Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2017.386.6

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2017/C 386/06)

(Dz.U.UE C z dnia 16 listopada 2017 r.)

Od czasu ustanowienia Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ("eu-LISA") w 2011 r. agencji stopniowo powierzano zarządzanie operacyjne systemem informacyjnym Schengen, wizowym systemem informacyjnym oraz systemem Eurodac. Po czterech latach działania agencji Komisja przeprowadziła ocenę ogólną. W rezultacie dnia 29 czerwca 2017 r. został przedłożony wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości.

Wniosek ma na celu przede wszystkim powierzenie eu-LISA: (i) zarządzania operacyjnego istniejącymi i przyszłymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości; (ii) rozwoju określonych aspektów interoperacyjności tych systemów; (iii) realizacji działań badawczych i projektów pilotażowych oraz (iv) rozwijania, hostingu wspólnego systemu informatycznego lub zarządzania takim systemem na rzecz grupy państw członkowskich, które dobrowolnie opowiadają się za scentralizowanym rozwiązaniem na rzecz wdrażania technicznych aspektów obowiązków wynikających z przepisów unijnych dotyczących zdecentralizowanych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

Wniosek w sprawie eu-LISA stanowi część szerzej zakrojonego procesu mającego na celu lepsze zarządzanie granicami zewnętrznymi i wzmocnienie bezpieczeństwa wewnętrznego w Unii Europejskiej w odpowiedzi na określone zagrożenia bezpieczeństwa. W istocie obecnie przedmiotem negocjacji z Parlamentem Europejskim i Radą jest kilka wniosków ustawodawczych dotyczących wielkoskalowych systemów informatycznych (system wjazdu/wyjazdu, Eurodac, europejski system informacji o podróży oraz zezwoleń na podróż, system informacyjny Schengen oraz europejski system przekazywania informacji z rejestrów karnych na temat obywateli państw trzecich). W ramach tych wniosków ustawodawczych eu-LISA powierza się zarządzanie operacyjne powyższymi wielkoskalowymi systemami informatycznymi.

Europejski Inspektor Ochrony Danych, również jako organ nadzorujący eu-LISA, zaleca, by wnioskowi w sprawie eu-LISA towarzyszyła szczegółowa ocena skutków dla prawa do prywatności i prawa do ochrony danych, które są zapisane w Karcie praw podstawowych Unii Europejskiej.

Europejski Inspektor Ochrony Danych przypomina ponadto, że obecnie nie istnieją ramy prawne interoperacyjności wielkoskalowych systemów informatycznych UE. Z tego względu eu-LISA mogłaby podjąć działania wdrażające wyłącznie pod warunkiem przyjęcia takich ram prawnych.

Ponadto Europejski Inspektor Ochrony Danych ma wątpliwości co do tego, czy eu-LISA byłaby w stanie utworzyć wspólne, scentralizowane rozwiązanie i zapewnić jego hosting na potrzeby wielkoskalowych systemów informatycznych, które są w swej istocie zdecentralizowane. Architektury poszczególnych wielkoskalowych systemów informatycznych UE są jasno określone w odpowiednich podstawach prawnych i nie mogą zostać zmienione w drodze umowy o delegowaniu zadań zawartej między eu-LISA a grupą państw członkowskich. Jakakolwiek zmiana architektury systemu może zostać dokonana wyłącznie poprzez zmianę właściwej podstawy prawnej poprzedzoną oceną skutków i studiami wykonalności.

1. 

WPROWADZENIE I KONTEKST

1.
Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (zwana dalej "eu-LISA") została ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 1 . Na mocy rozporządzenia eu-LISA powierzono zarządzanie operacyjne na szczeblu centralnym systemem informacyjnym Schengen drugiej generacji (zwanym dalej "SIS II") 2  oraz wizowym systemem informacyjnym (dalej "VIS") 3 . Rozporządzenie (UE) nr 1077/2011 zostało zmienione rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 603/2013 4 , w którym dodatkowo powierzono eu-LISA zarządzanie systemem Eurodac.
2.
W 2016 r. Komisja przeprowadziła ocenę 5  działania eu-LISA po czterech latach od początku funkcjonowania agencji. W wyniku tej oceny stwierdzono potrzebę poprawy efektywności i skuteczności działania eu-LISA. W tym kontekście w dniu 29 czerwca 2017 r. Komisja przedłożyła wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości 6  (zwany dalej "wnioskiem w sprawie eu-LISA").
3.
Dodatkowo w 2016 r. Komisja podjęła szerzej zakrojone rozważania dotyczące sposobu zwiększenia skuteczności i wydajności zarządzania danymi oraz ich wykorzystywania, zarówno na potrzeby zarządzania granicami, jak i zapewniania bezpieczeństwa. W rezultacie Komisja przyjęła komunikat "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa" 7 , sprawozdanie końcowe grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności 8  oraz "Siódme sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa" 9 , zawierające wnioski w sprawie nowych zadań, a co za tym idzie - nowego mandatu eu-LISA.
4.
Przed publikacją wniosku w sprawie eu-LISA zwrócono się do Europejskiego Inspektora Ochrony Danych o nieformalne konsultacje, a EIOD przekazał Komisji nieformalne uwagi, które jednak zostały uwzględnione jedynie częściowo.
5.
Celem wniosku w sprawie eu-LISA jest poszerzenie mandatu agencji poprzez:
-
umożliwienie jej zarządzania operacyjnego istniejącymi i przyszłymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości,
-
zapewnienie jakości danych we wszystkich wielkoskalowych systemach informatycznych podlegających zarządzaniu eu-LISA,
-
prowadzenie działań niezbędnych do osiągnięcia interoperacyjności systemów,
-
prowadzenie badań związanych z zarządzaniem operacyjnym wielkoskalowymi systemami informatycznymi,
-
prowadzenie projektów pilotażowych, weryfikacji poprawności projektu oraz testowanie,
-
zapewnienie wsparcia i doradzanie państwom członkowskim i Komisji w zakresie połączenia systemów krajowych z systemem centralnym,
-
utworzenie wspólnego systemu informatycznego, zarządzanie nim i zapewnianie jego hostingu na rzecz grupy państw członkowskich, które dobrowolnie wybierają scentralizowane rozwiązanie w celu wdrożenia aspektów technicznych prawodawstwa UE dotyczącego zdecentralizowanych systemów w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.
6.
W pierwszej kolejności EIOD odniesie się do głównych zaleceń dotyczących wniosku w sprawie eu-LISA. W treści głównych zaleceń EIOD przedstawia najważniejsze zaobserwowane przez niego kwestie, które w każdym przypadku powinno się uwzględnić w procesie legislacyjnym. W dodatkowych zaleceniach EIOD określa punkty wymagające wyjaśnienia, przedstawienia dodatkowych informacji lub wprowadzenia drobnych zmian. Takie rozróżnienie powinno ułatwić prawodawcy nadanie priorytetów istotnym kwestiom omówionym w niniejszej opinii.

4. 

WNIOSKI

23.
Po dogłębnej analizie wniosku w sprawie eu-LISA EIOD przedstawia następujące zalecenia:
-
przeprowadzenie lub udostępnienie szczegółowej oceny skutków z myślą o ułatwieniu oceny wpływu wniosku w sprawie eu-LISA na prawa podstawowe, zwłaszcza w odniesieniu do koncentracji wszystkich wielkoskalowych systemów informatycznych UE w ramach jednej agencji, oraz uwzględnienie szerszego kontekstu prawnego, w tym rozpatrywanych wniosków ustawodawczych dotyczących wielkoskalowych systemów informatycznych,
-
usunięcie obecnych odniesień dotyczących interoperacyjności ujętych we wniosku w sprawie eu-LISA,
-
usunięcie postanowienia, zgodnie z którym można zmienić architekturę systemu na podstawie umowy o delegowaniu zadań zawartej między eu-LISA a grupą państw członkowskich.
24.
Oprócz podstawowych zastrzeżeń wskazanych powyżej zalecenia EIOD w niniejszej opinii dotyczą następujących kwestii wniosku w sprawie eu-LISA:
-
danych statystycznych generowanych przez system,
-
monitoringu wewnętrznego,
-
zarządzania ryzykiem związanym z bezpieczeństwem informacji,
-
ról EIOD i inspektora ochrony danych.
25.
Europejski Inspektor Ochrony Danych pozostaje do dyspozycji w celu udzielenia dalszych wskazówek na temat wniosku w sprawie eu-LISA, również w odniesieniu do każdego aktu delegowanego i wykonawczego przyjętego zgodnie z proponowanym rozporządzeniem, który może mieć wpływ na przetwarzanie danych osobowych.
Bruksela, dnia 9 października 2017 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Dz.U. L 286 z 1.11.2011, s. 1.
2 Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s. 4) i decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63).
3 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 180 z 29.6.2013, s. 1).
5 Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady dotyczące działania Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), COM(2017) 346 z 29.6.2017.
6 Wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości oraz zmieniające rozporządzenie (WE) nr 1987/2006 i decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie (UE) nr 1077/2011, COM(2017) 352 final z 29.6.2017.
7 COM(2016) 205 final z 6.4.2016.
9 COM(2017) 261 final z 16.5.2017.

Zmiany w prawie

Wnioski o świadczenie z programu "Aktywny rodzic" od 1 października
Wnioski o świadczenie z programu "Aktywny rodzic" od 1 października

Pracujemy w tej chwili nad intuicyjnym, sympatycznym, dobrym dla użytkowników systemem - przekazała we wtorek w Warszawie szefowa MRPiPS Agnieszka Dziemianowicz-Bąk. Nowe przepisy umożliwią wprowadzenie do systemu prawnego trzech świadczeń: "aktywni rodzice w pracy", "aktywnie w żłobku" i "aktywnie w domu". Na to samo dziecko za dany miesiąc będzie jednak przysługiwało tylko jedno z tych świadczeń.

Krzysztof Koślicki 11.06.2024
KSeF od 1 lutego 2026 r. - ustawa opublikowana
KSeF od 1 lutego 2026 r. - ustawa opublikowana

Obligatoryjny Krajowy System e-Faktur wejdzie w życie 1 lutego 2026 roku. Ministerstwo Finansów zapowiedziało wcześniej, że będzie też drugi projekt, dotyczący uproszczeń oraz etapowego wejścia w życie KSeF - 1 lutego 2026 r. obowiązek obejmie przedsiębiorców, u których wartość sprzedaży przekroczy 200 mln zł, a od 1 kwietnia 2026 r. - wszystkich przedsiębiorców.

Monika Pogroszewska 11.06.2024
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju
Prezydent podpisał nowelę ustawy o zasadach prowadzenia polityki rozwoju

Prezydent podpisał nowelizację ustawy o zasadach prowadzenia polityki rozwoju oraz niektórych innych ustaw - poinformowała w poniedziałek kancelaria prezydenta. Nowe przepisy umożliwiają m.in. podpisywanie umów o objęcie przedsięwzięć wsparciem z KPO oraz rozliczania się z wykonawcami w euro.

Ret/PAP 10.06.2024
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta
Wakacje składkowe dla przedsiębiorców z podpisem prezydenta

Prezydent Andrzej Duda podpisał nowelizację ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw – poinformowała Kancelaria Prezydenta RP w poniedziałkowym komunikacie. Ustawa przyznaje określonym przedsiębiorcom prawo do urlopu od płacenia składek na ubezpieczenia społeczne przez jeden miesiąc w roku.

Grażyna J. Leśniak 10.06.2024
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"
Prezydent podpisał ustawę powołującą program "Aktywny Rodzic"

Prezydent podpisał ustawę o wspieraniu rodziców w aktywności zawodowej oraz w wychowaniu dziecka "Aktywny rodzic". Przewiduje ona wprowadzenie do systemu prawnego trzech świadczeń wspierających rodziców w aktywności zawodowej oraz w wychowywaniu i rozwoju małego dziecka: „aktywni rodzice w pracy”, „aktywnie w żłobku” i „aktywnie w domu”. Na to samo dziecko za dany miesiąc będzie przysługiwało tylko jedno z tych świadczeń. O tym, które – zdecydują sami rodzice.

Grażyna J. Leśniak 10.06.2024
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana
Nawet pół miliona kary dla importerów - ustawa o KAS podpisana

Kancelaria Prezydenta poinformowała w piątek, że Andrzej Duda podpisał nowelizację ustawy o Krajowej Administracji Skarbowej oraz niektórych innych ustaw. Wprowadza ona unijne regulacje dotyczące importu tzw. minerałów konfliktowych. Dotyczy też kontroli przewozu środków pieniężnych przez granicę UE. Rozpiętość kar za naruszenie przepisów wyniesie od 1 tys. do 500 tys. złotych.

Krzysztof Koślicki 07.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2017.386.6
Rodzaj: Informacja
Tytuł: Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA.
Data aktu: 16/11/2017
Data ogłoszenia: 16/11/2017