Akty Prawne
Dziennik Urzędowy Unii Europejskiej - Seria L
Dz.U.UE.L.2008.218.60

Rozporządzenie 767/2008 w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS)

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (WE) NR 767/2008

z dnia 9 lipca 2008 r.

w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) 1

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 62 ust. 2 lit. b) ppkt (ii) oraz art. 66,

uwzględniając wniosek Komisji,

stanowiąc zgodnie z procedurą określoną w art. 251 Traktatu 2 ,

a także mając na uwadze, co następuje:

(1) Opierając się na konkluzjach Rady z dnia 20 września 2001 r. oraz na konkluzjach Rady Europejskiej, która odbyła się w Laeken w grudniu 2001 r., w Sewilli w czerwcu 2002 r., w Salonikach w czerwcu 2003 r. oraz w Brukseli w marcu 2004 r., ustanowienie Wizowego Systemu Informacyjnego (VIS) stanowi jedną z podstawowych inicjatyw podejmowanych w ramach polityk Unii Europejskiej, które służą tworzeniu przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

(2) Decyzja Rady 2004/512/WE z dnia 8 czerwca 2004 r. ustanawiająca Wizowy System Informacyjny (VIS) 3 ustanowiła VIS jako system wymiany danych dotyczących wiz pomiędzy państwami członkowskimi.

(3) Obecnie niezbędne jest zdefiniowanie celu VIS, jego funkcji i związanych z nim obowiązków oraz ustanowienie warunków i procedur wymiany danych dotyczących wiz pomiędzy państwami członkowskimi w celu ułatwienia rozpatrywania wniosków wizowych oraz podejmowania związanych z tym decyzji, z uwzględnieniem kierunków rozwoju VIS przyjętych przez Radę w dniu 19 lutego 2004 r., oraz w celu przyznania Komisji mandatu do utworzenia VIS.

(4) W okresie przejściowym za zarządzanie operacyjne centralnym VIS, interfejsami krajowymi i niektórymi aspektami infrastruktury łączności pomiędzy centralnym VIS a interfejsami krajowymi powinna odpowiadać Komisja. W perspektywie długoterminowej i po dokonaniu oceny skutków regulacji, obejmującej analizę merytoryczną alternatywnych rozwiązań pod kątem finansowym, operacyjnym i organizacyjnym, oraz po przedłożeniu przez Komisję wniosków legislacyjnych powinien zostać powołany stały organ zarządzający, któremu powierzone zostaną te zadania. Okres przejściowy nie powinien przekraczać pięciu lat od dnia wejścia w życie niniejszego rozporządzenia.

(5) VIS powinien służyć lepszej realizacji wspólnej polityki wizowej, poprawie współpracy konsularnej i procesu konsultacji pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany pomiędzy państwami członkowskimi danych o wnioskach i o związanych z nimi decyzjach w celu uproszczenia procedury składania wniosków wizowych, zapobieżenia "handlowi wizami", ułatwienia walki z nadużyciami oraz w celu usprawnienia odpraw w przejściach granicznych na granicach zewnętrznych i na terytorium państw członkowskich. VIS powinien również pomóc w identyfikacji osób, które mogą nie spełniać warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, lub które przestały spełniać te warunki, oraz ułatwić stosowanie rozporządzenia Rady (WE) nr 343/2003 z dnia 18 lutego 2003 r. ustanawiającego kryteria i mechanizmy określania państwa członkowskiego właściwego dla rozpatrywania wniosku o azyl, wniesionego w jednym z państw członkowskich przez obywatela państwa trzeciego 4 , a także przyczynić się do zapobiegania zagrożeniom bezpieczeństwa wewnętrznego każdego z państw członkowskich.

(6) Niniejsze rozporządzenie opiera się na dorobku prawnym w zakresie wspólnej polityki wizowej. Dane, które będą przetwarzane w ramach VIS, powinny zostać określone na podstawie danych dostarczonych w ujednoliconych formularzach wniosku wizowego, wprowadzonych decyzją Rady 2002/354/WE z dnia 25 kwietnia 2002 r. w sprawie dostosowania części III Wspólnych Instrukcji Konsularnych oraz ustanowienia załącznika 16 5 oraz informacji na naklejce wizowej, przewidzianej w rozporządzeniu Rady (WE) nr 1683/95 z dnia 29 maja 1995 r. ustanawiającym jednolity formularz wizowy 6 .

(7) VIS należy połączyć z systemami krajowymi państw członkowskich, aby umożliwić właściwym organom państw członkowskich przetwarzanie danych dotyczących wniosków wizowych oraz wiz wydanych, których wydania odmówiono, unieważnionych, cofniętych lub przedłużonych.

(8) Warunki i procedury wprowadzania, korygowania, usuwania i przeglądania danych w VIS powinny uwzględniać procedury ustanowione we wspólnych instrukcjach konsularnych dla misji dyplomatycznych i urzędów konsularnych dotyczące wiz 7 ("wspólne instrukcje konsularne").

(9) VIS należy wyposażyć w funkcje techniczne sieci pozwalające na konsultowanie się z centralnymi organami wizowymi, określone w art. 17 ust. 2 Konwencji wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach 8 ("konwencja z Schengen").

(10) W celu zapewnienia rzetelnej weryfikacji i identyfikacji osób ubiegających się o wizę konieczne jest przetwarzanie w VIS danych biometrycznych.

(11) Konieczne jest określenie właściwych organów państw członkowskich, których należycie upoważniony personel będzie miał dostęp do VIS w celu wprowadzania, zmiany, usuwania lub przeglądania danych, w konkretnych celach związanych z VIS, zgodnie z niniejszym rozporządzeniem i w zakresie niezbędnym do wykonania ich zadań.

(12) Wszelkiego rodzaju przetwarzanie danych zawartych w VIS powinno być proporcjonalne do zamierzonych celów i niezbędne do wykonania zadań przez właściwe organy. Korzystając z VIS, właściwe organy powinny zapewnić poszanowanie godności ludzkiej i prywatności osób, których dane są wymagane, i nie powinny dyskryminować osób ze względu na płeć, rasę lub pochodzenie etniczne, religię lub światopogląd, niepełnosprawność, wiek lub orientację seksualną.

(13) Niniejsze rozporządzenie należy uzupełnić osobnym instrumentem prawnym przyjętym na mocy tytułu VI Traktatu o Unii Europejskiej i dotyczącym dostępu do VIS do celów jego przeglądania przez organy odpowiedzialne za bezpieczeństwo wewnętrzne.

(14) Dane osobowe zgromadzone w VIS powinny być przechowywane nie dłużej, niż jest to wymagane na użytek VIS. Właściwe jest, aby dane były przechowywane maksymalnie przez okres pięciu lat w celu umożliwienia uwzględnienia danych dotyczących poprzednich wniosków podczas oceny wniosków wizowych, w tym dobrej wiary osób ubiegających się o wizę, oraz podczas sporządzania dokumentacji nielegalnych imigrantów, którzy mogli, na jakimś etapie, ubiegać się o wydanie wizy. Krótszy okres nie byłby wystarczający do tych celów. Dane powinny być usunięte po upływie okresu pięciu lat, chyba że wystąpiły podstawy do ich wcześniejszego usunięcia.

(15) Należy określić precyzyjne zasady dotyczące odpowiedzialności za ustanowienie i obsługę VIS oraz odpowiedzialności państw członkowskich za systemy krajowe i dostęp organów krajowych do danych.

(16) Należy określić zasady odpowiedzialności państw członkowskich z tytułu szkód wynikających z wszelkich przypadków naruszenia niniejszego rozporządzenia. Odpowiedzialność Komisji z tytułu takich szkód podlega postanowieniom art. 288 ust. 2 Traktatu.

(17) Do przetwarzania danych osobowych przez państwa członkowskie w ramach stosowania niniejszego rozporządzenia stosuje się dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 9 . Należy jednak wyjaśnić pewne kwestie związane z odpowiedzialnością za przetwarzanie danych, zabezpieczeniem praw osoby, której dotyczą dane, oraz nadzorem nad ochroną danych.

(18) Do działań instytucji lub organów wspólnotowych wykonujących swoje zadania z zakresu zarządzania VIS stosuje się rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych 10 . Należy jednak wyjaśnić pewne kwestie związane z odpowiedzialnością za przetwarzanie danych oraz nadzorem nad ochroną danych.

(19) Krajowe organy nadzorcze ustanowione zgodnie z art. 28 dyrektywy 95/46/WE powinny monitorować zgodność przetwarzania danych osobowych przez państwa członkowskie z prawem, zaś Europejski Inspektor Ochrony Danych, powołany rozporządzeniem (WE) nr 45/2001, powinien monitorować działania instytucji i organów wspólnotowych w zakresie przetwarzania danych osobowych, biorąc pod uwagę ograniczenia nałożone na działania instytucji i organów wspólnotowych w zakresie samych danych.

(20) Europejski Inspektor Ochrony Danych i krajowe organy nadzorcze powinni aktywnie ze sobą współpracować.

(21) Skuteczne monitorowanie stosowania niniejszego rozporządzenia wymaga regularnego dokonywania ocen.

(22) Państwa członkowskie powinny ustanowić zasady dotyczące sankcji mających zastosowanie do naruszeń przepisów niniejszego rozporządzenia oraz zapewnić ich wdrożenie.

(23) Środki niezbędne do wykonania niniejszego rozporządzenia powinny zostać przyjęte zgodnie z decyzją Rady 1999/468/WE z dnia 28 czerwca 1999 r. ustanawiającą warunki wykonywania uprawnień wykonawczych przyznanych Komisji 11 .

(24) Niniejsze rozporządzenie nie narusza podstawowych praw i przestrzega zasad uznanych w szczególności w Karcie praw podstawowych Unii Europejskiej.

(25) W związku z tym, że cele niniejszego rozporządzenia, mianowicie ustanowienie wspólnego wizowego systemu informacyjnego oraz stworzenie wspólnych obowiązków, warunków i procedur wymiany danych dotyczących wiz pomiędzy państwami członkowskimi, nie mogą być osiągnięte w sposób wystarczający przez państwa członkowskie, ale z uwagi na skalę i wpływ tego działania może ono zostać lepiej zrealizowane na poziomie Wspólnoty, Wspólnota może przyjąć środki, zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(26) Zgodnie z art. 1 i 2 Protokołu w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i Traktatu ustanawiającego Wspólnotę Europejską, Dania nie uczestniczy w przyjmowaniu niniejszego rozporządzenia i nie jest nim związana ani nie podlega jego stosowaniu. W związku z tym, że na mocy postanowień tytułu IV część trzecia Traktatu ustanawiającego Wspólnotę Europejską niniejsze rozporządzenie oparte jest na dorobku Schengen, Dania zgodnie z art. 5 tego protokołu powinna w terminie sześciu miesięcy od daty przyjęcia niniejszego rozporządzenia podjąć decyzję o jego ewentualnej transpozycji do swojego prawa krajowego.

(27) W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 12 objętych obszarem, o którym mowa w art. 1 lit. B decyzji Rady 1999/437/WE 13 w sprawie niektórych warunków stosowania tej umowy.

(28) Należy dokonać ustaleń w celu umożliwienia przedstawicielom Islandii i Norwegii przyłączenia się do prac komitetów wspierających Komisję w wykonywaniu jej uprawnień wykonawczych. Tego rodzaju ustalenia były rozważane w porozumieniu w formie wymiany listów między Radą Unii Europejskiej i Republiką Islandii i Królestwem Norwegii dotyczącej komitetów wspomagających Komisję Europejską w wykonywaniu jej uprawnień wykonawczych 14 , załączonego do umowy, o której mowa w motywie 27.

(29) Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w którym Zjednoczone Królestwo nie uczestniczy zgodnie z decyzją Rady 2000/365/WE z dnia 29 maja 2000 r. dotyczącą wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowanie wobec niego niektórych przepisów dorobku Schengen 15 oraz późniejszą decyzją Rady 2004/926/WE z dnia 22 grudnia 2004 r. w sprawie wprowadzenia w życie części dorobku Schengen przez Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej 16 . W związku z tym Zjednoczone Królestwo nie uczestniczy w jego przyjęciu, nie jest nim związane ani nie podlega jego stosowaniu.

(30) Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, w którym Irlandia nie uczestniczy zgodnie z decyzją Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącą wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen 17 . W związku z tym Irlandia nie uczestniczy w jego przyjęciu, nie jest nim związana ani nie podlega jego stosowaniu.

(31) W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy podpisanej między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen objętych obszarem, o którym mowa w art. 1 lit. B decyzji 1999/437/WE w związku z art. 4 ust. 1 decyzji Rady 2004/860/WE 18 .

(32) Należy dokonać ustaleń mających na celu umożliwienie przedstawicielom Szwajcarii przyłączenia się do prac komitetów wspierających Komisję w wykonywaniu jej uprawnień wykonawczych. Tego rodzaju ustalenia stanowiły przedmiot wymiany listów między Wspólnotą a Szwajcarią, załączonych do umowy, o której mowa w motywie 31.

(33) Niniejsze rozporządzenie stanowi akt oparty na dorobku Schengen lub w inny sposób z nim związany w rozumieniu art. 3 ust. 2 aktu przystąpienia z 2003 r. oraz art. 4 ust. 2 aktu przystąpienia z 2005 r.,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

PRZEPISY OGÓLNE

Artykuł 1 19

Przedmiot i zakres zastosowania

Niniejsze rozporządzenie ustanawia Wizowy System Informacyjny (VIS), a także określa cel i funkcje tego systemu oraz związane z nim obowiązki. Niniejsze rozporządzenie określa warunki i procedury wymiany pomiędzy państwami członkowskimi danych dotyczących wniosków o wydanie wiz krótkoterminowych i związanych z nimi decyzji, w tym decyzji o unieważnieniu, cofnięciu lub przedłużeniu wizy, w celu ułatwienia rozpatrywania takich wniosków i podejmowania związanych z nimi decyzji.

Niniejsze rozporządzenie ustanawia również procedury wymiany informacji pomiędzy państwami członkowskimi na temat wiz długoterminowych i dokumentów pobytowych, w tym na temat niektórych decyzji w sprawie wiz długoterminowych i dokumentów pobytowych.

Poprzez przechowywanie danych dotyczących tożsamości, danych dokumentów podróży i danych biometrycznych we wspólnym repozytorium danych umożliwiających identyfikację ustanowionym na mocy art. 17 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/817 20 system VIS przyczynia się do ułatwiania i wspomagania poprawnej identyfikacji osób zarejestrowanych w VIS na warunkach i w celach określonych w art. 20 tego rozporządzenia.

Artykuł 2 21

Cel VIS

Celem VIS jest poprawa realizacji wspólnej polityki wizowej w zakresie pobytów krótkoterminowych, poprawa współpracy konsularnej i procesu zasięgania opinii pomiędzy organami wizowymi poprzez ułatwienie wymiany danych pomiędzy państwami członkowskimi dotyczących wniosków i związanych z nimi decyzji, aby:

wspierać cele Systemu Informacyjnego Schengen (SIS) związane z wpisami dotyczącymi obywateli państw trzecich, którym odmówiono wjazdu, osób poszukiwanych w celu aresztowania i wydania lub aresztowania i ekstradycji, osób zaginionych lub osób narażonych na niebezpieczeństwo, osób, których obecność jest wymagana do celów postępowania prowadzonego przez organy wymiaru sprawiedliwości, oraz osób, wobec których należy przeprowadzić kontrole niejawne, rozpytania kontrolne lub kontrole szczególne.

W odniesieniu do wiz długoterminowych i dokumentów pobytowych celem VIS jest ułatwienie wymiany pomię

dzy państwami członkowskimi danych dotyczących wniosków i związanych z tymi wnioskami decyzji, aby:

Artykuł 2a 22

Architektura

VIS jest oparty na architekturze scentralizowanej, a w jego skład wchodzą następujące elementy:

bezpieczna infrastruktura łączności między systemem centralnym VIS a:

Każde państwo członkowskie musi posiadać co najmniej dwa jednolite interfejsy krajowe, o których mowa w ust. 1 lit. c), które zapewniają fizyczne połączenie między państwami członkowskimi a fizyczną siecią VIS. Połączenie za pośrednictwem infrastruktury łączności, o której mowa w ust. 1 lit. d), jest szyfrowane. Jednolite interfejsy krajowe są umieszczane w obiektach znajdujących się w państwach członkowskich. Jednolite interfejsy krajowe są wykorzystywane wyłącznie do celów ustanowionych w aktach ustawodawczych Unii.

Infrastruktura łączności wspiera i pomaga zapewnić niezakłóconą dostępność VIS. Obejmuje ona redundantne ścieżki połączeń między systemem centralnym VIS a zapasowym systemem centralnym VIS oraz redundantne ścieżki połączeń między każdym z jednolitych interfejsów krajowych, z jednej strony, a systemem centralnym VIS i zapasowym systemem centralnym VIS, z drugiej strony. Infrastruktura łączności zapewnia zaszyfrowaną wirtualną sieć prywatną dedykowaną danym VIS oraz komunikacji pomiędzy państwami członkowskimi i między państwami członkowskimi a eu-LISA.

Artykuł 4

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

"wiza" oznacza:

16) 40

"trafienie" oznacza istnienie zgodności stwierdzonej przez automatyczne porównanie danych osobowych zapisanych w pliku danych dotyczących wniosku w VIS ze szczegółowymi wskaźnikami ryzyka, o których mowa w art. 9j, lub z danymi osobowymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w VIS, w innych systemach informacyjnych UE, o których mowa w art. 9a lub 22b (zwanych dalej "syste- ystemami informacyjnymi UE"), w danych Europolu lub w bazach danych Interpolu, w których dokonuje wyszukiwania VIS;

Artykuł 5 48

Kategorie danych

W VIS rejestruje się wyłącznie następujące kategorie danych:

dane alfanumeryczne:

Artykuł 5a 49

Wykaz uznawanych dokumentów podróży

Artykuł 6 50

Dostęp w celu wprowadzania, korygowania, usuwania i przeglądania danych

Dostęp do VIS w celu wprowadzania, zmiany lub usuwania danych, o których mowa w art. 5 ust. 1, jest zastrzeżony wyłącznie dla odpowiednio upoważnionego personelu organów wizowych i dla organów właściwych do przyjmowania wniosków o wydanie wizy długoterminowej lub dokumentu pobytowego i podejmowania decyzji w ich sprawie zgodnie z art. 22a-22f. Liczba odpowiednio upoważnionych członków personelu jest ograniczona do rzeczywistych potrzeb wynikających z wykonywanych przez nich zadań.

2. 51

Dostęp do VIS w celu przeglądania danych jest zastrzeżony wyłącznie dla odpowiednio upoważnionego personelu:

2a.

Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w rozdziałach II, III i IIIa dane daktyloskopijne i wizerunki twarzy dzieci wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp wyłącznie w celu zweryfikowania tożsamości dziecka:

2c.

Na zasadzie odstępstwa od przepisów dotyczących wykorzystywania danych ustanowionych w art. 22i, w przypadku osób, które posiadają ważne dokumenty pobytowe zarejestrowane w VIS przez nieprzerwany okres co najmniej 10 lat, organy właściwe do przeprowadzania kontroli na terytorium państw członkowskich mają dostęp do VIS wyłącznie w celu przeglądania danych, o których mowa w art. 22c lit. d), e) i f), i do informacji na temat statusu dokumentu pobytowego. Jeżeli dana osoba nie przedstawi ważnego dokumentu podróży lub jeżeli istnieją wątpliwości co do autentyczności przedstawionego dokumentu podróży, lub jeżeli nie przyniosła rezultatu weryfikacja na podstawie art. 22h, właściwe organy mają dostęp do VIS również do celów przeglądania danych, o których mowa w art. 22a ust. 1 lit. d)-g) oraz i).

Każde państwo członkowskie wyznacza właściwe organy, których odpowiednio upoważniony personel ma dostęp do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych VIS. Każde państwo członkowskie niezwłocznie przekazuje wykaz tych organów Komisji i eu-LISA, zgodnie z art. 45b. W wykazie określa się, do jakich celów każdy z tych organów może przetwarzać dane VIS. Każde państwo członkowskie może w dowolnym momencie zmienić lub zastąpić przekazany wykaz i informuje o tym odpowiednio Komisję i eu-LISA.

Organy upoważnione do przeglądania VIS lub do dostępu do VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie postępowań przygotowawczych wyznacza się zgodnie z rozdziałem IIIb.

Artykuł 7

Zasady ogólne

2. 52

Każdy właściwy organ zapewnia, aby przetwarzanie danych osobowych w VIS nie skutkowało dyskryminacją osób, które złożyły wniosek o wydanie wizy, wizy długoterminowej lub dokumentu pobytowego, ani posiadaczy wizy, wizy długoterminowej lub dokumentu pobytowego ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub światopogląd, poglądy polityczne lub inne poglądy, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek lub orientację seksualną.

Przetwarzając dane osobowe w VIS każdy właściwy organ działa z pełnym poszanowaniem godności ludzkiej i praw podstawowych oraz zasad uznanych w Karcie praw podstawowych Unii Europejskiej, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych.

Szczególną uwagę zwraca się na dzieci, osoby w podeszłym wieku i osoby z niepełnosprawnością.

3. 53

W odniesieniu do wszystkich procedur ustanowionych w niniejszym rozporządzeniu za sprawę nadrzędną państwa członkowskie uznają zabezpieczenie interesu dziecka, zgodnie z gwarancjami ustanowionymi w Konwencji Narodów Zjednoczonych o prawach dziecka.

Uwzględnia się dobro, bezpieczeństwo i ochronę dziecka, zwłaszcza jeżeli istnieje ryzyko, że dziecko może być ofiarą handlu ludźmi. Uwzględnia się również poglądy dziecka, nadając im należytą wagę, stosownie do wieku i dojrzałości dziecka.

ROZDZIAŁ II

WPROWADZANIE I WYKORZYSTYWANIE PRZEZ ORGANY WIZOWE DANYCH DOTYCZĄCYCH WIZ 54

Artykuł 8

Procedury wprowadzania danych w chwili otrzymania wniosku wizowego

Artykuł 9 58

Dane wprowadzane do wniosku

Do pliku danych dotyczących wniosku organ wizowy wprowadza następujące dane:

poniższe dane, pochodzące z formularza wniosku:

m) 71

w przypadku małoletnich - nazwisko i imię (imiona) osoby sprawującej władzę rodzicielską lub opiekuna prawnego osoby ubiegającej się o wizę;

n) 72

w stosownych przypadkach - fakt, że osoba ubiegająca się o wizę składa wniosek jako członek rodziny obywatela Unii, do którego to członka stosuje się dyrektywę 2004/38/WE Parlamentu Europejskiego i Rady * , lub jako członek rodziny obywatela państwa trzeciego korzystającego - na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii;

Artykuł 9a 76

Zapytania kierowane do innych systemów informacyjnych i baz danych

W momencie tworzenia pliku danych dotyczących wniosku VIS sprawdza, przeprowadzając automatyczne wyszukiwanie z użyciem wykazu uznawanych dokumentów podróży, o którym mowa w art. 5a niniejszego rozporządzenia, czy dokument podróży związany z tym wnioskiem jest uznawany zgodnie z decyzją nr 1105/2011/UE, i przedstawia wynik. Jeżeli w wyniku wyszukiwania okaże się, że dokument podróży nie jest uznawany przez co najmniej jedno państwo członkowskie, w przypadku wydania wizy stosuje się art. 25 ust. 3 rozporządzenia (WE) nr 810/ 2009.

W celu weryfikacji, o której mowa w art. 21 ust. 1, art. 21 ust. 3 lit. a), c) i d) oraz art. 21 ust. 4 rozporządzenia (WE) nr 810/2009, oraz w celu, o którym mowa w art. 2 ust. 1 lit. k) niniejszego rozporządzenia, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać odpowiednie dane, o których mowa w art. 9 pkt 4, 5 i 6 niniejszego rozporządzenia, z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w:

W szczególności VIS weryfikuje:

w odniesieniu do SIS - czy:

w odniesieniu do EES - czy:

w odniesieniu do ETIAS - czy:

10.

Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 3, uzyskano trafienie dotyczące ust. 4 lit. a) ppkt (iv), lit. c) ppkt (ii), lit. e) i f), i lit. g) ppkt (ii), VIS zamieszcza w pliku danych dotyczących wniosku wyłącznie informację, że potrzebna jest dalsza weryfikacja.

W przypadku trafień na podstawie ust. 4 lit. a) ppkt (iv), lit. e) i f), i lit. g) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień organowi wyznaczonemu do celów VIS w państwie członkowskim przetwarzającym wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4, 5 i 6.

W przypadku trafień na podstawie ust. 4 lit. c) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień jednostce krajowej ETIAS w państwie członkowskim, które wprowadziło dane, lub, jeżeli dane wprowadził Europol - jednostce krajowej ETIAS w państwach członkowskich przetwarzających wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4.

Artykuł 9b 77

Przepisy szczególne dotyczące członków rodzin obywateli Unii lub członków rodzin innych obywateli państw trzecich korzystających z prawa do swobodnego przemieszczania się na podstawie prawa Unii

W odniesieniu do obywatela państwa trzeciego będącego członkiem rodziny obywatela Unii, do którego stosuje się dyrektywę 2004/38/WE, lub członkiem rodziny obywatela państwa trzeciego korzystającego - na mocy umowy między Unią i jej państwami członkowskimi z jednej strony a państwem trzecim z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii, zautomatyzowane zapytania na podstawie art. 9a ust. 3 przeprowadza się wyłącznie w celu sprawdzenia, czy nie ma żadnych przesłanek faktycznych ani uzasadnionych podstaw opartych na przesłankach faktycznych, pozwalających stwierdzić, że obecność tego obywatela państwa trzeciego na terytorium państw członkowskich stanowi ryzyko dla bezpieczeństwa lub wysokie ryzyko epidemiologiczne zgodnie z dyrektywą 2004/38/WE.

Jeżeli w wyniku zautomatyzowanego przetwarzania na podstawie art. 9a ust. 3 niniejszego rozporządzenia uzyskano trafienie odpowiadające wpisowi dotyczącemu odmowy wjazdu i pobytu, o którym to wpisie mowa w art. 24 rozporządzenia (UE) 2018/1861, organ wizowy weryfikuje podstawę decyzji, w następstwie której wprowadzono wpis do SIS. Jeżeli podstawa ta wiąże się z ryzykiem nielegalnej imigracji, wpisu nie uwzględnia się przy ocenie wniosku. Organ wizowy postępuje zgodnie z art. 26 ust. 2 rozporządzenia (UE) 2018/1861.

Artykuł 9c 78

Ręczna weryfikacja trafień przez właściwe organy wizowe i działania podejmowane przez te organy w następstwie trafień

W celu ręcznej weryfikacji na podstawie ust. 1 niniejszego artykułu właściwy organ wizowy ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych z nim odsyłaczami plików danych dotyczących wniosku, a także do trafień, które zostały wywołane podczas zautomatyzowanego przetwarzania zgodnie z art. 9a ust. 9.

Właściwy organ wizowy ma również tymczasowy dostęp do danych w SIS, EES, ETIAS, Eurodac lub bazie danych Interpolu SLTD, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule, i przez okres rozpatrywania wniosku wizowego oraz w przypadku postępowania odwoławczego. Taki tymczasowy dostęp musi być zgodny z instrumentami prawnymi regulującymi SIS, EES, ETIAS, Eurodac i bazę danych Interpolu SLTD.

Jeżeli w wyniku automatycznego porównania zgodnie z art. 9a ust. 13 niniejszego rozporządzenia, uzyskano trafienie, właściwy organ wizowy ocenia ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub wysokie ryzyko epidemiologiczne i uwzględnia je przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009. Właściwy organ wizowy w żadnym przypadku nie może podjąć decyzji automatycznie na podstawie trafienia opartego o szczegółowe wskaźniki ryzyka. W każdym przypadku właściwy organ wizowy dokonuje indywidualnej oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego.

Artykuł 9d 79

Ręczna weryfikacja trafień przez organy wyznaczone do celów VIS

Każde państwo członkowskie wyznacza organ (zwany dalej »organem wyznaczonym do celów VIS«) w celu ręcznej weryfikacji trafień i podejmowania działań w następstwie trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv)-(vii), lit. e) i f), i lit. g) ppkt (ii). Państwa członkowskie mogą wyznaczyć więcej niż jeden organ jako organ wyznaczony do celów VIS. Państwa członkowskie powiadamiają Komisję i eu-LISA o organie wyznaczonym do celów VIS.

Jeżeli państwa członkowskie postanowią wyznaczyć biuro SIRENE jako organ wyznaczony do celów VIS, przydzielają mu wystarczające dodatkowe zasoby, tak by biuro SIRENE było w stanie wykonywać zadania powierzone organowi wyznaczonemu do celów VIS na mocy niniejszego rozporządzenia.

Artykuł 9e 80

Ręczna weryfikacja trafień i działania podejmowane w następstwie trafień na liście ostrzegawczej ETIAS

Jeżeli dane zostały wprowadzone do listy ostrzegawczej ETIAS przez Europol, jednostka krajowa ETIAS państwa członkowskiego przetwarzającego wniosek występuje niezwłocznie - w celu przygotowania uzasadnionej opinii - do Europolu o wydanie opinii. W tym celu jednostka krajowa ETIAS przesyła Europolowi dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4. Europol udziela odpowiedzi w terminie 60 godzin od momentu wystąpienia o opinię. Jeżeli Europol nie odpowie w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy.

Artykuł 9f 81

Działania podejmowane przez biuro SIRENE w następstwie niektórych trafień

W przypadku trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iii) biuro SIRENE państwa członkowskiego przetwarzającego wniosek:

Artykuł 9g 82

Działania podejmowane przez organy wyznaczone do celów VIS w następstwie niektórych trafień

W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. e) niniejszego rozporządzenia, jeżeli wyrok skazujący wydano przed uruchomieniem ECRIS-TCN zgodnie z art. 35 ust. 4 rozporządzenia (UE) 2019/816, organ wyznaczony do celów VIS nie uwzględnia, w uzasadnionej opinii, o której mowa w ust. 2 niniejszego artykułu, wyroków skazujących za przestępstwa terrorystyczne, jeżeli wyroki te wydano wcześniej niż 25 lat przed datą wniosku wizowego, ani wyroków skazujących za inne poważne przestępstwa, jeżeli wyroki te wydano wcześniej niż 15 lat przed datą wniosku wizowego.

Jeżeli trafienie zweryfikowane ręcznie przez organ wyznaczony do celów VIS dotyczy danych Europolu, o których mowa w art. 9a ust. 4 lit. f), organ wyznaczony do celów VIS występuje niezwłocznie - w celu wykonania zadania, o którym mowa w ust. 2 niniejszego artykułu - do Europolu o wydanie opinii. W tym celu organ wyznaczony do celów VIS przesyła Europolowi dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 9 pkt 4, 5 i 6. Europol udziela odpowiedzi w terminie 60 godzin od momentu wystąpienia o opinię. Jeżeli Europol nie odpowie w tym terminie, uznaje się, że nie ma podstaw do tego, by sprzeciwiać się wydaniu wizy.

W przypadku zweryfikowanych trafień na podstawie art. 9a ust. 4 lit. a) ppkt (iv) niniejszego rozporządzenia oraz po skonsultowaniu się z biurem SIRENE państwa członkowskiego dokonującego wpisu, organ wyznaczony do celów VIS w państwie członkowskim przetwarzającym wniosek przedstawia centralnemu organowi wizowemu przetwarzającemu wniosek wizowy uzasadnioną opinię na temat tego, czy osoba ubiegająca się o wizę stanowi zagrożenie dla bezpieczeństwa publicznego, którą to opinię uwzględnia się przy rozpatrywaniu wniosku wizowego zgodnie z art. 21 rozporządzenia (WE) nr 810/2009.

Artykuł 9j 85

Szczegółowe wskaźniki ryzyka

Szczegółowe wskaźniki ryzyka są stosowane jako algorytm umożliwiający profilowanie zdefiniowane w art. 4 pkt 4 rozporządzenia (UE) 2016/679, poprzez porównanie, zgodnie z art. 9a ust. 13 niniejszego rozporządzenia, danych zapisanych w pliku danych dotyczących wniosku w VIS ze szczegółowymi wskaźnikami ryzyka, ustanowionymi przez jednostkę centralną ETIAS na podstawie ust. 4 niniejszego artykułu, wskazującymi na ryzyko dla bezpieczeństwa, ryzyko nielegalnej imigracji lub wysokie ryzyko epidemiologiczne. Jednostka centralna ETIAS wprowadza szczegółowe wskaźniki ryzyka w VIS.

Komisja przyjmuje akt delegowany zgodnie z art. 48a w celu dokładniejszego określenia rodzajów ryzyka związanego z bezpieczeństwem lub ryzyka nielegalnej imigracji lub wysokiego ryzyka epidemiologicznego na podstawie:

Komisja przyjmuje akt wykonawczy w celu określenia rodzajów ryzyka zdefiniowanych w niniejszym rozporządzeniu i w akcie delegowanym, o którym mowa w ust. 2 niniejszego artykułu, będących podstawą szczegółowych wskaźników ryzyka, o których mowa w ust. 4 niniejszego artykułu. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Co najmniej co sześć miesięcy przeprowadza się przegląd szczegółowych rodzajów ryzyka, o których mowa w akapicie pierwszym niniejszego ustępu, i w razie konieczności Komisja przyjmuje nowy akt wykonawczy zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Na podstawie szczegółowych rodzajów ryzyka określonych zgodnie z ust. 3 jednostka centralna ETIAS ustanawia zestaw szczegółowych wskaźników ryzyka będących kombinacją danych dotyczących co najmniej jednej z poniższych kwestii:

Szczegółowe wskaźniki ryzyka są ukierunkowane i proporcjonalne. W żadnym przypadku nie mogą opierać się wyłącznie na płci ani wieku danej osoby, ani na informacjach ujawniających kolor skóry danej osoby, jej rasę, pochodzenie etniczne lub społeczne, cechy genetyczne, język, przekonania polityczne lub inne, religię lub światopogląd, członkostwo w związkach zawodowych, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność lub orientację seksualną.

Artykuł 9k 86

Rada VIS ds. kontroli przesiewowej

Artykuł 9l 87

Rada VIS ds. wytycznych w zakresie praw podstawowych

Ustanawia się niezależną radę VIS ds. wytycznych w zakresie praw podstawowych, która pełni funkcję doradczą i oceniającą. Składa się ona z urzędnika ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, przedstawiciela forum konsultacyjnego ds. praw podstawowych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, przedstawiciela Europejskiego Inspektora Ochrony Danych, przedstawiciela Europejskiej Rady Ochrony Danych ustanowionej w rozporządzeniu (UE) 2016/679 i przedstawiciela Agencji Praw Podstawowych Unii Europejskiej - bez uszczerbku dla ich kompetencji i niezależności.

Rada VIS ds. wytycznych w zakresie praw podstawowych przeprowadza regularne oceny i wydaje radzie VIS ds. kontroli przesiewowej zalecenia dotyczące wpływu przetwarzania wniosków oraz wdrażania art. 9j na prawa podstawowe, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji.

Rada VIS ds. wytycznych w zakresie praw podstawowych wspiera także radę VIS ds. kontroli przesiewowej w wykonywaniu jej zadań, gdy zwróci się ona do rady VIS ds. wytycznych w zakresie praw podstawowych o opinię w konkretnych sprawach związanych z prawami podstawowymi, w szczególności w odniesieniu do prywatności, ochrony danych osobowych i niedyskryminacji.

Rada VIS ds. wytycznych w zakresie praw podstawowych ma dostęp do wyników kontroli, o których mowa w art. 7 ust. 2 lit. e) rozporządzenia (UE) 2018/1240.

Rada VIS ds. wytycznych w zakresie praw podstawowych zbiera się w razie potrzeby, lecz nie rzadziej niż dwa razy w roku. Za koszty i obsługę jej posiedzeń odpowiada Europejska Agencja Straży Granicznej i Przybrzeżnej. Jej posiedzenia odbywają się w obiektach Europejskiej Agencji Straży Granicznej i Przybrzeżnej. Obsługę sekretarską jej posiedzeń zapewnia Europejska Agencja Straży Granicznej i Przybrzeżnej. Na swoim pierwszym posiedzeniu rada VIS ds. wytycznych w zakresie praw podstawowych przyjmuje regulamin wewnętrzny zwykłą większością głosów swoich członków.

Artykuł 10

Dane dodawane w przypadku wydania wizy

W przypadku podjęcia decyzji o wydaniu wizy organ wizowy, który wydał wizę, dodaje do pliku danych dotyczących wniosku następujące dane:

Artykuł 12

Dane dodawane w przypadku odmowy wydania wizy

2. 93

W pliku danych dotyczących wniosku wizowego należy również wskazać co najmniej jedną z poniższych podstaw odmowy wydania wizy:

osoba ubiegająca się o wizę:

Artykuł 13 95

Dane dodawane w przypadku wizy unieważnionej lub cofniętej

Artykuł 14

Dane dodawane w przypadku przedłużenia wizy

1. 97

Jeżeli została podjęta decyzja o przedłużeniu okresu ważności wizy lub długości pobytu objętego tą wizą, organ wizowy, który przedłużył wizę, dodaje następujące dane do pliku danych:

Artykuł 15 101

Wykorzystanie VIS do rozpatrywania wniosków

1. 102

Właściwy organ wizowy przegląda VIS do celów rozpatrzenia złożonych wniosków oraz podjęcia decyzji dotyczących tych wniosków, w tym decyzji o unieważnieniu, cofnięciu lub przedłużeniu wizy zgodnie z odpowiednimi przepisami. W wyniku przeglądania VIS przez właściwy organ wizowy ustala się, czy:

Do celów, o których mowa w ust. 1, właściwy organ wizowy otrzymuje dostęp do wyszukiwania danych na podstawie jednej lub kilku poniższych danych:

Artykuł 16 104

Wykorzystanie VIS do przeprowadzania konsultacji i składania wniosków o wydanie dokumentów

W przypadku utworzenia w VIS pliku danych dotyczących wniosku w związku z obywatelem określonych państw trzecich lub obywateli tych państw należących do szczególnych kategorii, w odniesieniu do którego wymagane jest uprzednie zasięgnięcie opinii zgodnie z art. 22 rozporządzenia (WE) nr 810/2009, VIS automatycznie przekazuje, za pośrednictwem VISMail, wniosek o zasięgnięcie opinii do wskazanego państwa członkowskiego lub wskazanych państw członkowskich.

Państwo członkowskie lub państwa członkowskie, których opinii się zasięga, przekazują swoją odpowiedź do VIS, który przekazuje ją za pośrednictwem VISMail państwu członkowskiemu, które utworzyło wniosek.

W przypadku odpowiedzi negatywnej wskazuje się w niej, czy osoba ubiegająca się o wizę stanowi zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego, zdrowia publicznego lub stosunków międzynarodowych.

Do VIS włącza się - wyłącznie w celu przeprowadzania procedury zasięgania opinii - wykaz państw członkowskich, które wymagają, aby organy centralne innych państw członkowskich zasięgały opinii ich organów centralnych podczas rozpatrywania wniosków wizowych o wydanie wiz jednolitych składanych przez obywateli określonych państw trzecich lub obywateli tych państw należących do szczególnych kategorii zgodnie z art. 22 rozporządzenia (WE) nr 810/2009. VIS zapewnia funkcję scentralizowanego zarządzania tym wykazem.

Przekazywanie informacji za pośrednictwem VISMail ma również zastosowanie do:

ROZDZIAŁ III

DOSTĘP INNYCH ORGANÓW DO DANYCH WIZOWYCH 106

Artykuł 17a 107

Interoperacyjność z EES

Od momentu uruchomienia EES, zgodnie z art. 66 ust. 1 rozporządzenia (UE) 2017/2226, ustanawia się interoperacyjność między EES i VIS, aby zwiększyć efektywność i szybkość odpraw granicznych. W tym celu euLISA ustanawia bezpieczny kanał komunikacyjny między systemem centralnym EES i centralnym VIS. Bezpośrednie przeglądanie danych pomiędzy EES i VIS jest możliwe wyłącznie wtedy, gdy zostało przewidziane zarówno w niniejszym rozporządzeniu, jak i w rozporządzeniu (UE) 2017/2226. Pobieranie danych wizowych z VIS, ich eksportowanie do EES i aktualizowanie danych z VIS w EES jest procesem zautomatyzowanym po rozpoczęciu danej operacji przez zainteresowany organ.

Interoperacyjność umożliwia organom wizowym korzystającym z VIS przeglądanie EES z poziomu VIS:

Interoperacyjność umożliwia służbom granicznym korzystającym z EES przeglądanie VIS z poziomu EES w celu:

5. 112

Zgodnie z art. 36 rozporządzenia (UE) 2017/2226 Komisja przyjmuje środki niezbędne do ustanowienia i zaprojektowania zaawansowanej struktury interoperacyjności. W celu ustanowienia interoperacyjności z EES organ zarządzający opracowuje niezbędne zmiany i dostosowania w centralnym VIS, interfejsach krajowych w każdym państwie członkowskim oraz infrastrukturze łączności między centralnym VIS i interfejsami krajowymi. Państwa członkowskie dostosowują i rozwijają infrastruktury krajowe.

Artykuł 18

Dostęp do danych w celu kontroli na przejściach przez granice zewnętrzne

Wyłącznie w celu sprawdzenia tożsamości posiadacza wizy lub autentyczności wizy lub w celu sprawdzenia, czy spełnione zostały warunki wjazdu na terytorium państw członkowskich zgodnie z art. 5 kodeksu granicznego Schengen, organy właściwe do przeprowadzenia odpraw w przejściach granicznych na granicach zewnętrznych zgodnie z kodeksem granicznym Schengen, z zastrzeżeniem ust. 2 i 3, mają dostęp do wyszukiwania informacji za pomocą numeru naklejki wizowej łącznie z weryfikacją odcisków palców posiadacza wizy.

Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące posiadacza wizy są zarejestrowane w VIS, właściwy organ kontroli granicznej uzyskuje, wyłącznie do celów, o których mowa w ust. 1, dostęp do celów przeglądania następujących danych zawartych w pliku danych dotyczących wniosku wizowego oraz w pliku(-ach) powiązanym(-ych) odsyłaczami zgodnie z art. 8 ust. 4:

Artykuł 18b 115

Interoperacyjność z ETIAS

Automatyczne weryfikacje i sprawdzenia zgodnie z art. 20, art. 24 ust. 6 lit. c) ppkt (ii) i art. 54 ust. 1 lit. b) rozporządzenia (UE) 2018/1240 umożliwiają przeprowadzenie weryfikacji określonych w art. 20 tego rozporządzenia oraz dalszych weryfikacji określonych w art. 22 i 26 tego rozporządzenia.

Do celów przeprowadzenia weryfikacji, o których mowa w art. 20 ust. 2 lit. i) rozporządzenia (UE) 2018/1240, system centralny ETIAS korzysta z europejskiego portalu wyszukiwania, aby porównać dane przechowywane w ETIAS z danymi przechowywanymi w VIS, zgodnie z art. 11 ust. 8 tego rozporządzenia, korzystając z danych wymienionych w tabeli odpowiedników zawartej w załączniku II do niniejszego rozporządzenia.

Artykuł 18c 116

Dostęp jednostki centralnej ETIAS do danych VIS

Artykuł 18d 117

Korzystanie z VIS do celów ręcznego przetwarzania wniosków przez jednostki krajowe ETIAS

Artykuł 19

Dostęp do danych w celu kontroli wiz na terytorium państw członkowskich

1. 118

Wyłącznie w celu weryfikacji tożsamości posiadacza wizy lub autentyczności wizy lub w celu sprawdzenia, czy warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich są spełnione, organy właściwe do prowadzenia na terytorium państw członkowskich kontroli w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, posiadają możliwość wyszukiwania informacji za pomocą numeru naklejki wizowej łącznie z weryfikacją odcisków palców posiadacza wizy lub numeru naklejki wizowej.

Jeżeli tożsamości posiadacza wizy nie można zweryfikować na podstawie odcisków palców, właściwe organy mogą również przeprowadzić weryfikację za pomocą wizerunku twarzy.

Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące posiadacza wizy są zarejestrowane w VIS, właściwy organ uzyskuje, wyłącznie do celów, o których mowa w ust. 1, dostęp do celów przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w pliku(-ach) powiązanym(-ych) odsyłaczami zgodnie z art. 8 ust. 4:

Artykuł 20

Dostęp do danych w celu ustalenia tożsamości

1. 122

Wyłącznie do celów identyfikacji osoby, która mogła zostać uprzednio zarejestrowana w VIS lub która nie spełnia warunków wjazdu lub pobytu, lub zamieszkania na terytorium państw członkowskich, lub która przestała spełniać te warunki, organy właściwe do przeprowadzania odpraw na granicach, na których działa EES, lub kontroli na terytorium państw członkowskich w celu sprawdzenia, czy spełnione zostały warunki wjazdu lub pobytu, lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według odcisków palców danej osoby.

W przypadku gdy wykorzystanie odcisków palców danej osoby nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

Jeżeli wyszukiwanie informacji według danych wymienionych w ust. 1 wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ uzyskuje, wyłącznie do celów, o których mowa w ust. 1, dostęp do celów przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w pliku (plikach) powiązanym (powiązanych) odsyłaczami zgodnie z art. 8 ust. 3 i 4:

Artykuł 21 126

Dostęp do danych VIS w celu określenia odpowiedzialności za rozpatrzenie wniosków o udzielenie ochrony międzynarodowej

Wyłącznie w celu określenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 i 34 rozporządzenia (UE) nr 604/2013, właściwe organy azylowe mają dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 9 pkt 4 lit. a), aa), b), c) lub ca), lub pkt 5. Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że wydana wiza, której okres ważności upływa nie później niż sześć miesięcy przed datą wniosku o udzielenie ochrony międzynarodowej, lub wiza, której okres ważności przedłużono do dnia przypadającego nie później niż sześć miesięcy przed datą wniosku o udzielenie ochrony międzynarodowej, są zarejestrowane w VIS, właściwy organ azylowy ma, wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu, dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku, a w przypadku danych wymienionych w lit. e) niniejszego ustępu - dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:

Artykuł 22 127

Dostęp do danych VIS w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej

Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy azylowe mają zgodnie z art. 34 rozporządzenia (UE) nr 604/2013 dostęp do wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o udzielenie ochrony międzynarodowej są zarejestrowane w VIS, właściwy organ azylowy ma, wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu, dostęp do VIS w celu przeglądania następujących danych osoby ubiegającej się o udzielenie ochrony międzynarodowej i danych zawartych we wszelkich powiązanych odsyłaczami plikach danych dotyczących wniosku osoby ubiegającej się o udzielnie ochrony międzynarodowej, zgodnie z art. 8 ust. 3 oraz, a w przypadku danych wymienionych w lit. f) niniejszego ustępu - dotyczących współmałżonka i dzieci, zgodnie z art. 8 ust. 4:

ROZDZIAŁ IIIa 128

WPROWADZANIE ORAZ WYKORZYSTYWANIE DANYCH DOTYCZĄCYCH WIZ DŁUGOTERMINOWYCH I DOKUMENTÓW POBYTOWYCH

Artykuł 22a

Procedury wprowadzania danych po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego

Po otrzymaniu wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego organ właściwy do przyjęcia lub rozpatrzenia danego wniosku niezwłocznie tworzy plik danych dotyczących wniosku, wprowadzając w tym celu do VIS następujące dane, o ile osoba ubiegająca się o wizę jest zobowiązana podać te dane zgodnie z odpowiednim prawem unijnym lub krajowym:

W odniesieniu do odcisków palców, o których mowa w ust. 1 lit. k), odcisków palców dzieci poniżej szóstego roku życia nie można wprowadzać do VIS.

W odniesieniu do wizerunków twarzy i odcisków palców, o których mowa w ust. 1 lit. j) i k), dane małoletnich można wprowadzać do VIS wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:

Artykuł 22b

Zapytania kierowane do systemów informacyjnych i baz danych

W celu dokonania oceny, czy dana osoba może stanowić zagrożenie dla bezpieczeństwa publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich zgodnie z art. 6 ust. 1 lit. e) rozporządzenia (UE) 2016/399, oraz w celu, o którym mowa w art. 2 ust. 2 lit. f) niniejszego rozporządzenia, VIS dokonuje zapytania za pośrednictwem europejskiego portalu wyszukiwania, aby porównać odpowiednie dane, o których mowa w art. 22a ust. 1 lit. d)-g), i), j) i k) niniejszego rozporządzenia, z danymi znajdującymi się w rekordzie, pliku lub wpisie zarejestrowanym w:

W szczególności VIS weryfikuje:

w odniesieniu do SIS - czy:

w odniesieniu do ETIAS - czy:

w odniesieniu do VIS - czy osoba ubiegająca się o wizę odpowiada osobie:

Jeżeli w wyniku automatycznego porównania, o którym mowa w ust. 2, uzyskano trafienie dotyczące ust. 3 lit. a) ppkt (iv), lit. c) ppkt (ii), lit. e) i f), i lit. g) ppkt (ii), VIS zamieszcza w pliku danych dotyczących wniosku wyłącznie informację, że potrzebna jest dalsza weryfikacja.

W przypadku trafień na podstawie ust. 3 lit. a) ppkt (iv), lit. e) i f), i lit. g) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień organowi wyznaczonemu do celów VIS w państwie członkowskim przetwarzającym wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 22a ust. 1 lit. d)-g), i), j) oraz k).

W przypadku trafień na podstawie ust. 3 lit. c) ppkt (ii) VIS przesyła automatyczne powiadomienie dotyczące takich trafień jednostce krajowej ETIAS w państwie członkowskim, które wprowadziło dane, lub, jeżeli dane wprowadził Europol - jednostce krajowej ETIAS w państwach członkowskich przetwarzających wniosek. Takie automatyczne powiadomienie zawiera dane zarejestrowane w pliku danych dotyczących wniosku zgodnie z art. 22a ust. 1 lit. d)-g) oraz i).

12.

Właściwy organ wizowy lub imigracyjny państwa członkowskiego przetwarzającego wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego weryfikuje ręcznie wszelkie trafienia uzyskane zgodnie z ust. 8.

W celu ręcznej weryfikacji na podstawie akapitu pierwszego niniejszego ustępu właściwy organ ma dostęp do pliku danych dotyczących wniosku i wszelkich powiązanych z nim odsyłaczami plików danych dotyczących wniosku, a także do trafień, które zostały wywołane podczas zautomatyzowanego przetwarzania zgodnie z ust. 8.

Właściwy organ ma również tymczasowy dostęp do danych w VIS, SIS, EES, ETIAS lub bazie danych Interpolu SLTD, które wywołały trafienie, przez okres weryfikacji, o której mowa w niniejszym artykule, i przez okres rozpatrywania wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego oraz w przypadku postępowania odwoławczego.

Właściwy organ weryfikuje, czy tożsamość osoby ubiegającej się o wizę zarejestrowana w pliku danych dotyczących wniosku odpowiada danym znajdującym się w jakimkolwiek systemie informacyjnym lub w jakiejkolwiek bazie danych, w których dokonuje się wyszukiwania.

Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, trafienie uwzględnia się przy dokonywaniu oceny, czy osoba, która złożyła wniosek o wydanie wizy długoterminowej lub dokumentu pobytowego, może stanowić zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego w państwach członkowskich przetwarzających wniosek.

Jeżeli trafienie dotyczy osoby, w przypadku której inne państwo członkowskie wprowadziło w SIS wpis do celów odmowy wjazdu i pobytu lub wpis dotyczący powrotu, przeprowadza się uprzednie konsultacje zgodnie z art. 27 rozporządzenia (UE) 2018/1861 lub art. 9 rozporządzenia (UE) 2018/1860.

Jeżeli dane osobowe zawarte w pliku danych dotyczących wniosku nie odpowiadają danym przechowywanym w odpowiednim systemie informacyjnym lub odpowiedniej bazie danych, właściwy organ usuwa fałszywe trafienie z pliku danych dotyczących wniosku.

Artykuł 22c

Dane dodawane w przypadku wydania wizy długoterminowej lub dokumentu pobytowego

W przypadku podjęcia przez właściwy organ decyzji o wydaniu wizy długoterminowej lub dokumentu pobytowego, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym i krajowym gromadzi się takie dane:

Artykuł 22d

Dane dodawane w niektórych przypadkach odmowy wydania wizy długoterminowej lub dokumentu pobytowego

W przypadku podjęcia przez właściwy organ decyzji o odmowie wydania wizy długoterminowej lub dokumentu pobytowego ze względu na to, że osoba ubiegająca się o wizę jest uważana za osobę stanowiącą zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego, lub ze względu na to, że osoba ubiegająca się o wizę przedstawiła dokumenty uzyskane w drodze oszustwa lub dokumenty fałszywe, lub dokumenty, w które dokonano ingerencji, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie dane:

Artykuł 22e

Dane dodawane w przypadku wycofania, cofnięcia lub unieważnienia wizy długoterminowej lub dokumentu pobytowego

W przypadku podjęcia przez właściwy organ decyzji o wycofaniu, cofnięciu lub unieważnieniu wizy długoterminowej lub dokumentu pobytowego, dodaje on do pliku danych dotyczących wniosku następujące dane, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie:

Artykuł 22f

Dane dodawane w przypadku przedłużenia wizy długoterminowej lub odnowienia dokumentu pobytowego

W przypadku podjęcia przez właściwy organ decyzji o przedłużeniu wizy długoterminowej, dodaje on następujące dane do pliku danych dotyczących wniosku, jeżeli zgodnie z odpowiednim prawem unijnym lub krajowym gromadzi się takie dane:

Artykuł 22g

Dostęp do danych VIS w celu weryfikacji wiz długoterminowych i dokumentów pobytowych na przejściach granicznych na granicach zewnętrznych

Wyłącznie w celu weryfikacji tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub w celu sprawdzenia, czy spełnione zostały warunki wjazdu na terytorium państw członkowskich zgodnie z art. 6 rozporządzenia (UE) 2016/399, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z tym rozporządzeniem mają dostęp do wyszukiwania w VIS z wykorzystaniem następujących danych:

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące posiadacza wizy długoterminowej lub dokumentu pobytowego są zarejestrowane w VIS, właściwy organ kontroli granicznej ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosków, zgodnie z art. 22a ust. 4:

Artykuł 22h

Dostęp do danych VIS w celu weryfikacji na terytorium państw członkowskich

Wyłącznie w celu weryfikacji tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego lub autentyczności i ważności wizy długoterminowej lub dokumentu pobytowego lub w celu sprawdzenia, czy warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich zostały spełnione, organy właściwe do prowadzenia na terytorium państw członkowskich kontroli w celu sprawdzenia, czy zostały spełnione warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według numeru wizy długoterminowej lub dokumentu pobytowego w połączeniu z weryfikacją odcisków palców posiadacza wizy długoterminowej lub dokumentu pobytowego lub według numeru wizy długoterminowej lub dokumentu pobytowego.

Jeżeli tożsamości posiadacza wizy długoterminowej lub dokumentu pobytowego nie można zweryfikować na podstawie odcisków palców, właściwe organy mogą również przeprowadzić weryfikację za pomocą wizerunku twarzy.

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące posiadacza wizy długoterminowej lub dokumentu pobytowego są zarejestrowane w VIS, właściwy organ ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, zgodnie z art. 22a ust. 4:

Artykuł 22i

Dostęp do danych VIS w celu identyfikacji

Wyłącznie w celu identyfikacji osoby, która mogła zostać uprzednio zarejestrowana w VIS lub która nie spełnia warunków wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, lub która przestała spełniać te warunki, organy właściwe do przeprowadzania odpraw na przejściach granicznych na granicach zewnętrznych zgodnie z rozporządzeniem (UE) 2016/399 lub kontroli na terytorium państw członkowskich w celu sprawdzenia, czy spełnione zostały warunki wjazdu, pobytu lub zamieszkania na terytorium państw członkowskich, mają dostęp do VIS w celu wyszukiwania według odcisków palców danej osoby.

W przypadku gdy wykorzystanie odcisków palców danej osoby nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o wizę są zarejestrowane w VIS, właściwy organ ma - wyłącznie do celów, o których mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, zgodnie z art. 22a ust. 4:

Artykuł 22j

Dostęp do danych VIS w celu ustalenia odpowiedzialności za rozpatrzenie wniosków o udzielenie ochrony międzynarodowej

Wyłącznie w celu ustalenia państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej zgodnie z art. 12 i 34 rozporządzenia (UE) nr 604/2013, właściwe organy azylowe mają dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że wiza długoterminowa lub dokument pobytowy są zarejestrowane w VIS, właściwy organ azylowy ma - wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. e) niniejszego ustępu, w powiązanych z nim odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci, zgodnie z art. 22a ust. 4:

Artykuł 22k

Dostęp do danych VIS w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej

Wyłącznie w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej właściwe organy azylowe mają zgodnie z art. 34 rozporządzenia (UE) nr 604/2013 dostęp do VIS w celu wyszukiwania według odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej.

W przypadku gdy wykorzystanie odcisków palców osoby ubiegającej się o udzielenie ochrony międzynarodowej nie jest możliwe lub wyszukiwanie według odcisków palców nie przyniesie rezultatu, wyszukiwanie przeprowadza się według danych, o których mowa w art. 22a ust. 1 lit. d)-g) lub j). Wizerunek twarzy nie może jednak być jedynym kryterium wyszukiwania.

Jeżeli wyszukiwanie według danych wymienionych w ust. 1 niniejszego artykułu wskazuje na to, że dane dotyczące osoby ubiegającej się o udzielenie ochrony międzynarodowej są zarejestrowane w VIS, właściwy organ azylowy ma - wyłącznie do celu, o którym mowa w ust. 1 niniejszego artykułu - dostęp do VIS w celu przeglądania następujących danych zawartych w pliku danych dotyczących wniosku oraz, w przypadku danych wymienionych w lit. f) niniejszego ustępu - w powiązanych odsyłaczami plikach danych dotyczących wniosku, które odnoszą się do współmałżonka i dzieci, zgodnie z art. 22a ust. 4:

ROZDZIAŁ IIIb 129

PROCEDURA I WARUNKI DOSTĘPU DO VIS DO CELÓW OCHRONY PORZĄDKU PUBLICZNEGO

Artykuł 22l

Wyznaczone organy państw członkowskich

Każde państwo członkowskie wyznacza centralny punkt dostępu, mający dostęp do VIS. Centralny punkt dostępu weryfikuje, czy spełnione zostały warunki dostępu do danych VIS określone w art. 22o.

Jeżeli zezwala na to prawo krajowe, wyznaczone organy i centralny punkt dostępu mogą stanowić część tej samej organizacji, ale centralny punkt dostępu, wykonując swoje zadania na mocy niniejszego rozporządzenia, działa w sposób całkowicie niezależny od wyznaczonych organów. Centralny punkt dostępu jest odrębny od wyznaczonych organów i nie może otrzymywać od nich poleceń odnośnie do wyniku weryfikacji, którą to weryfikację przeprowadza w sposób niezależny.

Państwa członkowskie mogą wyznaczyć więcej niż jeden centralny punkt dostępu, żeby odzwierciedlić swoją strukturę organizacyjną i administracyjną zgodnie ze swoimi wymogami konstytucyjnymi lub prawnymi.

Artykuł 22m

Europol

Europol wyznacza jedną ze swoich jednostek operacyjnych jako "wyznaczony organ Europolu" i upoważnia ją do występowania z wnioskiem o uzyskanie dostępu do danych VIS - za pośrednictwem wyznaczonego centralnego punktu dostępu do VIS, o którym mowa w ust. 2 - w celu wsparcia i wzmocnienia działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie postępowań przygotowawczych.

Dane, do których dostęp ma Europol, są przetwarzane wyłącznie do celów konkretnego przypadku, w odniesieniu do którego dane te były przeglądane.

Artykuł 22n

Procedura dostępu do danych VIS do celów ochrony porządku publicznego

Jednostki operacyjne, o których mowa w art. 22l ust. 5, przedkładają centralnym punktom dostępu, o których mowa w ust. 3 tego artykułu, uzasadniony wniosek, w formie elektronicznej lub pisemnej, o uzyskanie dostępu do danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu weryfikuje, czy spełnione zostały warunki, o których mowa w art. 22o. Jeżeli warunki zostały spełnione, centralny punkt dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane jednostkom operacyjnym, o których mowa w art. 22l ust. 5, w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

W wyjątkowo pilnych przypadkach, jeżeli zachodzi potrzeba, by zapobiec bezpośredniemu zagrożeniu życia osoby w związku z przestępstwem terrorystycznym lub innym poważnym przestępstwem, centralny punkt dostępu natychmiast przetwarza wniosek i wyłącznie ex post weryfikuje, czy wszystkie warunki określone w art. 22o zostały spełnione, w tym również, czy zaistniały przypadek rzeczywiście był pilny. Weryfikacja ex post następuje bez zbędnej zwłoki i w każdym razie nie później niż siedem dni roboczych po przetworzeniu wniosku.

Artykuł 22o

Warunki dostępu wyznaczonych organów państw członkowskich do danych VIS

Bez uszczerbku dla art. 22 rozporządzenia (UE) 2019/817 wyznaczone organy mają dostęp do VIS do celów jego przeglądania, jeżeli spełnione zostały wszystkie następujące warunki:

istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS w znacznym stopniu przyczyni się do zapobieżenia danemu przestępstwu, jego wykrycia lub przeprowadzenia w jego sprawie postępowania przygotowawczego, w szczególności jeżeli zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub jego ofiara należą do jednej z kategorii objętych zakresem stosowania niniejszego rozporządzenia;

Spełnienie warunku określonego w ust. 1 lit. d) nie jest wymagane w przypadku, gdy dostęp do VIS jest potrzebny jako narzędzie do przeglądania historii wizowej lub okresów dozwolonego pobytu na terytorium państw członkowskich znanej osoby podejrzanej o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, znanego sprawcy takiego przestępstwa lub jego domniemanej ofiary, ani w przypadku, gdy kategoria danych, według której przeprowadza się wyszukiwanie, nie jest przechowywana we wspólnym repozytorium danych umożliwiających identyfikację.

Przeglądanie VIS jest ograniczone do wyszukiwania w pliku danych dotyczących wniosku według dowolnej z następujących kategorii danych:

Przeglądanie VIS w przypadku trafienia zapewnia dostęp do danych wymienionych w ust. 3 niniejszego artykułu, jak również do wszelkich innych danych pobranych z pliku danych dotyczących wniosku, w tym danych wprowadzonych w odniesieniu do każdego dokumentu, który wydano, którego wydania odmówiono lub który unieważniono, cofnięto, wycofano, odnowiono lub przedłużono. Dostępu do danych, o których mowa w art. 9 pkt 4 lit. l), zarejestrowanych w pliku danych dotyczących wniosku, udziela się wyłącznie w przypadku, gdy o przeglądanie tych danych wyraźnie wystąpiono w uzasadnionym wniosku i przeglądanie to zatwierdzono w drodze niezależnej weryfikacji.

Na zasadzie odstępstwa od ust. 3 i 5 dane, o których mowa w ust. 3 lit. d) i e) i które dotyczą dzieci poniżej 14. roku życia, wykorzystuje się wyłącznie do wyszukiwania w VIS, a w przypadku trafienia uzyskuje się do nich dostęp, wyłącznie jeżeli:

Artykuł 22p

Dostęp do danych VIS w celu identyfikacji osób w przypadku szczególnych okoliczności

Na zasadzie odstępstwa od art. 22o ust. 1 wyznaczone organy nie są zobowiązane do spełnienia określonych w tym ustępie warunków dostępu do VIS w celu identyfikacji osób zaginionych, uprowadzonych lub uznanych za ofiary handlu ludźmi, w przypadku których to osób istnieją uzasadnione podstawy, aby uznać, że przeglądanie danych VIS ułatwi ich identyfikację lub pomoże w prowadzeniu postępowań przygotowawczych w konkretnych przypadkach handlu ludźmi. W takich okolicznościach wyznaczone organy mogą wyszukiwać dane w VIS według odcisków palców tych osób.

Artykuł 22q

Korzystanie z danych VIS w celu wprowadzania do SIS wpisów dotyczących osób zaginionych lub osób narażonych na niebezpieczeństwo, którym należy uniemożliwić podróżowanie, oraz dostęp do tych danych

W przypadku uzyskania trafienia w odniesieniu do wpisu w SIS w wyniku wykorzystania zgodnie z ust. 1 danych VIS, organy odpowiedzialne za ochronę dzieci i krajowe organy wymiaru sprawiedliwości mogą zwrócić się do organu mającego dostęp do VIS o udzielenie im dostępu do tych danych do celów wykonywania ich zadań. Takie krajowe organy wymiaru sprawiedliwości obejmują organy odpowiedzialne za wszczynanie postępowań karnych z oskarżenia publicznego i prowadzenie postępowań przygotowawczych przed wniesieniem aktu oskarżenia oraz organy koordynujące ich działania, o których to organach mowa w art. 44 ust. 3 rozporządzenia (UE) 2018/1862. Stosuje się warunki przewidziane w prawie unijnym i krajowym. Państwa członkowskie zapewniają, aby dane były przekazywane w bezpieczny sposób.

Artykuł 22r

Procedura i warunki dostępu Europolu do danych VIS

Europol ma dostęp do VIS do celów jego przeglądania, jeżeli spełnione zostały wszystkie następujące warunki:

Przeglądanie VIS jest ograniczone do wyszukiwania w pliku danych dotyczących wniosku według dowolnej z następujących kategorii danych:

Wyznaczony organ Europolu może przedłożyć centralnemu punktowi dostępu Europolu uzasadniony wniosek w formie elektronicznej o przeglądanie wszystkich danych VIS lub konkretnego zbioru danych VIS. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europolu weryfikuje, czy spełnione zostały warunki określone w ust. 1 i 2. Jeżeli spełnione zostały wszystkie warunki, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane wyznaczonemu organowi Europolu w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

Artykuł 22s

Prowadzenie rejestrów wniosków o przeglądanie danych VIS do celów zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia postępowań przygotowawczych w ich sprawie

Rejestry, o których mowa w ust. 2, wskazują:

Rejestry, o których mowa w ust. 1 i 2 niniejszego artykułu, są wykorzystywane wyłącznie w celu sprawdzenia dopuszczalności wniosku, monitorowania zgodności z prawem przetwarzania danych oraz zapewnienia integralności i bezpieczeństwa danych. Rejestry są chronione przed nieuprawnionym dostępem za pomocą odpowiednich środków. Rejestry są usuwane po upływie jednego roku od końca okresu zatrzymywania danych, o którym mowa w art. 23, jeżeli nie są potrzebne do rozpoczętych już procedur monitorowania. Europejski Inspektor Ochrony Danych i właściwe organy nadzorcze mają na żądanie dostęp do tych rejestrów w celu wypełniania swoich obowiązków. Organ odpowiedzialny za sprawdzanie dopuszczalności wniosku również ma dostęp do tych rejestrów w tym celu. W przypadku celów innych niż powyższe, dane osobowe są usuwane ze wszystkich akt krajowych i akt Europolu po upływie jednego miesiąca, o ile nie są one potrzebne do celów konkretnego, toczącego się postępowania karnego, w związku z którym dane państwo członkowskie lub Europol zwróciły się o ich udostępnienie. Do monitorowania i oceny, o których mowa w art. 50, wykorzystywać można wyłącznie rejestry zawierające dane nieosobowe.

Artykuł 22t

Warunki dostępu wyznaczonych organów państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, do danych VIS

Wyznaczone organy państwa członkowskiego, w stosunku do którego niniejsze rozporządzenie nie stało się jeszcze skuteczne, korzystają z dostępu do VIS do celów jego przeglądania, jeżeli taki dostęp:

ROZDZIAŁ IV

PRZECHOWYWANIE I ZMIANA DANYCH

Artykuł 23 130

Okres zatrzymywania przechowywanych danych

Każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestrów, o której mowa w art. 34.

Okres ten rozpoczyna się:

Na zasadzie odstępstwa od ust. 1 odciski palców i wizerunki twarzy dzieci poniżej 12. roku życia są usuwane po upłynięciu okresu ważności wizy, wizy długoterminowej lub dokumentu pobytowego oraz, w przypadku wizy, po tym jak dziecko, wyjeżdżając, przekroczy granice zewnętrzne.

Do celów takiego usunięcia EES automatycznie powiadamia VIS o wprowadzeniu informacji o wyjeździe dziecka do wpisu dotyczącego wjazdu/wyjazdu zgodnie z art. 16 ust. 3 rozporządzenia (UE) 2017/2226.

Artykuł 24 131

Zmiana danych

Jeżeli państwo członkowskie posiada dowody wskazujące na to, że dane przetwarzane w VIS są nieprawidłowe lub że dane zostały przetworzone w VIS niezgodnie z niniejszym rozporządzeniem, natychmiast powiadamia ono odpowiedzialne państwo członkowskie. Wiadomość ta przekazywana jest za pośrednictwem VISMail, zgodnie z procedurą określoną w art. 16 ust. 3.

W przypadku gdy nieprawidłowe dane odnoszą się do odsyłaczy utworzonych zgodnie z art. 8 ust. 3 lub 4 lub art. 22a ust. 4 lub w przypadku braku odsyłacza, odpowiedzialne państwo członkowskie sprawdza przedmiotowe dane i udziela odpowiedzi w terminie trzech dni roboczych oraz, w razie konieczności, dokonuje sprostowania odsyłacza. W przypadku braku odpowiedzi w tym terminie państwo członkowskie występujące z wnioskiem dokonuje sprostowania odsyłacza i za pośrednictwem VISMail powiadamia odpowiedzialne państwo członkowskie o sprostowaniu.

Artykuł 25 132

Wcześniejsze usunięcie danych

ROZDZIAŁ V

FUNKCJONOWANIE I ODPOWIEDZIALNOŚĆ

Artykuł 26 133

Zarządzanie operacyjne

Za zarządzanie techniczne i operacyjne VIS i jego elementami, jak określono w art. 2a, odpowiada eu-LISA. Zapewnia ona, we współpracy z państwami członkowskimi, by w odniesieniu do tych elementów zawsze stosowana była najlepsza dostępna technologia, z zastrzeżeniem analizy kosztów i korzyści.

Zarządzanie operacyjne VIS obejmuje wszystkie zadania niezbędne do utrzymania funkcjonowania VIS przez 24 godziny na dobę, siedem dni w tygodniu, zgodnie z niniejszym rozporządzeniem. Obejmuje ono w szczególności prace konserwacyjne i zmiany techniczne niezbędne do zapewnienia zadowalającego poziomu jakości działania VIS, co dotyczy w szczególności czasu odpowiedzi na zapytanie w przypadku przeglądania VIS przez organy wizowe, organy właściwe do podejmowania decyzji w sprawie wniosku o wydanie wizy długoterminowej lub dokumentu pobytowego oraz służby graniczne. Taki czas odpowiedzi powinien być jak najkrótszy.

8a.

W następujących okolicznościach eu-LISA może na potrzeby testowania wykorzystać zanonimizowane prawdziwe dane osobowe, które znajdują się w VIS:

na potrzeby testowania nowych technologii i technik, które mają znaczenie dla zwiększenia wydajności systemu centralnego VIS lub przesyłania do niego danych.

W przypadkach, o których mowa w akapicie pierwszym lit. b), środki bezpieczeństwa, kontrola dostępu i rejestrowanie działań w środowisku testowym są takie same jak w przypadku VIS. Prawdziwe dane osobowe wykorzystywane na potrzeby testowania są anonimizowane w taki sposób, aby osoba, której dane dotyczą, nie mogła zostać zidentyfikowana.

Bez uszczerbku dla art. 17 regulaminu pracowniczego urzędników Wspólnot Europejskich ustanowionego rozporządzeniem (EWG, Euratom, EWWiS) nr 259/68 * eu-LISA stosuje odpowiednie zasady dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich członków swojego personelu, od których wymaga się pracy z danymi VIS. Zobowiązania te stosuje się także po odejściu członków takiego personelu z urzędu lub z pracy lub po zakończeniu przez nich działalności.

Artykuł 28

Powiązania z systemami krajowymi

Każde państwo członkowskie odpowiada za:

Artykuł 29 140

Odpowiedzialność za wykorzystanie i jakość danych

Każde państwo członkowskie zapewnia zgodne z prawem przetwarzanie danych, a w szczególności zapewnia, aby dostęp do danych przetwarzanych w VIS miał wyłącznie odpowiednio upoważniony personel, który korzysta z nich w celu wykonania swoich zadań zgodnie z niniejszym rozporządzeniem. Odpowiedzialne państwo członkowskie zapewnia w szczególności:

zapewnia, aby wyłącznie odpowiednio upoważniony personel miał dostęp do danych przetwarzanych w VIS w celu wykonania zadań eu-LISA zgodnie z niniejszym rozporządzeniem.

2a.

eu-LISA opracowuje i utrzymuje mechanizm i procedury przeprowadzania kontroli jakości danych w VIS i przekazuje regularne sprawozdania państwom członkowskim. eu-LISA regularnie przekazuje Parlamentowi Europejskiemu, Radzie i Komisji sprawozdania na temat napotkanych problemów.

Komisja przyjmuje akty wykonawcze w celu ustanowienia i opracowania mechanizmu i procedur przeprowadzania kontroli jakości oraz odpowiednich wymagań dotyczących spełnienia wymogów jakości danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Artykuł 29a 141

Zasady szczególne dotyczące wprowadzania danych

Kontrole jakości danych, o których mowa w art. 9-14, art. 22a i art. 22c-22f, są przeprowadzane przez VIS zgodnie z niniejszym ustępem.

Kontrole jakości rozpoczyna się przy tworzeniu lub aktualizowaniu w VIS plików danych dotyczących wniosków. Jeżeli kontrole jakości nie spełniają ustalonych norm jakości, odpowiedzialny organ lub odpowiedzialne organy są automatycznie powiadamiane przez VIS. Zautomatyzowane zapytania na podstawie art. 9a ust. 3 i art. 22b ust. 2 mogą być uruchomione przez VIS wyłącznie po przeprowadzeniu pozytywnej kontroli jakości.

Kontrole jakości wizerunków twarzy i odcisków palców przeprowadza się przy tworzeniu lub aktualizowaniu w VIS plików danych dotyczących wniosków w celu sprawdzenia, czy spełnione zostały minimalne normy jakości danych umożliwiające porównywanie danych biometrycznych.

Kontrole jakości danych, o których mowa w art. 6 ust. 4, są przeprowadzane podczas przechowywania w VIS informacji o właściwych organach krajowych.

Artykuł 30

Przetrzymywanie danych VIS w plikach krajowych

Artykuł 31 142

Przekazywanie danych państwom trzecim lub organizacjom międzynarodowym

Na zasadzie odstępstwa od ust. 1 niniejszego artykułu do danych, o których mowa w art. 9 pkt 4 lit. a), b), ca), k) i m), pkt 6 i 7 niniejszego rozporządzenia lub w art. 22a ust. 1 lit. d)-i) oraz k) niniejszego rozporządzenia, można udzielać dostępu właściwym organom i dane te można przekazywać lub udostępniać państwu trzeciemu lub organizacji międzynarodowej wymienionej w załączniku, pod warunkiem że jest to niezbędne w poszczególnych przypadkach do potwierdzenia tożsamości obywateli państw trzecich do celów powrotów zgodnie z dyrektywą 2008/115/WE, lub, w odniesieniu do przekazywania danych organizacji międzynarodowej wymienionej w załączniku niniejszego rozporządzenia - do celów przesiedleń zgodnie z europejskimi lub krajowymi programami przesiedleń i o ile spełniony został jeden z następujących warunków:

państwo trzecie lub organizacja międzynarodowa zgodziły się przetwarzać dane wyłącznie do celów, do jakich zostały one dostarczone.

Z zastrzeżeniem akapitu pierwszego i drugiego niniejszego ustępu, jeżeli wobec obywatela państwa trzeciego wydana została decyzja nakazująca powrót, przyjęta zgodnie z dyrektywą 2008/115/WE, dane, o których mowa w akapicie pierwszym, są przekazywane wyłącznie wtedy, gdy wykonanie takiej decyzji nakazującej powrót nie zostało zawieszone ani nie wniesiono od niej odwołania mogącego skutkować zawieszeniem jej wykonania.

Na zasadzie odstępstwa od ust. 4 niniejszego artykułu dane, o których mowa w art. 9 pkt 4 lit. a)-ca) oraz w art. 22a ust. 1 lit. d)-g), mogą być w poszczególnych przypadkach przekazywane przez wyznaczony organ państwu trzeciemu wyłącznie wtedy, gdy spełnione zostały wszystkie następujące warunki:

zapewniono, by na zasadzie wzajemności państwo występujące z wnioskiem przekazywało państwom członkowskim, które posługują się VIS, wszelkie informacje znajdujące się w jego wizowych systemach informacyjnych.

Jeżeli przekazanie odbywa się zgodnie z akapitem pierwszym niniejszego ustępu, musi być ono udokumentowane, a dokumentacja - w tym data i godzina przekazania, informacje o właściwym organie odbierającym, uzasadnienie przekazania oraz przekazane dane osobowe - udostępniana jest na żądanie organowi nadzorczemu, o którym mowa w art. 41 ust. 1 dyrektywy (UE) 2016/680.

Artykuł 32

Bezpieczeństwo danych

Każde państwo członkowskie z myślą o swoim systemie krajowym przyjmuje niezbędne środki, w tym również plan bezpieczeństwa, w celu:

Artykuł 32a 147

Incydenty bezpieczeństwa

Bez uszczerbku dla zgłaszania i powiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 państwa członkowskie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych. W przypadku wystąpienia incydentu bezpieczeństwa związanego z systemem centralnym VIS eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych. W przypadku wystąpienia incydentu bezpieczeństwa związanego z VIS Europol i Europejska Agencja Straży Granicznej i Przybrzeżnej powiadamiają Komisję i Europejskiego Inspektora Ochrony Danych.

Artykuł 33 148

Odpowiedzialność

Bez uszczerbku dla wynikających z rozporządzenia (UE) 2016/679, dyrektywy (UE) 2016/680 i rozporządzenia (UE) 2018/1725 odpowiedzialności administratora lub podmiotu przetwarzającego i prawa do odszkodowania od administratora lub podmiotu przetwarzającego:

każda osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku działania niezgodnego z niniejszym rozporządzeniem dokonanego przez instytucję, organ lub jednostkę organizacyjną Unii, są uprawnione do otrzymania odszkodowania od tej instytucji, tego organu lub tej jednostki organizacyjnej Unii.

Państwo członkowskie lub instytucja, organ lub jednostka organizacyjna Unii są zwolnione z odpowiedzialności, o której mowa w akapicie pierwszym, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę.

Artykuł 34 149

Prowadzenie rejestrów

Każde państwo członkowskie, Europejska Agencja Straży Granicznej i Przybrzeżnej oraz eu-LISA prowadzą rejestry wszystkich operacji przetwarzania danych przeprowadzanych przez nie w VIS. W rejestrach tych wskazuje się:

W przypadku zapytań i przeglądania, o których mowa w art. 9a-9g i 22b, rejestrowana jest, zgodnie z niniejszym artykułem i, odpowiednio, art. 28a rozporządzenia (UE) nr 603/2013, art. 46 ust. 2 rozporządzenia (UE) 2017/2226, art. 69 rozporządzenia (UE) 2018/1240, art. 18a rozporządzenia (UE) 2018/1861, art. 18a rozporządzenia (UE) 2018/1862 i art. 31a rozporządzenia (UE) 2019/816, każda operacja przetwarzania danych przeprowadzana w VIS, i, odpowiednio, w EES, ETIAS, SIS, ECRIS-TCN i Eurodac.

Artykuł 36a 152

Ochrona danych

ROZDZIAŁ VI

PRAWA DOTYCZĄCE OCHRONY DANYCH I NADZÓR NADNIĄ

Artykuł 37 153

Prawo do informacji

Bez uszczerbku dla prawa do informacji, o którym mowa w art. 15 i 16 rozporządzenia (UE) 2018/1725, art. 13 i 14 rozporządzenia (UE) 2016/679 oraz art. 13 dyrektywy (UE) 2016/680, osoby ubiegające się o wizę i osoby, o których mowa w art. 9 pkt 4 lit. f) niniejszego rozporządzenia, są informowane przez odpowiedzialne państwo członkowskie o:

o istniejącym prawie do zażądania dostępu do danych ich dotyczących, prawie do zażądania sprostowania nieprawidłowych danych ich dotyczących, uzupełnienia niekompletnych danych osobowych ich dotyczących, usunięcia dotyczących ich danych osobowych, które były przetwarzane niezgodnie z prawem lub ograniczenia ich przetwarzania, a także o prawie do otrzymania informacji o procedurach wykonywania tych praw, w tym do otrzymania danych kontaktowych organów nadzorczych lub, w stosownych przypadkach, Europejskiego Inspektora Ochrony Danych, które to organy rozpatrują skargi dotyczące ochrony danych osobowych.

Artykuł 38 155

Prawo do dostępu do danych osobowych, ich sprostowania, uzupełnienia, usunięcia oraz do ograniczenia przetwarzania

Każda osoba może wystąpić z wnioskiem o sprostowanie nieprawidłowych danych jej dotyczących i o usunięcie danych zarejestrowanych niezgodnie z prawem.

Jeżeli wniosek jest skierowany do odpowiedzialnego państwa członkowskiego, w przypadku stwierdzenia, że dane VIS są niezgodne ze stanem faktycznym lub zostały zarejestrowane niezgodnie z prawem, odpowiedzialne państwo członkowskie dokonuje zgodnie z art. 24 ust. 3 sprostowania lub usunięcia tych danych w VIS niezwłocznie, nie później niż w terminie jednego miesiąca od otrzymania wniosku. Odpowiedzialne państwo członkowskie niezwłocznie informuje osobę zainteresowaną w formie pisemnej, że podjęło działania w celu dokonania sprostowania lub usunięcia dotyczących jej danych.

Jeżeli wniosek skierowany jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został skierowany, kontaktują się z organami odpowiedzialnego państwa członkowskiego w terminie siedmiu dni. Odpowiedzialne państwo członkowskie podejmuje działania zgodnie z akapitem drugim niniejszego ustępu. Państwo członkowskie, które skontaktowało się z organem odpowiedzialnego państwa członkowskiego, informuje osobę zainteresowaną o przekazaniu jej wniosku, o państwie członkowskim, do którego przekazano wniosek, i o dalszej procedurze.

Na zasadzie odstępstwa od ust. 1-6 niniejszego artykułu i wyłącznie w odniesieniu do danych zawartych w uzasadnionych opiniach, które są rejestrowane w VIS zgodnie z art. 9e ust. 6, art. 9g ust. 6 oraz art. 22b ust. 14 i 16 w wyniku zapytań na podstawie art. 9a i 22b, państwo członkowskie podejmuje decyzję o nieprzekazywaniu całości lub części informacji osobie zainteresowanej, zgodnie z prawem krajowym lub unijnym, w zakresie i przez okres, w jakim takie częściowe lub całkowite ograniczenie stanowi niezbędny i proporcjonalny środek w społeczeństwie demokratycznym, przy należytym uwzględnieniu praw podstawowych i uzasadnionych interesów osoby zainteresowanej, po to aby:

chronić prawa i wolności innych osób.

W przypadkach, o których mowa w akapicie pierwszym, państwo członkowskie bez zbędnej zwłoki informuje na piśmie osobę zainteresowaną o odmowie lub ograniczeniu dostępu oraz o powodach takiej odmowy lub takiego ograniczenia. Informacje takie można pominąć, jeżeli ich przekazanie godziłoby w jeden z celów określonych w akapicie pierwszym lit. a)-e). Państwo członkowskie informuje osobę zainteresowaną o możliwości wniesienia skargi do organu nadzorczego lub możliwości skorzystania ze środka ochrony prawnej przed sądem.

Państwo członkowskie dokumentuje faktyczne lub prawne powody swojej decyzji o nieprzekazywaniu informacji osoby zainteresowanej. Informacje te udostępnia się organom nadzorczym.

W takich przypadkach osoba zainteresowana może również wykonywać swoje prawa za pośrednictwem właściwych organów nadzorczych.

Artykuł 39 156

Współpraca w celu zapewnienia praw dotyczących ochrony danych

W każdym państwie członkowskim organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, po otrzymaniu wniosku udziela osobie, której dane dotyczą, pomocy i porady w zakresie wykonywania przysługującego jej prawa do sprostowania, uzupełnienia lub usunięcia dotyczących jej danych osobowych lub do ograniczenia przetwarzania takich danych, zgodnie z rozporządzeniem (UE) 2016/679.

Aby osiągnąć cele, o których mowa w akapicie pierwszym, organ nadzorczy odpowiedzialnego państwa członkowskiego oraz organ nadzorczy państwa członkowskiego, do którego skierowano wniosek, prowadzą ze sobą współpracę.

Artykuł 40 157

Środki ochrony prawnej

Bez uszczerbku dla art. 77 i 79 rozporządzenia (UE) 2016/679 każda osoba ma prawo wnieść sprawę lub skargę do właściwych organów lub sądów państwa członkowskiego, które odmówiło jej prawa dostępu do dotyczących jej danych, do sprostowania, uzupełnienia lub usunięcia takich danych przewidzianych w art. 38 i art. 39 ust. 2 niniejszego rozporządzenia. Prawo do wniesienia sprawy lub skargi ma również zastosowanie, gdy administrator danych nie odpowiedział w terminach przewidzianych w art. 38 na wniosek o udzielenie dostępu do danych, ich sprostowanie, uzupełnienie lub usunięcie lub gdy takiego wniosku nie rozpatrzył.

Artykuł 41 158

Nadzór ze strony organów nadzorczych

Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, zapewnia przeprowadzenie co najmniej raz na cztery lata kontroli - zgodnie z odpowiednimi międzynarodowymi standardami przeprowadzania kontroli - operacji przetwarzania danych przez odpowiedzialne organy krajowe. Wyniki tej kontroli mogą być uwzględniane w ocenach przeprowadzanych w ramach mechanizmu ustanowionego rozporządzeniem Rady (UE) nr 1053/ 2013⁽* . Organ nadzorczy, o którym mowa w art. 51 ust. 1 rozporządzenia (UE) 2016/679, publikuje co roku informacje na temat liczby wniosków o sprostowanie, uzupełnienie lub usunięcie danych, lub ograniczenie przetwarzania danych, działań podjętych w odpowiedzi na wnioski i liczby sprostowań, uzupełnień, usunięć i ograniczeń przetwarzania dokonanych w odpowiedzi na wnioski osób zainteresowanych.

Artykuł 42 159

Nadzór ze strony Europejskiego Inspektora Ochrony Danych

Artykuł 43 160

Współpraca organów nadzorczych z Europejskim Inspektorem Ochrony Danych

Europejski Inspektor Ochrony Danych i organy nadzorcze wymieniają się stosownymi informacjami, udzielają sobie pomocy w przeprowadzaniu kontroli i inspekcji, analizują wszelkie trudności dotyczące wykładni lub stosowania niniejszego rozporządzenia, oceniają problemy związane ze sprawowaniem niezależnego nadzoru lub z wykonywaniem przez osoby, których dane dotyczą, przysługujących im praw, sporządzają zharmonizowane propozycje dotyczące wspólnych rozwiązań wszelkich problemów i wspierają działania na rzecz zwiększania świadomości w obszarze praw dotyczących ochrony danych, stosownie do potrzeb.

ROZDZIAŁ VII

PRZEPISY KOŃCOWE

Artykuł 45 162

Wdrażanie przez Komisję

W celu ustanowienia środków niezbędnych do rozwoju systemu centralnego VIS, jednolitych interfejsów krajowych w każdym państwie członkowskim oraz infrastruktury łączności między systemem centralnym VIS a jednolitymi interfejsami krajowymi Komisja przyjmuje akty wykonawcze dotyczące:

Komisja przyjmuje akty wykonawcze w celu ustanowienia środków niezbędnych do technicznego wdrożenia funkcji systemu centralnego VIS, w szczególności do:

k) 167

określania wymogów dotyczących narzędzia do umawiania spotkań, o którym mowa w art. 7e ust. 2, w tym procedurę potwierdzania spotkań, hiperłącze do istniejących narzędzi do umawiania spotkań lub informacji na temat spotkań bez wcześniejszego umówienia się konfigurowanych przez konsulaty lub usługodawców zewnętrznych zgodnie z art. 7e, a także rozwiązania techniczne w celu zapewnienia, aby członek rodziny obywatela Unii, do którego ma zastosowanie dyrektywa 2004/38/WE, lub obywatela państwa trzeciego korzystającego - na mocy umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony - z prawa do swobodnego przemieszczania się równoważnego prawu przysługującemu obywatelom Unii lub obywatela Zjednoczonego Królestwa, który jest beneficjentem umowy o wystąpieniu w państwie przyjmującym w rozumieniu tej umowy, do którego kierowany jest wniosek wizowy, mógł skorzystać z procedury przyspieszonej;

Artykuł 45a 175

Wykorzystywanie danych VIS do sporządzania sprawozdań i statystyk

Odpowiednio upoważniony personel właściwych organów państw członkowskich, Komisji, eu-LISA, Europejskiego Urzędu Wsparcia w dziedzinie Azylu oraz Europejskiej Agencji Straży Granicznej i Przybrzeżnej, w tym jednostki centralnej ETIAS zgodnie z art. 9j, ma dostęp do VIS w celu przeglądania następujących danych, wyłącznie do celów sporządzania sprawozdań i statystyk, bez możliwości indywidualnej identyfikacji i zgodnie z gwarancjami dotyczącymi niedyskryminacji, o których mowa w art. 7 ust. 2:

trafienia wynikające z zapytań kierowanych do systemów informacyjnych UE, danych Europolu lub baz danych Interpolu zgodnie z art. 9a lub 22b, w podziale na systemy lub bazy danych, lub trafienia w odniesieniu do szczegółowych wskaźników ryzyka zgodnie z art. 9j oraz trafienia, w przypadku których, po ręcznej weryfikacji zgodnie z art. 9c, 9d, 9e lub 22b, dane osobowe osoby ubiegającej się o wizę zostały potwierdzone jako odpowiadające danym znajdującym się w jednym z systemów informacyjnych lub w jednej z baz danych, w których dokonano wyszukiwania;

odsyłacze do wcześniejszego pliku danych dotyczących wniosku odnoszącego się do tej osoby ubiegającej się o wizę, jak również odsyłacze do plików danych dotyczących wniosków osób podróżujących razem - wyłącznie w odniesieniu do wiz.

Odpowiednio upoważniony personel Europejskiej Agencji Straży Granicznej i Przybrzeżnej ma dostęp do VIS w celu przeglądania danych, o których mowa w akapicie pierwszym niniejszego ustępu, do celów przeprowadzania analiz ryzyka i ocen narażenia, o których mowa w art. 29 i 32 rozporządzenia (UE) 2019/1896.

Do celów ust. 1 niniejszego artykułu eu-LISA przechowuje dane, o których mowa w tym ustępie, w centralnym repozytorium sprawozdawczo-statystycznym, o którym mowa w art. 39 rozporządzenia (UE) 2019/817. Zgodnie z art. 39 ust. 1 tego rozporządzenia międzysystemowe dane statystyczne i sprawozdania analityczne umożliwiają organom wymienionym w ust. 1 niniejszego artykułu uzyskanie sprofilowanych sprawozdań i statystyk w celu wsparcia wdrażania szczegółowych wskaźników ryzyka, o których mowa w art. 9j niniejszego rozporządzenia, poprawy oceny ryzyka dla bezpieczeństwa, ryzyka nielegalnej imigracji i wysokiego ryzyka epidemiologicznego, zwiększenia wydajności odpraw granicznych oraz wsparcia organów wizowych w przetwarzaniu wniosków wizowych.

Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz statystyki przedstawiające - w odniesieniu do każdej lokalizacji, w której został złożony wniosek wizowy i w odniesieniu do każdego państwa członkowskiego - w szczególności następujące dane:

liczba wiz krótkoterminowych (C), o których wydanie wystąpiono (w podziale według głównych celów podróży); liczba wydanych wiz C, w podziale według wiz wydanych w celu jednokrotnego, dwukrotnego lub wielokrotnego wjazdu, a ta ostatnia kategoria - w podziale według długości okresu ważności (sześć miesięcy lub mniej, jeden rok, dwa lata, trzy lata, cztery lata, pięć lat); liczba wydanych wiz o ograniczonej ważności terytorialnej (LTV); liczba wiz C, których wydania odmówiono.

Statystyki dzienne są przechowywane w centralnym repozytorium sprawozdawczo-statystycznym zgodnie z art. 39 rozporządzenia (UE) 2019/817.

Co kwartał eu-LISA opracowuje na podstawie danych VIS dotyczących wiz długoterminowych i dokumentów pobytowych statystyki przedstawiające - w odniesieniu do każdej lokalizacji organu - w szczególności następujące dane:

Artykuł 45b 176

Powiadomienia

Państwa członkowskie powiadamiają Komisję i eu-LISA o właściwych organach, o których mowa w art. 6 ust. 3, które mają dostęp do VIS w celu wprowadzania, zmieniania, usuwania lub przeglądania danych w VIS, oraz o organie wyznaczonym do celów VIS, o którym mowa w art. 9d ust. 1 i art. 22b ust. 14.

Po upływie trzech miesięcy od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/1134⁽* eu-LISA publikuje w Dzienniku Urzędowym Unii Europejskiej skonsolidowany wykaz organów będących przedmiotem powiadomienia na podstawie akapitu pierwszego niniejszego ustępu.

Państwa członkowskie niezwłocznie powiadamiają Komisję i eu-LISA o wszelkich zmianach w zakresie organów będących przedmiotem powiadomienia. W przypadku takich zmian eu-LISA publikuje raz do roku zaktualizowany skonsolidowany wykaz w Dzienniku Urzędowym Unii Europejskiej. eu-LISA prowadzi stale aktualizowaną wersję skonsolidowanego wykazu na swojej ogólnodostępnej stronie internetowej zawierającej te informacje.

Artykuł 45c 177

Dostęp do danych do celów weryfikacji przez przewoźników

W celu wypełniania obowiązku ustanowionego w art. 26 ust. 1 lit. b) konwencji z Schengen przewoźnicy lotniczy, przewoźnicy morscy i przewoźnicy międzynarodowi, którzy przewożą grupy drogą lądową autokarami, przesyłają zapytanie do VIS, aby zweryfikować, czy obywatele państw trzecich, którzy podlegają wymogowi posiadania wizy lub którzy mają obowiązek posiadania wizy długoterminowej lub dokumentu pobytowego, posiadają, stosownie do przypadku, ważną wizę, ważną wizę długoterminową lub ważny dokument pobytowy.

Bezpieczny dostęp do portalu dla przewoźników, o którym mowa w art. 2a lit. h), obejmujący możliwość korzystania z rozwiązań technologii mobilnej, pozwala przewoźnikom na przesłanie zapytania, o którym mowa w ust. 1 niniejszego artykułu, przed wejściem pasażera na pokład.

W tym celu, przewoźnik przekazuje w odniesieniu do wiz dane, o których mowa w art. 9 pkt 4 lit. a), b) i c), zaś w odniesieniu do wiz długoterminowych i dokumentów pobytowych - dane, o których mowa w art. 22a ust. 1 lit. d), e) i f), w takiej formie, w jakiej są one zawarte w dokumencie podróży. Przewoźnik wskazuje również państwo członkowskie wjazdu lub, w przypadku tranzytu lotniczego, państwo członkowskie tranzytu.

Na zasadzie odstępstwa od akapitu drugiego niniejszego ustępu w przypadku transportu lotniczego przewoźnik nie jest zobowiązany do przesłania zapytania do VIS, z wyjątkiem przypadku, gdy obywatel państwa trzeciego ma obowiązek posiadać tranzytową wizę lotniskową zgodnie z art. 3 rozporządzenia (WE) nr 810/2009.

VIS udziela przewoźnikom odpowiedzi "OK/NOT OK", wskazując, czy dana osoba posiada, stosownie do przypadku, ważną wizę, ważną wizę długoterminową lub ważny dokument pobytowy.

Jeżeli wydano wizę o ograniczonej ważności terytorialnej zgodnie z art. 25 rozporządzenia (WE) nr 810/2009, odpowiedź udzielona przez VIS uwzględnia państwa członkowskie, na których terytorium wiza jest ważna, jak również państwo członkowskie wjazdu wskazane przez przewoźnika.

Przewoźnicy mogą przechowywać przesłane informacje i otrzymane odpowiedzi zgodnie z mającym zastosowaniem prawem. Odpowiedź "OK/NOT OK" nie może być uznawana za decyzję o zezwoleniu na wjazd lub o odmowie wjazdu wydawaną zgodnie rozporządzeniem (UE) 2016/399.

Komisja przyjmuje akty wykonawcze określające szczegółowe przepisy dotyczące warunków działania portalu dla przewoźników oraz mające zastosowanie przepisy dotyczące ochrony i bezpieczeństwa danych. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Aby umożliwić odpowiednio upoważnionym członkom personelu przewoźników dostęp do portalu dla przewoźników do celów przewidzianych w niniejszym artykule ustanawia się system uwierzytelnienia przeznaczony wyłącznie dla przewoźników. Przy ustanawianiu systemu uwierzytelnienia uwzględnia się zarządzanie ryzykiem związanym z bezpieczeństwem informacji i zasady uwzględniania ochrony danych już w fazie projektowania oraz domyślnej ochrony danych.

Komisja przyjmuje akty wykonawcze ustanawiające system uwierzytelnienia dla przewoźników. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Do celów wykonywania ust. 1 lub do celów rozstrzygania ewentualnych sporów związanych z jego stosowaniem, eu-LISA prowadzi rejestry wszystkich operacji przetwarzania danych przeprowadzonych przez przewoźników w ramach portalu dla przewoźników. W rejestrach tych wskazuje się datę i godzinę każdej operacji, dane wykorzystane do przeglądania, dane przekazane za pośrednictwem portalu dla przewoźników i nazwę danego przewoźnika.

eu-LISA przechowuje rejestry przez okres dwóch lat. eu-LISA zapewnia, aby rejestry były chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem.

Artykuł 45d 178

Procedury awaryjne w przypadku braku technicznej możliwości uzyskania przez przewoźników dostępu do danych

Jeżeli dokonanie zapytania, o którym mowa w art. 45c ust. 1, jest technicznie niemożliwe z powodu awarii jakiejkolwiek części VIS, przewoźnicy są zwolnieni z obowiązku weryfikacji spełnienia obowiązku posiadania ważnej wizy, ważnej wizy długoterminowej lub ważnego dokumentu pobytowego przy użyciu portalu dla przewoźników. Jeżeli eu-LISA wykryje taką awarię, jednostka centralna ETIAS powiadamia o tym fakcie przewoźników i państwa członkowskie. Powiadamia również przewoźników i państwa członkowskie o usunięciu awarii. Jeżeli taką awarię wykryją przewoźnicy, mogą oni powiadomić jednostkę centralną ETIAS. Jednostka centralna ETIAS niezwłocznie informuje państwa członkowskie o powiadomieniu przekazanym przez przewoźników.

Artykuł 45e 179

Dostęp zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS

Artykuł 45f 180

Warunki i procedura dostępu zespołów Europejskiej Straży Granicznej i Przybrzeżnej do danych VIS

Z myślą o dostępie, o którym mowa w art. 45e ust. 1, zespół Europejskiej Straży Granicznej i Przybrzeżnej może przedłożyć centralnemu punktowi dostępu Europejskiej Straży Granicznej i Przybrzeżnej, o którym mowa w art. 45e ust. 2, wniosek o przeglądanie wszystkich danych VIS lub konkretnego zbioru danych VIS. Wniosek zawiera odesłanie do przyjętego przez to państwo członkowskie planu operacyjnego dotyczącego odpraw granicznych, ochrony granicy i powrotów, który stanowi podstawę wniosku. Po otrzymaniu wniosku o uzyskanie dostępu centralny punkt dostępu Europejskiej Straży Granicznej i Przybrzeżnej weryfikuje, czy spełnione zostały warunki dostępu, o których mowa w ust. 2 niniejszego artykułu. Jeżeli spełnione zostały wszystkie warunki dostępu, odpowiednio upoważniony personel centralnego punktu dostępu przetwarza wniosek. Dane VIS, do których uzyskano dostęp, są przekazywane zespołowi w taki sposób, aby nie zostało naruszone bezpieczeństwo tych danych.

W odniesieniu do udzielenia dostępu zastosowanie mają następujące warunki:

Zgodnie z art. 82 ust. 4 rozporządzenia (UE) 2019/1896 członkowie zespołów Europejskiej Straży Granicznej i Przybrzeżnej, jak również zespołów składających się z personelu realizującego zadania w dziedzinie powrotów podejmują działania w odpowiedzi na informacje uzyskane z VIS jedynie na polecenie i - co do zasady - w obecności funkcjonariuszy straży granicznej lub personelu realizującego zadania w dziedzinie powrotów z przyjmującego państwa członkowskiego, w którym działają. Przyjmujące państwo członkowskie może upoważnić członków zespołów Europejskiej Straży Granicznej i Przybrzeżnej do działania w jego imieniu.

Przeglądanie danych VIS przez członków zespołów odbywa się następujący sposób:

Do celów art. 45e i niniejszego artykułu żadnych części VIS nie podłącza się do systemów komputerowych służących do gromadzenia i przetwarzania danych wykorzystywanych przez Europejską Agencję Straży Granicznej i Przybrzeżnej lub w jej siedzibie, a danych zawartych w VIS, udostępnianych Europejskiej Agencji Straży Granicznej i Przybrzeżnej, nie przesyła się do takich systemów. Nie można pobierać żadnych części VIS. Rejestrowania przypadków dostępu i wyszukiwania nie należy traktować jako pobierania lub kopiowania danych VIS.

Artykuł 48a 184

Wykonywanie przekazanych uprawnień

2. 185

Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 7b ust. 7, art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18, powierza się Komisji na okres pięciu lat od dnia 2 sierpnia 2021 r. Komisja sporządza sprawozdanie dotyczące przekazania uprawnień nie później niż dziewięć miesięcy przed końcem okresu pięciu lat. Przekazanie uprawnień zostaje automatycznie przedłużone na takie same okresy, chyba że Parlament Europejski lub Rada sprzeciwią się takiemu przedłużeniu nie później niż trzy miesiące przed końcem każdego okresu.

3. 186

Przekazanie uprawnień, o którym mowa w art. 7b ust. 7, art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

6. 187

Akt delegowany przyjęty na podstawie art. 7b ust. 7, art. 9, art. 9h ust. 2, art. 9j ust. 2 i art. 22b ust. 18 wchodzi w życie tylko wówczas, gdy ani Parlament Europejski, ani Rada nie wyraziły sprzeciwu w terminie dwóch miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub gdy, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o dwa miesiące z inicjatywy Parlamentu Europejskiego lub Rady.

Artykuł 50 190

Monitorowanie i ocena

Z poszanowaniem przepisów prawa krajowego dotyczących publikacji informacji szczególnie chronionych, każde państwo członkowskie i Europol przygotowują sprawozdania roczne na temat skuteczności dostępu do danych VIS do celów ochrony porządku publicznego, zawierające informacje i dane statystyczne na temat:

liczby i rodzaju spraw, które zakończyły się udaną identyfikacją.

Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.

W celu ułatwienia gromadzenia tych danych zgodnie z rozdziałem IIIb, państwom członkowskim udostępnia się rozwiązanie techniczne służące generowania statystyk, o których mowa w niniejszym ustępie. Komisja przyjmuje w drodze aktów wykonawczych specyfikacje tego rozwiązania technicznego. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 49 ust. 2.

Po upływie trzech lat od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134, a następnie co cztery lata, Komisja opracowuje całościową ocenę VIS. Całościowa ocena obejmuje analizę osiągniętych wyników w porównaniu z założonymi celami i poniesionymi kosztami oraz ocenę dalszej zasadności pierwotnych przesłanek stworzenia VIS i jego wpływu na prawa podstawowe, stosowania niniejszego rozporządzenia w odniesieniu do VIS, bezpieczeństwa VIS, korzystania z przepisów, o których mowa w art. 31, oraz wszelkich konsekwencji dla przyszłych operacji. Obejmuje ona również szczegółową analizę danych przedstawionych w sprawozdaniach rocznych przewidzianych w ust. 4 niniejszego artykułu w celu ocenienia skuteczności dostępu do danych VIS do celów ochrony porządku publicznego, jak również ocenę tego, czy dokonywanie zapytań przez VIS w ECRIS-TCN przyczyniło się do lepszej realizacji celu polegającego na ocenie, czy osoba ubiegająca się o wizę może stanowić zagrożenie dla porządku publicznego lub bezpieczeństwa publicznego. Komisja przekazuje tę całościową ocenę Parlamentowi Europejskiemu i Radzie.

Artykuł 51

Wejście w życie i stosowanie

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatem ustanawiającym Wspólnotę Europejską.

Sporządzono w Strasburgu dnia 9 lipca 2008 r.

W imieniu Parlamentu Europejskiego	W imieniu Rady
H.-G. PÖTTERING	J.-P. JOUYET
Przewodniczący	Przewodniczący

ZAŁĄCZNIK II 191

Tabela odpowiedników

Dane, o których mowa w art. 17 ust. 2 rozporządzenia (UE) 2018/1240, przesyłane przez system centralny ETIAS	Odpowiednie dane VIS, o których mowa w art. 9 pkt 4 niniejszego rozporządzenia, z którymi należy porównać dane w ETIAS
nazwisko	nazwiska
nazwisko przy urodzeniu	nazwisko rodowe (poprzednie nazwisko (nazwiska))
imię/imiona (imiona nadane)	imię (imiona)
data urodzenia	data urodzenia
miejsce urodzenia	miejsce urodzenia
państwo urodzenia	państwo urodzenia
płeć	płeć
aktualne obywatelstwo	obecne obywatelstwo lub obywatelstwa i obywatelstwo w chwili urodzenia
inne obywatelstwa, jeśli je posiada	obecne obywatelstwo lub obywatelstwa i obywatelstwo w chwili urodzenia
rodzaj dokumentu podróży	rodzaj dokumentu podróży
numer dokumentu podróży	numer dokumentu podróży
państwo wydania dokumentu podróży	państwo, które wydało dokument podróż/

1 Tytuł rozporządzenia zmieniony przez art. 1 pkt 1 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

2 Opinia Parlamentu Europejskiego z dnia 7 czerwca 2007 r. (Dz.U. C 125 E z 22.5.2008, s. 118) oraz decyzja Rady z dnia 23 czerwca 2008 r.

3 Dz.U. L 213 z 15.6.2004, s. 5.

4 Dz.U. L 50 z 25.2.2003, s. 1.

5 Dz.U. L 123 z 9.5.2002, s. 50.

6 Dz.U. L 164 z 14.7.1995, s. 1. Rozporządzenie ostatnio zmienione rozporządzeniem (WE) nr 1791/2006 (Dz.U. L 363 z 20.12.2006, s. 1).

7 Dz.U. C 326 z 22.12.2005, s. 1. Instrukcje ostatnio zmienione decyzją Rady 2006/684/WE (Dz.U. L 280 z 12.10.2006, s. 29).

8 Dz.U. L 239 z 22.9.2000, s. 19. Konwencja ostatnio zmieniona rozporządzeniem (WE) nr 1987/2006 Parlamentu Europejskiego i Rady (Dz.U. L 381 z 28.12.2006, s. 4).

9 Dz.U. L 281 z 23.11.1995, s. 31. Dyrektywa zmieniona rozporządzeniem (WE) nr 1882/2003 (Dz.U. L 284 z 31.10.2003, s. 1).

10 Dz.U. L 8 z 12.1.2001, s. 1.

11 Dz.U. L 184 z 17.7.1999, s. 23. Decyzja zmieniona decyzją 2006/512/WE (Dz.U. L 200 z 22.7.2006, s. 11).

12 Dz.U. L 176 z 10.7.1999, s. 36.

13 Dz.U. L 176 z 10.7.1999, s. 31.

14 Dz.U. L 176 z 10.7.1999, s. 53.

15 Dz.U. L 131 z 1.6.2000, s. 43.

16 Dz.U. L 395 z 31.12.2004, s. 70.

17 Dz.U. L 64 z 7.3.2002, s. 20.

18 Decyzja 2004/860/WE z dnia 25 października 2004 r. w sprawie podpisania w imieniu Wspólnoty Europejskiej oraz tymczasowego stosowania niektórych postanowień Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 370 z 17.12.2004, s. 78).

19 Art. 1:

- zmieniony przez art. 58 pkt 1 rozporządzenia nr (UE) 2019/817 z dnia 20 maja 2019 r. (Dz.U.UE.L.2019.135.27) zmieniającego nin. rozporządzenie z dniem 11 czerwca 2019 r.

- zmieniony przez art. 1 pkt 2 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

20 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/817 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności między systemami informacyjnymi UE w obszarze granic i polityki wizowej oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 i (UE) 2018/1861 oraz decyzje Rady 2004/512/WE i 2008/633/WSiSW (Dz.U. L 135 z 22.5.2019, s. 27).

21 Art. 2 zmieniony przez art. 1 pkt 3 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (Dz.U. L 180 z 29.6.2013, s. 31).

** Dyrektywa Parlamentu Europejskiego i Rady 2013/32/UE z dnia 26 czerwca 2013 r. w sprawie wspólnych procedur udzielania i cofania ochrony międzynarodowej (Dz.U. L 180 z 29.6.2013, s. 60).

22 Art. 2a dodany przez art. 1 pkt 3 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

23 Art. 3 uchylony przez art. 1 pkt 4 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

24 Art. 4 ust. 1 lit. a) zmieniona przez art. 54 pkt 1 lit. a) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

25 Dz.U. L 243 z 15.9.2009, s. 1.

26 Art. 4 ust. 1 lit. b) skreślona przez art. 54 pkt 1 lit. b) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

27 Art. 4 ust. 1 lit. c) zmieniona przez art. 54 pkt 1 lit. c) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

28 Art. 4 ust. 1 lit. d) zmieniona przez art. 54 pkt 1 lit. d) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

29 Art. 4 ust. 1 lit. e) skreślona przez art. 54 pkt 1 lit. e) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

30 Art. 4 pkt 3 zmieniony przez art. 1 pkt 5 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

31 Art. 4 pkt 3a dodany przez art. 1 pkt 5 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

32 Art. 4 pkt 3b dodany przez art. 1 pkt 5 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

33 Art. 4 pkt 3c dodany przez art. 1 pkt 5 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 (Dz.U. L 236 z 19.9.2018, s. 1).";

34 Art. 4 pkt 4 zmieniony przez art. 1 pkt 5 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

35 Art. 4 pkt 5 zmieniony przez art. 1 pkt 5 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

36 Art. 4 pkt 12 zmieniony przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

37 Art. 4 pkt 13 zmieniony przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

38 Art. 4 pkt 14 zmieniony przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

39 Art. 4 pkt 15 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

40 Art. 4 pkt 16 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

41 Art. 4 pkt 17 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).

42 Art. 4 pkt 18 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

** Rozporządzenie Rady (WE) nr 1030/2002 z dnia 13 czerwca 2002 r. ustanawiające jednolity wzór dokumentów pobytowych dla obywateli państw trzecich (Dz.U. L 157 z 15.6.2002, s. 1).

43 Art. 4 pkt 19 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

44 Art. 4 pkt 20 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

*** Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).

**** Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

45 Art. 4 pkt 21 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

46 Art. 4 pkt 22 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

***** Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).

47 Art. 4 pkt 23 dodany przez art. 1 pkt 5 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

****** Decyzja ramowa Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (Dz.U. L 190 z 18.7.2002, s. 1).

48 Art. 5 zmieniony przez art. 1 pkt 6 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

49 Art. 5a dodany przez art. 1 pkt 6 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

* Decyzja Parlamentu Europejskiego i Rady nr 1105/2011/UE z dnia 25 października 2011 r. w sprawie wykazu dokumentów podróży, które uprawniają posiadacza do przekraczania granic zewnętrznych i mogą być wizowane oraz w sprawie ustanowienia mechanizmu sporządzania takiego wykazu (Dz.U. L 287 z 4.11.2011, s. 9).

50 Art. 6 zmieniony przez art. 1 pkt 6 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

51 Art. 6 ust. 2 zmieniony przez art. 2 pkt 1 rozporządzenia nr 1152/2021 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.249.15) zmieniającego nin. rozporządzenie z dniem 3 sierpnia 2021 r.

52 Art. 7 ust. 2 zmieniony przez art. 1 pkt 7 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

53 Art. 7 ust. 3 dodany przez art. 1 pkt 7 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

54 Tytuł rozdziału II zmieniony przez art. 1 pkt 8 rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

55 Art. 8 ust. 1:

- zmieniony przez art. 54 pkt 2 rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

- zmieniony przez art. 1 pkt 9 lit. a rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

56 Art. 8 ust. 5 zmieniony przez art. 1 pkt 9 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

57 Art. 8 ust. 6 dodany przez art. 1 pkt 9 lit. b rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

58 Art. 9:

- zmieniony przez art. 54 pkt 3 lit. a) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

- zmieniony przez art. 1 pkt 10 lit. c rozporządzenia nr (UE) 2021/1134 z dnia 7 lipca 2021 r. (Dz.U.UE.L.2021.248.11) zmieniającego nin. rozporządzenie z dniem 2 sierpnia 2021 r.

59 Art. 9 ust. 4 lit. a):

- zmieniona przez art. 54 pkt 3 lit. b) ppkt i) rozporządzenia nr 810/2009 z dnia 13 lipca 2009 r. (Dz.U.UE.L.09.243.1) zmieniającego nin. rozporządzenie z dniem 5 kwietnia 2010 r.

- zmieniona przez art. 58 pkt 5 rozporządzenia nr (UE) 2019/817 z dnia 20 maja 2019 r. (Dz.U.UE.L.2019.135.27) zmieniającego nin. rozporządzenie z dniem 11 czerwca 2019 r.