Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie cyfryzacji procedury wizowej (Pełny tekst niniejszej opinii jest dostępny w wersji Angielskiej, Francuskiej i Niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

Dzienniki UE

Dz.U.UE.C.2022.277.7

Akt nienormatywny

Wersja od: 19 lipca 2022 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie cyfryzacji procedury wizowej

(Pełny tekst niniejszej opinii jest dostępny w wersji Angielskiej, Francuskiej i Niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2022/C 277/06)

(Dz.U.UE C z dnia 19 lipca 2022 r.)

27 kwietnia 2022 r. Komisja Europejska opublikowała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie cyfryzacji procedury wizowej. Wniosek ma na celu wprowadzenie możliwości składania wniosków wizowych online za pośrednictwem europejskiej cyfrowej platformy do składania wniosków wizowych oraz zastąpienie naklejki wizowej wizą cyfrową. Dzięki temu procedury ubiegania się o wizę w strefie Schengen powinny zostać uproszczone i zharmonizowane, a ryzyko dla bezpieczeństwa związane z fizycznymi naklejkami wizowymi zostałoby ograniczone.

EIOD uznaje, że cyfryzacja procesu rozpatrywania wniosków wizowych może potencjalnie rozwiązać wiele problemów, z którymi borykają się osoby ubiegające się o wizę i konsulaty. Obowiązkowy charakter nowej procedury może również jednak stworzyć dodatkowe przeszkody dla osób ubiegających się o wizę, na przykład z powodu braku umiejętności korzystania z internetu lub braku odpowiedniego sprzętu. EIOD zaleca włączenie do wniosku wyraźnego przepisu, który zwalniałby osoby mające problemy z dostępnością z korzystania z europejskiej cyfrowej platformy do składania wniosków wizowych.

EIOD odnotowuje, że we wniosku dodano oprócz danych osobowych, które mają być zawarte we wniosku wizowym, adresy IP, za pośrednictwem których składane są formularze wniosków wizowych. W tym względzie EIOD przypomina o zasadzie minimalizacji danych, która powinna skłonić Komisję do oceny, czy gromadzenie adresów IP jest konieczne do celów wniosku.

EIOD przypomina również o znaczeniu przekazywania osobom, których dane dotyczą, informacji o przetwarzaniu ich danych osobowych, aby zapewnić rzetelne przetwarzanie danych. W związku z tym, ponieważ dane osobowe na potrzeby VIS są najpierw gromadzone w europejskiej internetowej platformie wizowej, EIOD uważa, że informacje o przetwarzaniu danych osobowych w kontekście VIS, zgodnie z art. 37 ust. 1 rozporządzenia w sprawie VIS, powinny być również przekazywane przez platformę. Ponadto, w związku z uruchomieniem interoperacyjności i wynikającym z niej przetwarzaniem danych osobowych do wielu celów, prawo do informacji nie powinno być ograniczone do udzielenia informacji o celach, dla których dane będą przetwarzane w ramach VIS. Powinna ona również dostarczać informacji o przetwarzaniu, które odbywa się we wszystkich innych systemach wielkoskalowych baz danych WSiSW oraz komponentach interoperacyjnych wchodzących w zakres ram interoperacyjności.

1. WPROWADZENIE I INFORMACJE OGÓLNE

1. 27 kwietnia 2022 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 1 , (WE) nr 810/2009 2 i (UE)

2017/2226 3 , rozporządzenia Rady (WE) nr 1683/95 4 , (WE) nr 333/2002 5 , (WE) nr 693/2003 6 i (WE) 694/2003 7 oraz konwencję wykonawczą do układu z Schengen 8 w zakresie cyfryzacji procedury wizowej ("wniosek").

2. Wniosek ma na celu usprawnienie i zharmonizowanie procedur w kontekście wspólnej polityki wizowej oraz ujednolicenie wymogów dotyczących podróży, warunków wjazdu na terytorium i odpraw granicznych w strefie Schengen poprzez cyfryzację i ramy interoperacyjności na granicach 9 . W tym celu wniosek zapewniłby zastąpienie papierowej naklejki wizowej wizą cyfrową i wprowadzenie obowiązkowego internetowego, cyfrowego, europejskiego formularza wniosku wizowego.

3. Estońska prezydencja Rady rozpoczęła dyskusję na temat wprowadzenia internetowego wniosku wizowego 10 oraz wizy cyfrowej 11 już w 2017 r. W 2018 r. Komisja Europejska rozpoczęła debatę na temat cyfryzacji procesu rozpatrywania wniosków wizowych i w swoim komunikacie dotyczącym wspólnej polityki wizowej zapowiedziała rozpoczęcie studiów wykonalności i projektów pilotażowych, które miałyby stworzyć podstawy przyszłych wniosków 12 . W nowym pakcie o migracji i azylu wyznaczono cel polegający na całkowitej cyfryzacji procedury wizowej do 2025 r., wraz z wprowadzeniem wizy cyfrowej i możliwości składania wniosków wizowych przez Internet: 13 .

4. Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 28 kwietnia 2022 r. zgodnie z art. 42 ust. 1 EUDPR. EIOD z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 47 wniosku.

12. WNIOSKI

24. W świetle powyższego EIOD wydaje następujące zalecenia:

(1) doprecyzowanie motywu 14 w celu zapewnienia, by osoby mające problemy z e-dostępnością były uprawnione do osobistego składania wniosków, oraz odzwierciedlenie tej zasady w części normatywnej wniosku;

(2) usunięcie odniesienia w art. 2 pkt 3 wniosku do adresów IP jako części danych zawartych we wniosku wizowym zgodnie z art. 7b ust. 5;

(3) określenie wspólnej procedury gwarantującej, że kontrole jakości danych osobowych wprowadzonych do formularza wniosku wizowego za pośrednictwem europejskiej cyfrowej platformy do składania wniosków wizowych są jednolite i możliwe do skontrolowania przez różne zainteresowane strony;

(4) wyjaśnienie ról i obowiązków eu-LISA, organów państw członkowskich oraz, w stosownych przypadkach, zewnętrznych usługodawców zaangażowanych w przetwarzanie danych osobowych za pośrednictwem europejskiej cyfrowej platformy do składania wniosków wizowych;

(5) usunięcie odstępstwa od art. 44 ust. 1 rozporządzenia (WE) nr 810/2009, o którym mowa w art. 1 pkt 29 wniosku, w celu zapewnienia szyfrowania danych osobowych, do których dostęp mają usługodawcy zewnętrzni za pośrednictwem unijnej platformy do składania wniosków wizowych, poprzez portal dla usługodawców zewnętrznych oraz, bardziej ogólnie, w celu zapewnienia mechanizmów bezpieczeństwa przy korzystaniu z tego portalu;

(6) określenie solidnych mechanizmów uwierzytelniania w ramach usługi bezpiecznego konta;

(7) włączenie do europejskiej cyfrowej platformy do składania wniosków wizowych informacji o przetwarzaniu danych osobowych do celów VIS i dodatkowych celów wynikających z uruchomienia ram interoperacyjności.

Bruksela, 21 czerwca 2022 r.

Wojciech Rafał WIEWIÓROWSKI

1 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (Dz.U. L 218 z 13.8.2008, s. 60).

2 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiające Wspólnotowy Kodeks Wizowy (Dz.U. L 243 z 15.9.2009, s. 1).

3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).

4 Rozporządzenie Rady (WE) nr 1683/95 z dnia 29 maja 1995 r. ustanawiające jednolity formularz wizowy (Dz.U. L 164 z 14.7.1995, s. 1).

5 Rozporządzenie Rady (WE) nr 333/2002 z dnia 18 lutego 2002 r. w sprawie jednolitego wzoru formularza, na którym umieszcza się wizę wydawanego przez Państwo Członkowskie osobom posiadającym dokumenty podróży, które nie są uznane przez Państwo Członkowskie sporządzające formularz (Dz.U. L 53 z 23.2.2002, s. 4).

6 Rozporządzenie Rady (WE) nr 693/2003 z dnia 14 kwietnia 2003 r. ustanawiające ściśle określony uproszczony dokument tranzytowy (FTD), uproszczony kolejowy dokument tranzytowy (FRTD) oraz zmieniające Wspólne instrukcje konsularne i Wspólny podręcznik (Dz.U. L 99 z 17.4.2003, s. 8).

7 Rozporządzenie Rady (WE) nr 694/2003 z dnia 14 kwietnia 2003 r. w sprawie jednolitych wzorów uproszczonego dokumentu tranzytowego (FTD) i uproszczonego kolejowego dokumentu tranzytowego (FRTD) przewidzianych w rozporządzeniu (WE) nr 693/2003 (Dz.U. L 99 z 17.4.2003, s. 15).

8 Konwencja wykonawcza do układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (Dz.U. L 239 z 22.9.2000, s. 19).

9 COM(2022) 658 final, s 7.

10 Prezydencja Rady Unii Europejskiej, "e-Visa: Improving the current visa process with online visa application" ["E-wiza: usprawnienie obecnego procesu wizowego za pomocą internetowego wniosku wizowego"], 12546/17, październik 2017 r.

11 Prezydencja Rady Unii Europejskiej, "e-Visa: Improving the current visa process with digital visa" ["E-wiza: usprawnienie obecnego procesu wizowego za pomocą wizy cyfrowej"], 11816/17, październik 2017 r.

12 Komunikat Komisji do Parlamentu Europejskiego i Rady "Dostosowanie wspólnej polityki wizowej do nowych wyzwań", COM(2018) 251 final.

13 COM(2020) 609 final, s 13.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.