Pora na dostosowania do systemów informacyjnych Schengen
Sejm zajmuje się obecnie rządowym projektem ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej. Potrzeba przyjęcia takiej ustawy wynika z członkostwa Polski w Unii Europejskiej, a w szczególności w tzw. dorobku prawnym Schengen, którego urzeczywistnienie w pełnym zakresie jest uwarunkowane włączeniem do Systemu Informacyjnego Schengen.
Czym jest System Informacyjny Schengen oraz System Informacji Wizowej?
Dnia 14 czerwca 1985 roku w Schengen Francja, Niemcy, Belgia, Holandia oraz Luksemburg podpisały umowę o stopniowym znoszeniu kontroli na wspólnych przejściach granicznych (tzw. Schengen I). Przyjęcie tego tzw. Układu z Schengen miało na celu umożliwienie realizacji swobody przemieszczania się osób na terytorium Unii Europejskiej. Dorobek Schengen, został bezpośrednio włączony do Traktatu o utworzeniu Wspólnoty Europejskiej („TWE”) na podstawie traktatu Amsterdamskiego z 1997 roku i stał się integralną częścią prawa wspólnotowego obowiązującego wszystkie państwa członkowskie Unii Europejskiej. W celu wprowadzenia swobody przemieszczania się wewnątrz terytorium Unii Europejskiej oraz jednoczesnego wzmocnienia ochrony jej zewnętrznych granic został utworzony System Informacyjny Schengen (ang. Schengen Information System; zwany dalej „SIS”). Po rozszerzeniu UE w 2004 roku, w celu dostosowania SIS do najnowszych rozwiązań informatycznych i technologicznych oraz umożliwienia przystąpienia do niego nowych Państw Członkowskich UE zdecydowano o zastąpieniu SIS nowym systemem, dostosowanym do obsługi wszystkich Państw Członkowskich i umożliwiającym przekazywanie większej kategorii danych (np. danych biometrycznych). Budowane są System Informacyjny Schengen drugiej generacji (zwany dalej „SIS II”) i uzupełniający go system wymiany informacji wizowej pomiędzy Państwami Członkowskimi - System Informacji Wizowej (tzw. VIS, ang. Visa Information System) (zwany dalej „VIS”). System VIS ma na celu wymianę danych o wizach między Państwami Członkowskimi, które zniosły kontrole na swoich granicach wewnętrznych i uczestniczą w systemie swobodnego przepływu osób bez kontroli na granicach wewnętrznych.
Czemu ma służyć projektowana ustawa?
Wejście w życie projektowanego aktu ma prowadzić do uporządkowania i uzupełnienia w niezbędnym zakresie niezbędnych podstaw prawnych dotyczących uczestnictwa Polski w Systemie Informacyjnym Schengen i Systemie Informacji Wizowej. Ustala się w odpowiedni sposób kompetencje poszczególnych organów w zakresie wprowadzania i udostępniania danych SIS i VIS. Wskazuje się organy odpowiedzialne za funkcjonowanie infrastruktury technicznej umożliwiającej udział w Systemie Informacyjnym Schengen i Systemie Informacji Wizowej (Krajowy System Informatyczny) oraz organ realizujący funkcję Biura Sirene. W sposób jasny zostają przewidziane kompetencje nadzorcze nad realizacją zadań związanych z uczestnictwem Polski w Systemie Informacyjnym Schengen i Systemie Informacji Wizowej.
Projekt ustawy jest oparty na założeniu, według którego KSI (Krajowy System Informatyczny) ma umożliwić udział Polski w Systemie Informacyjnym Schengen (SIS oraz SIS II) i Systemie Informacji Wizowej. Przyjęto także zasadę, że KSI stanowi jedynie infrastrukturę techniczną umożliwiającą uprawnionym organom korzystanie - w zakresie wprowadzania oraz dostępu do danych - z jednostki centralnej Systemu Informacyjnego Schengen oraz Centralnego Systemu Informacji Wizowej.
Propozycja uregulowania Systemu Informacji Wizowej opiera się na dwóch założeniach. Po pierwsze regulacje dotyczące Systemu Informacji Wizowej zostały stworzone w oparciu projekt Rozporządzenia w sprawie Systemu Informacji Wizowej (VIS) oraz wymiany danych pomiędzy Państwami Członkowskimi na temat wiz krótkoterminowych, oraz projekt Decyzji Rady w sprawie wglądu do danych Systemu Informacji Wizowej dla organów Państw Członkowskich odpowiedzialnych za bezpieczeństwo wewnętrzne oraz dla Europolu w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom oraz w celu wykrywania i ścigania tych przestępstw, z uwzględnieniem obowiązującej Decyzji Nr 2004/512/WE Rady z dnia 8.06.2004 r. w sprawie ustanowienia Systemu Informacji Wizowej (VIS). Powyższe projekty regulują zasady funkcjonowania Systemu Informacji Wizowej oraz znajdują się w zaawansowanej fazie prac legislacyjnych na szczeblu UE. Zakłada się zatem, że treść przepisów powyższych projektów pozostanie, w tym zakresie, niezmieniona i stosownie do tego założenia, projekt ustawy przyjmuje zawieszenie stosowania regulacji odnoszących się do Systemu Informacji Wizowej do momentu wejścia w życie w stosunku do Rzeczypospolitej Polskiej tych aktów.
Przy konstruowaniu projektu ustawy założono, że uregulowane zostaną wyłącznie te kwestie, których inne przepisy nie regulują w sposób umożliwiający ich bezpośrednie zastosowanie w krajowym porządku prawnym.
Projekt ustawy nie wymienia danych podlegających wpisowi poprzez KSI, gdyż wynikają one wprost z już obowiązujących przepisów.
Co ma oznaczać "wykorzystywanie danych"?
Projekt ustawy posługuje się pojęciem „wykorzystywania danych”, pod którym rozumie się wszelkie operacje wykonywane na danych. Definicja ta wzorowana jest na definicji „przetwarzania danych” z ustawy o ochronie danych osobowych, do której w stosunku do przetwarzania danych osobowych definicja „wykorzystywania danych” bezpośrednio odsyła. Projekt ustawy nie wprowadza także pojęć, których rozumienie na gruncie przepisów prawa europejskiego jest wystarczająco jasno zdefiniowane.
Jakie organu mają być odpowiedzialne za nadzór nad należytym funkcjonowaniem Krajowego Systemu Informatycznego?
Jedną z kluczowych kwestii wymagających uregulowania w ramach polskiego porządku prawnego jest określenie zakresu organów odpowiedzialnych za nadzór nad należytym funkcjonowaniem KSI, użytkowaniem oraz wypełnianiem obowiązków nałożonych przez prawodawstwo dorobku Schengen w zakresie funkcjonowania modułów krajowych Systemu Informacyjnego Schengen oraz krajowego interfejsu Systemu Informacji Wizowej, a także podmiotów upoważnionych do dokonywania wpisów lub do dostępu do wpisów.
Jako organ właściwy w sprawie utworzenia, uruchomienia, eksploatacji technicznej oraz utrzymania KSI projekt ustawy wskazuje Komendanta Głównego Policji, który w celu wyodrębnienia jego zadań wskazanych w ustawie od pozostałego zakresu kompetencji wynikającego z innych ustaw, w szczególności ustawy o Policji, został określony jako centralny organ techniczny KSI.
Projekt ustawy dokonuje jednocześnie rozdzielenia kompetencji organów odpowiedzialnych za funkcjonowanie Rzeczypospolitej Polskiej w zakresie Systemu Informacyjnego Schengen oraz w zakresie Systemu Informacji Wizowej. Zgodnie z powyższym, Komendant Główny Policji określony został organem odpowiedzialnym za sprawne działanie i bezpieczeństwo Systemu Informacyjnego Schengen w ramach modułu krajowego, natomiast jego odpowiedzialność w zakresie Systemu Informacji Wizowej dotyczy głównie kwestii zapewnienia odpowiedniego dostępu przez właściwe organy.
Projekt ustawy zawiera także założenie, że w ramach struktury Komendy Głównej Policji powołane zostanie Biuro Sirene, zapewniające wymianę informacji uzupełniających pomiędzy Państwami Członkowskimi porządku Schengen. Umiejscowienie Biura Sirene w strukturze organizacyjnej Komendy Głównej Policji jest uzasadnione względami natury praktycznej. Zauważyć należy, że Policja prowadzi od wielu lat międzynarodową współpracę policyjną z podmiotami zajmującymi się sprawami zwalczania przestępczości, a także prowadzi prace nad przygotowaniem organizacyjnym polskiej komórki Biura Sirene w ramach struktury Komendy Głównej Policji.
Kompetencje nadzorcze nad funkcjonowaniem komponentów krajowych proponowana ustawa przyznaje ministrowi właściwemu do spraw wewnętrznych, a w zakresie przetwarzania danych osobowych - także Generalnemu Inspektorowi Ochrony Danych Osobowych.
Które organy mają być uprawnione do korzystania z Systemu Informacyjnego Schengen oraz Systemu Informacji Wizowej?
Projekt ustawy wskazuje również organy uprawnione do korzystania - w zakresie dokonywania wpisów oraz dostępu do danych - z Systemu Informacyjnego Schengen oraz Systemu Informacji Wizowej, zakreślając jednocześnie zakres oraz cele dopuszczalnego wykorzystywania przez te organy danych. Uwzględniono przy tym zakres działania oraz kompetencji poszczególnych podmiotów.
Kwestie związane z wykorzystywaniem danych, w tym danych osobowych, zostały uregulowane w projekcie ustawy jedynie w zakresie w jakim regulacje porządku Schengen nie mogą być stosowane wprost. Jak wskazano, w zakresie przetwarzania danych osobowych prawo polskie jest zgodne z unijnymi standardami ochrony danych. Z uwagi na powyższe, reguły przetwarzania danych osobowych określone w ustawie o ochronie danych osobowych obowiązują wprost w stosunku do przetwarzania danych osobowych w ramach wykorzystywania danych na potrzeby uczestniczenia Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej, chyba że przepisy tej ustawy zostaną wyraźnie wyłączone lub kwestie przetwarzania danych zostaną w dozwolonym zakresie uregulowane odrębnie.
Jak organy uprawnione będą mogły wykorzystywać dane?
Celem wprowadzenia w projekcie ustawy zapisu o tym, iż wykorzystywanie danych może odbywać się bez wiedzy i zgody osób, których dane dotyczą, a także bez obowiązku ujawniania faktycznego celu zbierania danych, jest wykluczenie obowiązków informacyjnych, o których mowa w ustawie o ochronie danych osobowych (art. 24 ust. 1, art. 25 ust. 1 ustawy o ochronie danych osobowych) jak również umożliwienie wykorzystywania tzw. sensytywnych danych osobowych (art. 27 ust. 1 ustawy o ochronie danych osobowych) bez wymaganej zgody.
Jednocześnie projekt ustawy nakłada na wszystkie organy uprawnione do wykorzystywania danych obowiązki stworzenia procedur kontrolnych zapewniających zgodność z prawem przetwarzania danych osobowych. Oznacza to konieczność stosowania przez te podmioty obowiązków wynikających z ustawy o ochronie danych osobowych.
Projekt ustawy zakłada jednocześnie, że kwestie przetwarzania danych osobowych podlegają kontroli Generalnego Inspektora Ochrony Danych Osobowych. Stosownie do powyższego projekt ustawy zobowiązuje także Komendanta Głównego Policji do uzyskania opinii Generalnego Inspektora Danych Osobowych w zakresie spełniania przez KSI wymogów określonych w art. 36-39a ustawy o ochronie danych osobowych.
Projekt ustawy przyjmuje założenie, że dostęp podmiotów, których dane są wykorzystywane poprzez KSI jest regulowany na zasadach przewidzianych w ustawie o ochronie danych osobowych.
Jakie zmiany do obowiązujących przepisów zostały zaproponowane?
W zakresie zmian w obowiązującym prawodawstwie projekt zakłada konieczność zmiany przede wszystkim:
- ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,
- ustawy z dnia 6 lipca 2001 r. o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych oraz o Krajowym Systemie Informatycznym,
- ustawy o Policji
- oraz ustawy z dnia 13 czerwca 2003 r. o cudzoziemcach.
W przypadku ustawy o ochronie danych osobowych postuluje się wyłączenie z obowiązku rejestracji zbiorów danych osobowych zbiorów danych zawierający dane osobowe przetwarzane na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej. U podstaw takiego wyłączenia leżą - zdaniem autorów projektu - względy pragmatyczne. Proponowana ustawa zapewnia bowiem w stosunku do przetwarzania danych osobowych realizację celów zgłoszenia zbioru danych osobowych oraz poddaje przetwarzanie danych osobowych kontroli Generalnego Inspektora Danych Osobowych, w tym w szczególności w zakresie kontroli spełniania wymogów technicznych przetwarzania danych w systemie informatycznym.
Zmiany postulowane w ustawie o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych oraz o Krajowym Systemie Informatycznym dotyczą usunięcia z tej ustawy kwestii dotyczących funkcjonowania KSI. Propozycja ta wynika z zakresu zmian koniecznych do dokonania w tej ustawie z uwagi na jej wskazaną nie pełną zgodność z przepisami prawa unijnego oraz z koncepcji całościowego uregulowania kwestii dotyczących udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej.
Do jakich przepisów proponowana ustawa ma dostosować prawo polskie?
Projekt dostosowuje prawo polskie i umożliwia wykonywanie następujących aktów prawnych:
- Konwencja Wykonawcza z dnia 19 czerwca 1990 r. do układu z Schengen z dnia 14 czerwca 1985 r. między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach;
- Rozporządzenie (WE) nr 1986/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie dostępu służb odpowiedzialnych w Państwach Członkowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen drugiej generacji (SIS II);
- Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II);
- Decyzja Rady w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (projekt - dokument nr 14914/06 z dnia 12 grudnia 2006 r.);
- Decyzja Komisji 2006/758/WE z dnia 22 września 2006 r. w sprawie zmiany podręcznika Sirene;
- Rozporządzenie Parlamentu Europejskiego i Rady w sprawie Systemu Informacji Wizowej (VIS) oraz wymiany danych pomiędzy Państwami Członkowskimi na temat wiz krótkoterminowych (projekt);
- Decyzja Rady w sprawie wglądu do danych Systemu Informacji Wizowej dla organów Państw Członkowskich odpowiedzialnych za bezpieczeństwo wewnętrzne oraz dla Europolu w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom oraz w celu wykrywania i ścigania tych przestępstw (projekt).
Kiedy nowa ustawa mialaby wejść w życie?
Zgodnie z projektem przewiduje się zróżnicowane terminy wchodzenia poszczególnych przepisów ustawy w życie. Związane jest to z wskazaną powyżej wielością unijnych aktów prawnych oraz harmonogramem wdrażania poszczególnych instrumentów (SIS, SIS II i VIS) i uzależnieniu ich funkcjonowania od określonych warunków formalnych.
W związku z powyższym, proponowana ustawa przewiduje, że w pierwszej kolejności wchodzą w życie przepisy pozwalające na uczestnictwo w SIS, a następnie - z chwilą formalnego włączenia Polski do VIS - wejdzie w życie grupa przepisów odnoszących się do funkcjonowania VIS.
Podstawa prawna:
- Rządowy projekt ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (sejmowy druk nr 1934);
- Ustawa z dnia 6 lipca 2001 r. o gromadzeniu, przetwarzaniu i udostępnianiu informacji kryminalnych oraz o Krajowym Systemie Informatycznym (Dz. U. 2001 r., Nr 110, poz. 1189, ze zm.);
- Ustawa z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity: Dz. U. 2007 r., Nr 43, poz. 277);
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r., Nr 101, poz. 926, ze zm.)
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?