Przetwarzanie danych osobowych w systemach SIS i VIS

Autor: Soczko i Partnerzy — w kategorii Blog — 31 października 2022

31

paź
2022

Strefa Schengen to obszar w Unii Europejskiej charakteryzujący się brakiem kontroli na granicach pomiędzy państwami, wchodzącymi w jej skład (tzw. wewnętrznych granicach UE). Natomiast wzmocnione kontrole nadal obowiązują na granicach zewnętrznych strefy. Takie rozwiązanie wprowadziło udogodnienia dla wszystkich podróżujących, niestety dotyczy też przestępców i nielegalnych imigrantów, dlatego powstała konieczność wprowadzenia narzędzi, które zapewnią maksymalny poziom bezpieczeństwa. Takimi narzędziami są: SIS (System Informacyjny Schengen) oraz VIS (Wizowy System Informacyjny), którym poświęcony został niniejszy artykuł.

 

Czym jest Strefa Schengen?

Strefa Schengen została utworzona na mocy Układu z Schengen, które zostało podpisane w  Luksemburgu 14 czerwca 1985 r. Początkowo w jej skład wchodziły kraje Unii Gospodarczej Beneluksu (Belgia, Holandia i Luksemburg), Francja oraz RFN. Porozumienie zakładało stopniowe zniesienie kontroli na wspólnych granicach. Od 1986 r. na granicach wewnętrznych obowiązywać zaczęła kontrola wzrokowa w stosunku do przejeżdżających pojazdów. Natomiast od marca 1995 r. kontrola na granicach została zniesiona całkowicie. W  tym samym roku do strefy Schengen dołączyły Hiszpania i Portugalia, natomiast status obserwatora otrzymały Włochy, Grecja, Austria, Dania, Finlandia, Szwecja, Norwegia i Islandia.  W 2007 r. do strefy Schengen przystąpiły kolejne państwa, wśród których znajdowała się m.in. Polska. Od tego czasu do układu zaczęły dołączać stopniowo kolejne kraje UE i nie tylko.

Aktualnie w skład strefy Schengen wchodzi 26 państw, spośród których 22 jest członkami Unii Europejskiej. Zatem pięć państw UE nie należy do strefy. Irlandia nie deklaruje chęci przystąpienia do układu i samodzielnie zarządza własną strefą podróżowania. Natomiast Bułgaria, Chorwacja, Cypr i  Rumunia mają w przyszłości przystąpić do strefy Schengen. Kraje należące do strefy spoza UE to: Islandia, Norwegia, Szwajcaria i Liechtenstein.

Obszar strefy ma 4 312 099 kilometrów kwadratowych, a dziennie jej wewnętrzne granice przekracza nawet 3,5 miliona osób. Swobodne przemieszczanie się pomiędzy granicami państw wchodzących w skład strefy Schengen jest udogodnieniem nie tylko dla turystów. Według informacji przedstawionych przez Parlament Europejski szacuje się, że ponowne zamknięcie wewnętrznych granic może spowodować koszty w wysokości od 100 do 230 miliardów euro na przestrzeni 10 lat. Otwarte granice wewnętrzne korzystnie wpływają na rozwój handlu pomiędzy państwami członkowskimi. Dzięki zniesionym kontrolom przewożone towary mogą szybciej dotrzeć do punktów docelowych. Swobodny transport dóbr pozwala uniknąć kosztów związanych z oczekiwaniem w kolejce na granicy, co wiązało się z dodatkowymi kosztami (np. w postaci wynagrodzenia za dłuższy czas pracy kierowców).

Niestety swobodne podróżowanie pomiędzy państwami wchodzącymi w skład strefy Schengen niesie za sobą wiele różnorodnych zagrożeń. Możemy do nich zaliczyć m.in. wzrost przestępczości oraz narastające zagrożenie terrorystyczne. Realnym zagrożeniem jest również napływ imigrantów spoza strefy Schengen, czego byliśmy świadkami w ostatnich latach podczas tzw. kryzysu migracyjnego.

Czym jest SIS?

Otwarcie granic stanowiło nie tylko wyzwanie polityczne, ale również techniczne i organizacyjne. Zniesienie dotychczasowych kontroli na granicach wewnętrznych spowodowało potrzebę stworzenia narzędzia, które mogłoby w pewnym stopniu kontrolować osoby lub przedmioty przekraczające granice. Od czasu całkowitego otwarcia granic wewnętrznych, a więc od 1995 r. w strefie Schengen zaczął funkcjonować System Informacyjny Schengen (SIS). Ustanowiono go w 1990 r. na mocy Konwencji Wykonawczej do Układu z Schengen. Został on stworzony jako narzędzie rekompensujące zniesienie kontroli na granicach wewnętrznych strefy.

System Informacyjny Schengen jest narzędziem informatycznym, które zapewnić ma bezpieczeństwo oraz największą w Europie bazę danych osób poszukiwanych. Informacje te mogą zamieszczać w bazie państwa wchodzące w skład strefy Schengen. Dane, które mogą zostać zamieszczone w SIS zostały określone w art. 20 Rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. W systemie są gromadzone dane na temat osób obserwowanych, podejrzanych lub ściganych, a także przedmiotów (m.in. skradzionych pojazdów, broni lub dokumentów). SIS umożliwia sprawdzenie czy informacje na temat osób lub przedmiotów przekraczających granicę wewnętrzną strefy znajdują się w systemie. Każdy wpis zawiera konkretne informacje na temat osoby lub przedmiotu, a także wyraźne instrukcje jak postępować w przypadku odnalezienia tej osoby lub przedmiotu. Dostęp do systemu ma policja, straż graniczna, urzędy konsularne oraz służba celna.

Każda osoba, której dane przetwarzane są w systemie SIS ma prawo dostępu do swoich danych, a także do skorygowania nieprawidłowych informacji i usunięcia danych przechowywanych w systemie niezgodnie z prawem. Zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 23 kwietnia 2014 r. (poz. 549) osoba, której dane są przetwarzane w  systemie SIS składa wniosek do administratora danych, w którym zaznacza jeden z trzech wariantów: udostępnienie, sprostowanie lub usunięcie danych. Wybrać można tylko jedną opcję, następnie wniosek trzeba uzasadnić i przesłać. Ponadto każda osoba, której odmówiono wjazdu lub pobytu ma prawo do uzyskania informacji o takim wpisie.

Jak działa SIS?

SIS składa się z centralnego serwisu (jednostki koordynującej nazywanej C-SIS) znajdującego się w Strasburgu oraz narodowych sekcji (N-SIS), które funkcjonują w każdym z państw strefy. Jednostka koordynująca dzięki stałej aktualizacji zapewnia, aby każde państwo miało dostęp do najnowszych informacji zamieszczonych w systemie.

Po dokonaniu wpisu w SIS przez operatora z kraju członkowskiego, każdy inny kraj korzystający z omawianego systemu uzyskuje taką informację w czasie rzeczywistym. Pozwala to na dostęp do informacji i podjęcie stosownych działań służbom granicznych i imigracyjnych, policji oraz organom celnym i sądowym w UE oraz w państwach stowarzyszonych w ramach Schengen. Według unijnych rozporządzeń z 2011 r. każdy kraj członkowski odpowiada za ustanowienie, funkcjonowanie oraz utrzymanie swojego krajowego systemu, a także jego struktur. Każde państwo korzystające z SIS ustanowiło krajowe biuro SIRENE (Supplementary Information Request at the National Entries), które jest jedynym podmiotem umożliwiającym dokonanie wpisów do SIS. Działają ono przez całą dobę w każdy dzień tygodnia. SIRENE odpowiada za wymianę informacji i koordynację działań związanych z wpisami w SIS. Wymiana informacji odbywa się poprzez wymianę elektronicznych formularzy. Językiem komunikacji pomiędzy biurami SIRENE jest głównie język angielski, ale też francuski, niemiecki i hiszpański. Komisja Europejska odpowiada za ogólny nadzór nad systemem oraz za ocenę i przyjmowanie aktów wykonawczych i delegowanych dotyczących funkcjonowania SIS i SIRENE. Natomiast za operacyjne zarządzanie systemem centralnym i siecią odpowiada Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA).

System drugiej generacji "SIS II”

W związku z przystąpieniem nowych państw członkowskich do Unii Europejskiej, a co za tym idzie rozszerzeniem strefy Shengen, pojawił się problem z przyłączeniem tych państw do istniejącej infrastruktury. Zdecydowano więc zastąpić SIS nowym Systemem Informacyjnych Schengen drugiej generacji (SIS II).

W grudniu 2016 r. w celu usprawnienia SIS i rozszerzenia zakresu jego stosowania Komisja Europejska przedstawiła trzy wnioski dotyczące nowelizacji rozporządzeń z 2011 r. w sprawie utworzenia, funkcjonowania i użytkowania systemu w dziedzinie zarządzania granicami, współpracy policyjnej i powrotu nielegalnie przebywających obywateli krajów trzecich.

Po niemal dwóch latach pracy, w listopadzie 2018 r. przegłosowano nowe wersje następujących rozporządzeń:

  1. Rozporządzenie (UE) 2018/1860 w sprawie użytkowania Systemu Informacyjnego Schengen do celów powrotu nielegalnie przebywających obywateli państw trzecich;
  2. Rozporządzenie (UE) 2018/1861 w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych;
  3. Rozporządzenie (UE) 2018/1862 w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i  współpracy wymiarów sprawiedliwości w sprawach karnych

Rozporządzenia weszły w życie 28 grudnia 2018 r. Założono w nich, że jesienią 2022 r. SIS II osiągnie nową, pełną funkcjonalność.

Nowa wymiana informacji i zwiększony zakres przetwarzania danych w systemie SIS II

Rada Ministrów 20 września br. przyjęła projekt ustawy o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym oraz niektórych innych ustaw, który został przedłożony przez ministra spraw wewnętrznych i administracji. Celem projektu jest dostosowanie prawa polskiego do rozporządzeń unijnych dotyczących SIS.

W ramach modernizacji tego systemu wprowadzone zostały nowe kategorie wpisów danych do SIS. Zmiany mają przyczynić się do utrzymania wysokiego poziomu bezpieczeństwa. Umożliwić ten cel ma współpraca operacyjna między np. Strażą Graniczną, Policją, organami celnymi czy imigracyjnymi. Dotyczy to także innych organów, które odpowiadają za zapobieganie przestępstwom, ich wykrywanie i ściganie, prowadzenie w ich sprawie postępowań przygotowawczych oraz wykonywanie kar.

Do najnowszych zmian należą:

 1.W zakresie biometrii

Do systemu wprowadzone zostaną fotokopie linii papilarnych palców lub całych dłoni znalezionych na miejscu poważnego przestępstwa lub incydentu terrorystycznego i uznanych za należące do osób poszukiwanych lub podejrzanych.

2. W zakresie nielegalnej imigracji:

  • Wśród informacji zawartych w systemie znajdować się będą decyzje nakazujące powrót do kraju macierzystego, które usprawnią skuteczne ich egzekwowanie. Kraje muszą teraz wprowadzać wpisy dotyczące odmowy wjazdu lub pobytu w odniesieniu do osób, które nielegalnie przebywają w UE i zgodnie z zostały objęte zakazem wjazdu;
  • Wpisy prewencyjne dotyczące osób małoletnich, co do których istnieje zagrożenie uprowadzania przez rodzica, innego członka rodziny czy opiekuna;
  • Wpisy prewencyjne dotyczące osób małoletnich, którym należy uniemożliwić podróżowanie ze względu na realne zagrożenie. Osoby te mogą stać się ofiarami przestępstw o charakterze terrorystycznym. Dotyczy to także małoletnich, co do których istnieje podejrzenie wzięcia udziału w tego typu przestępstwach. Obejmuje to także możliwość zwerbowania osób małoletnich lub zaciągnięcia ich do ugrupowań zbrojnych bądź zmuszania do aktywnego udziału w działaniach wojennych;
  • Wpisy prewencyjne dotyczące małoletnich i osób pełnoletnich, które są narażone na niebezpieczeństwo. Takim osobom należy uniemożliwić podróżowanie w celu zapewnienia ich własnej ochrony. Przykładowo, podróż takich osób może wiązać z  ryzykiem handlu ludźmi, zawarcia przymusowego małżeństwa lub przemocą seksualną);
  • Wpisy do celów powrotu, w których odnotowywane będą decyzje zobowiązujące do powrotu cudzoziemców nielegalnie przebywających na terytorium Unii Europejskiej.

3. W zakresie walki z terroryzmem:

Udostępnianych będzie więcej informacji o zaangażowanych osobach i przedmiotach użytych w związku z działaniami terrorystycznymi, co pozwoli organom krajowym skuteczniej zwalczać poważne przestępstwa i terroryzm oraz zapobiegać im.

Już od marca 2021 r. państwa zaangażowane w walkę z terroryzmem udostępniają Europolowi informacje dotyczące wyszukiwanych we wpisach SIS danych na temat przestępstw terrorystycznych. Europol prowadzi z tymi krajami wymianę informacji uzupełniających w zakresie wpisów w SIS dotyczących przestępstw terrorystycznych za pośrednictwem krajowych biur SIRENE.

____________________________________________________________________________

 

Czym jest Wizowy System Informacyjny (VIS)?

Drugim systemem, który przyczynia się do zwiększenia bezpieczeństwa wewnątrz strefy Schengen jest Wizowy System Informacyjny (VIS). Umożliwia on wymianę danych dotyczących wiz między państwami przynależącymi do strefy. VIS uruchomiono 11 października 2011 r. Został stworzony, aby uprościć procedury składania wniosków wizowych, zapobiec handlowi wizami i innym nadużyciom oraz usprawnić odprawy na przejściach granicznych. W tym celu VIS zapewnia centralny zbiór danych dotyczących wszystkich wiz krótkoterminowych jakie wydawane są w państwach strefy Schengen.

VIS składa się z Centralnego Wizowego Systemu Informacyjnego (CS-VIS), interfejsów krajowych znajdujących się w każdym państwie członkowskim (NI-VIS) oraz infrastruktury komunikacyjnej pomiędzy CS-VIS oraz NI-VIS.

System VIS opiera się na następujących podstawach prawnych:

Dane osobowe przetwarzane w VIS

System Informacji Wizowej zawiera dane obywateli państw trzecich objętych obowiązkiem wizowym. Na podstawie art. 23 Rozporządzenia VIS każdą informację przechowuje się przez okres pięciu lat od dnia pierwszego wpisu do systemu.

Wśród głównych celów przetwarzania danych osobowych przez VIS należy wyróżnić:  

  1. uproszczenie procedury składania wniosków wizowych,
  2. wprowadzenie ułatwień przy kontroli na granicach zewnętrznych,
  3. zwiększenie bezpieczeństwa – również dla wnioskodawcy.

Art. 9 Rozporządzenia VIS określa katalog danych przetwarzanych w systemie:

a) nazwisko, nazwisko rodowe, imię albo imiona, płeć, datę, miejsce i kraj urodzenia;

b) obecne obywatelstwo i obywatelstwo w chwili urodzenia;

c) rodzaj i numer dokumentu podróży, organ, który wydał dokument, oraz datę wydania i datę upływu ważności dokumentu;

d) miejsce i datę złożenia wniosku;

e) rodzaj wizy, której dotyczy wniosek;

f)  szczegóły dotyczące osoby zapraszającej lub odpowiedzialnej za poniesienie kosztów utrzymania osoby ubiegającej się o wizę podczas pobytu, czyli w przypadku osoby fizycznej – nazwisko, imię i adres tej osoby, zaś w przypadku przedsiębiorstwa lub innej organizacji – nazwę i adres przedsiębiorstwa lub innej organizacji, nazwisko i imię osoby, z którą należy się kontaktować w tym przedsiębiorstwie lub organizacji;

g) miejsce będące głównym celem podróży i czas trwania planowanego pobytu;

h) cel odbycia podróży;

i)  planowaną datę przyjazdu i wyjazdu;

j)  granicę, która według planu będzie przekraczana jako pierwsza, lub planowaną trasę tranzytu;

k) miejsce zamieszkania;

l)  obecnie wykonywany zawód i nazwę pracodawcy, a w przypadków uczniów: nazwę szkoły;

m) w przypadku małoletnich – nazwisko i imię (imiona) ojca i matki osoby ubiegającej się o wizę;

n)  fotografię osoby ubiegającej się o wizę;

o)  odciski palców osoby ubiegającej się o wizę, zgodnie z właściwymi przepisami wspólnych instrukcji konsularnych.

Odcisków palców nie pobiera się od osób małoletnich poniżej 12 roku życia oraz osób, od których pobranie jest fizycznie niemożliwe. Okres przechowywania odcisków palców w  systemie VIS wynosi 5 lat.

 

Organy upoważnione do dostępu do informacji przechowywanych w systemie VIS

Dostęp do informacji zawartych w systemie mają na podstawie Rozporządzenia VIS następujące organy:

  • organy wizowe, które w każdym państwie członkowskim są odpowiedzialne za sprawdzanie i podejmowanie decyzji w sprawie wniosków wizowych lub odpowiedzialne za decyzje o unieważnieniu wizy, cofnięciu lub przedłużeniu jej ważności,
  • organy właściwe do przeprowadzenia odpraw na przejściach granicznych znajdujących się na granicach zewnętrznych zgodnie z kodeksem granicznym Schengen,
  • organy właściwe do prowadzenia kontroli na terytorium państw członkowskich,
  • właściwe organy odpowiedzialne za udzielanie azylu.

Dostęp organów ścigania do VIS:

  • Europol, na podstawie art. 3 Decyzji Rady 2008/633/WSiSW, 
  • organy upoważnione do dostępu do danych zgromadzonych w VIS w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom w każdym kraju członkowskim Unii Europejskiej.

Dostęp do danych przetwarzanych w systemie VIS w Polsce

Dostęp do danych przetwarzanych w Wizowym Systemie Informacyjnym przez poszczególne służby i organy administracyjne w Polsce uregulowany jest przepisami Ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.

 Są to następujące podmioty:

  • Straż Graniczna,
  • konsulowie,
  • Szef Urzędu ds. Cudzoziemców,
  • sądy,
  • prokuratura,
  • Policja,
  • ABW,
  • CBA.

Jakie prawa przysługują osobom w związku z przetwarzaniem ich danych przez VIS?

Osobom, których dane są przetwarzane w VIS, już od 2008 r. wprost przysługują prawa wynikające z Rozporządzenia VIS (znane obecnie głównie z RODO):

  • prawo dostępu do danych, które ich dotyczą;
  • prawo do poprawienia danych niezgodnych ze stanem faktycznym lub usunięcia danych wprowadzonych niezgodnie z prawem;
  • prawo do złożenia skargi do organu ochrony danych osobowych lub do sądu.

Zgodnie z art. 10 Ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w Polsce administratorem danych przetwarzanych w VIS jest Komendant Główny Policji, będący organem technicznym Krajowego Systemu Informatycznego (umożliwiającego dostęp do SIS i VIS).

Zmiany w Wizowym Systemie Informacyjnym

Rada Europy 27 maja 2021 r. w odpowiedzi na zmieniające się wyzwania w dziedzinie migracji i bezpieczeństwa UE zatwierdziła zmiany w Wizowym Systemie Informacyjnym. Akt prawny musi teraz zostać przegłosowany i następnie podpisany w Parlamencie Europejskim, dopiero wtedy zostanie opublikowany w Dzienniku Urzędowym UE. Prognozuje się, że zmiany mają zostać wprowadzone do końca 2023 r. Zgodnie z nowymi przepisami VIS zawierać będzie przepisy dotyczące nie tylko wiz krótkoterminowych. Dodane zostaną informacje dotyczące wiz długoterminowych. VIS zawierać ma również dokumenty pobytowe ze względu na fakt, że umożliwiają one swobodne przemieszczanie się w obrębie strefy Schengen. W VIS zostanie ponadto dodany zeskanowany obraz strony z danymi osobowymi w dokumencie podróży. Nowe mechanizmy pozwolą na przeprowadzenie wzmocnionej kontroli wnioskodawcy w  odpowiednich bazach danych, przed wydaniem mu wizy. System automatycznie przeszuka stosowne bazy danych. Wszystkie znalezione rekordy weryfikowane będą ręcznie, a monitorować je będą właściwe organy.

Podsumowanie

Strefa Schengen jest jednym z filarów integracji europejskiej. Stworzenie tego obszaru jest symbolem zaufania, jedności i solidarności wśród państw wchodzących w jej skład. Otwarcie granic wewnętrznych stanowi niewątpliwe udogodnienie dla wszystkich podróżujących wewnątrz strefy. Wpływa również korzystnie na rozwój handlu pomiędzy państwami członkowskimi. Niestety z każdym kolejnym rokiem rosną wyzwania, z którymi muszę się mierzyć państwa członkowie. Od 2015 r. możemy obserwować wzrost zagrożenia terrorystycznego oraz napływ imigrantów o niezidentyfikowanym statusie. Zagrożenia te stały się priorytetem reform strefy Schengen. Wśród narzędzi przyczyniających się do poprawy bezpieczeństwa wewnątrz strefy znajdują się omówione w niniejszym artykule systemy SIS i VIS.

Zarówno Wizowy System Informacyjny, jak i System Informacyjny Shengen znane są od lat. Oba systemy udowodniły swoją przydatność w celu zapewnienia bezpieczeństwa w krajach UE. Kryzys migracyjny i konflikt zbrojny w Ukrainie spowodowały ruchy wielkiej liczby ludności. W chaosie ucieczki przed wojną, czy też pogoni za lepszym życiem nie trudno o nadużycia i  przestępstwa. Handel ludźmi, a zwłaszcza wykorzystywanie nieletnich, przemyt, terroryzm są problemami, z którymi dziś mierzą się organy Unii Europejskiej, a przede wszystkim państw członkowskich. Zwiększenie zakresów przetwarzanych danych daje nowe możliwości. Lepsza weryfikacja wnioskodawców, wzmocniona kontrola, szybszy przepływ informacji czy monitoring odpowiednich służb sprawią, że oba systemy jeszcze lepiej będą zapewniać bezpieczeństwo Europejczyków. Nie zapomniano przy tym o kwestiach związanych z prywatnością i ochroną danych osobowych.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.