Wyszukaj po identyfikatorze keyboard_arrow_down
Wyszukiwanie po identyfikatorze Zamknij close
ZAMKNIJ close
account_circle Jesteś zalogowany jako:
ZAMKNIJ close
Powiadomienia
keyboard_arrow_up keyboard_arrow_down znajdź
idź
removeA addA insert_drive_fileWEksportuj printDrukuj assignment add Do schowka
description

Akt prawny

Akt prawny
obowiązujący
Dziennik Urzędowy Unii Europejskiej, L rok 2021 nr 248 str. 11
Wersja aktualna od 2021-08-02
Dziennik Urzędowy Unii Europejskiej, L rok 2021 nr 248 str. 11
Wersja aktualna od 2021-08-02
Akt prawny
obowiązujący
ZAMKNIJ close

Alerty

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2021/1134

z dnia 7 lipca 2021 r.

w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 77 ust. 2 lit. a), b), d) i e) oraz art. 87 ust. 2 lit. a),

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),

po konsultacji z Komitetem Regionów,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),

a także mając na uwadze, co następuje:

(1)

Wizowy System Informacyjny (VIS) został ustanowiony decyzją Rady 2004/512/WE (3) jako rozwiązanie technologiczne służące wymianie danych wizowych między państwami członkowskimi. W rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 767/2008 (4) określono cel i funkcje VIS oraz związane z nim obowiązki, a także warunki i procedury wymiany między państwami członkowskimi danych dotyczących wiz krótkoterminowych, aby ułatwić rozpatrywanie wniosków o wydanie wizy krótkoterminowej i podejmowanie związanych z nimi decyzji. W rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 810/2009 (5) określono zasady rejestrowania identyfikatorów biometrycznych w VIS. W decyzji Rady (WE) nr 2008/633/WSiSW (6) określono warunki dostępu wyznaczonych organów państw członkowskich i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) do VIS do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych. VIS uruchomiono w dniu 11 października 2011 r. i między październikiem 2011 r. a lutym 2016 r. stopniowo wdrożono we wszystkich konsulatach państw członkowskich.

(2)

Celem VIS jest poprawa realizacji wspólnej polityki wizowej, poprawa współpracy konsularnej i procesu zasięgania opinii pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany między państwami członkowskimi danych dotyczących wniosków i związanych z nimi decyzji, aby: uprościć procedurę składania wniosków wizowych; zapobiegać zjawisku polegającemu na wykorzystywaniu mniej rygorystycznych procedur wizowych („visa shopping”); ułatwić walkę z oszustwami dotyczącymi tożsamości; ułatwić odprawy na przejściach granicznych na granicach zewnętrznych państw członkowskich i kontrole na terytorium państw członkowskich; pomóc w identyfikacji osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki; ułatwić ustalenie państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 (7); oraz przyczynić się do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego każdego z państw członkowskich.

(3)

W komunikacie z dnia 6 kwietnia 2016 r. pt. „Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa” Komisja zarysowała potrzebę wzmocnienia i udoskonalenia przez Unię jej systemów informacyjnych, architektury danych i wymiany informacji w obszarze zarządzania granicami, ochrony porządku publicznego i walki z terroryzmem oraz podkreśliła potrzebę poprawy interoperacyjności systemów informacyjnych. W komunikacie tym dostrzeżono także potrzebę wyeliminowania luk informacyjnych, w tym w odniesieniu do obywateli państw trzecich posiadających wizy długoterminowe.

(4)

W swoim planie działania z 2016 r. na rzecz intensyfikacji wymiany informacji i udoskonalenia zarządzania nimi oraz w swoich konkluzjach z dnia 8 czerwca 2017 r. w sprawie dalszych prac nad usprawnieniem wymiany informacji i zapewnieniem interoperacyjności systemów informacyjnych UE Rada zwróciła się do Komisji o przeprowadzenie studium wykonalności dotyczącego utworzenia centralnego unijnego repozytorium zawierającego informacje o wizach długoterminowych i dokumentach pobytowych. Na tej podstawie Komisja przeprowadziła dwa takie studia, w których stwierdzono, że utworzenie repozytorium będzie technicznie wykonalne, a najlepszym rozwiązaniem technicznym będzie wykorzystanie struktury VIS oraz że rozszerzenie zakresu VIS o informacje o wizach długoterminowych i dokumentach pobytowych będzie konieczne i proporcjonalne.

(5)

W swoim komunikacie z dnia 27 września 2017 r. w sprawie realizacji Europejskiego programu w zakresie migracji” Komisja stwierdziła, że wspólna polityka wizowa Unii jest nie tylko zasadniczym narzędziem ułatwiającym uprawianie turystyki i prowadzenie działalności gospodarczej, lecz także stanowi kluczowe narzędzie zapobiegania zagrożeniom dla bezpieczeństwa i zagrożeniom związanym z nieuregulowaną migracją do Unii. W komunikacie tym Komisja dostrzegła potrzebę dalszego dostosowania wspólnej polityki wizowej do obecnych wyzwań, tak by uwzględnić nowe rozwiązania informatyczne oraz znaleźć równowagę między korzyściami wynikającymi z uproszczonego ruchu wizowego a usprawnionym zarządzaniem migracjami, bezpieczeństwem i granicami. W komunikacie tym Komisja stwierdziła, że ramy prawne VIS zostaną zmienione w celu dalszej poprawy procedur wizowych, w tym aspektów związanych z ochroną danych i dostępem dla organów ścigania, dalszego zwiększenia wykorzystywania VIS w odniesieniu do nowych kategorii i zastosowań danych, a także pełnego wykorzystywania instrumentów interoperacyjności.

(6)

W swoim komunikacie z dnia 14 marca 2018 r. pt. „Dostosowanie wspólnej polityki wizowej do nowych wyzwań” Komisja potwierdziła, że ramy prawne VIS zostaną zmienione, co będzie częścią szerszej refleksji nad interoperacyjnością systemów informacyjnych.

(7)

Art. 21 Konwencji Wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (8) (zwanej dalej „konwencją z Schengen”) daje posiadaczom ważnego dokuck 0mentu pobytowego lub wizy długoterminowej prawo do swobodnego przemieszczania się na terytorium Umawiających się Stron Układu przez okres nieprzekraczający 90 dni w każdym okresie 180-dniowym dzięki ustanowieniu wzajemnego uznawania dokumentów pobytowych i wiz długoterminowych wydawanych przez te Umawiające się Strony. Nie istnieją obecnie żadne sposoby sprawdzenia, czy osoby, które złożyły wniosek o wydanie takich dokumentów pobytowych i wiz długoterminowych, lub posiadacze takich dokumentów i wiz mogą stanowić zagrożenie dla bezpieczeństwa państw członkowskich innych niż państwo członkowskie przetwarzające wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego. W celu uzupełnienia istniejącej luki informacyjnej informacje o osobach, które złożyły wniosek o wydanie wiz długoterminowych i dokumentów pobytowych, oraz o posiadaczach takich wiz i dokumentów powinny być przechowywane w VIS. W odniesieniu do wiz długoterminowych i dokumentów pobytowych, celem VIS powinno być utrzymywanie wysokiego poziomu bezpieczeństwa - szczególnie ważnego w strefie Schengen, która jest obszarem bez kontroli na granicach wewnętrznych - poprzez ułatwianie oceny tego, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego. VIS powinien również służyć poprawie skuteczności i wydajności odpraw na granicach zewnętrznych i kontroli na terytorium państw członkowskich przeprowadzanych zgodnie z prawem Unii lub prawem krajowym. VIS powinien także pomagać w identyfikacji osób - w szczególności w celu ułatwienia powrotu osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki. VIS powinien także przyczyniać się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych; zapewniać poprawną identyfikację osób; ułatwiać stosowanie rozporządzenia (UE) nr 604/2013 i dyrektywy Parlamentu Europejskiego i Rady 2013/32/UE (9) oraz wspierać cele Systemu Informacyjnego Schengen (SIS).

(8)

Decyzje 2004/512/WE i (WE) nr 2008/633/WSiSW należy włączyć do rozporządzenia (WE) nr 767/2008, aby skonsolidować w ramach jednego rozporządzenia przepisy dotyczące ustanowienia i korzystania z VIS.

(9)

Rozporządzenie (WE) nr 767/2008 powinno również określić architekturę VIS. Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) powinna być odpowiedzialna za rozwój techniczny VIS i jego elementów oraz za zarządzanie operacyjne VIS i jego elementami. W przypadku gdy eu-LISA współpracuje z wykonawcami zewnętrznymi przy zadaniach związanych z VIS, powinna ona ściśle monitorować działania wykonawcy, by zapewnić przestrzeganie rozporządzenia (WE) nr 767/2008, w szczególności przepisów dotyczących bezpieczeństwa, poufności i ochrony danych. Zarządzania operacyjnego VIS nie należy powierzać przedsiębiorstwom prywatnym ani organizacjom prywatnym.

(10)

W momencie przyjmowania rozporządzenia (WE) nr 810/2009 uznano, że na późniejszym etapie trzeba będzie się zająć - na podstawie wyników analizy, która miała być przeprowadzona na zlecenie Komisji - kwestią wystarczającej wiarygodności odcisków palców pobieranych od dzieci poniżej 12. roku życia do celów identyfikacji i weryfikacji, a w szczególności tym, jak odciski palców zmieniają się z wiekiem. W analizie pt. „Rozpoznawanie odcisków palców dzieci” przeprowadzonej w 2013 r. przez Wspólne Centrum Badawcze stwierdzono, że rozpoznawanie odcisków palców dzieci w wieku 6-12 lat jest możliwe na zadowalającym poziomie dokładności, o ile spełnione zostaną określone warunki. Druga analiza pt. „Automatyczne rozpoznawanie odcisków palców: od dzieci do osób starszych”, przeprowadzona w grudniu 2017 r., potwierdziła to ustalenie i dostarczyła dalszych informacji na temat wpływu zmiany wieku na jakość odcisków palców. Na tej podstawie w 2017 r. Komisja przeprowadziła kolejną analizę pt. „Wykonalność i skutki obniżenia wieku, od jakiego można pobierać odciski palców od dzieci, oraz przechowywania w wizowym systemie informacyjnym (VIS) zeskanowanej kopii dokumentu podróży osoby ubiegającej się o wizę”, którą zakończono w 2018 r. i która dotyczyła konieczności i proporcjonalności obniżenia do sześciu lat wieku, od jakiego można pobierać odciski palców od dzieci w ramach procedury wizowej. W analizie tej stwierdzono, że obniżenie wieku, od jakiego można pobierać odciski palców, lepiej przyczyniłoby się do osiągnięcia celów VIS, w szczególności w odniesieniu do ułatwienia zwalczania oszustw dotyczących tożsamości i odpraw na przejściach granicznych na granicach zewnętrznych. Stwierdzono w niej również, że obniżenie wieku, od jakiego można pobierać odciski palców, mogłoby przynieść dodatkowe korzyści poprzez skuteczniejsze zapobieganie naruszaniu praw dzieci i zwalczanie naruszania tych praw, w szczególności poprzez umożliwienie identyfikacji lub weryfikacji tożsamości dzieci będących obywatelami państw trzecich na terytorium strefy Schengen, które znajdują się w sytuacji, w której ich prawa zostały lub mogą zostać naruszone, np. z tego powodu, że są one dziećmi będącymi ofiarami handlu ludźmi, dziećmi zaginionymi lub małoletnimi bez opieki ubiegającymi się o azyl. Jednocześnie dzieci są grupą szczególnie narażoną na zagrożenia i pobieranie ich danych biometrycznych powinno podlegać bardziej rygorystycznym zabezpieczeniom, w tym poprzez ograniczenie okresu zatrzymywania przechowywanych danych, natomiast cele, do których dane te mogą być wykorzystywane powinny zostać ograniczone do sytuacji, w których takie wykorzystywanie służy interesowi dziecka. W analizie, którą zakończono w 2018 r., zauważono również, że odciski palców osób starszych charakteryzują się niższą jakością i średnią dokładnością, oraz zalecono środki, które zaradzą tym wadom. Państwa członkowskie powinny zastosować się do zaleceń wskazanych w tej analizie z myślą o poprawie jakości odcisków palców i porównywania danych biometrycznych.

(11)

W odniesieniu do wszystkich procedur ustanowionych w niniejszym rozporządzeniu państwa członkowskie mają brać pod uwagę przede wszystkim interes dziecka. Należy uwzględniać dobro, bezpieczeństwo i ochronę dziecka oraz jego poglądy oraz przyjmować je z należytą wagą stosownie do wieku i dojrzałości dziecka. VIS jest szczególnie przydatny, jeżeli istnieje ryzyko, że dziecko jest ofiarą handlu ludźmi.

(12)

Procedura wizowa i VIS powinny korzystać z rozwoju technologicznego w zakresie rozpoznawania wizerunku twarzy. Pobieranie wizerunku twarzy na miejscu w momencie, w którym dana osoba składa wniosek, powinno być zasadą w przypadku rejestrowania w VIS wizerunku twarzy osób, które złożyły wniosek o wydanie wizy, również w przypadku przetwarzania wniosków o wydanie wizy długoterminowej i dokumentu pobytowego, jeśli jest to dozwolone na mocy prawa krajowego. Pobieranie wizerunku twarzy na miejscu w momencie, w którym dana osoba składa wniosek, pomoże również zapobiegać zagrożeniom związanym ze stosowaniem danych biometrycznych, takim jak morfing twarzy wykorzystywany do celów oszustw dotyczących tożsamości. Do porównywania danych biometrycznych należy wykorzystywać wyłącznie wizerunki twarzy pobrane na miejscu.

(13)

Dane biometryczne, które w kontekście niniejszego rozporządzenia obejmują odciski palców i wizerunki twarzy, są niepowtarzalne, a zatem znacznie bardziej niezawodne do celów identyfikacji osób niż dane alfanumeryczne. Dane biometryczne stanowią jednak wrażliwe dane osobowe. Niniejsze rozporządzenie określa podstawy i zabezpieczenia związane z przetwarzaniem takich danych w celu identyfikacji danych osób.

(14)

Dane osobowe przekazane przez osobę, która złożyła wniosek o wydanie wizy krótkoterminowej, powinny być przetwarzane w VIS w celu oceny, czy wjazd tej osoby na terytorium państw członkowskich może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, a także w celu oceny ryzyka migracji nieuregulowanej związanego z tą osobą. W odniesieniu do osób, które złożyły wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, ocena taka powinna ograniczać się do stwierdzenia, czy dany obywatel państwa trzeciego może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego.

(15)

Oceny takich rodzajów ryzyka nie można przeprowadzić bez przetwarzania danych osobowych dotyczących tożsamości osoby, która złożyła wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, dokumentu podróży i innych odpowiednich danych. Każdy element danych osobowych zawarty we wniosku powinien zostać porównany z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w następujących systemach informacyjnych i bazach danych: VIS, SIS, systemie wjazdu/wyjazdu (EES), europejskim systemie informacji o podróży oraz zezwoleń na podróż (ETIAS), Eurodac, europejskim systemie przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN) - w odniesieniu do wyroków skazujących za przestępstwa terrorystyczne lub inne poważne przestępstwa, danych Europolu, bazie Interpolu zawierającej dane skradzionych lub utraconych dokumentów podróży (baza danych Interpolu SLTD), bazie danych dokumentów podróży powiązanych z notami Interpolu (baza danych Interpolu TDAWN), liście ostrzegawczej ETIAS, o której mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1240 (10), oraz ze szczegółowymi wskaźnikami ryzyka. Kategorie danych osobowych, które powinny być wykorzystywane do porównania, powinny być ograniczone do kategorii danych znajdujących się w systemach informacyjnych i bazach danych, w których dokonuje się wyszukiwania, na liście ostrzegawczej ETIAS lub wśród szczegółowych wskaźników ryzyka.

(16)

Interoperacyjność między niektórymi systemami informacyjnymi UE została ustanowiona rozporządzeniami Parlamentu Europejskiego i Rady (UE) 2019/817 (11) i (UE) 2019/818 (12), tak aby te systemy i zawarte w nich dane wzajemnie się uzupełniały, co służy poprawie skuteczności i wydajności odpraw granicznych na granicach zewnętrznych Unii, przyczynieniu się do zapobiegania nielegalnej imigracji i jej zwalczania oraz przyczynieniu się do wysokiego poziomu bezpieczeństwa w ramach unijnej przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w tym utrzymaniu bezpieczeństwa publicznego i porządku publicznego oraz zagwarantowaniu bezpieczeństwa na terytoriach państw członkowskich.

(17)

Interoperacyjność między systemami informacyjnymi UE umożliwia tym systemom wzajemne uzupełnianie się, aby ułatwić w ten sposób poprawną identyfikację osób, przyczynić się do zwalczania oszustw dotyczących tożsamości, poprawić i zharmonizować wymogi dotyczące jakości danych w odpowiednich systemach informacyjnych UE, ułatwić techniczne i operacyjne wdrażanie przez państwa członkowskie istniejących i przyszłych systemów informacyjnych UE, wzmocnić i uprościć zabezpieczenia w zakresie bezpieczeństwa danych i ochrony danych regulujące odpowiednie systemy informacyjne UE, usprawnić dostęp organów ścigania do VIS, EES, ETIAS i Eurodac oraz wspierać cele VIS, SIS, EES, ETIAS, Eurodac i ECRIS-TCN.

(18)

Elementy interoperacyjności obejmują VIS, SIS, EES, ETIAS, Eurodac i ECRIS-TCN, a także dane Europolu, aby umożliwić jednoczesne wyszukiwanie danych Europolu przy użyciu tych systemów informacyjnych UE. Należy zatem wykorzystywać te elementy interoperacyjności do celów przeprowadzania zautomatyzowanych zapytań oraz podczas dostępu do VIS do celów ochrony porządku publicznego. Europejski portal wyszukiwania, ustanowiony rozporządzeniem (UE) 2019/817, powinien być wykorzystywany, aby umożliwić szybki, sprawny, wydajny, systematyczny i kontrolowany dostęp organów państw członkowskich do systemów informacyjnych UE, danych Europolu i baz danych Interpolu konieczny do wykonywania ich zadań zgodnie z ich prawami dostępu, a także aby wspierać cele VIS.

(19)

Europejski portal wyszukiwania umożliwi równoległe wyszukiwanie danych przechowywanych w VIS i danych przechowywanych w innych odpowiednich systemach informacyjnych UE.

(20)

Porównywanie danych przechowywanych w VIS z danym przechowywanymi w innych systemach informacyjnych i bazach danych powinno odbywać się w sposób zautomatyzowany. Jeżeli takie porównanie wskazuje na istnienie zgodności, określanej jako „trafienie”, między poszczególnymi znajdującymi się we wniosku danymi osobowymi lub połączeniem tych danych a rekordem, plikiem lub wpisem zawartymi w tych innych systemach informacyjnych lub bazach danych, lub danymi osobowymi na liście ostrzegawczej ETIAS, wniosek powinien zostać zweryfikowany ręcznie przez operatora z właściwego organu. W zależności od tego, jakiego rodzaju dane wywołały trafienie, powinno być ono zweryfikowane ręcznie i ocenione przez właściwy organ wizowy lub imigracyjny, przez jednostkę krajową ETIAS, o której mowa w rozporządzeniu (UE) 2018/1240, lub przez organ centralny wyznaczony przez państwo członkowskie (zwany dalej „organem wyznaczonym do celów VIS”). Zważywszy na to, że trafienia uzyskiwane przez systemy lub bazy danych stosowane przez organy ścigania lub organy wymiaru sprawiedliwości mają co do zasady bardziej wrażliwy charakter, takie trafienia powinny być weryfikowane i oceniane nie przez konsulaty, ale przez organy wyznaczone do celów VIS lub przez jednostki krajowe ETIAS. Państwa członkowskie powinny mieć możliwość wyznaczenia więcej niż jednego organu jako organu wyznaczonego do celów VIS. Biuro SIRENE powinno zostać wyznaczone jako organ wyznaczony do celów VIS wyłącznie w przypadku, gdy przydzielono mu wystarczające dodatkowe zasoby umożliwiające wykonywanie tego zadania. Ocenę trafień dokonaną przez właściwy organ należy brać pod uwagę przy podejmowaniu decyzji w sprawie wydania wizy krótkoterminowej lub przy dokonywaniu oceny, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich.

(21)

Zważywszy że VIS będzie stanowić część wspólnych ram interoperacyjności, niezbędne jest, aby rozwój nowych funkcji i procesów był w pełni zgodny z funkcjami i procesami w innym systemach informacyjnych UE, które stanowią część tych ram. Skutkiem zautomatyzowanych zapytań, które będą dokonywane przez VIS w celu ustalenia, czy w innych systemach informacyjnych UE są dostępne informacje o osobach, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, będzie uzyskanie trafienia w tych innych systemach informacyjnych UE. Podobny system zapytań jest obecnie stosowany tylko w jednym innym systemie, a mianowicie w ETIAS, chociaż pojęcie „trafień” występuje również w EES, w tym w odniesieniu do interoperacyjności EES-VIS, oraz w SIS.

(22)

Negatywne rozpatrzenie wniosku o wydanie wizy krótkoterminowej nie powinno opierać się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych zawartych we wnioskach o wydanie wizy.

(23)

Osoby, które złożyły wniosek o wydanie wizy krótkoterminowej i którym odmówiono jej wydania na podstawie informacji uzyskanych w wyniku przetwarzania danych VIS, powinny mieć prawo do odwołania się od takiej decyzji. Postępowanie odwoławcze powinno być prowadzone w państwie członkowskim, które podjęło decyzję w sprawie wniosku, zgodnie z prawem krajowym tego państwa członkowskiego. Zastosowanie powinny mieć zabezpieczenia i przepisy dotyczące odwołań zawarte w rozporządzeniu (WE) nr 810/2009.

(24)

Analizę wniosku o wizę krótkoterminową powinno ułatwiać stosowanie szczegółowych wskaźników ryzyka odpowiadających uprzednio zidentyfikowanemu ryzyku dla bezpieczeństwa, ryzyku migracji nieuregulowanej lub wysokiemu ryzyku epidemiologicznemu. Kryteria stosowane przy definiowaniu szczegółowych wskaźników ryzyka nie powinny w żadnym przypadku opierać się wyłącznie na płci lub wieku osoby ubiegającej się o wizę krótkoterminową. W żadnym przypadku nie mogą się one opierać na informacjach ujawniających rasę osoby ubiegającej się o wizę krótkoterminową, jej kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, poglądy polityczne lub wszelkie inne poglądy, religię lub światopogląd, przynależność do związków zawodowych, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność lub orientację seksualną. W miarę możliwości i w odpowiednich przypadkach zasady, procedury i strukturę zarządzania dotyczące szczegółowych wskaźników ryzyka należy dostosować do zasad, procedur i struktury zarządzania dotyczących reguł kontroli przesiewowej ETIAS określonych w art. 9, 10 i 33 rozporządzenia (UE) 2018/1240. Szczegółowe wskaźniki ryzyka powinny być określane, ustanawiane, oceniane ex ante, wdrażane, oceniane ex post, zmieniane i usuwane przez jednostkę centralną ETIAS, o której mowa w rozporządzeniu (UE) 2018/1240, po zasięgnięciu opinii rady VIS ds. kontroli przesiewowej składającej się z przedstawicieli centralnych organów wizowych i zaangażowanych agencji. Aby pomóc zapewnić przestrzeganie praw podstawowych przy wdrażaniu szczegółowych wskaźników ryzyka, należy ustanowić radę VIS ds. wytycznych w zakresie praw podstawowych. Obsługę sekretarską jej posiedzeń powinien zapewniać urzędnik ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej.

(25)

Ciągłe pojawianie się nowych form ryzyka dla bezpieczeństwa, nowych modeli migracji nieuregulowanej i wysokiego ryzyka epidemiologicznego wymaga skutecznej reakcji oraz nowoczesnych środków przeciwdziałania tym zjawiskom. Z uwagi na fakt, że nowoczesne środki wiążą się z przetwarzaniem dużej liczby danych osobowych, powinny zostać wprowadzone stosowne zabezpieczenia, tak aby ingerencję w prawo do poszanowania życia prywatnego i rodzinnego oraz w prawo do ochrony danych osobowych ograniczyć do minimum niezbędnego i proporcjonalnego w demokratycznym społeczeństwie.

(26)

Należy zapewnić, aby wobec osób, które złożyły wniosek o wydanie wizy krótkoterminowej, lub obywateli państw trzecich, którzy złożyli wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, stosowany był co najmniej podobny poziom kontroli jak w przypadku obywateli państw trzecich ubiegających się o zezwolenie na podróż zgodnie z rozporządzeniem (UE) 2018/1240. W tym celu listę ostrzegawczą ETIAS - zawierającą dane dotyczące osób, które są podejrzane o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa lub o udział w nich, lub osób, względem których istnieją przesłanki faktyczne lub uzasadnione podstawy, aby sądzić, że osoby te popełnią przestępstwo terrorystyczne lub inne poważne przestępstwo - należy także wykorzystywać do celów weryfikacji w odniesieniu do tych kategorii obywateli państw trzecich.

(27)

Aby wypełnić obowiązek wynikający z konwencji z Schengen, przewoźnicy międzynarodowi powinni weryfikować - przesyłając zapytanie do VIS - czy obywatele państw trzecich, którzy są zobowiązani do posiadania wizy krótkoterminowej, wizy długoterminowej lub dokumentu pobytowego, posiadają ważną wizę krótkoterminową, ważną wizę długoterminową lub ważny dokument pobytowy. Weryfikację tę należy umożliwić poprzez codzienne przesyłanie danych VIS do oddzielnej bazy danych przeznaczonej wyłącznie do odczytu, pozwalającej na pobranie minimalnego niezbędnego podzbioru danych umożliwiającego dokonanie zapytania prowadzącego do odpowiedzi „OK/NOT OK”. Sam plik danych dotyczących wniosku nie powinien być dostępny dla przewoźników międzynarodowych. Specyfikacje techniczne powinny zapewniać, aby dostęp do VIS za pośrednictwem portalu dla przewoźników w jak najmniejszym stopniu wpływał na podróże pasażerów i na przewoźników międzynarodowych. W tym celu należy rozważyć możliwość integracji z portalami dla przewoźników zapewnianymi w ramach EES i ETIAS.

(28)

Aby ograniczyć skutki obowiązków określonych w niniejszym rozporządzeniu dla przewoźników międzynarodowych przewożących grupy drogą lądową autokarami, należy udostępnić łatwe w obsłudze rozwiązania mobilne.

(29)

Ocena adekwatności, spójności i zgodności przepisów, o których mowa w art. 26 konwencji z Schengen, o której mowa w preambule rozporządzenia (UE) 2018/1240, do celów ETIAS w odniesieniu do przepisów dotyczących transportu drogą lądową autokarami powinna obejmować również odpowiednie przepisy niniejszego rozporządzenia.

(30)

W rozporządzeniu (WE) nr 767/2008 należy określić organy państw członkowskich, które są upoważnione do dostępu do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych dotyczących wniosków o wydanie wiz długoterminowych i dokumentów pobytowych i decyzji w sprawie tych wniosków do konkretnych celów określonych w tym rozporządzeniu oraz w zakresie niezbędnym do wykonywania ich zadań.

(31)

Wszelkie przetwarzanie danych VIS dotyczących wiz długoterminowych i dokumentów pobytowych powinno być proporcjonalne do zamierzonych celów i niezbędne do wykonywania przez właściwe organy ich zadań. W związku z tym należy ograniczyć dostęp niektórych właściwych organów do danych dotyczących osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat.

(32)

Korzystając z VIS, właściwe organy powinny zapewnić poszanowanie godności ludzkiej i integralności osób, których dane są żądane, i niedyskryminowanie takich osób ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub światopogląd, poglądy polityczne lub wszelkie inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną.

(33)

Organy ścigania muszą mieć dostęp do najbardziej aktualnych informacji, jeśli mają się wywiązywać z powierzonych im zadań w zakresie zwalczania terroryzmu i innych poważnych rodzajów przestępczości. Dostęp organów ścigania państw członkowskich oraz Europolu do VIS został ustanowiony decyzją (WE) nr 2008/633/WSiSW. Decyzja ta powinna zostać włączona do rozporządzenia (WE) nr 767/2008, aby dostosować je do obecnych ram traktatowych.

(34)

Użyteczność dostępu do danych VIS do celów ochrony porządku publicznego została już potwierdzona w przypadku identyfikowania osób, które zmarły gwałtowną śmiercią, lub ułatwienia prowadzącym postępowania przygotowawcze poczynienia istotnych postępów w sprawach dotyczących handlu ludźmi, terroryzmu lub nielegalnego obrotu środkami odurzającymi. W związku z tym dane VIS dotyczące długich pobytów powinny być również dostępne dla wyznaczonych organów państw członkowskich oraz Europolu, z zastrzeżeniem warunków określonych w niniejszym rozporządzeniu.

(35)

Zważywszy że Europol, wspierając ogólnounijne działania na rzecz zapobiegania przestępstwom, ich analizowania i prowadzenia w ich sprawie postępowań przygotowawczych, odgrywa kluczową rolę we współpracy między organami państw członkowskich w postępowaniach przygotowawczych dotyczących przestępczości transgranicznej, jego aktualny dostęp do VIS w ramach wykonywanych przez niego zadań powinien zostać skodyfikowany i usprawniony, w tym również z uwzględnieniem niedawnych zmian ram prawnych takich jak rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 (13).

(36)

Dostęp do VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych stanowi ingerencję w prawa podstawowe dotyczące poszanowania życia prywatnego i rodzinnego oraz ochrony danych osobowych osób, których dane są przetwarzane w VIS. Każda ingerencja tego rodzaju musi być dokonywana zgodnie z prawem, które musi zostać sformułowane na tyle precyzyjnie, aby zainteresowane osoby miały możliwość dostosowania swojego zachowania, oraz które musi zapewnić tym osobom ochronę przed arbitralnością, a także dostatecznie jasno określić zakres przysługującej właściwym organom swobody uznania i sposób, w jaki mają one korzystać z tej swobody. W społeczeństwie demokratycznym każda taka ingerencja w prawa podstawowe jest możliwa jedynie wtedy, gdy jest niezbędna do ochrony uzasadnionych i proporcjonalnych interesów oraz proporcjonalna w stosunku do uzasadnionego celu, którego osiągnięciu ma służyć.

(37)

Rozporządzenie (UE) 2019/817 stanowi, że organ policji państwa członkowskiego, który został do tego upoważniony na mocy ustawodawstwa krajowego, może dokonać identyfikacji osoby za pomocą danych biometrycznych tej osoby pobranych podczas kontroli tożsamości. Mogą jednak zaistnieć szczególne okoliczności, w których identyfikacja osoby jest niezbędna w interesie tej osoby. Przypadki takie obejmują sytuacje, w których zaginiona lub uprowadzona osoba lub ofiara handlu ludźmi została znaleziona. W takich przypadkach należy zapewnić organom ścigania szybki dostęp do danych VIS, aby umożliwić im szybką i wiarygodną identyfikację danej osoby bez konieczności spełnienia wszystkich warunków wstępnych i zapewnienia dodatkowych zabezpieczeń dotyczących dostępu organów ścigania.

(38)

Porównywanie danych na podstawie niezidentyfikowanych śladów linii papilarnych będących śladem daktyloskopijnym, który mógł zostać znaleziony na miejscu przestępstwa, ma zasadnicze znaczenie w dziedzinie współpracy policyjnej. Możliwość porównania niezidentyfikowanych śladów linii papilarnych z danymi daktyloskopijnymi przechowywanymi w VIS, gdy istnieją uzasadnione podstawy, by przypuszczać, że sprawca lub ofiara przestępstwa są zarejestrowani w VIS, powinna stanowić bardzo użyteczne narzędzie dla organów ścigania do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych, na przykład w sytuacji, gdy niezidentyfikowane ślady linii papilarnych stanowią jedyny dowód znaleziony na miejscu przestępstwa.

(39)

Niezbędne jest wyznaczenie właściwych organów państw członkowskich, jak również centralnego punktu dostępu, za pośrednictwem którego można będzie składać wnioski o uzyskanie dostępu do danych VIS, a także prowadzenie wykazu jednostek operacyjnych, które działają w ramach wyznaczonych organów i które są upoważnione do występowania z wnioskami o uzyskanie takiego dostępu do konkretnych celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych.

(40)

Wnioski o uzyskanie dostępu do danych przechowywanych w systemie centralnym VIS powinny być składane przez jednostki operacyjne, które działają w ramach wyznaczonych organów, do centralnego punktu dostępu oraz powinny być uzasadnione. Jednostki operacyjne, które działają w ramach wyznaczonych organów i które są upoważnione do występowania z wnioskami o uzyskanie dostępu do danych VIS, nie powinny pełnić funkcji organu weryfikującego. Centralne punkty dostępu powinny działać niezależnie od wyznaczonych organów i powinny odpowiadać za zapewnienie, w sposób niezależny, ścisłego przestrzegania warunków dostępu określonych w niniejszym rozporządzeniu. W wyjątkowo pilnych przypadkach, gdy zapewnienie szybkiego dostępu jest niezbędne w celu zareagowania na konkretne i realne zagrożenie związane z przestępstwami terrorystycznymi lub innymi poważnymi przestępstwami, centralny punkt dostępu powinien natychmiast przetworzyć wniosek o uzyskanie dostępu i dokonać weryfikacji tego wniosku dopiero po jego przetworzeniu.

(41)

Aby zapewnić ochronę danych osobowych i wykluczyć możliwość systematycznego przeszukiwania systemu przez organy ścigania, przetwarzanie danych VIS powinno odbywać się wyłącznie w konkretnych przypadkach i wtedy, gdy jest to niezbędne do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych. Wyznaczone organy i Europol powinny zwracać się z wnioskiem o uzyskanie dostępu do VIS wyłącznie wówczas, gdy mają uzasadnione podstawy, by sądzić, że dzięki takiemu dostępowi zdobędą informacje, które w istotny sposób ułatwią im zapobieżenie przestępstwu terrorystycznemu lub innemu poważnemu przestępstwu, jego wykrycie lub przeprowadzenie w jego sprawie postępowania przygotowawczego.

(42)

Dane osobowe zgromadzone w VIS powinny być przechowywane nie dłużej, niż jest to niezbędne do celów VIS. Dane dotyczące obywateli państw trzecich należy przechowywać przez pięć lat, aby umożliwić uwzględnianie tych danych przy ocenie wniosków o wydanie wiz krótkoterminowych, wykrywanie osób przekraczających dozwolony okres pobytu po upływie okresu ważności wizy oraz przeprowadzanie oceny bezpieczeństwa w odniesieniu do obywateli państw trzecich, którzy otrzymali wizę. Dane dotyczące wcześniejszych przypadków korzystania z danego dokumentu mogłyby ułatwić wydawanie wiz krótkoterminowych w przyszłości. Krótszy okres przechowywania nie byłby wystarczający do zapewnienia wskazanych celów. Dane powinny zostać usunięte po upływie pięciu lat, chyba że istnieją podstawy uzasadniające ich wcześniejsze usunięcie.

(43)

Do przetwarzania danych osobowych przez państwa członkowskie w ramach stosowania rozporządzenia (WE) nr 767/2008 stosuje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (14). Przetwarzanie danych osobowych przez organy ścigania do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania przestępstw i wykonywania kar regulowane jest dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 (15).

(44)

Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/1896 (16) członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej oraz zespołów składających się z personelu realizującego zadania w dziedzinie powrotów są uprawnieni - z upoważnienia przyjmującego państwa członkowskiego - do przeglądania systemów informacyjnych UE i baz danych, jeżeli jest to niezbędne do realizacji ich zadań operacyjnych określonych w planie operacyjnym w odniesieniu do odpraw granicznych, ochrony granic i powrotów. W celu ułatwienia takiego przeglądania oraz umożliwienia zespołom skutecznego dostępu do danych VIS zespoły te powinny uzyskać dostęp do VIS. Dostęp ten powinien być zgodny z warunkami i ograniczeniami dostępu mającymi zastosowanie do organów państw członkowskich właściwych w odniesieniu do każdego konkretnego celu, do którego można przeglądać dane VIS.

(45)

Powrót obywateli państw trzecich, którzy nie spełniają lub przestali spełniać warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2008/115/WE (17), stanowi zasadniczy element kompleksowych działań na rzecz zwalczania migracji nieuregulowanej oraz ważny powód leżący w istotnym interesie publicznym.

(46)

Aby usprawnić współpracę z państwami trzecimi w zakresie readmisji migrantów o nieuregulowanym statusie oraz ułatwić powrót nielegalnie przebywających obywateli państw trzecich, których dane mogą być przechowywane w VIS, należy przechowywać w VIS kopie dokumentów podróży osób, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego. W przeciwieństwie do informacji pochodzących z VIS kopie dokumentów podróży są dowodem potwierdzającym obywatelstwo, który jest powszechniej uznawany przez państwa trzecie.

(47)

Dane osobowe przechowywane w VIS nie powinny być przekazywane ani udostępniane państwu trzeciemu ani organizacji międzynarodowej. Na zasadzie wyjątku od tej zasady powinno być możliwe jednak przekazanie takich danych osobowych państwu trzeciemu lub organizacji międzynarodowej, jeżeli takie przekazanie podlega rygorystycznym warunkom i jest niezbędne w poszczególnych przypadkach w celu ułatwienia identyfikacji obywatela państwa trzeciego w związku z jego powrotem lub przesiedleniem. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony podjętej w drodze aktu wykonawczego zgodnie z rozporządzeniem (UE) 2016/679 lub braku odpowiednich zabezpieczeń, którym podlega przekazanie danych zgodnie z tym rozporządzeniem, przekazanie danych VIS państwu trzeciemu lub organizacji międzynarodowej do celów związanych z powrotem lub przesiedleniem powinno być wyjątkowo możliwe wyłącznie wtedy, gdy przekazanie to jest niezbędne z ważnych względów interesu publicznego, zgodnie z tym rozporządzeniem.

(48)

Państwa członkowskie, które uzyskały dane osobowe na podstawie rozporządzenia (WE) nr 767/2008, powinny mieć również możliwość przekazania tych danych państwu trzeciemu w wyjątkowo pilnym przypadku, jeżeli występuje bezpośrednie zagrożenie związane z przestępstwem terrorystycznym lub jeżeli występuje bezpośrednie zagrożenie życia ludzkiego związane z poważnym przestępstwem. Bezpośrednie zagrożenie życia ludzkiego należy rozumieć jako zagrożenie wynikające z poważnego przestępstwa wymierzonego w daną osobę, takiego jak poważne uszkodzenie ciała, nielegalny handel organami lub tkankami ludzkimi, uprowadzenie, bezprawne pozbawienie wolności i wzięcie zakładnika, wykorzystywanie seksualne dzieci i pornografia dziecięca oraz zgwałcenie. Dane takie powinny być przekazywane państwu trzeciemu wyłącznie wówczas, gdy zapewniono, by na zasadzie wzajemności państwo trzecie występujące z wnioskiem przekazywało państwom członkowskim, które posługują się VIS, wszelkie posiadane przez siebie informacje znajdujące się w rekordach dotyczących wiz.

(49)

Do działań instytucji, organów i jednostek organizacyjnych Unii wykonujących zadania, za które są odpowiedzialne, z zakresu zarządzania operacyjnego VIS stosuje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 (18).

(50)

Obowiązkowym elementem procedury rozpatrywania wniosków o wydanie wiz krótkoterminowych jest przeglądanie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane, ustanowionego decyzją Parlamentu Europejskiego i Rady nr 1105/2011/UE (19). Organy wizowe powinny systematycznie wypełniać ten obowiązek, dlatego też wykaz ten powinien zostać włączony do VIS, aby umożliwić automatyczną weryfikację tego, czy dokument podróży osoby ubiegającej się o wizę krótkoterminową jest uznawany.

(51)

Bez uszczerbku dla obowiązku państw członkowskich dotyczącego zapewnienia prawidłowości danych wprowadzanych do VIS, eu-LISA powinna być odpowiedzialna za podnoszenie jakości danych poprzez opracowanie i utrzymywanie centralnego narzędzia monitorowania jakości danych oraz za przekazywanie państwom członkowskim sprawozdań w regularnych odstępach czasu.

(52)

Aby umożliwić lepsze monitorowanie wykorzystywania VIS do celów analizowania tendencji związanych z presją migracyjną i zarządzaniem granicami, eu-LISA powinna mieć możliwość rozwijania zdolności w zakresie prowadzenia sprawozdawczości statystycznej przeznaczonej dla państw członkowskich, Komisji i Europejskiej Agencji Straży Granicznej i Przybrzeżnej bez naruszania integralności danych. W związku z tym eu-LISA powinna przechowywać niektóre statystyki w centralnym repozytorium sprawozdawczo-statystycznym zgodnie z rozporządzeniem (UE) 2019/817. Tworzone statystyki nie mogą zawierać danych osobowych.

(53)

Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy 2004/38/WE Parlamentu Europejskiego i Rady (20).

(54)

Przepisy szczególne należy stosować do obywateli państw trzecich, którzy podlegają obowiązkowi wizowemu, będących członkami rodziny obywatela Unii, do których stosuje się dyrektywę 2004/38/WE, lub członkami rodziny obywatela państwa trzeciego korzystającego z prawa do swobodnego przemieszczania się na podstawie prawa Unii, i którzy nie posiadają karty pobytowej, o której mowa w dyrektywie 2004/38/WE. Art. 21 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowi, że każdy obywatel Unii ma prawo do swobodnego przemieszczania się i przebywania na terytorium państw członkowskich, z zastrzeżeniem ograniczeń i warunków ustanowionych w Traktatach i w środkach przyjętych w celu wykonania tych ograniczeń i warunków. Te ograniczenia i warunki zostały ustanowione w dyrektywie 2004/38/WE.

(55)

Jak potwierdził Trybunał Sprawiedliwości Unii Europejskiej, tacy członkowie rodzin mają nie tylko prawo do wjazdu na terytorium danego państwa członkowskiego, lecz także prawo do otrzymania w tym celu wizy wjazdowej. Państwa członkowskie muszą przyznać takim osobom wszelkie ułatwienia w uzyskaniu niezbędnych wiz, które muszą być wydawane nieodpłatnie, tak szybko jak to jest możliwe, oraz na podstawie procedury przyśpieszonej.

(56)

Prawo do uzyskania wizy nie jest bezwarunkowe, gdyż członkom rodziny można odmówić wydania wizy kierując się względami porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego na podstawie dyrektywy 2004/38/WE. W kontekście powyższego dane osobowe członków rodziny można weryfikować wyłącznie wtedy, gdy dane te odnoszą się do ich identyfikacji i statusu, i wyłącznie w takim zakresie, w jakim dane te są istotne dla oceny zagrożenia dla bezpieczeństwa lub zdrowia publicznego, jakie te osoby mogłyby stanowić. Rozpatrywanie wniosków wizowych takich członków rodziny powinno odbywać się wyłącznie pod kątem obaw związanych z bezpieczeństwem lub zdrowiem publicznym, a nie pod kątem względów związanych z ryzykiem migracji.

(57)

Ponieważ cele niniejszego rozporządzenia nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na konieczność zapewnienia realizacji wspólnej polityki wizowej, wysokiego poziomu bezpieczeństwa na obszarze bez kontroli na granicach wewnętrznych oraz stopniowego tworzenia zintegrowanego systemu zarządzania granicami zewnętrznymi możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(58)

W niniejszym rozporządzeniu ustanowiono rygorystyczne zasady dostępu do VIS oraz niezbędne zabezpieczenia. Ustanowiono w nim również prawa osób fizycznych do dostępu do, sprostowania i usunięcia danych oraz do środków ochrony prawnej, w szczególności prawo do skorzystania ze środka ochrony prawnej przed sądem i nadzorowanie operacji przetwarzania danych przez niezależne organy publiczne. Niniejsze rozporządzenie wprowadza dodatkowe zabezpieczenia w celu uwzględnienia szczególnych potrzeb związanych z nowymi kategoriami danych, które będą przetwarzane w VIS. Niniejsze rozporządzenie nie narusza zatem praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, w szczególności z prawem do godności człowieka, prawem do wolności i bezpieczeństwa osobistego, poszanowaniem życia prywatnego i rodzinnego, ochroną danych osobowych, prawem do azylu i ochrony w kontekście zasady non-refoulement i ochroną w przypadku usunięcia z terytorium państwa, wydalenia lub ekstradycji, prawem do niedyskryminacji, prawami dziecka oraz prawem do skutecznego środka prawnego.

(59)

Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana, ani go nie stosuje. Ponieważ niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, zgodnie z art. 4 tego protokołu Dania - w terminie sześciu miesięcy po przyjęciu przez Radę niniejszego rozporządzenia - podejmuje decyzję, czy dokona jego transpozycji do swego prawa krajowego.

(60)

Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją Rady 2002/192/WE (21); Irlandia nie uczestniczy w związku z tym w jego przyjęciu i nie jest nim związana, ani go nie stosuje.

(61)

W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (22), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B, C i F decyzji Rady 1999/437/WE (23).

(62)

W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (24), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B, C i F decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (25) i z art. 3 decyzji Rady 2008/149/WSiSW (26).

(63)

W odniesieniu do Liechtensteinu niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (27), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A, B, C i F decyzji Rady 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (28) i z art. 3 decyzji Rady 2011/349/UE (29).

(64)

W odniesieniu do Cypru, Bułgarii, Rumunii i Chorwacji przepisy niniejszego rozporządzenia stanowią przepisy oparte na dorobku Schengen lub w inny sposób z nim związane w rozumieniu odpowiednio art. 3 ust. 2 Aktu przystąpienia z 2003 r., art. 4 ust. 2 Aktu przystąpienia z 2005 r. - w związku z decyzją Rady (UE) 2017/1908 (30) - oraz art. 4 ust. 2 Aktu przystąpienia z 2011 r.

(65)

Należy uchylić decyzje 2004/512/WE i (WE) nr 2008/633/WSiSW. Odesłania do uchylonych decyzji należy traktować jako odesłania do rozporządzenia (WE) nr 767/2008, zgodnie z tabelami korelacji zawartymi odpowiednio w załączniku I lub II.

(66)

Należy zmienić rozporządzenia (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (EU) 2019/1896.

(67)

Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady (31) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 12 grudnia 2018 r. (32),

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

Artykuł 1

Zmiany rozporządzenia (WE) nr 767/2008

W rozporządzeniu (WE) nr 767/2008 wprowadza się następujące zmiany:

1)

tytuł otrzymuje brzmienie:

Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS)”;

2)

w art. 1 wprowadza się następujące zmiany:

a)

akapit pierwszy otrzymuje brzmienie:

„Niniejsze rozporządzenie ustanawia Wizowy System Informacyjny (VIS), a także określa cel i funkcje tego systemu oraz związane z nim obowiązki. Niniejsze rozporządzenie określa warunki i procedury wymiany pomiędzy państwami członkowskimi danych dotyczących wniosków o wydanie wiz krótkoterminowych i związanych z nimi decyzji, w tym decyzji o unieważnieniu, cofnięciu lub przedłużeniu wizy, w celu ułatwienia rozpatrywania takich wniosków i podejmowania związanych z nimi decyzji.”;

b)

po akapicie pierwszym dodaje się akapit w brzmieniu:

„Niniejsze rozporządzenie ustanawia również procedury wymiany informacji pomiędzy państwami członkowskimi na temat wiz długoterminowych i dokumentów pobytowych, w tym na temat niektórych decyzji w sprawie wiz długoterminowych i dokumentów pobytowych.”;

3)

art. 2 otrzymuje brzmienie:

„Artykuł 2

Cel VIS

1. Celem VIS jest poprawa realizacji wspólnej polityki wizowej w zakresie pobytów krótkoterminowych, poprawa współpracy konsularnej i procesu zasięgania opinii pomiędzy organami wizowymi poprzez ułatwienie wymiany danych pomiędzy państwami członkowskimi dotyczących wniosków i związanych z nimi decyzji, aby:

a)

uprościć procedurę składania wniosków wizowych;

b)

zapobiegać omijaniu kryteriów służących do określania, które państwo członkowskie odpowiada za rozpatrzenie wniosku wizowego;

c)

ułatwić walkę z nadużyciami;

d)

ułatwić odprawy na przejściach granicznych na granicach zewnętrznych państw członkowskich i kontrole na terytorium państw członkowskich;

e)

pomóc w identyfikacji i zapewnianiu powrotu osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki;

f)

pomóc w identyfikacji osób w przypadku szczególnych okoliczności, o których mowa w art. 22p;

g)

ułatwić stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 (*) oraz dyrektywy Parlamentu Europejskiego i Rady 2013/32/UE (**);

h)

przyczynić się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych;

i)

przyczynić się do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego każdego z państw członkowskich;

j)

przyczynić się do poprawnej identyfikacji osób;

k)

wspierać cele Systemu Informacyjnego Schengen (SIS) związane z wpisami dotyczącymi obywateli państw trzecich, którym odmówiono wjazdu, osób poszukiwanych w celu aresztowania i wydania lub aresztowania i ekstradycji, osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne.

2. W odniesieniu do wiz długoterminowych i dokumentów pobytowych celem VIS jest ułatwienie wymiany pomiędzy państwami członkowskimi danych dotyczących wniosków i związanych z tymi wnioskami decyzji, aby:

a)

utrzymywać wysoki poziom bezpieczeństwa we wszystkich państwach członkowskich dzięki ułatwieniu oceny, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, lub posiadacz wizy długoterminowej lub dokumentu pobytowego są uważani za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego;

b)

ułatwić odprawy na przejściach granicznych na granicach zewnętrznych państw członkowskich i na terytorium państw członkowskich;

c)

pomóc w identyfikacji i zapewnianiu powrotu osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki;

d)

przyczynić się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych;

e)

przyczynić się do poprawnej identyfikacji osób;

f)

pomóc w identyfikacji osób w przypadku szczególnych okoliczności, o których mowa w art. 22p;

g)

ułatwić stosowanie rozporządzenia (UE) nr 604/2013 i dyrektywy 2013/32/UE;

h)

wspierać cele SIS związane z wpisami dotyczącymi obywateli państw trzecich, którym odmówiono wjazdu, osób poszukiwanych w celu aresztowania i wydania lub aresztowania i ekstradycji, osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne.

Artykuł 2a

Architektura

1. VIS jest oparty na architekturze scentralizowanej, a w jego skład wchodzą następujące elementy:

a)

wspólne repozytorium danych umożliwiających identyfikację ustanowione na mocy art. 17 ust. 1 rozporządzenia (UE) 2019/817;

b)

centralny system informacyjny („system centralny VIS”);

c)

jednolite interfejsy krajowe w każdym państwie członkowskim, które są oparte na wspólnych specyfikacjach technicznych, są identyczne dla wszystkich państw członkowskich i umożliwiają łączenie się systemu centralnego VIS z infrastrukturą krajową w państwach członkowskich;

d)

infrastruktura łączności między systemem centralnym VIS a jednolitymi interfejsami krajowymi;

e)

bezpieczny kanał komunikacyjny między systemem centralnym VIS i systemem centralnym systemu wjazdu/wyjazdu (EES);

f)

bezpieczna infrastruktura łączności między systemem centralnym VIS a:

(i)

infrastrukturą centralną europejskiego portalu wyszukiwania ustanowionego na mocy art. 6 rozporządzenia (UE) 2019/817;

(ii)

wspólnym systemem porównywania danych biometrycznych ustanowionym na mocy art. 12 rozporządzenia (UE) 2019/817;

(iii)

wspólnym repozytorium danych umożliwiających identyfikację; oraz

(iv)

detektorem wielokrotnych tożsamości ustanowionym na mocy art. 25 rozporządzenia (UE) 2019/817;

g)

mechanizm zasięgania opinii dotyczący wniosków oraz wymiany informacji między organami wizowymi (VISMail);

h)

portal dla przewoźników;

i)

bezpieczna usługa sieciowa umożliwiająca komunikację między systemem centralnym VIS z jednej strony oraz portalem dla przewoźników i systemami międzynarodowymi (bazy danych Interpolu) z drugiej strony;

j)

repozytorium danych do celów sporządzania sprawozdań i statystyk.

System centralny VIS, jednolite interfejsy krajowe, usługa sieciowa, portal dla przewoźników i infrastruktura łączności VIS współdzielą i ponownie wykorzystują, na tyle na ile jest to technicznie możliwe, sprzęt i oprogramowanie, odpowiednio, systemu centralnego EES, jednolitych interfejsów krajowych EES, portalu dla przewoźników ETIAS, usługi sieciowej EES oraz infrastruktury łączności EES.

2. Każde państwo członkowskie musi posiadać co najmniej dwa jednolite interfejsy krajowe, o których mowa w ust. 1 lit. c), które zapewniają fizyczne połączenie między państwami członkowskimi a fizyczną siecią VIS. Połączenie za pośrednictwem infrastruktury łączności, o której mowa w ust. 1 lit. d), jest szyfrowane. Jednolite interfejsy krajowe są umieszczane w obiektach znajdujących się w państwach członkowskich. Jednolite interfejsy krajowe są wykorzystywane wyłącznie do celów ustanowionych w aktach ustawodawczych Unii.

3. System centralny VIS wykonuje techniczne funkcje nadzorcze i administracyjne i posiada zapasowy system centralny VIS, który jest w stanie zapewnić wszystkie funkcje systemu centralnego VIS w przypadku awarii tego systemu. System centralny VIS znajduje się w Strasburgu (Francja), a zapasowy system centralny VIS znajduje się w Sankt Johann im Pongau (Austria).

4. Infrastruktura łączności wspiera i pomaga zapewnić niezakłóconą dostępność VIS. Obejmuje ona redundantne ścieżki połączeń między systemem centralnym VIS a zapasowym systemem centralnym VIS oraz redundantne ścieżki połączeń między każdym z jednolitych interfejsów krajowych, z jednej strony, a systemem centralnym VIS i zapasowym systemem centralnym VIS, z drugiej strony. Infrastruktura łączności zapewnia zaszyfrowaną wirtualną sieć prywatną dedykowaną danym VIS oraz komunikacji pomiędzy państwami członkowskimi i między państwami członkowskimi a eu-LISA.

5. eu-LISA wdraża rozwiązania techniczne zapewniające niezakłóconą dostępność VIS poprzez jednoczesne funkcjonowanie systemu centralnego VIS i zapasowego systemu centralnego VIS - pod warunkiem że zapasowy system centralny VIS jest w stanie zapewnić funkcjonowanie VIS w przypadku awarii systemu centralnego VIS - albo poprzez duplikację systemu lub jego elementów.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (Dz.U. L 180 z 29.6.2013, s. 31)."

(**) Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).”;"

4)

uchyla się art. 3;

5)

w art. 4 wprowadza się następujące zmiany:

a)

pkt 3, 4 i 5 otrzymują brzmienie:

„3)

»organy wizowe« oznaczają organy w każdym państwie członkowskim, które są odpowiedzialne za rozpatrywanie wniosków wizowych i podejmowanie decyzji w ich sprawie lub za podejmowanie decyzji w sprawie unieważnienia, cofnięcia lub przedłużenia wizy, w tym centralne organy wizowe i organy odpowiedzialne za wydawanie wiz na granicy;

3a)

»wyznaczony organ« oznacza organ wyznaczony przez państwo członkowskie zgodnie z art. 22l ust. 1 jako odpowiedzialny za zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, za ich wykrywanie lub prowadzenie w ich sprawie postępowań przygotowawczych;

3b)

»organ wyznaczony do celów VIS« oznacza organ wyznaczony przez państwo członkowskie zgodnie z art. 9d ust. 1 jako odpowiedzialny za ręczną weryfikację trafień i działania podejmowane w następstwie trafień, o których to weryfikacji i działaniach mowa w tym ustępie;

3c)

»jednostka centralna ETIAS« oznacza jednostkę ustanowioną w ramach Europejskiej Agencji Straży Granicznej i Przybrzeżnej na podstawie art. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 (*);

4)

»formularz wniosku« oznacza ujednolicony formularz wniosku o przyznanie wizy Schengen zawarty w załączniku I do rozporządzenia (WE) nr 810/2009;

5)

»osoba ubiegająca się o wizę« oznacza osobę, która złożyła wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego;

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).”;"

b)

punkty 12, 13 i 14 otrzymują brzmienie:

„12)

»dane VIS« oznaczają wszystkie dane przechowywane w systemie centralnym VIS i we wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 9-14 i art. 22a-22f;

13)

»dane dotyczące tożsamości« oznaczają dane, o których mowa w art. 9 pkt 4 lit. a) i aa) oraz w art. 22a ust. 1 lit. d);

14)

»dane daktyloskopijne« oznaczają dane VIS odnoszące się do odcisków palców;

15)

»wizerunek twarzy« oznacza cyfrowy wizerunek twarzy;

16)

»trafienie« oznacza istnienie zgodności stwierdzonej przez automatyczne porównanie danych osobowych zapisanych w pliku danych dotyczących wniosku w VIS ze szczegółowymi wskaźnikami ryzyka, o których mowa w art. 9j, lub z danymi osobowymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w VIS, w innych systemach informacyjnych UE, o których mowa w art. 9a lub 22b (zwanych dalej „systemami informacyjnymi UE”), w danych Europolu lub w bazach danych Interpolu, w których dokonuje wyszukiwania VIS;

17)

»dane Europolu« oznaczają dane osobowe przetwarzane przez Europol do celu, o którym mowa w art. 18 ust. 2 lit. a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 (*);

18)

»dokument pobytowy« oznacza dokument pobytowy wydany przez państwo członkowskie zgodnie z jednolitym wzorem określonym w rozporządzeniu Rady (WE) nr 1030/2002 (**) oraz dokument, o którym mowa w art. 2 pkt 16 lit. b) rozporządzenia (UE) 2016/399;

19)

»wiza długoterminowa« oznacza zezwolenie wydane przez państwo członkowskie zgodnie z art. 18 konwencji z Schengen;

20)

»organy nadzorcze« oznaczają organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (***), oraz organ nadzorczy, o którym mowa w art. 41 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 (****);

21)

»ochrona porządku publicznego« oznacza zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub prowadzenie w ich sprawie postępowań przygotowawczych;

22)

»przestępstwo terrorystyczne« oznacza którekolwiek z przestępstw określonych w prawie krajowym, o których mowa w art. 3-14 dyrektywy Parlamentu Europejskiego i Rady (UE) 2017/541 (*****), lub - w przypadku państw członkowskich niezwiązanych tą dyrektywą - przestępstwa określone w prawie krajowym, które są równoważne jednemu z tych przestępstw;

23)

»poważne przestępstwo« oznacza przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w art. 2 ust. 2 decyzji ramowej Rady 2002/584/WSiSW (******), jeżeli zgodnie z prawem krajowym jest zagrożone karą pozbawienia wolności lub środkiem zabezpieczającym, których górna granica wynosi co najmniej trzy lata.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53)."

(**) Rozporządzenie Rady (WE) nr 1030/2002 z dnia 13 czerwca 2002 r. ustanawiające jednolity wzór dokumentów pobytowych dla obywateli państw trzecich (Dz.U. L 157 z 15.6.2002, s. 1)."

(***) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1)."

(****) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89)."

(*****) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6)."

(******) Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).”;"

6)

art. 5 i 6 otrzymują brzmienie:

„Artykuł 5

Kategorie danych

1. W VIS rejestruje się wyłącznie następujące kategorie danych:

a)

dane alfanumeryczne:

(i)

dotyczące osoby, która złożyła wniosek o wydanie wizy, oraz dotyczące wiz, o których wydanie złożono wniosek, które wydano, których wydania odmówiono lub które unieważniono, cofnięto lub przedłużono - o których to danych mowa w art. 9 pkt 1-4 i art. 10-14;

(ii)

dotyczące osoby, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, oraz dotyczące wiz długoterminowych i dokumentów pobytowych, o których wydanie złożono wniosek, które wydano, których wydania odmówiono, które wycofano, cofnięto, unieważniono, przedłużono lub odnowiono - o których to danych mowa w art. 22a i art. 22c-22f;

(iii)

dotyczące trafień, o których mowa w art. 9a i 22b, oraz uzasadnionych opinii, o których mowa w art. 9e, 9g i 22b;

b)

wizerunki twarzy, o których mowa w art. 9 pkt 5 i art. 22a ust. 1 lit. j);

c)

dane daktyloskopijne, o których mowa w art. 9 pkt 6 i art. 22a ust. 1 lit. k);

ca)

zeskanowaną stronę dokumentu podróży zawierającą dane personalizacyjne, o której mowa w art. 9 pkt 7 i art. 22a ust. 1 lit. h);

d)

odsyłacze do innych wniosków, o których to odsyłaczach mowa w art. 8 ust. 3 i 4 oraz art. 22a ust. 4.

1a. Wspólne repozytorium danych umożliwiających identyfikację zawiera dane, o których mowa w art. 9 pkt 4 lit. a)-ca), pkt 5 i 6 oraz art. 22a ust. 1 lit. d)-g), j) i k). Pozostałe dane VIS są przechowywane w systemie centralnym VIS.

1b. Weryfikacja i identyfikacja w VIS za pomocą wizerunku twarzy jest możliwa wyłącznie przy wykorzystaniu wizerunków twarzy zarejestrowanych w VIS, w przypadku których wskazano, że wizerunek twarzy został pobrany na miejscu w momencie składania wniosku, zgodnie z art. 9 pkt 5 i art. 22a ust. 1 lit. j).

2. Bez uszczerbku dla rejestrowania operacji przetwarzania danych zgodnie z art. 34, wiadomości przekazywane za pośrednictwem VISMail zgodnie z art. 16, art. 24 ust. 2 i art. 25 ust. 2, nie są rejestrowane w VIS.

Artykuł 5a

Wykaz uznawanych dokumentów podróży

1. Do VIS włącza się określony w decyzji Parlamentu Europejskiego i Rady nr 1105/2011/UE (*)wykaz dokumentów podróży, które uprawniają ich posiadacza do przekraczania granic zewnętrznych i które mogą być wizowane.

2. VIS zapewnia funkcję scentralizowanego zarządzania wykazem uznawanych dokumentów podróży oraz powiadomieniami o uznawaniu lub nieuznawaniu dokumentów podróży wymienionych w wykazie zgodnie z art. 4 decyzji nr 1105/2011/UE.

3. Komisja przyjmuje akty wykonawcze w celu określenia szczegółowych zasad zarządzania funkcją, o której mowa w ust. 2 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Artykuł 6

Dostęp w celu wprowadzania, zmiany, usuwania i przeglądania danych

1. Dostęp do VIS w celu wprowadzania, zmiany lub usuwania danych, o których mowa w art. 5 ust. 1, jest zastrzeżony wyłącznie dla odpowiednio upoważnionego personelu organów wizowych i dla organów właściwych do przyjmowania wniosków o wydanie wizy długoterminowej lub dokumentu pobytowego i podejmowania decyzji w ich sprawie zgodnie z art. 22a-22f. Liczba odpowiednio upoważnionych członków personelu jest ograniczona do rzeczywistych potrzeb wynikających z wykonywanych przez nich zadań.

2. Dostęp do VIS w celu przeglądania danych jest zastrzeżony wyłącznie dla odpowiednio upoważnionego personelu organów krajowych każdego państwa członkowskiego i organów Unii, które są właściwe do celów art. 15-22, art. 22g-22m i art. 45e niniejszego rozporządzenia, jak również do celów określonych w art. 20 i 21 rozporządzenia (UE) 2019/817.

Taki dostęp jest ograniczony stosownie do zakresu, w jakim dane te wymagane są do wykonywania zadań przez te organy krajowe i organy Unii zgodnie z tymi celami, i musi być proporcjonalny do zamierzonych celów.

2a. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w rozdziałach II, III i IIIa dane daktyloskopijne i wizerunki twarzy dzieci wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp wyłącznie w celu zweryfikowania tożsamości dziecka:

a)

w ramach procedury składania wniosków wizowych zgodnie z art. 15; lub

b)

na granicach zewnętrznych lub na terytorium państw członkowskich zgodnie z art. 18, 19 lub 20 lub zgodnie z art. 22g, 22h lub 22i.

Jeżeli ze względu na brak dokumentu podróży wyszukiwania nie można przeprowadzić na podstawie danych alfanumerycznych, dane daktyloskopijne dzieci można również wykorzystać do wyszukiwania w VIS w ramach procedury azylowej zgodnie z art. 21, 22, 22j lub 22k.

2b. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22h, w przypadku osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat, organy właściwe do przeprowadzania kontroli na terytorium państw członkowskich mają dostęp do VIS wyłącznie w celu przeglądania danych, o których mowa w art. 22c lit. d), e) i f), i do informacji na temat statusu dokumentu pobytowego.

2c. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22i, w przypadku osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat, organy właściwe do przeprowadzania kontroli na terytorium państw członkowskich mają dostęp do VIS wyłącznie w celu przeglądania danych, o których mowa w art. 22c lit. d), e) i f), i do informacji na temat statusu dokumentu pobytowego. Jeżeli dana osoba nie przedstawi ważnego dokumentu podróży lub jeżeli istnieją wątpliwości co do autentyczności przedstawionego dokumentu podróży, lub jeżeli nie przyniosła rezultatu weryfikacja na podstawie art. 22h, właściwe organy mają dostęp do VIS również do celów przeglądania danych, o których mowa w art. 22a ust. 1 lit. d)-g) oraz i).

2d. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22j i 22k właściwe organy azylowe nie mają dostępu do danych VIS dotyczących osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS zgodnie z rozdziałem IIIa przez nieprzerwany okres co najmniej 10 lat.

2e. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w rozdziale IIIb wyznaczone organy państw członkowskich i Europol nie mają dostępu do danych VIS dotyczących osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS zgodnie z rozdziałem IIIa przez nieprzerwany okres co najmniej 10 lat.

2f. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 45e i 45f członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, z wyjątkiem zespołów zarządzania granicami, nie mają dostępu do danych VIS dotyczących osób, które posiadają ważne dokumentu pobytowe zarejestrowane w VIS zgodnie z rozdziałem IIIa przez nieprzerwany okres co najmniej 10 lat.

3. Każde państwo członkowskie wyznacza właściwe organy, których odpowiednio upoważniony personel ma dostęp do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych VIS. Każde państwo członkowskie niezwłocznie przekazuje wykaz tych organów Komisji i eu-LISA, zgodnie z art. 45b. W wykazie określa się, do jakich celów każdy z tych organów może przetwarzać dane VIS. Każde państwo członkowskie może w dowolnym momencie zmienić lub zastąpić przekazany wykaz i informuje o tym odpowiednio Komisję i eu-LISA.

Organy upoważnione do przeglądania VIS lub do dostępu do VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych wyznacza się zgodnie z rozdziałem IIIb.

4. Poza przekazaniem wykazu, o którym mowa w ust. 3, każde państwo członkowskie niezwłocznie przekazuje eu-LISA wykaz jednostek operacyjnych właściwych organów krajowych mających dostęp do VIS do celów niniejszego rozporządzenia. W wykazie określa się, do jakich celów każda jednostka operacyjna ma mieć dostęp do danych VIS. VIS zapewnia funkcję scentralizowanego zarządzania tymi wykazami.

5. Komisja przyjmuje akty wykonawcze w celu określenia szczegółowych zasad zarządzania funkcją scentralizowanego zarządzania wykazem, o którym mowa w ust. 3 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

(*) Decyzja Parlamentu Europejskiego i Rady nr 1105/2011/UE z dnia 25 października 2011 r. w sprawie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane oraz w sprawie ustanowienia mechanizmu sporządzania takiego wykazu (Dz.U. L 287 z 4.11.2011, s. 9).”;"

7)

art. 7 ust. 2 otrzymuje brzmienie:

„2. Każdy właściwy organ zapewnia, aby przetwarzanie danych osobowych w VIS nie skutkowało dyskryminacją osób, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, ani posiadaczy wizy, wizy długoterminowej lub dokumentu pobytowego ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub światopogląd, poglądy polityczne lub inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną.

Przetwarzając dane osobowe w VIS każdy właściwy organ działa z pełnym poszanowaniem godności ludzkiej i praw podstawowych oraz zasad uznanych w Karcie praw podstawowych Unii Europejskiej, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych.

Szczególną uwagę zwraca się na dzieci, osoby w podeszłym wieku i osoby z niepełnosprawnością.

3. W odniesieniu do wszystkich procedur ustanowionych w niniejszym rozporządzeniu za sprawę nadrzędną państwa członkowskie uznają zabezpieczenie interesu dziecka, zgodnie z gwarancjami ustanowionymi w Konwencji Narodów Zjednoczonych o prawach dziecka.

Uwzględnia się dobro, bezpieczeństwo i ochronę dziecka, zwłaszcza jeżeli istnieje ryzyko, że dziecko może być ofiarą handlu ludźmi. Uwzględnia się również poglądy dziecka, nadając im należytą wagę, stosownie do wieku i dojrzałości dziecka.”;

8)

tytuł rozdziału II otrzymuje brzmienie:

„WPROWADZANIE I WYKORZYSTYWANIE PRZEZ ORGANY WIZOWE DANYCH DOTYCZĄCYCH WIZ”

9)

w art. 8 wprowadza się następujące zmiany:

a)

ust. 1 otrzymuje brzmienie:

„1. Jeżeli wniosek jest dopuszczalny zgodnie z art. 19 rozporządzenia (WE) nr 810/2009, organ wizowy w terminie trzech dni roboczych tworzy plik danych dotyczących wniosku przez wprowadzenie do VIS danych, o których mowa w art. 9, o ile osoba ubiegająca się o wizę jest zobowiązana podać te dane.”;

b)

ust. 5 otrzymuje brzmienie:

„5. W przypadku gdy podanie określonych danych nie jest wymagane ze względów prawnych lub gdy dane te nie mogą zostać podane, w pola przeznaczone na te dane wpisuje się »nie dotyczy«. Brak odcisków palców oznacza się jako »VIS 0«; ponadto system umożliwia rozróżnienie między przypadkami określonymi w art. 13 ust. 7 lit. a)-e) rozporządzenia (WE) nr 810/2009.

6. Po utworzeniu pliku danych dotyczących wniosku zgodnie z procedurami, o których mowa w ust. 1-5 niniejszego artykułu, VIS automatycznie dokonuje zapytań zgodnie z art. 9a i przedstawia wyniki. Właściwy organ wizowy przegląda VIS w celu rozpatrzenia wniosku zgodnie z art. 15.”;

10)

w art. 9 wprowadza się następujące zmiany:

a)

w pkt 4 wprowadza się następujące zmiany:

(i)

lit. a)-ca) otrzymują brzmienie:

„a)

nazwisko; imię (imiona); datę urodzenia; obecne obywatelstwo lub obywatelstwa; płeć;

aa)

nazwisko rodowe (poprzednie nazwisko (nazwiska)); miejsce i państwo urodzenia; obywatelstwo w chwili urodzenia;

b)

rodzaj i numer dokumentu podróży;

c)

datę upływu okresu ważności dokumentu podróży;

ca)

państwo, które wydało dokument podróży, i datę wydania dokumentu podróży;”;

(ii)

lit. l) otrzymuje brzmienie:

„l)

aktualnie wykonywany zawód (kategoria zawodowa) i nazwę pracodawcy; w przypadku uczniów: nazwę placówki edukacyjnej;”;

(iii)

dodaje się literę w brzmieniu:

„n)

w stosownych przypadkach - fakt, że osoba ubiegająca się o wizę składa wniosek jako członek rodziny obywatela Unii, do którego to członka stosuje się dyrektywę 2004/38/WE Parlamentu Europejskiego i Rady (*), lub jako członek rodziny obywatela państwa trzeciego korzystającego - na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii.

(*) Dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium państw członkowskich, zmieniająca rozporządzenie (EWG) nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.U. L 158 z 30.4.2004, s. 77).”;"

b)

pkt 5 i 6 otrzymują brzmienie:

„5)

wizerunek twarzy osoby ubiegającej się o wizę, zgodnie z art. 13 rozporządzenia (WE) nr 810/2009, wraz z informacją, czy wizerunek twarzy został pobrany na miejscu w momencie składania wniosku;

6)

odciski palców osoby ubiegającej się o wizę, zgodnie z art. 13 rozporządzenia (WE) nr 810/2009;

7)

zeskanowaną stronę dokumentu podróży zawierającą dane personalizacyjne.”;

c)

dodaje się akapity w brzmieniu:

„Osoba ubiegająca się o wizę wskazuje aktualnie wykonywany zawód (kategorię zawodową) na podstawie wcześniej określonej liście.

Komisja przyjmuje akty delegowane zgodnie z art. 48a w celu ustanowienia wcześniej określonej listy wykonywanych zawodów (kategorii zawodowych).”;

11)

dodaje się artykuły w brzmieniu:

„Artykuł 9a

Zapytania kierowane do innych systemów informacyjnych i baz danych

1. Pliki danych dotyczących wniosku są przetwarzane automatycznie przez VIS w celu znalezienia trafień zgodnie z niniejszym artykułem. VIS analizuje każdy plik danych dotyczących wniosku indywidualnie.

2. W momencie tworzenia pliku danych dotyczących wniosku VIS sprawdza, przeprowadzając automatyczne wyszukiwanie z użyciem wykazu uznawanych dokumentów podróży, o którym mowa w art. 5a niniejszego rozporządzenia, czy dokument podróży związany z tym wnioskiem jest uznawany zgodnie z decyzją nr 1105/2011/UE, i przedstawia wynik. Jeżeli w wyniku wyszukiwania okaże się, że dokument podróży nie jest uznawany przez co najmniej jedno państwo członkowskie, w przypadku wydania wizy stosuje się art. 25 ust. 3 rozporządzenia (WE) nr 810/2009.

3. W celu weryfikacji, o której mowa w art. 21 ust. 1, art. 21 ust. 3 lit. a), c) i d) oraz art. 21 ust. 4 rozporządzenia (WE) nr 810/2009, oraz w celu, o którym mowa w art. 2 ust. 1 lit. k) niniejszego rozporządzenia, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać odpowiednie dane, o których mowa w art. 9 pkt 4, 5 i 6 niniejszego rozporządzenia, z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w:

a)

SIS;

b)

EES;

c)

europejskim systemie informacji o podróży oraz zezwoleń na podróż (ETIAS), w tym na liście ostrzegawczej ETIAS, o której mowa w art. 34 rozporządzenia (UE) 2018/1240 (zwanej dalej »listą ostrzegawczą ETIAS«);

d)

Eurodac;

e)

europejskim systemie przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN);

f)

danych Europolu;

g)

bazie Interpolu zawierającej dane skradzionych lub utraconych dokumentów podróży (zwanej dalej »bazą danych Interpolu SLTD«); oraz

h)

bazie danych dokumentów podróży powiązanych z notami Interpolu (zwanej dalej »bazą danych Interpolu TDAWN«).

Porównania dokonuje się zarówno z danymi alfanumerycznymi, jak i z danymi biometrycznymi, chyba że system informacyjny lub baza danych, w których dokonuje się wyszukiwania, zawierają wyłącznie jedną z tych kategorii danych.

4. W szczególności VIS weryfikuje:

a)

w odniesieniu do SIS - czy:

(i)

dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży, który został utracony, skradziony, przywłaszczony lub unieważniony;

(ii)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego odmowy wjazdu i pobytu;

(iii)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego powrotu;

(iv)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub osób poszukiwanych w celu ich aresztowania i ekstradycji;

(v)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie;

(vi)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości;

(vii)

w odniesieniu do osoby ubiegającej się o wizę lub w odniesieniu do dokumentu podróży dokonano wpisu dotyczącego osób lub przedmiotów, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne;

b)

w odniesieniu do EES - czy:

(i)

osoba ubiegająca się o wizę pozostaje aktualnie zidentyfikowana w EES jako osoba przekraczająca okres dozwolonego pobytu lub czy była w przeszłości zidentyfikowana w EES jako osoba przekraczająca okres dozwolonego pobytu;

(ii)

osoba ubiegająca się o wizę jest zarejestrowana w EES jako osoba, której odmówiono wjazdu;

(iii)

planowany pobyt osoby ubiegającej się o wizę przekroczy maksymalny okres dozwolonego pobytu na terytorium państw członkowskich, niezależnie od możliwych pobytów dozwolonych na mocy krajowej wizy długoterminowej lub dokumentu pobytowego;

c)

w odniesieniu do ETIAS - czy:

(i)

osoba ubiegająca się o wizę jest osobą, w przypadku której zarejestrowano w ETIAS wydanie, odmowę wydania, unieważnienie lub cofnięcie zezwolenia na podróż, lub czy dokument podróży osoby ubiegającej się o wizę odpowiada takiemu zezwoleniu na podróż, które wydano, którego wydania odmówiono, które unieważniono lub które cofnięto;

(ii)

dane przekazane jako część wniosku odpowiadają danym znajdującym się na liście ostrzegawczej ETIAS;

d)

w odniesieniu do Eurodac - czy osoba ubiegająca się o wizę jest zarejestrowana w tej bazie danych;

e)

w odniesieniu do ECRIS-TCN - czy osoba ubiegająca się o wizę odpowiada osobie, której dane zarejestrowano w tym systemie w ciągu ostatnich 25 lat w przypadku wyroków skazujących za przestępstwa terrorystyczne, lub w ciągu ostatnich 15 lat - w przypadku wyroków skazujących za inne poważne przestępstwa;

f)

w odniesieniu do danych Europolu - czy dane przedstawione we wniosku odpowiadają danym zarejestrowanym w danych Europolu;

g)

w odniesieniu do baz danych Interpolu - czy:

(i)

dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zgłoszonemu w bazie danych Interpolu SLTD jako utracony, skradziony lub unieważniony;

(ii)

dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zarejestrowanemu w pliku w bazie danych Interpolu TDAWN.

5. Wpisy w SIS dotyczące osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób lub przedmiotów, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne, są wyszukiwane wyłączenie do celów, o których mowa w art. 2 ust. 1 lit. k).

6. W odniesieniu do bazy danych Interpolu SLTD oraz bazy danych Interpolu TDAWN zapytania lub weryfikacje są przeprowadzane w taki sposób, by żadne informacje nie zostały ujawnione właścicielowi wpisu w bazie Interpolu. Jeżeli wymóg przewidziany w niniejszym ustępie nie zostanie spełniony, VIS nie przeprowadza wyszukiwania w bazach danych Interpolu.

7. W odniesieniu do danych Europolu, w przypadku zautomatyzowanego przetwarzania wysyłane jest odpowiednie powiadomienie zgodnie z art. 21 ust. 1b rozporządzenia (UE) 2016/794.

8. Trafienie następuje, jeżeli wszystkie lub niektóre dane z pliku danych dotyczących wniosku, który to plik został użyty do celów zapytania, w pełni lub częściowo odpowiadają danym zawartym w rekordzie, wpisie lub pliku systemów informacyjnych lub baz danych, o których mowa w ust. 3. Podręcznik, o którym mowa w art. 9h ust. 2, określa, na czym polega częściowe odpowiadanie, w tym stopień prawdopodobieństwa, aby ograniczyć liczbę fałszywych trafień.

9. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (i), (ii) i (iii), lit. b), lit. c) ppkt (i), lit. d) i lit. g) ppkt (i), VIS dodaje w pliku danych dotyczących wniosku adnotację o każdym trafieniu i, w stosownych przypadkach, o państwie członkowskim lub państwach członkowskich, które wprowadziły lub przekazały dane wywołujące trafienie.

10. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (iv), lit. c) ppkt (ii), lit. e) i f), i lit. g) ppkt (ii), VIS zamieszcza w pliku danych dotyczących wniosku wyłącznie informację, że potrzebna jest dalsza weryfikacja.

W przypadku trafień na podstawie ust. 4 lit. a) ppkt (iv), lit. e) i f), i lit. g) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień organowi wyznaczonemu do celów VIS w państwie członkowskim przetwarzającym wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4, 5 i 6.

W przypadku trafień na podstawie ust. 4 lit. c) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień jednostce krajowej ETIAS w państwie członkowskim, które wprowadziło dane, lub, jeżeli dane wprowadził Europol - jednostce krajowej ETIAS w państwach członkowskich przetwarzających wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4.

11. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (v), (vi) i (vii), VIS nie rejestruje trafienia w pliku danych dotyczących wniosku ani nie zamieszcza w pliku danych dotyczących wniosku informacji, że potrzebna jest dalsza weryfikacja.

12. Niepowtarzalny numer referencyjny rekordu danych, który wywołał trafienie, przechowuje się w pliku danych dotyczących wniosku w celu prowadzenia rejestrów oraz w celu sporządzania sprawozdań i statystyk zgodnie z art. 34 i 45a.

13. VIS porównuje odpowiednie dane, o których mowa w art. 9 pkt 4 lit. a), aa), g), h), j), k) i l), ze szczegółowymi wskaźnikami ryzyka, o których mowa w art. 9j.

Artykuł 9b

Przepisy szczególne dotyczące członków rodzin obywateli Unii lub członków rodzin innych obywateli państw trzecich korzystających z prawa do swobodnego przemieszczania się na podstawie prawa Unii

1. W odniesieniu do obywatela państwa trzeciego będącego członkiem rodziny obywatela Unii, do którego stosuje się dyrektywę 2004/38/WE, lub członkiem rodziny obywatela państwa trzeciego korzystającego - na mocy umowy między Unią i jej państwami członkowskimi z jednej strony a państwem trzecim z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii, zautomatyzowane zapytania na podstawie art. 9a ust. 3 przeprowadza się wyłącznie w celu sprawdzenia, czy nie ma żadnych przesłanek faktycznych ani uzasadnionych podstaw opartych na przesłankach faktycznych, pozwalających stwierdzić, że obecność tego obywatela państwa trzeciego na terytorium państw członkowskich stanowi ryzyko dla bezpieczeństwa lub wysokie ryzyko epidemiologiczne zgodnie z dyrektywą 2004/38/WE.

2. VIS nie weryfikuje, czy:

a)

osoba ubiegająca się o wizę pozostaje aktualnie zidentyfikowana jako osoba przekraczająca okres dozwolonego pobytu lub czy była w przeszłości zidentyfikowana jako osoba przekraczająca okres dozwolonego pobytu w wyniku przeglądania EES;

b)

osoba ubiegająca się o wizę odpowiada osobie, której dane są zarejestrowane w Eurodac.

3. Jeżeli w wyniku zautomatyzowanego przetwarzania na podstawie art. 9a ust. 3 niniejszego rozporządzenia uzyskano trafienie odpowiadające wpisowi dotyczącemu odmowy wjazdu i pobytu, o którym to wpisie mowa w art. 24 rozporządzenia (UE) 2018/1861, organ wizowy weryfikuje podstawę decyzji, w następstwie której wprowadzono wpis do SIS. Jeżeli podstawa ta wiąże się z ryzykiem nielegalnej imigracji, wpisu nie uwzględnia się przy ocenie wniosku. Organ wizowy postępuje zgodnie z art. 26 ust. 2 rozporządzenia (UE) 2018/1861.

4. Nie stosuje się szczegółowych wskaźników ryzyka opartych na ryzyku nielegalnej imigracji, określonych zgodnie z art. 9j.

Artykuł 9c

Ręczna weryfikacja trafień przez właściwe organy wizowe i działania podejmowane przez te organy w następstwie trafień

1. Właściwy organ wizowy państwa członkowskiego przetwarzającego wniosek wizowy weryfikuje ręcznie wszelkie trafienia uzyskane zgodnie z art. 9a ust. 9.

2. W celu ręcznej weryfikacji na podstawie ust. 1 niniejszego artykułu właściwy organ wizowy ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych z nim odsyłaczami plików danych dotyczących wniosku, a także do trafień, które zostały wywołane podczas zautomatyzowanego przetwarzania zgodnie z art. 9a ust. 9.

Właściwy organ wizowy ma również tymczasowy dostęp do danych w SIS, EES, ETIAS, Eurodac lub bazie danych Interpolu SLTD, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule, i przez okres rozpatrywania wniosku wizowego oraz w przypadku postępowania odwoławczego. Taki tymczasowy dostęp musi być zgodny z instrumentami prawnymi regulującymi SIS, EES, ETIAS, Eurodac i bazę danych Interpolu SLTD.

3. Właściwy organ wizowy weryfikuje, czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jakimkolwiek systemie informacyjnym lub w jakiejkolwiek bazie danych, w których dokonuje się wyszukiwania.

4. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, trafienie uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009.

5. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, właściwy organ wizowy usuwa fałszywe trafienie z pliku danych dotyczących wniosku.

6. Jeżeli w wyniku automatycznego porównania zgodnie z art. 9a ust. 13 niniejszego rozporządzenia, uzyskano trafienie, właściwy organ wizowy ocenia ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub wysokie ryzyko epidemiologiczne i uwzględnia je przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. Właściwy organ wizowy w żadnym przypadku nie może podjąć decyzji automatycznie na podstawie trafienia opartego o szczegółowe wskaźniki ryzyka. W każdym przypadku właściwy organ wizowy dokonuje indywidualnej oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego.

Artykuł 9d

Ręczna weryfikacja trafień przez organy wyznaczone do celów VIS

1. Każde państwo członkowskie wyznacza organ (zwany dalej »organem wyznaczonym do celów VIS«) w celu ręcznej weryfikacji trafień i podejmowania działań w następstwie trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv)-(vii), lit. e) i f), i lit. g) ppkt (ii). Państwa członkowskie mogą wyznaczyć więcej niż jeden organ jako organ wyznaczony do celów VIS. Państwa członkowskie powiadamiają Komisję i eu-LISA o organie wyznaczonym do celów VIS.

Jeżeli państwa członkowskie postanowią wyznaczyć biuro SIRENE jako organ wyznaczony do celów VIS, przydzielają mu wystarczające dodatkowe zasoby, tak by biuro SIRENE było w stanie wykonywać zadania powierzone organowi wyznaczonemu do celów VIS na mocy niniejszego rozporządzenia.

2. Organ wyznaczony do celów VIS działa przynajmniej w zwykłych godzinach pracy. Organ ten ma tymczasowy dostęp do danych zarejestrowanych w pliku danych dotyczących wniosku i do danych w SIS, ECRIS-TCN, danych Europolu lub w bazie danych Interpolu TDAWN, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule i w art. 9g.

3. Organ wyznaczony do celów VIS weryfikuje - w terminie dwóch dni roboczych od otrzymania powiadomienia przesłanego przez VIS - czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jednym z systemów informacyjnych lub w jednej z baz danych, w których dokonuje się wyszukiwania.

4. Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, organ wyznaczony do celów VIS usuwa informację w pliku danych dotyczących wniosku, że potrzebna jest dalsza weryfikacja.

Artykuł 9e

Ręczna weryfikacja trafień i działania podejmowane w następstwie trafień na liście ostrzegawczej ETIAS

1. Jednostka krajowa ETIAS państwa członkowskiego, które wprowadziło dane do listy ostrzegawczej ETIAS, lub, jeżeli dane wprowadził Europol, jednostka krajowa ETIAS państwa członkowskiego przetwarzającego wniosek weryfikuje ręcznie trafienia i podejmuje działania w następstwie trafień na podstawie art. 9a ust. 4 lit. c) ppkt (ii).

2. Odpowiednia jednostka krajowa ETIAS weryfikuje - w terminie dwóch dni roboczych od otrzymania powiadomienia przesłanego przez VIS - czy dane zarejestrowane w pliku danych dotyczących wniosku odpowiadają danym na liście ostrzegawczej ETIAS.

3. Jeżeli dane zawarte w pliku danych dotyczących wniosku odpowiadają danym na liście ostrzegawczej ETIAS, jednostka krajowa ETIAS przedstawia centralnemu organowi wizowemu państwa członkowskiego przetwarzającego wniosek wizowy uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009.

4. Jeżeli dane zostały wprowadzone do listy ostrzegawczej ETIAS przez Europol, jednostka krajowa ETIAS państwa członkowskiego przetwarzającego wniosek występuje niezwłocznie - w celu przygotowania uzasadnionej opinii - do Europolu o wydanie opinii. W tym celu jednostka krajowa ETIAS przesyła Europolowi dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4. Europol udziela odpowiedzi w terminie 60 godzin od momentu wystąpienia o opinię. Jeżeli Europol nie odpowie w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy.

5. Jednostka krajowa ETIAS przesyła uzasadnioną opinię centralnemu organowi wizowemu w terminie siedmiu dni kalendarzowych od daty powiadomienia przesłanego przez VIS. Jeżeli jednostka krajowa ETIAS nie prześle uzasadnionej opinii w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy.

6. Uzasadnioną opinię rejestruje się w pliku danych dotyczących wniosku w sposób umożliwiający dostęp do niej wyłącznie centralnemu organowi wizowemu państwa członkowskiego przetwarzającego wniosek wizowy.

7. Jeżeli dane zawarte w pliku danych dotyczących wniosku nie odpowiadają danym na liście ostrzegawczej ETIAS, jednostka krajowa ETIAS informuje centralny organ wizowy państwa członkowskiego przetwarzającego wniosek wizowy, a organ ten usuwa z pliku danych dotyczących wniosku informację, że potrzebna jest dalsza weryfikacja.

Artykuł 9f

Działania podejmowane przez biuro SIRENE w następstwie niektórych trafień

1. W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iii)-(vii) i po przeprowadzeniu ręcznej weryfikacji właściwy organ wizowy lub organ wyznaczony do celów VIS powiadamia o takich trafieniach biuro SIRENE państwa członkowskiego przetwarzającego wniosek.

2. W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iii) biuro SIRENE państwa członkowskiego przetwarzającego wniosek:

a)

jeżeli decyzji nakazującej powrót towarzyszy zakaz wjazdu - natychmiast informuje o trafieniu, w drodze wymiany informacji uzupełniających, państwo członkowskie dokonujące wpisu, tak aby państwo to natychmiast usunęło wpis dotyczący powrotu i wprowadziło wpis dotyczący odmowy wjazdu i pobytu zgodnie z art. 24 ust. 1 lit. b) rozporządzenia (UE) 2018/1861;

b)

jeżeli decyzji nakazującej powrót nie towarzyszy zakaz wjazdu - natychmiast informuje o trafieniu, w drodze wymiany informacji uzupełniających, państwo członkowskie dokonujące wpisu, tak aby państwo to usunęło niezwłocznie wpis dotyczący powrotu.

3. W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv)-(vii) niniejszego rozporządzenia biuro SIRENE państwa członkowskiego przetwarzającego wniosek podejmuje wszelkie odpowiednie działania następcze zgodnie z rozporządzeniem (UE) 2018/1862.

Artykuł 9g

Działania podejmowane przez organy wyznaczone do celów VIS w następstwie niektórych trafień

1. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) lub f), lub lit. g) ppkt (ii) organ wyznaczony do celów VIS podejmuje, w razie konieczności, wszelkie odpowiednie działania następcze. W tym celu w stosownych przypadkach konsultuje się z krajowym biurem Interpolu w państwie członkowskim przetwarzającym wniosek, Europolem lub organem centralnym skazującego państwa członkowskiego wyznaczonym zgodnie z art. 3 ust. 1 decyzji ramowej Rady 2009/315/WSiSW (*).

2. Organ wyznaczony do celów VIS przedstawia centralnemu organowi wizowemu państwa członkowskiego przetwarzającego wniosek wizowy, uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009.

3. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) niniejszego rozporządzenia, jeżeli wyrok skazujący wydano przed uruchomieniem ECRIS-TCN zgodnie z art. 35 ust. 4 rozporządzenia (UE) 2019/816, organ wyznaczony do celów VIS nie uwzględnia, w uzasadnionej opinii, o której mowa w ust. 2 niniejszego artykułu, wyroków skazujących za przestępstwa terrorystyczne, jeżeli wyroki te wydano wcześniej niż 25 lat przed datą wniosku wizowego, ani wyroków skazujących za inne poważne przestępstwa, jeżeli wyroki te wydano wcześniej niż 15 lat przed datą wniosku wizowego.

4. Jeżeli trafienie zweryfikowane ręcznie przez organ wyznaczony do celów VIS dotyczy danych Europolu, o których mowa w art. 9a ust. 4 lit. f), organ wyznaczony do celów VIS występuje niezwłocznie - w celu wykonania zadania, o którym mowa w ust. 2 niniejszego artykułu - do Europolu o wydanie opinii. W tym celu organ wyznaczony do celów VIS przesyła Europolowi dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4, 5 i 6. Europol udziela odpowiedzi w terminie 60 godzin od momentu wystąpienia o opinię. Jeżeli Europol nie odpowie w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy.

5. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv) niniejszego rozporządzenia oraz po skonsultowaniu się z biurem SIRENE państwa członkowskiego dokonującego wpisu, organ wyznaczony do celów VIS w państwie członkowskim przetwarzającym wniosek przedstawia centralnemu organowi wizowemu przetwarzającemu wniosek wizowy uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009.

6. Uzasadnioną opinię rejestruje się w pliku danych dotyczących wniosku w sposób umożliwiający dostęp do niej wyłącznie organowi wyznaczonemu do celów VIS - o którym mowa w art. 9d - państwa członkowskiego przetwarzającego wniosek oraz centralnemu organowi wizowemu tego samego państwa członkowskiego.

7. Organ wyznaczony do celów VIS przesyła uzasadnioną opinię centralnemu organowi wizowemu w terminie siedmiu dni kalendarzowych od daty powiadomienia przesłanego przez VIS. W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) termin przesłania uzasadnionej opinii wynosi 10 dni kalendarzowych. Jeżeli organ wyznaczony do celów VIS nie prześle uzasadnionej opinii w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy.

Artykuł 9h

Wdrażanie i podręcznik

1. Do celów wykonywania art. 9a-9g eu-LISA ustanawia, we współpracy z państwami członkowskimi i Europolem, odpowiednie kanały komunikacyjne służące przesyłaniu powiadomień i wymianie informacji, o których mowa w tych artykułach.

2. Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu ustanowienia - w formie podręcznika - procedur i zasad niezbędnych do zapytań, weryfikacji i ocen.

Artykuł 9i

Obowiązki Europolu

Europol dostosowuje swój system informacyjny, aby zapewnić możliwość zautomatyzowanego przetwarzania zapytań na podstawie art. 9a ust. 3 i art. 22b ust. 2.

Artykuł 9j

Szczegółowe wskaźniki ryzyka

1. Szczegółowe wskaźniki ryzyka są stosowane jako algorytm umożliwiający profilowanie zdefiniowane w art. 4 pkt 4 rozporządzenia (UE) 2016/679, poprzez porównanie, zgodnie z art. 9a ust. 13 niniejszego rozporządzenia, danych zapisanych w pliku danych dotyczących wniosku w VIS ze szczegółowymi wskaźnikami ryzyka, ustanowionymi przez jednostkę centralną ETIAS na podstawie ust. 4 niniejszego artykułu, wskazującymi na ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub wysokie ryzyko epidemiologiczne. Jednostka centralna ETIAS wprowadza szczegółowe wskaźniki ryzyka w VIS.

2. Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu dokładniejszego określenia rodzajów ryzyka związanego z bezpieczeństwem lub ryzyka nielegalnej imigracji lub wysokiego ryzyka epidemiologicznego na podstawie:

a)

statystyk wygenerowanych przez EES, wskazujących, że w określonej grupie posiadaczy wiz liczba osób przekraczających dozwolony okres pobytu i liczba odmów wjazdu odbiegają od normy;

b)

statystyk wygenerowanych przez VIS zgodnie z art. 45a, wskazujących, że liczba wniosków wizowych rozpatrzonych negatywnie z powodu ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji lub wysokiego ryzyka epidemiologicznego związanego z określoną grupą posiadaczy wiz odbiega od normy;

c)

statystyk wygenerowanych przez VIS zgodnie z art. 45a oraz przez EES, wskazujących na korelację między informacjami zebranymi przy użyciu formularza wniosku a przekraczaniem dozwolonego okresu pobytu przez posiadaczy wiz lub odmów wjazdu;

d)

informacji - popartych faktami i dowodami przedstawionymi przez państwa członkowskie - dotyczących szczegółowych wskaźników ryzyka dla bezpieczeństwa lub zagrożeń dla bezpieczeństwa stwierdzonych przez państwo członkowskie;

e)

informacji - popartych faktami i dowodami przedstawionymi przez państwa członkowskie - wskazujących, że w przypadku danego państwa członkowskiego w określonej grupie posiadaczy wizy liczba osób przekraczających dozwolony okres pobytu i liczba odmów wjazdu odbiegają od normy;

f)

informacji dotyczących konkretnego wysokiego ryzyka epidemiologicznego, przekazanych przez państwa członkowskie, jak również informacji uzyskanych w wyniku nadzoru epidemiologicznego i ocen ryzyka przekazanych przez Europejskie Centrum ds. Zapobiegania i Kontroli Chorób oraz informacji o ogniskach epidemicznych przekazanych przez Światową Organizację Zdrowia.

3. Komisja przyjmuje akt wykonawczy w celu określenia rodzajów ryzyka zdefiniowanych w niniejszym rozporządzeniu i w akcie delegowanym, o którym mowa w ust. 2 niniejszego artykułu, będących podstawą szczegółowych wskaźników ryzyka, o których mowa w ust. 4 niniejszego artykułu. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Co najmniej co sześć miesięcy przeprowadza się przegląd szczegółowych rodzajów ryzyka, o których mowa w akapicie pierwszym niniejszego ustępu, i w razie konieczności Komisja przyjmuje nowy akt wykonawczy zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

4. Na podstawie szczegółowych rodzajów ryzyka określonych zgodnie z ust. 3 jednostka centralna ETIAS ustanawia zestaw szczegółowych wskaźników ryzyka będących kombinacją danych dotyczących co najmniej jednej z poniższych kwestii:

a)

grupa wiekowa, płeć, obywatelstwo;

b)

państwo i miasto zamieszkania;

c)

państwa członkowskie będące celem podróży;

d)

państwo członkowskie pierwszego wjazdu;

e)

cel podróży;

f)

aktualnie wykonywany zawód (kategoria zawodowa).

5. Szczegółowe wskaźniki ryzyka są ukierunkowane i proporcjonalne. W żadnym przypadku nie mogą opierać się wyłącznie na płci ani wieku danej osoby, ani na informacjach ujawniających kolor skóry danej osoby, jej rasę, pochodzenie etniczne lub społeczne, cechy genetyczne, język, przekonania polityczne lub inne, religię lub światopogląd, członkostwo w związkach zawodowych, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność lub orientację seksualną.

6. Szczegółowe wskaźniki ryzyka są określane, ustanawiane, oceniane ex ante, wdrażane, oceniane ex post, zmieniane i usuwane przez jednostkę centralną ETIAS po zasięgnięciu opinii rady VIS ds. kontroli przesiewowej.

Artykuł 9k

Rada VIS ds. kontroli przesiewowej

1. W Europejskiej Agencji Straży Granicznej i Przybrzeżnej ustanawia się radę VIS ds. kontroli przesiewowej, która pełni funkcję doradczą. W jej skład wchodzą: po jednym przedstawicielu centralnego organu wizowego każdego państwa członkowskiego, przedstawiciel Europejskiej Agencji Straży Granicznej i Przybrzeżnej i przedstawiciel Europolu.

2. Jednostka centralna ETIAS zasięga opinii rady VIS ds. kontroli przesiewowej w sprawie określania, ustanawiania, oceny ex ante, wdrażania, oceny ex post, zmiany lub usuwania szczegółowych wskaźników ryzyka, o których mowa w art. 9j.

3. Do celów, o których mowa w ust. 2, rada VIS ds. kontroli przesiewowej wydaje opinie, wytyczne, zalecenia i opisy najlepszych praktyk. Przy wydawaniu zaleceń rada VIS ds. kontroli przesiewowej uwzględnia zalecenia wydane przez radę VIS ds. wytycznych w zakresie praw podstawowych.

4. Rada VIS ds. kontroli przesiewowej zbiera się w razie potrzeby, lecz nie rzadziej niż dwa razy w roku. Za koszty i obsługę jej posiedzeń odpowiada Europejska Agencja Straży Granicznej i Przybrzeżnej.

5. Rada VIS ds. kontroli przesiewowej może zasięgać opinii rady VIS ds. wytycznych w zakresie praw podstawowych w konkretnych sprawach związanych z prawami podstawowymi, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji.

6. Na swoim pierwszym posiedzeniu rada VIS ds. kontroli przesiewowej przyjmuje regulamin wewnętrzny zwykłą większością głosów swoich członków.

Artykuł 9l

Rada VIS ds. wytycznych w zakresie praw podstawowych

1. Ustanawia się niezależną radę VIS ds. wytycznych w zakresie praw podstawowych, która pełni funkcję doradczą i oceniającą. Składa się ona z urzędnika ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, przedstawiciela forum konsultacyjnego ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, przedstawiciela Europejskiego Inspektora Ochrony Danych, przedstawiciela Europejskiej Rady Ochrony Danych ustanowionej w rozporządzeniu (UE) 2016/679 i przedstawiciela Agencji Praw Podstawowych Unii Europejskiej - bez uszczerbku dla ich kompetencji i niezależności.

2. Rada VIS ds. wytycznych w zakresie praw podstawowych przeprowadza regularne oceny i wydaje radzie VIS ds. kontroli przesiewowej zalecenia dotyczące wpływu przetwarzania wniosków oraz wdrażania art. 9j na prawa podstawowe, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji.

Rada VIS ds. wytycznych w zakresie praw podstawowych wspiera także radę VIS ds. kontroli przesiewowej w wykonywaniu jej zadań, gdy zwróci się ona do rady VIS ds. wytycznych w zakresie praw podstawowych o opinię w konkretnych sprawach związanych z prawami podstawowymi, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji.

Rada VIS ds. wytycznych w zakresie praw podstawowych ma dostęp do wyników kontroli, o których mowa w art. 7 ust. 2 lit. e) rozporządzenia (UE) 2018/1240.

3. Rada VIS ds. wytycznych w zakresie praw podstawowych zbiera się w razie potrzeby, lecz nie rzadziej niż dwa razy w roku. Za koszty i obsługę jej posiedzeń odpowiada Europejska Agencja Straży Granicznej i Przybrzeżnej. Jej posiedzenia odbywają się w obiektach Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Obsługę sekretarską jej posiedzeń zapewnia Europejska Agencja Straży Granicznej i Przybrzeżnej. Na swoim pierwszym posiedzeniu rada VIS ds. wytycznych w zakresie praw podstawowych przyjmuje regulamin wewnętrzny zwykłą większością głosów swoich członków.

4. Jeden przedstawiciel rady VIS ds. wytycznych w zakresie praw podstawowych jest zapraszany do uczestnictwa w posiedzeniach rady VIS ds. kontroli przesiewowej, gdzie pełni funkcję doradczą. Członkowie rady VIS ds. wytycznych w zakresie praw podstawowych mają dostęp do informacji i dokumentacji rady VIS ds. kontroli przesiewowej.

5. Rada VIS ds. wytycznych w zakresie praw podstawowych sporządza sprawozdanie roczne. Sprawozdanie podaje się do wiadomości publicznej.

(*) Decyzja ramowa Rady 2009/315/WSiSW z dnia 26 lutego 2009 r. w sprawie organizacji wymiany informacji pochodzących z rejestru karnego pomiędzy państwami członkowskimi oraz treści tych informacji (Dz.U. L 93 z 7.4.2009, s. 23).”;"

12)

art. 10 ust. 1 lit. f) otrzymuje brzmienie:

„f)

terytorium, po którym posiadacz wizy ma prawo podróżować, zgodnie z art. 24 i 25 rozporządzenia (WE) nr 810/2009;”;

13)

uchyla się art. 11;

14)

w art. 12 ust. 2 wprowadza się następujące zmiany:

a)

w lit. a) dodaje się podpunkt w brzmieniu:

„(iia)

nie przedstawia potwierdzenia co do celów i warunków planowanego tranzytu lotniczego;”;

b)

dodaje się akapit w brzmieniu:

„Numeracja podstaw odmowy w VIS odpowiada numeracji podstaw odmowy w standardowym formularzu odmowy zamieszczonym w załączniku VI do rozporządzenia (WE) nr 810/2009.”;

15)

w art. 13 dodaje się ustęp w brzmieniu:

„4. Jeżeli plik danych dotyczących wniosku zostaje zaktualizowany zgodnie z ust. 1 i 2 niniejszego artykułu, VIS przesyła powiadomienie do państwa członkowskiego, które wydało daną wizę, informując je o decyzji o unieważnieniu lub cofnięciu tej wizy i o podstawach tej decyzji. Powiadomienie takie jest generowane automatycznie przez system centralny VIS i przekazywane za pośrednictwem VISMail zgodnie z art. 16.”;

16)

w art. 15 wprowadza się następujące zmiany:

a)

ust. 1 otrzymuje brzmienie:

„1. Właściwy organ wizowy przegląda VIS do celów rozpatrzenia złożonych wniosków oraz podjęcia decyzji dotyczących tych wniosków, w tym decyzji o unieważnieniu, cofnięciu lub przedłużeniu wizy zgodnie z odpowiednimi przepisami. W wyniku przeglądania VIS przez właściwy organ wizowy ustala się, czy:

a)

wobec osoby ubiegającej się o wizę wydano decyzję o wydaniu, odmowie wydania, unieważnieniu, cofnięciu lub przedłużeniu wizy; oraz

b)

wobec osoby ubiegającej się o wizę wydano decyzję o wydaniu, odmowie wydania, wycofaniu, cofnięciu, unieważnieniu, przedłużeniu lub odnowieniu wizy długoterminowej lub dokumentu pobytowego.”;

b)

w ust. 2 wprowadza się następujące zmiany:

(i)

lit. c) otrzymuje brzmienie:

„c)

rodzaju i numeru dokumentu podróży, daty upływu ważności dokumentu podróży, państwa wydającego dokument podróży oraz daty wydania tego dokumentu;”;

(ii)

lit. f) otrzymuje brzmienie:

„ea)

wizerunku twarzy;

f)

numeru naklejki wizowej, wizy długoterminowej lub dokumentu pobytowego oraz daty wydania poprzednich wiz, poprzednich wiz długoterminowych lub poprzednich dokumentów pobytowych.”;

c)

dodaje się ustęp w brzmieniu:

„2a. Wizerunek twarzy, o którym mowa w ust. 2 lit. ea), nie może stanowić jedynego kryterium wyszukiwania.”;

d)

ust. 3 otrzymuje brzmienie:

„3. Jeżeli w wyniku wyszukiwania według jednego lub kilku rodzajów danych wymienionych w ust. 2 niniejszego artykułu okaże się, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ wizowy uzyskuje wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu, dostęp do plików danych dotyczących wniosku i powiązanych z nimi odsyłaczami plików danych dotyczących wniosku, zgodnie z art. 8 ust. 3 i 4 oraz art. 22a ust. 4.”;

17)

art. 16 otrzymuje brzmienie:

„Artykuł 16

Wykorzystanie VIS do zasięgania opinii i składania wniosków o wydanie dokumentów

1. Do celów zasięgania opinii pomiędzy centralnymi organami wizowymi w sprawie wniosków zgodnie z art. 22 rozporządzenia (WE) nr 810/2009 wniosek o zasięgnięcie opinii oraz odpowiedzi na taki wniosek są przekazywane zgodnie z ust. 2 niniejszego artykułu.

2. W przypadku utworzenia w VIS pliku danych dotyczących wniosku w związku z obywatelem określonych państw trzecich lub obywateli tych państw należących do szczególnych kategorii, w odniesieniu do którego wymagane jest uprzednie zasięgnięcie opinii zgodnie z art. 22 rozporządzenia (WE) nr 810/2009, VIS automatycznie przekazuje, za pośrednictwem VISMail, wniosek o zasięgnięcie opinii do wskazanego państwa członkowskiego lub wskazanych państw członkowskich.

Państwo członkowskie lub państwa członkowskie, których opinii się zasięga, przekazują swoją odpowiedź do VIS, który przekazuje ją za pośrednictwem VISMail państwu członkowskiemu, które utworzyło wniosek.

W przypadku odpowiedzi negatywnej wskazuje się w niej, czy osoba ubiegająca się o wizę stanowi zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego, zdrowia publicznego lub stosunków międzynarodowych.

Do VIS włącza się - wyłącznie w celu przeprowadzania procedury zasięgania opinii - wykaz państw członkowskich, które wymagają, aby organy centralne innych państw członkowskich zasięgały opinii ich organów centralnych podczas rozpatrywania wniosków wizowych o wydanie wiz jednolitych składanych przez obywateli określonych państw trzecich lub obywateli tych państw należących do szczególnych kategorii zgodnie z art. 22 rozporządzenia (WE) nr 810/2009. VIS zapewnia funkcję scentralizowanego zarządzania tym wykazem.

3. Przekazywanie informacji za pośrednictwem VISMail ma również zastosowanie do:

a)

przekazywania informacji dotyczących wiz wydanych obywatelom określonych państw trzecich lub obywatelom tych państw należących do szczególnych kategorii (powiadomienie ex post) zgodnie z art. 31 rozporządzenia (WE) nr 810/2009;

b)

przekazywania informacji dotyczących wydanych wiz o ograniczonej ważności terytorialnej zgodnie z art. 25 ust. 4 rozporządzenia (WE) nr 810/2009;

c)

przekazywania informacji dotyczących decyzji o unieważnieniu i cofnięciu wizy oraz podstaw takiej decyzji zgodnie z art. 13 ust. 4;

d)

przekazywania wniosków o, odpowiednio, sprostowanie lub usunięcie danych zgodnie z art. 24 ust. 2 i art. 25 ust. 2, jak również do kontaktów między państwami członkowskimi zgodnie z art. 38 ust. 2;

e)

wszystkich innych wiadomości związanych ze współpracą konsularną, które wiążą się z przekazywaniem danych osobowych zarejestrowanych w VIS lub związanych z VIS, do przekazywania właściwemu organowi wizowemu wniosków o przesłanie kopii dokumentów uzupełniających wniosek oraz do przekazywania elektronicznych kopii tych dokumentów.

3a. Do VIS włącza się wykaz państw członkowskich, które wymagają, aby ich organy centralne były informowane o wizach wydanych przez inne państwa członkowskie obywatelom określonych państw trzecich lub obywatelom tych państw należącym do szczególnych kategorii, zgodnie z art. 31 rozporządzenia (WE) nr 810/2009. VIS zapewnia scentralizowane zarządzanie tym wykazem.

3b. Przekazywanie informacji zgodnie z ust. 3 lit. a), b) i c) jest automatycznie generowane przez VIS.

3c. Właściwe organy wizowe odpowiadają na wnioski składane zgodnie z ust. 3 lit. e) w terminie trzech dni roboczych.

4. Dane osobowe przekazywane zgodnie z niniejszym artykułem są wykorzystywane wyłącznie do celów zasięgania opinii centralnych organów wizowych i przekazywania im informacji oraz do współpracy konsularnej.”;

18)

uchyla się art. 17;

19)

tytuł rozdziału III otrzymuje brzmienie:

„DOSTĘP INNYCH ORGANÓW DO DANYCH WIZOWYCH”;

20)

w art. 17a wprowadza się następujące zmiany:

a)

ust. 3 lit. e) otrzymuje brzmienie:

„e)

zweryfikowania, w przypadku gdy tożsamość posiadacza wizy jest weryfikowana z wykorzystaniem odcisków palców lub wizerunku twarzy, tożsamości posiadacza wizy poprzez porównanie odcisków palców lub, w przypadku gdy wizerunek twarzy został zarejestrowany w VIS ze wskazaniem, że został on pobrany na miejscu w momencie składania wniosku, wizerunku twarzy z danymi w VIS zgodnie z art. 23 ust. 2 i 4 rozporządzenia (UE) 2017/2226 i art. 18 ust. 6 niniejszego rozporządzenia.”;

b)

dodaje się ustępy w brzmieniu:

„3a. Interoperacyjność umożliwia VIS uruchomienie procesu usuwania wizerunku twarzy, o którym mowa w art. 16 ust. 1 lit. d) rozporządzenia (UE) 2017/2226, z rejestru indywidualnego EES, w przypadku gdy przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku.

3b. Interoperacyjność umożliwia EES automatyczne powiadomienie VIS zgodnie z art. 23 ust. 3 niniejszego rozporządzenia, jeżeli zgodnie z art. 16 ust. 3 rozporządzenia (UE) 2017/2226 do wpisu dotyczącego wjazdu/wyjazdu została wprowadzona informacja o wyjeździe dziecka poniżej 12. roku życia.”;

21)

w art. 18 wprowadza się następujące zmiany:

a)

ust. 4 lit. b) otrzymuje brzmienie:

„b)

wizerunki twarzy;”;

b)

ust. 5 lit. b) otrzymuje brzmienie

„b)

wizerunki twarzy;”;

c)

w ust. 6 wprowadza się następujące zmiany:

(i)

akapit pierwszy lit. a) ppkt (ii) otrzymuje brzmienie:

„(ii)

ponieważ tożsamość jest weryfikowana, na danym przejściu granicznym, z wykorzystaniem odcisków palców lub pobranego na miejscu wizerunku twarzy zgodnie z art. 23 ust. 2 rozporządzenia (UE) 2017/2226;”;

(ii)

akapit drugi otrzymuje brzmienie:

„Organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, weryfikują odciski palców lub wizerunek twarzy posiadacza wizy poprzez porównanie ich z odciskami palców lub pobranym na miejscu wizerunkiem twarzy zarejestrowanymi w VIS. W przypadku posiadaczy wizy, których odciski palców lub wizerunek twarzy nie mogą być wykorzystane, wyszukiwanie, o którym mowa w ust. 1, odbywa się według danych alfanumerycznych przewidzianych w ust. 1.”;

d)

ust. 7 otrzymuje brzmienie:

„7. Do celów weryfikacji odcisków palców lub wizerunków twarzy poprzez porównanie ich z danymi w VIS, przeprowadzanej zgodnie z ust. 6, właściwy organ może przeprowadzać wyszukiwanie w VIS z poziomu EES.”;

22)

w art. 19 wprowadza się następujące zmiany:

a)

ust. 1 akapit drugi otrzymuje brzmienie:

„Jeżeli tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego nie można zweryfikować na podstawie odcisków palców, właściwe organy mogą również przeprowadzić weryfikację na podstawie wizerunku twarzy.”;

b)

ust. 2 lit. b) otrzymuje brzmienie:

„b)

wizerunków twarzy;”;

23)

art. 19a ust. 4 otrzymuje brzmienie:

„4. Ponadto, jeżeli w wyniku wyszukiwania według danych, o których mowa w ust. 2, okaże się, że dane dotyczące danego obywatela państwa trzeciego zostały zarejestrowane w VIS, organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, dokonuje weryfikacji odcisków palców lub wizerunku twarzy danego obywatela państwa trzeciego na podstawie odcisków palców lub pobranego na miejscu wizerunku twarzy zarejestrowanych w VIS. Organ ten może przeprowadzić taką weryfikację z poziomu EES. W odniesieniu do obywateli państw trzecich, których odciski palców lub wizerunek twarzy nie mogą zostać wykorzystane, wyszukiwanie odbywa się wyłącznie według danych alfanumerycznych określonych w ust. 2.”;

24)

w art. 20 wprowadza się następujące zmiany:

a)

ust. 1 otrzymuje brzmienie:

„1. Wyłącznie do celów identyfikacji osoby, która mogła zostać uprzednio zarejestrowana w VIS lub która nie spełnia warunków wjazdu lub pobytu, lub zamieszkania na terytorium państw członkowskich, lub która przestała spełniać te warunki, organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, lub kontroli na terytorium państw członkowskich w celu sprawdzenia, czy spełnione zostały warunki wjazdu lub pobytu, lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według odcisków palców danej osoby.

W przypadku gdy wykorzystanie odcisków palców danej osoby nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.”;

b)

ust. 2 lit. c) i d) otrzymują brzmienie:

„c)

wizerunków twarzy;

d)

danych wprowadzonych w związku z każdą wizą, którą wydano, której wydania odmówiono, którą unieważniono lub cofnięto, lub którą przedłużono, o których to danych mowa w art. 10-14.”;

25)

art. 21 i 22 otrzymują brzmienie:

„Artykuł 21

Dostęp do danych VIS w celu określenia odpowiedzialności za rozpatrzenie wniosków o udzielenie ochrony międzynarodowej

1. Wyłącznie w celu określenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 i 34 rozporządzenia (UE) nr 604/2013, właściwe organy azylowe mają dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że wydana wiza, której okres ważności upływa nie później niż sześć miesięcy przed datą wniosku o udzielenie ochrony międzynarodowej, lub wiza, której okres ważności przedłużono do dnia przypadającego nie później niż sześć miesięcy przed datą wniosku o udzielenie ochrony międzynarodowej, są zarejestrowane w VIS, właściwy organ azylowy ma, wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu, dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku, a w przypadku danych wymienionych w lit. e) niniejszego ustępu - dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:

a)

numeru wniosku i nazwy organu, który wydał wizę lub ją przedłużył, oraz informacji, czy organ ten wydał wizę w imieniu innego państwa członkowskiego;

b)

danych pochodzących z formularza wniosku, o których mowa w art. 9 pkt 4 lit. a) i aa);

c)

wizerunków twarzy;

d)

danych wprowadzonych w związku z każdą wizą wydaną, unieważnioną lub cofniętą lub wizą, którą przedłużono, o których to danych mowa w art. 10, 13 i 14;

e)

danych, o których mowa w art. 9 pkt 4 lit. a) i aa), zawartych w powiązanych odsyłaczami plikach danych dotyczących wniosku współmałżonka i dzieci.

3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013.

Artykuł 22

Dostęp do danych VIS w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej

1. Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy azylowe mają zgodnie z art. 34 rozporządzenia (UE) nr 604/2013 dostęp do wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o udzielenie ochrony międzynarodowej są zarejestrowane w VIS, właściwy organ azylowy ma, wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu, dostęp do VIS w celu przeglądania następujących danych osoby ubiegającej się o udzielenie ochrony międzynarodowej i danych zawartych we wszelkich powiązanych odsyłaczami plikach danych dotyczących wniosku osoby ubiegającej się o udzielnie ochrony międzynarodowej, zgodnie z art. 8 ust. 3 oraz, a w przypadku danych wymienionych w lit. f) niniejszego ustępu - dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:

a)

numeru wniosku;

b)

danych pochodzących z formularzy wniosku, o których mowa w art. 9 pkt 4;

c)

wizerunków twarzy, o których mowa w art. 9 pkt 5;

d)

zeskanowanej strony dokumentu podróży zawierającej dane personalizacyjne, o której mowa w art. 9 pkt 7;

e)

danych wprowadzonych w związku z każdą wizą wydaną, unieważnioną lub cofniętą lub wizą, którą przedłużono, o których to danych mowa w art. 10, 13 i 14;

f)

danych, o których mowa w art. 9 pkt 4, zawartych w powiązanych odsyłaczami plików danych dotyczących wniosku współmałżonka i dzieci.

3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013.”;

26)

po art. 22 dodaje się rozdziały w brzmieniu:

„ROZDZIAŁ IIIa

WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH DOTYCZĄCYCH WIZ DŁUGOTERMINOWYCH I DOKUMENTÓW POBYTOWYCH

Artykuł 22a

Procedury wprowadzania danych po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego

1. Po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego organ właściwy do przyjęcia lub rozpatrzenia danego wniosku niezwłocznie tworzy plik danych dotyczących wniosku, wprowadzając w tym celu do VIS następujące dane, o ile osoba ubiegająca się o wizę jest zobowiązana podać te dane zgodnie z odpowiednim prawem unijnym lub krajowym:

a)

numer wniosku;

b)

informację o statusie wskazującą, że wystąpiono o wydanie wizy długoterminowej lub dokumentu pobytowego;

c)

organ, do którego złożono wniosek, w tym jego adres;

d)

nazwisko; imię (imiona); datę urodzenia; obecne obywatelstwo lub obywatelstwa; płeć; miejsce urodzenia;

e)

rodzaj i numer dokumentu podróży;

f)

datę upływu okresu ważności dokumentu podróży;

g)

państwo, które wydało dokument podróży, i datę wydania dokumentu podróży;

h)

zeskanowaną stronę dokumentu podróży zawierającą dane personalizacyjne;

i)

w przypadku małoletnich - nazwisko i imię (imiona) osoby sprawującej władzę rodzicielską nad osobą ubiegającą się o wizę lub nazwisko i imię (imiona) opiekuna prawnego tej osoby;

j)

wizerunek twarzy osoby ubiegającej się o wizę, wraz z informacją, czy wizerunek twarzy został pobrany na miejscu w momencie składania wniosku;

k)

odciski palców osoby ubiegającej się o wizę.

2. W odniesieniu do odcisków palców, o których mowa w ust. 1 lit. k), odcisków palców dzieci poniżej szóstego roku życia nie można wprowadzać do VIS.

W odniesieniu do wizerunków twarzy i odcisków palców, o których mowa w ust. 1 lit. j) i k), dane małoletnich można wprowadzać do VIS wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:

a)

personel pobierający dane małoletniego został specjalnie przeszkolony w zakresie pobierania danych biometrycznych małoletnich w sposób przyjazny dla dziecka i do niego dostosowany, przy pełnym poszanowaniu interesu dziecka oraz gwarancji ustanowionych w Konwencji Narodów Zjednoczonych o prawach dziecka;

b)

w momencie pobierania danych każdemu małoletniemu towarzyszy dorosły członek rodziny lub opiekun prawny;

c)

do pobierania danych nie używa się siły.

3. Po utworzeniu pliku danych dotyczących wniosku VIS automatycznie dokonuje zapytań zgodnie z art. 22b.

4. Jeżeli osoba ubiegająca się o wizę złożyła wniosek w ramach grupy lub wraz z członkiem rodziny, organ tworzy plik danych dotyczących wniosku w odniesieniu do każdej osoby w grupie oraz odsyłacze między plikami dotyczącymi osób, które wspólnie złożyły wniosek o wydanie wiz długoterminowych lub dokumentów pobytowych.

5. Jeżeli określone dane nie są wymagane zgodnie z prawem unijnym lub krajowym lub nie mogą zostać podane, w pola przeznaczone na te dane wpisuje się „nie dotyczy”. W przypadku odcisków palców system umożliwia rozróżnienie pomiędzy sytuacją, w której złożenie odcisków palców nie jest wymagane zgodnie z prawem unijnym lub krajowym, a sytuacją, w której nie można ich złożyć.

Artykuł 22b

Zapytania kierowane do systemów informacyjnych i baz danych

1. Pliki danych dotyczących wniosku są przetwarzane automatycznie przez VIS w celu znalezienia trafień zgodnie z niniejszym artykułem. VIS analizuje każdy plik danych dotyczących wniosku indywidualnie.

2. W celu dokonania oceny, czy dana osoba może stanowić zagrożenie dla bezpieczeństwa publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich zgodnie z art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/399, oraz w celu, o którym mowa w art. 2 ust. 2 lit. f) niniejszego rozporządzenia, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać odpowiednie dane, o których mowa w art. 22a ust. 1 lit. d)-g), i), j) i k) niniejszego rozporządzenia, z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w:

a)

SIS;

b)

EES;

c)

ETIAS, w tym na liście ostrzegawczej ETIAS;

d)

VIS,

e)

ECRIS-TCN,

f)

danych Europolu,

g)

bazie danych Interpolu SLTD; oraz

h)

bazie danych Interpolu TDAWN.

Porównania dokonuje się zarówno z danymi alfanumerycznymi, jak i z danymi biometrycznymi, chyba że system informacyjny lub baza danych, w których dokonuje się wyszukiwania, zawierają wyłącznie jedną z tych kategorii danych.

3. W szczególności VIS weryfikuje:

a)

w odniesieniu do SIS - czy:

(i)

dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży, który został utracony, skradziony, przywłaszczony lub unieważniony;

(ii)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego odmowy wjazdu i pobytu;

(iii)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego powrotu;

(iv)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub osób poszukiwanych w celu ich aresztowania i ekstradycji;

(v)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie;

(vi)

w odniesieniu do osoby ubiegającej się o wizę dokonano wpisu dotyczącego osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości;

(vii)

w odniesieniu do osoby ubiegającej się o wizę lub w odniesieniu do dokumentu podróży dokonano wpisu dotyczącego osób lub przedmiotów, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne;

b)

w odniesieniu do EES - czy osoba ubiegająca się o wizę jest zarejestrowana w EES jako osoba, której odmówiono wjazdu na podstawie jednego z powodów odpowiadających lit. B), D), H) lub I) części B załącznika V do rozporządzenia (UE) 2016/399;

c)

w odniesieniu do ETIAS - czy:

(i)

osoba ubiegająca się o wizę jest osobą, w przypadku której zarejestrowano w ETIAS odmowę wydania, unieważnienie lub cofnięcie zezwolenia na podróż na podstawie jednego z powodów odpowiadających art. 37 ust. 1 lit. a), b), d) lub e), lub art. 37 ust. 2 rozporządzenia (UE) 2018/1240, lub czy dokument podróży osoby ubiegającej się o wizę odpowiada takiemu zezwoleniu na podróż, którego wydania odmówiono lub które unieważniono lub cofnięto;

(ii)

dane przekazane jako część wniosku odpowiadają danym znajdującym się na liście ostrzegawczej ETIAS;

d)

w odniesieniu do VIS - czy osoba ubiegająca się o wizę odpowiada osobie:

(i)

w przypadku której zarejestrowano w VIS odmowę wydania, unieważnienie lub cofnięcie wizy na podstawie jednego z powodów odpowiadających art. 12 ust. 2 lit. a) ppkt (i), (v) lub (vi), lub lit. b);

(ii)

w przypadku której zarejestrowano w VIS odmowę, wycofanie, cofnięcie lub unieważnienie wizy długoterminowej lub dokumentu pobytowego na podstawie jednego z powodów odpowiadających art. 22d ust. 1 lit. a); lub

(iii)

której dokument podróży odpowiada wizie, wizie długoterminowej lub dokumentowi pobytowemu, których wydania odmówiono lub które wycofano, cofnięto lub unieważniono, o których mowa w ppkt (i) lub (ii);

e)

w odniesieniu do ECRIS-TCN - czy osoba ubiegająca się o wizę odpowiada osobie, której dane zarejestrowano w tym systemie w ciągu ostatnich 25 lat w przypadku wyroków skazujących za przestępstwa terrorystyczne, lub w ciągu ostatnich 15 lat - w przypadku wyroków skazujących za inne poważne przestępstwa;

f)

w odniesieniu do danych Europolu - czy dane przedstawione we wniosku odpowiadają danym zarejestrowanym w danych Europolu;

g)

w odniesieniu do baz danych Interpolu - czy

(i)

dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zgłoszonemu w bazie danych Interpolu SLTD jako utracony, skradziony lub unieważniony;

(ii)

dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zarejestrowanemu w pliku w bazie danych Interpolu TDAWN.

4. Wpisy w SIS dotyczące osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób lub przedmiotów, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne, są wyszukiwane wyłączenie do celów, o których mowa w art. 2 ust. 2 lit. f).

5. W odniesieniu do bazy danych Interpolu SLTD oraz bazy danych Interpolu TDAWN zapytania lub weryfikacje są przeprowadzane w taki sposób, by żadne informacje nie zostały ujawnione właścicielowi wpisu w bazie Interpolu.

Jeżeli wymóg przewidziany w niniejszym ustępie nie zostanie spełniony, VIS nie przeprowadza wyszukiwania w bazach danych Interpolu.

6. W odniesieniu do danych Europolu, w przypadku zautomatyzowanego przetwarzania wysyłane jest odpowiednie powiadomienie zgodnie z art. 21 ust. 1b rozporządzenia (UE) 2016/794.

7. Trafienie następuje, jeżeli wszystkie lub niektóre dane z pliku danych dotyczących wniosku, który to plik został użyty do celów zapytania, w pełni lub częściowo odpowiadają danym zawartym w rekordzie, wpisie lub pliku systemów informacyjnych lub baz danych, o których mowa w ust. 2. Podręcznik, o którym mowa w ust. 18, określa, na czym polega częściowe odpowiadanie, w tym stopień prawdopodobieństwa, aby ograniczyć liczbę fałszywych trafień.

8. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (i), (ii) i (iii), lit. b), lit. c) ppkt (i), lit. d) i lit. g) ppkt (i), VIS dodaje w pliku danych dotyczących wniosku adnotację o każdym trafieniu i, w stosownych przypadkach, o państwie członkowskim lub państwach członkowskich, które wprowadziły lub przekazały dane wywołujące trafienie.

9. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (iv), lit. c) ppkt (ii), lit. e) i f), i lit. g) ppkt (ii), VIS zamieszcza w pliku danych dotyczących wniosku wyłącznie informację, że potrzebna jest dalsza weryfikacja.

W przypadku trafień na podstawie ust. 3 lit. a) ppkt (iv), lit. e) i f), i lit. g) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień organowi wyznaczonemu do celów VIS w państwie członkowskim przetwarzającym wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 22a ust. 1 lit. d)-g), i), j) oraz k).

W przypadku trafień na podstawie ust. 3 lit. c) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień jednostce krajowej ETIAS w państwie członkowskim, które wprowadziło dane, lub, jeżeli dane wprowadził Europol - jednostce krajowej ETIAS w państwach członkowskich przetwarzających wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 22a ust. 1 lit. d)-g) oraz i).

10. Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (v), (vi) i (vii), VIS nie rejestruje trafienia w pliku danych dotyczących wniosku ani nie zamieszcza w pliku danych dotyczących wniosku informacji, że potrzebna jest dalsza weryfikacja.

11. Niepowtarzalny numer referencyjny rekordu danych, który wywołał trafienie, przechowuje się w pliku danych dotyczących wniosku w celu prowadzenia rejestrów oraz w celu sporządzania sprawozdań i statystyk zgodnie z art. 34 i 45a.

12. Właściwy organ wizowy lub imigracyjny państwa członkowskiego przetwarzającego wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego weryfikuje ręcznie wszelkie trafienia uzyskane zgodnie z ust. 6.

W celu ręcznej weryfikacji na podstawie akapitu pierwszego niniejszego ustępu właściwy organ ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych z nim odsyłaczami plików danych dotyczących wniosku, a także do trafień, które zostały wywołane podczas zautomatyzowanego przetwarzania zgodnie z ust. 6.

Właściwy organ ma również tymczasowy dostęp do danych w VIS, SIS, EES, ETIAS lub bazie danych Interpolu SLTD, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule, i przez okres rozpatrywania wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego oraz w przypadku postępowania odwoławczego.

Właściwy organ weryfikuje, czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jakimkolwiek systemie informacyjnym lub w jakiejkolwiek bazie danych, w których dokonuje się wyszukiwania.

Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, trafienie uwzględnia się przy dokonywaniu oceny, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich przetwarzających wniosek.

Jeżeli trafienie dotyczy osoby, w przypadku której inne państwo członkowskie wprowadziło w SIS wpis do celów odmowy wjazdu i pobytu lub wpis dotyczący powrotu, przeprowadza się uprzednie konsultacje zgodnie z art. 27 rozporządzenia (UE) 2018/1861 lub art. 9 rozporządzenia (UE) 2018/1860.

Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, właściwy organ usuwa fałszywe trafienie z pliku danych dotyczących wniosku.

13. Do celów ręcznej weryfikacji trafień przez organy wyznaczone do celów VIS prowadzonej na podstawie ust. 3 lit. a) ppkt (iv)-(vii), lit. e) i f), i lit. g) ppkt (ii) niniejszego artykułu stosuje się odpowiednio art. 9d.

14. Do celów ręcznej weryfikacji trafień na liście ostrzegawczej ETIAS na podstawie ust. 3 lit. c) ppkt (ii) niniejszego artykułu i działań podejmowanych przez jednostki krajowe ETIAS w następstwie takich trafień stosuje się odpowiednio art. 9e. Odesłanie do centralnego organu wizowego rozumie się jako odesłanie do organu wizowego lub imigracyjnego właściwego w zakresie wiz długoterminowych lub dokumentów pobytowych.

15. Do celów działań podejmowanych przez biura SIRENE w następstwie trafień w SIS na podstawie ust. 3 lit. a) ppkt (iv)-(vii) niniejszego artykułu stosuje się odpowiednio art. 9f.

16. Do celów działań podejmowanych przez organy wyznaczone do celów VIS w następstwie trafień na podstawie ust. 3 lit. e) lub f), lub lit. g) ppkt (ii) niniejszego artykułu stosuje się odpowiednio art. 9g. Odesłanie do centralnego organu wizowego rozumie się jako odesłanie do organu wizowego lub imigracyjnego właściwego w zakresie wiz długoterminowych lub dokumentów pobytowych.

17. Do celów wykonywania niniejszego artykułu eu-LISA ustanawia, we współpracy z państwami członkowskimi i Europolem, odpowiednie kanały komunikacyjne służące przesyłaniu powiadomień i wymianie informacji, o których mowa w niniejszym artykule.

18. Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu ustanowienia - w formie podręcznika - procedur i zasad niezbędnych do zapytań, weryfikacji i ocen.

Artykuł 22c

Dane dodawane w przypadku wydania wizy długoterminowej lub dokumentu pobytowego

W przypadku podjęcia przez właściwy organ decyzji o wydaniu wizy długoterminowej lub dokumentu pobytowego, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym i krajowym gromadzi się takie dane:

a)

informacje o statusie wskazujące, że zostały wydane wiza długoterminowa lub dokument pobytowy;

b)

organ, który podjął decyzję;

c)

miejsce i datę wydania decyzji o wydaniu wizy długoterminowej lub dokumentu pobytowego;

d)

rodzaj wydanego dokumentu (wiza długoterminowa lub dokument pobytowy);

e)

numer wydanej wizy długoterminowej lub wydanego dokumentu pobytowego;

f)

datę rozpoczęcia i upływu okresu ważności wizy długoterminowej lub dokumentu pobytowego;

g)

dane wymienione w art. 22a ust. 1, jeżeli są dostępne i nie zostały wprowadzone do pliku danych dotyczących wniosku po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego.

Artykuł 22d

Dane dodawane w niektórych przypadkach odmowy wydania wizy długoterminowej lub dokumentu pobytowego

1. W przypadku podjęcia przez właściwy organ decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego ze względu na to, że osoba ubiegająca się o wizę jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, lub ze względu na to, że osoba ubiegająca się o wizę przedstawiła dokumenty uzyskane w drodze oszustwa lub dokumenty fałszywe, lub dokumenty, w które dokonano ingerencji, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie dane:

a)

informacje o statusie wskazujące, że wydania wizy długoterminowej lub dokumentu pobytowego odmówiono, ponieważ osoba ubiegająca się o wizę jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, lub ze względu na to, że osoba ubiegająca się o wizę przedstawiła dokumenty uzyskane w drodze oszustwa lub dokumenty fałszywe lub dokumenty, w które dokonano ingerencji;

b)

organ, który podjął decyzję;

c)

miejsce i datę wydania decyzji.

2. W przypadku podjęcia ostatecznej decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego na podstawie innych powodów niż powody, o których mowa w ust. 1, plik danych dotyczących wniosku jest niezwłocznie usuwany z VIS.

Artykuł 22e

Dane dodawane w przypadku wycofania, cofnięcia lub unieważnienia wizy długoterminowej lub dokumentu pobytowego

W przypadku podjęcia przez właściwy organ decyzji o wycofaniu, cofnięciu lub unieważnieniu wizy długoterminowej lub dokumentu pobytowego, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie:

a)

informacje o statusie wskazujące, że wizę długoterminową lub dokument pobytowy wycofano, cofnięto lub unieważniono;

b)

organ, który podjął decyzję;

c)

miejsce i datę wydania decyzji;

d)

w stosownych przypadkach - podstawę wycofania, cofnięcia lub unieważnienia wizy długoterminowej lub dokumentu pobytowego, zgodnie z art. 22d.

Artykuł 22f

Dane dodawane w przypadku przedłużenia wizy długoterminowej lub odnowienia dokumentu pobytowego

1. W przypadku podjęcia przez właściwy organ decyzji o przedłużeniu wizy długoterminowej, dodaje on następujące dane do pliku danych dotyczących wniosku, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie dane:

a)

informacje o statusie wskazujące, że wiza długoterminowa została przedłużona;

b)

organ, który podjął decyzję;

c)

miejsce i datę wydania decyzji;

d)

numer naklejki wizowej;

e)

datę rozpoczęcia i upływu okresu ważności wizy długoterminowej.

2. W przypadku podjęcia przez właściwy organ decyzji o odnowieniu dokumentu pobytowego stosuje się art. 22c.

Artykuł 22g

Dostęp do danych VIS w celu weryfikacji wiz długoterminowych i dokumentów pobytowych na przejściach granicznych na granicach zewnętrznych

1. Wyłącznie w celu weryfikacji tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub w celu sprawdzenia, czy spełnione zostały warunki wjazdu na terytorium państw członkowskich zgodnie z art. 6 rozporządzenia (UE) 2016/399, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z tym rozporządzeniem mają dostęp do wyszukiwania w VIS z wykorzystaniem następujących danych:

a)

nazwiska, imienia lub imion; daty urodzenia; obywatelstwa lub obywatelstw; płci; rodzaju i numeru dokumentu lub dokumentów podróży; trzyliterowego kodu państwa wydającego dokument lub dokumenty podróży; oraz daty upływu ważności dokumentu lub dokumentów podróży; lub

b)

numeru wizy długoterminowej lub dokumentu pobytowego.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące posiadacza wizy długoterminowej lub dokumentu pobytowego są zarejestrowane w VIS, właściwy organ kontroli granicznej ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosków, zgodnie z art. 22a ust. 4:

a)

informacji o statusie wizy długoterminowej lub dokumentu pobytowego wskazujących, czy zostały one wydane, wycofane, cofnięte, unieważnione, przedłużone lub odnowione;

b)

danych, o których mowa w art. 22c lit. d), e) i f);

c)

w stosownych przypadkach - danych, o których mowa w art. 22f ust. 1 lit. d) i e);

d)

wizerunków twarzy, o których mowa w art. 22a ust. 1 lit. j).

3. Do celów, o których mowa w ust. 1, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych mają również dostęp do VIS w celu weryfikowania odcisków palców lub wizerunku twarzy posiadacza wizy długoterminowej lub dokumentu pobytowego na podstawie odcisków palców lub pobranego na miejscu wizerunku twarzy zarejestrowanych w VIS.

4. Jeżeli weryfikacja posiadacza wizy długoterminowej lub dokumentu pobytowego nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza lub autentyczności wizy długoterminowej lub dokumentu pobytowego, lub dokumentu podróży, odpowiednio upoważniony personel organów właściwych do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych ma dostęp do danych VIS zgodnie z art. 22i ust. 1 i 2.

Artykuł 22h

Dostęp do danych VIS w celu weryfikacji na terytorium państw członkowskich

1. Wyłącznie w celu weryfikacji tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub w celu sprawdzenia, czy warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich zostały spełnione, organy właściwe do prowadzenia na terytorium państw członkowskich kontroli w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według numeru wizy długoterminowej lub dokumentu pobytowego w połączeniu z weryfikacją odcisków palców posiadacza wizy długoterminowej lub dokumentu pobytowego lub według numeru wizy długoterminowej lub dokumentu pobytowego.

Jeżeli tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego nie można zweryfikować na podstawie odcisków palców, właściwe organy mogą również przeprowadzić weryfikację na podstawie wizerunku twarzy.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące posiadacza wizy długoterminowej lub dokumentu pobytowego są zarejestrowane w VIS, właściwy organ ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, zgodnie z art. 22a ust. 4:

a)

informacji o statusie wizy długoterminowej lub dokumentu pobytowego wskazujących, czy zostały one wydane, wycofane, cofnięte, unieważnione, przedłużone lub odnowione;

b)

danych, o których mowa w art. 22c lit. d), e) i f);

c)

w stosownych przypadkach - danych, o których mowa w art. 22f ust. 1 lit. d) i e);

d)

wizerunków twarzy, o których mowa w art. 22a ust. 1 lit. j).

3. Jeżeli weryfikacja posiadacza wizy długoterminowej lub dokumentu pobytowego nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza lub autentyczności wizy długoterminowej lub dokumentu pobytowego, lub dokumentu podróży, odpowiednio upoważniony personel właściwych organów ma dostęp do danych VIS zgodnie z art. 22i ust. 1 i 2.

Artykuł 22i

Dostęp do danych VIS w celu identyfikacji

1. Wyłącznie w celu identyfikacji osoby, która mogła zostać uprzednio zarejestrowana w VIS lub która nie spełnia warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, lub która przestała spełniać te warunki, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z rozporządzeniem (UE) 2016/399 lub kontroli na terytorium państw członkowskich w celu sprawdzenia, czy spełnione zostały warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według odcisków palców danej osoby.

W przypadku gdy wykorzystanie odcisków palców danej osoby nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, zgodnie z art. 22a ust. 4:

a)

numeru wniosku, informacji o statusie i organu, do którego złożono wniosek;

b)

danych, o których mowa w art. 22a ust. 1 lit. d)-g) oraz i);

c)

wizerunków twarzy, o których mowa w art. 22a ust. 1 lit. j);

d)

danych wprowadzonych w odniesieniu do wiz długoterminowych lub dokumentów pobytowych, które wydano, których wydania odmówiono lub które wycofano, cofnięto, unieważniono, przedłużono lub odnowiono, o których to danych mowa w art. 22c-22f.

3. W przypadku gdy dana osoba posiada wizę długoterminową lub dokument pobytowy, właściwe organy w pierwszej kolejności korzystają z VIS zgodnie z art. 22g lub 22h.

Artykuł 22j

Dostęp do danych VIS w celu ustalenia odpowiedzialności za rozpatrzenie wniosków o udzielenie ochrony międzynarodowej

1. Wyłącznie w celu ustalenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 i 34 rozporządzenia (UE) nr 604/2013, właściwe organy azylowe mają dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że wiza długoterminowa lub dokument pobytowy są zarejestrowane w VIS, właściwy organ azylowy ma - wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. e) niniejszego ustępu, w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci, zgodnie z art. 22a ust. 4:

a)

numeru wniosku oraz nazwy organu, który wydał, cofnął, unieważnił, przedłużył lub odnowił wizę długoterminową lub dokument pobytowy;

b)

danych, o których mowa w art. 22a ust. 1 lit. d)-g) oraz i);

c)

danych wprowadzonych w odniesieniu do wiz długoterminowych lub dokumentów pobytowych, które wydano, wycofano, cofnięto, unieważniono, przedłużono lub odnowiono, o których to danych mowa w art. 22c, 22e i 22f;

d)

wizerunków twarzy, o których mowa w art. 22a ust. 1 lit. j);

e)

danych, o których mowa w art. 22a ust. 1 lit. d)-g), zawartych w powiązanych odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci.

3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013.

Artykuł 22k

Dostęp do danych VIS w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej

1. Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy azylowe mają zgodnie z art. 34 rozporządzenia (UE) nr 604/2013 dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

2. Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o udzielenie ochrony międzynarodowej są zarejestrowane w VIS, właściwy organ azylowy ma - wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. f) niniejszego ustępu - w powiązanych odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci, zgodnie z art. 22a ust. 4:

a)

numeru wniosku;

b)

danych, o których mowa w art. 22a ust. 1 lit. d)-g) oraz i);

c)

wizerunków twarzy, o których mowa w art. 22a ust. 1 lit. j);

d)

zeskanowanej strony dokumentu podróży zawierającej dane personalizacyjne, o której mowa w art. 22a ust. 1 lit. h);

e)

danych wprowadzonych w odniesieniu do wiz długoterminowych lub dokumentów pobytowych, które wydano, wycofano, cofnięto, unieważniono, przedłużono lub odnowiono, o których to danych mowa w art. 22c, 22e i 22f;

f)

danych, o których mowa w art. 22a ust. 1 lit. d)-g), zawartych w powiązanych odsyłaczami plikach danych dotyczących wniosków współmałżonka i dzieci.

3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu jest prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 34 ust. 6 rozporządzenia (UE) nr 604/2013.

ROZDZIAŁ IIIb

PROCEDURA I WARUNKI DOSTĘPU DO VIS DO CELÓW OCHRONY PORZĄDKU PUBLICZNEGO

Artykuł 22l

Wyznaczone organy państw członkowskich

1. Każde państwo członkowskie wyznacza organy, które są upoważnione do przeglądania danych VIS w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych.

Dane, do których dostęp mają te organy, są przetwarzane wyłącznie do celów konkretnego przypadku, w odniesieniu do którego dane te były przeglądane.

2. Każde państwo członkowskie prowadzi wykaz swoich wyznaczonych organów i przekazuje ten wykaz Komisji i eu-LISA. Każde państwo członkowskie może w dowolnym momencie zmienić lub zastąpić przekazany wykaz i informuje o tym odpowiednio Komisję i eu-LISA.

3. Każde państwo członkowskie wyznacza centralny punkt dostępu, mający dostęp do VIS. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki dostępu do danych VIS określone w art. 22o.

Jeżeli zezwala na to prawo krajowe, wyznaczone organy i centralny punkt dostępu mogą stanowić część tej samej organizacji, ale centralny punkt dostępu, wykonując swoje zadania na mocy niniejszego rozporządzenia, działa w sposób całkowicie niezależny od wyznaczonych organów. Centralny punkt dostępu jest odrębny od wyznaczonych organów i nie może otrzymywać od nich poleceń odnośnie do wyniku weryfikacji, którą to weryfikację przeprowadza w sposób niezależny.

Państwa członkowskie mogą wyznaczyć więcej niż jeden centralny punkt dostępu, żeby odzwierciedlić swoją strukturę organizacyjną i administracyjną zgodnie ze swoimi wymogami konstytucyjnymi lub prawnymi.

4. Każde państwo członkowskie przekazuje Komisji i eu-LISA informację o swoim centralnym punkcie dostępu i może w dowolnym czasie zmienić lub zastąpić przekazaną informację.

5. Na poziomie krajowym każde państwo członkowskie prowadzi wykaz jednostek operacyjnych, które działają w strukturach wyznaczonych organów i które są upoważnione do występowania - za pośrednictwem centralnego punktu dostępu - z wnioskiem o uzyskanie dostępu do danych VIS.

6. Wyłącznie personel centralnego punktu dostępu posiadający odpowiednie uprawnienia jest upoważniony do dostępu do danych VIS zgodnie z art. 22n i 22o.

Artykuł 22m

Europol

1. Europol wyznacza jedną ze swoich jednostek operacyjnych jako „wyznaczony organ Europolu” i upoważnia ją do występowania z wnioskiem o uzyskanie dostępu do danych VIS - za pośrednictwem wyznaczonego centralnego punktu dostępu do VIS, o którym mowa w ust. 2 - w celu wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych.

Dane, do których dostęp ma Europol, są przetwarzane wyłącznie do celów konkretnego przypadku, w odniesieniu do którego dane te były przeglądane.

2. Europol wyznacza wyspecjalizowaną jednostkę z posiadającymi odpowiednie uprawnienia funkcjonariuszami Europolu jako centralny punkt dostępu. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki dostępu do danych VIS określone w art. 22r.

Centralny punkt dostępu, wykonując swoje zadania na mocy niniejszego rozporządzenia, działa w sposób niezależny i nie może otrzymywać od wyznaczonego organu Europolu poleceń odnośnie do wyniku weryfikacji.

Artykuł 22n

Procedura dostępu do danych VIS do celów ochrony porządku publicznego

1. Jednostki operacyjne, o których mowa w art. 22l ust. 5, przedkładają centralnym punktom dostępu, o których mowa w ust. 3 tego artykułu, uzasadniony wniosek, w formie elektronicznej lub pisemnej, o uzyskanie dostępu do danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu weryfikuje, czy spełnione zostały warunki, o których mowa w art. 22o. Jeżeli warunki zostały spełnione, centralny punkt dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane jednostkom operacyjnym, o których mowa w art. 22l ust. 5, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

2. W wyjątkowo pilnych przypadkach, jeżeli zachodzi potrzeba, by zapobiec bezpośredniemu zagrożeniu życia osoby w związku z przestępstwem terrorystycznym lub innym poważnym przestępstwem, centralny punkt dostępu natychmiast przetwarza wniosek i wyłącznie ex post weryfikuje, czy wszystkie warunki określone w art. 22o zostały spełnione, w tym również, czy zaistniały przypadek rzeczywiście był pilny. Weryfikacja ex post następuje bez zbędnej zwłoki i w każdym razie nie później niż siedem dni roboczych po przetworzeniu wniosku.

3. Jeżeli w wyniku weryfikacji ex post okaże się, że dostęp do danych VIS był nieuzasadniony, wszystkie organy, które uzyskały dostęp do tych danych, niezwłocznie usuwają dane, do których uzyskano dostęp za pomocą VIS, i powiadamiają o ich usunięciu centralny punkt dostępu.

Artykuł 22o

Warunki dostępu wyznaczonych organów państw członkowskich do danych VIS

1. Bez uszczerbku dla art. 22 rozporządzenia (UE) 2019/817 wyznaczone organy mają dostęp do VIS do celów jego przeglądania, jeżeli spełnione zostały wszystkie następujące warunki:

a)

przeglądanie danych jest niezbędne i proporcjonalne do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych;

b)

przeglądanie danych jest w konkretnym przypadku niezbędne i proporcjonalne;

c)

istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS w znacznym stopniu przyczyni się do zapobieżenia danemu przestępstwu, jego wykrycia lub przeprowadzenia w jego sprawie postępowania przygotowawczego, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub jego ofiara należą do jednej z kategorii objętych zakresem stosowania niniejszego rozporządzenia;

d)

zgodnie z art. 22 rozporządzenia (UE) 2019/817 dokonano zapytania we wspólnym repozytorium danych umożliwiających identyfikację, a z uzyskanej odpowiedzi, o której mowa w ust. 2 tego artykułu, wynika, że dane są przechowywane w VIS.

2. Spełnienie warunku określonego w ust. 1 lit. d) nie jest wymagane w przypadku, gdy dostęp do VIS jest potrzebny jako narzędzie do przeglądania historii wizowej lub okresów dozwolonego pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego domniemanej ofiary, ani w przypadku, gdy kategoria danych, według której przeprowadza się wyszukiwanie, nie jest przechowywana we wspólnym repozytorium danych umożliwiających identyfikację.

3. Przeglądanie VIS jest ograniczone do wyszukiwania w pliku danych dotyczących wniosku według dowolnej z następujących kategorii danych:

a)

nazwiska (nazwisk), imienia (imion), daty urodzenia, obywatelstwa lub obywatelstw lub płci;

b)

rodzaju i numeru dokumentu lub dokumentów podróży, państwa, które wydało dokument podróży, oraz daty upływu ważności dokumentu podróży;

c)

numeru naklejki wizowej lub numeru wizy długoterminowej lub dokumentu pobytowego oraz daty upływu ważności, odpowiednio, wizy, wizy długoterminowej lub dokumentu pobytowego;

d)

odcisków palców, w tym niezidentyfikowanych śladów linii papilarnych;

e)

wizerunku twarzy.

4. Wizerunek twarzy, o którym mowa w ust. 3 lit. e), nie może stanowić jedynego kryterium wyszukiwania.

5. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do danych wymienionych w ust. 3 niniejszego artykułu, jak również do wszelkich innych danych pobranych z pliku danych dotyczących wniosku, w tym danych wprowadzonych w odniesieniu do każdego dokumentu, który wydano, którego wydania odmówiono lub który unieważniono, cofnięto, wycofano, odnowiono lub przedłużono. Dostępu do danych, o których mowa w art. 9 pkt 4 lit. l), zarejestrowanych w pliku danych dotyczących wniosku, udziela się wyłącznie w przypadku, gdy o przeglądanie tych danych wyraźnie wystąpiono w uzasadnionym wniosku i przeglądanie to zatwierdzono w drodze niezależnej weryfikacji.

6. Na zasadzie odstępstwa od ust. 3 i 5 dane, o których mowa w ust. 3 lit. d) i e) i które dotyczą dzieci poniżej 14. roku życia, wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp, wyłącznie jeżeli:

a)

jest to niezbędne do celów zapobiegania poważnym przestępstwom, których te dzieci są ofiarami, wykrywania takich przestępstw lub prowadzenia w ich sprawie postępowań przygotowawczych, a także do celów ochrony dzieci zaginionych;

b)

jest to niezbędne w konkretnym przypadku; oraz

c)

wykorzystanie danych służy interesowi dziecka.

Artykuł 22p

Dostęp do danych VIS w celu identyfikacji osób w przypadku szczególnych okoliczności

1. Na zasadzie odstępstwa od art. 22o ust. 1 wyznaczone organy nie są zobowiązane do spełnienia określonych w tym ustępie warunków dostępu do VIS w celu identyfikacji osób zaginionych, uprowadzonych lub uznanych za ofiary handlu ludźmi, w przypadku których to osób istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS ułatwi ich identyfikację lub pomoże w prowadzeniu postępowań przygotowawczych w konkretnych przypadkach handlu ludźmi. W takich okolicznościach wyznaczone organy mogą wyszukiwać dane w VIS według odcisków palców tych osób.

2. W przypadku gdy wykorzystanie odcisków palców osób, o których mowa w ust. 1, nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a)-ca) lub art. 22a ust. 1 lit. d)-g).

3. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do wszelkich danych wymienionych w art. 9 i art. 22a, jak również do danych z powiązanych odsyłaczami plików danych dotyczących wniosku zgodnie z art. 8 ust. 3 i 4 lub art. 22a ust. 4.

Artykuł 22q

Korzystanie z danych VIS w celu wprowadzania do SIS wpisów dotyczących osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie, oraz dostęp do tych danych

1. Z danych VIS można korzystać w celu wprowadzenia do SIS wpisu dotyczącego osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie, zgodnie z art. 32 rozporządzenia (UE) 2018/1862. W takich przypadkach centralny punkt dostępu, o którym mowa w art. 22l ust. 3, zapewnia przekazywanie danych za pośrednictwem zabezpieczonego kanału komunikacji.

2. W przypadku uzyskania trafienia w odniesieniu do wpisu w SIS w wyniku wykorzystania zgodnie z ust. 1 danych VIS, organy odpowiedzialne za ochronę dzieci i krajowe organy wymiaru sprawiedliwości mogą zwrócić się do organu mającego dostęp do VIS o udzielenie im dostępu do tych danych do celów wykonywania ich zadań. Takie krajowe organy wymiaru sprawiedliwości obejmują organy odpowiedzialne za wszczynanie postępowań karnych z oskarżenia publicznego i prowadzenie postępowań przygotowawczych przed wniesieniem aktu oskarżenia oraz organy koordynujące ich działania, o których to organach mowa w art. 44 ust. 3 rozporządzenia (UE) 2018/1862. Stosuje się warunki przewidziane w prawie unijnym i krajowym. Państwa członkowskie zapewniają, aby dane były przekazywane w bezpieczny sposób.

Artykuł 22r

Procedura i warunki dostępu Europolu do danych VIS

1. Europol ma dostęp do VIS do celów jego przeglądania, jeżeli spełnione zostały wszystkie następujące warunki:

a)

przeglądanie danych jest niezbędne i proporcjonalne do celów wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom objętym zakresem uprawnień Europolu, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych;

b)

przeglądanie danych jest w konkretnym przypadku niezbędne i proporcjonalne;

c)

istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS w znacznym stopniu przyczyni się do zapobieżenia danemu przestępstwu, jego wykrycia lub przeprowadzenia w jego sprawie postępowania przygotowawczego, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub jego ofiara należą do jednej z kategorii objętych zakresem stosowania niniejszego rozporządzenia;

d)

zgodnie z art. 22 rozporządzenia (UE) 2019/817 dokonano zapytania we wspólnym repozytorium danych umożliwiających identyfikację, a z uzyskanej odpowiedzi, o której mowa w ust. 2 tego artykułu, wynika, że dane są przechowywane w VIS.

2. Spełnienie warunku określonego w ust. 1 lit. d) nie jest wymagane w przypadku, gdy dostęp do VIS jest potrzebny jako narzędzie do przeglądania historii wizowej lub okresów dozwolonego pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego domniemanej ofiary, ani w przypadku, gdy kategoria danych, według której przeprowadza się wyszukiwanie, nie jest przechowywana we wspólnym repozytorium danych umożliwiających identyfikację.

3. Przeglądanie VIS jest ograniczone do wyszukiwania w pliku danych dotyczących wniosku według dowolnej z następujących kategorii danych:

a)

nazwiska (nazwisk), imienia (imion), daty urodzenia, obywatelstwa lub obywatelstw lub płci;

b)

rodzaju i numeru dokumentu lub dokumentów podróży, państwa, które wydało dokument podróży, oraz daty upływu ważności dokumentu podróży;

c)

numeru naklejki wizowej lub numeru wizy długoterminowej lub dokumentu pobytowego oraz daty upływu ważności, odpowiednio, wizy, wizy długoterminowej lub dokumentu pobytowego;

d)

odcisków palców, w tym niezidentyfikowanych śladów linii papilarnych;

e)

wizerunku twarzy.

4. Wizerunek twarzy, o którym mowa w ust. 3 lit. e), nie może stanowić jedynego kryterium wyszukiwania.

5. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do danych wymienionych w ust. 3 niniejszego artykułu, jak również do wszelkich innych danych pobranych z pliku danych dotyczących wniosku, w tym danych wprowadzonych w odniesieniu do każdego dokumentu, który wydano, którego wydania odmówiono lub który unieważniono, cofnięto, wycofano, odnowiono lub przedłużono. Dostępu do danych, o których mowa w art. 9 pkt 4 lit. l), zarejestrowanych w pliku danych dotyczących wniosku, udziela się wyłącznie w przypadku, gdy o przeglądanie tych danych wyraźnie wystąpiono w uzasadnionym wniosku i przeglądanie to zatwierdzono w drodze niezależnej weryfikacji.

6. Na zasadzie odstępstwa od ust. 3 i 5 dane, o których mowa w ust. 3 lit. d) i e) i które dotyczą dzieci poniżej 14. roku życia, wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp, wyłącznie jeżeli:

a)

jest to niezbędne do celów zapobiegania poważnym przestępstwom, których te dzieci są ofiarami, wykrywania takich przestępstw lub prowadzenia w ich sprawie postępowań przygotowawczych, a także do celów ochrony dzieci zaginionych;

b)

jest to niezbędne w konkretnym przypadku; oraz

c)

wykorzystanie danych służy interesowi dziecka.

7. Wyznaczony organ Europolu może przedłożyć centralnemu punktowi dostępu Europolu uzasadniony wniosek w formie elektronicznej o przeglądanie wszystkich danych VIS lub konkretnego zbioru danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europolu weryfikuje, czy spełnione zostały warunki określone w ust. 1 i 2. Jeżeli spełnione zostały wszystkie warunki, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane wyznaczonemu organowi Europolu w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

8. Przetwarzanie danych uzyskanych przez Europol w wyniku przeglądania danych VIS wymaga zgody ze strony państwa członkowskiego, które wprowadziło dane. Zgodę taką uzyskuje się za pośrednictwem jednostki krajowej Europolu w tym państwie członkowskim.

Artykuł 22s

Prowadzenie rejestrów wniosków o przeglądanie danych VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia postępowań przygotowawczych w ich sprawie

1. eu-LISA prowadzi rejestry wszystkich operacji przetwarzania danych w VIS związanych z dostępem uzyskanym przez centralne punkty dostępu, o których mowa w art. 22l ust. 3, do celów określonych w rozdziale IIIb. W rejestrach tych wskazuje się datę i godzinę każdej operacji, dane wykorzystane do wyszukiwania, dane przekazane przez VIS oraz imię i nazwisko upoważnionego członka personelu centralnego punktu dostępu, który wprowadził i pobrał dane.

2. Ponadto każde państwo członkowskie i Europol prowadzą rejestry wszystkich operacji przetwarzania danych w VIS wynikających z wniosków o przeglądanie danych VIS lub z dostępu do danych VIS do celów określonych w rozdziale IIIb.

3. Rejestry, o których mowa w ust. 2, wskazują:

a)

dokładny cel wniosku o przeglądanie lub o uzyskanie dostępu do danych VIS, w tym dane przestępstwo terrorystyczne lub inne poważne przestępstwo, a w przypadku Europolu - dokładny cel wniosku o przeglądanie;

b)

podjętą decyzję co do dopuszczalności wniosku;

c)

krajową sygnaturę sprawy;

d)

datę i dokładną godzinę złożenia przez centralny punkt dostępu wniosku o uzyskanie dostępu do VIS;

e)

w stosownych przypadkach, zastosowanie trybu pilnego, o którym mowa w art. 22n ust. 2, oraz wynik weryfikacji ex post;

f)

jakie dane lub zbiory danych, o których mowa w art. 22o ust. 3, zostały wykorzystane do przeglądania; oraz

g)

zgodnie z przepisami krajowymi lub z rozporządzeniem (UE) 2016/794 - oznaczenie identyfikacyjne funkcjonariusza, który przeprowadził wyszukiwanie, oraz funkcjonariusza, który zarządził wyszukiwanie lub przesłanie danych.

4. Rejestry, o których mowa w ust. 1 i 2 niniejszego artykułu, są wykorzystywane wyłącznie w celu sprawdzenia dopuszczalności wniosku, monitorowania zgodności z prawem przetwarzania danych oraz zapewnienia integralności i bezpieczeństwa danych. Rejestry są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków. Rejestry są usuwane po upływie jednego roku od końca okresu zatrzymywania danych, o którym mowa w art. 23, jeżeli nie są potrzebne do rozpoczętych już procedur monitorowania. Europejski Inspektor Ochrony Danych i właściwe organy nadzorcze mają na żądanie dostęp do tych rejestrów w celu wypełniania swoich obowiązków. Organ odpowiedzialny za sprawdzanie dopuszczalności wniosku również ma dostęp do tych rejestrów w tym celu. W przypadku celów innych niż powyższe, dane osobowe są usuwane ze wszystkich akt krajowych i akt Europolu po upływie jednego miesiąca, o ile nie są one potrzebne do celów konkretnego, toczącego się postępowania karnego, w związku z którym dane państwo członkowskie lub Europol zwróciły się o ich udostępnienie. Do monitorowania i oceny, o których mowa w art. 50, wykorzystywać można wyłącznie rejestry zawierające dane nieosobowe.

Artykuł 22t

Warunki dostępu wyznaczonych organów państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, do danych VIS

1. Wyznaczone organy państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, korzystają z dostępu do VIS do celów jego przeglądania, jeżeli taki dostęp:

a)

wchodzi w zakres uprawnień tych wyznaczonych organów;

b)

podlega tym samym warunkom, co warunki, o których mowa w art. 22o ust. 1;

c)

został poprzedzony odpowiednio uzasadnionym wnioskiem, w formie pisemnej lub elektronicznej, do wyznaczonego organu państwa członkowskiego, do którego stosuje się niniejsze rozporządzenie; organ ten zwraca się następnie do krajowego centralnego punktu dostępu o przejrzenie VIS.

2. Państwo członkowskie, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, udostępnia swoje dane wizowe państwom członkowskim, do których stosuje się niniejsze rozporządzenie, na odpowiednio uzasadniony wniosek, w formie pisemnej lub elektronicznej, pod warunkiem że spełnione zostały warunki określone w art. 22o ust. 1.”;

27)

art. 23 otrzymuje brzmienie:

„Artykuł 23

Okres zatrzymywania przechowywanych danych

1. Każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestrów, o której mowa w art. 34.

Okres ten rozpoczyna się:

a)

z datą upływu okresu ważności wizy, wizy długoterminowej lub dokumentu pobytowego, jeżeli wiza, wiza długoterminowa lub dokument pobytowy zostały wydane;

b)

z nową datą upływu okresu ważności wizy, wizy długoterminowej lub dokumentu pobytowego, jeżeli wiza, wiza długoterminowa lub dokument pobytowy zostały przedłużone lub odnowione;

c)

z datą utworzenia w VIS pliku danych dotyczących wniosku, jeżeli wniosek został wycofany i zamknięty;

d)

z datą podjęcia decyzji przez odpowiedzialny organ, jeżeli - stosownie do przypadku - odmówiono wydania wizy, wizy długoterminowej lub dokumentu pobytowego lub jeżeli je wycofano, cofnięto lub unieważniono.

2. Po upływie okresu, o którym mowa w ust. 1 niniejszego artykułu, VIS automatycznie usuwa plik danych dotyczących wniosku i odsyłacze do tego pliku, o których mowa w art. 8 ust. 3 i 4 oraz art. 22a ust. 4.

3. Na zasadzie odstępstwa od ust. 1 odciski palców i wizerunki twarzy dzieci poniżej 12. roku życia są usuwane po upłynięciu okresu ważności wizy, wizy długoterminowej lub dokumentu pobytowego oraz, w przypadku wizy, po tym jak dziecko, wyjeżdżając, przekroczy granice zewnętrzne.

Do celów takiego usunięcia EES automatycznie powiadamia VIS o wprowadzeniu informacji o wyjeździe dziecka do wpisu dotyczącego wjazdu/wyjazdu zgodnie z art. 16 ust. 3 rozporządzenia (UE) 2017/2226.”;

28)

art. 24 otrzymuje brzmienie:

„Artykuł 24

Zmiana danych

1. Tylko odpowiedzialne państwo członkowskie ma prawo do zmiany danych, które przekazało do VIS, poprzez sprostowanie lub usunięcie takich danych.

2. Jeżeli państwo członkowskie posiada dowody wskazujące na to, że dane przetwarzane w VIS są nieprawidłowe lub że dane zostały przetworzone w VIS niezgodnie z niniejszym rozporządzeniem, natychmiast powiadamia ono odpowiedzialne państwo członkowskie. Wiadomość ta przekazywana jest za pośrednictwem VISMail, zgodnie z procedurą określoną w art. 16 ust. 3.

W przypadku gdy nieprawidłowe dane odnoszą się do odsyłaczy utworzonych zgodnie z art. 8 ust. 3 lub 4 lub art. 22a ust. 4 lub w przypadku braku odsyłacza, odpowiedzialne państwo członkowskie sprawdza przedmiotowe dane i udziela odpowiedzi w terminie trzech dni roboczych oraz, w razie konieczności, dokonuje sprostowania odsyłacza. W przypadku braku odpowiedzi w tym terminie państwo członkowskie występujące z wnioskiem dokonuje sprostowania odsyłacza i za pośrednictwem VISMail powiadamia odpowiedzialne państwo członkowskie o sprostowaniu.

3. Odpowiedzialne państwo członkowskie jak najszybciej sprawdza przedmiotowe dane oraz, w razie konieczności, natychmiast dokonuje ich sprostowania lub je usuwa.”;

29)

w art. 25 wprowadza się następujące zmiany:

a)

tytuł otrzymuje brzmienie:

Wcześniejsze usunięcie danych”;

b)

ust. 1 i 2 otrzymują brzmienie:

„1. Jeżeli przed upływem okresu, o którym mowa w art. 23 ust. 1, osoba ubiegająca się o wizę uzyskała obywatelstwo jednego z państw członkowskich, pliki danych dotyczących wniosku i odsyłacze utworzone zgodnie z art. 8 ust. 3 i 4 lub art. 22a ust. 4, dotyczące tej osoby są niezwłocznie usuwane z VIS przez państwo członkowskie, które utworzyło odpowiednie pliki danych dotyczących wniosku i odsyłacze.

2. Każde państwo członkowskie niezwłocznie powiadamia odpowiedzialne państwa członkowskie o tym, że osoba ubiegająca się o wizę uzyskała jego obywatelstwo. Wiadomość ta przekazywana jest za pośrednictwem VISMail, zgodnie z procedurą określoną w art. 16 ust. 3.”;

30)

art. 26 otrzymuje brzmienie:

„Artykuł 26

Zarządzanie operacyjne

1. Za zarządzanie techniczne i operacyjne VIS i jego elementami, jak określono w art. 2a, odpowiada eu-LISA. Zapewnia ona, we współpracy z państwami członkowskimi, by w odniesieniu do tych elementów zawsze stosowana była najlepsza dostępna technologia, z zastrzeżeniem analizy kosztów i korzyści.

2. eu-LISA jest odpowiedzialna za następujące zadania związane z infrastrukturą łączności między systemem centralnym VIS a jednolitymi interfejsami krajowymi:

a)

nadzór;

b)

bezpieczeństwo;

c)

koordynowanie stosunków między państwami członkowskimi a dostawcą;

d)

zadania związane z wykonywaniem budżetu;

e)

zakupy i odnawianie;

f)

kwestie dotyczące umów.

3. Zarządzanie operacyjne VIS obejmuje wszystkie zadania niezbędne do utrzymania funkcjonowania VIS przez 24 godziny na dobę, siedem dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne niezbędne do zapewnienia zadowalającego poziomu jakości działania VIS, co dotyczy w szczególności czasu odpowiedzi na zapytanie w przypadku przeglądania VIS przez organy wizowe, organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego oraz służby graniczne. Taki czas odpowiedzi powinien być jak najkrótszy.

8a. W następujących okolicznościach eu-LISA może na potrzeby testowania wykorzystać zanonimizowane prawdziwe dane osobowe, które znajdują się w VIS:

a)

na potrzeby diagnostyki i napraw, jeżeli stwierdzono występowanie błędów w systemie centralnym VIS;

b)

na potrzeby testowania nowych technologii i technik, które mają znaczenie dla zwiększenia wydajności systemu centralnego VIS lub przesyłania do niego danych.

W przypadkach, o których mowa w akapicie pierwszym lit. b), środki bezpieczeństwa, kontrola dostępu i rejestrowanie działań w środowisku testowym są takie same jak w przypadku VIS. Prawdziwe dane osobowe wykorzystywane na potrzeby testowania są anonimizowane w taki sposób, aby osoba, której dane dotyczą, nie mogła zostać zidentyfikowana.

9. Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Wspólnot Europejskich ustanowionego rozporządzeniem (EWG, Euratom, EWWiS) nr 259/68 (*) eu-LISA stosuje odpowiednie zasady dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich członków swojego personelu, od których wymaga się pracy z danymi VIS. Zobowiązania te stosuje się także po odejściu członków takiego personelu z urzędu lub z pracy lub po zakończeniu przez nich działalności.

10. W przypadku gdy eu-LISA współpracuje z wykonawcami zewnętrznymi przy zadaniach związanych z VIS, ściśle monitoruje działania wykonawcy, by zapewnić przestrzeganie niniejszego rozporządzenia, w szczególności przepisów dotyczących bezpieczeństwa, poufności i ochrony danych.

(*) Dz.U. L 56 z 4.3.1968, s. 1.”;"

31)

uchyla się art. 27;

32)

dodaje się artykuł w brzmieniu:

„Artykuł 27a

Interoperacyjność z innymi systemami informacyjnymi UE i z danymi Europolu

Ustanawia się interoperacyjność między VIS a SIS, EES, ETIAS, Eurodac, ECRIS-TCN i danymi Europolu, aby umożliwić zautomatyzowane przetwarzanie zapytań kierowanych do innych systemów zgodnie z art. 9a-9g i art. 22b. Interoperacyjność opiera się na europejskim portalu wyszukiwania.”;

33)

w art. 28 wprowadza się następujące zmiany:

a)

ust. 1 i 2 otrzymują brzmienie:

„1. VIS jest połączony z systemem krajowym każdego państwa członkowskiego przez jednolity interfejs krajowy w danym państwie członkowskim.

2. Każde państwo członkowskie wyznacza organ krajowy, który zapewnia dostęp do VIS właściwym organom, o których mowa w art. 6 ust. 1 i 2, oraz podłącza ten organ krajowy do jednolitego interfejsu krajowego.”;

b)

w ust. 4 wprowadza się następujące zmiany:

(i)

lit. a) otrzymuje brzmienie:

„a)

rozwój systemu krajowego i jego dostosowanie do VIS;”;

(ii)

lit. d) otrzymuje brzmienie:

„d)

pokrycie kosztów ponoszonych przez system krajowy oraz kosztów jego podłączenia do jednolitego interfejsu krajowego, w tym kosztów inwestycji i kosztów operacyjnych dotyczących infrastruktury łączności pomiędzy jednolitym interfejsem krajowym a systemem krajowym.”;

34)

art. 29 otrzymuje brzmienie:

„Artykuł 29

Odpowiedzialność za wykorzystanie i jakość danych

1. Każde państwo członkowskie zapewnia zgodne z prawem przetwarzanie danych, a w szczególności zapewnia, aby dostęp do danych przetwarzanych w VIS miał wyłącznie odpowiednio upoważniony personel, który korzysta z nich w celu wykonania swoich zadań zgodnie z niniejszym rozporządzeniem. Odpowiedzialne państwo członkowskie zapewnia w szczególności:

a)

gromadzenie danych zgodnie z prawem;

b)

przekazywanie danych do VIS w sposób zgodny z prawem;

c)

prawidłowość i aktualność oraz odpowiedni poziom jakości i kompletności danych w momencie ich przekazywania do VIS.

2. eu-LISA zapewnia obsługę VIS zgodnie z niniejszym rozporządzeniem i jego przepisami wykonawczymi, o których mowa w art. 45. W szczególności eu-LISA:

a)

podejmuje środki niezbędne do zapewnienia bezpieczeństwa systemu centralnego VIS oraz infrastruktury łączności pomiędzy systemem centralnym VIS i jednolitymi interfejsami krajowymi, bez uszczerbku dla obowiązków poszczególnych państwa członkowskich;

b)

zapewnia, aby wyłącznie odpowiednio upoważniony personel miał dostęp do danych przetwarzanych w VIS w celu wykonania zadań eu-LISA zgodnie z niniejszym rozporządzeniem.

2a. eu-LISA opracowuje i utrzymuje mechanizm i procedury przeprowadzania kontroli jakości danych w VIS i przekazuje regularne sprawozdania państwom członkowskim. eu-LISA regularnie przekazuje Parlamentowi Europejskiemu, Radzie i Komisji sprawozdania na temat napotkanych problemów.

Komisja przyjmuje akty wykonawcze w celu ustanowienia i opracowania mechanizmu i procedur przeprowadzania kontroli jakości oraz odpowiednich wymagań dotyczących spełnienia wymogów jakości danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

3. eu-LISA informuje Parlament Europejski, Radę i Komisję o środkach podjętych przez siebie zgodnie z ust. 2.

4. W związku z przetwarzaniem danych osobowych w VIS każde państwo członkowskie wyznacza organ, który ma zostać uznany za administratora zgodnie z art. 4 pkt 7 rozporządzenia (UE) 2016/679 i który ponosi główną odpowiedzialność za przetwarzanie danych przez to państwo członkowskie. Każde państwo członkowskie informuje Komisję o wyznaczeniu tego organu.

Artykuł 29a

Zasady szczególne dotyczące wprowadzania danych

1. Dane, o których mowa w art. 6 ust. 4, art. 9-14, art. 22a i art. 22c-22f, są wprowadzane do VIS wyłącznie po przeprowadzeniu kontroli jakości przez odpowiedzialne organy krajowe oraz przetwarzane w VIS po przeprowadzeniu kontroli jakości przez VIS zgodnie z ust. 2 niniejszego artykułu.

2. Kontrole jakości danych, o których mowa w art. 9-14, art. 22a i art. 22c-22f, są przeprowadzane przez VIS zgodnie z niniejszym ustępem.

Kontrole jakości rozpoczyna się przy tworzeniu lub aktualizowaniu w VIS plików danych dotyczących wniosków. Jeżeli kontrole jakości nie spełniają ustalonych norm jakości, odpowiedzialny organ lub odpowiedzialne organy są automatycznie powiadamiane przez VIS. Zautomatyzowane zapytania na podstawie art. 9a ust. 3 i art. 22b ust. 2 mogą być uruchomione przez VIS wyłącznie po przeprowadzeniu pozytywnej kontroli jakości.

Kontrole jakości wizerunków twarzy i odcisków palców przeprowadza się przy tworzeniu lub aktualizowaniu w VIS plików danych dotyczących wniosków w celu sprawdzenia, czy spełnione zostały minimalne normy jakości danych umożliwiające porównywanie danych biometrycznych.

Kontrole jakości danych, o których mowa w art. 6 ust. 4, są przeprowadzane podczas przechowywania w VIS informacji o właściwych organach krajowych.

3. Ustanawia się normy jakości w odniesieniu do przechowywania danych, o których mowa w ust. 1 i 2 niniejszego artykułu.

Komisja przyjmuje akty wykonawcze w celu określenia specyfikacji tych norm jakości. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.”;

35)

art. 31 otrzymuje brzmienie:

„Artykuł 31

Przekazywanie danych państwom trzecim lub organizacjom międzynarodowym

1. Dane przetwarzane w VIS zgodnie z niniejszym rozporządzeniem nie są przekazywane ani udostępniane państwu trzeciemu ani organizacji międzynarodowej z wyjątkiem danych przekazywanych Interpolowi do celów dokonywania zapytań, o których mowa w art. 9a ust. 4 lit. g) i w art. 22b ust. 3 lit. g) niniejszego rozporządzenia. Przekazywanie danych osobowych Interpolowi podlega przepisom rozdziału V rozporządzenia (UE) 2018/1725 i rozdziału V rozporządzenia (UE) 2016/679.

2. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu do danych, o których mowa w art. 9 pkt 4 lit. a), b), ca), k) i m), pkt 6 i 7 niniejszego rozporządzenia lub w art. 22a ust. 1 lit. d)-i) oraz k) niniejszego rozporządzenia, można udzielać dostępu właściwym organom i dane te można przekazywać lub udostępniać państwu trzeciemu lub organizacji międzynarodowej wymienionej w załączniku, pod warunkiem że jest to niezbędne w poszczególnych przypadkach do potwierdzenia tożsamości obywateli państw trzecich do celów powrotów zgodnie z dyrektywą 2008/115/WE, lub, w odniesieniu do przekazywania danych organizacji międzynarodowej wymienionej w załączniku niniejszego rozporządzenia - do celów przesiedleń zgodnie z europejskimi lub krajowymi programami przesiedleń i o ile spełniony został jeden z następujących warunków:

a)

Komisja przyjęła decyzję - zgodnie z art. 45 ust. 3 rozporządzenia (UE) 2016/679 - stwierdzającą, że w tym państwie trzecim lub w tej organizacji międzynarodowej zapewnia się odpowiedni stopień ochrony danych osobowych;

b)

zapewnione zostały odpowiednie zabezpieczenia, o których mowa w art. 46 rozporządzenia (UE) 2016/679, na przykład za pomocą obowiązującej umowy o readmisji między Unią lub państwem członkowskim a danym państwem trzecim;

c)

stosuje się art. 49 ust. 1 lit. d) rozporządzenia (UE) 2016/679.

Ponadto dane, o których mowa w akapicie pierwszym, przekazuje się wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:

a)

dane są przekazywane zgodnie z odpowiednimi przepisami prawa Unii, w szczególności przepisami o ochronie danych, umowami o readmisji oraz prawem krajowym państwa członkowskiego przekazującego dane;

b)

państwo członkowskie, które wprowadziło dane do VIS, wyraziło zgodę na przekazanie;

c)

państwo trzecie lub organizacja międzynarodowa zgodziły się przetwarzać dane wyłącznie do celów, do jakich zostały one dostarczone.

Z zastrzeżeniem akapitu pierwszego i drugiego niniejszego ustępu, jeżeli wobec obywatela państwa trzeciego wydana została decyzja nakazująca powrót, przyjęta zgodnie z dyrektywą 2008/115/WE, dane, o których mowa w akapicie pierwszym, są przekazywane wyłącznie wtedy, gdy wykonanie takiej decyzji nakazującej powrót nie zostało zawieszone ani nie wniesiono od niej odwołania mogącego skutkować zawieszeniem jej wykonania.

3. Przekazywanie danych osobowych państwom trzecim lub organizacjom międzynarodowym zgodnie z ust. 2 nie może naruszać praw osób ubiegających się o udzielenie ochrony międzynarodowej i osób objętych ochroną międzynarodową, w szczególności jeżeli chodzi o zasadę non-refoulement.

4. Dane osobowe uzyskane z VIS przez państwo członkowskie lub Europol do celów ochrony porządku publicznego nie mogą być przekazywane ani udostępniane żadnemu państwu trzeciemu, żadnej organizacji międzynarodowej ani żadnemu podmiotowi prywatnemu mającemu siedzibę w Unii lub poza Unią. Zakaz ten stosuje się również w przypadku dalszego przetwarzania tych danych na poziomie krajowym lub między państwami członkowskimi zgodnie z dyrektywą (UE) 2016/680.

5. Na zasadzie odstępstwa od ust. 4 niniejszego artykułu dane, o których mowa w art. 9 pkt 4 lit. a)-ca) oraz w art. 22a ust. 1 lit. d)-g), mogą być w poszczególnych przypadkach przekazywane przez wyznaczony organ państwu trzeciemu wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:

a)

zaistniał wyjątkowo pilny przypadek, w którym:

(i)

zachodzi bezpośrednie zagrożenie związane z przestępstwem terrorystycznym; lub

(ii)

zachodzi bezpośrednie zagrożenie życia ludzkiego, związane z poważnym przestępstwem;

b)

przekazanie danych jest niezbędne do zapobieżenia przestępstwu terrorystycznemu lub innemu poważnemu przestępstwu, do jego wykrycia lub do przeprowadzenia w jego sprawie postępowania przygotowawczego, na terytorium państw członkowskich lub w danym państwie trzecim;

c)

wyznaczony organ ma dostęp do takich danych zgodnie z procedurą i warunkami określonymi w art. 22n i 22o;

d)

przekazania dokonuje się zgodnie z mającymi zastosowanie warunkami, które określono w dyrektywie (UE) 2016/680, w szczególności w jej rozdziale V;

e)

złożony został, w formie pisemnej lub elektronicznej, należycie uzasadniony wniosek państwa trzeciego;

f)

zapewniono, by na zasadzie wzajemności państwo występujące z wnioskiem przekazywało państwom członkowskim, które posługują się VIS, wszelkie informacje znajdujące się w jego wizowych systemach informacyjnych.

Jeżeli przekazanie odbywa się zgodnie z akapitem pierwszym niniejszego ustępu, musi być ono udokumentowane, a dokumentacja - w tym data i godzina przekazania, informacje o właściwym organie odbierającym, uzasadnienie przekazania oraz przekazane dane osobowe - udostępniana jest na żądanie organowi nadzorczemu, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680.”;

36)

w art. 32 wprowadza się następujące zmiany:

a)

w ust. 2 wprowadza się następujące zmiany:

(i)

dodaje się literę w brzmieniu:

„ea)

uniemożliwienia wykorzystywania systemów zautomatyzowanego przetwarzania danych przez nieuprawnione osoby korzystające ze sprzętu do przekazywania danych;”;

(ii)

dodaje się litery w brzmieniu:

„ja)

zapewnienia, by w przypadku przerwy w działaniu zainstalowane systemy można było przywrócić do normalnego funkcjonowania;

jb)

zapewnienia niezawodności poprzez dopilnowanie, by wszelkie błędy w funkcjonowaniu systemów były odpowiednio zgłaszane oraz by zastosowane zostały niezbędne środki techniczne mające na celu zapewnienie odzyskania danych osobowych w przypadku uszkodzenia wskutek nieprawidłowego działania systemów;”;

b)

ust. 3 otrzymuje brzmienie:

„3. eu-LISA podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 2 w odniesieniu do funkcjonowania VIS, w tym przyjmuje plan bezpieczeństwa.”;

37)

dodaje się artykuł w brzmieniu:

„Artykuł 32a

Incydenty bezpieczeństwa

1. Każde zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo VIS oraz może spowodować uszkodzenie lub utratę danych VIS, uznaje się za incydent bezpieczeństwa, w szczególności gdy mogło dojść do nieuprawnionego dostępu do danych lub gdy zostały lub mogły zostać naruszone dostępność, integralność i poufność danych.

2. Incydentami bezpieczeństwa zarządza się w sposób zapewniający szybkie, skuteczne i właściwe reagowanie.

3. Bez uszczerbku dla zgłaszania i powiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 państwa członkowskie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych. W przypadku wystąpienia incydentu bezpieczeństwa związanego z systemem centralnym VIS eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych. W przypadku wystąpienia incydentu bezpieczeństwa związanego z VIS Europol i Europejska Agencja Straży Granicznej i Przybrzeżnej powiadamiają Komisję i Europejskiego Inspektora Ochrony Danych.

4. Informacja o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie VIS lub na dostępność, integralność i poufność danych VIS, zostaje przekazana Komisji oraz, jeżeli ich dotyczy, państwom członkowskim, Europolowi i Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Takie incydenty są również zgłaszane zgodnie z planem zarządzania incydentami, który zapewnia eu-LISA.

5. W przypadku wystąpienia incydentu bezpieczeństwa państwa członkowskie, Europejska Agencja Straży Granicznej i Przybrzeżnej, eu-LISA i Europol współpracują ze sobą.

6. Komisja niezwłocznie informuje Parlament Europejski i Radę o poważnych incydentach i środkach podjętych w celu zaradzenia im. Informacje takie opatrywane są, w stosownych przypadkach, klauzulą EU RESTRICTED/RESTREINT UE zgodnie z obowiązującymi przepisami bezpieczeństwa.”;

38)

art. 33 i 34 otrzymują brzmienie:

„Artykuł 33

Odpowiedzialność

1. Bez uszczerbku dla wynikających z rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (UE) 2018/1725 odpowiedzialności administratora lub podmiotu przetwarzającego i prawa do odszkodowania od administratora lub podmiotu przetwarzającego:

a)

każda osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku niezgodnej z prawem operacji przetwarzania danych osobowych lub w wyniku jakiegokolwiek innego działania niezgodnego z niniejszym rozporządzeniem dokonanych przez państwo członkowskie, są uprawnione do otrzymania odszkodowania od tego państwa członkowskiego;

b)

każda osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku działania niezgodnego z niniejszym rozporządzeniem dokonanego przez instytucję, organ lub jednostkę organizacyjną Unii, są uprawnione do otrzymania odszkodowania od tej instytucji, tego organu lub tej jednostki organizacyjnej Unii.

Państwo członkowskie lub instytucja, organ lub jednostka organizacyjna Unii są zwolnione z odpowiedzialności, o której mowa w akapicie pierwszym, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę.

2. Jeżeli niewypełnienie przez państwo członkowskie obowiązków spoczywających na nim zgodnie z niniejszym rozporządzeniem spowoduje szkodę w VIS, państwo to ponosi odpowiedzialność za tę szkodę, chyba że - i w zakresie, w jakim - eu-LISA lub inne państwo członkowskie korzystające z VIS nie podjęły uzasadnionych środków zapobiegających wystąpieniu takiej szkody lub ograniczających jej skutki.

3. Kwestie związane z roszczeniami o odszkodowanie przeciwko państwu członkowskiemu z tytułu szkody, o której mowa w ust. 1 i 2, regulują przepisy prawa krajowego tego państwa członkowskiego. Kwestie związane z roszczeniami o odszkodowanie przeciwko instytucji, organowi lub jednostce organizacyjnej Unii z tytułu szkody, o której mowa w ust. 1 i 2, podlegają warunkom przewidzianym w Traktatach.

Artykuł 34

Prowadzenie rejestrów

1. Każde państwo członkowskie, Europejska Agencja Straży Granicznej i Przybrzeżnej oraz eu-LISA prowadzą rejestry wszystkich operacji przetwarzania danych przeprowadzanych przez nie w VIS. W rejestrach tych wskazuje się:

a)

cel dostępu;

b)

datę i godzinę;

c)

rodzaj wprowadzonych danych;

d)

rodzaj danych wykorzystanych do wyszukiwania; oraz

e)

nazwę organu wprowadzającego lub pobierającego dane.

Ponadto każde państwo członkowskie prowadzi rejestr personelu odpowiednio upoważnionego do wprowadzania danych do VIS lub pobierania danych z tego systemu.

2. W przypadku zapytań i przeglądania, o których mowa w art. 9a-9g i 22b, rejestrowana jest, zgodnie z niniejszym artykułem i, odpowiednio, art. 28a rozporządzenia (UE) nr 603/2013, art. 46 ust. 2 rozporządzenia (UE) 2017/2226, art. 69 rozporządzenia (UE) 2018/1240, art. 18a rozporządzenia (UE) 2018/1861, art. 18a rozporządzenia (UE) 2018/1862 i art. 31a rozporządzenia (UE) 2019/816, każda operacja przetwarzania danych przeprowadzana w VIS, i, odpowiednio, w EES, ETIAS, SIS, ECRIS-TCN i Eurodac.

3. W przypadku operacji wymienionych w art. 45c niniejszego rozporządzenia rejestrowana jest, zgodnie z tym artykułem i art. 46 rozporządzenia (UE) 2017/2226, każda operacja przetwarzania danych przeprowadzana w VIS i EES. W przypadku operacji wymienionych w art. 17a niniejszego rozporządzenia rejestrowana jest, zgodnie z niniejszym artykułem i art. 46 rozporządzenia (UE) 2017/2226, każda operacja przetwarzania danych przeprowadzana w VIS i EES.

4. Rejestry prowadzone zgodnie z niniejszym artykułem są wykorzystywane wyłącznie do monitorowania dopuszczalności przetwarzania danych pod względem ochrony danych oraz w celu zapewnienia bezpieczeństwa danych. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i modyfikacją oraz są usuwane po upływie roku od końca okresu zatrzymywania danych, o którym mowa w art. 23, jeżeli nie są potrzebne do już rozpoczętych procedur monitorowania.”;

39)

art. 36 otrzymuje brzmienie:

„Artykuł 36

Sankcje

Bez uszczerbku dla rozporządzenia (UE) 2016/679 i dyrektywy (UE) 2016/680 państwa członkowskie ustanawiają przepisy dotyczące sankcji mających zastosowanie w przypadku naruszeń niniejszego rozporządzenia, w tym w przypadku przetwarzania danych osobowych z naruszeniem niniejszego rozporządzenia, oraz podejmują wszelkie środki niezbędne do zapewnienia wykonania tych sankcji. Przewidziane sankcje muszą być skuteczne, proporcjonalne i odstraszające.”;

40)

w rozdziale VI dodaje się artykuł w brzmieniu:

„Artykuł 36a

Ochrona danych

1. Do przetwarzania danych osobowych przez Europejską Agencję Straży Granicznej i Przybrzeżnej oraz eu-LISA na mocy niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2018/1725.

2. Do przetwarzania danych osobowych przez organy wizowe, służby graniczne, organy azylowe i organy imigracyjne przy wykonywaniu zadań na mocy niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2016/679.

3. Do przetwarzania danych osobowych przechowywanych w VIS, w tym do dostępu do tych danych, do celów, o których mowa w rozdziale IIIb niniejszego rozporządzenia, przez wyznaczone organy państw członkowskich na mocy tego rozdziału stosuje się dyrektywę (UE) 2016/680.

4. Do przetwarzania danych osobowych przez Europol na podstawie niniejszego rozporządzenia stosuje się rozporządzenie (UE) 2016/794.”;

41)

w art. 37 wprowadza się następujące zmiany:

a)

w ust. 1 wprowadza się następujące zmiany:

(i)

zdanie wprowadzające otrzymuje brzmienie:

„1. Bez uszczerbku dla prawa do informacji, o którym mowa w art. 15 i 16 rozporządzenia (UE) 2018/1725, art. 13 i 14 rozporządzenia (UE) 2016/679 oraz art. 13 dyrektywy (UE) 2016/680, osoby ubiegające się o wizę i osoby, o których mowa w art. 9 pkt 4 lit. f) niniejszego rozporządzenia, są informowane przez odpowiedzialne państwo członkowskie o:”;

(ii)

lit. a) otrzymuje brzmienie:

„a)

tożsamości administratora, o którym mowa w art. 29 ust. 4, w tym o danych kontaktowych administratora;”;

(iii)

lit. c) otrzymuje brzmienie:

„c)

kategoriach odbiorców danych, w tym o organach, o których mowa w art. 22l, i Europolu;

ca)

fakcie, że państwa członkowskie i Europol są uprawnione do dostępu do VIS do celów ochrony porządku publicznego;”;

(iv)

dodaje się literę w brzmieniu:

„ea)

fakcie, że dane osobowe przechowywane w VIS mogą zostać przekazane państwu trzeciemu lub organizacji międzynarodowej zgodnie z art. 31 niniejszego rozporządzenia oraz państwom członkowskim zgodnie z decyzją Rady (UE) 2017/1908 (*);

(*) Decyzja Rady (UE) 2017/1908 z dnia 12 października 2017 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego (Dz.U. L 269 z 19.10.2017, s. 39).”;"

(v)

lit. f) otrzymuje brzmienie:

„f)

o istniejącym prawie do zażądania dostępu do danych ich dotyczących, prawie do zażądania sprostowania nieprawidłowych danych ich dotyczących, uzupełnienia niekompletnych danych osobowych ich dotyczących, usunięcia dotyczących ich danych osobowych, które były przetwarzane niezgodnie z prawem lub ograniczenia ich przetwarzania, a także o prawie do otrzymania informacji o procedurach wykonywania tych praw, w tym do otrzymania danych kontaktowych organów nadzorczych lub, w stosownych przypadkach, Europejskiego Inspektora Ochrony Danych, które to organy rozpatrują skargi dotyczące ochrony danych osobowych.”;

b)

ust. 2 otrzymuje brzmienie:

„2. Informacje, o których mowa w ust. 1 niniejszego artykułu, przekazywane są - w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie pisemnej, przy użyciu jasnego i prostego języka - osobie ubiegającej się o wizę w momencie pozyskiwania danych, wizerunku twarzy i danych daktyloskopijnych zgodnie z art. 9 i 22a. Dzieci są informowane w sposób dostosowany do ich wieku, w tym przy użyciu narzędzi wizualnych w celu wyjaśnienia procedury pobierania odcisków palców.”;

c)

ust. 3 akapit drugi otrzymuje brzmienie:

„W przypadku braku takiego formularza podpisanego przez te osoby informacje te są przekazywane zgodnie z art. 14 rozporządzenia (UE) 2016/679.”;

42)

art. 38-43 otrzymują brzmienie:

„Artykuł 38

Prawo do dostępu do danych osobowych, ich sprostowania, uzupełnienia, usunięcia oraz do ograniczenia przetwarzania

1. Aby wykonywać prawa przysługujące na mocy art. 15-18 rozporządzenia (UE) 2016/679, każda osoba ma prawo do uzyskania informacji na temat dotyczących jej danych zarejestrowanych w VIS oraz na temat państwa członkowskiego, które wprowadziło te dane do VIS. Państwo członkowskie, która otrzymuje wniosek, musi go rozpatrzyć i udzielić na niego odpowiedzi jak najszybciej, nie później niż w terminie jednego miesiąca od otrzymania wniosku.

2. Każda osoba może wystąpić z wnioskiem o sprostowanie nieprawidłowych danych jej dotyczących i o usunięcie danych zarejestrowanych niezgodnie z prawem.

Jeżeli wniosek jest skierowany do odpowiedzialnego państwa członkowskiego, w przypadku stwierdzenia, że dane VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane niezgodnie z prawem, odpowiedzialne państwo członkowskie dokonuje zgodnie z art. 24 ust. 3 sprostowania lub usunięcia tych danych w VIS niezwłocznie, nie później niż w terminie jednego miesiąca od otrzymania wniosku. Odpowiedzialne państwo członkowskie niezwłocznie informuje osobę zainteresowaną w formie pisemnej, że podjęło działania w celu dokonania sprostowania lub usunięcia dotyczących jej danych.

Jeżeli wniosek skierowany jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został skierowany, kontaktują się z organami odpowiedzialnego państwa członkowskiego w terminie siedmiu dni. Odpowiedzialne państwo członkowskie podejmuje działania zgodnie z akapitem drugim niniejszego ustępu. Państwo członkowskie, które skontaktowało się z organem odpowiedzialnego państwa członkowskiego, informuje osobę zainteresowaną o przekazaniu jej wniosku, o państwie członkowskim, do którego przekazano wniosek, i o dalszej procedurze.

3. Jeżeli odpowiedzialne państwo członkowskie nie zgadza się z twierdzeniem, że dane zarejestrowane w VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane niezgodnie z prawem, wydaje niezwłocznie decyzję administracyjną, w której wyjaśnia osobie zainteresowanej na piśmie, dlaczego nie zamierza sprostować lub usunąć dotyczących jej danych.

4. Decyzja administracyjna, o której mowa w ust. 3, zawiera też informacje przeznaczone dla osoby zainteresowanej, wyjaśniające możliwość odwołania się od tej decyzji, a w stosownych przypadkach - informacje dotyczące sposobu wniesienia sprawy lub skargi do właściwych organów lub sądów oraz informacje dotyczące pomocy dostępnej dla tej osoby, w tym ze strony właściwych organów nadzorczych.

5. Wnioski składane na podstawie ust. 1 lub 2 zawierają informacje niezbędne do zidentyfikowania osoby zainteresowanej. Takie informacje wykorzystuje się wyłącznie w celu zapewnienia możliwości wykonywania praw, o których mowa w ust. 1 lub 2.

6. Odpowiedzialne państwo członkowskie odnotowuje w formie dokumentu pisemnego, że wniesiono wniosek, o którym mowa w ust. 1 lub 2, oraz w jaki sposób został on rozpatrzony. Państwo to udostępnia ten dokument właściwym organom nadzorczym niezwłocznie, nie później jednak niż siedem dni po wydaniu decyzji o sprostowaniu lub usunięciu danych, o których mowa w ust. 2 akapit drugi, lub po wydaniu decyzji administracyjnej, o której mowa w ust. 3.

7. Na zasadzie odstępstwa od ust. 1-6 niniejszego artykułu i wyłącznie w odniesieniu do danych zawartych w uzasadnionych opiniach, które są rejestrowane w VIS zgodnie z art. 9e ust. 6, art. 9g ust. 6 oraz art. 22b ust. 14 i 16 w wyniku zapytań na podstawie art. 9a i 22b, państwo członkowskie podejmuje decyzję o nieprzekazywaniu całości lub części informacji osobie zainteresowanej, zgodnie z prawem krajowym lub unijnym, w zakresie i przez okres, w jakim takie częściowe lub całkowite ograniczenie stanowi niezbędny i proporcjonalny środek w społeczeństwie demokratycznym, przy należytym uwzględnieniu praw podstawowych i uzasadnionych interesów osoby zainteresowanej, po to aby:

a)

uniemożliwić utrudnianie prowadzenia urzędowych lub sądowych postępowań wyjaśniających, postępowań przygotowawczych lub procedur;

b)

uniemożliwić utrudnianie zapobiegania przestępstwom, ich wykrywania, prowadzenia w ich sprawie postępowań przygotowawczych lub ich ścigania lub wykonywania kar;

c)

chronić bezpieczeństwo publiczne;

d)

chronić bezpieczeństwo narodowe; lub

e)

chronić prawa i wolności innych osób.

W przypadkach, o których mowa w akapicie pierwszym, państwo członkowskie bez zbędnej zwłoki informuje na piśmie osobę zainteresowaną o odmowie lub ograniczeniu dostępu oraz o powodach takiej odmowy lub takiego ograniczenia. Informacje takie można pominąć, jeżeli ich przekazanie godziłoby w jeden z celów określonych w akapicie pierwszym lit. a)-e). Państwo członkowskie informuje osobę zainteresowaną o możliwości wniesienia skargi do organu nadzorczego lub możliwości skorzystania ze środka ochrony prawnej przed sądem.

Państwo członkowskie dokumentuje faktyczne lub prawne powody swojej decyzji o nieprzekazywaniu informacji osoby zainteresowanej. Informacje te udostępnia się organom nadzorczym.

W takich przypadkach osoba zainteresowana może również wykonywać swoje prawa za pośrednictwem właściwych organów nadzorczych.

Artykuł 39

Współpraca w celu zapewnienia praw dotyczących ochrony danych

1. Właściwe organy państw członkowskich prowadzą aktywną współpracę w celu egzekwowania praw ustanowionych w art. 38.

2. W każdym państwie członkowskim organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, po otrzymaniu wniosku udziela osobie, której dane dotyczą, pomocy i porady w zakresie wykonywania przysługującego jej prawa do sprostowania, uzupełnienia lub usunięcia dotyczących jej danych osobowych lub do ograniczenia przetwarzania takich danych, zgodnie z rozporządzeniem (UE) 2016/679.

Aby osiągnąć cele, o których mowa w akapicie pierwszym, organ nadzorczy odpowiedzialnego państwa członkowskiego oraz organ nadzorczy państwa członkowskiego, do którego skierowano wniosek, prowadzą ze sobą współpracę.

Artykuł 40

Środki ochrony prawnej

1. Bez uszczerbku dla art. 77 i 79 rozporządzenia (UE) 2016/679 każda osoba ma prawo wnieść sprawę lub skargę do właściwych organów lub sądów państwa członkowskiego, które odmówiło jej prawa dostępu do dotyczących jej danych, do sprostowania, uzupełnienia lub usunięcia takich danych przewidzianych w art. 38 i art. 39 ust. 2 niniejszego rozporządzenia. Prawo do wniesienia sprawy lub skargi ma również zastosowanie, gdy administrator danych nie odpowiedział w terminach przewidzianych w art. 38 na wniosek o udzielenie dostępu do danych, ich sprostowanie, uzupełnienie lub usunięcie lub gdy takiego wniosku nie rozpatrzył.

2. Pomoc ze strony organu nadzorczego, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, jest dostępna przez cały czas trwania postępowania.

Artykuł 41

Nadzór ze strony organów nadzorczych

1. Każde państwo członkowskie zapewnia, by organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, monitorował w sposób niezależny, czy przetwarzanie danych osobowych zgodnie z niniejszym rozporządzeniem przez dane państwo członkowskie jest zgodne z prawem.

2. Organ nadzorczy, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680, monitoruje, czy przetwarzanie danych osobowych przez państwa członkowskie zgodnie z rozdziałem IIIb - w tym dostęp państw członkowskich do danych osobowych i przesyłanie takich danych do VIS i z tego systemu - jest zgodne z prawem.

3. Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, zapewnia przeprowadzenie co najmniej raz na cztery lata kontroli - zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli - operacji przetwarzania danych przez odpowiedzialne organy krajowe. Wyniki tej kontroli mogą być uwzględniane w ocenach przeprowadzanych w ramach mechanizmu ustanowionego rozporządzeniem Rady (UE) nr 1053/2013 (*). Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, publikuje co roku informacje na temat liczby wniosków o sprostowanie, uzupełnienie lub usunięcie danych, lub ograniczenie przetwarzania danych, działań podjętych w odpowiedzi na wnioski i liczby sprostowań, uzupełnień, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski osób zainteresowanych.

4. Państwa członkowskie zapewniają swoim organom nadzorczym zasoby wystarczające do tego, by organy te mogły wypełniać zadania powierzone im na podstawie niniejszego rozporządzenia, oraz dostęp do doradztwa świadczonego przez osoby dysponujące wystarczającą wiedzą na temat danych biometrycznych.

5. Państwa członkowskie dostarczają wszelkich informacji, o których udzielenie wystąpiły organy nadzorcze, a w szczególności przekazują im informacje o działaniach prowadzonych zgodnie ze swoimi obowiązkami na podstawie niniejszego rozporządzenia. Państwa członkowskie udzielają organom nadzorczym dostępu do swoich rejestrów oraz umożliwiają im dostęp do wszystkich swoich pomieszczeń związanych z VIS w dowolnym momencie.

Artykuł 42

Nadzór ze strony Europejskiego Inspektora Ochrony Danych

1. Europejski Inspektor Ochrony Danych jest odpowiedzialny za monitorowanie działań eu-LISA, Europolu i Europejskiej Agencji Straży Granicznej i Przybrzeżnej w zakresie przetwarzania danych osobowych na podstawie niniejszego rozporządzenia i za zapewnienie, by takie działania prowadzone były zgodnie z niniejszym rozporządzeniem i rozporządzeniem (UE) 2018/1725 lub, w odniesieniu do Europolu - z rozporządzeniem (UE) 2016/794.

2. Europejski Inspektor Ochrony Danych zapewnia przeprowadzenie co najmniej raz na cztery lata kontroli - zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli - działań eu-LISA w zakresie przetwarzania danych osobowych. Sprawozdanie z tej kontroli przesyłane jest Parlamentowi Europejskiemu, Radzie, eu-LISA, Komisji i organom nadzorczym. eu-LISA ma możliwość przedstawienia uwag, zanim sprawozdania zostaną przyjęte.

3. eu-LISA dostarcza informacji, o których udzielenie wystąpił Europejski Inspektor Ochrony Danych, zapewnia Europejskiemu Inspektorowi Ochrony Danych dostęp do wszystkich dokumentów i do swoich rejestrów, o których mowa w art. 22s, 34 i 45c, oraz umożliwia Europejskiemu Inspektorowi Ochrony Danych dostęp do wszystkich swoich pomieszczeń w dowolnym momencie.

Artykuł 43

Współpraca organów nadzorczych z Europejskim Inspektorem Ochrony Danych

1. Organy nadzorcze i Europejski Inspektor Ochrony Danych prowadzą w ramach swoich kompetencji aktywną współpracę w zakresie przysługujących im uprawnień w celu zapewnienia skoordynowanego nadzoru nad VIS i systemami krajowymi.

2. Europejski Inspektor Ochrony Danych i organy nadzorcze wymieniają się stosownymi informacjami, udzielają sobie pomocy w przeprowadzaniu kontroli i inspekcji, analizują wszelkie trudności dotyczące wykładni lub stosowania niniejszego rozporządzenia, oceniają problemy związane ze sprawowaniem niezależnego nadzoru lub z wykonywaniem przez osoby, których dane dotyczą, przysługujących im praw, sporządzają zharmonizowane propozycje dotyczące wspólnych rozwiązań wszelkich problemów i wspierają działania na rzecz zwiększania świadomości w obszarze praw dotyczących ochrony danych, stosownie do potrzeb.

3. Do celów ust. 2 organy nadzorcze i Europejski Inspektor Ochrony Danych odbywają posiedzenia co najmniej dwa razy w roku w ramach Europejskiej Rady Ochrony Danych. Europejska Rada Ochrony Danych organizuje i ponosi koszty tych posiedzeń. Na pierwszym posiedzeniu przyjmowany jest regulamin wewnętrzny. Dalsze metody pracy opracowuje się wspólnie stosownie do potrzeb.

4. Co dwa lata Europejska Rada Ochrony Danych przesyła Parlamentowi Europejskiemu, Radzie, Komisji, Europolowi, Europejskiej Agencji Straży Granicznej i Przybrzeżnej i eu-LISA wspólne sprawozdanie z działalności podjętej na podstawie niniejszego artykułu. W sprawozdaniu tym każdemu państwu członkowskiemu poświęcony jest osobny rozdział przygotowany przez organ nadzorczy tego państwa członkowskiego.

(*) Rozporządzenie Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen (Dz.U. L 295 z 6.11.2013, s. 27).”;"

43)

uchyla się art. 44;

44)

art. 45 otrzymuje brzmienie:

„Artykuł 45

Wdrażanie przez Komisję

1. W celu ustanowienia środków niezbędnych do rozwoju systemu centralnego VIS, jednolitych interfejsów krajowych w każdym państwie członkowskim oraz infrastruktury łączności między systemem centralnym VIS a jednolitymi interfejsami krajowymi Komisja przyjmuje akty wykonawcze dotyczące:

a)

projektu architektury fizycznej systemu centralnego VIS, w tym jego sieci łączności;

b)

aspektów technicznych mających znaczenie dla ochrony danych osobowych;

c)

aspektów technicznych mających poważne skutki finansowe dla budżetów państw członkowskich lub mających poważne konsekwencje techniczne dla systemów krajowych;

d)

opracowania wymogów bezpieczeństwa, w tym związanych z aspektami biometrycznymi.

2. Komisja przyjmuje akty wykonawcze w celu ustanowienia środków niezbędnych do technicznego wdrożenia funkcji systemu centralnego VIS, w szczególności do:

a)

wprowadzania danych i tworzenia odsyłaczy między wnioskami zgodnie z art. 8, art. 10-14, art. 22a i art. 22c-22f;

b)

uzyskiwania dostępu do danych zgodnie z art. 15, art. 18-22, art. 22g-22k, art. 22n-22r oraz art. 45e i 45f;

c)

sprostowania, usunięcia i wcześniejszego usunięcia danych zgodnie z art. 23, 24 i 25;

d)

prowadzenia rejestrów i uzyskiwania dostępu do nich zgodnie z art. 34;

e)

mechanizmu zasięgania opinii i procedur, o których mowa w art. 16;

f)

uzyskiwania dostępu do danych do celów sporządzania sprawozdań i statystyk zgodnie z art. 45a.

3. Komisja przyjmuje akty wykonawcze w celu ustanowienia specyfikacji technicznych dotyczących jakości, rozdzielczości oraz wykorzystywania odcisków palców i wizerunku twarzy do celów weryfikacji i identyfikacji biometrycznej w VIS.

4. Akty wykonawcze, o których mowa w ust. 1, 2 i 3 niniejszego artykułu, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Artykuł 45a

Wykorzystywanie danych VIS do sporządzania sprawozdań i statystyk

1. Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA, Europejskiego Urzędu Wsparcia w dziedzinie Azylu oraz Europejskiej Agencji Straży Granicznej i Przybrzeżnej, w tym jednostki centralnej ETIAS zgodnie z art. 9j, ma dostęp do VIS w celu przeglądania następujących danych, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji i zgodnie z gwarancjami dotyczącymi niedyskryminacji, o których mowa w art. 7 ust. 2:

a)

informacje o statusie;

b)

organ, do którego złożono wniosek, w tym jego adres;

c)

płeć, wiek i obywatelstwo lub obywatelstwa osoby ubiegającej się o wizę;

d)

państwo i miasto zamieszkania osoby ubiegającej się o wizę - wyłącznie w odniesieniu do wiz;

e)

aktualnie wykonywany zawód (kategoria zawodowa) osoby ubiegającej się o wizę - wyłącznie w odniesieniu do wiz;

f)

państwo członkowskie pierwszego wjazdu i państwo członkowskie będące celem podróży - wyłącznie w odniesieniu do wiz;

g)

data i miejsce złożenia wniosku i decyzji dotyczącej wniosku (o wydaniu, wycofaniu, odmowie wydania, unieważnieniu, cofnięciu, odnowieniu lub przedłużeniu);

h)

rodzaj dokumentu, o którego wydanie wystąpiono lub który wydano, tj. czy jest to tranzytowa wiza lotniskowa, wiza jednolita lub wiza o ograniczonej ważności terytorialnej, wiza długoterminowa lub dokument pobytowy;

i)

rodzaj dokumentu podróży i państwo, które wydało dokument podróży - wyłącznie w odniesieniu do wiz;

j)

decyzja dotycząca wniosku oraz - w przypadku odmowy wydania, wycofania, unieważnienia lub cofnięcia - podstawy takiej decyzji;

k)

trafienia wynikające z zapytań kierowanych do systemów informacyjnych UE, danych Europolu lub baz danych Interpolu zgodnie z art. 9a lub 22b, w podziale na systemy lub bazy danych, lub trafienia w odniesieniu do szczegółowych wskaźników ryzyka zgodnie z art. 9j oraz trafienia, w przypadku których, po ręcznej weryfikacji zgodnie z art. 9c, 9d, 9e lub 22b, dane osobowe osoby ubiegającej się o wizę zostały potwierdzone jako odpowiadające danym znajdującym się w jednym z systemów informacyjnych lub w jednej z baz danych, w których dokonano wyszukiwania;

l)

decyzje o odmowie wydania wizy, wizy długoterminowej lub dokumentu pobytowego, które są powiązane z ręcznie zweryfikowanym i potwierdzonym trafieniem w jednym z systemów informacyjnych lub jednej z baz danych, w których dokonano wyszukiwania, lub z trafieniem w odniesieniu do szczegółowych wskaźników ryzyka;

m)

właściwy organ, który podjął decyzję w sprawie wniosku, w tym jego adres, i data decyzji - wyłącznie w odniesieniu do wiz;

n)

informacje o przypadkach, w których ta sama osoba ubiegająca się o wizę wystąpiła o wizę do więcej niż jednego organu wizowego, wraz z informacjami o tych organach wizowych i ich adresach oraz o datach decyzji;

o)

główne cele podróży - wyłącznie w odniesieniu do wiz;

p)

wnioski wizowe przetworzone przez państwo reprezentujące zgodnie z art. 8 rozporządzenia (WE) nr 810/2009;

q)

dane wprowadzone w związku z każdym dokumentem wycofanym, unieważnionym, cofniętym, odnowionym lub dokumentem, który został przedłużony, stosownie do przypadku;

r)

data upływu okresu ważności wizy długoterminowej lub dokumentu pobytowego;

s)

liczba osób zwolnionych z obowiązku złożenia odcisków palców zgodnie z art. 13 ust. 7 rozporządzenia (WE) nr 810/2009;

t)

informacje o przypadkach, w których dane, o których mowa w art. 9 pkt 6, nie mogły zostać przekazane, zgodnie z art. 8 ust. 5;

u)

informacje o przypadkach, w których dane, o których mowa w art. 9 pkt 6, nie były wymagane ze względów prawnych, zgodnie z art. 8 ust. 5;

v)

informacje o przypadkach, w których osobie, która nie mogła przekazać danych, o których mowa w art. 9 pkt 6, odmówiono wydania wizy, zgodnie z art. 8 ust. 5;

w)

odsyłacze do wcześniejszego pliku danych dotyczących wniosku odnoszącego się do tej osoby ubiegającej się o wizę, jak również odsyłacze do plików danych dotyczących wniosków osób podróżujących razem - wyłącznie w odniesieniu do wiz.

Odpowiednio upoważniony personel Europejskiej Agencji Straży Granicznej i Przybrzeżnej ma dostęp do VIS w celu przeglądania danych, o których mowa w akapicie pierwszym niniejszego ustępu, do celów przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w art. 29 i 32 rozporządzenia (UE) 2019/1896.

2. Do celów ust. 1 niniejszego artykułu eu-LISA przechowuje dane, o których mowa w tym ustępie, w centralnym repozytorium sprawozdawczo-statystycznym, o którym mowa w art. 39 rozporządzenia (UE) 2019/817. Zgodnie z art. 39 ust. 1 tego rozporządzenia międzysystemowe dane statystyczne i sprawozdania analityczne umożliwiają organom wymienionym w ust. 1 niniejszego artykułu uzyskanie sprofilowanych sprawozdań i statystyk w celu wsparcia wdrażania szczegółowych wskaźników ryzyka, o których mowa w art. 9j niniejszego rozporządzenia, poprawy oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego, zwiększenia wydajności odpraw granicznych oraz wsparcia organów wizowych w przetwarzaniu wniosków wizowych.

3. Procedury wdrożone przez eu-LISA w celu monitorowania funkcjonowania VIS, o których mowa w art. 50 ust. 1, obejmują możliwość regularnego tworzenia statystyk na potrzeby tego monitorowania.

4. Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz statystyki przedstawiające - w odniesieniu do każdej lokalizacji, w której został złożony wniosek wizowy i w odniesieniu do każdego państwa członkowskiego - w szczególności następujące dane:

a)

liczba tranzytowych wiz lotniskowych (A), o których wydanie wystąpiono; liczba wydanych wiz A, w podziale według jednokrotnego tranzytu lotniczego i wielokrotnego tranzytu lotniczego; liczba wiz A, których wydania odmówiono;

b)

liczba wiz krótkoterminowych (C), o których wydanie wystąpiono (w podziale według głównych celów podróży); liczba wydanych wiz C, w podziale według wiz wydanych w celu jednokrotnego, dwukrotnego lub wielokrotnego wjazdu, a ta ostatnia kategoria - w podziale według długości okresu ważności (sześć miesięcy lub mniej, jeden rok, dwa lata, trzy lata, cztery lata, pięć lat); liczba wydanych wiz o ograniczonej ważności terytorialnej (LTV); liczba wiz C, których wydania odmówiono.

Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym zgodnie z art. 39 rozporządzenia (UE) 2019/817.

5. Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz długoterminowych i dokumentów pobytowych statystyki przedstawiające - w odniesieniu do każdej lokalizacji organu - w szczególności następujące dane:

a)

łączna liczba wiz długoterminowych, o których wydanie wystąpiono, które wydano, których wydania odmówiono lub które wycofano, cofnięto, unieważniono i przedłużono;

b)

łączna liczba dokumentów pobytowych, o których wydanie wystąpiono, które wydano, których wydania odmówiono lub które wycofano, cofnięto, unieważniono i odnowiono.

6. Na koniec każdego roku dokonuje się zestawienia danych statystycznych w sprawozdaniu rocznym za ten rok. W statystykach dane przedstawiane są w podziale na poszczególne lokalizacje organu i poszczególne państwa członkowskie. Sprawozdanie jest publikowane i przekazywane Parlamentowi Europejskiemu, Radzie, Komisji, Europejskiej Agencji Straży Granicznej i Przybrzeżnej, Europejskiemu Inspektorowi Ochrony Danych oraz organom nadzorczym.

7. Na wniosek Komisji eu-LISA przedstawia statystyki dotyczące określonych aspektów związanych z realizacją wspólnej polityki wizowej lub polityki migracyjnej i azylowej, w tym aspektów związanych ze stosowaniem rozporządzenia (UE) nr 1053/2013.

Artykuł 45b

Powiadomienia

1. Państwa członkowskie powiadamiają Komisję o organie, który ma zostać uznany za administratora zgodnie z art. 29 ust. 4.

2. Państwa członkowskie powiadamiają Komisję i eu-LISA o właściwych organach, o których mowa w art. 6 ust. 3, które mają dostęp do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych w VIS, oraz o organie wyznaczonym do celów VIS, o którym mowa w art. 9d ust. 1 i art. 22b ust. 14.

Po upływie trzech miesięcy od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) eu-LISA publikuje w Dzienniku Urzędowym Unii Europejskiej skonsolidowany wykaz organów będących przedmiotem powiadomienia na podstawie akapitu pierwszego niniejszego ustępu.

Państwa członkowskie niezwłocznie powiadamiają Komisję i eu-LISA o wszelkich zmianach w zakresie organów będących przedmiotem powiadomienia. W przypadku takich zmian eu-LISA publikuje raz do roku zaktualizowany skonsolidowany wykaz w Dzienniku Urzędowym Unii Europejskiej. eu-LISA prowadzi stale aktualizowaną wersję skonsolidowanego wykazu na swojej ogólnodostępnej stronie internetowej zawierającej te informacje.

3. Państwa członkowskie powiadamiają Komisję i eu-LISA o swoich wyznaczonych organach i swoich centralnych punktach dostępu, o których mowa w art. 22l, oraz niezwłocznie powiadamiają o wszelkich zmianach w tym zakresie.

4. Komisja publikuje informacje, o których mowa w ust. 1 i 3, w Dzienniku Urzędowym Unii Europejskiej. Jeżeli informacje ulegną zmianie, Komisja publikuje raz do roku ich zaktualizowaną skonsolidowaną wersję. Komisja prowadzi stale aktualizowaną ogólnodostępną stronę internetową zawierającą te informacje.

Artykuł 45c

Dostęp do danych do celów weryfikacji przez przewoźników

1. W celu wypełniania obowiązku ustanowionego w art. 26 ust. 1 lit. b) konwencji z Schengen przewoźnicy lotniczy, przewoźnicy morscy i przewoźnicy międzynarodowi, którzy przewożą grupy drogą lądową autokarami, przesyłają zapytanie do VIS, aby zweryfikować, czy obywatele państw trzecich, którzy podlegają wymogowi posiadania wizy lub którzy mają obowiązek posiadania wizy długoterminowej lub dokumentu pobytowego, posiadają, stosownie do przypadku, ważną wizę, ważną wizę długoterminową lub ważny dokument pobytowy.

2. Bezpieczny dostęp do portalu dla przewoźników, o którym mowa w art. 2a lit. h), obejmujący możliwość korzystania z rozwiązań technologii mobilnej, pozwala przewoźnikom na przesłanie zapytania, o którym mowa w ust. 1 niniejszego artykułu, przed wejściem pasażera na pokład.

W tym celu, przewoźnik przekazuje w odniesieniu do wiz dane, o których mowa w art. 9 pkt 4 lit. a), b) i c), zaś w odniesieniu do wiz długoterminowych i dokumentów pobytowych - dane, o których mowa w art. 22a ust. 1 lit. d), e) i f), w takiej formie, w jakiej są one zawarte w dokumencie podróży. Przewoźnik wskazuje również państwo członkowskie wjazdu lub, w przypadku tranzytu lotniczego, państwo członkowskie tranzytu.

Na zasadzie odstępstwa od akapitu drugiego niniejszego ustępu w przypadku transportu lotniczego przewoźnik nie jest zobowiązany do przesłania zapytania do VIS, z wyjątkiem przypadku, gdy obywatel państwa trzeciego ma obowiązek posiadać tranzytową wizę lotniskową zgodnie z art. 3 rozporządzenia (WE) nr 810/2009.

3. VIS udziela przewoźnikom odpowiedzi „OK/NOT OK”, wskazując, czy dana osoba posiada, stosownie do przypadku, ważną wizę, ważną wizę długoterminową lub ważny dokument pobytowy.

Jeżeli wydano wizę o ograniczonej ważności terytorialnej zgodnie z art. 25 rozporządzenia (WE) nr 810/2009, odpowiedź udzielona przez VIS uwzględnia państwa członkowskie, na których terytorium wiza jest ważna, jak również państwo członkowskie wjazdu wskazane przez przewoźnika.

Przewoźnicy mogą przechowywać przesłane informacje i otrzymane odpowiedzi zgodnie z mającym zastosowaniem prawem. Odpowiedź „OK/NOT OK” nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399.

Komisja przyjmuje akty wykonawcze określające szczegółowe przepisy dotyczące warunków działania portalu dla przewoźników oraz mające zastosowanie przepisy dotyczące ochrony i bezpieczeństwa danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

4. Jeżeli obywatelom państwa trzeciego odmówiono wejścia na pokład w wyniku przeglądania VIS, przewoźnicy informują ich, że podstawą tej odmowy są informacje przechowywane w VIS, oraz przekazują im informacje o przysługujących im prawach w zakresie dostępu do danych osobowych zarejestrowanych w VIS oraz ich sprostowania lub usunięcia.

5. Aby umożliwić odpowiednio upoważnionym członkom personelu przewoźników dostęp do portalu dla przewoźników do celów przewidzianych w niniejszym artykule ustanawia się system uwierzytelnienia przeznaczony wyłącznie dla przewoźników. Przy ustanawianiu systemu uwierzytelnienia uwzględnia się zarządzanie ryzykiem związanym z bezpieczeństwem informacji i zasady uwzględniania ochrony danych już w fazie projektowania oraz domyślnej ochrony danych.

Komisja przyjmuje akty wykonawcze ustanawiające system uwierzytelnienia dla przewoźników. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

6. W ramach portalu dla przewoźników wykorzystywana jest oddzielna baza danych przeznaczona wyłącznie do odczytu, która jest codziennie aktualizowana poprzez jednokierunkowe pobieranie minimalnego niezbędnego podzbioru danych VIS. eu-LISA jest odpowiedzialna za bezpieczeństwo portalu dla przewoźników, za bezpieczeństwo zawartych w nim danych osobowych i za proces pobierania danych osobowych do oddzielnej bazy danych przeznaczonej wyłącznie do odczytu.

7. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu w przypadku przewoźników przewożących grupy drogą lądową autokarami weryfikacja na podstawie tego ustępu jest nieobowiązkowa przez pierwszych 18 miesięcy od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134.

8. Do celów wykonywania ust. 1 lub do celów rozstrzygania ewentualnych sporów związanych z jego stosowaniem, eu-LISA prowadzi rejestry wszystkich operacji przetwarzania danych przeprowadzonych przez przewoźników w ramach portalu dla przewoźników. W rejestrach tych wskazuje się datę i godzinę każdej operacji, dane wykorzystane do przeglądania, dane przekazane za pośrednictwem portalu dla przewoźników i nazwę danego przewoźnika.

eu-LISA przechowuje rejestry przez okres dwóch lat. eu-LISA zapewnia, aby rejestry były chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem.

Artykuł 45d

Procedury awaryjne w przypadku braku technicznej możliwości uzyskania przez przewoźników dostępu do danych

1. Jeżeli dokonanie zapytania, o którym mowa w art. 45c ust. 1, jest technicznie niemożliwe z powodu awarii jakiejkolwiek części VIS, przewoźnicy są zwolnieni z obowiązku weryfikacji spełnienia obowiązku posiadania ważnej wizy, ważnej wizy długoterminowej lub ważnego dokumentu pobytowego przy użyciu portalu dla przewoźników. Jeżeli eu-LISA wykryje taką awarię, jednostka centralna ETIAS powiadamia o tym fakcie przewoźników i państwa członkowskie. Powiadamia również przewoźników i państwa członkowskie o usunięciu awarii. Jeżeli taką awarię wykryją przewoźnicy, mogą oni powiadomić jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez przewoźników.

2. Jeżeli dokonanie przez przewoźnika zapytania, o którym mowa w art. 45c ust. 1, jest przez dłuższy czas technicznie niemożliwe z innego powodu niż awaria jakiejkolwiek części VIS, przewoźnik powiadamia o tym jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez tego przewoźnika.

3. Komisja przyjmuje akt wykonawczy określający szczegóły procedur awaryjnych w przypadku braku technicznej możliwości dostępu do danych przez przewoźników. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Artykuł 45e

Dostęp zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS

1. W celu wykonywania zadań i korzystania z uprawnień na podstawie art. 82 ust. 1 i 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1896 (**), członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, jak również zespołów składających się z personelu realizującego operacje w dziedzinie powrotów mają, w ramach swojego mandatu, prawo do dostępu do danych VIS oraz do wyszukiwania takich danych.

2. W celu zapewnienia dostępu, o którym mowa w ust. 1 niniejszego artykułu, Europejska Agencja Straży Granicznej i Przybrzeżnej wyznacza jako centralny punkt dostępu wyspecjalizowaną jednostkę z posiadającymi odpowiednie uprawnienia funkcjonariuszami Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki wystąpienia z wnioskiem o uzyskanie dostępu do VIS określone w art. 45f.

Artykuł 45f

Warunki i procedura dostępu zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS

1. Z myślą o dostępie, o którym mowa w art. 45e ust. 1, zespół Europejskiej Straży Granicznej i Przybrzeżnej może przedłożyć centralnemu punktowi dostępu Europejskiej Straży Granicznej i Przybrzeżnej, o którym mowa w art. 45e ust. 2, wniosek o przeglądanie wszystkich danych VIS lub konkretnego zbioru danych VIS. Wniosek zawiera odesłanie do przyjętego przez to państwo członkowskie planu operacyjnego dotyczącego odpraw granicznych, ochrony granicy i powrotów, który stanowi podstawę wniosku. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europejskiej Straży Granicznej i Przybrzeżnej weryfikuje, czy spełnione zostały warunki dostępu, o których mowa w ust. 2 niniejszego artykułu. Jeżeli spełnione zostały wszystkie warunki dostępu, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane zespołowi w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

2. W odniesieniu do udzielenia dostępu zastosowanie mają następujące warunki:

a)

przyjmujące państwo członkowskie upoważnia członków zespołu Europejskiej Straży Granicznej i Przybrzeżnej do przeglądania VIS na potrzeby osiągnięcia celów operacyjnych określonych w planie operacyjnym dotyczącym odpraw granicznych, ochrony granicy i powrotów; oraz

b)

przeglądanie VIS jest niezbędne do wykonania konkretnych zadań powierzonych zespołowi przez przyjmujące państwo członkowskie.

3. Zgodnie z art. 82 ust. 4 rozporządzenia (UE) 2019/1896 członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, jak również zespołów składających się z personelu realizującego zadania w dziedzinie powrotów podejmują działania w odpowiedzi na informacje uzyskane z VIS jedynie na polecenie i - co do zasady - w obecności funkcjonariuszy straży granicznej lub personelu realizującego zadania w dziedzinie powrotów z przyjmującego państwa członkowskiego, w którym działają. Przyjmujące państwo członkowskie może upoważnić członków zespołów Europejskiej Straży Granicznej i Przybrzeżnej do działania w jego imieniu.

4. W przypadku wątpliwości lub jeżeli weryfikacja tożsamości posiadacza wizy, posiadacza wizy długoterminowej lub posiadacza dokumentu pobytowego nie przyniesie rezultatu, członek zespołu Europejskiej Straży Granicznej i Przybrzeżnej kieruje tę osobę do funkcjonariusza straży granicznej przyjmującego państwa członkowskiego.

5. Przeglądanie danych VIS przez członków zespołów odbywa się następujący sposób:

a)

przy wykonywaniu zadań związanych z odprawami granicznymi zgodnie z rozporządzeniem (UE) 2016/399 członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej mają dostęp do danych VIS w celu dokonywania weryfikacji na przejściach granicznych na granicach zewnętrznych zgodnie z, odpowiednio, art. 18 lub 22g niniejszego rozporządzenia;

b)

przy weryfikacji, czy spełnione zostały warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, członkowie zespołów mają dostęp do danych VIS w celu dokonywania na terytorium państw członkowskich weryfikacji obywateli państw trzecich zgodnie z, odpowiednio, art. 19 lub 22h niniejszego rozporządzenia;

c)

przy identyfikacji osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub które przestały spełniać te warunki, członkowie zespołów mają dostęp do danych VIS w celu przeprowadzania identyfikacji zgodnie z art. 20 i 22i niniejszego rozporządzenia.

6. W przypadku gdy w wyniku dostępu i wyszukiwania, o których mowa w ust. 5, stwierdzone zostanie istnienie danych zarejestrowanych w VIS, powiadamia się o tym przyjmujące państwo członkowskie.

7. Każdy rejestr operacji przetwarzania danych w VIS przez członka zespołów Europejskiej Straży Granicznej i Przybrzeżnej lub zespołów składających się z personelu realizującego zadania w dziedzinie powrotów jest prowadzony przez eu-LISA zgodnie z art. 34.

8. Każdy przypadek uzyskania dostępu i przeprowadzenia wyszukiwania przez zespoły Europejskiej Straży Granicznej i Przybrzeżnej jest rejestrowany zgodnie z art. 34, a ponadto rejestracji podlega każdy przypadek wykorzystania przez zespoły Europejskiej Straży Granicznej i Przybrzeżnej danych, do których uzyskały dostęp.

9. Do celów art. 45e i niniejszego artykułu żadnych części VIS nie podłącza się do systemów komputerowych służących do gromadzenia i przetwarzania danych wykorzystywanych przez Europejską Agencję Straży Granicznej i Przybrzeżnej lub w jej siedzibie, a danych zawartych w VIS, udostępnianych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, nie przesyła się do takich systemów. Nie można pobierać żadnych części VIS. Rejestrowania przypadków dostępu i wyszukiwania nie należy traktować jako pobierania lub kopiowania danych VIS.

10. Europejska Agencja Straży Granicznej i Przybrzeżnej przyjmuje i stosuje środki mające na celu zapewnienie bezpieczeństwa danych przewidziane w art. 32.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11)."

(**) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1896 z dnia 13 listopada 2019 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej oraz uchylenia rozporządzeń (UE) nr 1052/2013 i (UE) 2016/1624 (Dz.U. L 295 z 14.11.2019, s. 1).”;"

45)

uchyla się art. 46, 47 i 48;

46)

dodaje się artykuł w brzmieniu:

„Artykuł 48a

Wykonywanie przekazanych uprawnień

1. Powierzenie Komisji uprawnień do przyjmowania aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18, powierza się Komisji na okres pięciu lat od dnia 2 sierpnia 2021 r. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień zostaje automatycznie przedłużone na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu.

3. Przekazanie uprawnień, o którym mowa w art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

4. Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.

5. Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6. Akt delegowany przyjęty na podstawie art. 9, art. 9h ust. 2, art. 9j ust. 2 lub art. 22b ust. 18 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie dwóch miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o dwa miesiące z inicjatywy Parlamentu Europejskiego lub Rady.”;

47)

art. 49 i 50 otrzymują brzmienie:

„Artykuł 49

Procedura komitetowa

1. Komisję wspomaga komitet ustanowiony na mocy art. 68 ust. 1 rozporządzenia (UE) 2017/2226. Komitet ten jest komitetem w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 182/2011 (*).

2. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

Artykuł 49a

Grupa doradcza

eu-LISA ustanawia grupę doradczą, która zapewnia jej dostęp do wiedzy fachowej związanej z VIS, w szczególności w kontekście przygotowywania rocznego programu prac oraz rocznego sprawozdania z działalności.

Artykuł 50

Monitorowanie i ocena

1. eu-LISA zapewnia wprowadzenie procedur pozwalających na monitorowanie funkcjonowania VIS pod względem realizacji celów związanych z wynikami, opłacalnością, bezpieczeństwem i jakością usług.

2. Na potrzeby konserwacji technicznej eu-LISA ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych przeprowadzonymi w VIS.

3. Co dwa lata eu-LISA przedkłada Parlamentowi Europejskiemu, Radzie i Komisji sprawozdanie dotyczące technicznego funkcjonowania VIS, w tym jego bezpieczeństwa i kosztów. Sprawozdanie zawiera również ocenę wykorzystywania wizerunków twarzy do identyfikowania osób - po tym, jak technologia ta zostanie wprowadzona do użytku - w tym ocenę wszelkich napotkanych trudności.

4. Z poszanowaniem przepisów prawa krajowego dotyczących publikacji informacji szczególnie chronionych, każde państwo członkowskie i Europol przygotowują sprawozdania roczne na temat skuteczności dostępu do danych VIS do celów ochrony porządku publicznego, zawierające informacje i dane statystyczne na temat:

a)

dokładnego celu przeglądania danych, w tym rodzaju przestępstwa terrorystycznego lub innego poważnego przestępstwa;

b)

uzasadnionych podstaw przedstawionych dla uzasadnienia podejrzenia, że osoba podejrzana, sprawca lub ofiara są objęci zakresem stosowania niniejszego rozporządzenia;

c)

liczby wniosków o uzyskanie dostępu do VIS do celów ochrony porządku publicznego oraz o uzyskanie dostępu do danych dotyczących dzieci poniżej 14. roku życia;

d)

liczby i rodzaju spraw, w przypadku których zastosowano tryb pilny, o którym mowa w art. 22n ust. 2, w tym spraw, w przypadku których centralny punkt dostępu po dokonaniu weryfikacji ex post stwierdził, że nie miały one pilnego charakteru;

e)

liczby i rodzaju spraw, które zakończyły się udaną identyfikacją.

Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.

W celu ułatwienia gromadzenia tych danych zgodnie z rozdziałem IIIb, państwom członkowskim udostępnia się rozwiązanie techniczne służące generowania statystyk, o których mowa w niniejszym ustępie. Komisja przyjmuje w drodze aktów wykonawczych specyfikacje tego rozwiązania technicznego. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

5. Po upływie trzech lat od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134, a następnie co cztery lata, Komisja opracowuje całościową ocenę VIS. Całościowa ocena obejmuje analizę osiągniętych wyników w porównaniu z założonymi celami i poniesionymi kosztami oraz ocenę dalszej zasadności pierwotnych przesłanek stworzenia VIS i jego wpływu na prawa podstawowe, stosowania niniejszego rozporządzenia w odniesieniu do VIS, bezpieczeństwa VIS, korzystania z przepisów, o których mowa w art. 31, oraz wszelkich konsekwencji dla przyszłych operacji. Obejmuje ona również szczegółową analizę danych przedstawionych w sprawozdaniach rocznych przewidzianych w ust. 4 niniejszego artykułu w celu ocenienia skuteczności dostępu do danych VIS do celów ochrony porządku publicznego, jak również ocenę tego, czy dokonywanie zapytań przez VIS w ECRIS-TCN przyczyniło się do lepszej realizacji celu polegającego na ocenie, czy osoba ubiegająca się o wizę może stanowić zagrożenie dla porządku publicznego lub bezpieczeństwa publicznego. Komisja przekazuje tę całościową ocenę Parlamentowi Europejskiemu i Radzie.

6. Państwa członkowskie przekazują eu-LISA i Komisji informacje niezbędne do sporządzania sprawozdań, o których mowa w ust. 3, 4 i 5.

7. eu-LISA przekazuje Komisji informacje niezbędne do opracowania całościowej oceny, o której mowa w ust. 5.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).”."

Artykuł 2

Zmiany rozporządzenia (WE) nr 810/2009

W rozporządzeniu (WE) nr 810/2009 wprowadza się następujące zmiany:

1)

w art. 10 wprowadza się następujące zmiany:

a)

ust. 1 otrzymuje brzmienie:

„1. Osoby ubiegające się o wizę składają wniosek osobiście, jeżeli jest to wymagane zgodnie z art. 13, by umożliwić pobranie odcisków palców lub wizerunku twarzy. Bez uszczerbku dla niniejszego ustępu zdanie pierwsze i dla art. 45 osoby ubiegające się o wizę mogą składać wnioski w formie elektronicznej, jeżeli istnieje taka możliwość.”;

b)

w ust. 3 wprowadza się następujące zmiany:

(i)

lit. c) otrzymuje brzmienie:

„c)

wyraża zgodę na pobranie na miejscu jej wizerunku twarzy zgodnie z art. 13 lub, w przypadku zwolnień, o których mowa w art. 13 ust. 7a, składa fotografię zgodnie ze standardami określonymi w rozporządzeniu (WE) nr 1683/95;”;

(ii)

dodaje się akapit w brzmieniu:

„Bez uszczerbku dla lit. c) niniejszego ustępu państwa członkowskie mogą wymagać od osoby ubiegającej się o wizę, aby wraz z każdym składanym wnioskiem składała fotografię zgodnie ze standardami określonymi w rozporządzeniu (WE) nr 1683/95.”;

2)

w art. 13 wprowadza się następujące zmiany:

a)

ust. 1-4 otrzymują brzmienie:

„1. Państwa członkowskie pobierają od osoby ubiegającej się o wizę identyfikatory biometryczne obejmujące wizerunek twarzy i dziesięć odcisków palców osoby ubiegającej się o wizę zgodnie z gwarancjami ustanowionymi w Konwencji Rady Europy o ochronie praw człowieka i podstawowych wolności, w Karcie praw podstawowych Unii Europejskiej oraz w Konwencji Narodów Zjednoczonych o prawach dziecka.

2. W momencie składania pierwszego wniosku, a następnie co najmniej raz na 59 miesięcy, osoba ubiegająca się o wizę zobowiązana jest do osobistego stawiennictwa. Zostają wówczas pobrane następujące identyfikatory biometryczne osoby ubiegającej się o wizę:

a)

wizerunek twarzy pobrany na miejscu w momencie składania wniosku;

b)

dziesięć płaskich odcisków palców pobranych cyfrowo.

2a. Wizerunki twarzy i odciski palców, o których mowa w ust. 2 niniejszego artykułu, są pobierane wyłącznie w celu zarejestrowania ich w VIS zgodnie z art. 9 pkt 5 i 6 rozporządzenia w sprawie VIS i w krajowych systemach służących do przetwarzania wiz.

3. Jeżeli odciski palców i pobrany na miejscu wizerunek twarzy o dostatecznej jakości zostały pobrane od osoby ubiegającej się o wizę i wprowadzone do VIS jako część jej wniosku złożonego mniej niż 59 miesięcy przed dniem złożenia nowego wniosku, dane te zostają skopiowane do kolejnego wniosku.

Jeżeli jednak zachodzi uzasadniona wątpliwość co do tożsamości osoby ubiegającej się o wizę, konsulat pobiera odciski palców i wizerunek twarzy tej osoby w okresie określonym w akapicie pierwszym.

Ponadto gdy w momencie złożenia wniosku nie można natychmiast stwierdzić, czy odciski palców zostały pobrane w okresie określonym w akapicie pierwszym, osoba ubiegająca się o wizę może zwrócić się o pobranie jej odcisków palców.

4. Wizerunek twarzy obywateli państw trzecich, o którym mowa w ust. 2, musi mieć dostateczną rozdzielczość i dostateczną jakość, aby można go było wykorzystywać na potrzeby zautomatyzowanego porównywania danych biometrycznych. Wymogi techniczne dotyczące tego wizerunku twarzy osoby ubiegającej się o wizę, o którym mowa w ust. 2, muszą być zgodne z międzynarodowymi normami określonymi w dokumencie 9303 opracowanym przez Organizację Międzynarodowego Lotnictwa Cywilnego (ICAO), wydanie VIII.”;

b)

dodaje się ustęp w brzmieniu:

„6a. Przy pobieraniu identyfikatorów biometrycznych od małoletnich muszą zostać spełnione wszystkie następujące warunki:

a)

personel pobierający identyfikatory biometryczne małoletniego został specjalnie przeszkolony w zakresie pobierania danych biometrycznych od małoletnich w sposób przyjazny dla dziecka i do niego dostosowany, przy pełnym poszanowaniu interesu dziecka oraz gwarancji ustanowionych w Konwencji Narodów Zjednoczonych o prawach dziecka;

b)

w momencie pobierania identyfikatorów biometrycznych małoletniemu towarzyszy dorosły członek rodziny lub opiekun prawny;

c)

do pobierania identyfikatorów biometrycznych nie używa się siły.”;

c)

w ust. 7 wprowadza się następujące zmiany:

(i)

lit. a) otrzymuje brzmienie:

„a)

dzieci poniżej szóstego roku życia i osoby w wieku powyżej 75. roku życia;”;

(ii)

dodaje się literę w brzmieniu:

„e)

osoby, które mają obowiązek stawić się w charakterze świadka przed międzynarodowymi sądami i trybunałami na terytorium państw członkowskich, a ich osobiste stawiennictwo w celu złożenia wniosku naraziłoby je na poważne niebezpieczeństwo.”;

d)

dodaje się ustępy w brzmieniu:

„7a. Osoby ubiegające się o wizę, o których mowa w ust. 7 lit. c), d) i e), mogą zostać zwolnione również z obowiązku pobierania od nich na miejscu wizerunku twarzy w momencie składania wniosku.

7b. W wyjątkowych przypadkach, gdy nie jest możliwe spełnienie wymogów specyfikacji dotyczących jakości i rozdzielczości, które muszą zostać spełnione, aby można było pobrać na miejscu wizerunek twarzy, wizerunek twarzy można pobrać w formie elektronicznej z mikroprocesora zamieszczonego w elektronicznym dokumencie podróży odczytywanym maszynowo. Przed pobraniem danych z mikroprocesora należy potwierdzić autentyczność i integralność znajdujących się w nim danych przy użyciu kompletnego łańcucha ważnych certyfikatów, chyba że jest to niemożliwe ze względów technicznych lub niemożliwe ze względu na niedostępność ważnych certyfikatów. W takich przypadkach wizerunek twarzy włącza się do znajdującego się w VIS pliku danych dotyczących wniosku zgodnie z art. 9 rozporządzenia w sprawie VIS wyłącznie po elektronicznym zweryfikowaniu, czy wizerunek twarzy zapisany w mikroprocesorze zamieszczonym w elektronicznym dokumencie podróży odczytywanym maszynowo odpowiada wizerunkowi twarzy danego obywatela państwa trzeciego pobranemu na miejscu.”;

e)

uchyla się ust. 8;

3)

w art. 21 wprowadza się następujące zmiany:

a)

dodaje się ustępy w brzmieniu:

„3a. Do celów oceny spełnienia warunków wjazdu zgodnie z ust. 3 niniejszego artykułu konsulat lub organy centralne uwzględniają, w stosownych przypadkach, wyniki weryfikacji trafień przeprowadzonej zgodnie z art. 9c rozporządzenia w sprawie VIS lub uzasadnioną opinię przedstawioną zgodnie z art. 9e i 9g tego rozporządzenia przez organ wyznaczony do celów VIS zdefiniowany w art. 4 pkt 3b) rozporządzenia w sprawie VIS lub jednostkę krajową ETIAS, o której mowa w art. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 (*).

Na zasadzie odstępstwa od art. 4 ust. 1 w przypadku wniosków, w odniesieniu do których organ wyznaczony do celów VIS lub jednostka krajowa ETIAS przedstawiły uzasadnioną opinię, organy centralne są uprawnione do samodzielnego podjęcia decyzji w sprawie wniosku lub, po przeprowadzeniu oceny uzasadnionej opinii, informują konsulat przetwarzający wniosek o tym, że sprzeciwiają się wydaniu wizy.

3b. Do celów oceny spełnienia warunków wjazdu zgodnie z ust. 3 niniejszego artykułu konsulat lub organy centralne - w przypadku gdy istnieje powiązanie czerwone zgodnie z art. 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 (**) - oceniają i uwzględniają różnice między powiązanymi ze sobą tożsamościami.

3c. Przy rozpatrywaniu wniosku uwzględnia się trafienia w odniesieniu do szczegółowych wskaźników ryzyka, o których mowa w art. 9j rozporządzenia w sprawie VIS, zgodnie z art. 9a ust. 13 tego rozporządzenia. Konsulat ani organy centralne w żadnym przypadku nie mogą podjąć decyzji automatycznie na podstawie trafienia opartego o szczegółowe wskaźniki ryzyka. W każdym przypadku konsulat lub organy centralne dokonują indywidualnej oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1)."

(**) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).”;"

b)

ust. 4 otrzymuje brzmienie:

„4. Konsulat lub organy centralne sprawdzają na podstawie informacji uzyskanych z EES, zgodnie z art. 24 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 (*), czy osoba ubiegająca się o wizę nie przekroczy przy planowanym okresie pobytu maksymalnego okresu dozwolonego pobytu na terytorium państw członkowskich, niezależnie od ewentualnych pobytów dozwolonych na mocy krajowej wizy długoterminowej lub dokumentu pobytowego.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).”;"

c)

dodaje się ustęp w brzmieniu:

„8a. W celu zapobiegania handlowi dziećmi konsulaty zwracają szczególną uwagę na poprawną weryfikację tożsamości małoletnich i ich związek z osobą sprawującą władzę rodzicielską lub z opiekunem prawnym.”;

4)

w art. 25 ust. 1 lit. a) dodaje się podpunkt w brzmieniu:

„(iv)

wydanie wizy z uwagi na pilność sytuacji, mimo że nie zakończono weryfikacji trafień zgodnie z art. 9a-9g rozporządzenia w sprawie VIS.”;

5)

w art. 35 dodaje się ustęp w brzmieniu:

„5a. Zasadniczo na granicy zewnętrznej nie wydaje się wizy obywatelom państw trzecich, w przypadku których nie zakończono weryfikacji trafień zgodnie z art. 9a-9g rozporządzenia w sprawie VIS.

W wyjątkowych przypadkach, zgodnie z art. 25 ust. 1 lit. a), osobom takim można jednak wydać na granicy zewnętrznej wizę o ograniczonej ważności terytorialnej, ważną jedynie na terytorium wydającego państwa członkowskiego.”;

6)

art. 36 ust. 3 otrzymuje brzmienie:

„3. Niniejszy artykuł stosuje się bez uszczerbku dla art. 35 ust. 3-5a.”;

7)

art. 39 ust. 2 i 3 otrzymują brzmienie:

„2. Pracownicy konsularni i pracownicy organów centralnych wykonują swoje obowiązki służbowe z pełnym poszanowaniem godności ludzkiej oraz praw podstawowych i zasad uznanych w Karcie praw podstawowych Unii Europejskiej. Podejmowane przez nich środki muszą być współmierne do zamierzonych celów.

3. Podczas wykonywania swoich obowiązków pracownicy konsularni i pracownicy organów centralnych nie dyskryminują nikogo ze względu na płeć, pochodzenie rasowe lub etniczne, religię lub przekonania, niepełnosprawność, wiek lub orientację seksualną. Szczególną uwagę zwracają na dzieci, osoby w podeszłym wieku i osoby z niepełnosprawnością. Interes dziecka jest traktowany priorytetowo.”;

8)

uchyla się art. 46;

9)

w art. 57 wprowadza się następujące zmiany:

a)

ust. 1 otrzymuje brzmienie:

„1. Dwa lata po rozpoczęciu stosowania wszystkich przepisów niniejszego rozporządzenia Komisja przedstawia całościową ocenę jego stosowania. Całościowa ocena obejmuje analizę osiągniętych wyników w stosunku do zamierzonych celów niniejszego rozporządzenia oraz analizę jego wdrażania.”;

b)

uchyla się ust. 3 i 4;

10)

w załączniku X pkt C lit. b) tiret drugie otrzymuje brzmienie:

„-

szanował godność ludzką i nietykalność osób ubiegających się o wizę, nie dyskryminował nikogo ze względu na płeć, pochodzenie rasowe lub etniczne, religię lub przekonania, niepełnosprawność, wiek lub orientację seksualną,

-

przestrzegał przepisów dotyczących pobierania identyfikatorów biometrycznych ustanowionych w art. 13, oraz”;

11)

uchyla się załącznik XII.

Artykuł 3

Zmiany rozporządzenia (UE) 2016/399

W rozporządzeniu (UE) 2016/399 wprowadza się następujące zmiany:

1)

w art. 8 ust. 3 wprowadza się następujące zmiany:

a)

dodaje się literę w brzmieniu:

„bb)

jeżeli obywatel państwa trzeciego posiada wizę długoterminową lub dokument pobytowy, szczegółowa odprawa przy wjeździe obejmuje weryfikację tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego oraz autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego poprzez sprawdzenie w VIS zgodnie z art. 22g rozporządzenia (WE) nr 767/2008.

W sytuacji gdy weryfikacja tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza dokumentu, autentyczności wizy długoterminowej lub dokumentu pobytowego, lub dokumentu podróży, należycie upoważniony personel tych właściwych organów przystępuje do weryfikacji mikroprocesora umieszczonego w dokumencie;”;

b)

uchyla się lit. c)-f);

2)

załącznik VII pkt 6 otrzymuje brzmienie:

„6.

Małoletni

6.1.

Straż graniczna zwraca szczególną uwagę na małoletnich, niezależnie od tego, czy podróżują pod opieką, czy samotnie. Małoletni przekraczający granicę zewnętrzną podlegają takiej samej przewidzianej w niniejszym rozporządzeniu odprawie wjazdowej i wyjazdowej jak osoby dorosłe.

6.2.

W przypadku małoletnich podróżujących pod opieką straż graniczna sprawdza, czy osoby towarzyszące małoletnim sprawują nad nimi pieczę rodzicielską lub opiekę prawną, w szczególności jeżeli małoletnim towarzyszy tylko jedna osoba dorosła i istnieją poważne podstawy do podejrzeń, że mogli oni zostać bezprawnie zabrani spod opieki osób sprawujących nad nimi pieczę rodzicielską lub opiekę prawną. W tym ostatnim przypadku straż graniczna prowadzi dalsze postępowanie wyjaśniające w celu wykrycia niespójności lub sprzeczności między podanymi informacjami.

6.3.

W przypadku małoletnich podróżujących samotnie straż graniczna zapewnia, za pomocą szczegółowej kontroli dokumentów podróży i dokumentów uzupełniających, aby małoletni nie opuszczali terytorium państwa wbrew woli osób sprawujących nad nimi pieczę rodzicielską lub opiekę prawną.

6.4.

Państwa członkowskie wyznaczają krajowe punkty kontaktowe na potrzeby konsultacji dotyczących małoletnich i informują o nich Komisję. Komisja udostępnia wykaz tych krajowych punktów kontaktowych państwom członkowskim.

6.5.

W przypadku wątpliwości dotyczących jakichkolwiek okoliczności określonych w pkt 6.1, 6.2 i 6.3 straż graniczna korzysta z wykazu krajowych punktów kontaktowych na potrzeby konsultacji dotyczących małoletnich.

6.6.

Państwa członkowskie zapewniają, aby straż graniczna weryfikująca dane biometryczne dzieci lub wykorzystująca te dane w celu identyfikacji dziecka została specjalnie przeszkolona w zakresie przeprowadzania takich czynności w sposób przyjazny dla dziecka i do niego dostosowany, przy pełnym poszanowaniu interesu dziecka oraz gwarancji ustanowionych w Konwencji Narodów Zjednoczonych o prawach dziecka. Jeżeli dziecku towarzyszy jedno z rodziców lub opiekun prawny, osoba ta towarzyszy temu dziecku w momencie weryfikowania danych biometrycznych lub wykorzystywania tych danych w celu identyfikacji. Nie wolno używać siły. Państwa członkowskie zapewniają, w razie potrzeby, aby infrastruktura na przejściach granicznych była dostosowana do wykorzystywania danych biometrycznych dziecka.”.

Artykuł 4

Zmiany rozporządzenia (UE) 2017/2226

W rozporządzeniu (UE) 2017/2226 wprowadza się następujące zmiany:

1)

w art. 8 wprowadza się następujące zmiany:

a)

ust. 2 lit. e) otrzymuje brzmienie:

„e)

w przypadku gdy tożsamość posiadacza wizy jest weryfikowana na podstawie odcisków palców lub wizerunku twarzy - weryfikacji na granicach, na których działa EES, tożsamości posiadacza wizy poprzez porównanie odcisków palców lub wizerunku twarzy posiadacza wizy z odciskami palców lub pobranym na miejscu wizerunkiem twarzy zarejestrowanymi w VIS, zgodnie z art. 23 ust. 2 i 4 niniejszego rozporządzenia i art. 18 ust. 6 rozporządzenia (WE) nr 767/2008. Do przeprowadzenia takiego porównania wykorzystywane są wyłącznie wizerunki twarzy zarejestrowane w VIS, w przypadku których wskazano, że wizerunek twarzy został pobrany na miejscu w momencie składania wniosku wizowego.”;

b)

dodaje się ustępy w brzmieniu:

„3a. Interoperacyjność umożliwia usuwanie wizerunku twarzy, o którym mowa w art. 16 ust. 1 lit. d), z rejestru indywidualnego, w przypadku gdy przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku wizowego.

3b. Interoperacyjność umożliwia EES automatyczne powiadomienie VIS zgodnie z art. 23 ust. 3 rozporządzenia (WE) nr 767/2008, jeżeli zgodnie z art. 16 ust. 3 niniejszego rozporządzenia do wpisu dotyczącego wjazdu/wyjazdu została wprowadzona informacja o wyjeździe dziecka poniżej 12. roku życia.”;

c)

dodaje się ustęp w brzmieniu:

„5. Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) EES jest połączony z europejskim portalem wyszukiwania, aby umożliwić zautomatyzowane przetwarzanie na podstawie art. 9a i 22b rozporządzenia (WE) nr 767/2008.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”;"

2)

w art. 9 ust. 2 dodaje się akapit w brzmieniu:

„EES zapewnia funkcję scentralizowanego zarządzania tym wykazem. Szczegółowe zasady zarządzania tą funkcją określa się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2.”;

3)

art. 13 ust. 3 otrzymuje brzmienie:

„3. W celu wypełnienia zobowiązań wynikających z art. 26 ust. 1 lit. b) konwencji wykonawczej do układu z Schengen, przewoźnicy korzystają z usługi sieciowej, aby zweryfikować, czy dany obywatel państwa trzeciego posiadający wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystał już dozwoloną liczbę wjazdów lub czy posiadacz wizy krótkoterminowej wykorzystał maksymalny okres dozwolonego pobytu.

Przewoźnicy przekazują dane wymienione w art. 16 ust. 1 lit. a), b) i c) niniejszego rozporządzenia. Na tej podstawie w ramach usługi sieciowej przewoźnicy uzyskują odpowiedź »OK/NOT OK«. Przewoźnicy mogą - zgodnie z mającym zastosowaniem prawem - przechowywać przesłane informacje i otrzymane odpowiedzi. Przewoźnicy opracowują system uwierzytelniający zapewniający, by dostęp do usługi sieciowej miał jedynie upoważniony personel. Odpowiedź »OK/NOT OK« nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399.

Jeżeli obywatelom państwa trzeciego odmówiono wejścia na pokład na podstawie odpowiedzi uzyskanej w ramach usługi sieciowej, przewoźnicy informują ich, że podstawą tej odmowy są informacje przechowywane w EES, oraz informują ich o przysługujących im prawach w zakresie dostępu do danych osobowych zarejestrowanych w EES oraz ich sprostowania lub usunięcia.”;

4)

w art. 15 wprowadza się następujące zmiany:

a)

ust. 1 otrzymuje brzmienie:

„1. W przypadku gdy konieczne jest utworzenie rejestru indywidualnego lub zaktualizowanie wizerunku twarzy, o którym mowa w art. 16 ust. 1 lit. d) i art. 17 ust. 1 lit. b), wizerunek twarzy pobiera się na miejscu. Nie ma to zastosowania do obywateli państw trzecich podlegających obowiązkowi wizowemu, jeżeli przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku.”;

b)

uchyla się ust. 5;

5)

w art. 16 wprowadza się następujące zmiany:

a)

ust. 1 lit. d) otrzymuje brzmienie:

„d)

wizerunek twarzy, o którym mowa w art. 15, chyba że przy rejestrowaniu wizerunku twarzy w VIS wskazano, że został on pobrany na miejscu w momencie składania wniosku.”;

b)

dodaje się ustęp w brzmieniu:

„1a. W przypadku gdy rejestr indywidualny obywatela państwa trzeciego zawiera wizerunek twarzy, o którym mowa w ust. 1 lit. d) i który został następnie zarejestrowany w VIS ze wskazaniem, że został pobrany na miejscu w momencie składania wniosku, EES usuwa ten wizerunek twarzy z rejestru indywidualnego.”;

6)

w art. 18 ust. 2 dodaje się akapit w brzmieniu:

„Na zasadzie odstępstwa od art. 15 ust. 1 i art. 16 ust. 1 lit. d) niniejszego rozporządzenia, jeżeli obywatelowi państwa trzeciego odmówiono wjazdu na podstawie jednego z powodów odpowiadających pkt B lub D części B załącznika V do rozporządzenia (UE) 2016/399 i jeżeli istnieją wątpliwości co do autentyczności wizerunku twarzy zarejestrowanego w VIS, wizerunek twarzy, o którym mowa w lit. a) niniejszego ustępu, jest pobierany na miejscu i wprowadzany do rejestru indywidualnego niezależnie od innych wizerunków twarzy zarejestrowanych w VIS.”;

7)

w art. 23 wprowadza się następujące zmiany:

a)

ust. 2 akapit trzeci otrzymuje brzmienie:

„Jeżeli w wyniku wyszukiwania w EES według danych określonych w akapicie pierwszym niniejszego ustępu okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w EES, służby graniczne:

a)

w przypadku obywateli państw trzecich, którzy nie podlegają obowiązkowi wizowemu - porównują wizerunek twarzy pobrany na miejscu z wizerunkiem twarzy, o którym mowa w art. 17 ust. 1 lit. b), lub przystępują do weryfikacji odcisków palców w EES; oraz

b)

w przypadku obywateli państw trzecich podlegających obowiązkowi wizowemu:

(i)

porównują wizerunek twarzy pobrany na miejscu z wizerunkiem twarzy zarejestrowanym w EES, o którym mowa art. 16 ust. 1 lit. d) niniejszego rozporządzenia, lub z pobranym na miejscu wizerunkiem twarzy zarejestrowanym w VIS zgodnie z art. 9 pkt 5 rozporządzenia (WE) nr 767/2008; lub

(ii)

przystępują do weryfikacji odcisków palców bezpośrednio w VIS zgodnie z art. 18 rozporządzenia (WE) nr 767/2008.

Do celów weryfikacji w VIS odcisków palców lub pobranego na miejscu wizerunku twarzy w odniesieniu do posiadaczy wiz służby graniczne mogą przeprowadzać wyszukiwanie w VIS bezpośrednio z poziomu EES zgodnie z art. 18 ust. 6 rozporządzenia (WE) nr 767/2008.”;

b)

ust. 4 akapit drugi lit. a) otrzymuje brzmienie:

„a)

w przypadku obywateli państw trzecich, którzy podlegają obowiązkowi wizowemu - jeżeli po przeprowadzeniu wyszukiwania w VIS według danych, o których mowa w art. 18 ust. 1 rozporządzenia (WE) nr 767/2008, okazuje się, że dane dotyczące obywatela państwa trzeciego są zarejestrowane w VIS, przeprowadza się w VIS zgodnie z art. 18 ust. 6 tego rozporządzenia weryfikację odcisków palców lub pobranego na miejscu wizerunku twarzy. W tym celu służba graniczna może przeprowadzać wyszukiwanie w VIS z poziomu EES zgodnie z art. 18 ust. 7 rozporządzenia (WE) nr 767/2008. Jeżeli weryfikacja obywatela państwa trzeciego zgodnie z ust. 2 niniejszego artykułu nie powiedzie się, służby graniczne uzyskują dostęp do danych VIS do celów identyfikacji zgodnie z art. 20 rozporządzenia (WE) nr767/2008.”;

8)

w art. 24 dodaje się ustęp w brzmieniu:

„5. Właściwe organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego mają dostęp do odpowiednich danych w EES do celów ręcznej weryfikacji trafień wynikających z zapytań w EES zgodnie z art. 9c i 22b rozporządzenia (WE) nr 767/2008, jak również do celów rozpatrywania tych wniosków i podejmowania decyzji w ich sprawie.”;

9)

art. 35 ust. 4 otrzymuje brzmienie:.

„4. Jeżeli państwo członkowskie posiada dowody wskazujące na to, że zarejestrowane w EES dane wizowe są niezgodne ze stanem faktycznym, niekompletne lub że zostały przetworzone w EES niezgodnie z niniejszym rozporządzeniem, w pierwszej kolejności sprawdza prawidłowość tych danych w oparciu o dane zawarte w VIS i w razie konieczności dokonuje ich sprostowania lub uzupełnienia w EES, lub ich usunięcia z EES. Jeżeli dane zarejestrowane w VIS odpowiadają danym zarejestrowanym w EES, to państwo członkowskie natychmiast informuje państwo członkowskie odpowiedzialne za wprowadzenie tych danych do VIS zgodnie z art. 24 ust. 2 rozporządzenia (WE) nr 767/2008. Państwo członkowskie odpowiedzialne za wprowadzenie danych do VIS sprawdza te dane i w razie konieczności natychmiast dokonuje ich sprostowania lub uzupełnienia w VIS, lub ich usunięcia z VIS oraz informuje o tym dane państwo członkowskie, które w razie konieczności niezwłocznie dokonuje sprostowania danych lub ich uzupełnienia w EES, lub ich usunięcia z EES oraz, w stosownych przypadkach, w wykazie zidentyfikowanych osób, o których mowa w art. 12 ust. 3, lub z tego wykazu.”;

Artykuł 5

Zmiany rozporządzenia (UE) 2018/1240

W rozporządzeniu (UE) 2018/1240 wprowadza się następujące zmiany:

1)

w art. 4 dodaje się literę w brzmieniu:

„da)

wspiera cele VIS dotyczące ułatwiania procedury składania wniosków wizowych i przyczynia się do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego państw członkowskich przez umożliwianie dokonywania zapytań w ETIAS, w tym na liście ostrzegawczej ETIAS, o której mowa w art. 34;”;

2)

w art. 7 wprowadza się następujące zmiany:

a)

w ust. 2 wprowadza się następujące zmiany:

(i)

dodaje się literę w brzmieniu:

„ca)

określenie, ustanowienie, ocenę ex ante, wdrożenie, ocenę ex post, zmianę i usunięcie szczegółowych wskaźników ryzyka, o których mowa w art. 9j rozporządzenia (WE) nr 767/2008, po zasięgnięciu opinii rady VIS ds. kontroli przesiewowej;”;

(ii)

lit. e) otrzymuje brzmienie:

„e)

przeprowadzanie regularnych kontroli przetwarzania wniosków oraz wdrażania art. 33 niniejszego rozporządzenia i art. 9j rozporządzenia (WE) nr 767/2008, w tym poprzez regularne ocenianie ich wpływu na prawa podstawowe, w szczególności w odniesieniu do prywatności i ochrony danych osobowych;”;

(iii)

lit. h) otrzymuje brzmienie:

„h)

powiadamianie przewoźników w przypadku awarii systemu informacyjnego ETIAS, o czym mowa w art. 46 ust. 1 niniejszego rozporządzenia, lub w przypadku awarii VIS, o czym mowa w art. 45d ust. 1 rozporządzenia (WE) nr 767/2008;”;

b)

w ust. 3 dodaje się literę w brzmieniu:

„aa)

informacje dotyczące funkcjonowania szczegółowych wskaźników ryzyka w odniesieniu do VIS;”;

3)

w art. 8 ust. 2 dodaje się literę w brzmieniu:

„h)

ręczną weryfikację trafień na liście ostrzegawczej ETIAS, o której mowa w art. 34 niniejszego rozporządzenia, wywołanych zautomatyzowanymi zapytaniami dokonywanymi przez VIS zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008 oraz za podejmowanie działań w przypadku takich trafień, zgodnie z art. 9e tego rozporządzenia.”;

4)

dodaje się artykuł w brzmieniu:

„Artykuł 11a

Interoperacyjność z VIS

Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) system centralny ETIAS i wspólne repozytorium danych umożliwiających identyfikację są połączone z europejskim portalem wyszukiwania, aby umożliwić zautomatyzowane przetwarzanie zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”;"

5)

w art. 13 dodaje się ustęp w brzmieniu:

„4b. Dostęp organów wizowych i organów właściwych do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego do systemu centralnego ETIAS zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008 jest ograniczony do weryfikacji, czy osoba ubiegająca się wizę, wizę długoterminową lub dokument pobytowy lub dokument podróży takiej osoby odpowiadają zezwoleniu na podróż, które zostało wydane, którego wydania odmówiono lub które cofnięto lub unieważniono, co zostało zarejestrowane w systemie centralnym ETIAS, oraz powodów wydania takiego zezwolenia, odmowy jego wydania, jego cofnięcia lub unieważnienia.”;

6)

dodaje się rozdział w brzmieniu:

„ROZDZIAł IXa

KORZYSTANIE Z ETIAS PRZEZ ORGANY WIZOWE I ORGANY WŁAŚCIWE DO PODEJMOWANIA DECYZJI W SPRAWIE WNIOSKU O WYDANIE WIZY DŁUGOTERMINOWEJ LUB DOKUMENTU POBYTOWEGO

Artykuł 49a

Dostęp organów wizowych i organów właściwych do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego do danych

Do celów przeprowadzania weryfikacji określonych w art. 9c i 22b rozporządzenia (WE) nr 767/2008 właściwe organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego mają prawo dostępu do odpowiednich danych znajdujących się w systemie centralnym ETIAS lub we wspólnym repozytorium danych umożliwiających identyfikację.”;

7)

w art. 69 ust. 1 dodaje się literę w brzmieniu:

„h)

trafienia wywołane zautomatyzowanymi zapytaniami dokonywanymi przez VIS zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008, dane przetwarzane przez właściwe organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego do celów ręcznej weryfikacji trafień zgodnie z art. 9c i 22b tego rozporządzenia oraz dane przetwarzane przez jednostki krajowe ETIAS zgodnie z art. 9e tego rozporządzenia.”;

8)

w art. 75 ust. 1 dodaje się literę w brzmieniu:

„d)

szczegółowe wskaźniki ryzyka, o których mowa w art. 9j rozporządzenia (WE) nr 767/2008.”.

Artykuł 6

Zmiany rozporządzenia (UE) 2018/1860

W rozporządzeniu (UE) 2018/1860 art. 19 otrzymuje brzmienie:

„Artykuł 19

Stosowanie przepisów rozporządzenia (UE) 2018/1861

W zakresie, w jakim nie zostało to uregulowane w niniejszym rozporządzeniu, do danych wprowadzanych do SIS i przetwarzanych w SIS zgodnie z niniejszym rozporządzeniem stosuje się przepisy dotyczące wprowadzania, przetwarzania i aktualizowania wpisów, obowiązków państw członkowskich i eu-LISA, warunków dotyczących dostępu i terminów weryfikacji wpisów, przetwarzania danych, ochrony danych, odpowiedzialności oraz monitorowania i statystyk, określone w art. 6-19, art. 20 ust. 3 i 4, art. 21, 23, 32 i 33, art. 34 ust. 5, art. 36a i art. 38-60 rozporządzenia (UE) 2018/1861.”.

Artykuł 7

Zmiany rozporządzenia (UE) 2018/1861

W rozporządzeniu (UE) 2018/1861 wprowadza się następujące zmiany:

1)

dodaje się artykuł w brzmieniu:

„Artykuł 18a

Prowadzenie rejestrów do celów interoperacyjności z VIS

Każda operacja przetwarzania danych przeprowadzona w ramach SIS i VIS zgodnie z art. 36c niniejszego rozporządzenia jest rejestrowana zgodnie z art. 18 niniejszego rozporządzenia i art. 34 rozporządzenia (WE) nr 767/2018.”;

2)

dodaje się artykuł w brzmieniu:

„Artykuł 36a

Interoperacyjność z VIS

Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*) system centralny SIS jest połączony z europejskim portalem wyszukiwania, aby umożliwić zautomatyzowane przetwarzanie zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008.

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”."

Artykuł 8

Zmiany rozporządzenia (UE) 2019/817

W rozporządzeniu (UE) 2019/817 wprowadza się następujące zmiany:

1)

art. 4 pkt 20 otrzymuje brzmienie:

„20)

»wyznaczone organy« oznaczają wyznaczone przez państwo członkowskie organy zdefiniowane w art. 3 ust. 1 pkt 26 rozporządzenia (UE) 2017/2226, art. 4 pkt 3a rozporządzenia (WE) nr 767/2008 i art. 3 ust. 1 pkt 21 rozporządzenia (UE) 2018/1240;”;

2)

art. 13 ust. 1 lit. b) otrzymuje brzmienie:

„b)

dane, o których mowa w art. 9 pkt 5 i 6 oraz art. 22a ust. 1 lit. k) i j) rozporządzenia (WE) nr 767/2008, o ile, w odniesieniu do wizerunku twarzy, został on zarejestrowany w VIS ze wskazaniem, że został pobrany na miejscu w momencie składania wniosku;”;

3)

art. 18 ust. 1 lit. b) otrzymuje brzmienie:

„b)

dane, o których mowa w art. 9 pkt 4 lit. a)-ca), pkt 5 i 6 oraz art. 22a ust. 1 lit. d)-g), j) i k) rozporządzenia (WE) nr 767/2008;”;

4)

art. 26 ust. 1 lit. b) otrzymuje brzmienie:

„b)

organy wizowe i organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego, o których mowa w art. 6 ust. 1 rozporządzenia (WE) nr 767/2008, podczas tworzenia lub aktualizacji w VIS pliku danych dotyczących wniosku zgodnie z tym rozporządzeniem;

ba)

organy wyznaczone do celów VIS, o których mowa w art. 9d i 22b rozporządzenia (WE) nr 767/2008, podczas ręcznej weryfikacji trafień wywołanych zautomatyzowanymi zapytaniami dokonywanymi przez VIS w ECRIS-TCN zgodnie z tym rozporządzeniem;”;

5)

art. 27 ust. 3 lit. b) otrzymuje brzmienie:

„b)

nazwisko, imię lub imiona; data urodzenia; miejsce urodzenia; płeć i obywatelstwo lub obywatelstwa, o których mowa w art. 9 pkt 4 lit. a) i aa) oraz w art. 22a ust. 1 lit. d) rozporządzenia (WE) nr 767/2008;”;

6)

art. 29 ust. 1 lit. b) otrzymuje brzmienie:

„b)

organ wizowy i organ właściwy do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego, o których mowa w art. 6 ust. 1 rozporządzenia (WE) nr 767/2008, w przypadku dopasowań, które wystąpiły podczas tworzenia lub aktualizacji w VIS pliku danych dotyczących wniosku zgodnie z tym rozporządzeniem, z wyjątkiem przypadków, o których mowa w lit. ba) niniejszego ustępu;

ba)

organ wyznaczony do celów VIS, o którym mowa w art. 9d i 22b rozporządzenia (WE) nr 767/2008, wyłącznie w przypadku powiązań żółtych utworzonych między danymi w VIS i w ECRIS-TCN podczas tworzenia lub aktualizacji w VIS pliku danych dotyczących wniosku zgodnie z tym rozporządzeniem;”;

7)

art. 39 ust. 2 otrzymuje brzmienie:

„2. eu-LISA ustanawia, wdraża i obsługuje w swoich centrach technicznych centralne repozytorium sprawozdawczo-statystyczne zawierające dane i statystyki, o których mowa w art. 63 rozporządzenia (UE) 2017/2226, art. 45a rozporządzenia (WE) nr 767/2008, art. 84 rozporządzenia (UE) 2018/1240, art. 60 rozporządzenia (UE) 2018/1861 oraz art. 16 rozporządzenia (UE) 2018/1860, logicznie rozdzielone na poszczególne systemy informacyjne UE. Dostęp do centralnego repozytorium sprawozdawczo-statystycznego w postaci kontrolowanego, bezpiecznego dostępu i określonych profili użytkowników przyznaje się - wyłącznie w celach sprawozdawczo-statystycznych - organom, o których mowa w art. 63 rozporządzenia (UE) 2017/2226, art. 45a rozporządzenia (WE) nr 767/2008, art. 84 rozporządzenia (UE) 2018/1240 i art. 60 rozporządzenia (UE) 2018/1861.”;

8)

w art. 72 dodaje się ustęp w brzmieniu:

„1a. Bez uszczerbku dla ust. 1 niniejszego artykułu, do celów zautomatyzowanego przetwarzania zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008, europejski portal wyszukiwania zostanie uruchomiony, w zakresie tych celów, od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 (*).

(*) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).”."

Artykuł 9

Zmiany rozporządzenia (UE) 2019/1896

W art. 10 ust. 1 rozporządzenia (UE) 2019/1896 dodaje się literę w brzmieniu:

„afa)

wypełnianie zadań i obowiązków powierzonych Agencji na mocy rozporządzenia (WE) nr 767/2008;”.

Artykuł 10

Uchylenie

Decyzje 2004/512/WE i (WE) nr 2008/633/WSiSW tracą moc. Odesłania do tych decyzji odczytuje się jako odesłania do rozporządzenia (WE) nr 767/2008, zgodnie z tabelami korelacji znajdującymi się odpowiednio w załącznikach I i II do niniejszego rozporządzenia.

Artykuł 11

Uruchomienie VIS

1. Nie później niż w dniu 31 grudnia 2023 r. Komisja przyjmuje w drodze aktu wykonawczego decyzję określającą datę uruchomienia VIS zgodnie z niniejszym rozporządzeniem. Komisja przyjmuje tę decyzję po tym, jak spełnione zostaną następujące warunki:

a)

przyjęto środki, o których mowa w art. 5a ust. 3, art. 6 ust. 5, art. 9 akapit trzeci, art. 9h ust. 2, art. 9j ust. 2 i 3, art. 22b ust. 18, art. 29 ust. 2a akapit drugi, art. 29a ust. 3 akapit drugi, art. 45, art. 45c ust. 3 akapit czwarty i ust. 5 akapit drugi, art. 45d ust. 3 i art. 50 ust. 4 akapit trzeci rozporządzenia (WE) nr 767/2008;

b)

eu-LISA powiadomiła Komisję o pomyślnym zakończeniu wszystkich testów;

c)

państwa członkowskie powiadomiły Komisję o zakończeniu niezbędnych technicznych i prawnych przygotowań do przetwarzania danych zgodnie z niniejszym rozporządzeniem oraz przekazały Komisji i eu-LISA informacje, o których mowa w art. 45b rozporządzenia (WE) nr 767/2008.

2. Komisja ściśle monitoruje proces stopniowego spełniania warunków określonych w ust. 1 oraz informuje Parlament Europejski i Radę o wynikach testów, o których mowa w lit. b) tego ustępu.

3. Do dnia 3 sierpnia 2022 r., a następnie co roku do czasu przyjęcia przez Komisję decyzji, o której mowa w ust. 1, Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie o stanie przygotowań do pełnego wdrożenia niniejszego rozporządzenia. Sprawozdanie to zawiera szczegółowe informacje na temat poniesionych kosztów oraz informacje dotyczące wszelkich rodzajów ryzyka, które mogą mieć wpływ na ogólne koszty VIS pokrywane z budżetu ogólnego Unii.

W przypadku opóźnień w pełnym wdrażaniu niniejszego rozporządzenia Komisja informuje jak najszybciej Parlament Europejski i Radę o powodach tych opóźnień oraz o ich skutkach w odniesieniu do terminów i kosztów.

4. Decyzję, o której mowa w ust. 1, publikuje się w Dzienniku Urzędowym Unii Europejskiej.

Artykuł 12

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia określonego przez Komisję zgodnie z art. 11, z wyjątkiem:

a)

następujących przepisów, które stosuje się od dnia 2 sierpnia 2021 r.:

(i)

art. 1 pkt 6 niniejszego rozporządzenia w odniesieniu do art. 5a ust. 3 i art. 6 ust. 5 rozporządzenia (WE) nr 767/2008;

(ii)

art. 1 pkt 10 lit. c) niniejszego rozporządzenia w odniesieniu do art. 9 akapit trzeci rozporządzenia (WE) nr 767/2008;

(iii)

art. 1 pkt 11 niniejszego rozporządzenia w odniesieniu do art. 9h ust. 2 i art. 9j ust. 2 i 3 rozporządzenia (WE) nr 767/2008;

(iv)

art. 1 pkt 26 niniejszego rozporządzenia w odniesieniu do art. 22b ust. 18 rozporządzenia (WE) nr 767/2008;

(v)

art. 1 pkt 34 niniejszego rozporządzenia w odniesieniu do art. 29 ust. 2a akapit drugi i art. 29a ust. 3 akapit drugi rozporządzenia (WE) nr 767/2008;

(vi)

art. 1 pkt 44 niniejszego rozporządzenia w odniesieniu do art. 45, art. 45c ust. 3 akapit czwarty, art. 45c ust. 5 akapit drugi i art. 45d ust. 3 rozporządzenia (WE) nr 767/2008;

(vii)

art. 1 pkt 46;

(viii)

art. 1 pkt 47 niniejszego rozporządzenia w odniesieniu do art. 49 i art. 50 ust. 4 akapit trzeci rozporządzenia (WE) nr 767/2008; oraz

(ix)

art. 4 pkt 2 niniejszego rozporządzenia w odniesieniu do art. 9 ust. 2 rozporządzenia (UE) 2017/2226;

b)

art. 1 pkt 40-43, które stosuje się od dnia 3 sierpnia 2022 r.;

c)

art. 1 pkt 44 niniejszego rozporządzenia w odniesieniu do art. 45e i 45f rozporządzenia (WE) nr 767/2008, który stosuje się od dnia 3 sierpnia 2023 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Strasburgu dnia 7 lipca 2021 r.

W imieniu Parlamentu Europejskiego

D.M. SASSOLI

Przewodniczący

W imieniu Rady

A. LOGAR

Przewodniczący


(1) Dz.U. C 440 z 6.12.2018, s. 154.

(2) Stanowisko Parlamentu Europejskiego z dnia 13 marca 2019 r. (Dz.U. C 23 z 21.1.2021, s. 286) oraz stanowisko Rady w pierwszym czytaniu z dnia 27 maja 2021 r. (Dz.U. C 235 z 17.6.2021, s. 1). Stanowisko Parlamentu Europejskiego z dnia 7 lipca 2021 r. (dotychczas nieopublikowane w Dzienniku Urzędowym).

(3) Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz.U. L 213 z 15.6.2004, s. 5).

(4) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).

(5) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiające Wspólnotowy Kodeks Wizowy (kodeks wizowy) (Dz.U. L 243 z 15.9.2009, s. 1).

(6) Decyzja Rady (WE) nr 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (Dz.U. L 218 z 13.8.2008, s. 129).

(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (Dz.U. L 180 z 29.6.2013, s. 31).

(8) Konwencja wykonawcza do układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (Dz.U. L 239 z 22.9.2000, s. 19).

(9) Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).

(10) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).

(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).

(12) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).

(13) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).

(14) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).

(15) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

(16) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1896 z dnia 13 listopada 2019 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej oraz uchylenia rozporządzeń (UE) nr 1052/2013 i (UE) 2016/1624 (Dz.U. L 295 z 14.11.2019, s. 1).

(17) Dyrektywa Parlamentu Europejskiego i Rady 2008/115/WE z dnia 16 grudnia 2008 r. w sprawie wspólnych norm i procedur stosowanych przez państwa członkowskie w odniesieniu do powrotów nielegalnie przebywających obywateli państw trzecich (Dz.U. L 348 z 24.12.2008, s. 98).

(18) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

(19) Decyzja Parlamentu Europejskiego i Rady nr 1105/2011/UE z dnia 25 października 2011 r. w sprawie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane oraz w sprawie ustanowienia mechanizmu sporządzania takiego wykazu (Dz.U. L 287 z 4.11.2011, s. 9).

(20) Dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium Państw Członkowskich, zmieniająca rozporządzenie (EWG) nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.U. L 158 z 30.4.2004, s. 77).

(21) Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).

(22) Dz.U. L 176 z 10.7.1999, s. 36.

(23) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).

(24) Dz.U. L 53 z 27.2.2008, s. 52.

(25) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).

(26) Decyzja Rady 2008/149/WSiSW z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Unii Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 50).

(27) Dz.U. L 160 z 18.6.2011, s. 21.

(28) Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).

(29) Decyzja Rady 2011/349/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się w szczególności do współpracy sądowej w sprawach karnych i współpracy policji (Dz.U. L 160 z 18.6.2011, s. 1).

(30) Decyzja Rady (UE) 2017/1908 z dnia 12 października 2017 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego (Dz.U. L 269 z 19.10.2017, s. 39).

(31) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).

(32) Dz.U. C 50 z 8.2.2019, s. 4.


ZAŁĄCZNIK I

TABELA KORELACJI DOTYCZĄCA DECYZJI 2004/512/WE

Decyzja 2004/512/WE

Rozporządzenie (WE) nr 767/2008

art. 1 ust. 1

art. 1

art. 1 ust. 2

art. 2a

art. 2

-

art. 3 i 4

art. 45

art. 5

art. 49

art. 6

-


ZAŁĄCZNIK II

TABELA KORELACJI DOTYCZĄCA DECYZJI (WE) NR 2008/633/WSiSW

Decyzja (WE) nr 2008/633/WSiSW

Rozporządzenie (WE) nr 767/2008

art. 1

art. 1

art. 2

art. 4

art. 3

art. 22l i 22m

art. 45b

art. 4

art. 22n

art. 5

art. 22o

art. 6

art. 22t

art. 7

art. 22m

art. 22r

art. 8

art. 28 ust. 5, art. 31 ust. 4 i 5 oraz

rozdział VI

art. 9

art. 32

art. 10

art. 33

art. 11

art. 35

art. 12

art. 36

art. 13

art. 30

art. 14

art. 38

art. 15

-

art. 16

art. 22s

art. 17

art. 50

* Autentyczne są wyłącznie dokumenty UE opublikowane w formacie PDF w Dzienniku Urzędowym Unii Europejskiej.
Treść przypisu ZAMKNIJ close
Treść przypisu ZAMKNIJ close
close POTRZEBUJESZ POMOCY?
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00