EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0818-20231231
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816
W tej wersji skonsolidowanej mogą być nieuwzględnione następujące poprawki:
Akt zmieniający | Rodzaj poprawki | Zmienione elementy | Data wejścia w życie |
---|---|---|---|
32024R0982 | Poprawki wprowadzone przez | artykuł 39 ustęp 1 | 25/04/2024 |
32024R0982 | Poprawki wprowadzone przez | artykuł 6 ustęp 2 litera (d) | 25/04/2024 |
32024R0982 | Poprawki wprowadzone przez | artykuł 39 ustęp 2 | 25/04/2024 |
02019R0818 — PL — 31.12.2023 — 002.002
Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/818 z dnia 20 maja 2019 r. (Dz.U. L 135 z 22.5.2019, s. 85) |
zmienione przez:
|
|
Dziennik Urzędowy |
||
nr |
strona |
data |
||
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2021/1133 z dnia 7 lipca 2021 r. |
L 248 |
1 |
13.7.2021 |
|
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2021/1150 z dnia 7 lipca 2021 r. |
L 249 |
1 |
14.7.2021 |
|
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2021/1151 z dnia 7 lipca 2021 r. |
L 249 |
7 |
14.7.2021 |
sprostowane przez:
Sprostowanie, Dz.U. L 90189, 15.3.2024, s. 1 ((UE) 2019/818) |
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/818
z dnia 20 maja 2019 r.
w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816
ROZDZIAŁ I
Przepisy ogólne
Artykuł 1
Przedmiot
Ramy te obejmują następujące elementy interoperacyjności:
europejski portal wyszukiwania;
wspólny system porównywania danych biometrycznych;
wspólne repozytorium danych umożliwiających identyfikację;
detektor wielokrotnych tożsamości.
Artykuł 2
Cele
Poprzez zapewnienie interoperacyjności niniejsze rozporządzenie służy następującym celom:
poprawie skuteczności i wydajności kontroli granicznych na granicach zewnętrznych;
przyczynieniu się do zapobiegania nielegalnej imigracji i jej zwalczania;
zapewnianiu wysokiego poziomu bezpieczeństwa w ramach przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii Europejskiej, w tym utrzymaniu bezpieczeństwa publicznego i polityki publicznej oraz zagwarantowania bezpieczeństwa na terytoriach państw członkowskich;
poprawie wdrażania wspólnej polityki wizowej;
pomocy w rozpatrywaniu wniosków o udzielenie ochrony międzynarodowej;
przyczynianiu się do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych;
ułatwianiu w identyfikacji nieznanych osób, które nie są w stanie potwierdzić swojej tożsamości, lub niezidentyfikowanych szczątków ludzkich w przypadku klęski żywiołowej, wypadku lub zamachu terrorystycznego.
Cele, o których mowa w ust. 1, są osiągane przez:
zapewnienie poprawnej identyfikacji osób;
wspieranie walki z oszustwami dotyczącymi tożsamości;
poprawę jakości danych i harmonizację wymogów jakościowych w odniesieniu do danych przechowywanych w systemach informacyjnych UE przy jednoczesnym poszanowaniu wymogów dotyczących przetwarzania danych zawartych w aktach prawnych regulujących poszczególne systemy, a także norm i zasad ochrony danych;
ułatwianie i wspieranie technicznego i operacyjnego wdrożenia przez państwa członkowskie systemów informacyjnych UE;
wzmocnienie, uproszczenie i ujednolicenie warunków bezpieczeństwa danych i ochrony danych regulujących odpowiednie systemy informacyjne UE, bez wpływu na specjalną ochronę i gwarancje zapewnione dla pewnych kategorii danych;
usprawnienie warunków dostępu wyznaczonych organów do systemów EES, VIS, ETIAS i Eurodac przy zapewnieniu niezbędnych i proporcjonalnych warunków tego dostępu;
wspieranie celów systemów EES, VIS, ETIAS, Eurodac, SIS i ECRIS-TCN.
Artykuł 3
Zakres
Artykuł 4
Definicje
Na potrzeby niniejszego rozporządzenia stosuje się następujące definicje:
„granice zewnętrzne” oznaczają granice zewnętrzne zgodnie z definicją zawartą w art. 2 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 ( 2 );
„odprawa graniczna” oznacza czynności kontrolne przeprowadzane na przejściach granicznych zgodnie z definicją zawartą w art. 2 pkt 11 rozporządzenia (UE) 2016/399;
„służba graniczna” oznacza straż graniczną wyznaczoną zgodnie z przepisami prawa krajowego do przeprowadzania odpraw granicznych;
„organy nadzorcze” oznaczają organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, oraz organ nadzorczy, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680;
„weryfikacja” oznacza proces porównywania zestawów danych w celu ustalenia autentyczności podawanej tożsamości (kontrola jeden do jednego);
„identyfikacja” oznacza proces ustalania tożsamości osoby poprzez przeszukiwanie bazy danych w oparciu o różne zestawy danych (kontrola jeden do wielu);
„dane alfanumeryczne” oznaczają dane wyrażone literami, cyframi, znakami specjalnymi, odstępami i znakami przestankowymi;
„dane dotyczące tożsamości” oznaczają dane, o których mowa w art. 27 ust. 3 lit. a) i b);
„dane daktyloskopijne” oznaczają odwzorowania odcisków palców i śladów palców, które ze względu na ich niepowtarzalny charakter i układ cech szczególnych linii papilarnych umożliwiają dokładne i jednoznaczne ustalenie tożsamości danej osoby;
„wizerunek twarzy” oznacza cyfrowe wizerunki twarzy osoby;
„dane biometryczne” oznaczają dane daktyloskopijne lub wizerunki twarzy lub oba te elementy;
„wzorzec biometryczny” oznacza matematyczną reprezentację uzyskaną przez ekstrakcję cech z danych biometrycznych ograniczoną do właściwości koniecznych do dokonywania identyfikacji i weryfikacji;
„dokument podróży” oznacza paszport lub inny równoważny dokument, który upoważnia jego posiadacza do przekraczania granic zewnętrznych i w którym może być umieszczona wiza;
„dane dokumentu podróży” oznaczają rodzaj, numer i państwo wydania dokumentu podróży, datę upływu ważności dokumentu podróży i trzyliterowy kod państwa wydającego dokument podróży;
„systemy informacyjne UE” oznaczają EES, VIS, ETIAS, Eurodac, SIS i ECRIS-TCN;
„dane Europolu” oznaczają dane osobowe przetwarzane przez Europol do celów, o których mowa w art. 18 ust. 2 lit. a), b) i c) rozporządzenia (UE) 2016/794;
„bazy danych Interpolu” oznaczają bazę Interpolu zawierającą dane skradzionych lub utraconych dokumentów podróży (zwaną dalej „bazą danych SLTD”) i bazę danych dokumentów podróży powiązanych z notami Interpolu (zwaną dalej „baza danych TDAWN”);
„dopasowanie” oznacza istnienie zgodności ustalone w wyniku automatycznego porównania danych osobowych zarejestrowanych lub będących w trakcie rejestrowania w systemie informacyjnym lub bazie danych;
„organ policji” oznacza właściwy organ zgodnie z definicją zawartą w art. 3 pkt 7 dyrektywy (UE) 2016/680;
„wyznaczone organy” oznaczają wyznaczone przez państwo członkowskie organy zdefiniowane w. art. 4 pkt 3a rozporządzenia (WE) nr 767/2008, art. 3 ust. 1 pkt 26 rozporządzenia (UE) 2017/2226 i art. 3 ust. 1 pkt 21 rozporządzenia (UE) 2018/1240;
„przestępstwo terrorystyczne” oznacza określone w prawie krajowym przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w dyrektywie Parlamentu Europejskiego i Rady (UE) 2017/541 ( 3 );
„poważne przestępstwo” oznacza przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w art. 2 ust. 2 decyzji ramowej Rady 2002/584/WSiSW ( 4 ), jeżeli zgodnie z prawem krajowym podlega ono karze pozbawienia wolności lub środkowi zabezpieczającemu polegającemu na pozbawieniu wolności o maksymalnym wymiarze co najmniej trzech lat;
„system wjazdu/wyjazdu” lub „EES” oznacza system wjazdu/wyjazdu ustanowiony w rozporządzeniu (UE) 2017/2226;
„wizowy system informacyjny” lub „VIS” oznacza wizowy system informacyjny ustanowiony w rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 767/2008 ( 5 );
„europejski system informacji o podróży oraz zezwoleń na podróż” lub „ETIAS” oznacza europejski system informacji o podróży oraz zezwoleń na podróż ustanowiony w rozporządzeniu (UE) 2018/1240;
„Eurodac” oznacza system Eurodac ustanowiony w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 603/2013 ( 6 );
„System Informacyjny Schengen” lub „SIS” oznacza system informacyjny Schengen ustanowiony w rozporządzeniach (UE) 2018/1860, (UE) 2018/1861 i (UE) 2018/1862;
„ECRIS-TCN” oznacza scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących w odniesieniu do obywateli państw trzecich i bezpaństwowców ustanowiony w rozporządzeniu (UE) 2019/816.
Artykuł 5
Zakaz dyskryminacji i prawa podstawowe
Przetwarzanie danych osobowych do celów niniejszego rozporządzenia nie może prowadzić do dyskryminacji ze względów takich jak płeć, rasa, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religia lub przekonania, poglądy polityczne lub jakiekolwiek inne, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek czy orientacja seksualna. Odbywa się ono z pełnym poszanowaniem godności ludzkiej i integralności osoby oraz praw podstawowych, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych. Szczególną uwagę poświęca się dzieciom, osobom starszym, niepełnosprawnym, a także osobom wymagającym ochrony międzynarodowej. Dobro dziecka ma wagę nadrzędną.
ROZDZIAŁ II
Europejski portal wyszukiwania
Artykuł 6
Europejski portal wyszukiwania
Europejski portal wyszukiwania składa się z:
infrastruktury centralnej obejmującej portal wyszukiwania umożliwiający jednoczesną konsultację systemów EES, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN oraz danych Europolu i baz danych Interpolu;
bezpiecznego kanału komunikacji między europejskim portalem wyszukiwania a państwami członkowskimi i agencjami unijnymi uprawnionymi do korzystania z europejskiego portalu wyszukiwania;
bezpiecznej infrastruktury łączności między europejskim portalem wyszukiwania a systemami EES, VIS, ETIAS, Eurodac, systemem centralnym SIS, systemem ECRIS-TCN, danymi Europolu i bazami danych Interpolu, a także między europejskim portalem wyszukiwania a infrastrukturą centralną wspólnego repozytorium danych umożliwiających identyfikację i detektorem wielokrotnych tożsamości.
Artykuł 7
Korzystanie z europejskiego portalu wyszukiwania
Powyższe organy państw członkowskich i agencje unijne mogą korzystać z europejskiego portalu wyszukiwania i danych przekazanych przez ten portal tylko do celów ustanowionych w aktach prawnych regulujących te systemy informacyjne UE, w rozporządzeniu (UE) 2016/794 i w niniejszym rozporządzeniu.
Artykuł 8
Profile użytkowników europejskiego portalu wyszukiwania
Aby umożliwić korzystanie z europejskiego portalu wyszukiwania, eu-LISA, we współpracy z państwami członkowskimi, opracowuje odrębny profil w oparciu o każdą kategorię użytkownika europejskiego portalu wyszukiwania i o cele zapytań, zgodnie ze szczegółowymi informacjami technicznymi i prawami dostępu, o których mowa w ust. 2. Każdy profil zgodnie z prawem Unii i prawem krajowym obejmuje następujące informacje:
pola danych, które mają być wykorzystywane w zapytaniach;
systemy informacyjne UE, dane Europolu i bazy danych Interpolu, które mają być przeglądane, które mogą być przeglądane oraz te, które powinny zapewnić udzielenie odpowiedzi użytkownikowi;
konkretne dane w systemach informacyjnych UE, dane Europolu i bazy danych Interpolu, które mogą być przeszukiwane;
kategorie danych, które mogą być przekazywane w każdej odpowiedzi.
Artykuł 9
Zapytania
Bez uszczerbku dla art. 20 odpowiedź udzielana przez europejski portal wyszukiwania wskazuje, do którego systemu informacyjnego lub do której bazy należą dane.
W ramach europejskiego portalu wyszukiwania nie są udzielane żadne informacje dotyczące danych w systemach informacyjnych UE, danych Europolu i baz danych Interpolu, do których użytkownik nie ma dostępu na mocy mającego zastosowanie prawa Unii i prawa krajowego.
Artykuł 10
Prowadzenie rejestrów
Bez uszczerbku dla art. 12 i 18 rozporządzenia (UE) 2018/1862 oraz art. 29 rozporządzenia (UE) 2019/816 oraz art. 40 rozporządzenia (UE) 2016/794, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach europejskiego portalu wyszukiwania. Rejestry te obejmują:
państwo członkowskie lub agencję Unii dokonujące zapytania i zastosowany profil użytkownika europejskiego portalu wyszukiwania;
datę i godzinę zapytania;
przeszukiwane systemy informacyjne UE i dane Europolu.
Artykuł 11
Procedury awaryjne w razie braku technicznej możliwości korzystania z europejskiego portalu wyszukiwania
ROZDZIAŁ III
Wspólny system porównywania danych biometrycznych
Artykuł 12
Wspólny system porównywania danych biometrycznych
Wspólny system porównywania danych biometrycznych składa się z następujących elementów:
infrastruktury centralnej, która zastępuje systemy centralne, odpowiednio, systemów EES, VIS, SIS, Eurodac i ECRIS-TCN w zakresie przechowywania wzorców biometrycznych i umożliwiania wyszukiwania przy użyciu danych biometrycznych;
bezpiecznej infrastruktury łączności między wspólnym systemem porównywania danych biometrycznych, systemem centralnym SIS i wspólnym repozytorium danych umożliwiających identyfikację.
Artykuł 13
Przechowywanie wzorców biometrycznych we wspólnym systemie porównywania danych biometrycznych
We wspólnym systemie porównywania danych biometrycznych przechowuje się wzorce biometryczne, uzyskane na podstawie następujących danych biometrycznych:
dane, o których mowa w art. 20 ust. 3 lit. w) i y), z wyłączeniem danych dotyczących odcisków dłoni, rozporządzenia (UE) 2018/1862;
dane, o których mowa w art. 5 ust. 1 lit. b) i w art. 5 ust. 3 rozporządzenia (UE) 2019/816.
Wzorce biometryczne przechowywane we wspólnym systemie porównywania danych biometrycznych są logicznie oddzielone w zależności od systemu informacyjnego UE, z którego te dane pochodzą.
Artykuł 14
Przeszukiwanie danych biometrycznych za pomocą wspólnego systemu porównywania danych biometrycznych
Aby przeszukiwać dane biometryczne zgromadzone we wspólnym repozytorium danych umożliwiających identyfikację i w SIS, wspólne repozytorium danych umożliwiających identyfikację i SIS korzystają z wzorców biometrycznych przechowywanych we wspólnym systemie porównywania danych biometrycznych. Zapytań zawierających dane biometryczne dokonuje się zgodnie z celami określonymi w niniejszym rozporządzeniu oraz w rozporządzeniach (WE) nr 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 i (UE) 2019/816.
Artykuł 15
Zatrzymywanie danych we wspólnym systemie porównywania danych biometrycznych
Dane, o których mowa w art. 13 ust. 1 i 2, są przechowywane we wspólnym systemie porównywania danych biometrycznych tak długo, jak długo odpowiadające im dane biometryczne są przechowywane we wspólnym repozytorium danych umożliwiających identyfikację lub w SIS. Dane te są automatycznie usuwane ze wspólnego systemu porównywania danych biometrycznych.
Artykuł 16
Prowadzenie rejestrów
Bez uszczerbku dla art. 12 i 18 rozporządzenia (UE) 2018/1862 oraz art. 29 rozporządzenia (UE) 2019/816, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego systemu porównywania danych biometrycznych. Rejestry te obejmują:
państwo członkowskie lub agencję Unii dokonujące zapytania;
historię tworzenia i przechowywania wzorców biometrycznych;
systemy informacyjne UE przeszukiwane za pomocą wzorców biometrycznych przechowywanych we wspólnym systemie porównywania danych biometrycznych;
datę i godzinę zapytania;
rodzaj danych biometrycznych użytych przy dokonywaniu zapytania;
wyniki zapytania oraz datę i godzinę ich uzyskania.
ROZDZIAŁ IV
Wspólne repozytorium danych umożliwiających identyfikację
Artykuł 17
Wspólne repozytorium danych umożliwiających identyfikację
Wspólne repozytorium danych umożliwiających identyfikację składa się z:
infrastruktury centralnej, która zastępuje systemy centralne, odpowiednio, systemów EES, VIS, ETIAS, Eurodac i ECRIS-TCN w zakresie przechowywania danych, o których mowa w art. 18;
bezpiecznego kanału komunikacji między wspólnym repozytorium danych umożliwiających identyfikację, państwami członkowskimi i agencjami Unii uprawnionymi do korzystania ze wspólnego repozytorium danych umożliwiających identyfikację zgodnie z prawem Unii i prawem krajowym;
bezpiecznej infrastruktury łączności między wspólnym repozytorium danych umożliwiających identyfikację a systemami EES, VIS, ETIAS, Eurodac i ECRIS-TCN oraz wspólną infrastrukturą europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych i detektora wielokrotnych tożsamości.
Artykuł 18
Dane we wspólnym repozytorium danych umożliwiających identyfikację
Artykuł 19
Dodawanie, zmiana i usuwanie danych we wspólnym repozytorium danych umożliwiających identyfikację
Artykuł 20
Dostęp do wspólnego repozytorium danych umożliwiających identyfikację w celu identyfikacji
Zapytania we wspólnym repozytorium danych umożliwiających identyfikację dokonywane jest przez organ policji zgodnie z ust. 2 i 5 wyłącznie w następujących przypadkach:
gdy organ policji nie jest w stanie zidentyfikować osoby z powodu braku dokumentu podróży lub innego wiarygodnego dokumentu potwierdzającego tożsamość tej osoby;
gdy istnieją wątpliwości co do danych dotyczących tożsamości dostarczonych przez osobę;
gdy istnieją wątpliwości co do autentyczności dokumentu podróży lub innego wiarygodnego dokumentu przedstawionego przez osobę;
gdy istnieją wątpliwości co do tożsamości posiadacza dokumentu podróży lub innego wiarygodnego dokumentu; lub
gdy osoba nie jest w stanie współpracować lub odmawia współpracy.
Dokonywanie takich zapytań nie jest dozwolone w odniesieniu do osób małoletnich, które nie ukończyły 12. roku życia, chyba że odbywa się to dla dobra dziecka.
Jeśli nie można użyć danych biometrycznych danej osoby lub jeśli zapytanie przy użyciu tych danych zakończy się niepowodzeniem, wyszukiwanie należy przeprowadzić za pomocą danych dotyczących tożsamości tej osoby w połączeniu z danymi dokumentu podróży lub danymi dotyczącymi tożsamości podanymi przez tę osobę.
Artykuł 21
Dostęp do wspólnego repozytorium danych umożliwiających identyfikację w celu wykrywania wielokrotnych tożsamości
Artykuł 22
Przeszukiwanie wspólnego repozytorium danych umożliwiających identyfikację w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych
Odpowiedź wskazująca, że dane dotyczące danej osoby znajdują się w Eurodac może być wykorzystywana jedynie w celu złożenia wniosku o pełny dostęp z zastrzeżeniem warunków i procedur ustanowionych w akcie prawnym regulującym taki dostęp.
W przypadku przynajmniej jednego dopasowania wyznaczony organ lub Europol zwraca się z wnioskiem o pełny dostęp do co najmniej jednego z systemów informacyjnych, z których uzyskano dopasowanie.
W przypadku gdy wyjątkowo nie zwrócono się z wnioskiem o pełny dostęp, wyznaczone organy rejestrują powód, dla którego nie złożono takiego wniosku, identyfikowalny w dokumentacji krajowej. Europol odnotowuje ten powód w odpowiedniej dokumentacji wewnętrznej.
Artykuł 23
Zatrzymywanie danych we wspólnym repozytorium danych umożliwiających identyfikację
Artykuł 24
Prowadzenie rejestrów
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych zgodnie z art. 20 w ramach wspólnego repozytorium danych umożliwiających identyfikację. Rejestry te obejmują:
państwo członkowskie lub agencję unijną dokonujące zapytania;
cel dostępu użytkownika dokonującego zapytania za pośrednictwem wspólnego repozytorium danych umożliwiających identyfikację;
datę i godzinę zapytania;
rodzaj danych użytych przy dokonywaniu zapytania;
wyniki zapytania.
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych zgodnie z art. 21 w ramach wspólnego repozytorium danych umożliwiających identyfikację. Rejestry te obejmują:
państwo członkowskie lub agencję unijną dokonujące zapytania;
cel dostępu użytkownika dokonującego zapytania za pośrednictwem wspólnego repozytorium danych umożliwiających identyfikację;
datę i godzinę zapytania;
w razie utworzenia powiązania dane użyte w zapytaniu i wyniki zapytania wskazujący system informacyjny UE, z którego pochodzą dane.
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych zgodnie z art. 22 w ramach wspólnego repozytorium danych umożliwiających identyfikację. Rejestry te obejmują:
datę i godzinę zapytania;
dane użyte przy dokonywaniu zapytania;
wyniki zapytania;
państwo członkowskie lub agencję Unii dokonujące zapytania we wspólnym repozytorium danych umożliwiających identyfikację.
Rejestry dostępu podlegają regularnej weryfikacji przez właściwy organ nadzorczy zgodnie z art. 41 dyrektywy (UE) 2016/680 lub przez Europejskiego Inspektora Ochrony Danych zgodnie z art. 43 rozporządzenia (UE) 2016/794, w odstępach czasowych nieprzekraczających sześciu miesięcy, w celu sprawdzenia, czy procedury i warunki określone w art. 22 ust. 1 i 2 niniejszego rozporządzenia zostały spełnione.
Ponadto w przypadku każdego dostępu do wspólnego repozytorium danych umożliwiających identyfikację na mocy art. 22 każde państwo członkowskie prowadzi następujące rejestry:
dane referencyjne rejestru krajowego;
cel dostępu;
zgodnie z przepisami krajowymi niepowtarzalny identyfikator użytkownika należący do urzędnika, który dokonał zapytania, i do urzędnika, który je zlecił.
ROZDZIAŁ V
Detektor wielokrotnych tożsamości
Artykuł 25
Detektor wielokrotnych tożsamości
Detektor wielokrotnych tożsamości składa się z:
infrastruktury centralnej przechowującej powiązania i odniesienia do systemów informacyjnych UE;
bezpiecznej infrastruktury łączności między detektorem wielokrotnych tożsamości a SIS i infrastrukturą centralną europejskiego portalu wyszukiwania i wspólnego repozytorium danych umożliwiających identyfikację.
Artykuł 26
Dostęp do detektora wielokrotnych tożsamości
W celu ręcznej weryfikacji różniących się tożsamości, o której mowa w art. 29, dostęp do danych określonych w art. 34 przechowywanych w detektorze wielokrotnych tożsamości mają:
biuro SIRENE państwa członkowskiego, które utworzyło lub uaktualniło wpis zgodnie z rozporządzeniem (UE) 2018/1862;
centralne organy należące do skazującego państwa członkowskiego, kiedy rejestrują lub modyfikują dane w ECRIS-TCN zgodnie z art. 5 lub 9 rozporządzenia (UE) 2019/816.
Artykuł 27
Wykrywanie wielokrotnych tożsamości
Proces wykrywania wielokrotnych tożsamości we wspólnym repozytorium danych umożliwiających identyfikację i SIS należy uruchomić w następujących sytuacjach:
tworzenie lub aktualizacja wpisu dotyczącego danej osoby w SIS zgodnie z rozdziałami VI - IX rozporządzenia (UE) 2018/1862;
tworzenie lub modyfikacja wpisu dotyczącego danych w systemie ECRIS-TCN zgodnie z art. 5 lub 9 rozporządzenia (UE) 2019/816.
Obok procesu, o którym mowa w ust. 2, wspólne repozytorium danych umożliwiających identyfikację i system centralny SIS korzystają z europejskiego portalu wyszukiwania, aby przeszukiwać dane przechowywane odpowiednio w systemie centralnym SIS i we wspólnym repozytorium danych umożliwiających identyfikację, posługując się następującymi danymi:
nazwisko (nazwiska); imię (imiona); nazwisko (nazwiska) rodowe, wcześniej używane nazwiska i pseudonimy;, miejsce urodzenia, data urodzenia, płeć i posiadane obywatelstwa, o których mowa w art. 20 ust. 3 rozporządzenia (UE) 2018/1862;
nazwisko (nazwisko rodowe); imię/imiona (imiona nadane); data urodzenia, miejsce urodzenia (miejscowość i państwo), obywatelstwo lub obywatelstwa i płeć zgodnie z art. 5 ust. 1 lit. a) rozporządzenia (UE) 2019/816.
Artykuł 28
Wyniki wykrywania wielokrotnych tożsamości
W wypadku wystąpienia kilku dopasowań tworzone jest powiązanie między wszystkimi danymi, które doprowadziły do wystąpienia dopasowania. Jeśli dane te już uprzednio były powiązane, istniejące powiązanie należy rozszerzyć o dane użyte w zapytaniu.
Artykuł 29
Ręczna weryfikacja różniących się tożsamości i odpowiedzialne organy
Bez uszczerbku dla ust. 2, organem odpowiedzialnym za ręczną weryfikację różniących się tożsamości jest:
biuro SIRENE państwa członkowskiego, w przypadku dopasowań, które wystąpiły podczas tworzenia lub aktualizacji wpisu w SIS zgodnie z rozporządzeniem (UE) 2018/1862;
centralne organy skazującego państwa członkowskiego w przypadku dopasowań, które wystąpiły w trakcie rejestrowania lub modyfikowania danych w ECRIS-TCN zgodnie z art. 5 lub 9 rozporządzenia (UE) 2019/816.
Detektor wielokrotnych tożsamości wskazuje organ odpowiedzialny za ręczną weryfikację różniących się tożsamości w pliku potwierdzającym tożsamość.
Organem odpowiedzialnym za ręczną weryfikację różniących się tożsamości w pliku potwierdzającym tożsamość jest biuro Sirene państwa członkowskiego, które stworzyło wpis, jeśli utworzono powiązanie do danych zawartych we wpisie:
dotyczącym osób poszukiwanych w celu aresztowania i wydania lub ekstradycji, o których mowa w art. 26 rozporządzenia (UE) 2018/1862;
dotyczącym osób zaginionych lub narażonych na zagrożenia, o których mowa w art. 32 rozporządzenia (UE) 2018/1862;
dotyczącym osób, których obecność jest wymagana do celów postępowania sądowego, o których mowa w art. 34 rozporządzenia (UE) 2018/1862;
dotyczącym osób, wobec których prowadzone są kontrole niejawne, rozpytania kontrolne lub kontrole szczególne, o których mowa w art. 36 rozporządzenia (UE) 2018/1862.
Artykuł 30
Powiązanie żółte
Jeżeli nie przeprowadzono jeszcze ręcznej weryfikacji różniących się tożsamości, powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych UE klasyfikuje się jako powiązanie żółte w każdym z poniższych przypadków:
powiązane ze sobą dane zawierają tożsame dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości;
powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, lecz tożsame dane dokumentu podróży, a co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych danej osoby;
powiązane ze sobą dane zawierają tożsame dane dotyczące tożsamości, lecz różne dane biometryczne;
powiązane ze sobą dane zawierają zbliżone lub różniące się dane dotyczące tożsamości i tożsame dane dokumentu podróży, lecz różne dane biometryczne.
Artykuł 31
Powiązanie zielone
Powiązanie między danymi zawartymi w dwóch lub większej liczbie systemów informacyjnych UE klasyfikuje się jako zielone, jeśli:
powiązane ze sobą dane zawierają różne dane biometryczne, lecz tożsame dane dotyczące tożsamości, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdzi, że powiązane ze sobą dane odnoszą się do dwóch różnych osób;
powiązane ze sobą dane zawierają różne dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości i tożsame dane dokumentu podróży, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdzi, że powiązane ze sobą dane odnoszą się do dwóch różnych osób;
powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, lecz tożsame dane dokumentu podróży, co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych na temat danej osoby, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdzi, że powiązane ze sobą dane odnoszą się do dwóch różnych osób.
Artykuł 32
Powiązanie czerwone
Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych UE klasyfikuje się jako powiązanie czerwone w każdym z poniższych przypadków:
powiązane ze sobą dane zawierają tożsame dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób nieuzasadniony odnoszą się do tej samej osoby;
powiązane ze sobą dane zawierają tożsame, zbliżone lub różne dane dotyczące tożsamości oraz tożsame dane dokumentu podróży, lecz różne dane biometryczne, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane odnoszą się one do dwóch różnych osób, z których przynajmniej jedna korzystają w sposób nieuzasadniony z tego samego dokumentu podróży;
powiązane ze sobą dane zawierają tożsame dane dotyczące tożsamości, lecz różne dane biometryczne i różne dane dokumentu podróży lub nie zawierają danych dokumentu podróży, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób nieuzasadniony odnoszą się do dwóch różnych osób;
powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, lecz tożsame dane dokumentu podróży, co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych na temat danej osoby, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób nieuzasadniony odnoszą się do tej samej osoby.
W przypadku gdy organ państwa członkowskiego lub agencja unijna, które mają dostęp do wspólnego repozytorium danych umożliwiających identyfikację lub SIS, posiada dowody wykazujące, że powiązanie czerwone zostało nieprawidłowo zarejestrowane w detektorze wielokrotnych tożsamości lub że dane były przetwarzane w detektorze wielokrotnych tożsamości, wspólnym repozytorium danych umożliwiających identyfikację lub w SIS z naruszeniem niniejszego rozporządzenia, ten organ lub ta agencja sprawdzają odpowiednie dane przechowywane we wspólnym repozytorium danych i SIS oraz:
jeżeli powiązanie odnosi się do jednego z wpisów w SIS, o którym mowa w art. 29 ust. 2, natychmiast informuje o tym fakcie właściwe biuro SIRENE państwa członkowskiego, które utworzyło wpis w SIS;
we wszystkich innych przypadkach, natychmiast koryguje lub usuwa powiązanie z detektora wielokrotnych tożsamości.
Jeżeli biuro SIRENE zostaje poinformowane zgodnie z akapitem pierwszym lit. a), weryfikuje ono dowody dostarczone przez organ państwa członkowskiego lub agencję unijną, a następnie w odpowiednim przypadku niezwłocznie poprawia lub usuwa powiązanie z detektora wielokrotnych tożsamości;
Organ państwa członkowskiego, który uzyskał dowody, niezwłocznie informuje organ państwa członkowskiego odpowiedzialny za ręczną weryfikację różniących się tożsamości o stosownej korekcie lub usunięciu powiązania czerwonego.
Artykuł 33
Powiązanie białe
Powiązanie między danymi z dwóch lub większej liczby systemów informacyjnych UE klasyfikuje się jako powiązanie białe w każdym z poniższych przypadków:
powiązane ze sobą dane zawierają tożsame dane biometryczne i tożsame lub zbliżone dane dotyczące tożsamości;
powiązane ze sobą dane zawierają tożsame lub zbliżone dane dotyczące tożsamości, tożsame dane dokumentu podróży, a co najmniej jeden z systemów informacyjnych UE nie zawiera danych biometrycznych danej osoby;
powiązane ze sobą dane zawierają tożsame dane biometryczne, tożsame dane dokumentu podróży i zbliżone dane dotyczące tożsamości;
powiązane ze sobą dane zawierają tożsame dane biometryczne, lecz zbliżone lub różne dane dotyczące tożsamości, a organ odpowiedzialny za ręczną weryfikację różniących się tożsamości stwierdził, że powiązane ze sobą dane w sposób uzasadniony odnoszą się do tej samej osoby;
Artykuł 34
Plik potwierdzający tożsamość
Plik potwierdzający tożsamość zawiera następujące dane:
powiązania, o których mowa w art. 30–33;
odniesienie do systemów informacyjnych UE, w których są przechowywane powiązane ze sobą dane;
pojedynczy numer identyfikacyjny umożliwiający pobranie powiązanych ze sobą danych z odpowiednich systemów informacyjnych UE;
organ odpowiedzialny za ręczną weryfikację różniących się tożsamości;
datę utworzenia powiązania lub wszelkich jego aktualizacji.
Artykuł 35
Zatrzymywanie danych w detektorze wielokrotnych tożsamości
Pliki potwierdzające tożsamość i zawarte w nich dane, w tym powiązania, są przechowywane w detektorze wielokrotnych tożsamości tylko tak długo, jak długo powiązane ze sobą dane są przechowywane w dwóch lub większej liczbie systemów informacyjnych UE. Są one automatycznie usuwane z detektora wielokrotnych tożsamości.
Artykuł 36
Prowadzenie rejestrów
eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w detektorze wielokrotnych tożsamości. Rejestry te obejmują:
państwo członkowskie dokonujące zapytania;
cel dostępu użytkownika;
datę i godzinę zapytania;
rodzaj danych użytych w zapytaniu;
odniesienie do powiązanych ze sobą danych;
historię pliku potwierdzającego tożsamość.
ROZDZIAŁ VI
Środki wspierające interoperacyjność
Artykuł 37
Jakość danych
Tylko dane spełniające minimalne normy jakości mogą być wprowadzane do SIS, Eurodac, ECRIS-TCN, wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację i detektora wielokrotnych tożsamości.
Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych, Europejskiej Radzie Ochrony Danych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej na mocy rozporządzenia Rady (WE) nr 168/2007 ( 7 ).
Artykuł 38
Uniwersalny format wiadomości
Artykuł 39
Centralne repozytorium sprawozdawczo-statystyczne
Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie umożliwiają identyfikacji osób fizycznych.
Centralne repozytorium sprawozdawczo-statystyczne składa się z:
narzędzi niezbędnych do anonimizacji danych;
infrastruktury centralnej, obejmującej repozytorium danych z anonimowymi danymi;
bezpiecznej infrastruktury łączności między repozytorium a SIS, Eurodac i ECRIS-TCN oraz infrastrukturą centralną wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację i detektora wielokrotnych tożsamości.
ROZDZIAŁ VII
Ochrona danych
Artykuł 40
Administrator danych
W stosunku do przetwarzania danych za pośrednictwem detektora wielokrotnych tożsamości:
Europejska Agencja Straży Granicznej i Przybrzeżnej jest administratorem danych w rozumieniu art. 3 pkt 8 rozporządzenia (UE) 2018/1725 w związku z przetwarzaniem danych osobowych przez jednostkę centralną ETIAS.
organy państw członkowskich, które dodają lub modyfikują dane w pliku potwierdzającym tożsamość, także są administratorami danych zgodnie z art. 4 pkt 7 rozporządzenia (UE) 2016/679 lub art. 3 pkt 8 dyrektywy (UE) 2016/680 i odpowiadają za przetwarzanie danych osobowych w detektorze wielokrotnych tożsamości.
Artykuł 41
Przetwarzający dane
W przypadku przetwarzania danych osobowych we wspólnym systemie porównywania danych biometrycznych, wspólnym repozytorium danych umożliwiających identyfikację i detektorze wielokrotnych tożsamości eu-LISA jest przetwarzającymi dane w rozumieniu art. 3 pkt 12 lit. a) rozporządzenia (UE) 2018/1725.
Artykuł 42
Bezpieczeństwo przetwarzania danych
W szczególności eu-LISA przyjmuje konieczne środki, w tym plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, w celach:
fizycznej ochrony danych, w tym poprzez opracowywanie planów awaryjnych służących ochronie infrastruktury krytycznej;
odmowy dostępu osobom nieuprawnionym do sprzętu do przetwarzania danych i do obiektów;
uniemożliwienia nieuprawnionego odczytywania, kopiowania, zmieniania lub usuwania nośników danych;
zapobiegania nieuprawnionemu wprowadzaniu danych i nieuprawnionej inspekcji, zmianie i nieuprawnionemu usuwaniu zarejestrowanych danych osobowych;
zapobiegania nieuprawnionemu przetwarzaniu danych i nieuprawnionemu kopiowaniu, modyfikacji lub usuwaniu danych;
uniemożliwienia wykorzystywania systemów zautomatyzowanego przetwarzania danych przez nieuprawnione osoby korzystające ze sprzętu do przekazywania danych;
zapewnienia, aby osoby upoważnione do dostępu do elementów interoperacyjności miały dostęp jedynie do danych objętych ich upoważnieniem dostępu, wyłącznie za pomocą niepowtarzalnych identyfikatorów użytkownika oraz poufnych haseł;
zapewnienia możliwości sprawdzenia i ustalenia, którym organom można przesyłać dane osobowe przy użyciu sprzętu do przekazywania danych;
zapewnienia możliwości sprawdzenia i ustalenia, które dane zostały przetworzone w elementach interoperacyjności, kiedy, przez kogo i w jakim celu;
uniemożliwienia nieuprawnionego odczytu, kopiowania, modyfikowania lub usuwania danych osobowych w trakcie przekazywania danych osobowych do lub z elementów interoperacyjności lub podczas transportu nośników danych, w szczególności za pomocą odpowiednich technik szyfrowania;
zapewnienia, by w przypadku przerwy w działaniu zainstalowane systemy można było przywrócić do normalnego funkcjonowania;
zapewnienia niezawodności dzięki zapewnieniu właściwego zgłaszanie błędów w funkcjonowaniu elementów interoperacyjności;
monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podejmowania niezbędnych środków organizacyjnych w obszarze kontroli wewnętrznej, aby zapewnić zgodność z niniejszym rozporządzeniem i ocenić te środki bezpieczeństwa w świetle rozwoju nowych technologii.
Artykuł 43
Incydenty bezpieczeństwa
Bez uszczerbku dla art. 34 i 35 rozporządzenia (UE) 2018/1725 i art. 34 rozporządzenia (UE) 2016/794 jednostka centralna ETIAS i Europol niezwłocznie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych.
W przypadku incydentu bezpieczeństwa związanego z infrastrukturą elementów interoperacyjności eu-LISA niezwłocznie powiadamia Komisję i Europejskiego Inspektora Ochrony Danych.
Artykuł 44
Monitorowanie własnej działalności
Państwa członkowskie i odpowiednie agencje unijne zapewniają, aby każdy organ uprawniony do dostępu do elementów interoperacyjności podejmował środki niezbędne do monitorowania własnego przestrzegania przepisów niniejszego rozporządzenia oraz aby w razie potrzeby współpracował z organem nadzorczym.
Administratorzy danych, o których mowa w art. 40, podejmują konieczne środki, aby monitorować zgodność przetwarzania danych z niniejszym rozporządzeniem, w tym poprzez częstą weryfikację zapisów w rejestrach, o których mowa w art. 10, 16, 24 i 36, oraz w razie potrzeby współpracę z organami nadzorczymi oraz z Europejskim Inspektorem Ochrony Danych.
Artykuł 45
Kary
Państwa członkowskie dopilnowują, by wykorzystanie danych niezgodnie z przeznaczeniem, przetwarzanie danych lub wymiana danych niezgodnie z niniejszym rozporządzeniem podlegało karze zgodnie z prawem krajowym. Przewidziane kary muszą być skuteczne, proporcjonalne i odstraszające.
Artykuł 46
Odpowiedzialność
Bez uszczerbku dla prawa do odszkodowania od administratora lub podmiotu przetwarzającego i odpowiedzialności tych podmiotów na mocy rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (WE) 2018/1725:
osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku niezgodnej z prawem operacji przetwarzania danych osobowych lub innego działania niezgodnego z niniejszym rozporządzeniem przeprowadzonych przez państwo członkowskie, są uprawnione do otrzymania odszkodowania od tego państwa członkowskiego;
osoba lub państwo członkowskie, które poniosły szkodę majątkową lub niemajątkową w wyniku działania niezgodnego z niniejszym rozporządzeniem ze strony Europolu, Europejskiej Agencji Straży Granicznej i Przybrzeżnej lub eu-LISA, są uprawnione do otrzymania odszkodowania od danej agencji.
Dane państwo członkowskie, Europol, Europejska Agencja Straży Granicznej i Przybrzeżnej lub eu-LISA są zwolnione z odpowiedzialności na mocy akapitu pierwszego, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę.
Artykuł 47
Prawo do informacji
Artykuł 48
Prawo do dostępu do danych osobowych przechowywanych w detektorze wielokrotnych tożsamości oraz żądania ich sprostowania i usunięcia oraz ograniczenia ich przetwarzania
Artykuł 49
Portal internetowy
Artykuł 50
Przekazywanie danych osobowych państwom trzecim, organizacjom międzynarodowym i podmiotom prywatnym
Bez uszczerbku dla art. 31 rozporządzenia (WE) 767/2008, art. 25 i 26 rozporządzenia (UE) 2016/794, art. 41 rozporządzenia (UE) 2017/2226, art. 65 rozporządzenia (UE) 2018/1240 oraz przeszukiwania baz danych Interpolu za pomocą europejskiego portalu wyszukiwania zgodnie z art. 9 ust. 5 niniejszego rozporządzenia, które są zgodne z przepisami rozdziału V rozporządzenia (UE) 2018/1725 i rozdziału V rozporządzenia (UE) 2016/679, dane osobowe przechowywane lub udostępniane za pomocą elementów interoperacyjności nie są przekazywane ani udostępniane państwom trzecim, organizacjom międzynarodowym ani podmiotom prywatnym.
Artykuł 51
Nadzór ze strony organów nadzorczych
Organy nadzorcze publikują co roku informacje na temat liczby wniosków o sprostowanie, usunięcie lub ograniczenie przetwarzania danych, działań podjętych w odpowiedzi na wnioski i liczby sprostowań, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski zainteresowanych osób.
Artykuł 52
Kontrole ze strony Europejskiego Inspektora Ochrony Danych
Europejski Inspektor Ochrony Danych zapewnia przeprowadzanie co najmniej raz na cztery lata kontroli operacji przetwarzania danych osobowych przez eu-LISA, jednostkę centralną ETIAS i Europol na potrzeby niniejszego rozporządzenia zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Sprawozdanie z takiej kontroli przekazuje się Parlamentowi Europejskiemu, Radzie, eu-LISA, Komisji, państwom członkowskim i danej agencji Unii. eu-LISA, jednostka centralna ETIAS i Europol mają możliwość przedstawienia uwag przed przyjęciem sprawozdań.
eu-LISA, jednostka centralna ETIAS i Europol przekazują informacje żądane przez Europejskiego Inspektora Ochrony Danych, udzielają mu dostępu do wszelkich żądanych przez niego dokumentów i do swoich rejestrów, o których mowa w art. 10, 16, 24 i 36, oraz umożliwiają mu uzyskanie dostępu do wszystkich swoich pomieszczeń w dowolnym momencie.
Artykuł 53
Współpraca między organami nadzorczymi a Europejskim Inspektorem Ochrony Danych
ROZDZIAŁ VIII
Obowiązki
Artykuł 54
Obowiązki eu-LISA w fazie projektowania i opracowywania systemu
Bez uszczerbku dla art. 62 eu-LISA nie ma dostępu do danych osobowych przetwarzanych za pośrednictwem europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację ani detektora wielokrotnych tożsamości.
eu-LISA określa architekturę fizyczną elementów interoperacyjności, w tym ich infrastrukturę komunikacyjną i specyfikacje techniczne oraz ich rozwój, jeśli chodzi o infrastrukturę centralną i infrastrukturę bezpiecznej komunikacji, które zarząd przyjmuje po uzyskaniu przychylnej opinii Komisji. eu-LISA wprowadza też konieczne adaptacje do SIS, Eurodac lub ECRIS-TCN wynikające z ustanowienia interoperacyjności i określone w niniejszym rozporządzeniu.
eu-LISA tworzy i wdraża elementy interoperacyjności tak szybko, jak to tylko możliwe, po wejściu w życie niniejszego rozporządzenia i przyjęciu przez Komisję środków, o których mowa w art. 8 ust. 2, art. 9 ust. 7, art. 28 ust. 5 i 7, art. 37 ust. 4, art. 38 ust. 3, art. 39 ust. 5, art. 43 ust. 5 i art. 74 ust. 10.
Opracowywanie tych elementów obejmuje stworzenie i wdrożenie specyfikacji technicznych, przeprowadzenie testów oraz ogólną koordynację projektu i zarządzanie nim.
W każdym miesiącu Komisja ds. Zarządzania Programem przedkłada zarządowi eu-LISA pisemne sprawozdania z postępów w realizacji projektu. Komisji ds. Zarządzania Programem nie przysługują uprawnienia w zakresie podejmowania decyzji ani reprezentowania członków zarządu eu-LISA.
Zarząd eu-LISA ustanawia regulamin wewnętrzny Komisji ds. Zarządzania Programem, który obejmuje w szczególności zasady dotyczące:
przewodniczenia;
miejsca odbywania posiedzeń;
przygotowywania posiedzeń;
dopuszczenia ekspertów na posiedzenia;
planów w zakresie komunikacji zapewniających pełne informacje członkom zarządu, którzy nie uczestniczą w posiedzeniach.
Komisji ds. Zarządzania Programem przewodniczy państwo członkowskie, które jest w pełni związane na mocy prawa Unii aktami prawnymi regulującymi opracowywanie, rozwój, funkcjonowanie i użytkowanie wszystkich systemów informacyjnych UE i które będzie uczestniczyć w elementach interoperacyjności.
eu-LISA zwraca wszystkie koszty podróży i utrzymania poniesione przez członków Komisji ds. Zarządzania Programem, przy czym zastosowanie ma odpowiednio art. 10 regulaminu wewnętrznego eu-LISA. eu-LISA zapewnia prowadzenie sekretariatu Komisji ds. Zarządzania Programem.
Grupa doradcza ds. interoperacyjności, o której mowa w art. 71, spotyka się regularnie do czasu rozpoczęcia funkcjonowania elementów interoperacyjności. Po każdym posiedzeniu grupa doradcza przedkłada sprawozdanie Komisji ds. Zarządzania Programem. Grupa doradcza zapewnia wiedzę techniczną w celu wsparcia Komisji ds. Zarządzania Programem w realizacji jej zadań oraz śledzi stan przygotowania państw członkowskich.
Artykuł 55
Obowiązki eu-LISA po rozpoczęciu funkcjonowania systemów
Zarządzanie techniczne elementami interoperacyjności obejmuje wszystkie zadania i rozwiązania techniczne niezbędne do zapewnienia funkcjonowania elementów interoperacyjności i zapewniające nieprzerwane usługi państwom członkowskim i agencjom unijnym przez 24 godziny, 7 dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne konieczne do zapewnienia zadowalającego poziomu jakości technicznej funkcjonowania systemu, zwłaszcza jeśli chodzi o czas odpowiedzi podczas wyszukiwania w infrastrukturze centralnej, zgodnie ze specyfikacją techniczną.
Wszystkie elementy interoperacyjności należy opracować i zarządzać nimi w taki sposób, by zapewnić szybki, sprawny, efektywny i kontrolowany dostęp oraz pełną, nieprzerwaną dostępność elementów i danych zarejestrowanych w detektorze wielokrotnych tożsamości, przechowywanych we wspólnym systemie porównywania danych biometrycznych i wspólnym repozytorium danych umożliwiających identyfikację, oraz czas odpowiedzi zgodny z potrzebami operacyjnymi organów państwa członkowskiego i agencji unijnych.
Bez uszczerbku dla art. 62, eu-LISA nie ma dostępu do danych osobowych przetwarzanych za pośrednictwem europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych, wspólnego repozytorium danych umożliwiających identyfikację ani detektora wielokrotnych tożsamości.
Artykuł 56
Obowiązki państw członkowskich
Każde państwo członkowskie odpowiada za:
podłączenie do infrastruktury komunikacyjnej europejskiego portalu wyszukiwania i wspólnego repozytorium danych umożliwiających identyfikację;
integrację istniejących krajowych systemów i infrastruktury z europejskim portalem wyszukiwania, wspólnym repozytorium danych umożliwiających identyfikację i detektorem wielokrotnych tożsamości;
organizację swojej istniejącej infrastruktury krajowej, zarządzanie nią, jej funkcjonowanie i utrzymanie oraz jej podłączenie do elementów interoperacyjności;
zarządzanie dostępem odpowiednio upoważnionego personelu właściwych organów krajowych do europejskiego portalu wyszukiwania, wspólnego repozytorium danych umożliwiających identyfikację i detektora wielokrotnych tożsamości oraz ustalenia dotyczące tego dostępu, zgodnie z niniejszym rozporządzeniem, a także sporządzenie listy takich członków personelu wraz z ich profilami i jej regularną aktualizację;
przyjęcie środków ustawodawczych, o których mowa w art. 20 ust. 5 i 6, aby umożliwić dostęp do wspólnego repozytorium danych umożliwiających identyfikację na potrzeby identyfikacji;
ręczną weryfikację różniących się tożsamości, o której mowa w art. 29;
zgodność z wymaganiami dotyczącymi jakości danych ustanowionymi na mocy prawa Unii;
przestrzeganie zasad każdego systemu informacyjnego UE dotyczących zapewnienia bezpieczeństwa i integralności danych osobowych;
usuwanie niedoskonałości wykrytych w sprawozdaniu oceniającym Komisji dotyczącym jakości danych, o którym mowa w art. 37 ust. 5.
Artykuł 57
Obowiązki Europolu
Artykuł 58
Obowiązki jednostki centralnej ETIAS
Jednostka centralna ETIAS odpowiada za:
ręczną weryfikację różniących się tożsamości zgodnie z art. 29;
wykrywanie wielokrotnych tożsamości na podstawie danych przechowywanych w systemach EES, VIS, Eurodac i SIS, o którym mowa w art. 65.
ROZDZIAŁ IX
Zmiany w innych aktach prawa Unii
Artykuł 59
Zmiany w rozporządzeniu (UE) 2018/1726
W rozporządzeniu (UE) 2018/1726 wprowadza się następujące zmiany:
art. 12 otrzymuje brzmienie:
„Artykuł 12
Jakość danych
w art. 19 ust. 1 wprowadza się następujące zmiany:
dodaje się następującą literę:
„eea) przyjmuje sprawozdania ze stanu prac nad rozwojem elementów interoperacyjności zgodnie z art. 78 ust. 2 rozporządzenia (UE) 2019/817 i art. 74 ust. 2 rozporządzenia (UE) 2019/818;”;
lit. ff) otrzymuje brzmienie:
„ff) przyjmuje sprawozdania dotyczące technicznego funkcjonowania systemu SIS II – na podstawie art. 60 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1861 ( *3 ) oraz art. 74 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 ( *4 ), systemu VIS – na podstawie art. 50 ust. 3 rozporządzenia (WE) nr 767/2008 i art. 17 ust. 3 decyzji 2008/633/WSiSW, systemu EES – na podstawie art. 72 ust. 4 rozporządzenia (UE) 2017/2226, systemu ETIAS – na podstawie art. 92 ust. 4 rozporządzenia (UE) 2018/1240 w sprawie systemu ECRIS-TCN i wzorcowej implementacji ECRIS – na podstawie art. 36 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/816 ( *5 ) oraz elementów interoperacyjności – na podstawie art. 78 ust. 3 rozporządzenia (UE) 2019/817 i art. 74 ust. 3 rozporządzenia (UE) 2019/818;
lit. hh) otrzymuje brzmienie:
„hh) przyjmuje oficjalne uwagi do sprawozdań Europejskiego Inspektora Ochrony Danych z audytów, na podstawie art. 56 ust. 2 rozporządzenia (UE) nr 2018/1861, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008 i art. 31 ust. 2 rozporządzenia (UE) nr 603/2013, art. 56 ust. 2 rozporządzenia (UE) 2017/2226, art. 67 rozporządzenia (UE) 2018/1240. art. 29 ust. 2 rozporządzenia (UE) 2019/816 oraz art. 52 rozporządzeń (UE) 2019/817 i (UE) 2019/818, a także zapewnia odpowiednie działania następcze w sprawie tych audytów;”
lit. mm) otrzymuje brzmienie:
„mm) zapewnia coroczną publikację wykazu właściwych organów upoważnionych do bezpośredniego wyszukiwania danych zawartych w SIS II zgodnie z art. 41 ust. 8 rozporządzenia (UE) nr 2018/1861 i art. 56 ust. 7 rozporządzenia (UE) 2018/1862, wraz z wykazem biur krajowych systemów SIS (N.SIS) i biur SIRENE zgodnie z art. 7 ust. 3 rozporządzenia (UE) 2018/1861 i art. 7 ust. 3 rozporządzenia (UE) 2018/1862, jak również wykazu właściwych organów zgodnie z art. 65 ust. 2 rozporządzenia (UE) nr 2017/2226, wykazu właściwych organów zgodnie z art. 87 ust. 2 rozporządzenia (UE) 2018/1240, wykazu organów centralnych zgodnie z art. 34 ust. 2 rozporządzenia (UE) 2019/816 oraz wykazu organów zgodnie z art. 71 ust. 1 rozporządzenia (UE) 2019/817 i art. 67 ust. 1 rozporządzenia (UE) 2019/818;”;
art. 22 ust. 4 otrzymuje brzmienie:
Europejska Straż Graniczna i Przybrzeżna może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad zawiera kwestię dotyczącą SIS w związku ze stosowaniem rozporządzenia (UE) 2016/1624.
Europol może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad zawiera kwestię dotyczącą VIS, w związku ze stosowaniem decyzji 2008/633/WSiSW, lub kwestię dotyczącą systemu Eurodac, w związku ze stosowaniem rozporządzenia (UE) nr 603/2013.
Europol może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad zawiera kwestię dotyczącą EES, w związku ze stosowaniem rozporządzenia (UE) 2017/2226, lub kwestię dotyczącą ETIAS, w związku ze stosowaniem rozporządzenia (UE) 2018/1240.
Europejska Agencja Straży Granicznej i Przybrzeżnej może uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą systemu ETIAS z związku ze stosowaniem rozporządzenia (UE) 2018/1240.
Eurojust, Europol i Prokuratura Europejska mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą rozporządzenia (UE) 2019/816.
Europol, Eurojust i Europejska Agencja Straży Granicznej i Przybrzeżnej mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą rozporządzenia (UE) 2019/817 i (EU) 2019/818
Zarząd może zaprosić dowolną inną osobę, której opinia może mieć znaczenie, do uczestnictwa w posiedzeniach jako obserwator.”;
art. 24 ust. 3 lit. p) otrzymuje brzmienie:
„p) bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników, określenie wymogów poufności w celu wykonania art. 17 rozporządzenia (WE) nr 1987/2006, art. 17 decyzji 2007/533/WSiSW, art. 26 ust. 9 rozporządzenia (WE) nr 767/2008, art. 4 ust. 4 rozporządzenia (UE) nr 603/2013; art. 37 ust. 4 rozporządzenia (UE) 2017/2226, art. 74 ust. 2 rozporządzenia (UE) 2018/1240, art. 11 ust. 16 rozporządzenia (UE) 2019/816 i art. 55 ust. 2 rozporządzeń (UE) 2019/817 i (UE) 2019/818”;
w art. 27 wprowadza się następujące zmiany:
w ust. 1 dodaje się literę w brzmieniu:
„db) grupa doradcza ds. interoperacyjności;”;
ust. 3 otrzymuje brzmienie:
Europol może także powołać przedstawiciela do grupy doradczej ds. VIS i grupy doradczej ds. systemu Eurodac oraz grupy doradczej ds. EES/ETIAS.
Europejska Agencja Straży Granicznej i Przybrzeżnej może także powołać przedstawiciela do grupy doradczej ds. EES-ETIAS.
Europol, Eurojust i Prokuratura Europejska mogą również powołać po jednym przedstawicielu do grupy doradczej ds. systemu ECRIS-TCN.
Europol, Eurojust oraz Europejska Agencja Straży Granicznej i Przybrzeżnej mogą powołać po jednym przedstawicielu do grupy doradczej ds. interoperacyjności.”.
Artykuł 60
Zmiany w rozporządzeniu (UE) 2018/1862
W rozporządzeniu (UE) 2018/1862 wprowadza się następujące zmiany:
w art. 3 dodaje się punkty w brzmieniu:
»europejski portal wyszukiwania« oznacza europejski portal wyszukiwania (ESP) ustanowiony na mocy art. 6 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/818 ( *6 ).
„wspólny system porównywania danych biometrycznych” oznacza wspólny system porównywania danych biometrycznych ustanowiony na mocy art. 12 ust. 1 rozporządzenia (UE) 2019/818.
„wspólne repozytorium danych umożliwiających identyfikację” oznacza wspólne repozytorium danych umożliwiających identyfikację ustanowione na mocy art. 17 ust. 1 rozporządzenia (UE) 2019/818;
„detektor wielokrotnych tożsamości” oznacza detektor wielokrotnych tożsamości ustanowiony na mocy art. 25 ust. 1 rozporządzenia (UE) 2019/818.
w art. 4 wprowadza się następujące zmiany:
w ust.1 lit. b) i c) otrzymują brzmienie:
systemu krajowego (N.SIS) w każdym państwie członkowskim, składającego się z krajowych systemów danych, które łączą się z systemem centralnym SIS w tym co najmniej jednej krajowej lub wspólnej wersji zapasowej N.SIS;
infrastruktury łączności pomiędzy CS-SIS, wersją zapasową CS-SIS i NI-SIS (zwanej dalej »infrastrukturą łączności«), która zapewnia zaszyfrowaną wirtualną sieć na potrzeby danych SIS oraz wymiany danych między biurami SIRENE, o której mowa w art. 7 ust. 2; oraz
bezpiecznej infrastruktury komunikacji między systemem centralnym CS-SIS a infrastrukturą centralną europejskiego portalu wyszukiwania, wspólnego systemu porównywania danych biometrycznych i detektora wielokrotnych tożsamości.”;
dodaje się ustępy w brzmieniu:
w art. 7 dodaje się ustęp w brzmieniu:
w art. 12 ust. 1 dodaje się akapit w brzmieniu:
„Państwa członkowskie zapewniają rejestrowanie każdego przypadku uzyskania dostępu do danych osobowych za pośrednictwem europejskiego portalu wyszukiwania w celu sprawdzenia, czy dane wyszukiwanie jest zgodne z prawem, monitorowania przetwarzania danych, aby stwierdzić, czy było ono zgodne z prawem, monitorowania własnej działalności, zapewnienia integralności i bezpieczeństwa danych.”;
w art. 44 ust. 1 dodaje się literę w brzmieniu:
weryfikacji różniących się tożsamości i zwalczania oszustw dotyczących tożsamości zgodnie z rozdziałem V rozporządzenia (UE) 2019/818.”.
art. 74 ust. 7 otrzymuje brzmienie:
eu-LISA umożliwia Komisji i organom, o których mowa w ust. 6 niniejszego artykułu, uzyskanie indywidualnych sprawozdań i statystyk. eu-LISA udziela państwom członkowskim, Komisji, Europolowi i Europejskiej Agencji Straży Granicznej i Przybrzeżnej, na ich wniosek, dostępu do centralnego repozytorium sprawozdawczo-statystycznego zgodnie z art. 39 rozporządzenia (UE) 2019/818.”.
Artykuł 61
Zmiany w rozporządzeniu (UE) 2019/816
W rozporządzeniu (UE) 2019/816 wprowadza się następujące zmiany:
W art. 1 dodaje się literę w brzmieniu:
„c) określa warunki, na których ECRIS-TCN przyczynia się do ułatwiania i wspomagania poprawnej identyfikacji osób zarejestrowanych w systemie ECRIS-TCN na warunkach i w celach określonych w art. 20 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/818 ( *7 ) poprzez przechowywanie danych dotyczących tożsamości, danych dokumentów podróży i danych biometrycznych we wspólnym repozytorium tożsamości.”;
art. 2 otrzymuje brzmienie:
„Artykuł 2
Zakres
Niniejsze rozporządzenie ma zastosowanie do przetwarzania informacji dotyczących tożsamości obywateli państw trzecich, którzy podlegają wyrokom skazującym w państwach członkowskich, do celów identyfikacji państw członkowskich, w których takie wyroki skazujące wydano. Z wyjątkiem art. 5 ust. 1 lit. b) ppkt (ii) przepisy niniejszego rozporządzenia mają zastosowanie do obywateli Unii, którzy posiadają również obywatelstwo państwa trzeciego i którzy podlegają wyrokom skazującym w państwach członkowskich. Niniejsze rozporządzenie ułatwia i wspomaga też identyfikację osób zgodnie z niniejszym rozporządzeniem oraz rozporządzeniem (UE) 2019/818.”;
w art. 3 wprowadza się następujące zmiany:
uchyla się pkt 8;
dodaje się punkty w brzmieniu:
»wspólne repozytorium tożsamości« oznacza wspólne repozytorium tożsamości ustanowione na mocy art. 17 ust. 1 rozporządzenia (UE) 2019/818;
»dane ECRIS-TCN« oznaczają wszystkie dane przechowywane w systemie centralnym ECRIS-TCN i wspólnym repozytorium tożsamości zgodnie z art. 5;
»Europejski portal wyszukiwania« oznacza Europejski portal wyszukiwania ustanowiony w art. 6 ust. 1 rozporządzenia (UE) 2019/818.”
w art. 4 ust. 1 wprowadza się następujące zmiany:
lit. a) otrzymuje brzmienie:
„a) systemu centralnego;”;
dodaje się literę w brzmieniu:
„aa) wspólnego repozytorium tożsamości;”;
dodaje się literę w brzmieniu:
„e) infrastruktury łączności między systemem centralnym a infrastrukturą centralną ESP i wspólnego repozytorium tożsamości;”;
w art. 5 wprowadza się następujące zmiany:
w ust. 1 część wprowadzająca otrzymuje brzmienie:
dodaje się ustęp w brzmieniu:
w art. 8 wprowadza się następujące zmiany:
ust. 1 otrzymuje brzmienie:
ust. 2 otrzymuje brzmienie:
w art. 9 wprowadza się następujące zmiany:
w ust. 1 słowa „system ECRIS-TCN” zastępuje się słowami „system centralny i wspólne repozytorium tożsamości”;
w ust. 2, 3 i 4 słowa „system centralny” zastępuje się słowami „system centralny i wspólne repozytorium tożsamości”;
w art. 10 ust. 1 uchyla się lit. j);
w art. 12 ust. 2 słowa „systemie centralnym” zastępuje się słowami „systemie centralnym i wspólnym repozytorium tożsamości”;
w art. 13 ust. 2 słowa „system centralny” zastępuje się słowami „system centralny, wspólne repozytorium tożsamości”;
w art. 21 ust. 2 słowa „systemu centralnego” zastępuje się słowami „systemu centralnego i wspólnego repozytorium tożsamości”;
w art. 24 wprowadza się następujące zmiany:
ust. 1 otrzymuje brzmienie:
dodaje się ustęp w brzmieniu:
art. 32 ust. 2 otrzymuje brzmienie:
w art. 33 ust. 1 słowa „systemu centralnego” zastępuje się słowami „systemu centralnego, wspólnego repozytorium tożsamości oraz”;
art. 41 ust. 2 otrzymuje brzmienie:
W przypadku wyroków skazujących wydanych przed dniem rozpoczęcia wprowadzania danych zgodnie z art. 35 ust. 1 organy centralne tworzą poszczególne wpisy w systemie centralnym i wspólnym repozytorium tożsamości, przestrzegając poniższych terminów:
dane alfanumeryczne do wprowadzenia do systemu centralnego i wspólnego repozytorium tożsamości: do końca okresu, o którym mowa w art. 35 ust. 2;
dane daktyloskopijne do wprowadzenia do systemu centralnego i wspólnego repozytorium tożsamości: w terminie dwóch lat od uruchomienia systemu zgodnie z art. 35 ust. 4.”.
ROZDZIAŁ X
Przepisy końcowe
Artykuł 62
Sprawozdawczość i statystyki
W oparciu o dane nie może być możliwa identyfikacja poszczególnych osób.
Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA i jednostki centralnej ETIAS ma możliwość dokonywania sprawdzeń następujących danych związanych ze wspólnym repozytorium danych umożliwiających identyfikację, wyłącznie do celów sporządzania sprawozdań i statystyk:
liczba wyszukiwań w celach określonych w art. 20, 21 i 22;
obywatelstwo, płeć i rok urodzenia osoby;
rodzaj dokumentu podróży oraz trzyliterowy kod państwa wydającego;
liczba wyszukiwań przeprowadzonych z użyciem danych biometrycznych i bez ich użycia.
W oparciu o dane nie może być możliwa identyfikacja poszczególnych osób.
Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji i eu-LISA ma możliwość dokonywania sprawdzeń następujących danych związanych z detektorem wielokrotnych tożsamości, wyłącznie do celów sporządzania sprawozdań i statysty:
liczba wyszukiwań przeprowadzonych z użyciem danych biometrycznych i bez ich użycia;
liczba powiązań każdego rodzaju oraz systemy informacyjne UE zawierające powiązane ze sobą dane;
okres, przez jaki powiązanie żółte i czerwone pozostawało w systemie.
W oparciu o dane nie może być możliwa identyfikacja poszczególnych osób.
Artykuł 63
Okres przejściowy funkcjonowania europejskiego portalu wyszukiwania
Artykuł 64
Okres przejściowy obowiązujący w stosunku do przepisów w sprawie dostępu do wspólnego repozytorium danych umożliwiających identyfikację do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych
Art. 22 obowiązuje od dnia rozpoczęcia działania wspólnego repozytorium danych umożliwiających identyfikację, o których mowa w art. 68 ust. 3.
Artykuł 65
Okres przejściowy obowiązujący w stosunku do wykrywania wielokrotnych tożsamości
Jeśli zapytanie wykaże jedno lub kilka dopasowań, a danych dotyczących tożsamości zawartych w powiązanych ze sobą aktach osobowych nie można uznać za zbliżone, ustanawia się powiązanie żółte zgodnie z art. 30; obowiązuje wówczas procedura, o której mowa w art. 29.
W wypadku wystąpienia kilku dopasowań, tworzone jest powiązanie między wszystkimi elementami danych, które doprowadziły do ich wystąpienia.
Artykuł 66
Koszty
Wyłącza się następujące koszty:
funkcjonowania biura zarządzania projektami państw członkowskich (posiedzenia, podróże służbowe, biura);
obsługi krajowych systemów informatycznych (pomieszczenia, wdrażanie, energia elektryczna, chłodzenie);
funkcjonowania krajowych systemów informatycznych (umowy z operatorami i umowy w zakresie wsparcia);
projektowania, rozwoju, wdrażania, funkcjonowania i utrzymania krajowych sieci łączności.
Koszty poniesione przez Europol, w tym koszty podłączenia do wspólnego repozytorium danych umożliwiających identyfikację, ponosi Europol.
Artykuł 67
Powiadomienia
Skonsolidowany wykaz tych organów jest publikowany w Dzienniku Urzędowym Unii Europejskiej w terminie trzech miesięcy od daty uruchomienia poszczególnych elementów interoperacyjności zgodnie z art. 68. W przypadku zmian w wykazie eu-LISA raz w roku publikuje zaktualizowany skonsolidowany wykaz.
Artykuł 68
Uruchomienie systemu
Komisja określa datę planowanego uruchomienia europejskiego portalu wyszukiwania w drodze aktów wykonawczych po tym, jeżeli spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 8 ust. 2, art. 9 ust. 7 i art. 43 ust. 5;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test europejskiego portalu wyszukiwania, który eu-LISA przeprowadziła we współpracy z organami państw członkowskich i agencjami unijnymi, które mogą korzystać z europejskiego portalu wyszukiwania;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 8 ust. 1 oraz powiadomiła o nich Komisję;
Europejski portal wyszukiwania przeszukuje bazy danych Interpolu dopiero wówczas, gdy rozwiązania techniczne umożliwiają spełnienie wymogów art. 9 ust. 5. W wyniku niemożności spełnienia tego wymogu europejski portal wyszukiwania nie przeszukuje baz danych Interpolu, lecz nie powinien opóźniać rozpoczęcia funkcjonowania europejskiego portalu wyszukiwania.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Bez uszczerbku dla ust. 1 niniejszego artykułu, europejski portal wyszukiwania zostanie uruchomiony wyłącznie do celów zautomatyzowanego przetwarzania zgodnie z art. 9a i 22b rozporządzenia (WE) nr 767/2008, od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134 ( 9 ).
Komisja decyduje o dacie planowanego uruchomienia wspólnego systemu porównywania danych biometrycznych po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 13 ust. 5 i art. 43 ust. 5;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test wspólnego systemu porównywania danych biometrycznych, który przeprowadziła we współpracy z organami państw członkowskich;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 13 oraz powiadomiła o nich Komisję;
eu-LISA oświadczyła, że test, o którym mowa w ust. 5 lit. b), zakończył się pomyślnie.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja decyduje o dacie planowanego uruchomienia wspólnego repozytorium danych umożliwiających identyfikację po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 43 ust. 5 i art. 74 ust. 10;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test wspólnego repozytorium danych umożliwiających identyfikację, który przeprowadziła we współpracy z organami państw członkowskich;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 18, oraz powiadomiła o nich Komisję;
eu-LISA oświadczyła, że test, o którym mowa w ust. 5 lit. b), zakończył się pomyślnie.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja decyduje o dacie planowanego uruchomienia detektora wielokrotnych tożsamości po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 28 ust. 5 i 7, art. 33 ust. 6, art. 33 ust. 6, art. 43 ust. 5 i art. 49 ust. 6;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test detektora wielokrotnych tożsamości, który przeprowadziła we współpracy z organami państw członkowskich i jednostką centralną ETIAS;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 34 oraz powiadomiła o nich Komisję;
jednostka centralna ETIAS powiadomiła Komisję zgodnie z art. 67 ust. 3;
eu-LISA oświadczyła, że testy, o których mowa w ust. 1 lit. b), ust. 2 lit. b), ust. 3 lit. b) i ust. 5 lit. b), zakończyły się pomyślnie.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja określa – w drodze aktów wykonawczych – datę, od której mechanizmy i procedury automatycznej kontroli jakości danych, wspólne wskaźniki jakości danych i minimalne normy jakości danych mają być stosowane, gdy spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 37 ust. 4;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test mechanizmów i procedur automatycznej kontroli jakości danych, wspólnych wskaźników jakości danych i minimalnych norm jakości danych, który przeprowadziła we współpracy z organami państw członkowskich.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Komisja określa datę planowanego uruchomienia centralnego repozytorium sprawozdawczo-statystycznego po tym, jak spełnione zostaną następujące warunki:
przyjęto środki, o których mowa w art. 39 ust. 5 i art. 43 ust. 5;
eu-LISA oświadczyła, że z pozytywnym wynikiem zakończono wszechstronny test centralnego repozytorium sprawozdawczo-statystycznego, który przeprowadziła we współpracy z organami państw członkowskich;
eu-LISA zatwierdziła uzgodnienia techniczne i prawne dotyczące zbierania i przekazywania danych, o których mowa w art. 39 oraz powiadomiła o nich Komisję.
Komisja wyznacza termin, o którym mowa w akapicie pierwszym, na jeden z dni w ciągu 30 dni od przyjęcia aktu wykonawczego.
Artykuł 69
Wykonywanie przekazanych uprawnień
Artykuł 70
Procedura komitetowa
Jeżeli komitet nie wyda opinii, Komisja nie przyjmuje projektu aktu wykonawczego i stosuje się art. 5 ust. 4 akapit trzeci rozporządzenia (UE) nr 182/2011.
Artykuł 71
Grupa doradcza
eu-LISA ustanawia grupę doradczą ds. interoperacyjności. W fazie projektowania i rozwoju elementów interoperacyjności stosuje się przepisy art. 54 ust. 4, 5 i 6.
Artykuł 72
Szkolenia
eu-LISA wykonuje zadania związane z zapewnianiem szkoleń z zakresu technicznego użytkowania elementów interoperacyjności zgodnie z rozporządzeniem (UE) 2018/1726.
Organy państw członkowskich i agencje unijne zapewniają swojemu personelowi uprawnionemu do przetwarzania danych za pomocą elementów interoperacyjności odpowiedni program szkoleniowy dotyczący bezpieczeństwa danych, jakości danych, zasad ochrony danych, procedur mających zastosowanie do przetwarzania danych i obowiązku informowania na mocy art. 32 ust. 4, art. 33 ust. 4 i art. 47.
W stosowanych przypadkach wspólne szkolenia na te tematy organizuje się na poziomie Unii w celu zacieśnienia współpracy i wymiany najlepszych praktyk między personelem organów państw członkowskich i agencji unijnych, które są uprawnione do przetwarzania danych przy pomocy elementów interoperacyjności. Szczególną uwagę należy zwrócić na proces wykrywania wielokrotnych tożsamości, w tym na ręczną weryfikację różniących się tożsamości i towarzyszącą temu potrzebę utrzymania odpowiednich zabezpieczeń praw podstawowych.
Artykuł 73
Praktyczny podręcznik
Komisja, w ścisłej współpracy z państwami członkowskimi, eu-LISA i innymi odpowiednimi agencjami unijnymi, udostępnia praktyczny podręcznik wdrażania elementów interoperacyjności i zarządzania nimi. Ten praktyczny podręcznik zawiera wytyczne o charakterze technicznym i operacyjnym, zalecenia i najlepsze praktyki. Komisja przyjmuje praktyczny podręcznik w formie zalecenia.
Artykuł 74
Monitorowanie i ocena
Dodatkowo jeden rok po złożeniu każdego ze sprawozdań przez eu-LISA Komisja sporządza ocenę ogólną elementów interoperacyjności, obejmującą:
ocenę stosowania niniejszego rozporządzenia;
analizę osiągniętych wyników w stosunku do celów niniejszego rozporządzenia i ocenę wpływu na prawa podstawowe, w tym w szczególności ocenę wpływu elementów interoperacyjności na prawo do niedyskryminacji;
ocenę funkcjonowania portalu internetowego, w tym dane liczbowe dotyczące korzystania z portalu internetowego oraz liczby wniosków, które zostały rozpatrzone;
ocenę aktualności przesłanek do stworzenia elementów interoperacyjności;
ocenę bezpieczeństwa elementów interoperacyjności;
ocenę korzystania ze wspólnego repozytorium danych umożliwiających identyfikację do celów identyfikacji;
ocenę korzystania ze wspólnego repozytorium danych umożliwiających identyfikację w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych;
ocenę konsekwencji, w tym nieproporcjonalnych skutków dla płynności ruchu na przejściach granicznych, a także konsekwencji mających wpływ na budżet Unii;
ocenę przeszukiwania baz danych Interpolu za pośrednictwem europejskiego portalu wyszukiwania, w tym informacje na temat liczby dopasowań w bazach danych Interpolu i informacje na temat napotkanych problemów.
Ocena ogólna na mocy akapitu pierwszego niniejszego ustępu zawiera konieczne zalecenia. Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych i Agencji Praw Podstawowych Unii Europejskiej.
Z poszanowaniem przepisów prawa krajowego dotyczących publikacji danych szczególnie chronionych i bez uszczerbku dla ograniczeń koniecznych do ochrony bezpieczeństwa i porządku publicznego, zapobiegania przestępstwom i zagwarantowania, aby żadne prowadzone krajowe postępowanie przygotowawcze nie było zagrożone, każde państwo członkowskie i Europol przygotowują coroczne sprawozdania na temat skuteczności dostępu do danych przechowywanych we wspólnym repozytorium danych umożliwiających identyfikację na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania ich lub prowadzenia w ich sprawie postępowań przygotowawczych, zawierające informacje i dane statystyczne na temat:
dokładnego celu sprawdzania danych, w tym rodzaju przestępstw terrorystycznych lub innych poważnych przestępstw;
przedstawionych uzasadnionych podstaw zasadnego podejrzenia, że osoba podejrzana, sprawca lub ofiara są objęci zakresem rozporządzenia (UE) nr 603/2013;
liczby wniosków o dostęp do wspólnego repozytorium danych umożliwiających identyfikację na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, wykrywania tych przestępstw i prowadzenia postępowań przygotowawczych w ich sprawie;
liczby i rodzaju spraw, które zakończyły się udaną identyfikacją;
potrzeby i zastosowania trybu obowiązującego w szczególnie naglących przypadkach, w tym przypadków, w których w wyniku weryfikacji ex post przez centralny punkt dostępu tryb taki nie został zaakceptowany.
Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.
Artykuł 75
Wejście w życie i stosowanie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Przepisy niniejszego rozporządzenia dotyczące europejskiego portalu wyszukiwania mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 72 ust. 1.
Przepisy niniejszego rozporządzenia dotyczące wspólnego systemu porównywania danych biometrycznych mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 68 ust. 2.
Przepisy niniejszego rozporządzenia dotyczące wspólnego repozytorium danych umożliwiających identyfikację mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 68 ust. 3.
Przepisy niniejszego rozporządzenia dotyczące detektora wielokrotnych tożsamości mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 68 ust. 4.
Przepisy niniejszego rozporządzenia dotyczące zautomatyzowanych mechanizmów i procedur kontroli jakości danych, wspólnych wskaźników jakości danych i minimalnych norm jakości danych mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 68 ust. 5.
Przepisy niniejszego rozporządzenia dotyczące centralnego repozytorium sprawozdawczo-statystycznego mają zastosowanie od dnia określonego przez Komisję zgodnie z art. 68 ust. 6.
Art. 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 i art. 74 ust. 1 mają zastosowanie od dnia 11 czerwca 2019 r.
Niniejsze zastosowanie ma zastosowanie do Eurodac od dnia, w którym zaczyna obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 w wersji przekształconej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
( 1 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (zob. s. 27 niniejszego Dziennika Urzędowego).
( 2 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen) (Dz.U. L 77 z 23.3.2016, s. 1).
( 3 ) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).
( 4 ) Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).
( 5 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60)
( 6 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 180 z 29.6.2013, s. 1).
( 7 ) Rozporządzenie Rady (WE) nr 168/2007 z dnia 15 lutego 2007 r. ustanawiające Agencję Praw Podstawowych Unii Europejskiej (Dz.U. L 53 z 22.2.2007, s. 1).
( *1 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).
( *2 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze współpracy policyjnej i sądowej oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).”;
( *3 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniające konwencję wykonawczą do układu z Schengen oraz zmieniające i uchylające rozporządzenie (WE) nr 1987/2006 (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniające konwencję wykonawczą do układu z Schengen oraz zmieniające i uchylające rozporządzenie (WE) nr 1987/2006) (Dz.U. L 312 z 7.12.2018, s.14).
( *4 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmieniające i uchylające decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie (WE) nr 1986/2006 Parlamentu Europejskiego i Rady i decyzję Komisji 2010/261/UE (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmieniające i uchylające decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzję Komisji 2010/261/UE) (Dz.U. L 312 z 7.12.2018, s.56).
( *5 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/816 z dnia 17 kwietnia 2019 r. ustanawiające scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców (ECRIS-TCN) na potrzeby uzupełnienia europejskiego systemu przekazywania informacji z rejestrów karnych oraz zmieniające rozporządzenie (UE) nr 2018/1726 (Dz.U. L 135 z 22.5.2019, s. 1).”;
( *6 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 oraz (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).”
( *7 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 oraz (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).”;
( 8 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1624 z dnia 14 września 2016 r. w sprawie Europejskiej Straży Granicznej i Przybrzeżnej, zmieniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 oraz uchylające rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 863/2007, rozporządzenie Rady (WE) nr 2007/2004 i decyzję Rady 2005/267/WE (Dz.U. L 251 z 16.9.2016, s. 1).
( 9 ) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).