Dziennik UE

Dz.U.UE.C.2017.200.14

| Akt nienormatywny
Wersja od: 23 czerwca 2017 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie nowej podstawy prawnej systemu informacyjnego Schengen

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2017/C 200/08)

(Dz.U.UE C z dnia 23 czerwca 2017 r.)

System informacyjny Schengen ("SIS") jest jednym z największych i najdłużej istniejących wielkoskalowych systemów informacyjnych wspierających kontrolę na granicach zewnętrznych i współpracę w zakresie ścigania przestępstw w państwach Schengen. Po trzech latach funkcjonowania systemu drugiej generacji Komisja dokonała jego oceny ogólnej. W wyniku tej oceny w dniu 21 grudnia 2016 r. przedstawiono pakiet legislacyjny uchylający obowiązującą podstawę prawną SIS. Zmiany prawne stanowią również część szerszego procesu usprawnienia zarządzania granicami zewnętrznymi i zwiększenia bezpieczeństwa wewnętrznego w Unii Europejskiej w odpowiedzi na wyzwania związane z zagrożeniami terrorystycznymi i znacznym napływem migrantów.

Europejski Inspektor Ochrony Danych zauważa trwające rozważania na temat interoperacyjności wielkoskalowych systemów informacyjnych UE, w tym SIS, stworzonych w celu sprostania szczególnym potrzebom w danym czasie. W rezultacie powstały złożone ramy prawne w obszarze migracji, zarządzania granicami i współpracy policyjnej. W tym względzie EIOD pragnie zachęcić prawodawcę do dalszych rozważań wykraczających poza zakres bieżących wniosków na temat stworzenia spójniejszych, bardziej jednolitych i kompleksowych ram prawnych dla wielkoskalowych systemów informacyjnych UE do zarządzania granicami i bezpieczeństwa, w pełni zgodnych z zasadami ochrony danych.

Pakiet legislacyjny składa się z trzech projektów rozporządzeń w sprawie: współpracy policyjnej i współpracy wymiarów sprawiedliwości, odpraw granicznych i powrotu. Głównym celem wniosków jest udzielenie większego wsparcia polityki Unii Europejskiej w zakresie powrotów i zwalczania terroryzmu w celu zharmonizowania procedur krajowych dotyczących wykorzystywania SIS i zwiększenia bezpieczeństwa systemu.

Europejski Inspektor Ochrony Danych, mając na uwadze swoją rolę jako organ nadzorczy centralnego systemu SIS z zadowoleniem przyjmuje fakt, że we wnioskach zwraca się szczególną uwagę na kwestię ochrony danych oraz że zachowano spójność treści wniosków z pozostałymi aktami prawnymi w zakresie ochrony danych.

Europejski Inspektor Ochrony Danych uważa, że wprowadzenie nowych kategorii danych, w tym nowych identyfikatorów biometrycznych budzi obawy co do zgodności proponowanych zmian z zasadą konieczności i proporcjonalności; z tego względu wnioski powinno się uzupełnić o ocenę skutków dotyczącą prawa do prywatności i prawa do ochrony danych zapisanych w Karcie praw podstawowych UE.

Ponadto zwiększona liczba organów mających dostęp do systemu budzi zastrzeżenia co do ostatecznej odpowiedzialności za przetwarzanie danych osobowych przez różne podmioty. We wnioskach powinno się precyzyjniej określić w niektórych przypadkach prawa dostępu do różnego rodzaju wpisów w SIS. W tym kontekście należy zwrócić szczególną uwagę na podział ról, odpowiedzialności i prawa dostępu różnych użytkowników mających dostęp do systemu.

Ponadto EIOD zwraca się o przedstawienie lepszego uzasadnienia przedłużenia okresu przechowywania wpisów dotyczących osób i proponuje szereg dodatkowych zaleceń w celu dalszego ulepszenia treści wniosków.

1. 

WPROWADZENIE I KONTEKST

1. System informacyjny Schengen (zwany dalej "SIS") został ustanowiony w 1995 r. na podstawie art. 92 Konwencji wykonawczej do układu z Schengen 1 . System informacyjny Schengen drugiej generacji (zwany dalej "SIS II") uruchomiono w dniu 9 kwietnia 2013 r. na podstawie następujących instrumentów prawnych:
- rozporządzenia (WE) nr 1987/2006 2  dotyczącego użytkowania SIS II w celach kontroli obywateli państw trzecich niespełniających warunków wjazdu do strefy Schengen lub pobytu w tej strefie,
- decyzji Rady 2007/533/WSiSW 3  dotyczącej użytkowania SIS II w dziedzinie współpracy policyjnej i współpracy sądowej w sprawach karnych, oraz
- rozporządzenia (WE) nr 1986/2006 4  w sprawie dostępu służb odpowiedzialnych w państwach członkowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen drugiej generacji (SIS II) 5 .
2. W 2016 r. Komisja, po trzech latach funkcjonowania SIS drugiej generacji, dokonała jego oceny 6 . W wyniku tej oceny stwierdzono potrzebę poprawy efektywności i skuteczności systemu. W tym kontekście w dniu 21 grudnia 2016 r. Komisja wydała trzy wnioski dotyczące rozporządzeń w ramach pierwszego pakietu legislacyjnego dotyczącego systemu informacyjnego Schengen:
- wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmieniającego rozporządzenie (UE) nr 515/2014 i uchylającego rozporządzenie (WE) nr 1987/2006 (zwany dalej "wnioskiem SIS w sprawie odpraw granicznych") 7 ,
- wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmieniającego rozporządzenie (UE) nr 515/2014 i uchylającego rozporządzenie (WE) nr 1986/2006, decyzję Rady 2007/533/WSiSW i decyzję Komisji 2010/261/UE (zwany dalej "wnioskiem SIS w sprawie współpracy policyjnej i współpracy wymiarów sprawiedliwości") 8 , oraz
- wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie użytkowania Systemu Informacyjnego Schengen do celów powrotu nielegalnie przebywających obywateli państw trzecich (zwany dalej "wnioskiem SIS w sprawie powrotu") 9 .
3. W tym kontekście należy wspomnieć, że Komisja zamierza w najbliższych miesiącach wydać drugi pakiet wniosków ustawodawczych dotyczących SIS w celu usprawnienia jego interoperacyjności z innymi wielkoskalowymi systemami informacyjnymi w UE na podstawie ustaleń grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności 10 .
4. Europejski Inspektor Ochrony Danych zauważa, że SIS, jak również pozostałe istniejące (i nowe proponowane) wielkoskalowe systemy informacyjne UE stanowią część szerszej refleksji zainicjowanej przez Komisję na temat poprawy skuteczności i efektywności zarządzania danymi i wykorzystywania danych do celów zarządzania granicami i bezpieczeństwa. Europejski Inspektor Ochrony Danych rozumie, że cele takiej refleksji obejmują zmaksymalizowanie korzyści wynikających z istniejących systemów i opracowanie nowych i uzupełniających działań w celu uzupełnienia braków. Jednym z określonych przez Komisję sposobów osiągnięcia tych celów jest opracowanie interoperacyjności pomiędzy systemami informacyjnymi UE, w tym SIS 11 .
5. Europejski Inspektor Ochrony Danych zauważa, że duża liczba wielkoskalowych systemów informacyjnych jest efektem szczególnych potrzeb realizowanych w zmieniającym się kontekście instytucjonalnym, politycznym i prawnym. W rezultacie powstały złożone ramy prawne i modele zarządzania.
6. W tym kontekście EIOD zachęca prawodawcę do dalszych rozważań wykraczających poza zakres bieżących wniosków na temat stworzenia spójniejszych, bardziej jednolitych i kompleksowych ram prawnych, gdzie bazy danych UE służące do zarządzania granicami i ścigania przestępstw będą w większym stopniu uwzględniać nowoczesny zestaw podstawowych zasad ochrony danych, takich jak: zasada celowości, stosowanie najnowocześniejszych technik bezpieczeństwa, proporcjonalne okresy zatrzymywania danych, jakość danych, uwzględnienie ochrony danych już w fazie projektowania, identyfikowalność, skuteczny nadzór i odstraszające sankcje za niewłaściwe użycie.
7. Odnośnie do aktualnej wersji wniosku EIOD z zadowoleniem przyjmuje fakt, że służby Komisji nieformalnie zwróciły się do niego o wydanie opinii przed przyjęciem pakietu legislacyjnego dotyczącego SIS II. Żałuje jednak, że z powodu krótkiego terminu oraz złożoności i długości wniosków w owym czasie nie miał możliwości wniesienia istotnego wkładu.

5. 

WNIOSKI

52. Europejski Inspektor Ochrony Danych zauważa złożoność aktualnego krajobrazu systemów informacyjnych UE i zachęca prawodawcę do dalszych rozważań wykraczających poza zakres bieżących wniosków na temat stworzenia spójniejszych, bardziej jednolitych i kompleksowych ram prawnych dla wielkoskalowych systemów informacyjnych UE do celów zarządzania granicami i ścigania przestępstw, w pełni zgodnych z zasadami ochrony danych.
53. Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje fakt, że w treści wniosku dotyczącego SIS zwraca się uwagę na ochronę danych. Zauważa jednak pole do poprawy następujących kwestii.
54. Europejski Inspektor Ochrony Danych pragnie podkreślić, że brak oceny skutków (w zakresie ochrony danych) uniemożliwia pełną ocenę zgodności proponowanych zmian aktualnej podstawy prawnej SIS II z zasadą konieczności i proporcjonalności. W szczególności ze względu na ryzyko wynikające z wprowadzenia nowych kategorii danych do systemu, w szczególności nowych identyfikatorów biometrycznych, EIOD zaleca dokonanie oceny potrzeby gromadzenia i wykorzystywania takich danych w SIS i proporcjonalności ich gromadzenia.
55. Odnośnie do dostępu do SIS zespołów Europejskiej Straży Granicznej i Przybrzeżnej, personelu wykonującego zadania związane z powrotami i członków zespołów wspierających zarządzanie migracjami EIOD podkreśla, że duża liczba różnych podmiotów zaangażowanych w przetwarzanie danych nie powinna prowadzić do rozmycia odpowiedzialności pomiędzy Europejską Strażą Graniczną i Przybrzeżną a państwami członkowskimi. Zaleca zatem, aby w treści wniosków określić, że końcową odpowiedzialność za przetwarzanie danych osobowych ponosić będą odpowiednie organy państw członkowskich, które zostaną uznane za "administratorów danych" zgodnie z unijnymi przepisami o ochronie danych.
56. Ponadto zespoły Europejskiej Straży Granicznej i Przybrzeżnej, personel wykonujący zadania związane z powrotami i członkowie zespołów wspierających zarządzanie migracjami nie powinni mieć dostępu do wszystkich kategorii wpisów w SIS, a jedynie do tych, które mają znaczenie dla realizacji powierzonego im zadania. Jednocześnie z treści wniosków powinno wyraźnie wynikać, że dostęp do SIS należy ograniczyć wyłącznie do przedstawicieli upoważnionych organów.
57. Europejski Inspektor Ochrony Danych pragnie również zwrócić uwagę prawodawcy na potrzebę pełnego uzasadnienia proporcjonalności przedłużenia okresu zatrzymywania danych wpisów dotyczących osób z trzech lat zgodnie z aktualnie obowiązującą podstawą prawną do pięciu lat zgodnie z proponowanym pakietem legislacyjnym.
58. Oprócz podstawowych zastrzeżeń wskazanych powyżej zalecenia EIOD w niniejszej opinii dotyczą następujących kwestii wniosków:
- sprawozdawczości w zakresie incydentów bezpieczeństwa,
- kampanii informacyjnej,
- architektury systemu,
- wykorzystywania systemów automatycznego rozpoznawania tablic rejestracyjnych,
- statystyk generowanych przez system.
59. Europejski Inspektor Ochrony Danych pozostaje dostępny w celu udzielenia dalszych wskazówek w sprawie wniosków, również w odniesieniu do aktu delegowanego i wykonawczego przyjętego zgodnie z proponowanymi rozporządzeniami, który może mieć wpływ na przetwarzanie danych osobowych.
Bruksela, dnia 3 maja 2017 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Konwencja wykonawcza do układu z Schengen z dnia 14 czerwca 1985 r. między rządami państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach - z dnia 19 czerwca 1990 r. (Dz.U. L 239 z 22.9.2000, s. 19).
2 Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s. 4).
3 Decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63).
4 Dz.U. L 381 z 28.12.2006, s. 1.
5 Wspomniane akty prawne uzupełnia rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 515/2014 z dnia 16 kwietnia 2014 r. ustanawiające, w ramach Funduszu Bezpieczeństwa Wewnętrznego, instrument na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz oraz uchylające decyzję nr 574/2007/WE (Dz.U. L 150 z 20.5.2014, s. 143), które ustanowiło wsparcie finansowe na rzecz stworzenia SIS II.
6 Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady w sprawie oceny systemu informacyjnego Schengen drugiej generacji (SIS II) zgodnie z art. 24 ust. 5, art. 43 ust. 3 i art. 50 ust. 5 rozporządzenia (WE) nr 1987/2006 i art. 59 ust. 3 i art. 66 ust. 5 decyzji 2007/533/WSiSW, COM(2016) 880 final.
7 COM(2016) 882 final.
8 COM(2016) 883 final.
9 COM(2016) 881 final.
10 Decyzja Komisji 2016/C 257/03 z dnia 17 czerwca 2016 r., więcej informacji dostępnych pod adresem: http://ec.europa.eu/ transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.
11 Komunikat Komisji z dnia 6 kwietnia 2016 r. "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa", COM(2016) 205.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.