku odsyłacza, odpowiedzialne państwo członkowskie sprawdza przedmiotowe dane i udziela odpowiedzi w terminie trzech dni roboczych oraz, w razie konieczności, dokonuje sprostowania odsyłacza. W przypadku braku odpowiedzi w tym terminie państwo członkowskie występujące z wnioskiem dokonuje sprostowania odsyłacza i za pośrednictwem VISMail powiadamia odpowiedzialne państwo członkowskie o sprostowaniu. 3. Odpowiedzialne państwo członkowskie jak najszybciej sprawdza przedmiotowe dane oraz, w razie konieczności, natychmiast dokonuje ich sprostowania lub je usuwa.”; |
29) | w art. 25 wprowadza się następujące zmiany:
|
30) | art. 26 otrzymuje brzmienie: „Artykuł 26 Zarządzanie operacyjne 1. Za zarządzanie techniczne i operacyjne VIS i jego elementami, jak określono w art. 2a, odpowiada eu-LISA. Zapewnia ona, we współpracy z państwami członkowskimi, by w odniesieniu do tych elementów zawsze stosowana była najlepsza dostępna technologia, z zastrzeżeniem analizy kosztów i korzyści. 2. eu-LISA jest odpowiedzialna za następujące zadania związane z infrastrukturą łączności między systemem centralnym VIS a jednolitymi interfejsami krajowymi:
3. Zarządzanie operacyjne VIS obejmuje wszystkie zadania niezbędne do utrzymania funkcjonowania VIS przez 24 godziny na dobę, siedem dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne niezbędne do zapewnienia zadowalającego poziomu jakości działania VIS, co dotyczy w szczególności czasu odpowiedzi na zapytanie w przypadku przeglądania VIS przez organy wizowe, organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego oraz służby graniczne. Taki czas odpowiedzi powinien być jak najkrótszy. 8a. W następujących okolicznościach eu-LISA może na potrzeby testowania wykorzystać zanonimizowane prawdziwe dane osobowe, które znajdują się w VIS:
W przypadkach, o których mowa w akapicie pierwszym lit. b), środki bezpieczeństwa, kontrola dostępu i rejestrowanie działań w środowisku testowym są takie same jak w przypadku VIS. Prawdziwe dane osobowe wykorzystywane na potrzeby testowania są anonimizowane w taki sposób, aby osoba, której dane dotyczą, nie mogła zostać zidentyfikowana. 9. Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Wspólnot Europejskich ustanowionego rozporządzeniem (EWG, Euratom, EWWiS) nr 259/68 (*) eu-LISA stosuje odpowiednie zasady dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich członków swojego personelu, od których wymaga się pracy z danymi VIS. Zobowiązania te stosuje się także po odejściu członków takiego personelu z urzędu lub z pracy lub po zakończeniu przez nich działalności. 10. W przypadku gdy eu-LISA współpracuje z wykonawcami zewnętrznymi przy zadaniach związanych z VIS, ściśle monitoruje działania wykonawcy, by zapewnić przestrzeganie niniejszego rozporządzenia, w szczególności przepisów dotyczących bezpieczeństwa, poufności i ochrony danych. (*) Dz.U. L 56 z 4.3.1968, s. 1.”;" |
31) | uchyla się art. 27; |
32) | dodaje się artykuł w brzmieniu: „Artykuł 27a Interoperacyjność z innymi systemami informacyjnymi UE i z danymi Europolu Ustanawia się interoperacyjność między VIS a SIS, EES, ETIAS, Eurodac, ECRIS-TCN i danymi Europolu, aby umożliwić zautomatyzowane przetwarzanie zapytań kierowanych do innych systemów zgodnie z art. 9a-9g i art. 22b. Interoperacyjność opiera się na europejskim portalu wyszukiwania.”; |
33) | w art. 28 wprowadza się następujące zmiany:
|
34) | art. 29 otrzymuje brzmienie: „Artykuł 29 Odpowiedzialność za wykorzystanie i jakość danych 1. Każde państwo członkowskie zapewnia zgodne z prawem przetwarzanie danych, a w szczególności zapewnia, aby dostęp do danych przetwarzanych w VIS miał wyłącznie odpowiednio upoważniony personel, który korzysta z nich w celu wykonania swoich zadań zgodnie z niniejszym rozporządzeniem. Odpowiedzialne państwo członkowskie zapewnia w szczególności:
2. eu-LISA zapewnia obsługę VIS zgodnie z niniejszym rozporządzeniem i jego przepisami wykonawczymi, o których mowa w art. 45. W szczególności eu-LISA:
2a. eu-LISA opracowuje i utrzymuje mechanizm i procedury przeprowadzania kontroli jakości danych w VIS i przekazuje regularne sprawozdania państwom członkowskim. eu-LISA regularnie przekazuje Parlamentowi Europejskiemu, Radzie i Komisji sprawozdania na temat napotkanych problemów. Komisja przyjmuje akty wykonawcze w celu ustanowienia i opracowania mechanizmu i procedur przeprowadzania kontroli jakości oraz odpowiednich wymagań dotyczących spełnienia wymogów jakości danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. 3. eu-LISA informuje Parlament Europejski, Radę i Komisję o środkach podjętych przez siebie zgodnie z ust. 2. 4. W związku z przetwarzaniem danych osobowych w VIS każde państwo członkowskie wyznacza organ, który ma zostać uznany za administratora zgodnie z art. 4 pkt 7 rozporządzenia (UE) 2016/679 i który ponosi główną odpowiedzialność za przetwarzanie danych przez to państwo członkowskie. Każde państwo członkowskie informuje Komisję o wyznaczeniu tego organu. Artykuł 29a Zasady szczególne dotyczące wprowadzania danych 1. Dane, o których mowa w art. 6 ust. 4, art. 9-14, art. 22a i art. 22c-22f, są wprowadzane do VIS wyłącznie po przeprowadzeniu kontroli jakości przez odpowiedzialne organy krajowe oraz przetwarzane w VIS po przeprowadzeniu kontroli jakości przez VIS zgodnie z ust. 2 niniejszego artykułu. 2. Kontrole jakości danych, o których mowa w art. 9-14, art. 22a i art. 22c-22f, są przeprowadzane przez VIS zgodnie z niniejszym ustępem. Kontrole jakości rozpoczyna się przy tworzeniu lub aktualizowaniu w VIS plików danych dotyczących wniosków. Jeżeli kontrole jakości nie spełniają ustalonych norm jakości, odpowiedzialny organ lub odpowiedzialne organy są automatycznie powiadamiane przez VIS. Zautomatyzowane zapytania na podstawie art. 9a ust. 3 i art. 22b ust. 2 mogą być uruchomione przez VIS wyłącznie po przeprowadzeniu pozytywnej kontroli jakości. Kontrole jakości wizerunków twarzy i odcisków palców przeprowadza się przy tworzeniu lub aktualizowaniu w VIS plików danych dotyczących wniosków w celu sprawdzenia, czy spełnione zostały minimalne normy jakości danych umożliwiające porównywanie danych biometrycznych. Kontrole jakości danych, o których mowa w art. 6 ust. 4, są przeprowadzane podczas przechowywania w VIS informacji o właściwych organach krajowych. 3. Ustanawia się normy jakości w odniesieniu do przechowywania danych, o których mowa w ust. 1 i 2 niniejszego artykułu. Komisja przyjmuje akty wykonawcze w celu określenia specyfikacji tych norm jakości. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.”; |
35) | art. 31 otrzymuje brzmienie: „Artykuł 31 Przekazywanie danych państwom trzecim lub organizacjom międzynarodowym 1. Dane przetwarzane w VIS zgodnie z niniejszym rozporządzeniem nie są przekazywane ani udostępniane państwu trzeciemu ani organizacji międzynarodowej z wyjątkiem danych przekazywanych Interpolowi do celów dokonywania zapytań, o których mowa w art. 9a ust. 4 lit. g) i w art. 22b ust. 3 lit. g) niniejszego rozporządzenia. Przekazywanie danych osobowych Interpolowi podlega przepisom rozdziału V rozporządzenia (UE) 2018/1725 i rozdziału V rozporządzenia (UE) 2016/679. 2. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu do danych, o których mowa w art. 9 pkt 4 lit. a), b), ca), k) i m), pkt 6 i 7 niniejszego rozporządzenia lub w art. 22a ust. 1 lit. d)-i) oraz k) niniejszego rozporządzenia, można udzielać dostępu właściwym organom i dane te można przekazywać lub udostępniać państwu trzeciemu lub organizacji międzynarodowej wymienionej w załączniku, pod warunkiem że jest to niezbędne w poszczególnych przypadkach do potwierdzenia tożsamości obywateli państw trzecich do celów powrotów zgodnie z dyrektywą 2008/115/WE, lub, w odniesieniu do przekazywania danych organizacji międzynarodowej wymienionej w załączniku niniejszego rozporządzenia - do celów przesiedleń zgodnie z europejskimi lub krajowymi programami przesiedleń i o ile spełniony został jeden z następujących warunków:
Ponadto dane, o których mowa w akapicie pierwszym, przekazuje się wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:
Z zastrzeżeniem akapitu pierwszego i drugiego niniejszego ustępu, jeżeli wobec obywatela państwa trzeciego wydana została decyzja nakazująca powrót, przyjęta zgodnie z dyrektywą 2008/115/WE, dane, o których mowa w akapicie pierwszym, są przekazywane wyłącznie wtedy, gdy wykonanie takiej decyzji nakazującej powrót nie zostało zawieszone ani nie wniesiono od niej odwołania mogącego skutkować zawieszeniem jej wykonania. 3. Przekazywanie danych osobowych państwom trzecim lub organizacjom międzynarodowym zgodnie z ust. 2 nie może naruszać praw osób ubiegających się o udzielenie ochrony międzynarodowej i osób objętych ochroną międzynarodową, w szczególności jeżeli chodzi o zasadę non-refoulement. 4. Dane osobowe uzyskane z VIS przez państwo członkowskie lub Europol do celów ochrony porządku publicznego nie mogą być przekazywane ani udostępniane żadnemu państwu trzeciemu, żadnej organizacji międzynarodowej ani żadnemu podmiotowi prywatnemu mającemu siedzibę w Unii lub poza Unią. Zakaz ten stosuje się również w przypadku dalszego przetwarzania tych danych na poziomie krajowym lub między państwami członkowskimi zgodnie z dyrektywą (UE) 2016/680. 5. Na zasadzie odstępstwa od ust. 4 niniejszego artykułu dane, o których mowa w art. 9 pkt 4 lit. a)-ca) oraz w art. 22a ust. 1 lit. d)-g), mogą być w poszczególnych przypadkach przekazywane przez wyznaczony organ państwu trzeciemu wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:
Jeżeli przekazanie odbywa się zgodnie z akapitem pierwszym niniejszego ustępu, musi być ono udokumentowane, a dokumentacja - w tym data i godzina przekazania, informacje o właściwym organie odbierającym, uzasadnienie przekazania oraz przekazane dane osobowe - udostępniana jest na żądanie organowi nadzorczemu, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680.”; |
36) | w art. 32 wprowadza się następujące zmiany:
|
37) | dodaje się artykuł w brzmieniu: „Artykuł 32a Incydenty bezpieczeństwa 1. Każde zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo VIS oraz może spowodować uszkodzenie lub utratę danych VIS, uznaje się za incydent bezpieczeństwa, w szczególności gdy mogło dojść do nieuprawnionego dostępu do danych lub gdy zostały lub mogły zostać naruszone dostępność, integralność i poufność danych. 2. Incydentami bezpieczeństwa zarządza się w sposób zapewniający szybkie, skuteczne i właściwe reagowanie. 3. Bez uszczerbku dla zgłaszania i powiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 państwa członkowskie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych. W przypadku wystąpienia incydentu bezpieczeństwa związanego z systemem centralnym VIS eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych. W przypadku wystąpienia incydentu bezpieczeństwa związanego z VIS Europol i Europejska Agencja Straży Granicznej i Przybrzeżnej powiadamiają Komisję i Europejskiego Inspektora Ochrony Danych. 4. Informacja o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie VIS lub na dostępność, integralność i poufność danych VIS, zostaje przekazana Komisji oraz, jeżeli ich dotyczy, państwom członkowskim, Europolowi i Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Takie incydenty są również zgłaszane zgodnie z planem zarządzania incydentami, który zapewnia eu-LISA. 5. W przypadku wystąpienia incydentu bezpieczeństwa państwa członkowskie, Europejska Agencja Straży Granicznej i Przybrzeżnej, eu-LISA i Europol współpracują ze sobą. 6. Komisja niezwłocznie informuje Parlament Europejski i Radę o poważnych incydentach i środkach podjętych w celu zaradzenia im. Informacje takie opatrywane są, w stosownych przypadkach, klauzulą EU RESTRICTED/RESTREINT UE zgodnie z obowiązującymi przepisami bezpieczeństwa.”; |
38) | art. 33 i 34 otrzymują brzmienie: „Artykuł 33 Odpowiedzialność 1. Bez uszczerbku dla wynikających z rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (UE) 2018/1725 odpowiedzialności administratora lub podmiotu przetwarzającego i prawa do odszkodowania od administratora lub podmiotu przetwarzającego:
Państwo członkowskie lub instytucja, organ lub jednostka organizacyjna Unii są zwolnione z odpowiedzialności, o której mowa w akapicie pierwszym, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę. 2. Jeżeli niewypełnienie przez państwo członkowskie obowiązków spoczywających na nim zgodnie z niniejszym rozporządzeniem spowoduje szkodę w VIS, państwo to ponosi odpowiedzialność za tę szkodę, chyba że - i w zakresie, w jakim - eu-LISA lub inne państwo członkowskie korzystające z VIS nie podjęły uzasadnionych środków zapobiegających wystąpieniu takiej szkody lub ograniczających jej skutki. 3. Kwestie związane z roszczeniami o odszkodowanie przeciwko państwu członkowskiemu z tytułu szkody, o której mowa w ust. 1 i 2, regulują przepisy prawa krajowego tego państwa członkowskiego. Kwestie związane z roszczeniami o odszkodowanie przeciwko instytucji, organowi lub jednostce organizacyjnej Unii z tytułu szkody, o której mowa w ust. 1 i 2, podlegają warunkom przewidzianym w Traktatach. Artykuł 34 Prowadzenie rejestrów 1. Każde państwo członkowskie, Europejska Agencja Straży Granicznej i Przybrzeżnej oraz eu-LISA prowadzą rejestry wszystkich operacji przetwarzania danych przeprowadzanych przez nie w VIS. W rejestrach tych wskazuje się:
Ponadto każde państwo członkowskie prowadzi rejestr personelu odpowiednio upoważnionego do wprowadzania danych do VIS lub pobierania danych z tego systemu. 2. W przypadku zapytań i przeglądania, o których mowa w art. 9a-9g i 22b, rejestrowana jest, zgodnie z niniejszym artykułem i, odpowiednio, art. 28a rozporządzenia (UE) nr 603/2013, art. 46 ust. 2 rozporządzenia (UE) 2017/2226, art. 69 rozporządzenia (UE) 2018/1240, art. 18a rozporządzenia (UE) 2018/1861, art. 18a rozporządzenia (UE) 2018/1862 i art. 31a rozporządzenia (UE) 2019/816, każda operacja przetwarzania danych przeprowadzana w VIS, i, odpowiednio, w EES, ETIAS, SIS, ECRIS-TCN i Eurodac. 3. W przypadku operacji wymienionych w art. 45c niniejszego rozporządzenia rejestrowana jest, zgodnie z tym artykułem i art. 46 rozporządzenia (UE) 2017/2226, każda operacja przetwarzania danych przeprowadzana w VIS i EES. W przypadku operacji wymienionych w art. 17a niniejszego rozporządzenia rejestrowana jest, zgodnie z niniejszym artykułem i art. 46 rozporządzenia (UE) 2017/2226, każda operacja przetwarzania danych przeprowadzana w VIS i EES. 4. Rejestry prowadzone zgodnie z niniejszym artykułem są wykorzystywane wyłącznie do monitorowania dopuszczalności przetwarzania danych pod względem ochrony danych oraz w celu zapewnienia bezpieczeństwa danych. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i modyfikacją oraz są usuwane po upływie roku od końca okresu zatrzymywania danych, o którym mowa w art. 23, jeżeli nie są potrzebne do już rozpoczętych procedur monitorowania.”; |
39) | art. 36 otrzymuje brzmienie: „Artykuł 36 Sankcje Bez uszczerbku dla rozporządzenia (UE) 2016/679 i dyrektywy (UE) 2016/680 państwa członkowskie ustanawiają przepisy dotyczące sankcji mających zastosowanie w przypadku naruszeń niniejszego rozporządzenia, w tym w przypadku przetwarzania danych osobowych z naruszeniem niniejszego rozporządzenia, oraz podejmują wszelkie środki niezbędne do zapewnienia wykonania tych sankcji. Przewidziane sankcje muszą być skuteczne, proporcjonalne i odstraszające.”; |
40) | w rozdziale VI dodaje się artykuł w brzmieniu: „Artykuł 36a Ochrona danych 1. Do przetwarzania danych osobowych przez Europejską Agencję Straży Granicznej i Przybrzeżnej oraz eu-LISA na mocy niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2018/1725. 2. Do przetwarzania danych osobowych przez organy wizowe, służby graniczne, organy azylowe i organy imigracyjne przy wykonywaniu zadań na mocy niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2016/679. 3. Do przetwarzania danych osobowych przechowywanych w VIS, w tym do dostępu do tych danych, do celów, o których mowa w rozdziale IIIb niniejszego rozporządzenia, przez wyznaczone organy państw członkowskich na mocy tego rozdziału stosuje się dyrektywę (UE) 2016/680. 4. Do przetwarzania danych osobowych przez Europol na podstawie niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2016/794.”; |
41) | w art. 37 wprowadza się następujące zmiany:
|
42) | art. 38-43 otrzymują brzmienie: „Artykuł 38 Prawo do dostępu do danych osobowych, ich sprostowania, uzupełnienia, usunięcia oraz do ograniczenia przetwarzania 1. Aby wykonywać prawa przysługujące na mocy art. 15-18 rozporządzenia (UE) 2016/679, każda osoba ma prawo do uzyskania informacji na temat dotyczących jej danych zarejestrowanych w VIS oraz na temat państwa członkowskiego, które wprowadziło te dane do VIS. Państwo członkowskie, która otrzymuje wniosek, musi go rozpatrzyć i udzielić na niego odpowiedzi jak najszybciej, nie później niż w terminie jednego miesiąca od otrzymania wniosku. 2. Każda osoba może wystąpić z wnioskiem o sprostowanie nieprawidłowych danych jej dotyczących i o usunięcie danych zarejestrowanych niezgodnie z prawem. Jeżeli wniosek jest skierowany do odpowiedzialnego państwa członkowskiego, w przypadku stwierdzenia, że dane VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane niezgodnie z prawem, odpowiedzialne państwo członkowskie dokonuje zgodnie z art. 24 ust. 3 sprostowania lub usunięcia tych danych w VIS niezwłocznie, nie później niż w terminie jednego miesiąca od otrzymania wniosku. Odpowiedzialne państwo członkowskie niezwłocznie informuje osobę zainteresowaną w formie pisemnej, że podjęło działania w celu dokonania sprostowania lub usunięcia dotyczących jej danych. Jeżeli wniosek skierowany jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został skierowany, kontaktują się z organami odpowiedzialnego państwa członkowskiego w terminie siedmiu dni. Odpowiedzialne państwo członkowskie podejmuje działania zgodnie z akapitem drugim niniejszego ustępu. Państwo członkowskie, które skontaktowało się z organem odpowiedzialnego państwa członkowskiego, informuje osobę zainteresowaną o przekazaniu jej wniosku, o państwie członkowskim, do którego przekazano wniosek, i o dalszej procedurze. 3. Jeżeli odpowiedzialne państwo członkowskie nie zgadza się z twierdzeniem, że dane zarejestrowane w VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane niezgodnie z prawem, wydaje niezwłocznie decyzję administracyjną, w której wyjaśnia osobie zainteresowanej na piśmie, dlaczego nie zamierza sprostować lub usunąć dotyczących jej danych. 4. Decyzja administracyjna, o której mowa w ust. 3, zawiera też informacje przeznaczone dla osoby zainteresowanej, wyjaśniające możliwość odwołania się od tej decyzji, a w stosownych przypadkach - informacje dotyczące sposobu wniesienia sprawy lub skargi do właściwych organów lub sądów oraz informacje dotyczące pomocy dostępnej dla tej osoby, w tym ze strony właściwych organów nadzorczych. 5. Wnioski składane na podstawie ust. 1 lub 2 zawierają informacje niezbędne do zidentyfikowania osoby zainteresowanej. Takie informacje wykorzystuje się wyłącznie w celu zapewnienia możliwości wykonywania praw, o których mowa w ust. 1 lub 2. 6. Odpowiedzialne państwo członkowskie odnotowuje w formie dokumentu pisemnego, że wniesiono wniosek, o którym mowa w ust. 1 lub 2, oraz w jaki sposób został on rozpatrzony. Państwo to udostępnia ten dokument właściwym organom nadzorczym niezwłocznie, nie później jednak niż siedem dni po wydaniu decyzji o sprostowaniu lub usunięciu danych, o których mowa w ust. 2 akapit drugi, lub po wydaniu decyzji administracyjnej, o której mowa w ust. 3. 7. Na zasadzie odstępstwa od ust. 1-6 niniejszego artykułu i wyłącznie w odniesieniu do danych zawartych w uzasadnionych opiniach, które są rejestrowane w VIS zgodnie z art. 9e ust. 6, art. 9g ust. 6 oraz art. 22b ust. 14 i 16 w wyniku zapytań na podstawie art. 9a i 22b, państwo członkowskie podejmuje decyzję o nieprzekazywaniu całości lub części informacji osobie zainteresowanej, zgodnie z prawem krajowym lub unijnym, w zakresie i przez okres, w jakim takie częściowe lub całkowite ograniczenie stanowi niezbędny i proporcjonalny środek w społeczeństwie demokratycznym, przy należytym uwzględnieniu praw podstawowych i uzasadnionych interesów osoby zainteresowanej, po to aby:
W przypadkach, o których mowa w akapicie pierwszym, państwo członkowskie bez zbędnej zwłoki informuje na piśmie osobę zainteresowaną o odmowie lub ograniczeniu dostępu oraz o powodach takiej odmowy lub takiego ograniczenia. Informacje takie można pominąć, jeżeli ich przekazanie godziłoby w jeden z celów określonych w akapicie pierwszym lit. a)-e). Państwo członkowskie informuje osobę zainteresowaną o możliwości wniesienia skargi do organu nadzorczego lub możliwości skorzystania ze środka ochrony prawnej przed sądem. Państwo członkowskie dokumentuje faktyczne lub prawne powody swojej decyzji o nieprzekazywaniu informacji osoby zainteresowanej. Informacje te udostępnia się organom nadzorczym. W takich przypadkach osoba zainteresowana może również wykonywać swoje prawa za pośrednictwem właściwych organów nadzorczych. Artykuł 39 Współpraca w celu zapewnienia praw dotyczących ochrony danych 1. Właściwe organy państw członkowskich prowadzą aktywną współpracę w celu egzekwowania praw ustanowionych w art. 38. 2. W każdym państwie członkowskim organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, po otrzymaniu wniosku udziela osobie, której dane dotyczą, pomocy i porady w zakresie wykonywania przysługującego jej prawa do sprostowania, uzupełnienia lub usunięcia dotyczących jej danych osobowych lub do ograniczenia przetwarzania takich danych, zgodnie z rozporządzeniem (UE) 2016/679. Aby osiągnąć cele, o których mowa w akapicie pierwszym, organ nadzorczy odpowiedzialnego państwa członkowskiego oraz organ nadzorczy państwa członkowskiego, do którego skierowano wniosek, prowadzą ze sobą współpracę. Artykuł 40 Środki ochrony prawnej 1. Bez uszczerbku dla art. 77 i 79 rozporządzenia (UE) 2016/679 każda osoba ma prawo wnieść sprawę lub skargę do właściwych organów lub sądów państwa członkowskiego, które odmówiło jej prawa dostępu do dotyczących jej danych, do sprostowania, uzupełnienia lub usunięcia takich danych przewidzianych w art. 38 i art. 39 ust. 2 niniejszego rozporządzenia. Prawo do wniesienia sprawy lub skargi ma również zastosowanie, gdy administrator danych nie odpowiedział w terminach przewidzianych w art. 38 na wniosek o udzielenie dostępu do danych, ich sprostowanie, uzupełnienie lub usunięcie lub gdy takiego wniosku nie rozpatrzył. 2. Pomoc ze strony organu nadzorczego, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, jest dostępna przez cały czas trwania postępowania. Artykuł 41 Nadzór ze strony organów nadzorczych 1. Każde państwo członkowskie zapewnia, by organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, monitorował w sposób niezależny, czy przetwarzanie danych osobowych zgodnie z niniejszym rozporządzeniem przez dane państwo członkowskie jest zgodne z prawem. 2. Organ nadzorczy, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680, monitoruje, czy przetwarzanie danych osobowych przez państwa członkowskie zgodnie z rozdziałem IIIb - w tym dostęp państw członkowskich do danych osobowych i przesyłanie takich danych do VIS i z tego systemu - jest zgodne z prawem. 3. Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, zapewnia przeprowadzenie co najmniej raz na cztery lata kontroli - zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli - operacji przetwarzania danych przez odpowiedzialne organy krajowe. Wyniki tej kontroli mogą być uwzględniane w ocenach przeprowadzanych w ramach mechanizmu ustanowionego rozporządzeniem Rady (UE) nr 1053/2013 (*). Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, publikuje co roku informacje na temat liczby wniosków o sprostowanie, uzupełnienie lub usunięcie danych, lub ograniczenie przetwarzania danych, działań podjętych w odpowiedzi na wnioski i liczby sprostowań, uzupełnień, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski osób zainteresowanych. 4. Państwa członkowskie zapewniają swoim organom nadzorczym zasoby wystarczające do tego, by organy te mogły wypełniać zadania powierzone im na podstawie niniejszego rozporządzenia, oraz dostęp do doradztwa świadczonego przez osoby dysponujące wystarczającą wiedzą na temat danych biometrycznych. 5. Państwa członkowskie dostarczają wszelkich informacji, o których udzielenie wystąpiły organy nadzorcze, a w szczególności przekazują im informacje o działaniach prowadzonych zgodnie ze swoimi obowiązkami na podstawie niniejszego rozporządzenia. Państwa członkowskie udzielają organom nadzorczym dostępu do swoich rejestrów oraz umożliwiają im dostęp do wszystkich swoich pomieszczeń związanych z VIS w dowolnym momencie. Artykuł 42 Nadzór ze strony Europejskiego Inspektora Ochrony Danych 1. Europejski Inspektor Ochrony Danych jest odpowiedzialny za monitorowanie działań eu-LISA, Europolu i Europejskiej Agencji Straży Granicznej i Przybrzeżnej w zakresie przetwarzania danych osobowych na podstawie niniejszego rozporządzenia i za zapewnienie, by takie działania prowadzone były zgodnie z niniejszym rozporządzeniem i rozporządzeniem (UE) 2018/1725 lub, w odniesieniu do Europolu - z rozporządzeniem (UE) 2016/794. 2. Europejski Inspektor Ochrony Danych zapewnia przeprowadzenie co najmniej raz na cztery lata kontroli - zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli - działań eu-LISA w zakresie przetwarzania danych osobowych. Sprawozdanie z tej kontroli przesyłane jest Parlamentowi Europejskiemu, Radzie, eu-LISA, Komisji i organom nadzorczym. eu-LISA ma możliwość przedstawienia uwag, zanim sprawozdania zostaną przyjęte. 3. eu-LISA dostarcza informacji, o których udzielenie wystąpił Europejski Inspektor Ochrony Danych, zapewnia Europejskiemu Inspektorowi Ochrony Danych dostęp do wszystkich dokumentów i do swoich rejestrów, o których mowa w art. 22s, 34 i 45c, oraz umożliwia Europejskiemu Inspektorowi Ochrony Danych dostęp do wszystkich swoich pomieszczeń w dowolnym momencie. Artykuł 43 Współpraca organów nadzorczych z Europejskim Inspektorem Ochrony Danych 1. Organy nadzorcze i Europejski Inspektor Ochrony Danych prowadzą w ramach swoich kompetencji aktywną współpracę w zakresie przysługujących im uprawnień w celu zapewnienia skoordynowanego nadzoru nad VIS i systemami krajowymi. 2. Europejski Inspektor Ochrony Danych i organy nadzorcze wymieniają się stosownymi informacjami, udzielają sobie pomocy w przeprowadzaniu kontroli i inspekcji, analizują wszelkie trudności dotyczące wykładni lub stosowania niniejszego rozporządzenia, oceniają problemy związane ze sprawowaniem niezależnego nadzoru lub z wykonywaniem przez osoby, których dane dotyczą, przysługujących im praw, sporządzają zharmonizowane propozycje dotyczące wspólnych rozwiązań wszelkich problemów i wspierają działania na rzecz zwiększania świadomości w obszarze praw dotyczących ochrony danych, stosownie do potrzeb. 3. Do celów ust. 2 organy nadzorcze i Europejski Inspektor Ochrony Danych odbywają posiedzenia co najmniej dwa razy w roku w ramach Europejskiej Rady Ochrony Danych. Europejska Rada Ochrony Danych organizuje i ponosi koszty tych posiedzeń. Na pierwszym posiedzeniu przyjmowany jest regulamin wewnętrzny. Dalsze metody pracy opracowuje się wspólnie stosownie do potrzeb. 4. Co dwa lata Europejska Rada Ochrony Danych przesyła Parlamentowi Europejskiemu, Radzie, Komisji, Europolowi, Europejskiej Agencji Straży Granicznej i Przybrzeżnej i eu-LISA wspólne sprawozdanie z działalności podjętej na podstawie niniejszego artykułu. W sprawozdaniu tym każdemu państwu członkowskiemu poświęcony jest osobny rozdział przygotowany przez organ nadzorczy tego państwa członkowskiego. (*) Rozporządzenie Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen (Dz.U. L 295 z 6.11.2013, s. 27).”;" |
43) | uchyla się art. 44; |
44) | art. 45 otrzymuje brzmienie: „Artykuł 45 Wdrażanie przez Komisję 1. W celu ustanowienia środków niezbędnych do rozwoju systemu centralnego VIS, jednolitych interfejsów krajowych w każdym państwie członkowskim oraz infrastruktury łączności między systemem centralnym VIS a jednolitymi interfejsami krajowymi Komisja przyjmuje akty wykonawcze dotyczące:
2. Komisja przyjmuje akty wykonawcze w celu ustanowienia środków niezbędnych do technicznego wdrożenia funkcji systemu centralnego VIS, w szczególności do:
3. Komisja przyjmuje akty wykonawcze w celu ustanowienia specyfikacji technicznych dotyczących jakości, rozdzielczości oraz wykorzystywania odcisków palców i wizerunku twarzy do celów weryfikacji i identyfikacji biometrycznej w VIS. 4. Akty wykonawcze, o których mowa w ust. 1, 2 i 3 niniejszego artykułu, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. Artykuł 45a Wykorzystywanie danych VIS do sporządzania sprawozdań i statystyk 1. Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA, Europejskiego Urzędu Wsparcia w dziedzinie Azylu oraz Europejskiej Agencji Straży Granicznej i Przybrzeżnej, w tym jednostki centralnej ETIAS zgodnie z art. 9j, ma dostęp do VIS w celu przeglądania następujących danych, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji i zgodnie z gwarancjami dotyczącymi niedyskryminacji, o których mowa w art. 7 ust. 2:
Odpowiednio upoważniony personel Europejskiej Agencji Straży Granicznej i Przybrzeżnej ma dostęp do VIS w celu przeglądania danych, o których mowa w akapicie pierwszym niniejszego ustępu, do celów przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w art. 29 i 32 rozporządzenia (UE) 2019/1896. 2. Do celów ust. 1 niniejszego artykułu eu-LISA przechowuje dane, o których mowa w tym ustępie, w centralnym repozytorium sprawozdawczo-statystycznym, o którym mowa w art. 39 rozporządzenia (UE) 2019/817. Zgodnie z art. 39 ust. 1 tego rozporządzenia międzysystemowe dane statystyczne i sprawozdania analityczne umożliwiają organom wymienionym w ust. 1 niniejszego artykułu uzyskanie sprofilowanych sprawozdań i statystyk w celu wsparcia wdrażania szczegółowych wskaźników ryzyka, o których mowa w art. 9j niniejszego rozporządzenia, poprawy oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego, zwiększenia wydajności odpraw granicznych oraz wsparcia organów wizowych w przetwarzaniu wniosków wizowych. 3. Procedury wdrożone przez eu-LISA w celu monitorowania funkcjonowania VIS, o których mowa w art. 50 ust. 1, obejmują możliwość regularnego tworzenia statystyk na potrzeby tego monitorowania. 4. Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz statystyki przedstawiające - w odniesieniu do każdej lokalizacji, w której został złożony wniosek wizowy i w odniesieniu do każdego państwa członkowskiego - w szczególności następujące dane:
Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym zgodnie z art. 39 rozporządzenia (UE) 2019/817. 5. Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz długoterminowych i dokumentów pobytowych statystyki przedstawiające - w odniesieniu do każdej lokalizacji organu - w szczególności następujące dane:
6. Na koniec każdego roku dokonuje się zestawienia danych statystycznych w sprawozdaniu rocznym za ten rok. W statystykach dane przedstawiane są w podziale na poszczególne lokalizacje organu i poszczególne państwa członkowskie. Sprawozdanie jest publikowane i przekazywane Parlamentowi Europejskiemu, Radzie, Komisji, Europejskiej Agencji Straży Granicznej i Przybrzeżnej, Europejskiemu Inspektorowi Ochrony Danych oraz organom nadzorczym. 7. Na wniosek Komisji eu-LISA przedstawia statystyki dotyczące określonych aspektów związanych z realizacją wspólnej polityki wizowej lub polityki migracyjnej i azylowej, w tym aspektów związanych ze stosowaniem rozporządzenia (UE) nr 1053/2013. Artykuł 45b Powiadomienia 1. Państwa członkowskie powiadamiają Komisję o organie, który ma zostać uznany za administratora zgodnie z art. 29 ust. 4. 2. Państwa członkowskie powiadamiają Komisję i eu-LISA o właściwych organach, o których mowa w art. 6 ust. 3, które mają dostęp do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych w VIS, oraz o organie wyznaczonym do celów VIS, o którym mowa w art. 9d ust. 1 i art. 22b ust. 14. Po upływie trzech miesięcy od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) eu-LISA publikuje w Dzienniku Urzędowym Unii Europejskiej skonsolidowany wykaz organów będących przedmiotem powiadomienia na podstawie akapitu pierwszego niniejszego ustępu. Państwa członkowskie niezwłocznie powiadamiają Komisję i eu-LISA o wszelkich zmianach w zakresie organów będących przedmiotem powiadomienia. W przypadku takich zmian eu-LISA publikuje raz do roku zaktualizowany skonsolidowany wykaz w Dzienniku Urzędowym Unii Europejskiej. eu-LISA prowadzi stale aktualizowaną wersję skonsolidowanego wykazu na swojej ogólnodostępnej stronie internetowej zawierającej te informacje. 3. Państwa członkowskie powiadamiają Komisję i eu-LISA o swoich wyznaczonych organach i swoich centralnych punktach dostępu, o których mowa w art. 22l, oraz niezwłocznie powiadamiają o wszelkich zmianach w tym zakresie. 4. Komisja publikuje informacje, o których mowa w ust. 1 i 3, w Dzienniku Urzędowym Unii Europejskiej. Jeżeli informacje ulegną zmianie, Komisja publikuje raz do roku ich zaktualizowaną skonsolidowaną wersję. Komisja prowadzi stale aktualizowaną ogólnodostępną stronę internetową zawierającą te informacje. Artykuł 45c Dostęp do danych do celów weryfikacji przez przewoźników 1. W celu wypełniania obowiązku ustanowionego w art. 26 ust. 1 lit. b) konwencji z Schengen przewoźnicy lotniczy, przewoźnicy morscy i przewoźnicy międzynarodowi, którzy przewożą grupy drogą lądową autokarami, przesyłają zapytanie do VIS, aby zweryfikować, czy obywatele państw trzecich, którzy podlegają wymogowi posiadania wizy lub którzy mają obowiązek posiadania wizy długoterminowej lub dokumentu pobytowego, posiadają, stosownie do przypadku, ważną wizę, ważną wizę długoterminową lub ważny dokument pobytowy. 2. Bezpieczny dostęp do portalu dla przewoźników, o którym mowa w art. 2a lit. h), obejmujący możliwość korzystania z rozwiązań technologii mobilnej, pozwala przewoźnikom na przesłanie zapytania, o którym mowa w ust. 1 niniejszego artykułu, przed wejściem pasażera na pokład. W tym celu, przewoźnik przekazuje w odniesieniu do wiz dane, o których mowa w art. 9 pkt 4 lit. a), b) i c), zaś w odniesieniu do wiz długoterminowych i dokumentów pobytowych - dane, o których mowa w art. 22a ust. 1 lit. d), e) i f), w takiej formie, w jakiej są one zawarte w dokumencie podróży. Przewoźnik wskazuje również państwo członkowskie wjazdu lub, w przypadku tranzytu lotniczego, państwo członkowskie tranzytu. Na zasadzie odstępstwa od akapitu drugiego niniejszego ustępu w przypadku transportu lotniczego przewoźnik nie jest zobowiązany do przesłania zapytania do VIS, z wyjątkiem przypadku, gdy obywatel państwa trzeciego ma obowiązek posiadać tranzytową wizę lotniskową zgodnie z art. 3 rozporządzenia (WE) nr 810/2009. 3. VIS udziela przewoźnikom odpowiedzi „OK/NOT OK”, wskazując, czy dana osoba posiada, stosownie do przypadku, ważną wizę, ważną wizę długoterminową lub ważny dokument pobytowy. Jeżeli wydano wizę o ograniczonej ważności terytorialnej zgodnie z art. 25 rozporządzenia (WE) nr 810/2009, odpowiedź udzielona przez VIS uwzględnia państwa członkowskie, na których terytorium wiza jest ważna, jak również państwo członkowskie wjazdu wskazane przez przewoźnika. Przewoźnicy mogą przechowywać przesłane informacje i otrzymane odpowiedzi zgodnie z mającym zastosowaniem prawem. Odpowiedź „OK/NOT OK” nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399. Komisja przyjmuje akty wykonawcze określające szczegółowe przepisy dotyczące warunków działania portalu dla przewoźników oraz mające zastosowanie przepisy dotyczące ochrony i bezpieczeństwa danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. 4. Jeżeli obywatelom państwa trzeciego odmówiono wejścia na pokład w wyniku przeglądania VIS, przewoźnicy informują ich, że podstawą tej odmowy są informacje przechowywane w VIS, oraz przekazują im informacje o przysługujących im prawach w zakresie dostępu do danych osobowych zarejestrowanych w VIS oraz ich sprostowania lub usunięcia. 5. Aby umożliwić odpowiednio upoważnionym członkom personelu przewoźników dostęp do portalu dla przewoźników do celów przewidzianych w niniejszym artykule ustanawia się system uwierzytelnienia przeznaczony wyłącznie dla przewoźników. Przy ustanawianiu systemu uwierzytelnienia uwzględnia się zarządzanie ryzykiem związanym z bezpieczeństwem informacji i zasady uwzględniania ochrony danych już w fazie projektowania oraz domyślnej ochrony danych. Komisja przyjmuje akty wykonawcze ustanawiające system uwierzytelnienia dla przewoźników. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. 6. W ramach portalu dla przewoźników wykorzystywana jest oddzielna baza danych przeznaczona wyłącznie do odczytu, która jest codziennie aktualizowana poprzez jednokierunkowe pobieranie minimalnego niezbędnego podzbioru danych VIS. eu-LISA jest odpowiedzialna za bezpieczeństwo portalu dla przewoźników, za bezpieczeństwo zawartych w nim danych osobowych i za proces pobierania danych osobowych do oddzielnej bazy danych przeznaczonej wyłącznie do odczytu. 7. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu w przypadku przewoźników przewożących grupy drogą lądową autokarami weryfikacja na podstawie tego ustępu jest nieobowiązkowa przez pierwszych 18 miesięcy od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134. 8. Do celów wykonywania ust. 1 lub do celów rozstrzygania ewentualnych sporów związanych z jego stosowaniem, eu-LISA prowadzi rejestry wszystkich operacji przetwarzania danych przeprowadzonych przez przewoźników w ramach portalu dla przewoźników. W rejestrach tych wskazuje się datę i godzinę każdej operacji, dane wykorzystane do przeglądania, dane przekazane za pośrednictwem portalu dla przewoźników i nazwę danego przewoźnika. eu-LISA przechowuje rejestry przez okres dwóch lat. eu-LISA zapewnia, aby rejestry były chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem. Artykuł 45d Procedury awaryjne w przypadku braku technicznej możliwości uzyskania przez przewoźników dostępu do danych 1. Jeżeli dokonanie zapytania, o którym mowa w art. 45c ust. 1, jest technicznie niemożliwe z powodu awarii jakiejkolwiek części VIS, przewoźnicy są zwolnieni z obowiązku weryfikacji spełnienia obowiązku posiadania ważnej wizy, ważnej wizy długoterminowej lub ważnego dokumentu pobytowego przy użyciu portalu dla przewoźników. Jeżeli eu-LISA wykryje taką awarię, jednostka centralna ETIAS powiadamia o tym fakcie przewoźników i państwa członkowskie. Powiadamia również przewoźników i państwa członkowskie o usunięciu awarii. Jeżeli taką awarię wykryją przewoźnicy, mogą oni powiadomić jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez przewoźników. 2. Jeżeli dokonanie przez przewoźnika zapytania, o którym mowa w art. 45c ust. 1, jest przez dłuższy czas technicznie niemożliwe z innego powodu niż awaria jakiejkolwiek części VIS, przewoźnik powiadamia o tym jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez tego przewoźnika. 3. Komisja przyjmuje akt wykonawczy określający szczegóły procedur awaryjnych w przypadku braku technicznej możliwości dostępu do danych przez przewoźników. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. Artykuł 45e Dostęp zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS 1. W celu wykonywania zadań i korzystania z uprawnień na podstawie art. 82 ust. 1 i 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1896 (**), członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, jak również zespołów składających się z personelu realizującego operacje w dziedzinie powrotów mają, w ramach swojego mandatu, prawo do dostępu do danych VIS oraz do wyszukiwania takich danych. 2. W celu zapewnienia dostępu, o którym mowa w ust. 1 niniejszego artykułu, Europejska Agencja Straży Granicznej i Przybrzeżnej wyznacza jako centralny punkt dostępu wyspecjalizowaną jednostkę z posiadającymi odpowiednie uprawnienia funkcjonariuszami Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki wystąpienia z wnioskiem o uzyskanie dostępu do VIS określone w art. 45f. Artykuł 45f Warunki i procedura dostępu zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS 1. Z myślą o dostępie, o którym mowa w art. 45e ust. 1, zespół Europejskiej Straży Granicznej i Przybrzeżnej może przedłożyć centralnemu punktowi dostępu Europejskiej Straży Granicznej i Przybrzeżnej, o którym mowa w art. 45e ust. 2, wniosek o przeglądanie wszystkich danych VIS lub konkretnego zbioru danych VIS. Wniosek zawiera odesłanie do przyjętego przez to państwo członkowskie planu operacyjnego dotyczącego odpraw granicznych, ochrony granicy i powrotów, który stanowi podstawę wniosku. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europejskiej Straży Granicznej i Przybrzeżnej weryfikuje, czy spełnione zostały warunki dostępu, o których mowa w ust. 2 niniejszego artykułu. Jeżeli spełnione zostały wszystkie warunki dostępu, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane zespołowi w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych. 2. W odniesieniu do udzielenia dostępu zastosowanie mają następujące warunki:
3. Zgodnie z art. 82 ust. 4 rozporządzenia (UE) 2019/1896 członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, jak również zespołów składających się z personelu realizującego zadania w dziedzinie powrotów podejmują działania w odpowiedzi na informacje uzyskane z VIS jedynie na polecenie i - co do zasady - w obecności funkcjonariuszy straży granicznej lub personelu realizującego zadania w dziedzinie powrotów z przyjmującego państwa członkowskiego, w którym działają. Przyjmujące państwo członkowskie może upoważnić członków zespołów Europejskiej Straży Granicznej i Przybrzeżnej do działania w jego imieniu. 4. W przypadku wątpliwości lub jeżeli weryfikacja tożsamości posiadacza wizy, posiadacza wizy długoterminowej lub posiadacza dokumentu pobytowego nie przyniesie rezultatu, członek zespołu Europejskiej Straży Granicznej i Przybrzeżnej kieruje tę osobę do funkcjonariusza straży granicznej przyjmującego państwa członkowskiego. 5. Przeglądanie danych VIS przez członków zespołów odbywa się następujący sposób:
6. W przypadku gdy w wyniku dostępu i wyszukiwania, o których mowa w ust. 5, stwierdzone zostanie istnienie danych zarejestrowanych w VIS, powiadamia się o tym przyjmujące państwo członkowskie. 7. Każdy rejestr operacji przetwarzania danych w VIS przez członka zespołów Europejskiej Straży Granicznej i Przybrzeżnej lub zespołów składających się z personelu realizującego zadania w dziedzinie powrotów jest prowadzony przez eu-LISA zgodnie z art. 34. 8. Każdy przypadek uzyskania dostępu i przeprowadzenia wyszukiwania przez zespoły Europejskiej Straży Granicznej i Przybrzeżnej jest rejestrowany zgodnie z art. 34, a ponadto rejestracji podlega każdy przypadek wykorzystania przez zespoły Europejskiej Straży Granicznej i Przybrzeżnej danych, do których uzyskały dostęp. 9. Do celów art. 45e i niniejszego artykułu żadnych części VIS nie podłącza się do systemów komputerowych służących do gromadzenia i przetwarzania danych wykorzystywanych przez Europejską Agencję Straży Granicznej i Przybrzeżnej lub w jej siedzibie, a danych zawartych w VIS, udostępnianych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, nie przesyła się do takich systemów. Nie można pobierać żadnych części VIS. Rejestrowania przypadków dostępu i wyszukiwania nie należy traktować jako pobierania lub kopiowania danych VIS. 10. Europejska Agencja Straży Granicznej i Przybrzeżnej przyjmuje i stosuje środki mające na celu zapewnienie bezpieczeństwa danych przewidziane w art. 32. (*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11)." (**) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1896 z dnia 13 listopada 2019 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej oraz uchylenia rozporządzeń (UE) nr 1052/2013 i (UE) 2016/1624 (Dz.U. L 295 z 14.11.2019, s. 1).”;" |
45) | uchyla się art. 46, 47 i 48; |
46) | dodaje się artykuł w brzmieniu: „Artykuł 48a Wykonywanie przekazanych uprawnień 1. Powierzenie Komisji uprawnień do przyjmowania aktów delegowanych podlega warunkom określonym w niniejszym artykule. 2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18, powierza się Komisji na okres pięciu lat od dnia 2 sierpnia 2021 r. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień zostaje automatycznie przedłużone na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu. 3. Przekazanie uprawnień, o którym mowa w art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność już obowiązujących aktów delegowanych. 4. Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa. 5. Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie. 6. Akt delegowany przyjęty na podstawie art. 9, art. 9h ust. 2, art. 9j ust. 2 lub art. 22b ust. 18 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie dwóch miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o dwa miesiące z inicjatywy Parlamentu Europejskiego lub Rady.”; |
47) | art. 49 i 50 otrzymują brzmienie: „Artykuł 49 Procedura komitetowa 1. Komisję wspomaga komitet ustanowiony na mocy art. 68 ust. 1 rozporządzenia (UE) 2017/2226. Komitet ten jest komitetem w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 182/2011 (*). 2. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011. Artykuł 49a Grupa doradcza eu-LISA ustanawia grupę doradczą, która zapewnia jej dostęp do wiedzy fachowej związanej z VIS, w szczególności w kontekście przygotowywania rocznego programu prac oraz rocznego sprawozdania z działalności. Artykuł 50 Monitorowanie i ocena 1. eu-LISA zapewnia wprowadzenie procedur pozwalających na monitorowanie funkcjonowania VIS pod względem realizacji celów związanych z wynikami, opłacalnością, bezpieczeństwem i jakością usług. 2. Na potrzeby konserwacji technicznej eu-LISA ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych przeprowadzonymi w VIS. 3. Co dwa lata eu-LISA przedkłada Parlamentowi Europejskiemu, Radzie i Komisji sprawozdanie dotyczące technicznego funkcjonowania VIS, w tym jego bezpieczeństwa i kosztów. Sprawozdanie zawiera również ocenę wykorzystywania wizerunków twarzy do identyfikowania osób - po tym, jak technologia ta zostanie wprowadzona do użytku - w tym ocenę wszelkich napotkanych trudności. 4. Z poszanowaniem przepisów prawa krajowego dotyczących publikacji informacji szczególnie chronionych, każde państwo członkowskie i Europol przygotowują sprawozdania roczne na temat skuteczności dostępu do danych VIS do celów ochrony porządku publicznego, zawierające informacje i dane statystyczne na temat:
Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku. W celu ułatwienia gromadzenia tych danych zgodnie z rozdziałem IIIb, państwom członkowskim udostępnia się rozwiązanie techniczne służące generowania statystyk, o których mowa w niniejszym ustępie. Komisja przyjmuje w drodze aktów wykonawczych specyfikacje tego rozwiązania technicznego. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. 5. Po upływie trzech lat od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134, a następnie co cztery lata, Komisja opracowuje całościową ocenę VIS. Całościowa ocena obejmuje analizę osiągniętych wyników w porównaniu z założonymi celami i poniesionymi kosztami oraz ocenę dalszej zasadności pierwotnych przesłanek stworzenia VIS i jego wpływu na prawa podstawowe, stosowania niniejszego rozporządzenia w odniesieniu do VIS, bezpieczeństwa VIS, korzystania z przepisów, o których mowa w art. 31, oraz wszelkich konsekwencji dla przyszłych operacji. Obejmuje ona również szczegółową analizę danych przedstawionych w sprawozdaniach rocznych przewidzianych w ust. 4 niniejszego artykułu w celu ocenienia skuteczności dostępu do danych VIS do celów ochrony porządku publicznego, jak również ocenę tego, czy dokonywanie zapytań przez VIS w ECRIS-TCN przyczyniło się do lepszej realizacji celu polegającego na ocenie, czy osoba ubiegająca się o wizę może stanowić zagrożenie dla porządku publicznego lub bezpieczeństwa publicznego. Komisja przekazuje tę całościową ocenę Parlamentowi Europejskiemu i Radzie. 6. Państwa członkowskie przekazują eu-LISA i Komisji informacje niezbędne do sporządzania sprawozdań, o których mowa w ust. 3, 4 i 5. 7. eu-LISA przekazuje Komisji informacje niezbędne do opracowania całościowej oceny, o której mowa w ust. 5. (*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).”." |
Artykuł 2
Zmiany rozporządzenia (WE) nr 810/2009
W rozporządzeniu (WE) nr 810/2009 wprowadza się następujące zmiany:
1) | w art. 10 wprowadza się następujące zmiany:
|
2) | w art. 13 wprowadza się następujące zmiany:
|
3) | w art. 21 wprowadza się następujące zmiany:
|
4) | w art. 25 ust. 1 lit. a) dodaje się podpunkt w brzmieniu:
|
5) | w art. 35 dodaje się ustęp w brzmieniu: „5a. Zasadniczo na granicy zewnętrznej nie wydaje się wizy obywatelom państw trzecich, w przypadku których nie zakończono weryfikacji trafień zgodnie z art. 9a-9g rozporządzenia w sprawie VIS. W wyjątkowych przypadkach, zgodnie z art. 25 ust. 1 lit. a), osobom takim można jednak wydać na granicy zewnętrznej wizę o ograniczonej ważności terytorialnej, ważną jedynie na terytorium wydającego państwa członkowskiego.”; |
6) | art. 36 ust. 3 otrzymuje brzmienie: „3. Niniejszy artykuł stosuje się bez uszczerbku dla art. 35 ust. 3-5a.”; |
7) | art. 39 ust. 2 i 3 otrzymują brzmienie: „2. Pracownicy konsularni i pracownicy organów centralnych wykonują swoje obowiązki służbowe z pełnym poszanowaniem godności ludzkiej oraz praw podstawowych i zasad uznanych w Karcie praw podstawowych Unii Europejskiej. Podejmowane przez nich środki muszą być współmierne do zamierzonych celów. 3. Podczas wykonywania swoich obowiązków pracownicy konsularni i pracownicy organów centralnych nie dyskryminują nikogo ze względu na płeć, pochodzenie rasowe lub etniczne, religię lub przekonania, niepełnosprawność, wiek lub orientację seksualną. Szczególną uwagę zwracają na dzieci, osoby w podeszłym wieku i osoby z niepełnosprawnością. Interes dziecka jest traktowany priorytetowo.”; |
8) | uchyla się art. 46; |
9) | w art. 57 wprowadza się następujące zmiany:
|
10) | w załączniku X pkt C lit. b) tiret drugie otrzymuje brzmienie:
|
11) | uchyla się załącznik XII. |
Artykuł 3
Zmiany rozporządzenia (UE) 2016/399
W rozporządzeniu (UE) 2016/399 wprowadza się następujące zmiany:
1) | w art. 8 ust. 3 wprowadza się następujące zmiany:
|
2) | załącznik VII pkt 6 otrzymuje brzmienie:
|
Artykuł 4
Zmiany rozporządzenia (UE) 2017/2226
W rozporządzeniu (UE) 2017/2226 wprowadza się następujące zmiany:
1) | w art. 8 wprowadza się następujące zmiany:
|
2) | w art. 9 ust. 2 dodaje się akapit w brzmieniu: „EES zapewnia funkcję scentralizowanego zarządzania tym wykazem. Szczegółowe zasady zarządzania tą funkcją określa się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.”; |
3) | art. 13 ust. 3 otrzymuje brzmienie: „3. W celu wypełnienia zobowiązań wynikających z art. 26 ust. 1 lit. b) konwencji wykonawczej do układu z Schengen, przewoźnicy korzystają z usługi sieciowej, aby zweryfikować, czy dany obywatel państwa trzeciego posiadający wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystał już dozwoloną liczbę wjazdów lub czy posiadacz wizy krótkoterminowej wykorzystał maksymalny okres dozwolonego pobytu. Przewoźnicy przekazują dane wymienione w art. 16 ust. 1 lit. a), b) i c) niniejszego rozporządzenia. Na tej podstawie w ramach usługi sieciowej przewoźnicy uzyskują odpowiedź »OK/NOT OK«. Przewoźnicy mogą - zgodnie z mającym zastosowaniem prawem - przechowywać przesłane informacje i otrzymane odpowiedzi. Przewoźnicy opracowują system uwierzytelniający zapewniający, by dostęp do usługi sieciowej miał jedynie upoważniony personel. Odpowiedź »OK/NOT OK« nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399. Jeżeli obywatelom państwa trzeciego odmówiono wejścia na pokład na podstawie odpowiedzi uzyskanej w ramach usługi sieciowej, przewoźnicy informują ich, że podstawą tej odmowy są informacje przechowywane w EES, oraz informują ich o przysługujących im prawach w zakresie dostępu do danych osobowych zarejestrowanych w EES oraz ich sprostowania lub usunięcia.”; |
4) | w art. 15 wprowadza się następujące zmiany:
|
5) | w art. 16 wprowadza się następujące zmiany:
|
6) | w art. 18 ust. 2 dodaje się akapit w brzmieniu: „Na zasadzie odstępstwa od art. 15 ust. 1 i art. 16 ust. 1 lit. d) niniejszego rozporządzenia, jeżeli obywatelowi państwa trzeciego odmówiono wjazdu na podstawie jednego z powodów odpowiadających pkt B lub D części B załącznika V do rozporządzenia (UE) 2016/399 i jeżeli istnieją wątpliwości co do autentyczności wizerunku twarzy zarejestrowanego w VIS, wizerunek twarzy, o którym mowa w lit. a) niniejszego ustępu, jest pobierany na miejscu i wprowadzany do rejestru indywidualnego niezależnie od innych wizerunków twarzy zarejestrowanych w VIS.”; |
7) | w art. 23 wprowadza się następujące zmiany:
|
8) | w art. 24 dodaje się ustęp w brzmieniu: „5. Właściwe organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego mają dostęp do odpowiednich danych w EES do celów ręcznej weryfikacji trafień wynikających z zapytań w EES zgodnie z art. 9c i 22b rozporządzenia (WE) nr 767/2008, jak również do celów rozpatrywania tych wniosków i podejmowania decyzji w ich sprawie.”; |
9) | art. 35 ust. 4 otrzymuje brzmienie:. „4. Jeżeli państwo członkowskie posiada dowody wskazujące na to, że zarejestrowane w EES dane wizowe są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z niniejszym rozporządzeniem, w pierwszej kolejności sprawdza prawidłowość tych danych w oparciu o dane zawarte w VIS i w razie konieczności dokonuje ich sprostowania lub uzupełnienia w EES, lub ich usunięcia z EES. Jeżeli dane zarejestrowane w VIS odpowiadają danym zarejestrowanym w EES, to państwo członkowskie natychmiast informuje państwo członkowskie odpowiedzialne za wprowadzenie tych danych do VIS zgodnie z art. 24 ust. 2 rozporządzenia (WE) nr 767/2008. Państwo członkowskie odpowiedzialne za wprowadzenie danych do VIS sprawdza te dane i w razie konieczności natychmiast dokonuje ich sprostowania lub uzupełnienia w VIS, lub ich usunięcia z VIS oraz informuje o tym dane państwo członkowskie, które w razie konieczności niezwłocznie dokonuje sprostowania danych lub ich uzupełnienia w EES, lub ich usunięcia z EES oraz, w stosownych przypadkach, w wykazie zidentyfikowanych osób, o których mowa w art. 12 ust. 3, lub z tego wykazu.”; |
Artykuł 5
Zmiany rozporządzenia (UE) 2018/1240
W rozporządzeniu (UE) 2018/1240 wprowadza się następujące zmiany:
1) | w art. 4 dodaje się literę w brzmieniu:
|
2) | w art. 7 wprowadza się następujące zmiany:
|
3) | w art. 8 ust. 2 dodaje się literę w brzmieniu:
|
4) | dodaje się artykuł w brzmieniu: „Artykuł 11a Interoperacyjność z VIS Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) system centralny ETIAS i wspólne repozytorium danych umożliwiających identyfikację są połączone z europejskim portalem wyszukiwania, aby umożliwić zautomatyzowane przetwarzanie zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008. (*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”;" |
5) | w art. 13 dodaje się ustęp w brzmieniu: „4b. Dostęp organów wizowych i organów właściwych do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego do systemu centralnego ETIAS zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008 jest ograniczony do weryfikacji, czy osoba ubiegająca się wizę, wizę długoterminową lub dokument pobytowy lub dokument podróży takiej osoby odpowiadają zezwoleniu na podróż, które zostało wydane, którego wydania odmówiono lub które cofnięto lub unieważniono, co zostało zarejestrowane w systemie centralnym ETIAS, oraz powodów wydania takiego zezwolenia, odmowy jego wydania, jego cofnięcia lub unieważnienia.”; |
6) | dodaje się rozdział w brzmieniu: „ROZDZIAł IXa KORZYSTANIE Z ETIAS PRZEZ ORGANY WIZOWE I ORGANY WŁAŚCIWE DO PODEJMOWANIA DECYZJI W SPRAWIE WNIOSKU O WYDANIE WIZY DŁUGOTERMINOWEJ LUB DOKUMENTU POBYTOWEGO Artykuł 49a Dostęp organów wizowych i organów właściwych do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego do danych Do celów przeprowadzania weryfikacji określonych w art. 9c i 22b rozporządzenia (WE) nr 767/2008 właściwe organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego mają prawo dostępu do odpowiednich danych znajdujących się w systemie centralnym ETIAS lub we wspólnym repozytorium danych umożliwiających identyfikację.”; |
7) | w art. 69 ust. 1 dodaje się literę w brzmieniu:
|
8) | w art. 75 ust. 1 dodaje się literę w brzmieniu:
|
Artykuł 6
Zmiany rozporządzenia (UE) 2018/1860
W rozporządzeniu (UE) 2018/1860 art. 19 otrzymuje brzmienie:
„Artykuł 19
Stosowanie przepisów rozporządzenia (UE) 2018/1861
W zakresie, w jakim nie zostało to uregulowane w niniejszym rozporządzeniu, do danych wprowadzanych do SIS i przetwarzanych w SIS zgodnie z niniejszym rozporządzeniem stosuje się przepisy dotyczące wprowadzania, przetwarzania i aktualizowania wpisów, obowiązków państw członkowskich i eu-LISA, warunków dotyczących dostępu i terminów weryfikacji wpisów, przetwarzania danych, ochrony danych, odpowiedzialności oraz monitorowania i statystyk, określone w art. 6-19, art. 20 ust. 3 i 4, art. 21, 23, 32 i 33, art. 34 ust. 5, art. 36a i art. 38-60 rozporządzenia (UE) 2018/1861.”.
Artykuł 7
Zmiany rozporządzenia (UE) 2018/1861
W rozporządzeniu (UE) 2018/1861 wprowadza się następujące zmiany:
1) | dodaje się artykuł w brzmieniu: „Artykuł 18a Prowadzenie rejestrów do celów interoperacyjności z VIS Każda operacja przetwarzania danych przeprowadzona w ramach SIS i VIS zgodnie z art. 36c niniejszego rozporządzenia jest rejestrowana zgodnie z art. 18 niniejszego rozporządzenia i art. 34 rozporządzenia (WE) nr 767/2018.”; |
2) | dodaje się artykuł w brzmieniu: „Artykuł 36a Interoperacyjność z VIS Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) system centralny SIS jest połączony z europejskim portalem wyszukiwania, aby umożliwić zautomatyzowane przetwarzanie zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008. (*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”." |
Artykuł 8
Zmiany rozporządzenia (UE) 2019/817
W rozporządzeniu (UE) 2019/817 wprowadza się następujące zmiany:
1) | art. 4 pkt 20 otrzymuje brzmienie:
|
2) | art. 13 ust. 1 lit. b) otrzymuje brzmienie:
|
3) | art. 18 ust. 1 lit. b) otrzymuje brzmienie:
|
4) | art. 26 ust. 1 lit. b) otrzymuje brzmienie:
|
5) | art. 27 ust. 3 lit. b) otrzymuje brzmienie:
|
6) | art. 29 ust. 1 lit. b) otrzymuje brzmienie:
|
7) | art. 39 ust. 2 otrzymuje brzmienie: „2. eu-LISA ustanawia, wdraża i obsługuje w swoich centrach technicznych centralne repozytorium sprawozdawczo-statystyczne zawierające dane i statystyki, o których mowa w art. 63 rozporządzenia (UE) 2017/2226, art. 45a rozporządzenia (WE) nr 767/2008, art. 84 rozporządzenia (UE) 2018/1240, art. 60 rozporządzenia (UE) 2018/1861 oraz art. 16 rozporządzenia (UE) 2018/1860, logicznie rozdzielone na poszczególne systemy informacyjne UE. Dostęp do centralnego repozytorium sprawozdawczo-statystycznego w postaci kontrolowanego, bezpiecznego dostępu i określonych profili użytkowników przyznaje się - wyłącznie w celach sprawozdawczo-statystycznych - organom, o których mowa w art. 63 rozporządzenia (UE) 2017/2226, art. 45a rozporządzenia (WE) nr 767/2008, art. 84 rozporządzenia (UE) 2018/1240 i art. 60 rozporządzenia (UE) 2018/1861.”; |
8) | w art. 72 dodaje się ustęp w brzmieniu: „1a. Bez uszczerbku dla ust. 1 niniejszego artykułu, do celów zautomatyzowanego przetwarzania zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008, europejski portal wyszukiwania zostanie uruchomiony, w zakresie tych celów, od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*). (*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”." |
Artykuł 9
Zmiany rozporządzenia (UE) 2019/1896
W art. 10 ust. 1 rozporządzenia (UE) 2019/1896 dodaje się literę w brzmieniu:
„afa) | wypełnianie zadań i obowiązków powierzonych Agencji na mocy rozporządzenia (WE) nr 767/2008;”. |
Artykuł 10
Uchylenie
Decyzje 2004/512/WE i (WE) nr 2008/633/WSiSW tracą moc. Odesłania do tych decyzji odczytuje się jako odesłania do rozporządzenia (WE) nr 767/2008, zgodnie z tabelami korelacji znajdującymi się odpowiednio w załącznikach I i II do niniejszego rozporządzenia.
Artykuł 11
Uruchomienie VIS
1. Nie później niż w dniu 31 grudnia 2023 r. Komisja przyjmuje w drodze aktu wykonawczego decyzję określającą datę uruchomienia VIS zgodnie z niniejszym rozporządzeniem. Komisja przyjmuje tę decyzję po tym, jak spełnione zostaną następujące warunki:
a) | przyjęto środki, o których mowa w art. 5a ust. 3, art. 6 ust. 5, art. 9 akapit trzeci, art. 9h ust. 2, art. 9j ust. 2 i 3, art. 22b ust. 18, art. 29 ust. 2a akapit drugi, art. 29a ust. 3 akapit drugi, art. 45, art. 45c ust. 3 akapit czwarty i ust. 5 akapit drugi, art. 45d ust. 3 i art. 50 ust. 4 akapit trzeci rozporządzenia (WE) nr 767/2008; |
b) | eu-LISA powiadomiła Komisję o pomyślnym zakończeniu wszystkich testów; |
c) | państwa członkowskie powiadomiły Komisję o zakończeniu niezbędnych technicznych i prawnych przygotowań do przetwarzania danych zgodnie z niniejszym rozporządzeniem oraz przekazały Komisji i eu-LISA informacje, o których mowa w art. 45b rozporządzenia (WE) nr 767/2008. |
2. Komisja ściśle monitoruje proces stopniowego spełniania warunków określonych w ust. 1 oraz informuje Parlament Europejski i Radę o wynikach testów, o których mowa w lit. b) tego ustępu.
3. Do dnia 3 sierpnia 2022 r., a następnie co roku do czasu przyjęcia przez Komisję decyzji, o której mowa w ust. 1, Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie o stanie przygotowań do pełnego wdrożenia niniejszego rozporządzenia. Sprawozdanie to zawiera szczegółowe informacje na temat poniesionych kosztów oraz informacje dotyczące wszelkich rodzajów ryzyka, które mogą mieć wpływ na ogólne koszty VIS pokrywane z budżetu ogólnego Unii.
W przypadku opóźnień w pełnym wdrażaniu niniejszego rozporządzenia Komisja informuje jak najszybciej Parlament Europejski i Radę o powodach tych opóźnień oraz o ich skutkach w odniesieniu do terminów i kosztów.
4. Decyzję, o której mowa w ust. 1, publikuje się w Dzienniku Urzędowym Unii Europejskiej.
Artykuł 12
Wejście w życie i stosowanie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od dnia określonego przez Komisję zgodnie z art. 11, z wyjątkiem:
a) | następujących przepisów, które stosuje się od dnia 2 sierpnia 2021 r.:
|
b) | art. 1 pkt 40-43, które stosuje się od dnia 3 sierpnia 2022 r.; |
c) | art. 1 pkt 44 niniejszego rozporządzenia w odniesieniu do art. 45e i 45f rozporządzenia (WE) nr 767/2008, który stosuje się od dnia 3 sierpnia 2023 r. |
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Strasburgu dnia 7 lipca 2021 r.
W imieniu Parlamentu Europejskiego
D.M. SASSOLI
Przewodniczący
W imieniu Rady
A. LOGAR
Przewodniczący
(1) Dz.U. C 440 z 6.12.2018, s. 154.
(2) Stanowisko Parlamentu Europejskiego z dnia 13 marca 2019 r. (Dz.U. C 23 z 21.1.2021, s. 286) oraz stanowisko Rady w pierwszym czytaniu z dnia 27 maja 2021 r. (Dz.U. C 235 z 17.6.2021, s. 1). Stanowisko Parlamentu Europejskiego z dnia 7 lipca 2021 r. (dotychczas nieopublikowane w Dzienniku Urzędowym).
(3) Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz.U. L 213 z 15.6.2004, s. 5).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiające Wspólnotowy Kodeks Wizowy (kodeks wizowy) (Dz.U. L 243 z 15.9.2009, s. 1).
(6) Decyzja Rady (WE) nr 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (Dz.U. L 218 z 13.8.2008, s. 129).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (Dz.U. L 180 z 29.6.2013, s. 31).
(8) Konwencja wykonawcza do układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (Dz.U. L 239 z 22.9.2000, s. 19).
(9) Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).
(10) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).
(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).
(12) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).
(13) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(14) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(15) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
(16) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1896 z dnia 13 listopada 2019 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej oraz uchylenia rozporządzeń (UE) nr 1052/2013 i (UE) 2016/1624 (Dz.U. L 295 z 14.11.2019, s. 1).
(17) Dyrektywa Parlamentu Europejskiego i Rady 2008/115/WE z dnia 16 grudnia 2008 r. w sprawie wspólnych norm i procedur stosowanych przez państwa członkowskie w odniesieniu do powrotów nielegalnie przebywających obywateli państw trzecich (Dz.U. L 348 z 24.12.2008, s. 98).
(18) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(19) Decyzja Parlamentu Europejskiego i Rady nr 1105/2011/UE z dnia 25 października 2011 r. w sprawie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane oraz w sprawie ustanowienia mechanizmu sporządzania takiego wykazu (Dz.U. L 287 z 4.11.2011, s. 9).
(20) Dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium Państw Członkowskich, zmieniająca rozporządzenie (EWG) nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.U. L 158 z 30.4.2004, s. 77).
(21) Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
(22) Dz.U. L 176 z 10.7.1999, s. 36.
(23) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
(24) Dz.U. L 53 z 27.2.2008, s. 52.
(25) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
(26) Decyzja Rady 2008/149/WSiSW z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Unii Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 50).
(27) Dz.U. L 160 z 18.6.2011, s. 21.
(28) Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).
(29) Decyzja Rady 2011/349/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się w szczególności do współpracy sądowej w sprawach karnych i współpracy policji (Dz.U. L 160 z 18.6.2011, s. 1).
(30) Decyzja Rady (UE) 2017/1908 z dnia 12 października 2017 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego (Dz.U. L 269 z 19.10.2017, s. 39).
(31) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).
(32) Dz.U. C 50 z 8.2.2019, s. 4.
ZAŁĄCZNIK I
TABELA KORELACJI DOTYCZĄCA DECYZJI 2004/512/WE
Decyzja 2004/512/WE | Rozporządzenie (WE) nr 767/2008 |
art. 1 ust. 1 | art. 1 |
art. 1 ust. 2 | art. 2a |
art. 2 | - |
art. 3 i 4 | art. 45 |
art. 5 | art. 49 |
art. 6 | - |
ZAŁĄCZNIK II
TABELA KORELACJI DOTYCZĄCA DECYZJI (WE) NR 2008/633/WSiSW
Decyzja (WE) nr 2008/633/WSiSW | Rozporządzenie (WE) nr 767/2008 |
art. 1 | art. 1 |
art. 2 | art. 4 |
art. 3 | art. 22l i 22m art. 45b |
art. 4 | art. 22n |
art. 5 | art. 22o |
art. 6 | art. 22t |
art. 7 | art. 22m art. 22r |
art. 8 | art. 28 ust. 5, art. 31 ust. 4 i 5 oraz rozdział VI |
art. 9 | art. 32 |
art. 10 | art. 33 |
art. 11 | art. 35 |
art. 12 | art. 36 |
art. 13 | art. 30 |
art. 14 | art. 38 |
art. 15 | - |
art. 16 | art. 22s |
art. 17 | art. 50 |
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00