"Niniejsze rozporządzenie ustanawia również procedury wymiany informacji między państwami członkowskimi na temat wiz długoterminowych i dokumentów pobytowych, w tym na temat pewnych decyzji w sprawie wiz długoterminowych i dokumentów pobytowych.

Poprzez przechowywanie danych potwierdzających tożsamość, danych dokumentów podróży i danych biometrycznych we wspólnym repozytorium danych umożliwiających identyfikację ustanowionym na mocy art. 17 rozporządzenia Parlamentu Europejskiego i Rady 2018/XX * [rozporządzenie 2018/XX w sprawie interoperacyjności (w obszarze granic i polityki wizowej)] VIS przyczynia się do ułatwienia i wspomagania poprawnej identyfikacji osób zarejestrowanych w VIS.".";

"Artykuł 2

Cel VIS

1. Celem VIS jest poprawa realizacji wspólnej polityki wizowej w zakresie wiz krótkoterminowych, poprawa współpracy konsularnej i procesu konsultacji pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany danych między państwami członkowskimi o wnioskach i związanych z nimi decyzjach, aby: [Popr. 33]

a) uprościć i przyspieszyć procedurę składania wniosków wizowych; [Popr. 34]

b) zapobiegać omijaniu kryteriów służących do określania, które państwo członkowskie odpowiada za rozpatrzenie wniosku;

c) ułatwić walkę z oszustwami;

d) ułatwić odprawy na przejściach granicznych na granicach zewnętrznych państw członkowskich i na terytorium państw członkowskich;

e) pomóc w identyfikacji i powrocie osób, które mogą nie spełniać warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub też przestały spełniać te warunki;

f) pomóc w identyfikacji osób zaginionych, o których mowa w art. 22o; [Popr. 35]

g) ułatwić stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 * oraz dyrektywy Parlamentu Europejskiego i Rady 2013/32/UE ** ;

h) przyczynić się do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego każdego z państw członkowskich przez zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywaniawykrywanie i prowadzeniaprowadzenie w ich sprawie postępowań przygotowawczych w stosownych i ściśle określonych okolicznościach; [Popr. 36]

i) przyczynić się do zapobiegania zagrożeniom bezpieczeństwa wewnętrznego każdego z państw członkowskich; [Popr. 37]

j) zapewnić poprawną identyfikację osób;

k) wspierać cele Systemu Informacyjnego Schengen (SIS) związane z wpisami dotyczącymi obywateli państw trzecich, którym odmówiono wjazdu, osób poszukiwanych w celu aresztowania, wydania lub ekstradycji, osób zaginionych, osób, których obecność jest wymagana do celów postępowania sądowego oraz osób, wobec których prowadzone są kontrole niejawne lub kontrole szczególne."

2. W odniesieniu do wiz długoterminowych i dokumentów pobytowych celem VIS jest ułatwienie wymiany danych pomiędzy państwami członkowskimi o związanych z nimi decyzjach, aby:

a) utrzymywać wysoki poziom bezpieczeństwa we wszystkich państwach członkowskich dzięki ułatwieniu oceny, czy osoba ubiegająca się o wizę lub posiadająca dokument jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, przed przybyciem tej osoby na przejścia graniczne na granicach zewnętrznych; [Popr. 38]

b) ułatwić odprawy na przejściach granicznych na granicach zewnętrznych i zwiększyć skuteczność odpraw granicznych i kontroli na terytorium danego państwapaństw członkowskich; [Popr. 39]

c) przyczynić się do zapobiegania zagrożeniom dla bezpieczeństwa wewnętrznego każdego z państw członkowskich przez zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywaniawykrywanie i prowadzeniaprowadzenie w ich sprawie postępowań przygotowawczych w stosownych i ściśle określonych okolicznościach; [Popr. 40]

d) zapewnić poprawną identyfikację osób;

da) pomóc w identyfikacji osób zaginionych, o których mowa w art. 22o; [Popr. 41] e) ułatwić stosowanie rozporządzenia (UE) nr 604/2013 i dyrektywy 2013/32/UE;

f) wspierać cele Systemu Informacyjnego Schengen (SIS) związane z wpisami dotyczącymi obywateli państw trzecich, którym odmówiono wjazdu, osób poszukiwanych w celu aresztowania, wydania lub ekstradycji, osób zaginionych, osób, których obecność jest wymagana do celów postępowania sądowego oraz osób, wobec których prowadzone są kontrole niejawne lub kontrole szczególne.".";

"Artykuł 2a

Architektura systemu

1. VIS ma architekturę scentralizowaną, a w jego skład wchodzą następujące elementy:

a) wspólne repozytorium danych umożliwiających identyfikację, o którym mowa w [art. 17 ust. 2 lit. a) rozporządzenia 2018/XX w sprawie interoperacyjności (w obszarze granic i polityki wizowej)];

b) centralny system informacyjny (»system centralny VIS«),

c) interfejs w każdym państwie członkowskim (»interfejs krajowy« lub »NI-VIS«), który zapewnia połączenie z odpowiednim centralnym organem krajowym danego państwa członkowskiego, lub jednolity interfejs krajowy w każdym państwie członkowskim, oparty na wspólnych specyfikacjach technicznych i identyczny dla wszystkich państw członkowskich, który umożliwia łączenie się systemu centralnego z infrastrukturą krajową w państwach członkowskich;

d) infrastruktura komunikacyjna między systemem centralnym VIS a interfejsami krajowymi;

e) bezpieczny kanał komunikacyjny między systemem centralnym VIS a systemem centralnym EES;

f) bezpieczna infrastruktura komunikacyjna między systemem centralnym VIS a infrastrukturami centralnymi europejskiego portalu wyszukiwania ustanowionego na mocy [art. 6 rozporządzenia 2018/XX w sprawie interoperacyjności (w obszarze granic i polityki wizowej)], wspólnego serwisu kojarzenia danych biometrycznych ustanowionego na mocy [art. 12 rozporządzenia 2018/XX w sprawie interoperacyjności (w obszarze granic i polityki wizowej)], wspólnego repozytorium danych umożliwiających identyfikację ustanowionego na mocy [art. 17 rozporządzenia 2018/XX w sprawie interoperacyjności (w obszarze granic i polityki wizowej)] i modułu wykrywającego multiplikację tożsamości ustanowionego na mocy [art. 25 rozporządzenia 2018/XX w sprawie interoperacyjności (w obszarze granic i polityki wizowej)];

g) mechanizm konsultacji w sprawie wniosków i wymiany informacji między centralnymi organami wizowymi (»VIS Mail«);

h) portal dla przewoźników;

i) bezpieczna usługa internetowa umożliwiająca komunikację między systemem centralnym VIS a portalem dla przewoźników i systemami międzynarodowymi;

j) repozytorium danych do celów sporządzania sprawozdań i statystyk;

k) narzędzie umożliwiające osobom ubiegającym się o wizę udzielanie lub cofanie zgody na dodatkowy okres przechowywania pliku z ich wnioskiem.

System centralny VIS, jednolite interfejsy krajowe, usługa internetowa, portal dla przewoźników i infrastruktura komunikacyjna VIS wspólnie użytkują i ponownie wykorzystują, na tyle na ile jest to technicznie możliwe, sprzęt i oprogramowanie odpowiednio systemu centralnego EES, jednolitych interfejsów krajowych EES, portalu dla przewoźników ETIAS, usługi internetowej EES oraz infrastruktury komunikacyjnej EES.

2. Na NI-VIS składają następujące elementy:

a) jeden lokalny interfejs krajowy (LNI) na każde państwo członkowskie; interfejs ten łączy fizycznie państwo członkowskie z bezpieczną siecią komunikacyjną i zawiera urządzenia szyfrujące na użytek VIS. LNI jest umieszczony w obiektach zlokalizowanych na terenie państwa członkowskiego;

b) jeden zapasowy LNI (BLNI) o takiej samej zawartości i funkcji, jak LNI.

3. LNI i BLNI mają służyć wyłącznie do celów określonych w prawodawstwie unijnym mającym zastosowaniem do VIS.

4. Scentralizowane usługi są duplikowane w dwóch różnych lokalizacjach, tj. w Strasburgu we Francji, gdzie znajduje się główny system centralny VIS, jednostka centralna (CU), oraz w St Johann im Pongau w Austrii, gdzie znajduje się zapasowy system centralny VIS i zapasowa jednostka centralna (BCU). Połączenie między głównym systemem centralnym VIS a zapasowym systemem centralnym VIS umożliwia ciągłą synchronizację między CU a BCU. Infrastruktura komunikacyjna wspiera i pomaga zapewnić niezakłóconą dostępność VIS. Obejmuje ona redundantne i osobne ścieżki połączeń między systemem centralnym VIS a zapasowym systemem centralnym VIS, a także redundantne i osobne ścieżki połączeń między każdym z interfejsów krajowych a systemem centralnym VIS i zapasowym systemem centralnym VIS. Infrastruktura komunikacyjna zapewnia szyfrowaną, wirtualną, prywatną sieć przeznaczoną na dane VIS i komunikację między państwami członkowskimi oraz między państwami członkowskimi a organem odpowiedzialnym za zarządzanie operacyjne systemem centralnym VIS."; [Popr. 42]

"Artykuł 5

Kategorie danych

1. W VIS rejestruje się jedynie następujące kategorie danych:

a) dane alfanumeryczne, o których mowa w art. 9 pkt 1-4 i art. 10-14, dotyczące osoby ubiegającej się o wizę krótkoterminową oraz dotyczące wiz, o których wydanie złożony został wniosek, które zostały wydane, których wydania odmówiono lub które zostały unieważnione, cofnięte lub przedłużone, dane alfanumeryczne, o których mowa w art. 22c, 22d, 22e i 22f, dotyczące wiz długoterminowych i dokumentów pobytowych, które zostały wydane, wycofane, których wydania odmówiono, które zostały unieważnione, cofnięte lub przedłużone, a także informacje dotyczące trafień, o których mowa w art. 9a i 22b, oraz wyniki weryfikacji, o których mowa w art. 9c ust. 6;

b) wizerunki twarzy, o których mowa w art. 9 pkt 5 i art. 22c ust. 2 lit. f);

c) dane daktyloskopijne, o których mowa w art. 9 pkt 6 i art. 22c ust. 2 lit. g) oraz art. 22d lit. g); [Popr. 50]

ca) skany strony personalizacyjnej dokumentu podróży, o których mowa w art. 9 pkt 7; [Popr. 51]

d) odsyłacze do innych wniosków, o których mowa w art. 8 ust. 3 i 4 oraz art. 22a ust. 3.

2. Wiadomości przekazywane przez VIS, o których mowa w art. 16, art. 24 ust. 2 i art. 25 ust. 2, nie podlegają rejestracji w VIS, bez uszczerbku dla rejestrowania operacji przetwarzania danych zgodnie z art. 34.

3. Wspólne repozytorium danych umożliwiających identyfikację zawiera dane, o których mowa w art. 9 pkt 4 lit. a)-ecc), art. 9 pkt 5 i 6, art. 22c ust. 2 lit. a)-cc), f) i g) oraz art. 22d lit. a)-c), f) i g). Pozostałe dane VIS są przechowywane w systemie centralnym VIS."; [Popr. 52]

"Artykuł 5a

Wykaz uznawanych dokumentów podróży

1) Do VIS włącza się wykaz dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i które mogą być wizowane, ustanowiony decyzją Parlamentu Europejskiego i Rady nr 1105/2011/UE * . [Popr. 53]

2) VIS zapewnia funkcję scentralizowanego zarządzania wykazem uznawanych dokumentów podróży oraz powiadamiania o uznawaniu lub nieuznawaniu dokumentów podróży wymienionych w wykazie zgodnie z art. 4 decyzji nr 1105/2011/UE. [Popr. 54]

3) Szczegółowe zasady zarządzania funkcją, o której mowa w ust. 2, określa się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. [Popr. 55]";

-a) ust. 1 otrzymuje brzmienie:

"1. Z zastrzeżeniem art. 22a dostęp do VIS w celu wprowadzania, korygowania lub usuwania danych, o których mowa w art. 5 ust. 1, zgodnie z niniejszym rozporządzeniem jest zarezerwowany wyłącznie dla odpowiednio upoważnionego personelu organów wizowych. Liczba odpowiednio upoważnionych pracowników jest ściśle ograniczona do rzeczywistych potrzeb służby." [Popr. 56]

"2. Przetwarzanie danych osobowych w VIS przez każdy właściwy organ nie może skutkować dyskryminacją osób ubiegających się o wizę, jej posiadaczy lub osób ubiegających się o wizę długoterminową i jej posiadaczy oraz posiadaczy dokumentów pobytowych ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub przekonania, poglądy polityczne lub inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną. Odbywa się ono z pełnym poszanowaniem godności ludzkiej i integralności osoby oraz praw podstawowych, a także zasad uznanych w Karcie praw podstawowych Unii Europejskiej, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych. Szczególną uwagę poświęca się dzieciom, osobom starszym, niepełnosprawnym i osobom wymagającym ochrony międzynarodowej. Dobro dziecka jest traktowane priorytetowo."; [Popr. 60]

"3. W odniesieniu do wszystkich procedur przewidzianych w niniejszym rozporządzeniu państwa członkowskie biorą pod uwagę przede wszystkim interesuznają dobro dziecka za nadrzędne w stosunku do wszelkich innych rozważań, w pełnym poszanowaniu międzynarodowej Konwencji o prawach dziecka. Dobro i bezpieczeństwo dziecka, w szczególności gdy istnieje ryzyko, że dziecko jest ofiarą handlu ludźmi, oraz jego poglądy uwzględnia się i traktuje z należytą powagą, stosownie do wieku i dojrzałości dziecka."; [Popr. 61] "3a. Państwa członkowskie stosują niniejsze rozporządzenie w pełnej zgodności z Kartą praw podstawowych Unii Europejskiej, w szczególności z prawem do godności człowieka, prawem do wolności i bezpieczeństwa, poszanowania życia prywatnego i rodzinnego, ochrony danych osobowych, prawem do azylu i ochrony w kontekście zasady non-refoulement oraz ochrony w przypadku usunięcia z terytorium państwa, wydalenia lub ekstradycji, prawem do niedyskryminacji, z prawami dziecka oraz prawem do skutecznego środka odwoławczego."; [Popr. 62]

"Artykuł 7a

Dane daktyloskopijne dzieci

1. Na zasadzie odstępstwa od art. 22c ust. 2 lit. g) do VIS nie są wprowadzane odciski palców dzieci w wieku poniżej 6 lat.

2. Dane biometryczne małoletnich w wieku od sześciu lat są pobierane przez urzędników wyszkolonych specjalnie do pobierania danych biometrycznych małoletnich w sposób przyjazny dla dziecka i z wyczuciem jego potrzeb, przy pełnym poszanowaniu dobra dziecka oraz gwarancji określonych w Konwencji Narodów Zjednoczonych o prawach dziecka.

Małoletnim podczas pobierania ich danych biometrycznych towarzyszy - jeżeli jest obecny - pełnoletni członek rodziny. Małoletnim bez opieki podczas pobierania ich danych biometrycznych towarzyszy opiekun, przedstawiciel lub, w przypadku gdy nie wyznaczono przedstawiciela, osoba przeszkolona do ochrony dobra małoletniego i jego stanu ogólnego. Taka przeszkolona osoba nie jest urzędnikiem odpowiedzialnym za pobieranie danych biometrycznych, działa niezależnie i nie otrzymuje poleceń ani od urzędnika, ani od służby odpowiedzialnej za pobieranie danych biometrycznych. Wobec małoletnich nie stosuje się żadnej formy przemocy w celu zapewnienia przestrzegania przez nich obowiązku dostarczenia danych biometrycznych.

3. Na zasadzie odstępstwa od przepisów art. 13 ust. 2 rozporządzenia (WE) nr 810/2009 konsulaty nie mogą żądać, aby dzieci w wieku od 6 do 12 lat stawiały się osobiście w konsulacie w celu pobrania identyfikatorów biometrycznych, jeżeli stanowiłoby to nadmierne obciążenie i koszty dla rodzin. W takich przypadkach identyfikatory biometryczne pobierane są na granicach zewnętrznych, na których należy zwrócić szczególną uwagę na zapobieganie handlowi dziećmi.

4. Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych określonych w rozdziałach II, III, IIIa i IIIb dane o odciskach palców dzieci są dostępne wyłącznie w następujących celach:

a) weryfikacja tożsamości dziecka w procedurze ubiegania się o wizę zgodnie z art. 15 i na granicach zewnętrznych zgodnie z art. 18 i 22 g; oraz

b) na mocy rozdziału IIIb przyczynianie się do zapobiegania i zwalczania nadużyć w zakresie praw dziecka, z zastrzeżeniem spełnienia wszystkich następujących warunków:

(i) dostęp taki musi być konieczny w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom lub w celu ich wykrywania lub prowadzenia postępowań przygotowawczych;

(ii) dostęp w konkretnym przypadku jest niezbędny;

(iii) identyfikacja ma na celu dobro dziecka."; [Popr. 63]

"WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH DOTYCZĄCYCH WIZ KRÓTKOTERMINOWYCH PRZEZ ORGANY WIZOWE"; [Popr. 64]

"Artykuł 9a

Zapytania kierowane do innych systemów

1. Pliki danych dotyczących wniosku są automatycznie przetwarzane przez VIS w celu zidentyfikowania trafień. VIS bada każdy plik danych dotyczących wniosku indywidualnie.

2. W momencie tworzenia wniosku lub wydawania wizy VIS sprawdza, czy dokument podróży związany z tym wnioskiem jest uznawany zgodnie z decyzją nr 1105/2011/UE, przeprowadzając automatyczne wyszukiwanie z użyciem wykazu uznawanych dokumentów podróży, o którym mowa w art. 5a, i zwraca wynik. [Popr. 69]

3. Do celów weryfikacji, o których mowa w art. 21 ust. 1 oraz art. 21 ust. 3 lit. a),-c) i d) rozporządzenia (WE) nr 810/2009, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania określonego w art. 6 ust. 1 [rozporządzenia w sprawie interoperacyjności (w obszarze granic i polityki wizowej)], aby porównać odpowiednie dane, o których mowa w art. 9 pkt 4, 5 i 6 niniejszego rozporządzenia., z danymi znajdującymi się we wpisie, pliku lub ostrzeżeniu zarejestrowanym w VIS, Systemie Informacyjnym Schengen (SIS), systemie wjazdu/wyjazdu (EES), europejskim systemie informacji o podróży oraz zezwoleń na podróż (ETIAS), włącznie z listą ostrzegawczą, o której mowa w art. 29 rozporządzenia (UE) 2018/XX do celów ustanowienia europejskiego systemu informacji o podróży oraz zezwoleń na podróż], Eurodac, [systemie ECRIS TCN w odniesieniu do wyroków skazujących za przestępstwa terrorystyczne lub inne formy poważnych przestępstw], danych Europolu, bazie Interpolu zawierającej dane skradzionych lub utraconych dokumentów podróży (SLTD) i bazie danych dokumentów podróży powiązanych z notami Interpolu (baza danych TDAWN Interpol).VIS sprawdza:

a) czy dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zgłoszonemu w SIS jako utracony, skradziony, przywłaszczony lub unieważniony;

b) czy dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zgłoszonemu w bazie danych SLTD jako utracony, skradziony lub unieważniony;

c) czy w SIS figuruje dotyczący osoby ubiegającej się o wizę wpis do celów odmowy wjazdu i pobytu;

d) czy w SIS figuruje dotyczący osoby ubiegającej się o wizę wpis odnoszący się do osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub osób poszukiwanych w celu ich aresztowania i ekstradycji;

e) czy osoba ubiegająca się o wizę i dokument podróży odpowiadają cofniętemu lub unieważnionemu zezwoleniu na podróż w systemie centralnym ETIAS lub zezwoleniu, którego wydania odmówiono, oraz posiadaczowi dokumentu;

f) czy osoba ubiegająca się o wizę i dokument podróży znajdują się na liście ostrzegawczej, o której mowa w art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 * ;

g) czy dane osoby ubiegającej się o wizę zarejestrowano już w VIS;

h) czy podane we wniosku dane dotyczące dokumentu podróży odpowiadają danym w innym wniosku o wizę związanym z innymi danymi identyfikacyjnymi;

i) czy osoba ubiegająca się o wizę jest obecnie zgłoszona w EES jako osoba przekraczająca dozwolony okres pobytu lub czy była w przeszłości zgłoszona w EES jako osoba przekraczająca dozwolony okres pobytu;

j) czy osobie ubiegającej się o wizę odmówiono wjazdu w EES;

k) czy w VIS zarejestrowano decyzję o odmowie, unieważnieniu lub cofnięciu wizy krótkoterminowej osobie ubiegającej się o wizę;

l) czy w VIS zarejestrowano decyzję o odmowie, unieważnieniu lub cofnięciu wizy długoterminowej lub karty pobytowej osoby ubiegającej się o wizę;

m) czy dane specyficzne dla tożsamości osoby ubiegającej się o wizę są zapisane w danych Europolu;

n) czy osoba ubiegająca się o wizę krótkoterminową jest zarejestrowana w Eurodac;

o) w przypadku, gdy osoba ubiegająca się o wizę jest małoletnia - czy osoba sprawująca władzę rodzicielską lub opiekun prawny:

(i) podlega figurującemu w SIS wpisowi odnoszącemu się do osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub osób poszukiwanych w celu ich aresztowania i ekstradycji;

(ii) podlega figurującemu w SIS wpisowi do celów odmowy wjazdu i pobytu;

(iii) posiada dokument podróży umieszczony na liście ostrzegawczej, o której mowa w art. 34 rozporządzenia (UE) 2018/1240. [Popr. 70]

3a. Podczas przeszukiwania SLTD dane użyte przez użytkownika europejskiego portalu wyszukiwania w celu dokonania zapytania nie są przekazywane właścicielom danych Interpolu. [Popr. 71]

4. VIS dodaje do pliku danych dotyczących wniosku odniesienie do każdego trafienia uzyskanego zgodnie z ust. 3. Ponadto VIS identyfikuje, w stosownych przypadkach, państwa członkowskie, które wprowadziły lub dostarczyły dane generujące trafienie, lub Europol i odnotowuje to w pliku danych dotyczących wniosku. Nie rejestruje się żadnych informacji poza odniesieniem do trafienia i twórcą danych. [Popr. 72]

5. Do celów art. 2 ust. 1 lit. k) zapytania dokonane na podstawie ust. 3 niniejszego artykułu polegają na porównaniu odpowiednich danych, o których mowa w art. 15 ust. 2, z danymi zawartymi w SIS w celu stwierdzenia, czy osoba ubiegająca się o wizę jest przedmiotem jednego z następujących wpisów:

a) wpisu dotyczącego osób poszukiwanych w celu aresztowania i wydania lub ekstradycji;

b) wpisu dotyczącego osób zaginionych;

c) wpisu dotyczącego osób, których obecność jest wymagana do celów postępowania sądowego;

d) wpisu dotyczącego osób, wobec których prowadzone są kontrole niejawne, kontrole szczególne lub kontrole szczególnerozpytania kontrolne. [Popr. 73]

5a. Konsulat, w którym złożono wniosek wizowy, ocenia wszelkie trafienia uzyskane w wyniku zapytań dokonanych na podstawie art. 9a ust. 3 lit. a), b), c), e), g), h), i), j), k), l) i n), w razie potrzeby po weryfikacji przez organ centralny zgodnie z art. 9c. [Popr. 74]

5b. Wszelkie trafienia uzyskane w wyniku zapytań dokonanych na podstawie art. 9a ust. 3 lit. d), f), m) i o) są sprawdzane w razie potrzeby i oceniane przez pojedynczy punkt kontaktowy państw członkowskich, które wprowadziły lub dostarczyły dane generujące trafienia, zgodnie z art. 9ca. [Popr. 75]

5c. O każdym trafieniu w odniesieniu do wpisu w SIS informuje się również automatycznie biuro SIRENE państwa członkowskiego, które utworzyło wpis generujący trafienie. [Popr. 76]

5d. Zgłoszenie przekazane biuru SIRENE lub pojedynczemu punktowi kontaktowemu państwa członkowskiego, które utworzyło wpis, zawiera następujące dane:

a) nazwisko (nazwiska), imię (imiona) i ewentualnie pseudonim (pseudonimy);

b) miejsce i data urodzenia;

c) płeć;

d) obywatelstwo oraz ewentualne pozostałe obywatelstwa;

e) państwo członkowskie pierwszego planowanego pobytu oraz adres pierwszego planowanego pobytu, jeśli jest znany;

f) adres domowy osoby ubiegającej się o wizę lub - w przypadku braku adresu - miasto i państwo zamieszkania;

g) odniesienie do wszelkich uzyskanych trafień, w tym data i godzina trafienia. [Popr. 77]

5e. Niniejszy artykuł nie może stanowić przeszkody w złożeniu wniosku o azyl bez względu na jego powód. W przypadku wniosku o wydanie wizy złożonego przez ofiarę brutalnych przestępstw, takich jak przemoc domowa lub handel ludźmi, popełnionych przez jej sponsora, plik złożony w VIS należy oddzielić od pliku sponsora, aby chronić ofiarę przed nowymi zagrożeniami. [Popr. 78]

Artykuł 9b

Przepisy szczegółowe mające zastosowanie do zapytań kierowanych do innych systemów odnośnie do członków rodzin obywateli UE lub innych obywateli państw trzecich korzystających z prawa do swobodnego przemieszczania się na podstawie prawa Unii

1. W odniesieniu do obywateli państw trzecich będących członkami rodziny obywatela Unii, do którego ma zastosowanie dyrektywa 2004/38/WE, lub obywatela państwa trzeciego korzystającego z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii na mocy umowy między Unią i jej państwami członkowskimi z jednej strony a państwem trzecim z drugiej strony, kontrole automatyczne, o których mowa w art. 9a ust. 3, przeprowadza się wyłącznie w celu sprawdzenia, czy nie ma żadnych faktycznych przesłanek ani uzasadnionych podstaw opartych na faktycznych przesłankach, pozwalających stwierdzić, że obecność danej osoby na terytorium państw członkowskich stanowi ryzyko dla bezpieczeństwa lub duże ryzyko epidemii zgodnie z dyrektywą 2004/38/WE. [Popr. 79]

2. VIS nie sprawdza, czy:

e) osoba ubiegająca się o wizę jest obecnie zgłoszona jako osoba przekraczająca dozwolony okres pobytu lub czy była w przeszłości zgłoszona jako osoba przekraczająca dozwolony okres pobytu - na podstawie danych systemu wjazdu/wyjazdu;

f) osoba ubiegająca się o wizę odpowiada osobie, której dane są zarejestrowane w Eurodac.

3. Jeżeli w wyniku automatycznego przetwarzania wniosku, o którym mowa w art. 9a ust. 3, uzyskano trafienie odpowiadające wpisowi dotyczącemu odmowy pozwolenia na wjazd lub pobyt, o którym to wpisie mowa w art. 24 rozporządzenia (WE) nr 1987/2006 (UE) 2018/1861, organ wizowy weryfikuje podstawę decyzji, w następstwie której dokonano wpisu do SIS. Jeżeli podstawa ta wiąże się z ryzykiem nielegalnej imigracji, wpisu nie uwzględnia się przy ocenie wniosku. Organ wizowy postępuje zgodnie z art. 2526 ust. 2 rozporządzenia w sprawie SIS II(UE) 2018/1861. [Popr. 80]

Artykuł 9c

Weryfikacja przeprowadzana przez organy centralne i krajowy pojedynczy punkt kontaktowy [Popr. 81]

1. Organ centralny państwa członkowskiego przetwarzający wniosekKrajowy pojedynczy punkt kontaktowy weryfikuje ręcznie wszelkie trafienia, o których mowa w art. 9a ust. 5b, uzyskane w wyniku zapytań dokonanych na podstawie art. 9a ust. 3, których nie można automatycznie potwierdzić przy użyciu VIS. Informuje się o tym organ centralny państwa członkowskiego przetwarzający wniosek. [Popr. 82]

2. Organ centralny weryfikuje ręcznie wszelkie trafienia, o których mowa w art. 9a ust.5a, uzyskane w wyniku zapytań dokonanych na podstawie art. 9a ust. 3, których nie można automatycznie potwierdzić przy użyciu VIS. W przypadku ręcznej weryfikacji trafień organ centralny ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych plików danych dotyczących wniosku, a także do wszystkich trafień wygenerowanych podczas automatycznego przetwarzania na podstawie art. 9a ust. 35a. [Popr. 83]

3. Organ centralny weryfikuje, czy tożsamość osoby ubiegającej się o wizę zapisana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w VIS lub w jednej z baz danych, do których ma wgląd.

4. Jeżeli dane osobowe nie odpowiadają sobie nawzajem, a proces automatycznego przetwarzania wniosku na podstawie art. 9a ust. 3 nie wygenerował żadnego innego trafienia, organ centralny usuwa fałszywe trafienie z pliku danych dotyczących wniosku.

5. Jeżeli dane odpowiadają sobie nawzajem lub jeżeli nadal istnieją wątpliwości co do tożsamości osoby ubiegającej się o wizę, w uzasadnionych przypadkach centralny organ wizowy przetwarzający wniosek powiadamia organ centralny innego państwa członkowskiego lub innych państw członkowskich, który zidentyfikowano jako podmiot, który wprowadził lub dostarczył dane generujące trafienie na podstawie art. 9a ust. 3. Jeżeli stwierdzono, że dane generujące takie trafienie zostały wprowadzone lub dostarczone przez co najmniej jedno państwo członkowskie, organ centralny konsultuje się z organami centralnymi innego państwa członkowskiego lub innych państw członkowskich zgodnie z procedurą określoną w art. 16 ust. 2.Wątpliwości rozstrzyga się na korzyść osoby ubiegającej się o wizę. [Popr. 84]

6. Do pliku danych dotyczących wniosku dodaje się wyniki weryfikacji przeprowadzonych przez organy centralne innych państw członkowskich.

7. Na zasadzie odstępstwa od ust. 1, jeżeli porównanie, o którym mowa w art. 9a ust. 5, wygeneruje co najmniej jedno trafienie, VIS przesyła zautomatyzowane powiadomienie do organu centralnego państwa członkowskiego, który dokonał zapytania, aby organ ten podjął odpowiednie działania następcze. [Popr. 85]

8. Jeżeli stwierdzono, że dane generujące trafienie zgodnie z art. 9a ust. 3 zostały" dostarczone przez Europol, organ centralny odpowiedzialnego państwa członkowskiego konsultuje się z jednostką krajową Europolu w sprawie działań następczych zgodnie z rozporządzeniem (UE) 2016/794, a w szczególności z jego rozdziałem IV. [Popr. 86]

Artykuł 9ca

Weryfikacja i ocena przez pojedynczy punkt kontaktowy

1. Każde państwo członkowskie wyznacza organ krajowy, działający 24 godziny na dobę przez 7 dni w tygodniu, który zapewnia odpowiednie ręczne weryfikacje i ocenę trafień do celów niniejszego rozporządzenia (»pojedynczy punkt kontaktowy«). Pojedynczy punkt kontaktowy składa się z urzędników łącznikowych biura SIRENE, krajowych biur centralnych Europolu, krajowego punktu centralnego Europolu, jednostki krajowej ETIAS i wszystkich właściwych krajowych organów ścigania. Państwa członkowskie zapewniają wystarczającą obsadę, umożliwiającą pojedynczemu punktowi kontaktowemu weryfikację zgłoszonych do niego trafień zgodnie z niniejszym rozporządzeniem i z uwzględnieniem terminów przewidzianych w art. 23 rozporządzenia (WE) nr 810/2009.

2. Pojedynczy punkt kontaktowy ręcznie weryfikuje zgłoszone do niego trafienia. Zastosowanie mają procedury określone w art. 9c ust. 2-6.

3. Jeżeli w następstwie weryfikacji, o której mowa w ust. 2 niniejszego artykułu, stwierdza się zgodność danych i potwierdza trafienie, pojedynczy punkt kontaktowy kontaktuje się, w razie konieczności, z właściwymi organami, w tym z Europolem, które przekazały dane generujące trafienie. Następnie ocenia trafienie. Pojedynczy punkt kontaktowy przedstawia uzasadnioną opinię z myślą o decyzji w sprawie wniosku, która ma zostać podjęta na podstawie art. 23 rozporządzenia (WE) nr 810/2009. Tę uzasadnioną opinię włącza się do pliku danych dotyczących wniosku. [Popr. 87]

Artykuł 9cb

Podręcznik

Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu umieszczenia w podręczniku odpowiednich danych do porównywania przy dokonywaniu zapytań w innych systemach zgodnie z art. 9a ust. 3, a także procedur i zasad niezbędnych do celów zapytań, weryfikacji i ocen przewidzianych w art. 9a-9ca. Taki akt delegowany obejmuje kombinację kategorii danych na potrzeby dokonywania zapytań w każdym systemie zgodnie z art. 9a. [Popr. 88]

Artykuł 9d

Obowiązki Europolu

Europol dostosowuje swój system informacyjny, aby zapewnić możliwość automatycznego przetwarzania zapytań, o których mowa w art. 9a ust. 3 i art. 22b ust. 2.";

"4. W przypadku gdy plik danych dotyczących wniosku zostaje zaktualizowany na podstawie ust. 1 i 2, VIS przesyła powiadomienie do państwa członkowskiego, które wydało daną wizę, informując je o uzasadnionej decyzji o unieważnieniu lub cofnięciu tej wizy. Powiadomienie takie jest generowane automatycznie przez system centralny i przesyłane za pośrednictwem mechanizmu określonego w art. 16."; [Popr. 89]

"2. W przypadku utworzenia w VIS pliku danych dotyczących wniosku w związku z obywatelem określonego państwa trzeciego lub należącym do określonej kategorii takich obywateli, w odniesieniu do których wymagane jest zasięgnięcie opinii na podstawie art. 22 rozporządzenia (WE) nr 810/2009, VIS automatycznie przekazuje wniosek o zaopiniowanie do wskazanego państwa członkowskiego lub państw członkowskich.

Państwo członkowskie lub państwa członkowskie, z którymi przeprowadzane są konsultacje, przesyłają swoją odpowiedź do VIS, który z kolei przesyła ją państwu członkowskiemu, które utworzyło wniosek.

Do VIS włącza się - wyłącznie do celów przeprowadzania procedury konsultacji - wykaz państw członkowskich wymagających, aby organy centralne innych państw członkowskich konsultowały się z ich organami centralnymi podczas rozpatrywania wniosków o wydanie wizy jednolitej składanych przez obywateli określonych państw trzecich lub określone kategorie takich obywateli zgodnie z art. 22 rozporządzenia (WE) nr 810/2009 oraz zainteresowanych obywateli państw trzecich. [Popr. 90]

3. Procedura określona w ust. 2 ma zastosowanie również do:

a) przekazywania informacji na podstawie art. 25 ust. 4 na temat wydawania wiz o ograniczonej ważności terytorialnej, art. 24 ust. 2 niniejszego rozporządzenia na temat zmian danych oraz art. 31 rozporządzenia (WE) nr 810/2009 na temat powiadomień ex post; [Popr. 91]

b) wszystkich innych wiadomości związanych ze współpracą konsularną, które wiążą się z przekazywaniem danych osobowych zarejestrowanych w VIS lub związanych z VIS, do przekazywania właściwemu organowi wizowemu wniosków o przesłanie kopii dokumentów podróży zgodnie z art. 9 pkt 7 i innych dokumentów uzupełniających wniosek oraz do przekazywania elektronicznych kopii tych dokumentów, jak również do wniosków na podstawie art. 9c i art. 38 ust. 3. Właściwe organy wizowe odpowiadają na wszelkie takie wnioski w ciągu dwóch dni roboczych."; [Popr. 92]

"DOSTĘP INNYCH ORGANÓW DO DANYCH DOTYCZĄCYCH WIZ KRÓTKOTERMINOWYCH"

"Organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, weryfikują odciski palców posiadacza wizy na podstawie odcisków palców zarejestrowanych w VIS. W przypadku posiadaczy wizy, których odciski palców nie mogą być wykorzystane, wyszukiwanie, o którym mowa w ust. 1, odbywa się wyłącznie przy użyciu danych alfanumerycznych przewidzianych w ust. 1 w połączeniu z wizerunkiem twarzy.";

"Artykuł 18a

Pobieranie danych VIS na potrzeby utworzenia lub aktualizacji w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do posiadacza wizy

»Wyłącznie do celów tworzenia lub aktualizacji w EES wpisu dotyczącego wjazdu/wyjazdu lub wpisu dotyczącego odmowy wjazdu w odniesieniu do posiadacza wizy zgodnie z art. 14 ust. 2 oraz art. 16 i 18 rozporządzenia (UE) 2017/2226 organ właściwy do przeprowadzania odpraw na granicach, na których działa EES, uzyskuje dostęp do pobierania z VIS i importowania do EES danych przechowywanych w VIS i wymienionych w art. 16 ust. 1 lit. d) oraz w art. 16 ust. 2 lit. c)-f) tego rozporządzenia.«"; [Popr. 93]

"Artykuł 20a

Korzystanie z danych VIS do celów wprowadzania w SIS wpisów dotyczących osób zaginionych lub osób wymagających szczególnego traktowania, których podróż należy uniemożliwić, oraz późniejszy dostęp do tych danych [Popr. 94]

1. Dane daktyloskopijne i wizerunki twarzy przechowywane w VIS mogą być wykorzystywane do celów wprowadzania wpisu dotyczącego osób zaginionych, dzieci zagrożonych uprowadzeniem lub osób wymagających szczególnego traktowania, których podróż należy uniemożliwić zgodnie z art. 32 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) ... * [rozporządzenie (UE) w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych]. W takich przypadkach wymiana danych daktyloskopijnych i wizerunków twarzy odbywa się w sposób zabezpieczony poprzez przekazanie ich do biura SIRENE państwa członkowskiego będącego właścicielem tych danych. [Popr. 95]

2. W przypadku trafienia dzięki użyciu danych odcisków palców lub wizerunków twarzy przechowywanych w VIS w odniesieniu do wpisu w SIS, o którym mowa w ust. 1, organy odpowiedzialne za ochronę dzieci i krajowe organy wymiaru sprawiedliwości, w tym organy odpowiedzialne za wszczynanie postępowań karnych z oskarżenia publicznego i prowadzenie postępowań przygotowawczych przed wniesieniem aktu oskarżenia oraz organy koordynujące ich działania, o których mowa w art. 4344 rozporządzenia (UE) ... [COM(2016)0883 - SIS LE (współpraca policyjna)], mogą przy wykonywaniu swoich zadań zwrócić się do organu mającego dostęp do VIS o dostęp do danych wprowadzonych do VIS. Stosuje się warunki przewidziane w przepisach unijnych i krajowych. Państwa członkowskie zapewniają, aby dane były przekazywane w bezpieczny sposób. [Popr. 96]";

"1. Wyłącznie w celu rozpatrzenia wniosku o udzielenie azylu właściwe organy odpowiedzialne za udzielanie azylu mają dostęp do wyszukiwania według odcisków palców osoby ubiegającej się o azyl, zgodnie z art. 21 rozporządzenia (WE) nr 343/2003. W przypadku gdy odciski palców osoby ubiegającej się o azyl nie mogą zostać wykorzystane lub gdy wyszukiwanie według odcisków palców nie przyniesie rezultatów, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 ust. 4 lit. a) lub b)-cc); wyszukiwanie to można przeprowadzić w połączeniu z danymi, o których mowa w art. 9 ust. 4 lit. aa). [Popr. 97]

2. Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące osoby ubiegającej się o ochronę międzynarodową są zarejestrowane w VIS, właściwy organ rozstrzygający ma dostęp - wyłącznie do celu, o którym mowa w ust. 1 - umożliwiający mu przeglądanie następujących danych osoby ubiegającej się o ochronę międzynarodową oraz danych z wszelkich powiązanych plików danych dotyczących wniosku w odniesieniu do tej osoby na podstawie art. 8 ust. 3:

a) numeru wniosku;

b) danych pochodzących z formularza wniosku, o których mowa w art. 9 pkt 4, 5 i 7;

c) fotografiiwizerunków twarzy; [Popr. 98]

d) danych wprowadzonych w związku z każdą wizą wydaną, unieważnioną lub cofniętą, lub wizą, której okres ważności został przedłużony, o których mowa w art. 10, 13 i 14;

e) danych pochodzących z powiązanych plików danych dotyczących wniosków na podstawie art. 8 ust. 4, o których mowa w art. 9 pkt 4 i-5."; [Popr. 99]

"Artykuł 23

Okres przechowywania danych

1. Każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestru, o której mowa w art. 34. [Popr. 100]

Okres ten rozpoczyna się:

a) z datą wygaśnięcia okresu ważności wizy, wizy długoterminowej lub dokumentu pobytowego, jeżeli wiza, wiza długoterminowa lub dokument pobytowy zostały wydane;

b) z nową datą wygaśnięcia okresu ważności wizy, lub wizy długoterminowej lub dokumentu pobytowego, jeżeli okres ważności wizy, lub wizy długoterminowej lub dokumentu pobytowego został przedłużony;

c) z datą utworzenia w VIS pliku danych dotyczących wniosku, jeżeli wniosek został wycofany, zamknięty lub zaprzestano jego rozpatrywania;

d) z datą podjęcia decyzji przez odpowiedzialny organ, jeżeli - w stosownych przypadkach - odmówiono wydania wizy, wizy długoterminowej lub dokumentu pobytowego, unieważniono je, skrócono ich okres ważności, wycofano lub cofnięto je.

2. Po upływie okresu, o którym mowa w ust. 1, VIS automatycznie usuwa plik danych dotyczących wniosku i odsyłacze do tego pliku, o których mowa w art. 8 ust. 3 i 4 oraz art. 22a ust. 3 i5."; [Popr. 102]

2a. Na zasadzie odstępstwa od ust. 1:

a) pliki danych dotyczących wniosku należące do dokumentu pobytowego są usuwane po upływie maksymalnego okresu 10 lat;

b) wnioski dotyczące dzieci w wieku poniżej 12 lat są usuwane z chwilą opuszczenia strefy Schengen przez dziecko. [Popr. 103]

2b. Na zasadzie odstępstwa od ust. 1, aby ułatwić składanie nowego wniosku, plik danych dotyczących wniosku, o którym tam mowa, może być przechowywany przez dodatkowy okres nie dłuższy niż trzy lata od końca okresu ważności wizy długoterminowej lub dokumentu pobytowego, i tylko wtedy, gdy osoba ubiegająca się o wizę zapytana o wyrażenie zgody dobrowolnie i wyraźnie wyraża zgodę za pomocą podpisanego oświadczenia. Zapytania o zgodę muszą być przedstawiane w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie i z użyciem jasnego i prostego języka, zgodnie z art. 7 rozporządzenia (UE) 2016/679. Zgodnie z art. 7 ust. 3 rozporządzenia (UE) 2016/679 osoba ubiegająca się o wizę może w każdej chwili cofnąć swoją zgodę. Jeżeli osoba ubiegająca się o wizę wycofa zgodę, plik danych dotyczących wniosku jest automatycznie usuwany z systemu VIS.

Agencja eu-LISA opracowuje narzędzie umożliwiające osobom ubiegającym się o wizę wyrażanie lub cofanie zgody.

Komisja przyjmuje akty delegowane zgodnie z art. 48a w celu dokładniejszego określenia narzędzia, z jakiego mają korzystać osoby ubiegające się o wizę, aby wyrażać i cofać zgodę. [Popr. 104]

"2. Jeżeli państwo członkowskie posiada dowody wskazujące na to, że dane przetwarzane w VIS są nieścisłe lub że dane zostały przetworzone w VIS niezgodnie z niniejszym rozporządzeniem, powiadamia ono niezwłocznie odpowiedzialne państwo członkowskie. Taka informacja może być przekazana zgodnie z procedurą określoną w art. 16 ust. 3.

W przypadku gdy nieścisłe dane odnoszą się do odsyłaczy utworzonych na podstawie art. 8 ust. 3 lub 4 oraz art. 22a ust. 3, odpowiedzialne państwo członkowskie dokonuje niezbędnych weryfikacji i udziela odpowiedzi w ciągu 48 godzin oraz, w zależności od przypadku, dokonuje sprostowania odsyłacza. W przypadku braku odpowiedzi w wyznaczonym terminie państwo członkowskie występujące z wnioskiem dokonuje sprostowania odsyłacza i powiadamia odpowiedzialne państwo członkowskie o sprostowaniu za pośrednictwem VIS Mail.";

"3. Odpowiedzialne państwo członkowskie możliwie najwcześniej sprawdza przedmiotowe dane oraz, jeżeli to konieczne, niezwłocznie koryguje je lub usuwa"; [Popr. 105]

"8a. W przedstawionych poniżej okolicznościach eu LISA może na potrzeby testowania wykorzystać prawdziwe dane osobowe przetworzone w celu zachowania anonimowości z systemu produkcyjnego VIS:

a) na potrzeby diagnostyki i napraw, jeżeli w systemie centralnym stwierdzono występowanie błędów;

b) na potrzeby testowania nowych technologii i technik, które mają zasadnicze znaczenie dla zwiększenia wydajności systemu centralnego lub przesyłania do niego danych.

W takich przypadkach środki bezpieczeństwa, kontrola dostępu oraz działania związane z logowaniem do środowiska testującego są takie same jak w przypadku systemu produkcyjnego VIS. Prawdziwe dane osobowe przyjęte na potrzeby testowania są anonimizowane w taki sposób, aby osoba, której dane dotyczą, nie mogła zostać zidentyfikowana."; [Popr. 110]

"Artykuł 27

Umiejscowienie centralnego wizowego systemu informacyjnego

Główny centralny VIS, sprawujący nadzór techniczny i administrację, mieści się w Strasburgu (we Francji), natomiast rezerwowy centralny VIS, zdolny do zapewnienia wszystkich funkcji głównego centralnego VIS, mieści się w Sankt Johann im Pongau (w Austrii).

Obie lokalizacje mogą być wykorzystywane jednocześnie na potrzeby aktywnego funkcjonowania Agencja eu-LISA wdraża rozwiązania techniczne zapewniające nieprzerwaną dostępność VIS zarówno przez jednoczesne funkcjonowanie systemu centralnego VIS i zapasowego systemu centralnego VIS, pod warunkiem że druga lokalizacjazapasowy system centralny VIS jest w stanie zapewnić jego funkcjonowaniefunkcjonowanie VIS w przypadku awarii systemu centralnego VIS, jak i przez duplikację systemu lub jego komponentów."; [Popr. 112]

"Artykuł 29a

Szczegółowe zasady dotyczące wprowadzania danych

1. Wprowadzanie do VIS danych, o których mowa w art. 9, 22c i 22d, podlega następującym warunkom wstępnym:

a) dane na podstawie art. 9, 22c i 22d oraz art. 6 ust. 4 mogą być przesyłane do VIS wyłącznie po przeprowadzeniu kontroli jakości przez właściwe organy krajowe;

b) dane na podstawie art. 9, 22c i 22d oraz art. 6 ust. 4 będą przetwarzane w VIS po przeprowadzeniu kontroli jakości przez VIS na podstawie ust. 2.

2. Kontrole jakości przeprowadzane są przez VIS w następujący sposób:

a) przy tworzeniu w VIS plików danych dotyczących wniosków lub plików danych dotyczących obywateli państw trzecich przeprowadza się kontrole jakości danych, o których mowa w art. 9, 22c i 22d; jeżeli kontrole te nie spełniają ustalonych kryteriów jakości, odpowiedzialne organy są automatycznie powiadamiane przez VIS;

b) zautomatyzowane procedury na podstawie art. 9 lit. a) pkt ust.3 i art. 22b ust. 2 mogą być uruchomione przez VIS wyłącznie po przeprowadzeniu kontroli jakości przez VIS na podstawie niniejszego artykułu; jeżeli kontrole te nie spełniają ustalonych kryteriów jakości, odpowiedzialne organy są automatycznie powiadamiane przez VIS; [Popr. 118]

c) przy tworzeniu w VIS plików danych dotyczących wniosków obywateli państw trzecich przeprowadza się kontrole jakości wizerunków twarzy i danych daktyloskopijnych w celu sprawdzenia, czy spełnione są minimalne normy jakości danych umożliwiające kojarzenie danych biometrycznych; [Popr. 119]

d) kontrole jakości danych na podstawie art. 6 ust. 4 są przeprowadzane podczas wprowadzania informacji o wyznaczonych organach krajowych w VIS.

3. Ustanawia się normy jakości w odniesieniu do przechowywania danych, o których mowa w ust. 1 i 2 niniejszego artykułu Specyfikację tych norm ustanawia się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2."; [Popr. 120]

"1 Bez uszczerbku dla rozporządzenia (UE) 2016/679 dane, o których mowa w art. 9 pkt 4 lit. a), b), c), k) i m) oraz art. 9 pkt 6 i 7, mogą zostać przekazane lub udostępnione państwu trzeciemu lub organizacji międzynarodowej wymienionej w załączniku, wyłącznie jeżeli jest to konieczne w konkretnych przypadkach w celu udowodnienia tożsamości obywateli państw trzecich i wyłącznie do celów powrotów zgodnie z dyrektywą 2008/115/WE lub przesiedleń zgodnie z rozporządzeniem [rozporządzenie ustanawiające ramy przesiedleń], i pod warunkiem że państwo członkowskie, które wprowadziło dane do VIS, wyraziło na to zgodę."; [Popr. 121]

"Artykuł 32a

Incydenty związane z bezpieczeństwem

1. Wszelkie wydarzenia, które mają lub mogą mieć wpływ na bezpieczeństwo VIS lub mogą spowodować uszkodzenie lub utratę danych VIS, uznaje się za incydent bezpieczeństwa, w szczególności jeżeli mogło dojść do uzyskania nieuprawnionego dostępu do danych lub jeżeli została lub mogła zostać naruszona dostępność, integralność lub poufność przedmiotowych danych.

2. Incydentami bezpieczeństwa zarządza się w sposób zapewniający szybkie, skuteczne i właściwe reagowanie.

3. Z zastrzeżeniem zgłaszania naruszenia ochrony danych osobowych i zawiadamiania o takim naruszeniu zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub z art. 30 dyrektywy (UE) 2016/680 państwa członkowskie, Europol oraz Europejska Agencja Straży Granicznej i Przybrzeżnej niezwłocznie powiadamiają Komisję, eu-LISA, właściwy organ nadzorczy i Europejskiego Inspektora Ochrony Danych o incydentach bezpieczeństwa. Agencja eu-LISA niezwłocznie powiadamia Komisję i Europejskiego Inspektora Ochrony Danych o każdym incydencie bezpieczeństwa dotyczącym systemu centralnego VIS.

4. Informacje dotyczące incydentu bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie VIS w państwie członkowskim lub w eu-LISA bądź który ma lub może mieć wpływ na dostępność, integralność i poufność danych wprowadzonych lub przesłanych przez inne państwa członkowskie, niezwłocznie przekazuje się wszystkim państwom członkowskim i zgłasza zgodnie z przekazanym przez eu-LISA planem zarządzania incydentami.

5. Państwa członkowskie i eu-LISA współpracują w przypadku zaistnienia incydentu związanego z bezpieczeństwem.

6. Komisja natychmiast informuje o poważnych incydentach Parlament Europejski i Radę. Informacje takie opatrywane są klauzulą EU RESTRICTED/RESTREINT UE zgodnie z obowiązującymi przepisami bezpieczeństwa.

7. Jeżeli incydent bezpieczeństwa jest spowodowany wykorzystaniem danych niezgodnie z przeznaczeniem, państwa członkowskie, Europol oraz Europejska Agencja Straży Granicznej i Przybrzeżnej zapewniają zastosowanie sankcji zgodnie z art. 36."; [Popr. 127]

"Artykuł 33

Odpowiedzialność

1. Z zastrzeżeniem prawa do odszkodowania od administratora lub podmiotu przetwarzającego i odpowiedzialności tych podmiotów wynikających z rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (UE) 2018/1726:

(a) każda osoba lub każde państwo członkowskie, które poniosły szkodę materialną w wyniku bezprawnej operacji przetwarzania danych lub jakiegokolwiek innego działania niezgodnego z niniejszym rozporządzeniem wykonanego przez państwo członkowskie, są uprawnione do otrzymania odszkodowania od takiego państwa członkowskiego;

(b) każda osoba lub każde państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku działania Europolu, Europejskiej Agencji Straży Granicznej i Przybrzeżnej lub eu-LISA niezgodnego z przepisami niniejszego rozporządzenia, są uprawnione do otrzymania odszkodowania od danego podmiotu.

Dane państwo członkowskie, Europol, Europejska Agencja Straży Granicznej i Przybrzeżnej lub eu-LISA są zwolnione z odpowiedzialności na mocy akapitu pierwszego, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie powodujące szkodę.

2. Jeżeli niewywiązanie się przez dane państwo członkowskie ze swoich obowiązków wynikających z niniejszego rozporządzenia spowoduje szkodę w systemie centralnym VIS, odpowiada ono za taką szkodę, chyba że, i w zakresie w jakim, eu-LISA lub inne państwo członkowskie korzystające z systemu centralnego VIS nie podjęło uzasadnionych środków w celu zapobieżenia szkodzie lub zminimalizowania jej skutków.

3. Roszczenia o odszkodowania za szkodę wobec państwa członkowskiego, o których mowa w ust. 1 i 2, podlegają prawu krajowemu tego państwa członkowskiego. Roszczenia o odszkodowania wobec administratora danych, Europolu, Europejskiej Agencji Straży Granicznej i Przybrzeżnej lub eu-LISA za szkody, o których mowa w ust. 1 i 2, podlegają warunkom przewidzianym w Traktatach."; [Popr. 128]

"Artykuł 34

Prowadzenie rejestrów

1. Każde państwo członkowskie, Europejska Agencja Straży Granicznej i Przybrzeżnej oraz organ zarządzają cyeu-LISA prowadzą rejestr wszystkich operacji przetwarzania danych przeprowadzanych w VIS. Zapisy w rejestrze wskazują cel dostępu do danych, o którym mowa w art. 6 ust. 1, art. 20a ust. 1, art. 22k ust. 1, art. 15-22 i art. 22 g-22j, datę i godzinę, rodzaj przekazanych danych, o których mowa w art. 9-14 oraz 22c-22f, rodzaj danych wykorzystanych przy wyszukiwaniu, o których mowa w art. 15 ust. 2, art. 18, art. 19 ust. 1, art. 20 ust. 1, art. 21 ust. 1, art. 22 ust. 1, art. 22 g, 22h, 22i, 22j, 45a i 45d, oraz nazwę organu wprowadzającego lub pobierającego dane. Ponadto każde państwo członkowskie prowadzi rejestr personelu odpowiednio upoważnionego do wprowadzania lub pobierania danych. [Popr. 129]

2. W przypadku operacji wymienionych w art. 45b zgodnie z niniejszymze wspomnianym artykułem i art. 4146 rozporządzenia (UE) 2017/2226 ustanawiającego system wjazdu/wyjazdu (EES) rejestrowana jest każda operacja przetwarzania danych przeprowadzona w VIS i EES. W przypadku operacji wymienionych w art. 17a zgodnie z niniejszym artykułem i art. 46 rozporządzenia (UE) 2017/2226 rejestrowana jest każda operacja przetwarzania danych przeprowadzona w VIS i EES. [Popr. 130]

3. Takie rejestry mogą być wykorzystywane jedynie do monitorowania dopuszczalności przetwarzania danych pod kątem ochrony danych oraz w celu zapewnienia bezpieczeństwa danych. Zapisy w rejestrze są chronione przed nieuprawnionym dostępem przy zastosowaniu odpowiednich środków oraz usuwane jeden rok po upływie okresu przechowywania danych, o którym mowa w art. 23 ust. 1, jeżeli dane te nie są wymagane do procedur monitorowania, które zostały już rozpoczęte.";

"Article 35

Samokontrola

Państwa członkowskie zapewniają, aby każdy organ uprawniony do dostępu do danych zawartych w VIS podejmował konieczne działania, które zapewnią stosowanie przepisów niniejszego rozporządzenia, i współpracował z krajowym organem nadzorczym."; [Popr. 131]

"Artykuł 36

Sankcje

Państwa członkowskie podejmują niezbędne środki w celu zapewnienia karalności wszelkiego niewłaściwego wykorzystania lub przetwarzania danych wprowadzonych do VIS w sposób sprzeczny z niniejszym rozporządzeniem za pomocą skutecznych, proporcjonalnych i odstraszających sankcji, w tym za pomocą sankcji administracyjnych lub karnych zgodnie z prawem krajowym."; [Popr. 132]

"3. Jeżeli wniosek określony w ust. 2 złożony jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został złożony, kontaktują się z organami odpowiedzialnego państwa członkowskiego w okresie siedmiu dni. Odpowiedzialne państwo członkowskie sprawdza dokładność danych oraz zgodność z prawem ich przetwarzania w VIS w okresie jednego miesiąca."; [Popr. 137]

"Artykuł 38

Prawo do dostępu do danych osobowych, ich sprostowania, uzupełnienia, usunięcia oraz do ograniczenia przetwarzania

1. Z zastrzeżeniem prawa do informacji przewidzianego w art. 15 i 16 rozporządzenia (UE) 2018/1725 osoby ubiegające się o wizę lub posiadacze wiz długoterminowych bądź dokumentów pobytowych, których dane są przechowywane w VIS, są informowani, w momencie pobierania ich danych, o procedurach umożliwiających korzystanie z praw przysługujących na mocy art. 17-20 rozporządzenia (UE) 2018/1725, a także art. 15-18 rozporządzenia (UE) 2016/679. Jednocześnie udostępnia się im dane kontaktowe Europejskiego Inspektora Ochrony Danych.

2. W celu korzystania z praw przysługujących im na mocy art. 17-20 rozporządzenia (UE) 2018/1725 i art. 15-18 rozporządzenia (UE) 2016/679 osoby, o których mowa w ust. 1, mają prawo zwrócić się do państwa członkowskiego, które wprowadziło ich dane do VIS. Państwo członkowskie, które otrzymuje wniosek, musi go zbadać i udzielić odpowiedzi w jak najkrótszym terminie, nieprzekraczającym 30 dni. Jeżeli w odpowiedzi na wniosek okaże się, że dane przechowywane w VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane bezprawnie, odpowiedzialne państwo członkowskie niezwłocznie sprostowuje lub usuwa te dane z VIS, nie później niż w terminie 30 dni od otrzymania wniosku zgodnie z art. 12 ust. 3 i 4 rozporządzenia (UE) 2016/679. Jeżeli wniosek złożony jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został złożony, kontaktują się z organami odpowiedzialnego państwa członkowskiego w okresie siedmiu dni. Odpowiedzialne państwo członkowskie sprawdza dokładność danych oraz zgodność z prawem ich przetwarzania w VIS w okresie jednego miesiąca. Państwo członkowskie, które skontaktowało się z organem odpowiedzialnego państwa członkowskiego, do którego wniosek został przekazany, informuje zainteresowane osoby o tym, gdzie wniosek został przekazany, i o dalszej procedurze.

3. W przypadku gdy odpowiedzialne państwo członkowskie nie zgadza się z twierdzeniem, że dane przechowywane w VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane bezprawnie, wydaje niezwłocznie decyzję administracyjną, w której wyjaśnia na piśmie osobie zainteresowanej, dlaczego nie jest gotowe do sprostowania lub usunięcia danych jej dotyczących.

4. Decyzja ta zawiera też informacje dla osoby zainteresowanej, wyjaśniające możliwość odwołania się od decyzji podjętej w odniesieniu do wniosku, o którym mowa w ust. 2, a w stosownych przypadkach informacje dotyczące sposobu wniesienia sprawy lub skargi do właściwych organów lub sądów oraz informacje dotyczące pomocy dostępnej dla tej osoby, w tym od właściwych krajowych organów nadzorczych.

5. Wnioski składane na podstawie ust. 2 zawierają informacje niezbędne do zidentyfikowania zainteresowanej osoby. Takie informacje wykorzystuje się wyłącznie w celu zapewnienia możliwości korzystania z praw, o których mowa w ust. 2.

6. Odpowiedzialne państwo członkowskie odnotowuje w formie sporządzonego na piśmie dokumentu, że wniesiono wniosek, o którym mowa w ust. 2, oraz w jaki sposób został rozpatrzony. Państwo takie udostępnia ten dokument właściwym krajowym organom nadzorczym odpowiedzialnym za ochronę danych niezwłocznie i nie później niż siedem dni po podjęciu decyzji o sprostowaniu lub usunięciu danych, o której mowa w ust. 2 akapit drugi, lub odpowiednio na mocy decyzji, o której mowa w ust. 3."; [Popr. 138]

"Artykuł 39

Współpraca w celu zapewnienia praw dotyczących ochrony danych

1. Właściwe organy państw członkowskich aktywnie współpracują w celu egzekwowania praw ustanowionych w art. 38.

2. W każdym państwie członkowskim organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, po otrzymaniu odpowiedniego wniosku, udziela osobie, której dane dotyczą, pomocy oraz porad dotyczących wykonywania przez nią prawa do sprostowania, uzupełnienia lub usunięcia danych osobowych jej dotyczących bądź ograniczenia przetwarzania takich danych, zgodnie z rozporządzeniem (UE) 2016/679.

Aby osiągnąć cele, o których mowa w akapicie pierwszym, organ nadzorczy odpowiedzialnego państwa członkowskiego, które przekazało dane, oraz organ nadzorczy państwa członkowskiego, do którego skierowano wniosek, prowadzą współpracę." [Popr. 139]

"Artykuł 40

Środki odwoławcze

1. Z zastrzeżeniem art. 77 i 79 rozporządzenia (UE) 2016/679 w każdym państwie członkowskim każda osoba ma prawo do wszczęcia postępowania lub złożenia skargi do właściwych władz lub we właściwych sądach w tym państwie członkowskim, które osobie takiej odmówiło prawa do dostępu lub prawa do sprostowania, uzupełnienia lub usunięcia danych jej dotyczących, określonego w art. 38 niniejszego rozporządzenia. Prawo do wniesienia sprawy lub skargi obowiązuje również, w przypadku gdy administrator danych nie odpowiedział w terminach przewidzianych w art. 38 na wniosek o udzielenie dostępu do danych, ich sprostowanie, uzupełnienie lub usunięcie, lub gdy wniosku nie rozpatrzył.

2. Pomoc ze strony organu nadzorczego, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, jest dostępna przez cały czas trwania procedury."; [Popr. 140]

"Artykuł 41

Nadzór krajowego organu nadzorczego

1. Każde państwo członkowskie zapewnia, by organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, monitorował w sposób niezależny, czy przetwarzanie danych osobowych zgodnie z niniejszym rozporządzeniem przez dane państwo członkowskie jest zgodne z prawem.

2. Organ lub organy nadzorcze, o których mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, zapewniają przeprowadzenie co najmniej co trzy lata audytu operacji przetwarzania danych przez właściwe organy krajowe zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania audytów. Wyniki tego audytu mogą być uwzględniane w ocenach prowadzonych w ramach mechanizmu ustanowionego rozporządzeniem Rady (UE) nr 1053/2013. Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, publikuje co roku informacje na temat liczby wniosków o sprostowanie, uzupełnienie, usunięcie lub ograniczenie przetwarzania danych, działań podjętych w odpowiedzi na wnioski i liczby sprostowań, uzupełnień, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski zainteresowanych osób.

3. Państwa członkowskie zapewniają, aby ich organ nadzorczy dysponował zasobami wystarczającymi do wykonania zadań powierzonych im na mocy niniejszego rozporządzenia oraz posiadał dostęp do doradztwa świadczonego przez osoby dysponujące wystarczającą wiedzą na temat danych biometrycznych.

4. Państwa członkowskie dostarczają wszelkich informacji wymaganych przez organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, a w szczególności zapewniają mu informacje dotyczące działań prowadzonych zgodnie ze swoimi obowiązkami określonymi w niniejszym rozporządzeniu. Państwa członkowskie umożliwiają organom nadzorczym, o których mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, dostęp do swoich rejestrów oraz do wszystkich swoich pomieszczeń powiązanych z interoperacyjnością w dowolnym czasie."; [Popr. 141]

"Artykuł 42

Nadzór Europejskiego Inspektora Ochrony Danych

1. Europejski Inspektor Ochrony Danych jest odpowiedzialny za monitorowanie działań agencji eu-LISA, Europolu oraz Europejskiej Agencji Straży Granicznej i Przybrzeżnej w zakresie przetwarzania danych osobowych na podstawie niniejszego rozporządzenia i za zapewnienie, by takie działania prowadzone były zgodnie z rozporządzeniem (UE) 2018/1725 i niniejszym rozporządzeniem.

2. Europejski Inspektor Ochrony Danych zapewnia przeprowadzenie co najmniej raz na trzy lata kontroli działalności eu-LISA w zakresie przetwarzania danych osobowych, zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli. Sprawozdanie z takiej kontroli przekazuje się Parlamentowi Europejskiemu, Radzie, eu-LISA, Komisji i państwom członkowskim. Agencja eu-LISA ma możliwość przedstawienia uwag dotyczących sprawozdań przed ich przyjęciem.

3. Agencja eu-LISA dostarcza informacje wymagane przez Europejskiego Inspektora Ochrony Danych, zapewnia mu dostęp do wszystkich dokumentów oraz do swojego rejestru, o którym mowa w art. 22r, 34 i 45b, jak również zapewnia Europejskiemu Inspektorowi Ochrony Danych dostęp do wszystkich swoich pomieszczeń w dowolnym czasie." [Popr. 142]

"1. Europejski Inspektor Ochrony Danych działa w ścisłej współpracy z krajowymi organami nadzorczymi w kwestiach wymagających zaangażowania organów krajowych, zwłaszcza jeżeli Europejski Inspektor Ochrony Danych lub krajowy organ nadzorczy stwierdzą poważne rozbieżności między praktykami państw członkowskich lub potencjalnie niezgodne z prawem przekazywanie danych przy wykorzystaniu kanałów komunikacyjnych elementów interoperacyjności, lub w sytuacji, gdy jeden krajowy" organ nadzorczy lub kilka takich organów podnosi kwestie dotyczące wdrożenia i interpretacji niniejszego rozporządzenia.

2. W przypadkach, o których mowa w ust. 1, zapewnia się skoordynowany nadzór zgodnie z art. 62 rozporządzenia (UE) nr XXXX/2018 [zmienione rozporządzenie (WE) nr 45/2001]."; [Popr. 143]

"Artykuł 43

Współpraca krajowych organów nadzorczych z Europejskim Inspektorem Ochrony Danych

1. Organy nadzorcze i Europejski Inspektor Ochrony Danych prowadzą - z poszanowaniem zakresu swoich kompetencji - aktywną współpracę w ramach przysługujących im uprawnień, aby zapewnić skoordynowany nadzór nad elementami interoperacyjności i innymi przepisami niniejszego rozporządzenia.

2. Europejski Inspektor Ochrony Danych i organy nadzorcze wymieniają się stosownymi informacjami, udzielają sobie pomocy w przeprowadzaniu kontroli i inspekcji, analizują wszelkie trudności dotyczące wykładni lub stosowania niniejszego rozporządzenia, oceniają problemy związane ze sprawowaniem niezależnego nadzoru lub z korzystaniem przez osoby, których dane dotyczą, z przysługujących im praw, sporządzają zharmonizowane propozycje dotyczące wspólnych rozwiązań wszelkich problemów i wspierają działania na rzecz zwiększania świadomości w obszarze praw do ochrony danych, stosownie do potrzeb.

3. Do celów ust. 2 organy nadzorcze i Europejski Inspektor Ochrony Danych spotykają się co najmniej dwa razy w roku w ramach Europejskiej Rady Ochrony Danych. Za koszty tych posiedzeń i ich organizację odpowiada Europejska Rada Ochrony Danych. Na pierwszym posiedzeniu przyjmowany jest regulamin wewnętrzny. Dalsze metody pracy opracowuje się wspólnie stosownie do potrzeb.

4. Co dwa lata Europejska Rada Ochrony Danych przesyła Parlamentowi Europejskiemu, Radzie, Komisji, Europolowi, Europejskiej Agencji Straży Granicznej i Przybrzeżnej i eu-LISA wspólne sprawozdanie z działalności. W sprawozdaniu tym każdemu państwu członkowskiemu poświęcony jest osobny rozdział przygotowany przez organ nadzorczy tego państwa członkowskiego."; [Popr. 144]

"2a. W poniższych sprawach środki niezbędne do rozwoju centralnego systemu VIS, interfejsów krajowych w każdym państwie członkowskim i infrastruktury komunikacyjnej między centralnym systemem VIS a interfejsami krajowymi są przyjmowane zgodnie z procedurą, o której mowa w art. 49 ust. 2:

a) projekt architektury fizycznej systemu łącznie z siecią komunikacyjną;

Środa, 13 marca 2019 r.

b) aspekty techniczne mające znaczenie dla ochrony danych osobowych;

c) aspekty techniczne mające poważne skutki finansowe dla budżetów państw członkowskich lub mające poważne konsekwencje techniczne dla systemów krajowych państw członkowskich;

d) opracowanie wymogów bezpieczeństwa, wraz z aspektami biometrycznymi. [Popr. 146]

3. Specyfikacje techniczne dotyczące jakości, rozdzielczości oraz wykorzystania odcisków palców i wizerunku twarzy do celów weryfikacji i identyfikacji biometrycznej w VIS określa się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.";

"Artykuł 45a

Wykorzystywanie danych do sporządzania sprawozdań i statystyk

1. Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA i Europejskiej Agencji Straży Granicznej i Przybrzeżnej ustanowionej rozporządzeniem (UE) 2016/1624 ma dostęp do przeglądania następujących danych, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji dzięki pełnej anonimizacji danych: [Popr. 147]

a) informacji o statusie;

b) nazwy i adresu właściwego organu;

c) płci, daty roku urodzenia i obecnego obywatelstwa osoby ubiegającej się o wizę; [Popr. 148]

d) państwa członkowskiego pierwszego wjazdu - wyłącznie w odniesieniu do wiz krótkoterminowych;

e) daty i miejsca złożenia wniosku oraz decyzji dotyczącej wniosku (o wydaniu wizy lub odmowie wydania wizy);

f) rodzaju wydanego dokumentu, tj. czy jest to wiza lotniskowa, wiza jednolita, wiza o ograniczonej ważności terytorialnej, wiza długoterminowa, czy dokument pobytowy;

g) rodzaju dokumentu podróży oraz trzyliterowego kodu państwa wydającego - wyłącznie w odniesieniu do wiz krótkoterminowych;

h) podstaw uzasadniających wszelkie decyzje dotyczące dokumentu lub wniosku-wyłącznie o odmowie wizy krótkoterminowej, w tym wskazania wszelkich trafień w odniesieniu do wiz-krótkoterminowych; w odniesieniu do wiz długoterminowych i dokumentów pobytowych-decyzji w sprawie wniosku (o wydaniu wizy lub odmowie wydania wizy, wraz z podstawą uzasadniającą decyzję);przeglądanych unijnych systemów informacyjnych, danych Europolu lub Interpolu, listy ostrzegawczej, o której mowa w art. 29 rozporządzenia (UE) 2018/1240 lub szczegółowych wskaźników ryzyka; [Popr. 149]

ha) podstaw uzasadniających wszelkie decyzje o odmowie dokumentu, w tym wskazania wszelkich trafień w odniesieniu do przeglądanych unijnych systemów informacyjnych, danych Europolu lub Interpolu, listy ostrzegawczej, o której mowa w art. 34 rozporządzenia (UE) 2018/1240 lub szczegółowych wskaźników ryzyka; [Popr. 150]

i) nazwy i adresu właściwego organu, który odmówił wydania wizy, i daty odmowy - wyłącznie w odniesieniu do wiz krótkoterminowych;

j) informacji o przypadkach, w których ta sama osoba ubiegająca się o wizę złożyła wniosek o wydanie wizy krótkoterminowej w większej liczbie organów wizowych niż jeden, wraz z nazwą i adresem tych organów wizowych i datami odmowy wydania wizy - wyłącznie w odniesieniu do wiz krótkoterminowych;

k) głównych celów podróży - w odniesieniu do wiz krótkoterminowych; celu wniosku-w odniesieniu do wiz długoterminowych i dokumentów pobytowych; [Popr. 151]

l) danych wprowadzonych w związku z każdym dokumentem wizowym wydanym, unieważnionym lub cofniętym, lub dokumentem wizowym, którego okres ważności został przedłużony (w stosownych przypadkach); [Popr. 152]

m) daty wygaśnięcia okresu ważności wizy długoterminowej lub dokumentu pobytowego (w stosownych przypadkach);

n) liczby osób zwolnionych z obowiązku złożenia odcisków palców na podstawie art. 13 ust. 7 rozporządzenia (WE) nr 810/2009;

o) informacji o przypadkach, w których dane, o których mowa w art. 9 pkt 6, nie mogły zostać faktycznie udostępnione zgodnie z art. 8 ust. 5 zdanie drugie;

p) informacji o przypadkach, w których dane, o których mowa w art. 9 pkt 6, nie były prawnie wymagane zgodnie z art. 8 ust. 5 zdanie drugie;

q) informacji o przypadkach, w których osobie, która z przyczyn faktycznych nie mogła dostarczyć danych, o których mowa w art. 9 pkt 6, odmówiono wydania wizy zgodnie z art. 8 ust. 5 zdanie drugie.

Odpowiednio upoważniony personel Europejskiej Agencji Straży Granicznej i Przybrzeżnej ma dostęp do przeglądania danych, o których mowa w akapicie pierwszym, na potrzeby przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w art. 11 i 13 rozporządzenia (UE) 2016/1624.

2. Do celów ust. 1 niniejszego artykułu eu-LISA przechowuje dane, o których mowa w tym ustępie, w centralnym repozytorium sprawozdawczo-statystycznym, o którym mowa w art. 39 rozporządzenia 2018/XX [w sprawie interoperacyjności(w obszarze granic i polityki wizowej)].

3. Procedury wdrożone przez eu-LISA w celu monitorowania funkcjonowania VIS, o których mowa w art. 50 ust. 1, obejmują możliwość regularnego generowania statystyk na potrzeby tego monitorowania.

4. Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz krótkoterminowych statystyki przedstawiające - w odniesieniu do każdego miejsca złożenia wniosku wizowego - w szczególności następujące dane:

a) liczbę wniosków o wizę lotniskową, w tym o wizę lotniskową wielokrotnego wjazdu;

b) liczbę wydanych wiz, w tym wiz wielokrotnego wjazdu kategorii A;

c) liczbę wydanych wiz wielokrotnego wjazdu;

d) liczbę niewydanych wiz, w tym wiz wielokrotnego wjazdu kategorii A;

e) liczbę wniosków o wizę jednolitą, w tym o wizę jednolitą wielokrotnego wjazdu;

f) liczbę wydanych wiz, w tym wiz wielokrotnego wjazdu;

g) liczbę wydanych wiz wielokrotnego wjazdu, podzieloną według okresu ważności (poniżej 6 miesięcy, 1 rok, 2 lata, 3 lata, 4 lata, 5 lat);

h) liczbę niewydanych wiz jednolitych, w tym wiz wielokrotnego wjazdu;

i) liczbę wydanych wiz o ograniczonej ważności terytorialnej.

Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym.

5. Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz długoterminowych i dokumentów pobytowych statystyki przedstawiające - w odniesieniu do każdego miejsca złożenia wniosku wizowego - w szczególności następujące dane:

a) liczby wniosków o wizę długoterminową, wiz wydanych, wiz, których wydania odmówiono, wiz przedłużonych i wiz cofniętych;

b) liczby wniosków o dokument pobytowy, dokumentów pobytowych wydanych, dokumentów pobytowych, których wydania odmówiono, dokumentów pobytowych przedłużonych i dokumentów pobytowych cofniętych.

6. Pod koniec każdego roku dokonuje się zestawienia danych statystycznych w postaci statystyk kwartalnych dla tego roku sprawozdaniu rocznym za ten rok. W statystykach dane przedstawiane są w podziale na poszczególne państwa członkowskie. Sprawozdanie jest publikowane i przekazywane Parlamentowi Europejskiemu, Radzie, Komisji, Europejskiej Agencji Straży Granicznej i Przybrzeżnej, Europejskiemu Inspektorowi Ochrony Danych oraz krajowym organom nadzorczym. [Popr. 153] 7. Na wniosek Komisji eu-LISA przedstawia Komisji statystyki dotyczące określonych aspektów realizacji wspólnej polityki wizowej lub polityki migracyjnej, w tym aspektów stosowania rozporządzenia (UE) nr 1053/2013.";

"Artykuł 45b

Dostęp do danych do celów weryfikacji przez przewoźników

1. W celu wypełniania swojego obowiązku wynikającego z art. 26 ust. 1 lit. b) konwencji wykonawczej do układu z Schengen przewoźnicy lotniczy, przewoźnicy morscy i przewoźnicy międzynarodowi przewożący grupy drogą lądową autokarem przesyłają zapytanie do VIS w celu zweryfikowania, czy obywatele państw trzecich posiadający wizę krótkoterminową, wizę długoterminową lub dokument pobytowy posiadają, odpowiednio, ważną wizę krótkoterminową, wizę długoterminową lub ważny dokument pobytowy. W tym celu, w odniesieniu do wiz krótkoterminowychprzypadkach gdy pasażerom nie zezwala się na wejście na pokład ze względu na zapytanie w VIS, przewoźnicy podają dane wymienione w-odpowiednio-art. 9 pkt 4 lit. a), b) i c) lubinformują pasażerów o tym oraz o sposobach skorzystania z przysługującego im prawa do dostępu do ich danych przechowywanych w art. 22c lit. a), b)VIS, sprostowania i c) niniejszego rozporządzeniausunięcia takich danych. [Popr. 154]

2. Do celów wykonania ust. 1 lub do celów rozstrzygania ewentualnych sporów związanych ze stosowaniem ust. 1 eu-LISA prowadzi rejestr wszystkich operacji przetwarzania danych przeprowadzonych przez przewoźników w ramach portalu dla przewoźników. Zapisy w tym rejestrze wskazują datę i godzinę każdej operacji, dane wykorzystywane do przeprowadzania wyszukiwania, dane przekazane w ramach portalu dla przewoźników i nazwę danego przewoźnika.

Zapisy w rejestrze przechowuje się przez okres dwóch lat. Zapisy w rejestrze są chronione przed nieupoważnionym dostępem przez stosowanie odpowiednich środków.

3. Bezpieczny dostęp do portalu dla przewoźników, o którym mowa w art. 1 ust. 2a lit. h) decyzji 2004/512/WE zmienionej niniejszym' rozporządzeniem, obejmujący możliwość korzystania z rozwiązań technologii mobilnej, pozwala przewoźnikom na przesłanie zapytania, o którym mowa w ust. 1, przed wejściem pasażera na pokład. W tym celu Przewoźnik przesyła zapytanie do VIS dostarcza dane z wykorzystaniem danych z dokumentu podróży zawartychzawarte w polu przeznaczonym do odczytu maszynowego i wskazuje państwo członkowskie wjazdu. W drodze odstępstwa, w przypadku tranzytu lotniczego, przewoźnik nie jest zobowiązany do sprawdzenia, czy obywatel państwa trzeciego posiada ważną wizę krótkoterminową, wizę długoterminową lub dokument pobytowy, stosownie do przypadku. [Popr. 155]

Środa, 13 marca 2019 r.

4. VIS informuje przewoźnika, czy dana osoba posiada ważną wizę, udzielając odpowiedzi »OK/NOT OK«. Jeżeli wydano wizę krótkoterminową o ograniczonej ważności terytorialnej zgodnie z art. 25 rozporządzenia (WE) nr 810/2009, odpowiedź udzielona przez VIS uwzględnia państwo (państwa) członkowskie, na którego (których) terytorium wiza jest ważna, jak również państwo członkowskie wjazdu wskazane przez przewoźnika. Przewoźnicy mogą - zgodnie z mającym zastosowaniem prawem - przechowywać przesłane informacje i otrzymane odpowiedzi. Odpowiedź »OK/NOT OK« nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399. Komisja przyjmuje w drodze aktów wykonawczych szczegółowe przepisy dotyczące warunków działania portalu dla przewoźników oraz mające zastosowanie przepisy dotyczące ochrony i bezpieczeństwa danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. [Popr. 156]

5. Aby umożliwić należycie upoważnionym członkom personelu przewoźników dostęp do portalu dla przewoźników do celów przewidzianych w ust. 2, ustanawia się system uwierzytelnienia zarezerwowany wyłącznie dla przewoźników. Przy ustanawianiu systemu uwierzytelnienia uwzględnia się zarządzanie ryzykiem związanym z bezpieczeństwem informacji i zasady uwzględniania ochrony danych już w fazie projektowania oraz domyślnej ochrony danych. Komisja przyjmuje system uwierzytelnienia w drodze aktów wykonawczych zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2. [Popr. 157]

5a. W ramach portalu dla przewoźników wykorzystywana jest oddzielna baza danych przeznaczona wyłącznie do odczytu, która jest codziennie aktualizowana poprzez jednokierunkowe pobieranie minimalnego niezbędnego podzbioru danych przechowywanych w VIS. Agencja eu-LISA jest odpowiedzialna za bezpieczeństwo portalu dla przewoźników, za bezpieczeństwo przechowywanych w nim danych osobowych i za proces pobierania danych osobowych do oddzielnej bazy danych przeznaczonej wyłącznie do odczytu. [Popr. 158]

5b. Przewoźnicy, o których mowa w ust. 1 niniejszego artykułu, podlegają karom przewidzianym zgodnie z art. 26 ust. 2 Konwencji wykonawczej do układu z Schengen z dnia 14 czerwca 1985 r. między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (»konwencja wykonawcza do układu z Schengen«) i art. 4 dyrektywy Rady 2001/51/WE, jeżeli przewożą obywateli państw trzecich, którzy, mimo że są objęci wymogiem posiadania wizy, nie posiadają ważnej wizy. [Popr. 159]

5c. Jeżeli obywatelom państwa trzeciego odmówiono wjazdu, każdy przewoźnik, który dowiózł ich na granicę zewnętrzną drogą powietrzną, morską i lądową, jest zobowiązany do natychmiastowego ponownego przyjęcia za nich odpowiedzialności. Na żądanie służb granicznych przewoźnicy są zobowiązani do przewiezienia obywateli państw trzecich do państwa trzeciego, z którego obywatele ci zostali przetransportowani, do państwa trzeciego, które wydało dokument podróży uprawniający tych obywateli do podróżowania, albo do dowolnego innego państwa trzeciego, do którego obywatele ci zostaną na pewno przyjęci. [Popr. 160]

5d. W drodze odstępstwa od ust. 1 przez pierwsze trzy lata od rozpoczęcia stosowania niniejszego rozporządzenia weryfikacja, o której mowa w ust. 1, nie jest obowiązkowa dla przewoźników przewożących grupy drogą lądową autokarami i nie mają do nich zastosowania przepisy, o których mowa w ust. 5b. [Popr. 161]

Artykuł 45c

Procedury awaryjne w przypadku braku technicznej możliwości uzyskania dostępu do danych przez przewoźników

1. Jeżeli przesłanie zapytania, o którym mowa w art. 45b ust. 1, jest technicznie niemożliwe z powodu awarii jakiejkolwiek części VIS, przewoźnicy są zwolnieni z obowiązku weryfikacji spełnienia wymogu posiadania ważnej wizy lub ważnego dokumentu podróży przy użyciu portalu dla przewoźników. Jeżeli organ zarządzającyeu-LISA wykryje taką awarię, powiadamia o tym fakcie przewoźników. Powiadamia ich także o usunięciu awarii. Jeżeli taką awarię wykryją przewoźnicy, mogą powiadomić organ zarządzającyagencję eu-LISA. [Popr. 162] 1a. W przypadkach, o których mowa w ust. 1, na przewoźników nie nakłada się kar, o których mowa w art. 45b ust. 5b niniejszego artykułu. [Popr. 163] 1b. Jeżeli z innych powodów niż awaria jakiejkolwiek części VIS przez dłuższy czas technicznie nie jest możliwe dokonanie przez przewoźnika zapytania, o którym mowa w art. 45b ust. 1, przewoźnik ten informuje eu-LISA. [Popr. 164]

2. Szczegóły procedur awaryjnych określa się w akcie wykonawczym przyjętym zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Artykuł 45d

Dostęp zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS

1. Aby wykonywać zadania i korzystać z uprawnień na podstawie art. 40 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/1624 * oraz oprócz dostępu przewidzianego w art. 40 ust. 8 tego rozporządzenia, członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej oraz zespołów składających się z personelu realizującego operacje w dziedzinie powrotów mają, w ramach swojego mandatu, prawo do dostępu do danych wprowadzonych do VIS oraz do wyszukiwania takich danych. [Popr. 165]

2. W celu zapewnienia dostępu, o którym mowa w ust. 1, Europejska Agencja Straży Granicznej i Przybrzeżnej wyznacza wyspecjalizowaną jednostkę z posiadającymi odpowiednie pełnomocnictwa funkcjonariuszami Europejskiej Agencji Straży Granicznej i Przybrzeżnej jako centralny punkt dostępu Europejskiej Straży Granicznej i Przybrzeżnej. Centralny punkt dostępu Europejskiej Straży Granicznej i Przybrzeżnej weryfikuje, czy spełnione są warunki wystąpienia z wnioskiem o uzyskanie dostępu do VIS określone w art. 45e.

Artykuł 45e

Warunki i procedura dostępu zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS

1. W związku z dostępem, o którym mowa w art. 45d ust. 1, zespół Europejskiej Straży Granicznej i Przybrzeżnej może przedłożyć centralnemu punktowi dostępu Europejskiej Straży Granicznej i Przybrzeżnej, o którym mowa w art. 45d ust. 2, wniosek o przeglądanie wszystkich danych lub konkretnego zbioru danych przechowywanych w VIS. Wniosek musi zawierać odesłanie do planu operacyjnego tego państwa członkowskiego w odniesieniu do odprawy granicznej, i ochrony granicy i powrotów, na którym jest oparty. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europejskiej Straży Granicznej i Przybrzeżnej weryfikuje, czy spełnione są warunki dostępu, o których mowa w ust. 2. Jeżeli spełnione są wszystkie warunki dostępu, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wnioski. Dane VIS, do których uzyskano dostęp, są przekazywane zespołowi w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych. [Popr. 166]

2. W odniesieniu do udzielenia dostępu zastosowanie mają następujące warunki:

a) przyjmujące państwo członkowskie upoważnia członków zespołu do korzystania z VIS w celu osiągnięcia celów operacyjnych określonych w planie operacyjnym w odniesieniu do odprawy granicznej, i ochrony granicy i powrotów oraz [Popr. 167]

b) korzystanie z VIS jest konieczne do wykonania konkretnych zadań powierzonych zespołowi przez przyjmujące państwo członkowskie.

3. Zgodnie z art. 40 ust. 3 rozporządzenia (UE) 2016/1624 członkowie zespołów oraz zespołów składających się z personelu realizującego zadania w dziedzinie powrotów mogą podejmować działania w odpowiedzi na informacje uzyskane z VIS jedynie na polecenie i - co do zasady - w obecności funkcjonariuszy straży granicznej lub personelu realizującego zadania w dziedzinie powrotów z przyjmującego państwa członkowskiego, w którym działają. Przyjmujące państwo członkowskie może upoważnić członków zespołów do działania w jego imieniu. [Popr. 168] 4. W przypadku wątpliwości lub jeżeli weryfikacja tożsamości posiadacza wizy, wizy długoterminowej lub dokumentu pobytowego nie powiedzie się, członek zespołu Europejskiej Straży Granicznej i Przybrzeżnej kieruje tę osobę do funkcjonariusza straży granicznej przyjmującego państwa członkowskiego.

5. Przeglądanie danych VIS przez członków zespołów odbywa się następujący sposób:

a) przy wykonywaniu zadań związanych z odprawą graniczną na podstawie rozporządzenia (UE) 2016/399 członkowie zespołów mają dostęp do danych VIS w celu dokonywania weryfikacji na przejściach granicznych na granicach zewnętrznych zgodnie z, odpowiednio, art. 18 lub art. 22 g niniejszego rozporządzenia;

b) przy weryfikacji, czy spełnione są warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, członkowie zespołów mają dostęp do danych VIS w celu weryfikacji na terytorium państw członkowskich obywateli państw trzecich zgodnie z, odpowiednio, art. 19 lub art. 22h niniejszego rozporządzenia;

c) przy identyfikacji wszelkich osób, które nie spełniają warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich lub też przestały spełniać te warunki, członkowie zespołów mają dostęp do danych VIS w celu przeprowadzania identyfikacji zgodnie z art. 20 niniejszego rozporządzenia.

6. W przypadku gdy w wyniku takiego dostępu i wyszukiwania stwierdzone zostanie trafienie w VIS, powiadamia się o tym fakcie przyjmujące państwo członkowskie.

7. Każdy rejestr operacji przetwarzania danych w VIS prowadzonych przez członka zespołu Europejskiej Straży Granicznej i Przybrzeżnej lub zespołu składającego się z personelu realizującego zadania w dziedzinie powrotów jest prowadzony przez organ zarządzający zgodnie z przepisami art. 34. [Popr. 169] 8. Każdy przypadek uzyskania dostępu i przeprowadzenia wyszukiwania przez Europejską Agencję Straży Granicznej i Przybrzeżnej zostaje zarejestrowany zgodnie z przepisami art. 34; rejestracji podlega również każdy przypadek wykorzystania przez nią danych, do których uzyskałajej zespoły uzyskały dostęp. [Popr. 170] 9. Z wyjątkiem sytuacji, w których istnieje konieczność wykonania zadań na potrzeby rozporządzenia ustanawiającego europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS), żadnych Żadnych części VIS nie podłącza się do jakiegokolwiek systemu komputerowego służącego do gromadzenia i przetwarzania danych obsługiwanego przez Europejską Agencję Straży Granicznej i Przybrzeżnej lub przeprowadzanego w jej siedzibie, a danych zawartych w VIS, udostępnianych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, nie przesyła się do jakiegokolwiek takiego systemu. Nie można pobierać żadnych części VIS. Rejestrowania przypadków dostępu i wyszukiwania nie należy interpretować jako pobierania lub kopiowania danych VIS. [Popr. 171] 10. Europejska Agencja Straży Granicznej i Przybrzeżnej przyjmuje i stosuje środki mające na celu zapewnienie bezpieczeństwa i poufności przewidziane w art. 32.";

"Artykuł 48a

Wykonywanie przekazanych uprawnień

1. Powierzenie Komisji uprawnień do przyjmowania aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 9cb i art. 23, powierza się Komisji na okres pięciu lat od dnia ... [data wejścia w życie niniejszego rozporządzenia]. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień jest automatycznie przedłużane na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu.

3. Przekazanie uprawnień, o którym mowa w art. 9cb i art. 23, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

4. Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.

5. Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6. Akt delegowany przyjęty na podstawie art. 9cb i art. 23 wchodzi w życie tylko jeśli Parlament Europejski albo Rada nie wyraziły sprzeciwu w terminie dwóch miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub jeśli, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o dwa miesiące z inicjatywy Parlamentu Europejskiego lub Rady."; [Popr. 175]

"Artykuł 49

Procedura komitetowa

1. Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 182/2011 * .

2. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.";

"Artykuł 49a

Grupa doradcza

eu-LISA ustanawia grupę doradczą w celu uzyskania dostępu do wiedzy fachowej związanej z VIS, w szczególności w kontekście przygotowywania rocznego programu prac oraz rocznego sprawozdania z działalności.";

"Artykuł 50

Monitorowanie i ocena wpływu na prawa podstawowe [Popr. 176]

1. Organ zarządzającyAgencja eu-LISA zapewnia wprowadzenie procedur pozwalających na monitorowanie funkcjonowania VIS pod względem realizacji celów związanych z wynikami, opłacalnością, bezpieczeństwem i jakością usług, a także monitorowanie zgodności z prawami podstawowymi, w tym prawem do ochrony danych osobowych, prawem do niedyskryminacji, prawami dziecka i prawem do skutecznego środka odwoławczego. [Popr. 177]

2. Na potrzeby konserwacji technicznej organ zarządzającyeu-LISA ma dostęp do niezbędnych informacji związanych z operacjami przetwarzania danych przeprowadzanymi w VIS. [Popr. 178]

3. Co dwa lata eu-LISA przedkłada Parlamentowi Europejskiemu, Radzie i Komisji sprawozdanie dotyczące technicznego funkcjonowania VIS, w tym jego bezpieczeństwa i kosztów. Sprawozdanie to zawiera przegląd bieżących postępów w zakresie rozwoju projektu i związanych z nim kosztów, ocenę skutków finansowych oraz informacje na temat wszelkich kwestii technicznych i zagrożeń, które mogą mieć wpływ na ogólne koszty systemu. [Popr. 179]

3a. W przypadku opóźnień na etapie rozwoju eu-LISA informuje jak najszybciej Parlament Europejski i Radę o powodach opóźnienia oraz o ich skutkach czasowych i finansowych. [Popr. 180]

4. Z poszanowaniem przepisów prawa krajowego dotyczących publikacji informacji szczególnie chronionych, każde państwo członkowskie i Europol przygotowują sprawozdania roczne na temat skuteczności dostępu do danych VIS na potrzeby ochrony porządku publicznego, zawierające informacje i statystyki dotyczące:

a) dokładnego celu przeglądania danych, w tym rodzaju przestępstwa terrorystycznego lub poważnego przestępstwa oraz dostępu do danych dotyczących dzieci poniżej 12. roku życia; [Popr. 181]

b) przedstawionych uzasadnionych podstaw zasadnego podejrzenia, że osoba podejrzana, sprawca lub ofiara są objęci zakresem niniejszego rozporządzenia;

c) liczby wniosków o uzyskanie dostępu do VIS na potrzeby ochrony porządku publicznego;

ca) liczby i rodzaju spraw, w przypadku których zastosowano tryb pilny, o którym mowa w art. 22m ust. 2, w tym spraw, w przypadku których centralny punkt dostępu po dokonaniu weryfikacji ex post stwierdził, że nie miały one pilnego charakteru; [Popr. 182]

d) liczby i rodzaju spraw, które zakończyły się udaną identyfikacją.

da) statystyki dotyczące handlu dziećmi, w tym przypadki udanej identyfikacji. [Popr. 183]

Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku. Komisja zestawia sprawozdania roczne w sprawozdaniu zbiorczym, publikowanym do dnia 30 grudnia tego samego roku. [Popr. 184]

5. Co czterydwa lata Komisja opracowuje całościową ocenę VIS. Ocena ta obejmuje analizę osiągniętych wyników w porównaniu z założonymi celami i poniesionymi kosztami oraz ocenę dalszej zasadności przesłanek stworzenia VIS i jego wpływu na prawa podstawowe, stosowanie niniejszego rozporządzenia w odniesieniu do VIS, bezpieczeństwo VIS, korzystanie z przepisów, o których mowa w art. 31, oraz wszelkie konsekwencje dla funkcjonowania VIS w przyszłości. Komisja przekazuje ocenę Parlamentowi Europejskiemu i Radzie. [Popr. 185]

6. Państwa członkowskie dostarczają organowi zarządzającemu i Komisji informacji niezbędnych do sporządzania sprawozdań, o których mowa w ust. 3, 4 i 5.

7. Organ zarządzający dostarcza Komisji informacji niezbędnych do sporządzania ogólnych ocen, o których mowa w ust. 5.";

"WYKAZ ORGANIZACJI MIĘDZYNARODOWYCH, O KTÓRYCH MOWA W ART. 31 UST. 1"; [Popr. 186]

"ROZDZIAŁ IIIa

WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH DOTYCZĄCYCH WIZ DŁUGOTERMINOWYCH I DOKUMENTÓW POBYTOWYCH

Artykuł 22a

Procedury wprowadzania danych po podjęciu decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego

1. Po podjęciu decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego organ, który wydał tę decyzję, niezwłocznie tworzy rejestr indywidualny, wprowadzając do VIS dane, o których mowa w art. 22c lub 22d.

1a. Organ właściwy do celów wydania decyzji tworzy rejestr indywidualny przed jej wydaniem. [Popr. 187]

2. Po utworzeniu rejestru indywidualnego VIS automatycznie dokonuje zapytania na podstawie art. 22b.

3. Jeżeli posiadacz złożył wniosek w ramach grupy lub wraz z członkiem rodziny, organ tworzy rejestr indywidualny dla każdej osoby w grupie oraz odsyłacze między odnośnymi rejestrami osób, które wspólnie złożyły wniosek i którym wydano wizę długoterminową lub dokument pobytowy. Wnioski rodziców lub prawnych opiekunów i dzieci nie są rozdzielane. [Popr. 188]

4. W przypadku gdy określone dane nie są wymagane zgodnie z przepisami unijnymi lub krajowymi lub nie mogą zostać podane z przyczyn faktycznych, w pole (pola) przeznaczone na te dane wpisuje się "nie dotyczy". W zakresie odcisków palców system musi umożliwiać rozróżnienie pomiędzy sytuacją, w której złożenie odcisków palców nie jest wymagane zgodnie z przepisami unijnymi lub krajowymi, a przypadkami, w których nie można ich złożyć z przyczyn faktycznych.

Artykuł 22b

Zapytania kierowane do innych systemów

1. Wyłącznie do celów oceny, czy dana osoba może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego państw członkowskich, na podstawie art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/399, rejestry są automatycznie przetwarzane przez VIS w celu zidentyfikowania trafień. VIS bada każdy rejestr indywidualnie. [Popr. 189]

2. Za każdym razem, gdy na podstawie art. 22dc tworzony jest rejestr indywidualny w momencie wydania lub odmowy wydania odniesieniu do wizy długoterminowej lub dokumentu pobytowego, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania określonego w art. 6 ust. 1 [rozporządzenia w sprawie interoperacyjności (w obszarze granic i polityki wizowej)], aby porównać odpowiednie dane, o których mowa w art. 22c ust. 2 lit. a), b), c), f) i g) niniejszego rozporządzenia, z danymi znajdującymi się w VIS, Systemie Informacyjnym Schengen (SIS), systemie wjazdu/wyjazdu (EES), europejskim systemie informacji o podróży oraz zezwoleń na podróż (ETIAS), włącznie z listą ostrzegawczą, o której mowa w art. 29 rozporządzenia (UE) 2018/XX do celów ustanowienia europejskiego systemu informacji o podróży oraz zezwoleń na podróż], [systemie ECRIS TCN w odniesieniu do wyroków skazujących za przestępstwa terrorystyczne lub inne formy poważnych przestępstw], danych Europolu, bazie Interpolu zawierającej dane skradzionych lub utraconych dokumentów podróży (SLTD) i bazie danych dokumentów podróży powiązanych z notami Interpolu (baza danych TDAWN Interpol). VIS sprawdza:

a) czy dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zgłoszonemu w SIS jako utracony, skradziony, przywłaszczony lub unieważniony;

b) czy dokument podróży użyty do celów wniosku odpowiada dokumentowi podróży zgłoszonemu w bazie danych SLTD jako utracony, skradziony lub unieważniony;

c) czy w SIS figuruje dotyczący osoby ubiegającej się o wizę wpis do celów odmowy wjazdu i pobytu;

d) czy w SIS figuruje dotyczący osoby ubiegającej się o wizę wpis odnoszący się do osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub osób poszukiwanych w celu ich aresztowania i ekstradycji;

e) czy osoba ubiegająca się o wizę i dokument podróży odpowiadają cofniętemu lub unieważnionemu zezwoleniu na podróż w systemie centralnym ETIAS lub zezwoleniu, którego wydania odmówiono;

f) czy osoba ubiegająca się o wizę i dokument podróży znajduje się na liście ostrzegawczej, o której mowa w art. 34 rozporządzenia (UE) 2018/1240;

g) czy dane osoby ubiegającej się o wizę zarejestrowano już w VIS dla tej samej osoby;

h) czy podane we wniosku dane dotyczące dokumentu podróży nie odpowiadają danym w innym wniosku o wizę długoterminową lub dokument pobytowy związanym z innymi danymi identyfikacyjnymi;

i) czy osoba ubiegająca się o wizę jest obecnie zgłoszona w EES jako osoba przekraczająca dozwolony okres pobytu lub czy była w przeszłości zgłoszona w EES jako osoba przekraczająca dozwolony okres pobytu;

j) czy osobie ubiegającej się o wizę odmówiono wjazdu w EES;

k) czy w VIS zarejestrowano decyzję o odmowie, unieważnieniu lub cofnięciu wizy krótkoterminowej osoby ubiegającej się o wizę;

l) czy w VIS zarejestrowano decyzję o odmowie, unieważnieniu lub cofnięciu wizy długoterminowej lub dokumentu pobytowego osoby ubiegającej się o wizę;

m) czy dane specyficzne dla tożsamości osoby ubiegającej się o wizę są zapisane w danych Europolu;

n) w przypadku, gdy osobą ubiegającą się o wizę jest małoletni - czy osoba sprawująca władzę rodzicielską lub opiekun prawny:

(i) podlega figurującemu w SIS wpisowi odnoszącemu się do osób poszukiwanych w celu ich aresztowania i wydania na podstawie europejskiego nakazu aresztowania lub osób poszukiwanych w celu ich aresztowania i ekstradycji;

(ii) podlega figurującemu w SIS wpisowi do celów odmowy wjazdu i pobytu;

(iii) posiada dokument podróży umieszczony na liście ostrzegawczej, o której mowa w art. 34 rozporządzenia (UE) 2018/1240.

Niniejszy ustęp nie może stanowić przeszkody w złożeniu wniosku o azyl bez względu na jego powód. W przypadku wniosku o wydanie wizy złożonego przez ofiarę brutalnych przestępstw, takich jak przemoc domowa lub handel ludźmi, popełnionych przez jej sponsora, plik złożony w VIS należy oddzielić od pliku sponsora, aby chronić ofiarę przed nowymi zagrożeniami.

Aby uniknąć ryzyka błędnej identyfikacji, wszelkie zapytania dotyczące dzieci poniżej 14. roku życia lub osób w wieku powyżej 75. roku życia dokonywane przy użyciu identyfikatorów biometrycznych pobranych wcześniej niż pięć lat przed identyfikacją i niepotwierdzających tożsamości obywatela państwa trzeciego poddaje się obowiązkowej kontroli ręcznej przez eksperta ds. danych biometrycznych. [Popr. 190]

3. VIS dodaje do rejestru indywidualnego odniesienie do każdego trafienia uzyskanego zgodnie z ust. 2 i 5. Ponadto VIS identyfikuje, w stosownych przypadkach, państwa członkowskie, które wprowadziły lub dostarczyły dane generujące trafienie, lub Europol i odnotowuje to w rejestrze indywidualnym. Nie rejestruje się żadnych informacji poza odniesieniem do trafienia i twórcą danych. [Popr. 191] 3a. Podczas przeszukiwania SLTD dane użyte przez użytkownika europejskiego portalu wyszukiwania w celu dokonania zapytania nie są przekazywane właścicielom danych Interpolu. [Popr. 192] 4. Do celów art. 2 ust. 2 lit. f) w odniesieniu do wydanej lub przedłużonej wizy długoterminowej zapytania dokonane na podstawie ust. 2 niniejszego artykułu polegają na porównaniu odpowiednich danych, o których mowa w art. 22c ust. 2, z danymi zawartymi w SIS w celu stwierdzenia, czy posiadacza wizy dotyczy jeden z następujących wpisów:

a) wpis dotyczący osób poszukiwanych w celu aresztowania i wydania lub ekstradycji;

b) wpis dotyczący osób zaginionych;

c) wpis dotyczący osób, których obecność jest wymagana do celów postępowania sądowego;

d) wpis dotyczący osób, wobec których prowadzone są kontrole niejawne lub kontrole szczególne lub rozpytania kontrolne. [Popr. 194]

Jeżeli porównanie, o którym mowa w niniejszym ustępie, wygeneruje co najmniej jedno trafienie, VIS przesyła automatyczne powiadomienie do organu centralnego państwa członkowskiego, który wystosował zapytanie, aby organ ten podjął odpowiednie działania następcze. Art. 9a ust. 5a, 5b, 5c i 5d oraz art. 9c, 9ca i 9cb stosuje się odpowiednio, z zastrzeżeniem następujących przepisów szczegółowych. [Popr. 195] 5. W odniesieniu do przeglądania danych EES, ETIAS i VIS na podstawie ust. 2 trafienia są ograniczone do wskazania odmowy udzielenia zezwolenia na podróż, odmowy wjazdu lub odmowy wydania wizy ze względów bezpieczeństwa.

6. W przypadku wydania lub przedłużenia wizy długoterminowej lub dokumentu pobytowego przez organ konsularny państwa członkowskiego zastosowanie ma art. 9a. [Popr. 196]

7. W przypadku wydania lub przedłużenia dokumentu pobytowego lub przedłużenia wizy długoterminowej przez dany organ na terytorium państwa członkowskiego zastosowanie mają poniższe zasady:

a) organ ten weryfikuje, czy dane zapisane w rejestrze indywidualnym odpowiadają danym znajdującym się w VIS lub w jednym z systemów informacyjnych / baz danych UE, danych Europolu lub w bazach danych Interpolu na podstawie ust. 2;

b) w przypadku gdy trafienie na podstawie ust. 2 odnosi się do danych Europolu, jednostka krajowa Europolu zostaje poinformowana w celu podjęcia działań następczych;

c) jeżeli dane nie odpowiadają sobie nawzajem, a proces automatycznego przetwarzania na podstawie ust. 2 i 3 nie wygenerował żadnego innego trafienia, organ usuwa fałszywe trafienie z pliku danych dotyczących wniosku;

d) jeżeli dane są zgodne lub jeżeli nadal istnieją wątpliwości co do tożsamości osoby ubiegającej się o wizę, organ podejmuje działania w odniesieniu do danych generujących trafienie na podstawie ust. 4 zgodnie z procedurami, warunkami i kryteriami przewidzianymi w przepisach unijnych i krajowych. [Popr. 197]

Artykuł 22c

Rejestr indywidualny tworzony w przypadku wydania wizy długoterminowej lub dokumentu pobytowego

Rejestr indywidualny utworzony zgodnie z art. 22a ust. 1 zawiera następujące dane:

1) nazwę i adres organu, który wydał dokument;

2) następujące dane posiadacza:

a) nazwisko (nazwisko rodowe); imię/imiona; datęrok urodzenia; obecne obywatelstwo lub obywatelstwa; płeć; datę, miejsce i kraj urodzenia; [Popr. 198]

b) rodzaj i numer dokumentu podróży i trzyliterowy kod państwa wydającego dokument podróży;

c) datę upływu ważności dokumentu podróży;

cc) nazwę organu, który wydał dokument podróży;

d) w przypadku małoletnich - nazwisko i imię (imiona) osoby sprawującej władzę rodzicielską nad posiadaczem lub opiekuna prawnego posiadacza;

e) nazwisko, imię i adres osoby fizycznej lub nazwę i adres pracodawcy lub innej organizacji, na których opierał się wniosek;

f) wizerunek twarzy posiadacza, w miarę możliwości pobrany na miejscu; [Popr. 199]

g) dwa odciski palców posiadacza, zgodnie z właściwymi przepisami unijnymi i krajowymi;

3) następujące dane dotyczące wydanej wizy długoterminowej lub wydanego dokumentu pobytowego:

a) informację o statusie wskazującą, że wiza długoterminowa lub dokument pobytowy zostały wydane;

b) miejsce i datę wydania decyzji o wydaniu wizy długoterminowej lub dokumentu pobytowego;

c) rodzaju wydanego dokumentu (wiza długoterminowa lub dokument pobytowy);

d) numer wydanej wizy długoterminowej lub wydanego dokumentu pobytowego;

e) datę wygaśnięcia okresu ważności wizy długoterminowej lub dokumentu pobytowego.

Artykuł 22d

Rejestr indywidualny tworzony w określonych przypadkach odmowy wydania wizy długoterminowej lub dokumentu pobytowego

W przypadku podjęcia decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego ze względu na to, że osoba ubiegająca się o wizę jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, lub ze względu na to, że osoba ubiegająca się o wizę przedstawiła dokumenty uzyskane w drodze oszustwa, dokumenty podrobione lub przerobione, organ, który odmówił wydania wizy długoterminowej lub dokumentu pobytowego, niezwłocznie tworzy rejestr indywidualny zawierający następujące dane: [Popr. 200]

a) nazwisko, nazwisko rodowe (poprzednie nazwisko lub nazwiska); imię/imiona; płeć; datę, miejsce i kraj urodzenia;

b) obecne obywatelstwo i obywatelstwo w chwili urodzenia;

c) rodzaj i numer dokumentu podróży, organ, który wydał dokument, oraz datę wydania i datę upływu ważności dokumentu;

d) w przypadku małoletnich - nazwisko i imię (imiona) osoby sprawującej władzę rodzicielską nad osobą ubiegającą się o wizę lub opiekuna prawnego osoby ubiegającej się o wizę;

e) nazwisko, imię i adres osoby fizycznej, której dotyczy wniosek; [Popr. 201]

f) wizerunek twarzy osoby ubiegającej się o wizę, w miarę możliwości pobrany na miejscu; [Popr. 202]

g) dwa odciski palców osoby ubiegającej się o wizę, zgodnie z właściwymi przepisami unijnymi i krajowymi;

h) informacje wskazujące, że wydania wizy długoterminowej lub dokumentu pobytowego odmówiono, ponieważ osoba ubiegająca się o wizę jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego, lub ze względu na to, że osoba ubiegająca się o wizę przedstawiła dokumenty uzyskane w drodze oszustwa, dokumenty podrobione lub przerobione; [Popr. 203]

i) nazwę i adres organu, który odmówił wydania wizy długoterminowej lub dokumentu pobytowego;

j) miejsce i datę wydania decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego.

Artykuł 22e

Dane dodawane w przypadku wycofania wizy długoterminowej lub dokumentu pobytowego

1. Jeżeli została podjęta decyzja o wycofaniu dokumentu pobytowego lub wizy długoterminowej lub o skróceniu okresu ważności wizy długoterminowej, organ, który podjął decyzję, dodaje następujące dane do rejestru indywidualnego:

a) informację o statusie wskazującą, że wiza długoterminowa lub dokument pobytowy zostały wycofane lub, w przypadku wizy długoterminowej, że okres jej ważności został skrócony;

b) nazwę i adres organu, który wycofał wizę długoterminową lub dokument pobytowy lub skrócił okres ważności wizy długoterminowej;

c) miejsce i datę wydania decyzji;

d) w stosownych przypadkach - nową datę wygaśnięcia okresu ważności wizy długoterminowej;

e) numer naklejki wizowej, jeżeli skrócenie okresu ważności wizy odbywa się w drodze wydania nowej naklejki wizowej.

2. Rejestr indywidualny wskazuje również podstawę wycofania wizy długoterminowej lub dokumentu pobytowego lub skrócenia okresu ważności wizy długoterminowej, zgodnie z art. 22d lit. h).

Artykuł 22f

Dane dodawane w przypadku przedłużenia wizy długoterminowej lub dokumentu pobytowego

Jeżeli została podjęta decyzja o przedłużeniu dokumentu pobytowego lub wizy długoterminowej, organ, który podjął decyzję o przedłużeniu, dodaje następujące dane do rejestru indywidualnego:

a) informację o statusie wskazującą, że wiza długoterminowa lub dokument pobytowy zostały przedłużone;

b) nazwę i adres organu, który przedłużył wizę długoterminową lub dokument pobytowy;

c) miejsce i datę wydania decyzji;

d) numer naklejki wizowej, jeżeli przedłużenie wizy długoterminowej odbywa się w drodze wydania nowej naklejki wizowej;

e) datę wygaśnięcia przedłużonego okresu ważności wizy.

Artykuł 22g

Dostęp do danych w celu weryfikacji wiz długoterminowych i dokumentów pobytowych na przejściach granicznych na granicach zewnętrznych

1. Wyłącznie w celu weryfikacji tożsamości posiadacza dokumentu lub autentyczności i ważności wizy długoterminowej lub zezwolenia na pobyt oraz sprawdzenia, czy dana osoba nie jest uznawana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego któregokolwiek z państw członkowskich zgodnie z art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/399, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z tym rozporządzeniem mają dostęp do wyszukiwania danych według numeru dokumentu w połączeniu z co najmniej jedną z pozycji danych określonych w art. 22c ust. 2 lit. a), b) i c) niniejszego rozporządzenia. [Popr. 204] 2. Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące posiadacza dokumentu są zarejestrowane w VIS, właściwy organ kontroli granicznej uzyskuje dostęp - wyłącznie do celów, o których mowa w ust. 1 - do przeglądania następujących danych zawartych w rejestrze indywidualnym:

a) informacji o statusie wizy długoterminowej lub dokumentu pobytowego wskazującej, czy zostały one wydane, wycofane lub przedłużone;

b) danych, o których mowa w art. 22c ust. 3 lit. c), d) i e);

c) w stosownych przypadkach - danych, o których mowa w art. 22e ust. 1 lit. d) i e);

d) w stosownych przypadkach - danych, o których mowa w art. 22f lit. d) i e);

e) fotografiiwizerunków twarzy, o których mowa w art. 22c ust. 2 lit. f). [Popr. 205]

Artykuł 22h

Dostęp do danych w celu weryfikacji na terytorium państw członkowskich

1. Wyłącznie w celu weryfikacji tożsamości posiadacza dokumentu lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub sprawdzenia, czy dana osoba nie stanowi zagrożenia dla porządku publicznego, bezpieczeństwa wewnętrznego lub-zdrowia publicznego któregokolwiek z państw członkowskich, organy właściwe do prowadzenia na terytorium państw członkowskich kontroli w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich oraz, w stosownych przypadkach, organy policji mają dostęp do wyszukiwania danych według numeru wizy długoterminowej lub dokumentu pobytowego w połączeniu z co najmniej jedną z pozycji danych określonych w art. 22c ust. 2 lit. a), b) i c). [Popr. 206]

2. Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące posiadacza dokumentu są zarejestrowane w VIS, właściwy organ uzyskuje dostęp - wyłącznie do celów, o których mowa w ust. 1 - do przeglądania następujących danych zawartych w rejestrze indywidualnym oraz, w stosownych przypadkach, rejestrów powiązanych z tym rejestrem odsyłaczami na podstawie art. 22a ust. 4:

a) informacji o statusie wizy długoterminowej lub dokumentu pobytowego wskazującej, czy zostały one wydane, wycofane lub przedłużone;

b) danych, o których mowa w art. 22c ust. 3 lit. c), d) i e);

c) w stosownych przypadkach - danych, o których mowa w art. 22e ust. 1 lit. d) i e);

d) w stosownych przypadkach - danych, o których mowa w art. 22f lit. d) i e);

e) fotografiiwizerunków twarzy, o których mowa w art. 22c ust. 2 lit. f). [Popr. 207]

Artykuł 22i

Dostęp do danych w celu określania odpowiedzialności za rozpatrywanie wniosków o udzielenie ochrony międzynarodowej

1. Wyłącznie w celu określenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 rozporządzenia (UE) nr 604/2013, właściwe organy rozstrzygające mają dostęp do wyszukiwania informacji według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie informacji według odcisków palców nie przyniesie rezultatów, wyszukiwanie przeprowadza się według numeru wizy długoterminowej lub dokumentu pobytowego w połączeniu z danymi określonymi w art. 22c ust. 2 lit. a), b) i c).

2. Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że wiza długoterminowa lub dokument pobytowy są zarejestrowane w VIS, właściwy organ rozstrzygający otrzymuje dostęp - wyłącznie do celu, o którym mowa w ust. 1 - do przeglądania następujących danych z pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. g), z plików danych dotyczących wniosku w odniesieniu do współmałżonka i dzieci, na podstawie art. 22a ust. 4:

a) nazwy organu, który wydał lub przedłużył wizę długoterminową lub dokument pobytowy;

b) danych, o których mowa w art. 22c ust. 2 lit. a) i b);

c) rodzaju dokumentu;

d) okresu ważności wizy długoterminowej lub dokumentu pobytowego;

f) fotografii, o których mowa w art. 22c ust. 2 lit. f);

g) danych, o których mowa w art. 22c ust. 2 lit. a) i b), zawartych w powiązanych odsyłaczami plikach danych dotyczących wniosku w odniesieniu do współmałżonka i dzieci.

3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu może być prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 27 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 603/2013 * .

Artykuł 22j

Dostęp do danych w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej

1. Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy rozstrzygające mają dostęp do wyszukiwania informacji według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej zgodnie z art. 27 rozporządzenia (UE) nr 603/2013.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie informacji według odcisków palców nie przyniesie rezultatów, wyszukiwanie przeprowadza się według numeru wizy długoterminowej lub dokumentu pobytowego w połączeniu z danymi określonymi w art. 22c ust. 2 lit. a), b) i c) lub w połączeniu z danymi określonymi w art. 22d lit. a), b), c) i f).

2. Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące osoby ubiegającej się o ochronę międzynarodową są zarejestrowane w VIS, właściwy organ rozstrzygający ma dostęp - wyłącznie do celu, o którym mowa w ust. 1 - do przeglądania danych dotyczących tej osoby, o których mowa w art. 22c, 22d, 22e i 22f, wprowadzonych w związku z każdą wizą długoterminową lub każdym dokumentem pobytowym, które wydano, których wydania odmówiono, które wycofano lub których okres ważności został przedłużony, oraz danych pochodzących z powiązanych plików danych dotyczących wniosku w odniesieniu do tej osoby na podstawie art. 22a ust. 3.

3. Przeglądanie VIS zgodnie z ust. 1 i 2 niniejszego artykułu może być prowadzone wyłącznie przez wyznaczone organy krajowe, o których mowa w art. 27 rozporządzenia (UE) nr 603/2013.

ROZDZIAŁ IIIb

Procedura i warunki dostępu do VIS na potrzeby ochrony porządku publicznego

Artykuł 22k

Wyznaczone organy państw członkowskich

1. Państwa członkowskie wyznaczają organy, które są upoważnione do przeglądania danych VIS w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych w odpowiednich i ściśle określonych okolicznościach, o których mowa w art. 22n. Organy te mają prawo przeglądać dane dzieci poniżej 12. roku życia wyłącznie w celu ochrony dzieci zaginionych i dzieci, które padły ofiarą poważnych przestępstw. [Popr. 208]

2. Każde państwo członkowskie prowadzi ściśle ograniczony wykaz wyznaczonych organów. Każde państwo członkowskie powiadamia eu-LISA i Komisję o swoich wyznaczonych organach i może w dowolnym czasie zmienić lub zastąpić to powiadomienie. [Popr. 209]

3. Każde państwo członkowskie wyznacza centralny punkt dostępu, mający dostęp do VIS. Centralny punkt dostępu weryfikuje, czy spełnione są warunki wystąpienia z wnioskiem o uzyskanie dostępu do VIS określone w art. 22n.

Jeżeli zezwala na to prawo krajowe, wyznaczony organ i centralny punkt dostępu mogą stanowić część tej samej organizacji, lecz centralny punkt dostępu, wykonując swoje zadania na podstawie niniejszego rozporządzenia, działa w sposób całkowicie niezależny od wyznaczonych organów. Centralny punkt dostępu jest odrębny od wyznaczonych organów i nie może otrzymywać od nich poleceń odnośnie do wyniku weryfikacji, którą to weryfikację przeprowadza w sposób niezależny.

Państwa członkowskie mogą wyznaczyć więcej niż jeden centralny punkt dostępu, żeby odzwierciedlić swoją strukturę organizacyjną i administracyjną zgodnie ze swoimi wymogami konstytucyjnymi lub prawnymi.

4. Każde państwo członkowskie powiadamia eu-LISA i Komisję o swoim centralnym punkcie dostępu i może w dowolnym czasie zmienić lub zastąpić to powiadomienie.

5. Na szczeblu krajowym każde państwo członkowskie prowadzi wykaz jednostek operacyjnych, które działają w strukturach wyznaczonych organów i które mogą występować z wnioskiem o uzyskanie dostępu do danych VIS za pośrednictwem centralnych punktów dostępu.

6. Jedynie personel posiadający odpowiednie pełnomocnictwa centralnych punktów dostępu jest uprawniony do uzyskania dostępu do VIS zgodnie z art. 22m i 22n.

Artykuł 22l

Europol

1. Europol wyznacza jedną ze swoich jednostek operacyjnych jako "wyznaczony organ Europolu" i upoważnia ją do występowania z wnioskiem o uzyskanie dostępu do VIS - za pośrednictwem centralnego punktu dostępu do VIS, o którym mowa w ust. 2 - w celu wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych.

2. Europol wyznacza wyspecjalizowaną jednostkę z posiadającymi odpowiednie pełnomocnictwa funkcjonariuszami Europolu jako centralny punkt dostępu. Centralny punkt dostępu weryfikuje, czy spełnione są warunki wystąpienia z wnioskiem o uzyskanie dostępu do VIS określone w art. 22p.

Przy wykonywaniu swoich zadań na mocy niniejszego rozporządzenia centralny punkt dostępu działa w sposób całkowicie niezależny i nie może otrzymywać od wyznaczonego organu, o którym mowa w ust. 1, poleceń odnośnie do wyniku weryfikacji. [Popr. 210]

Artykuł 22m

Procedura uzyskania dostępu do VIS na potrzeby ochrony porządku publicznego

1. Jednostki operacyjne, o których mowa w art. 22k ust. 5, przedkładają centralnym punktom dostępu, o których mowa w art. 22k ust. 3, uzasadniony wniosek, w formie elektronicznej lub pisemnej, o uzyskanie dostępu do danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu weryfikuje, czy spełnione są warunki dostępu, o których mowa w art. 22n. Jeżeli warunki dostępu są spełnione, centralny punkt dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane jednostkom operacyjnym, o którym mowa w art. 22k ust. 5, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

2. W wyjątkowo pilnych przypadkach, kiedy zachodzi potrzeba, by zapobiec bezpośredniemu zagrożeniu życia osoby, związanych z przestępstwem terrorystycznym lub innym poważnym przestępstwem, centralny punkt dostępu niezwłocznie przetwarza wniosek i weryfikuje jedynie ex post, czy wszystkie warunki określone w art. 22n zostały spełnione, w tym również, czy zaistniały przypadek rzeczywiście był pilny. Weryfikacja ex post następuje bez zbędnej zwłoki i w każdym razie nie później niż siedem dni roboczych po przetworzeniu wniosku.

3. Jeżeli w wyniku weryfikacji ex post okazuje się, że dostęp do danych VIS był nieuzasadniony, wszystkie organy, które uzyskały dostęp do tych danych, natychmiast usuwają wyszukane w VIS informacje i powiadamiają o ich usunięciu odpowiedni centralny punkt dostępu. [Popr. 211]

Artykuł 22n

Warunki dostępu wyznaczonych organów państw członkowskich do danych VIS

1. WyznaczoneZ zastrzeżeniem art. 22 rozporządzenia 2018/XX [rozporządzenie w sprawie interoperacyjności (w obszarze granic i polityki wizowej)] wyznaczone organy mogą mieć dostęp do VIS w celu przeglądania danych, jeżeli spełnione są wszystkie poniższe warunki: [Popr. 212]

a) dostęp w celu przeglądania danych jest niezbędny i proporcjonalny do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych;

b) dostęp w celu przeglądania danych jest w danej sprawie niezbędny i proporcjonalny;

c) istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS w znacznym stopniu przyczyni się do zapobiegania przedmiotowym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub jego ofiara należą do jednej z kategorii objętych niniejszym rozporządzeniem;

ca) w przypadku wyszukiwania według odcisków palców - rozpoczęto wcześniejsze wyszukiwanie w zautomatyzowanym systemie identyfikacji daktyloskopijnej innych państw członkowskich zgodnie z decyzją 2008/615/WSiSW, o ile porównanie odcisków palców jest możliwe z technicznego punktu widzenia, i wyszukiwanie to albo zostało w pełni przeprowadzone, albo nie zostało w pełni przeprowadzone w terminie 24 godzin od jego rozpoczęcia. [Popr. 213]

d) jeżeli dokonano zapytania we wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 22 rozporządzenia 2018/XX [w sprawie interoperacyjności (w obszarze granic i polityki wizowej)], z uzyskanej odpowiedzi, o której mowa w [art. 22 ust. 5 tego rozporządzenia]rozporządzenia 2018/XX [rozporządzenie w sprawie interoperacyjności(w obszarze granic i polityki wizowej)]], wynika, że dane te są przechowywane w VIS. [Popr. 214]

2. Warunek określony w ust. 1 lit. d) nie musi być spełniony w sytuacjach, w których potrzebny jest dostęp do VIS jako narzędzia do przeglądania historii wizowej lub okresów dozwolonego pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego znanej domniemanej ofiary.

3. Przeglądanie VIS ogranicza się do wyszukiwania w pliku danych dotyczących wniosku lub rejestrze indywidualnym według następujących danych: [Popr. 215]

a) nazwiska (nazwiska rodowego), imienia/imion (imion nadanych), datyroku urodzenia, obywatelstwa lub obywatelstw, lub płci; [Popr. 216]

b) rodzaju i numeru dokumentu lub dokumentów podróży, trzyliterowego kodu państwa wydającego dokument oraz daty upływu ważności dokumentu podróży;

c) numeru naklejki wizowej lub numeru wizy długoterminowej lub dokumentu pobytu oraz daty upływu ważności, odpowiednio, wizy, wizy długoterminowej lub dokumentu pobytu;

d) odcisków palców, w tym obrazów śladu;

e) wizerunku twarzy.

3a. Komisja przedstawia Parlamentowi Europejskiemu i Radzie sprawozdanie dotyczące wykonalności, dostępności, gotowości i niezawodności technologii wymaganej do wykorzystywania wizerunków twarzy w celu identyfikacji osoby. [Popr. 217]

3b. Wizerunek twarzy, o którym mowa w ust. 3 lit. e), nie może stanowić jedynego kryterium wyszukiwania. [Popr. 218]

4. Przeglądanie VIS w przypadku trafienia zapewnia dostęp do danych wymienionych w niniejszym ustępieust. 3 niniejszego artykułu oraz do wszelkich innych danych pobranych z pliku danych dotyczących wniosku lub z rejestru indywidualnego, w tym danych wprowadzonych w odniesieniu do każdego dokumentu, który wydano, którego wydania odmówiono, który unieważniono, cofnięto lub przedłużono. Dostępu do danych, o których mowa w art. 9 pkt 4 lit. l), zarejestrowanych w pliku danych dotyczących wniosku, udziela się wyłącznie w przypadku, gdy o wgląd w te dane wyraźnie wystąpiono w uzasadnionym wniosku i zatwierdzono go w drodze niezależnej weryfikacji. [Popr. 219]

Artykuł 22o

Dostęp do VIS w celu identyfikacji osób w szczególnych okolicznościach

Na zasadzie odstępstwa od art. 22n ust. 1 wyznaczone organy nie mają obowiązku spełnienia określonych w tym ustępie warunków dostępu do VIS w celu identyfikacji osób, zwłaszcza dzieci, zaginionych, uprowadzonych lub uznanych za ofiary handlu ludźmi, w przypadku których to osób istnieją uzasadnionepoważne podstawy do uznania, że przeglądanie danych VIS ułatwi ich identyfikację lubi będzie miało wpływ na prowadzenie postępowań przygotowawczych w konkretnych przypadkach handlu ludźmi. W takich okolicznościach wyznaczone organy mogą wyszukiwać informacje w VIS według odcisków palców tych osób. [Popr. 220]

W przypadku gdy wykorzystanie odcisków palców tych osób nie jest możliwe lub wyszukiwanie informacji według odcisków palców nie przyniesie rezultatów, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 ust.4 lit. a) i b) lub w art. 22c ust. 2 lit. a) i b). [Popr. 221]

Przeglądanie VIS w przypadku trafienia zapewnia dostęp do wszelkich danych wymienionych w art. 9, art. 22c lub art. 22d, oraz do danych wymienionych w art. 8 ust. 3 i 4 lub art. 22a ust. 3. [Popr. 222]

Artykuł 22p

Procedura i warunki dostępu Europolu do danych VIS

1. Europol uzyskuje dostęp do celów przeglądania VIS, jeżeli spełnione są wszystkie poniższe warunki:

a) przeglądanie danych jest niezbędne i proporcjonalne do wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom objętym zakresem uprawnień Europolu, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych;

b) przeglądanie danych jest w danej sprawie niezbędne i proporcjonalne;

c) istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS w znacznym stopniu przyczyni się do zapobiegania przedmiotowym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub jego ofiara należą do jednej z kategorii objętych niniejszym rozporządzeniem;

d) jeżeli dokonano zapytania we wspólnym repozytorium danych umożliwiających identyfikację zgodnie z art. 22 rozporządzenia 2018/XX [w sprawie interoperacyjności], a z uzyskanej odpowiedzi, o której mowa w art. 22 ust. 3 tego rozporządzenia, wynika, że dane te są przechowywane w VIS.

2. Stosuje się odpowiednio warunki określone w art. 22n ust. 2, 3 i 4.

3. Wyznaczony organ Europolu może przedłożyć centralnemu punktowi dostępu Europolu, o którym mowa w art. 22k22lust. 3,2, uzasadniony wniosek w formie elektronicznej o przeglądanie wszystkich danych lub konkretnego zbioru danych przechowywanych w VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europolu weryfikuje, czy spełnione są warunki dostępu określone w ust. 1 i 2. Jeżeli spełnione są wszystkie warunki dostępu, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wnioski. Dane VIS, do których uzyskano dostęp, są przekazywane jednostkom operacyjnym, o którym mowa w art. 22l ust. 1, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych. [Popr. 223]

4. Przetwarzanie informacji uzyskanych przez Europol w wyniku przeglądania danych VIS wymaga zezwolenia państwa członkowskiego pochodzenia. Zgodę taką uzyskuje się za pośrednictwem jednostki krajowej Europolu w tym państwie członkowskim.

Artykuł 22q

Rejestrowanie i dokumentacja

1. Każde państwo członkowskie i Europol zapewniają rejestrowanie lub dokumentowanie wszystkich operacji przetwarzania danych przeprowadzonych w następstwie zwrócenia się z wnioskiem o uzyskanie dostępu do danych VIS zgodnie z rozdziałem fficIIIb - w celu sprawdzenia dopuszczalności wniosku, monitorowania zgodności przetwarzania danych z prawem, monitorowania i integralności i bezpieczeństwa danych oraz bezpieczeństwa i ewentualnych skutków dla praw podstawowych, a także w celu monitorowania własnej działalności.

Dane lub dokumenty są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane dwa lata po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. [Popr. 224]

2. W rejestrze lub dokumentacji we wszystkich przypadkach ujęte są następujące informacje:

a) dokładny cel wniosku o uzyskanie dostępu do danych VIS, w tym informacje na temat danego przestępstwa terrorystycznego lub innego poważnego przestępstwa, oraz - w przypadku Europolu - dokładny cel wniosku o uzyskanie dostępu;

b) dane referencyjne rejestru krajowego;

c) data i dokładna godzina wystąpienia centralnego punktu dostępu z wnioskiem o uzyskanie dostępu do systemu centralnego VIS;

d) nazwa organu, który zwrócił się z wnioskiem o dostęp w celu przeglądania;

e) w stosownych przypadkach - informacje o podjętej decyzji dotyczącej weryfikacji ex post;

f) dane wykorzystane do przeglądania;

g) zgodnie z przepisami krajowymi lub z rozporządzeniem (UE) 2016/794 lub, w stosownych przypadkach, z rozporządzeniem (UE) 2018/1725 - niepowtarzalny identyfikator użytkownika funkcjonariusza, który przeprowadził wyszukiwanie, oraz funkcjonariusza, który zlecił wyszukiwanie. [Popr. 225]

3. Rejestry i dokumentacja wykorzystywane są wyłącznie w celu monitorowania zgodności przetwarzania danych z prawem, monitorowania wpływu na prawa podstawowe oraz w celu zapewnienia integralności i bezpieczeństwa danych. Do celów monitorowania i oceny, o których mowa w art. 50 niniejszego rozporządzenia, wykorzystywać można wyłącznie zapisy w rejestrze niezawierające danych osobowych. Organ nadzorczy ustanowiony zgodnie z art. 41 ust. 1 dyrektywy (UE) 2016/680, który jest odpowiedzialny za sprawdzanie dopuszczalności wniosku i monitorowanie zgodności przetwarzania danych z prawem, jak również za monitorowanie integralności i bezpieczeństwa danych, ma na swój wniosek dostęp do tych zapisów w rejestrze na potrzeby wypełniania swoich obowiązków. [Popr. 226]

Artykuł 22r

Warunki dostępu wyznaczonych organów państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, do danych VIS

1. Wyznaczone organy państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, korzystają z dostępu do VIS do celów jego przeglądania, jeżeli spełnione są następujące warunki:

a) dostęp wchodzi w zakres ich uprawnień;

b) dostęp podlega tym samym warunkom, jak warunki, o których mowa w art. 22n ust. 1;

c) dostęp jest poprzedzony odpowiednio uzasadnionym pisemnym lub elektronicznym wnioskiem do wyznaczonego organu państwa członkowskiego, do którego niniejsze rozporządzenie ma zastosowanie; organ ten zwraca się następnie do krajowych centralnych punktów dostępu o przejrzenie danych w VIS.

2. Państwo członkowskie, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, udostępnia swoje informacje wizowe państwom członkowskim, do których niniejsze rozporządzenie ma zastosowanie, w odpowiedzi na odpowiednio uzasadniony pisemny lub elektroniczny wniosek, o ile spełnione są warunki określone w art. 22n ust. 1.

Artykuł 22ra

Ochrona danych osobowych, do których uzyskano dostęp zgodnie z rozdziałem IIIb

1. Każde państwo członkowskie zapewnia stosowanie krajowych przepisów ustawowych, wykonawczych i administracyjnych przyjętych na mocy dyrektywy (UE) 2016/680 również w kwestiach związanych z dostępem do VIS przez organy krajowe tego państwa zgodnie z niniejszym rozdziałem, w tym w odniesieniu do praw osób, których danych dostęp ten dotyczy.

2. Organ nadzorczy, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680, monitoruje, czy dostęp państw członkowskich do danych osobowych zgodnie z niniejszym rozdziałem - w tym przesyłanie takich danych do i z VIS - jest zgodny z prawem. Stosuje się odpowiednio art. 41 ust. 3 i ust. 4 niniejszego rozporządzenia.

3. Przetwarzanie danych osobowych przez Europol na mocy niniejszego rozporządzenia odbywa się zgodnie z rozporządzeniem (UE) 2016/794 i jest nadzorowane przez Europejskiego Inspektora Ochrony Danych.

4. Dane osobowe, do których uzyskano dostęp w VIS zgodnie z niniejszym rozdziałem, przetwarza się wyłącznie do celów zapobiegania przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych w konkretnych przypadkach, na potrzeby których dane państwo członkowskie lub Europol zwróciły się o uzyskanie dostępu do tych danych.

5. Agencja eu-LISA, wyznaczone organy, centralne punkty dostępu i Europol prowadzą, zgodnie z art. 22q, rejestry wyszukiwań w celu zapewnienia organowi nadzorczemu, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680, i Europejskiemu Inspektorowi Ochrony Danych możliwości monitorowania zgodności przetwarzania danych z unijnymi i krajowymi przepisami o ochronie danych. Z wyjątkiem danych przechowywanych w tym celu dane osobowe oraz rejestr wyszukiwań usuwa się ze wszystkich rejestrów krajowych i rejestrów Europolu po upływie 30 dni, chyba że dane te i rejestr są niezbędne do celów konkretnego toczącego się postępowania karnego, na potrzeby którego dane państwo członkowskie lub Europol zwróciły się o uzyskanie do nich dostępu. [Popr. 227]

"c) składa fotografię zgodnie z normami określonymi w rozporządzeniu (WE) nr 1683/95 lub,umożliwia pobranie na miejscu wizerunku twarzy przy składaniu pierwszego wniosku, a następnie co najmniej co 59 miesięcy po złożeniu tego wniosku, zgodnie z normami określonymi w art. 13 niniejszego rozporządzenia;"; [Popr. 230]

"Artykuł 21a

Szczegółowe wskaźniki ryzyka

-1. Szczegółowe wskaźniki ryzyka mają formę algorytmu umożliwiającego profilowanie w rozumieniu art. 4 pkt 4 rozporządzenia (UE) 2016/679 przez porównanie danych zarejestrowanych w pliku danych dotyczących wniosku ze szczegółowymi wskaźnikami ryzyka wskazującymi na ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub duże ryzyko epidemii. Szczegółowe wskaźniki ryzyka rejestruje się w VIS. [Popr. 235]

1. OcenaKomisja przyjmuje akt delegowany zgodnie z art. 51a w celu dalszego określenia ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji lub dużego ryzyka epidemii opiera się na na podstawie:

a) statystykach wygenerowanych przez system wjazdu/wyjazdu, wskazujących, że w określonej grupie podróżnych posiadających wizę liczba osób przekraczających dozwolony okres pobytu oraz liczba odmów wjazdu odbiegają od normy;

b) statystykach wygenerowanych przez VIS zgodnie z art. 45a, wskazujących, że liczba odmów wydania wizy z powodu ryzyka imigracji nieuregulowanej lub ryzyka dla bezpieczeństwa lub zdrowia publicznego związanego z określoną grupą podróżnych odbiega od normyosobą ubiegającą się o wizę; [Popr. 237]

c) statystykach wygenerowanych przez VIS zgodnie z art. 45a oraz przez system wjazdu/wyjazdu, wskazujących na powiązania między informacjami zebranymi przy użyciu formularza wniosku a informacjami na temat przekraczania dozwolonego okresu pobytu i na temat odmów wjazdu;

d) popartych faktami i danymi naukowymi informacjach dostarczonych przez państwa członkowskie na temat szczegółowych wskaźników ryzyka dla bezpieczeństwa lub zagrożeń dla bezpieczeństwa stwierdzonych przez dane państwo członkowskie;

e) popartych faktami i danymi naukowymi informacjach dostarczonych przez państwa członkowskie, wskazujących, że w określonej grupie podróżnych w odniesieniu do danego państwa członkowskiego liczba osób przekraczających dozwolony okres pobytu oraz liczba odmów wjazdu odbiegają od normy;

f) dostarczonych przez państwa członkowskie informacjach dotyczących dużego ryzyka epidemii, jak również informacjach uzyskanych w wyniku nadzoru epidemiologicznego i ocenach ryzyka, przedstawionych przez Europejskie Centrum ds. Zapobiegania i Kontroli Chorób (ECDC) oraz informacjach na temat wystąpień chorób przedstawionych przez Światową Organizację Zdrowia (WHO).

2. Komisja przyjmuje akt wykonawczy określający ryzyko, o którym mowa w ust. 1. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 52 ust. 2. [Popr. 238]

3. Na podstawie ryzyka szczególnego określonego zgodnie z niniejszym rozporządzeniem i aktem delegowanym, o którym mowa w ust. 21 ustanawia się szczegółowe wskaźniki ryzyka, składające się z kombinacji danych zawierających jedną lub kilka z poniższych informacji: [Popr. 239]

a) grupa wiekowa, płeć, obywatelstwo;

b) państwo i miasto zamieszkania;

c) państwo(-a) członkowskie będące celem podróży;

d) państwo członkowskie pierwszego wjazdu;

e) cel podróży;

f) wykonywany zawód.

4. Szczegółowe wskaźniki ryzyka są ukierunkowane i proporcjonalne. W żadnym wypadku nie mogą opierać się wyłącznie na płci lub wieku danej osoby. W żadnym wypadku nie mogą opierać się na informacjach ujawniających rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, poglądy polityczne lub wszelkie inne poglądy, religię lub przekonania filozoficzne, przynależność do związków zawodowych, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność lub orientację seksualną.

5. Komisja przyjmuje szczegółowe wskaźniki ryzyka w drodze aktu wykonawczego. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 52 ust. 2.

6. Organy wizowe stosują szczegółowe wskaźniki ryzyka przy ocenie, czy z osobą ubiegającą się o wizę wiąże się ryzyko nielegalnej imigracji lub, ryzyko dla bezpieczeństwa państw członkowskich lub duże ryzyko epidemii zgodnie z art. 21 ust. 1. [Popr. 240]

7. Komisja i Agencja Praw Podstawowych Unii Europejskiej regularnie dokonuje dokonują przeglądu ryzyka szczególnego i szczegółowych wskaźników ryzyka."; [Popr. 241]

"Artykuł 39

Zachowanie personelu i poszanowanie praw podstawowych

1. Konsulaty państw członkowskich zapewniają osobom ubiegającym się o wizę uprzejmą obsługę. Pracownicy konsularni wykonują swoje obowiązki służbowe z pełnym poszanowaniem godności ludzkiej.

2. Pracownicy konsularni wykonują swoje obowiązki służbowe z poszanowaniem praw podstawowych i przestrzegają zasad uznanych w Karcie praw podstawowych Unii Europejskiej. Podejmowane przez nich środki muszą być współmierne do zamierzonych celów.

3. Podczas pełnienia obowiązków służbowych pracownicy konsularni nie dyskryminują nikogo ze względu na płeć, pochodzenie rasowe lub etniczne, kolor skóry, pochodzenie społeczne, cechy genetyczne, język, poglądy polityczne lub wszelkie inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, wiarę lub wyznanie, niepełnosprawność, wiek lub orientację seksualną. Dobro dziecka jest traktowane priorytetowo." [Popr. 242]

"Artykuł 39a

Prawa podstawowe

Stosując niniejsze rozporządzenie, państwa członkowskie w pełni przestrzegają odpowiednich przepisów prawa Unii, w tym Karty praw podstawowych Unii Europejskiej, prawa międzynarodowego, w tym Konwencji dotyczącej statusu uchodźców sporządzonej w Genewie w dniu 28 lipca 1951 r., zobowiązań dotyczących dostępu do ochrony międzynarodowej, w szczególności zasady non-refoulement, oraz praw podstawowych. Zgodnie z zasadami ogólnymi prawa Unii decyzje na podstawie niniejszego rozporządzenia podejmuje się w sposób indywidualny. Dobro dziecka jest traktowane priorytetowo." [Popr. 243]

"Artykuł 46

Zestawianie statystyk

Do dnia 1 marca każdego roku Komisja publikuje zestawienie następujących rocznych statystyk dotyczących wiz w podziale na konsulaty i przejścia graniczne, na których poszczególne państwa członkowskie rozpatrują wnioski wizowe:

a) liczba tranzytowych wiz lotniskowych, o które wnioskowano, które zostały wydane oraz których wydania odmówiono;

b) liczba wydanych wiz jednolitych jednokrotnego wjazdu i wielokrotnego wjazdu, o które wnioskowano, które zostały wydane (w podziale według okresu ważności: 1, 2, 3, 4 i 5 lat) oraz których wydania odmówiono;

c) liczba wydanych wiz o ograniczonej ważności terytorialnej.

Statystyki te zestawiane są na podstawie sprawozdań generowanych przez centralne repozytorium danych VIS zgodnie z art. 17 rozporządzenia (WE) nr 767/2008.";

"Artykuł 51a

Wykonywanie przekazanych uprawnień

1. Powierzenie Komisji uprawnień do przyjmowania aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 21a, powierza się Komisji na okres pięciu lat od dnia ... [data wejścia w życie niniejszego rozporządzenia]. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień jest automatycznie przedłużane na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu.

Środa, 13 marca 2019 r.

3. Przekazanie uprawnień, o którym mowa w art. 21a, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

4. Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.

5. Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6. Akt delegowany przyjęty na podstawie art. 21a wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie dwóch miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o dwa miesiące z inicjatywy Parlamentu Europejskiego lub Rady."; [Popr. 244]

"EES zapewnia funkcję scentralizowanego zarządzania wykazem. Szczegółowe zasady zarządzania tą funkcją określa się w aktach wykonawczych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 68 ust. 2 niniejszego rozporządzenia.";

"3. W celu wypełniania swojego obowiązku wynikającego z art. 26 ust. 1 lit. b) konwencji wykonawczej do układu z Schengen przewoźnicy korzystają z usługi sieciowej, aby zweryfikować, czy wiza krótkoterminowa jest ważna, w tym czy liczba dozwolonych wjazdów została już wykorzystana lub czy dozwolony okres pobytu posiadacza wizy osiągnął maksymalną długość lub, w zależności od przypadku, czy wiza jest ważna na terytorium portu przeznaczenia danej podróży. Przewoźnicy podają informacje wymienione w art. 16 ust. 1 lit. a), b) i c) niniejszego rozporządzenia. Na tej podstawie w ramach usługi sieciowej przewoźnicy uzyskują odpowiedź »OK/NOT OK«. Przewoźnicy mogą - zgodnie z mającym zastosowaniem prawem - przechowywać przesłane informacje i otrzymane odpowiedzi. Przewoźnicy opracowują system uwierzytelniający zapewniający dostęp do usługi sieciowej jedynie upoważnionemu personelowi. Odpowiedź »OK/NOT OK« nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399. W przypadkach gdy pasażerom nie zezwala się na wejście na pokład ze względu na zapytanie w VIS, przewoźnicy informują pasażerów o tym oraz o sposobach skorzystania z przysługującego im prawa do dostępu do ich danych przechowywanych w VIS, sprostowania i usunięcia takich danych."; [Popr. 245]

"3. Jeżeli konieczne jest wprowadzenie lub zaktualizowanie danych posiadacza wizy we wpisie dotyczącym wjazdu/wyjazdu, służby graniczne mogą pobrać z VIS i zaimportować do EES dane, o których mowa w art. 16 ust. 1 lit. d) i art. 16 ust. 2 lit. c)-f) niniejszego rozporządzenia, zgodnie z art. 8 niniejszego rozporządzenia i art. 18a rozporządzenia (WE) nr 767/2008."; [Popr. 246]

Środa, 13 marca 2019 r.

"ba) jeżeli obywatel państwa trzeciego posiada wizę długoterminową lub dokument pobytowy, szczegółowa odprawa przy wjeździe obejmuje również weryfikację tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego oraz autentyczności wizy długoterminowej lub dokumentu pobytowego poprzez sprawdzenie w wizowym systemie informacyjnym (VIS) zgodnie z art. 22 g rozporządzenia (WE) nr 767/2008;

w sytuacji gdy, odpowiednio, weryfikacja posiadacza dokumentu lub samego dokumentu zgodnie z art. 22 g tego rozporządzenia nie przyniesie rezultatu lub w przypadku wątpliwości co do tożsamości posiadacza dokumentu, autentyczności danego dokumentu lub dokumentu podróży, należycie upoważniony personel tych właściwych organów przystępuje do weryfikacji chipu dokumentu.";

"b) dane, o których mowa w art. 9 pkt 6, art. 22c ust. 2 lit. f) i g) oraz art. 22d lit. f) i g) rozporządzenia (WE) nr 767/2008;"

"b) dane, o których mowa w art. 9 pkt 4 lit. a), b) i c)cc), art. 9 pkt 5 i 6, art. 22c ust. 2 lit. a)-ccc), f) i g), art. 22d lit. a), b), c), f) i g) rozporządzenia (WE) nr 767/2008;"; [Popr. 250]

"b) właściwe organy, o których mowa w art. 6 ust. 1 i 2 rozporządzenia (WE) nr 767/2008, podczas tworzenia lub aktualizacji pliku danych dotyczących wniosku lub rejestru indywidualnego w VIS zgodnie z art. 8 lub 22a rozporządzenia (WE) nr 767/2008;";

"b) właściwe organy, o których mowa w art. 6 ust. 1 i 2 rozporządzenia (WE) nr 767/2008, w przypadku trafień, które wystąpiły podczas tworzenia lub aktualizacji pliku danych dotyczących wniosku lub rejestru indywidualnego w VIS zgodnie z art. 8 lub 22a rozporządzenia (WE) nr 767/2008;".