Tekst proponowany przez Komisję

Poprawka

(8a)  W opinii nr 4/2018 z dnia 16 kwietnia 2018 r.1a, Europejski Inspektor Ochrony Danych podkreślił, że decyzja o zapewnieniu interoperacyjności wielkoskalowych systemów informatycznych nie tylko wpłynęłaby w sposób trwały i dogłębny na strukturę i sposób działania tych systemów, lecz również zmieniłaby dotychczasową wykładnię zasad prawnych w tej dziedzinie oraz stanowiłaby punkt, „z którego nie ma powrotu‟.

_________________

1a http://edps.europa.eu/sites/edp/files/publication/2018-04-16_interoperability_opinion_en.pdf

Tekst proponowany przez Komisję

Poprawka

(8b)  W opinii z dnia 11 kwietnia 2018 r. 1a, Grupa Robocza Art. 29 ponownie podkreśliła, że działania w kierunku interoperacyjności systemów budzą zasadnicze zastrzeżenia odnośnie do celu, konieczności, proporcjonalności przetwarzania danych, jak również obawy związane z zasadami ograniczenia celu, minimalizacji danych, zatrzymywania danych i wyraźnej identyfikacji administratora danych.

_________________

1a http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51517

Tekst proponowany przez Komisję

Poprawka

(9)  Należy ustanowić interoperacyjność między systemami informacyjnymi UE — a mianowicie systemem wjazdu/wyjazdu (EES), wizowym systemem informacyjnym (VIS), [europejskim systemem informacji o podróży oraz zezwoleń na podróż (ETIAS)], systemem Eurodac, systemem informacyjnym Schengen (SIS) oraz [europejskim systemem przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (systemem ECRIS-TCN)], aby poprawić zarządzanie granicami zewnętrznymi, przyczynić się do zapobiegania nielegalnej migracji i jej zwalczania oraz wnieść wkład w zapewnienie wysokiego poziomu bezpieczeństwa w ramach unijnej przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w tym w utrzymanie bezpieczeństwa publicznego i polityki publicznej, oraz aby chronić bezpieczeństwo na terytoriach państw członkowskich, tak aby te unijne systemy informacyjne i zawarte w nich dane mogły się wzajemnie uzupełniać. W tym celu jako elementy interoperacyjności należy ustanowić europejski portal wyszukiwania, wspólny serwis kojarzenia danych biometrycznych, wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości.

(9)  Należy ustanowić interoperacyjność między unijnymi systemami informacyjnymi — a mianowicie systemem wjazdu/wyjazdu (EES), wizowym systemem informacyjnym (VIS), [europejskim systemem informacji o podróży oraz zezwoleń na podróż (ETIAS)], systemem Eurodac, Systemem Informacyjnym Schengen (SIS) oraz [europejskim systemem przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN)], aby poprawić zarządzanie granicami zewnętrznymi, ułatwić legalne przekraczanie granic, przyczynić się do zapobiegania nielegalnej migracji i jej zwalczania oraz wnieść wkład w zapewnienie wysokiego poziomu bezpieczeństwa w ramach unijnej przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w tym w utrzymanie bezpieczeństwa publicznego i polityki publicznej, oraz aby chronić bezpieczeństwo na terytoriach państw członkowskich, poprawić wdrażanie wspólnej polityki wizowej i pomóc w rozpatrywaniu wniosków o udzielenie ochrony międzynarodowej, a także ułatwić działania w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom oraz ich wykrywania i prowadzenia w ich sprawie dochodzeń w celu utrzymania zaufania społeczeństwa do unijnego systemu migracji i azylu, unijnych środków bezpieczeństwa i zdolności Unii do zarządzania granicami zewnętrznymi, tak aby te unijne systemy informacyjne i zawarte w nich dane mogły się wzajemnie uzupełniać, gdzie tylko jest to możliwe, z jednoczesnym poszanowaniem praw podstawowych jednostki, zwłaszcza prawa do ochrony danych osobowych. W tym celu jako elementy interoperacyjności należy ustanowić europejski portal wyszukiwania, wspólny serwis kojarzenia danych biometrycznych, wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości.

Tekst proponowany przez Komisję

Poprawka

(10)  Interoperacyjność między unijnymi systemami informacyjnymi powinna umożliwiać tym systemom wzajemne uzupełnianie i ułatwić w ten sposób poprawną identyfikację osób, przyczynić się do zwalczania oszustw dotyczących tożsamości, poprawić i zharmonizować wymagania dotyczące jakości danych w odpowiednich unijnych systemach informacyjnych, ułatwić wdrożenie istniejących i przyszłych unijnych systemów informacyjnych przez państwa członkowskie od strony technicznej i operacyjnej, wzmocnić i uprościć gwarancje bezpieczeństwa danych i ochrony danych regulujące odpowiednie systemy informacyjne UE, usprawnić dostęp organów ścigania do systemów EES, VIS, [ETIAS] i Eurodac oraz wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN].

(10)  Interoperacyjność między unijnymi systemami informacyjnymi powinna umożliwiać tym systemom wzajemne uzupełnianie się i ułatwić w ten sposób poprawną identyfikację osób do celów związanych z wnioskami o udzielenie ochrony międzynarodowej lub w kontekście zapobiegania poważnym przestępstwom, w tym przestępstwom terrorystycznym, oraz ich wykrywania i prowadzenia w ich sprawie dochodzeń, przyczyniać się do zwalczania oszustw dotyczących tożsamości, poprawić i zharmonizować wymagania dotyczące jakości danych w odpowiednich unijnych systemach informacyjnych, przyczyniać się do zapewnienia skutecznego korzystania z unijnych systemów informacyjnych, danych Europolu i baz danych Interpolu dzięki ułatwieniu organom dostępu do nich zgodnie z ich prawami dostępu oraz celami ustanowionymi w instrumentach prawnych regulujących poszczególne systemy, wzmocnić, uprościć i zharmonizować gwarancje bezpieczeństwa danych i ochrony danych regulujące odpowiednie unijne systemy informacyjne, w szczególności przez zapewnienie, aby wszystkie zasady ochrony danych w Unii Europejskiej miały zastosowanie do wszystkich systemów informacyjnych, a także usprawnić i uprościć dostęp wyznaczonych organów do systemów EES, VIS, [ETIAS] i Eurodac oraz wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN].

Tekst proponowany przez Komisję

Poprawka

(11)  Elementy interoperacyjności powinny obejmować systemy EES, VIS, [ETIAS], Eurodac, SIS i [system ECRIS-TCN]. Powinny one obejmować dane Europolu w zakresie umożliwiającym ich przeglądanie jednocześnie z systemami informacyjnymi UE.

(11)  Elementy interoperacyjności powinny obejmować systemy EES, VIS, [ETIAS], Eurodac, SIS i [system ECRIS-TCN]. Powinny one obejmować dane Europolu w zakresie umożliwiającym wyłącznie przeglądanie tych danych jednocześnie z unijnymi systemami informacyjnymi.

Tekst proponowany przez Komisję

Poprawka

(12a)  Szczególnej ochrony w odniesieniu do danych osobowych wymagają dzieci i osoby narażone na zagrożenia, gdyż mogą one być mniej świadome ryzyka, konsekwencji, gwarancji i praw związanych z przetwarzaniem danych osobowych. Elementy interoperacyjności powinny być opracowywane tak, by uwzględniać szczególnie ochronę dzieci i zapewniać pełne poszanowanie ich praw i integralności.

Tekst proponowany przez Komisję

Poprawka

(13)  Należy ustanowić europejski portal wyszukiwania, aby technicznie wspomagać władze państw członkowskich i organy UE w uzyskiwaniu szybkiego, sprawnego, wydajnego, systematycznego i kontrolowanego dostępu do systemów informacyjnych UE, danych Europolu i baz danych Interpolu koniecznych do pełnienia przez nie swoich funkcji, zgodnie z własnymi prawami dostępu, a także aby wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] i danych Europolu. Poprzez umożliwienie jednoczesnego, równoległego przeszukiwania wszystkich istotnych systemów informacyjnych, a także danych Europolu i baz danych Interpolu, europejski portal wyszukiwania powinien działać jako pojedynczy punkt kontaktowy lub „pośrednik komunikatów” oraz służyć sprawnemu przeszukiwaniu różnych systemów centralnych i uzyskiwaniu koniecznych informacji, przy pełnym poszanowaniu zasad kontroli dostępu i wymogów dotyczących ochrony danych regulujących systemy podstawowe.

(13)  Należy ustanowić europejski portal wyszukiwania, aby technicznie wspomagać upoważnione władze państw członkowskich i agencje Unii w uzyskiwaniu dostępu do odpowiednich unijnych systemów informacyjnych, danych Europolu i baz danych Interpolu, jeżeli jest to konieczne do pełnienia przez nie swoich funkcji, zgodnie z własnymi prawami dostępu, a także aby wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] i danych Europolu. Poprzez umożliwienie jednoczesnego, równoległego przeszukiwania wszystkich istotnych unijnych systemów informacyjnych, a także danych Europolu i baz danych Interpolu, europejski portal wyszukiwania powinien działać jako pojedynczy punkt kontaktowy lub „pośrednik komunikatów” oraz służyć sprawnemu przeszukiwaniu różnych systemów centralnych i uzyskiwaniu koniecznych informacji, przy pełnym poszanowaniu zasad kontroli dostępu i wymogów dotyczących ochrony danych regulujących systemy podstawowe.

Tekst proponowany przez Komisję

Poprawka

(14)  Baza zawierająca dane skradzionych lub utraconych dokumentów podróży (SLTD) Międzynarodowej Organizacji Policji Kryminalnej (Interpolu) umożliwia uprawnionym organom ścigania państw członkowskich, w tym urzędnikom imigracyjnym i funkcjonariuszom straży granicznej, ustalenie, czy dany dokument podróży jest ważny. [System ETIAS] przeszukuje bazy danych SLTD i TDAWN Interpolu w kontekście oceny, czy istnieje ryzyko, że osoba ubiegająca się o zezwolenie na podróż migruje nielegalnie lub może stwarzać zagrożenie dla bezpieczeństwa. Scentralizowany europejski portal wyszukiwania powinien umożliwiać przeszukiwanie baz danych SLTD i TDAWN za pomocą danych dotyczących tożsamości danej osoby. W przypadku przekazywania danych osobowych z Unii do Interpolu za pośrednictwem europejskiego portalu wyszukiwania obowiązują przepisy w sprawie międzynarodowego przekazywania danych określone w rozdziale V rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/67953 lub przepisy krajowe stanowiące transpozycję rozdziału V dyrektywy (UE) 2016/680 Parlamentu Europejskiego i Rady54. Nie powinno to naruszać przepisów szczegółowych określonych we wspólnym stanowisku Rady 2005/69/WSiSW55 oraz w decyzji Rady 2007/533/WSiSW56.

skreśla się

_________________

53 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).

54 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

55 Wspólne stanowisko Rady 2005/69/WSiSW z dnia 24 stycznia 2005 r. w sprawie wymiany niektórych danych z Interpolem (Dz.U. L 27 z 29.1.2005, s. 61).

56 Decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63).

Tekst proponowany przez Komisję

Poprawka

(16)  Aby umożliwić szybkie i systematyczne wykorzystywanie wszystkich systemów informacyjnych UE, należy korzystać z europejskiego portalu wyszukiwania w celu konsultowania wspólnego repozytorium tożsamości oraz systemów EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN]. Należy jednak pozostawić krajowe połączenia z różnymi systemami informacyjnymi UE, aby zapewnić techniczną opcję awaryjną. Organy Unii powinny też korzystać z europejskiego portalu wyszukiwania, aby przeszukiwać system centralny Systemu Informacyjnego Schengen (C.SIS) zgodnie z posiadanymi prawami dostępu w celu pełnienia swoich funkcji. Europejski portal wyszukiwania powinien stanowić dodatkowy środek konsultacji C.SIS, danych Europolu i systemów Interpolu, uzupełniając istniejące dedykowane interfejsy.

(16)  Aby umożliwić szybkie i sprawne wykorzystywanie wszystkich odpowiednich unijnych systemów informacyjnych, należy korzystać z europejskiego portalu wyszukiwania w celu konsultowania wspólnego repozytorium tożsamości oraz systemów EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN]. Należy ustanowić centralne unijne rozwiązanie zapasowe dla europejskiego portalu wyszukiwania w celu zapewnienia wszystkich funkcji głównego europejskiego portalu wyszukiwania i podobnego poziomu wydajności na wypadek awarii. Należy jednak pozostawić krajowe połączenia z różnymi odpowiednimi unijnymi systemami informacyjnymi, aby zapewnić techniczną opcję awaryjną. Agencje Unii powinny też korzystać z europejskiego portalu wyszukiwania, aby przeszukiwać system centralny Systemu Informacyjnego Schengen (C.SIS) zgodnie z posiadanymi prawami dostępu w celu pełnienia swoich funkcji. Europejski portal wyszukiwania powinien stanowić dodatkowy środek konsultacji C.SIS, danych Europolu i systemów Interpolu, uzupełniając istniejące dedykowane interfejsy.

Tekst proponowany przez Komisję

Poprawka

(17)  Dane biometryczne, takie jak odciski palców i wizerunki twarzy, są unikalne, a zatem znacznie bardziej niezawodne w identyfikacji osób niż dane alfanumeryczne. Wspólny serwis kojarzenia danych biometrycznych powinien stanowić narzędzie techniczne służące wzmacnianiu i ułatwianiu prac odpowiednich unijnych systemów informacyjnych i pozostałych elementów interoperacyjności. Głównym celem wspólnego serwisu kojarzenia danych biometrycznych powinno być ułatwienie identyfikacji osób, które mogą być zarejestrowane w różnych bazach danych, poprzez skojarzenie ich danych biometrycznych w różnych systemach oraz poprzez poleganie na jednym, unikalnym komponencie technologicznym zamiast pięciu różnych w każdym z systemów podstawowych. Wspólny serwis kojarzenia danych biometrycznych powinien przyczynić się do poprawy bezpieczeństwa oraz przynieść korzyści finansowe i związane z obsługą techniczną i funkcjonowaniem, ponieważ polega tylko na jednym, unikalnym komponencie technologicznym, nie zaś na pięciu różnych w każdym z systemów podstawowych. Wszystkie zautomatyzowane systemy identyfikacji daktyloskopijnej, w tym te obecnie wykorzystywane na potrzeby systemów Eurodac, VIS i SIS, korzystają ze wzorców biometrycznych składających się z danych uzyskanych w wyniku ekstrakcji cech z rzeczywistych próbek biometrycznych. Wspólny serwis kojarzenia danych biometrycznych powinien przegrupować i gromadzić wszystkie te wzorce biometryczne w jednej lokalizacji, ułatwiając porównania międzysystemowe i umożliwiając korzyści skali w zakresie rozwoju i utrzymywania unijnych systemów centralnych.

(17)  Dane biometryczne, które w kontekście niniejszego rozporządzenia obejmują tylko odciski palców i wizerunki twarzy, a tym samym wykluczają odciski dłoni, są unikalne, a zatem znacznie bardziej niezawodne w identyfikacji osób niż dane alfanumeryczne. Niemniej jednak dane biometryczne stanowią wrażliwe dane osobowe. Niniejsze rozporządzenie ma więc za zadanie określić podstawy i gwarancje związane z przetwarzaniem takich danych w celu jednostkowej identyfikacji osób. Wspólny serwis kojarzenia danych biometrycznych powinien stanowić narzędzie techniczne służące wzmacnianiu i ułatwianiu prac odpowiednich unijnych systemów informacyjnych, skutecznemu korzystaniu z danych Europolu i pozostałych elementów interoperacyjności. Wspólny serwis kojarzenia danych biometrycznych powinien zastąpić zautomatyzowane systemy identyfikacji daktyloskopijnej stosowane odpowiednio w EES, VIS, SIS, Eurodac i [ECRIS-TCN ] i powinien zatem nie powielać ani przechowywania danych biometrycznych, ani przechowywania wzorców biometrycznych. Głównym celem wspólnego serwisu kojarzenia danych biometrycznych powinno być ułatwienie identyfikacji osób, które mogą być zarejestrowane w różnych bazach danych, poprzez skojarzenie ich danych biometrycznych w różnych systemach oraz poprzez poleganie na jednym, unikalnym komponencie technologicznym zamiast pięciu różnych w każdym z systemów podstawowych. Wspólny serwis kojarzenia danych biometrycznych powinien przyczynić się do poprawy bezpieczeństwa oraz przynieść korzyści finansowe i związane z obsługą techniczną i funkcjonowaniem, ponieważ polega tylko na jednym, unikalnym komponencie technologicznym, nie zaś na pięciu różnych w każdym z systemów podstawowych. Wszystkie zautomatyzowane systemy identyfikacji daktyloskopijnej, w tym te obecnie wykorzystywane na potrzeby systemów Eurodac, VIS i SIS, korzystają ze wzorców biometrycznych składających się z danych uzyskanych w wyniku ekstrakcji cech z rzeczywistych próbek biometrycznych. Wspólny serwis kojarzenia danych biometrycznych powinien przegrupować i gromadzić wszystkie te wzorce biometryczne – logicznie oddzielone w zależności od systemu informacyjnego, z którego pochodzą – w jednej lokalizacji, ułatwiając w ten sposób porównania międzysystemowe wykorzystujące wzorce biometryczne i umożliwiając korzyści skali w zakresie rozwoju i utrzymywania unijnych systemów centralnych.

Tekst proponowany przez Komisję

Poprawka

(17a)  Wzorce biometryczne przechowywane we wspólnym serwisie kojarzenia danych, składające się z danych uzyskanych w wyniku ekstrakcji cech z rzeczywistych próbek biometrycznych, powinno się uzyskiwać w sposób uniemożliwiający odwrócenie procesu. W istocie, wzorce biometryczne powinny być możliwe do uzyskania z danych biometrycznych, ale nie powinno być możliwe uzyskanie tych samych danych biometrycznych z wzorców biometrycznych.

Tekst proponowany przez Komisję

Poprawka

(18)  Dane biometryczne stanowią wrażliwe dane osobowe. Niniejsze rozporządzenie ma za zadanie określić podstawy i zabezpieczenia związane z przetwarzaniem takich danych w celu jednostkowej identyfikacji osób.

skreśla się

Tekst proponowany przez Komisję

Poprawka

(19)  Systemy ustanowione na mocy rozporządzenia (UE) 2017/2226 Parlamentu Europejskiego i Rady57, rozporządzenia (WE) nr 767/2008 Parlamentu Europejskiego i Rady58, [rozporządzenia w sprawie systemu ETIAS] na rzecz zarządzania granicami Unii, system ustanowiony na mocy [rozporządzenia w sprawie Eurodac] na rzecz identyfikacji osób ubiegających się o ochronę międzynarodową i zwalczania nielegalnej migracji oraz system ustanowiony na mocy [rozporządzenia w sprawie systemu ECRIS-TCN], aby były skuteczne, muszą polegać na poprawnej identyfikacji obywateli państw trzecich, których dane osobowe są w nich przechowywane.

(19)  Systemy ustanowione na mocy rozporządzenia (UE) 2017/2226 Parlamentu Europejskiego i Rady57, rozporządzenia (WE) nr 767/2008 Parlamentu Europejskiego i Rady58, [rozporządzenia w sprawie systemu ETIAS] na rzecz zarządzania granicami Unii, system ustanowiony na mocy [rozporządzenia w sprawie Eurodac] na rzecz identyfikacji osób ubiegających się o ochronę międzynarodową i zwalczania nielegalnej migracji oraz system ustanowiony na mocy [rozporządzenia w sprawie ECRIS-TCN], wymagają poprawnej identyfikacji tych obywateli państw trzecich, których dane osobowe są w nich przechowywane.

_________________

_________________

57 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen oraz rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (rozporządzenie w sprawie systemu EES) (Dz.U. L 327 z 9.12.2017, s. 20–82).

57 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen oraz rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (rozporządzenie w sprawie systemu EES) (Dz.U. L 327 z 9.12.2017, s. 20–82).

58 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie wizowego systemu informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).

58 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie wizowego systemu informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).

Uzasadnienie

Poprawka o charakterze językowym.

Tekst proponowany przez Komisję

Poprawka

(25)  Repozytorium powinno stanowić wspólny zbiór danych dotyczących tożsamości i danych biometrycznych obywateli państw trzecich zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN], służąc jako wspólny komponent łączący powyższe systemy przechowujące te dane i umożliwiający ich konsultację.

(25)  Repozytorium powinno stanowić wspólny zbiór danych dotyczących tożsamości i danych biometrycznych obywateli państw trzecich zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN], służąc jako wspólny komponent łączący powyższe systemy przechowujące te dane i umożliwiający ich konsultację. Należy ustanowić centralne unijne rozwiązanie zapasowe dla wspólnego repozytorium tożsamości w celu zapewnienia wszystkich funkcji głównego wspólnego repozytorium tożsamości i podobnego poziomu wydajności na wypadek awarii.

Tekst proponowany przez Komisję

Poprawka

(27)  W celu zapewnienia poprawnej identyfikacji danej osoby właściwe organy państw członkowskich odpowiedzialne za zapobieganie nielegalnej migracji i jej zwalczanie oraz właściwe organy państw członkowskich w rozumieniu art. 3 ust. 7 dyrektywy 2016/680 powinny być uprawnione do przeszukiwania wspólnego repozytorium tożsamości za pomocą danych biometrycznych tej osoby pobranych podczas kontroli tożsamości.

(27)  Jeżeli organ policji państwa członkowskiego nie był w stanie zidentyfikować osoby na podstawie przeszukania wspólnego repozytorium tożsamości z wykorzystaniem dokumentu podróży lub danych dotyczących tożsamości przekazanych przez tę osobę lub jeżeli istnieją wątpliwości co do autentyczności dokumentu podróży lub tożsamości jego posiadacza, bądź w przypadku gdy dana osoba jest niezdolna do współpracy lub odmawia jej, właściwe organy państw członkowskich w rozumieniu art 3 ust. 7 dyrektywy 2016/680, powinny – zgodnie z zasadami i procedurami przewidzianymi w prawie krajowym – być uprawnione do przeszukiwania wspólnego repozytorium tożsamości za pomocą danych biometrycznych tej osoby pobranych podczas kontroli tożsamości, pod warunkiem że taka osoba jest zawsze fizycznie obecna podczas takiej kontroli.

Tekst proponowany przez Komisję

Poprawka

(28)  Jeśli nie można użyć danych biometrycznych danej osoby lub jeśli zapytanie przy użyciu tych danych zakończy się niepowodzeniem, wyszukiwanie należy przeprowadzić za pomocą danych dotyczących tożsamości tej osoby w połączeniu z danymi z dokumentu podróży. Jeśli wynik zapytania wskaże, że dane tej osoby są przechowywane we wspólnym repozytorium tożsamości, organy państwa członkowskiego powinny mieć możliwość wglądu do danych dotyczących tożsamości tej osoby przechowywanych w repozytorium, bez wskazania w jakikolwiek sposób, do którego systemu informacyjnego UE dane te należą.

skreśla się

Tekst proponowany przez Komisję

Poprawka

(30)  Rozporządzenie powinno także wprowadzić nową możliwość usprawnienia dostępu do danych wykraczających poza dane dotyczące tożsamości zawarte w systemach EES, VIS, [ETIAS] lub Eurodac przez organy ścigania wyznaczone przez państwa członkowskie i Europol. Dane, w tym dane inne niż te dotyczące tożsamości zawarte w powyższych systemach, mogą być konieczne do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania, prowadzenia w ich sprawie dochodzeń i ścigania sprawców w konkretnych sprawach.

(30)  Rozporządzenie powinno także wprowadzić nową możliwość usprawnienia dostępu do danych wykraczających poza dane dotyczące tożsamości zawarte w systemach EES, VIS, [ETIAS] lub Eurodac przez organy wyznaczone przez państwa członkowskie i Europol. Dane, w tym dane inne niż te dotyczące tożsamości zawarte w powyższych systemach, mogą być konieczne do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania, prowadzenia w ich sprawie dochodzeń i ścigania sprawców w konkretnych sprawach, jeżeli istnieją uzasadnione podstawy do przypuszczeń, że wyszukiwanie w znaczący sposób przyczyni się do zapobiegania takim przestępstwom, ich wykrywania lub prowadzenia dochodzeń w ich sprawie, w szczególności gdy zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub ofiara należą do kategorii obywateli państw trzecich, których dane są przechowywane w systemie [EES], VIS, [ETIAS] lub Eurodac. Taki usprawniony dostęp powinien być zapewniony po przeprowadzeniu wcześniejszych wyszukiwań w krajowych bazach danych i po dokonaniu zapytania za pośrednictwem zautomatyzowanego systemu identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją Rady 2008/615/WSiSW1a.

__________________

1a Decyzja Rady 2008/615/WSiSW z dnia 23 czerwca 2008 r. w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej (Dz.U. L 210 z 6.8.2008, s. 1).

Tekst proponowany przez Komisję

Poprawka

(31)  Pełen dostęp do wymaganych danych zawartych w systemach informacyjnych UE koniecznych do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń, wykraczających poza odpowiednie dane dotyczące tożsamości zawarte we wspólnym repozytorium tożsamości, uzyskanych w wyniku użycia danych biometrycznych określonej osoby pobranych podczas kontroli tożsamości, powinien nadal podlegać przepisom odpowiednich aktów prawnych. Wyznaczone organy ścigania i Europol nie wiedzą z góry, który system informacyjny UE zawiera dane osób będących przedmiotem zapytania. Prowadzi to do opóźnień i osłabia efektywność wykonywania przez nie swoich zadań. Użytkownik końcowy uprawniony przez wyznaczony organ powinien móc zatem widzieć, w którym z systemów informacyjnych UE zarejestrowano dane odpowiadające zapytaniu. Dany system zostałby zatem odpowiednio oznaczony w wyniku automatycznej weryfikacji obecności trafienia w danym systemie (tzw. funkcja „wynik/brak wyniku”).

(31)  Pełen dostęp do wymaganych danych zawartych w unijnych systemach informacyjnych koniecznych do zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń, wykraczających poza odpowiednie dane dotyczące tożsamości zawarte we wspólnym repozytorium tożsamości, uzyskanych w wyniku użycia danych biometrycznych określonej osoby pobranych podczas kontroli tożsamości, powinien nadal podlegać przepisom odpowiednich aktów prawnych. Wyznaczone organy i Europol nie wiedzą z góry, który unijny system informacyjny zawiera dane osób będących przedmiotem zapytania. Prowadzi to do opóźnień i osłabia efektywność wykonywania przez nie swoich zadań. Użytkownik końcowy uprawniony przez wyznaczony organ powinien móc zatem widzieć, w którym z unijnych systemów informacyjnych zarejestrowano dane odpowiadające zapytaniu. Dany system zostałby zatem odpowiednio oznaczony w wyniku automatycznej weryfikacji obecności trafienia w danym systemie (tzw. funkcja „wynik/brak wyniku”) po dokonaniu niezbędnego sprawdzenia w krajowych bazach danych i po dokonaniu zapytania za pośrednictwem zautomatyzowanego systemu identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW.

Tekst proponowany przez Komisję

Poprawka

(33)  Dokonanie przez organy wyznaczone przez państwo członkowskie i Europol wyszukiwania we wspólnym repozytorium tożsamości w celu uzyskania odpowiedzi typu „wynik/brak wyniku” wskazującej, czy dane zostały zarejestrowane w systemach EES, VIS, [ETIAS] lub Eurodac, wymaga automatycznego przetwarzania danych osobowych. Trafienie nie będzie wiązało się z ujawnianiem danych osobowych osoby, której dotyczy wyszukiwanie, innych niż wskazanie, że pewne jej dane znajdują się w jednym z systemów. Uprawniony użytkownik nie ma prawa podejmować żadnej nieprzychylnej decyzji w stosunku do osoby, której dotyczy wyszukiwanie, jedynie na podstawie samego wystąpienia trafienia. Dostęp użytkownika do trafienia stanowiłby zatem jedynie bardzo ograniczoną ingerencję w prawo do ochrony danych osobowych osoby, której dotyczy wyszukiwanie, przy czym konieczne będzie umożliwienie wyznaczonemu organowi i Europolowi rozpatrzenia jego wniosku o dostęp do danych osobowych w bardziej efektywny sposób, bezpośrednio w systemie oznaczonym jako zawierający trafienie.

(33)  Dokonanie przez organy wyznaczone przez państwo członkowskie i Europol wyszukiwania we wspólnym repozytorium tożsamości w celu uzyskania odpowiedzi typu „wynik/brak wyniku” wskazującej, czy dane zostały zarejestrowane w systemach EES, VIS, [ETIAS] lub Eurodac, wymaga automatycznego przetwarzania danych osobowych. Trafienie powinno ujawniać wyłącznie dane osobowe osoby, której dotyczy wyszukiwanie, inne niż wskazanie, że pewne jej dane znajdują się w jednym z systemów, pod warunkiem że organ dokonujący wyszukiwania ma dostęp do tego systemu. Uprawniony użytkownik nie ma prawa podejmować żadnej nieprzychylnej decyzji w stosunku do osoby, której dotyczy wyszukiwanie, jedynie na podstawie samego wystąpienia trafienia, a odpowiednie organy powinny wykorzystywać trafienie wyłącznie do rozstrzygnięcia, którą bazę danych przeszukać. Dostęp użytkownika do trafienia stanowiłby zatem jedynie bardzo ograniczoną ingerencję w prawo do ochrony danych osobowych osoby, której dotyczy wyszukiwanie, przy czym konieczne będzie umożliwienie wyznaczonemu organowi i Europolowi rozpatrzenia jego wniosku o dostęp do danych osobowych w bardziej efektywny sposób, bezpośrednio w systemie oznaczonym jako zawierający trafienie.

Tekst proponowany przez Komisję

Poprawka

(34)  Dwuetapowe podejście do przeglądania danych jest szczególnie przydatne w przypadkach, w których osoba podejrzana, sprawca lub domniemana ofiara przestępstwa terrorystycznego pozostają nieznani. W tych przypadkach wspólne repozytorium tożsamości umożliwiłoby identyfikację systemu informacyjnego, w którym zidentyfikowano tę osobę, już za pomocą jednego wyszukiwania. Poprzez stworzenie obowiązku stosowania tego nowego podejścia, dostęp przez organy ścigania do danych osobowych przechowywanych w systemach EES, VIS, [ETIAS] i Eurodac powinien mieć miejsce bez wymogu wcześniejszego przeszukania krajowych baz danych i uruchomienia wcześniejszego wyszukiwania w zautomatyzowanym systemie identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW. Zasada wcześniejszego wyszukiwania skutecznie ogranicza możliwość korzystania z tych systemów przez organy państw członkowskich w uzasadnionych celach ścigania przestępstw, może zatem prowadzić do straconych szans na odnalezienie potrzebnych informacji. Wymogi wcześniejszego przeszukania krajowych baz danych i uruchomienia wcześniejszego wyszukiwania w zautomatyzowanym systemie identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW powinny przestać obowiązywać dopiero wówczas, gdy wejdzie w życie alternatywne zabezpieczenie w postaci dwuetapowego podejścia do dostępu organów ścigania za pośrednictwem wspólnego repozytorium tożsamości.

(34)  Dwuetapowe podejście do przeglądania danych jest szczególnie przydatne w przypadkach, w których osoba podejrzana, sprawca lub domniemana ofiara przestępstwa terrorystycznego pozostają nieznani. W tych przypadkach wspólne repozytorium tożsamości umożliwiłoby identyfikowanie przez właściwy wyznaczony organ systemu informacyjnego, w którym zidentyfikowano tę osobę już za pomocą jednego wyszukiwania, po dokonaniu niezbędnego sprawdzenia w krajowych bazach danych i po dokonaniu zapytania za pośrednictwem zautomatyzowanego systemu identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW w uzasadnionych celach zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia w ich sprawie dochodzeń.

Tekst proponowany przez Komisję

Poprawka

(36)  Możliwość osiągnięcia celów systemów informacyjnych UE podważa aktualna niezdolność władz do korzystania z tych systemów w celu przeprowadzania wystarczająco rzetelnej weryfikacji tożsamości obywateli państw trzecich, których dane są przechowywane w różnych systemach. O tej niezdolności decyduje fakt, że zestaw danych dotyczących tożsamości przechowywanych w danym systemie może być fałszywy, niepoprawny lub niepełny, obecnie natomiast brakuje możliwości wykrycia takich fałszywych, niepoprawnych lub niepełnych danych dotyczących tożsamości poprzez porównywanie ich z danymi przechowywanymi w innym systemie. Aby zaradzić tej sytuacji, konieczne jest dysponowanie instrumentem technicznym na szczeblu Unii, który umożliwiałby dokładną identyfikację obywateli państw trzecich w tych celach.

(36)  Aby lepiej osiągnąć cele systemów informacyjnych UE, organy korzystające z tych systemów powinny mieć możliwość przeprowadzania wystarczająco rzetelnej weryfikacji tożsamości obywateli państw trzecich, których dane są przechowywane w różnych systemach. Zestaw danych dotyczących tożsamości przechowywanych w danym systemie może być niepoprawny, niepełny lub fałszywy, a obecnie brakuje sposobu wykrycia takich niepoprawnych, niepełnych lub fałszywych danych dotyczących tożsamości poprzez porównywanie ich z danymi przechowywanymi w innym systemie. Aby zaradzić tej sytuacji, konieczne jest dysponowanie instrumentem technicznym na szczeblu Unii, który umożliwiałby dokładną identyfikację obywateli państw trzecich w tych celach.

Uzasadnienie

Statystyki na temat fałszywych danych dotyczących tożsamości w systemach informacyjnych UE są same w sobie niekompletne. Problemy związane z niepoprawnymi i niepełnymi danymi są jednak dobrze znane, jak określono w opinii Agencji Praw Podstawowych UE w sprawie interoperacyjności (strona 49).

Tekst proponowany przez Komisję

Poprawka

(37)  Moduł wykrywający multiplikację tożsamości powinien stworzyć i przechowywać powiązania między danymi w różnych systemach informacyjnych UE, aby wykrywać multiplikację tożsamości, w podwójnym celu ułatwienia kontroli tożsamości osób podróżujących w dobrej wierze i zwalczania oszustw dotyczących tożsamości. Będzie on zawierał jedynie powiązania między osobami obecnymi w więcej niż jednym systemie informacyjnym UE, w zakresie ściśle ograniczonym do danych potrzebnych do weryfikacji, czy dana osoba została zgodnie lub niezgodnie z prawem zarejestrowana pod różnymi tożsamościami biograficznymi w różnych systemach, lub wyjaśnienia sytuacji, w których dwie osoby o podobnych danych biograficznych mogą nie być tą samą osobą. Przetwarzanie danych za pośrednictwem europejskiego portalu wyszukiwania i serwisu kojarzenia danych biometrycznych w celu powiązania akt osobowych w poszczególnych systemach należy sprowadzić do absolutnego minimum, ogranicza się ono zatem do wykrywania multiplikacji tożsamości w chwili dodawania nowych danych do jednego z systemów informacyjnych włączonych do wspólnego repozytorium tożsamości i SIS. Moduł wykrywający multiplikację tożsamości powinien zawierać zabezpieczenia przed potencjalną dyskryminacją lub nieprzychylnymi decyzjami wobec osób posługujących się różnymi tożsamościami w sposób zgodny z prawem.

(37)  Moduł wykrywający multiplikację tożsamości powinien stworzyć i przechowywać powiązania między danymi w różnych unijnych systemach informacyjnych, aby wykrywać multiplikację tożsamości, w podwójnym celu ułatwienia kontroli tożsamości osób podróżujących w dobrej wierze i zwalczania oszustw dotyczących tożsamości. Stworzenie tych powiązań stanowi zautomatyzowane podejmowanie decyzji, o którym mowa w rozporządzeniu (UE) 2016/679 oraz w dyrektywie (UE) 2016/680, a zatem wymaga przejrzystości w stosunku do osób, których to dotyczy, i wdrożenia niezbędnych gwarancji zgodnie z unijnymi przepisami dotyczącymi ochrony danych. Moduł wykrywający multiplikację tożsamości będzie zawierał jedynie powiązania między osobami obecnymi w więcej niż jednym unijnym systemie informacyjnym, w zakresie ściśle ograniczonym do danych potrzebnych do weryfikacji, czy dana osoba została zgodnie lub niezgodnie z prawem zarejestrowana pod różnymi tożsamościami biograficznymi w różnych systemach, lub wyjaśnienia sytuacji, w których dwie osoby o podobnych danych biograficznych mogą nie być tą samą osobą. Przetwarzanie danych za pośrednictwem europejskiego portalu wyszukiwania i serwisu kojarzenia danych biometrycznych w celu powiązania akt osobowych w poszczególnych systemach i bazie danych Europolu należy sprowadzić do absolutnego minimum, ogranicza się ono zatem do wykrywania multiplikacji tożsamości w chwili dodawania nowych danych do jednego z unijnych systemów informacyjnych włączonych do wspólnego repozytorium tożsamości i SIS. Moduł wykrywający multiplikację tożsamości powinien zawierać zabezpieczenia przed potencjalną dyskryminacją lub nieprzychylnymi decyzjami wobec osób posługujących się różnymi tożsamościami w sposób zgodny z prawem.

Tekst proponowany przez Komisję

Poprawka

(41)  Dostęp do modułu wykrywającego multiplikację tożsamości dla organów państw członkowskich i unijnych, które mają dostęp do co najmniej jednego systemu informacyjnego UE objętego wspólnym repozytorium tożsamości lub do SIS, powinien ograniczać się do tzw. powiązań czerwonych, w których powiązane ze sobą dane wskazują na obecność takich samych danych biometrycznych, lecz różnych danych dotyczących tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do tej samej osoby z naruszeniem prawa, lub w przypadkach, w których powiązane ze sobą dane wykażą obecność podobnych danych dotyczących tożsamości i organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do tej samej osoby z naruszeniem prawa. Jeśli powiązane ze sobą dane dotyczące tożsamości nie są podobne, należy ustanowić powiązanie żółte i przeprowadzić weryfikację ręczną, aby potwierdzić to powiązanie lub odpowiednio zmienić jego kolor.

(41)  Dostęp do modułu wykrywającego multiplikację tożsamości dla organów państw członkowskich i unijnych, które mają dostęp do co najmniej jednego unijnego systemu informacyjnego objętego wspólnym repozytorium tożsamości lub do SIS, powinien ograniczać się do tzw. powiązań czerwonych, w których powiązane ze sobą dane wskazują na obecność takich samych danych biometrycznych, lecz różnych danych dotyczących tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one w nieuzasadniony sposób do tej samej osoby, lub w przypadkach, w których powiązane ze sobą dane wykażą obecność podobnych danych dotyczących tożsamości i organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one w nieuzasadniony sposób do tej samej osoby. Jeśli powiązane ze sobą dane dotyczące tożsamości nie są podobne, należy ustanowić powiązanie żółte i przeprowadzić weryfikację ręczną, aby potwierdzić to powiązanie lub odpowiednio zmienić jego kolor.

Tekst proponowany przez Komisję

Poprawka

(43a)  Agencja eu-LISA powinna opracować wszystkie elementy interoperacyjności i zarządzać nimi w taki sposób, by zapewnić szybki, sprawny, efektywny i kontrolowany dostęp oraz pełną dostępność takich elementów, przy czym czas odpowiedzi musi być zgodny z potrzebami operacyjnymi organów państwa członkowskiego.

Tekst proponowany przez Komisję

Poprawka

(44)  Agencja eu-LISA powinna ustanowić mechanizmy automatycznej kontroli jakości danych i wspólne wskaźniki jakości danych. Agencja ta powinna odpowiadać za rozwinięcie centralnych zdolności monitorowania jakości danych oraz sporządzać regularne sprawozdania z analizy danych, aby poprawić kontrolę wdrażania i stosowania systemów informacyjnych UE przez państwa członkowskie. Wspólne wskaźniki jakości powinny obejmować minimalne normy jakości w zakresie przechowywania danych w systemach informacyjnych UE lub elementach interoperacyjności. Celem takich norm kontroli jakości danych powinna być automatyczna identyfikacja przez systemy informacyjne UE i elementy interoperacyjności wprowadzonych danych wyglądających na niespójne lub nieprawidłowe, tak aby państwo członkowskie, z którego te dane pochodzą, mogło je sprawdzić i podjąć wszelkie konieczne środki naprawcze.

(44)  Agencja eu-LISA powinna ustanowić mechanizmy automatycznej kontroli jakości danych i wspólne wskaźniki jakości danych. Agencja eu-LISA powinna wysyłać automatyczne i niezwłoczne ostrzeżenia organowi wprowadzającemu dane, jeśli nie są spełnione minimalne normy jakości. Agencja eu-LISA powinna odpowiadać za rozwinięcie centralnych zdolności monitorowania jakości danych oraz za sporządzanie regularnych sprawozdań z analizy danych, aby poprawić kontrolę wdrażania i stosowania unijnych systemów informacyjnych przez państwa członkowskie. Wspólne wskaźniki jakości powinny obejmować minimalne normy jakości w zakresie przechowywania danych w unijnych systemach informacyjnych lub elementach interoperacyjności. Celem takich norm kontroli jakości danych powinna być automatyczna identyfikacja przez unijne systemy informacyjne i elementy interoperacyjności wprowadzonych danych wyglądających na niespójne lub nieprawidłowe, tak aby państwo członkowskie, z którego te dane pochodzą, mogło je sprawdzić i podjąć wszelkie konieczne środki naprawcze.

Tekst proponowany przez Komisję

Poprawka

(46)  Uniwersalny format wiadomości (UMF) powinien stanowić standard dla uporządkowanej, transgranicznej wymiany informacji między systemami informacyjnymi, organami lub organizacjami działającymi w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych. Powinien on określać wspólny język i struktury logiczne wzajemnie wymienianych informacji, aby ułatwić interoperacyjność poprzez umożliwienie tworzenia i odczytywania wymienianych treści w sposób spójny i semantycznie równoważny.

(Nie dotyczy polskiej wersji językowej)  

Tekst proponowany przez Komisję

Poprawka

(47)  Należy ustanowić centralne repozytorium sprawozdawczo-statystyczne, aby generować międzysystemowe dane statystyczne i sprawozdania analityczne na potrzeby strategii politycznych, działań operacyjnych i zapewniania jakości danych. Agencja eu-LISA powinna ustanowić, wdrożyć i obsługiwać to repozytorium w swoich witrynach technicznych zawierających anonimowe dane statystyczne z powyższych systemów, wspólne repozytorium tożsamości, moduł wykrywający multiplikację tożsamości i wspólny serwis kojarzenia danych biometrycznych. Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie powinny umożliwiać identyfikacji osób fizycznych. Agencja eu-LISA ma obowiązek anonimizacji danych i gromadzenia takich anonimowych danych w tym repozytorium. Proces anonimizacji danych powinien przebiegać automatycznie, a pracownicy eu-LISA nie powinni otrzymywać bezpośredniego dostępu do żadnych danych osobowych przechowywanych w systemach informacyjnych UE lub w elementach interoperacyjności.

(47)  Należy ustanowić centralne repozytorium sprawozdawczo-statystyczne, aby generować międzysystemowe dane statystyczne i sprawozdania analityczne na potrzeby strategii politycznych, działań operacyjnych i zapewniania jakości danych zgodnie z celami podstawowych systemów i ich odpowiednimi podstawami prawnymi. Agencja eu-LISA powinna ustanowić, wdrożyć i obsługiwać to repozytorium w swoich witrynach technicznych zawierających anonimowe dane statystyczne z powyższych systemów, wspólne repozytorium tożsamości, moduł wykrywający multiplikację tożsamości i wspólny serwis kojarzenia danych biometrycznych. Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie powinny umożliwiać identyfikacji osób fizycznych. Agencja eu-LISA ma obowiązek natychmiastowej anonimizacji danych i gromadzenia tylko takich anonimowych danych w tym repozytorium. Proces anonimizacji danych powinien przebiegać automatycznie, a pracownicy eu-LISA nie powinni otrzymywać bezpośredniego dostępu do żadnych danych osobowych przechowywanych w unijnych systemach informacyjnych lub w elementach interoperacyjności.

Tekst proponowany przez Komisję

Poprawka

(48)  W stosunku do przetwarzania danych osobowych przez władze krajowe na mocy niniejszego rozporządzenia obowiązują przepisy rozporządzenia (UE) 2016/679, z wyjątkiem sytuacji, gdy takiego przetwarzania dokonują wyznaczone organy lub centralne punkty dostępu państw członkowskich w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń, kiedy to obowiązują przepisy dyrektywy (UE) 2016/680 Parlamentu Europejskiego i Rady.

(48)  W stosunku do przetwarzania danych osobowych przez władze krajowe na mocy niniejszego rozporządzenia obowiązują przepisy rozporządzenia (UE) 2016/679, z wyjątkiem sytuacji, gdy takiego przetwarzania dokonują wyznaczone organy lub centralne punkty dostępu państw członkowskich w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń, w którym to przypadku obowiązują przepisy dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680.

Tekst proponowany przez Komisję

Poprawka

(51)  Krajowe organy nadzoru ustanowione zgodnie z [rozporządzeniem (UE) 2016/679] powinny kontrolować zgodność z prawem przetwarzania danych osobowych przez państwa członkowskie, natomiast Europejski Inspektor Ochrony Danych ustanowiony rozporządzeniem (WE) nr 45/2001 powinien monitorować działalność instytucji i organów UE w odniesieniu do przetwarzania danych osobowych. Europejski Inspektor Ochrony Danych i organy nadzorcze powinny współpracować ze sobą w zakresie monitorowania przetwarzania danych osobowych przez elementy interoperacyjności.

(51)  Krajowe organy nadzoru ustanowione zgodnie z rozporządzeniem (UE) 2016/679 lub z dyrektywą (UE) 2016/680 powinny kontrolować zgodność z prawem przetwarzania danych osobowych przez państwa członkowskie, natomiast Europejski Inspektor Ochrony Danych ustanowiony rozporządzeniem (WE) nr 45/2001 powinien monitorować działalność instytucji i organów UE w odniesieniu do przetwarzania danych osobowych. Europejski Inspektor Ochrony Danych i organy nadzorcze powinny współpracować ze sobą w zakresie monitorowania przetwarzania danych osobowych. 

Tekst proponowany przez Komisję

Poprawka

(52)  „[...] Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu [...]”.

(52)  Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 16 kwietnia 2018 r.

Tekst proponowany przez Komisję

Poprawka

(53)  Odpowiednie przepisy Regulaminu pracowniczego urzędników i warunków zatrudnienia innych pracowników Unii Europejskiej dotyczące poufności powinny mieć zastosowanie do urzędników lub innych pracowników, którzy są zatrudnieni i pracują przy SIS.

(53)  Odpowiednie przepisy Regulaminu pracowniczego urzędników i warunków zatrudnienia innych pracowników Unii Europejskiej dotyczące poufności powinny mieć zastosowanie do urzędników lub innych pracowników, którzy są zatrudnieni i pracują przy danych, do których dostęp uzyskiwany jest za pomocą dowolnego elementu interoperacyjności.

Tekst proponowany przez Komisję

Poprawka

(55)  Wdrożenie komponentów interoperacyjności, o których mowa w niniejszym rozporządzeniu, będzie mieć wpływ na sposób przeprowadzania kontroli na przejściach granicznych. Oddziaływanie to będzie wynikać z łącznego stosowania aktualnych przepisów rozporządzenia (UE) 2016/399 Parlamentu Europejskiego i Rady61 oraz przepisów w sprawie interoperacyjności zawartych w niniejszym rozporządzeniu.

(55)  Wdrożenie elementów interoperacyjności, o których mowa w niniejszym rozporządzeniu, oraz zintegrowanie istniejących systemów krajowych i infrastruktury z tymi elementami będzie mieć wpływ na sposób przeprowadzania odpraw na przejściach granicznych. Oddziaływanie to będzie wynikać z łącznego stosowania aktualnych przepisów rozporządzenia (UE) 2016/399 Parlamentu Europejskiego i Rady61 oraz przepisów w sprawie interoperacyjności zawartych w niniejszym rozporządzeniu.

_________________

_________________

61 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice, Dz.U. L 77 z 23.3.2016, s. 1.

61 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/399 z dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice, Dz.U. L 77 z 23.3.2016, s. 1.

Tekst proponowany przez Komisję

Poprawka

(59)  Jeśli użycie modułu wykrywającego multiplikację tożsamości za pośrednictwem europejskiego portalu wyszukiwania wykaże obecność powiązania żółtego lub czerwonego, funkcjonariusz straży granicznej dokonujący kontroli drugiej linii powinien wprowadzić zapytanie do wspólnego repozytorium tożsamości lub systemu informacyjnego Schengen lub do obu, aby uzyskać dostęp do informacji o kontrolowanej osobie, ręcznie zweryfikować jej odmienną tożsamość i w razie potrzeby odpowiednio dostosować kolor powiązania.

(59)  Jeśli użycie modułu wykrywającego multiplikację tożsamości za pośrednictwem europejskiego portalu wyszukiwania wykaże obecność powiązania żółtego lub czerwonego, funkcjonariusz straży granicznej dokonujący kontroli powinien wprowadzić zapytanie do wspólnego repozytorium tożsamości lub SIS lub do obu, aby uzyskać dostęp do informacji o kontrolowanej osobie, ręcznie zweryfikować jej odmienną tożsamość i w razie potrzeby odpowiednio dostosować kolor powiązania.

Tekst proponowany przez Komisję

Poprawka

(61)  Aby umożliwić właściwym organom i organom unijnym dostosowanie się do nowych wymogów w zakresie korzystania z europejskiego portalu wyszukiwania, konieczne jest ustanowienie okresu przejściowego. Podobnie aby umożliwić spójne i optymalne funkcjonowanie modułu wykrywającego multiplikację tożsamości należy, na początku jego działania, ustanowić środki przejściowe.

(61)  Aby umożliwić właściwym organom i organom unijnym dostosowanie się do nowych wymogów w zakresie korzystania z europejskiego portalu wyszukiwania, konieczne jest ustanowienie okresu przejściowego, który powinien być przeznaczony między innymi na programy szkoleniowe dla użytkowników końcowych, aby zapewnić pełne wykorzystywanie możliwości nowych instrumentów. Podobnie aby umożliwić spójne i optymalne funkcjonowanie modułu wykrywającego multiplikację tożsamości należy, na początku jego działania, ustanowić środki przejściowe.

Tekst proponowany przez Komisję

Poprawka

(62)  Koszty opracowania elementów interoperacyjności przewidzianych w obecnych wieloletnich ramach finansowych są niższe niż pozostała kwota przeznaczona w budżecie na inteligentne granice zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 515/201461. W związku z powyższym zgodnie z art. 5 ust. 5 lit. b) rozporządzenia (UE) nr 515/2014 w niniejszym rozporządzeniu powinno się ponownie przydzielić kwotę przewidzianą obecnie na rozwijanie systemów informatycznych wspomagających zarządzanie przepływami migracyjnymi przez granice zewnętrzne.

(62)  Pozostała kwota przeznaczona w budżecie na rozwijanie systemów informatycznych wspomagających zarządzanie przepływami migracyjnymi przez granice zewnętrzne na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 515/201461 powinna zostać przydzielona do niniejszego rozporządzenia zgodnie z art. 5 ust. 5 lit. b) rozporządzenia (UE)515/2014.

Ponadto agencja eu-LISA powinna dokładać wszelkich starań, by ograniczać koszty do minimum oraz by określać i wdrażać rozwiązania techniczne najbardziej racjonalne pod względem kosztów.

_________________

_________________

62 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 515/2014 z dnia 16 kwietnia 2014 r. ustanawiające, w ramach Funduszu Bezpieczeństwa Wewnętrznego, instrument na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz oraz uchylające decyzję nr 574/2007/WE (Dz.U. L 150 z 20.5.2014, s. 143).

62 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 515/2014 z dnia 16 kwietnia 2014 r. ustanawiające, w ramach Funduszu Bezpieczeństwa Wewnętrznego, instrument na rzecz wsparcia finansowego w zakresie granic zewnętrznych i wiz oraz uchylające decyzję nr 574/2007/WE (Dz.U. L 150 z 20.5.2014, s. 143).

Uzasadnienie

Przewidywane koszty często nie odzwierciedlają kosztów rzeczywistych. Na tym etapie można z pewnością stwierdzić jedynie to, że do tego rozporządzenia należy przydzielić pozostałą kwotę dostępną zgodnie z rozporządzeniem 515/2014.

Tekst proponowany przez Komisję

Poprawka

(62a)  Właściwe byłoby, aby na etapie opracowywania elementów interoperacyjności Komisja oceniła konieczność dalszej harmonizacji krajowych systemów i infrastruktur państw członkowskich na granicach zewnętrznych i przedstawiła zalecenia. Zalecenia te powinny też obejmować ocenę wpływu i ocenę kosztu dla budżetu UE.

Tekst proponowany przez Komisję

Poprawka

(63)  Aby uzupełnić pewne szczegółowe aspekty techniczne niniejszego rozporządzenia należy delegować Komisji uprawnienia do przyjmowania aktów ustawodawczych zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej w zakresie profili użytkowników europejskiego portalu wyszukiwania oraz treści i formatu odpowiedzi udzielanych przez ten portal. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym w sprawie lepszego stanowienia prawa z dnia 13 kwietnia 2016 r.63. W szczególności aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te powinny otrzymywać wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji powinni systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

(63)  Aby uzupełnić pewne szczegółowe aspekty techniczne niniejszego rozporządzenia, należy delegować Komisji uprawnienia do przyjmowania aktów ustawodawczych zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej. W szczególności należy delegować Komisji uprawnienia w zakresie profili użytkowników europejskiego portalu wyszukiwania, treści i formatu odpowiedzi udzielanych przez ten portal, procedur określania przypadków, w których dane dotyczące tożsamości można uznać za identyczne lub podobne, oraz zasad dotyczących działania centralnego repozytorium sprawozdawczo-statystycznego, w tym szczególnych gwarancji związanych z przetwarzaniem danych osobowych oraz zasad bezpieczeństwa mających zastosowanie do repozytorium. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym w sprawie lepszego stanowienia prawa z dnia 13 kwietnia 2016 r.63. W szczególności aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te powinny otrzymywać wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji powinni systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

_________________

_________________

63 http://eur-lex.europa.eu/legal-content/EN-PL/TXT/?uri=CELEX:32016Q0512(01)&from=PL.

63 http://eur-lex.europa.eu/legal-content/EN-PL/TXT/?uri=CELEX:32016Q0512(01)&from=PL.

Uzasadnienie

Dodatkowe elementy w zakresie procedur obejmujących dane dotyczące tożsamości i repozytorium sprawozdawczo-statystycznego stanowią uzupełnienie określonych, innych niż istotne elementów tego rozporządzenia i jako takie powinny być przedmiotem aktu delegowanego.

Tekst proponowany przez Komisję

Poprawka

(64)  Aby zapewnić jednolite warunki wykonania niniejszego rozporządzenia, należy przyznać Komisji uprawnienia wykonawcze obejmujące przyjmowanie szczegółowych przepisów w zakresie: mechanizmów, procedur i wskaźników związanych z automatyczną kontrolą jakości danych; rozwijania standardu uniwersalnego formatu wiadomości (UMF); procedur ustalania przypadków podobieństwa tożsamości; prowadzenia centralnego repozytorium sprawozdawczo-statystycznego; oraz procedury współpracy na wypadek incydentów bezpieczeństwa. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/201164.

(64)  Aby zapewnić jednolite warunki wykonania niniejszego rozporządzenia, należy przyznać Komisji uprawnienia wykonawcze obejmujące przyjmowanie szczegółowych przepisów w zakresie: mechanizmów, procedur i wskaźników związanych z automatyczną kontrolą jakości danych; rozwijania standardu uniwersalnego formatu wiadomości (UMF); oraz procedury współpracy na wypadek incydentów bezpieczeństwa. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/201164.

_________________

_________________

64 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).

64 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).

Uzasadnienie

Poprawka złożona w celu zapewnienia spójności z poprzednią poprawką.

Tekst proponowany przez Komisję

Poprawka

(65a)  Elementy interoperacyjności będą obejmować przetwarzanie znacznej ilości wrażliwych danych osobowych, zatem ważne jest, by osoby, których dane są przetwarzane za pośrednictwem tych elementów, mogły skutecznie korzystać z praw przysługujących osobom, których dane dotyczą, określonych w rozporządzeniu (UE) 2016/679, dyrektywie (UE) 680/2016 i rozporządzeniu (WE) nr 45/2001. W związku z tym osobom, których dane dotyczą, należy zapewnić pojedynczą usługę sieciową, za pośrednictwem której osoby te będą mogły korzystać z praw do dostępu do swoich danych i ich poprawienia, usunięcia i ograniczenia, w sposób analogiczny do organów państw członkowskich, którym zapewniono jeden portal do przeszukiwania unijnych systemów informacyjnych. Agencja eu.LISA powinna wprowadzić taką usługę sieciową i obsługiwać ją w swojej witrynie technicznej. Ponieważ agencja eu.LISA nie zajmuje się wprowadzaniem danych osobowych ani weryfikacją tożsamości, każdy wniosek osoby, której dane dotyczą, powinien być przekazywany za pośrednictwem usługi sieciowej do państwa członkowskiego odpowiedzialnego za ręczną weryfikację odmiennych tożsamości lub do państwa członkowskiego odpowiedzialnego za wprowadzenie danych do podstawowego systemu informacyjnego.

Tekst proponowany przez Komisję

Poprawka

(65b)  Art. 8 ust. 2 europejskiej konwencji praw człowieka stanowi, że każda ingerencja w prawo do poszanowania życia prywatnego musi mieć prawnie uzasadniony cel i musi być zarówno niezbędna, jak i proporcjonalna, z wyjątkiem przypadków przewidzianych przez prawo i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności osób.

Uzasadnienie

Prawo do ochrony danych osobowych i prawo do poszanowania życia prywatnego zostały zapisane w prawie Unii (RODO) i w najwyższych aktach prawnych UE dotyczących praw człowieka. Konieczne jest zatem, aby oba te instrumenty znalazły odzwierciedlenie w motywach, ponieważ wspomniane prawodawstwo dotyczy zarówno danych osobowych, jak i prywatności osób.

Tekst proponowany przez Komisję

Poprawka

(65c)  Jedną z podstawowych zasad ochrony danych jest minimalizacja danych, jak podkreślono w art. 5 ust. 1 lit. c) rozporządzenia (UE) 2016/679, zgodnie z którym przetwarzanie danych osobowych musi być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Uzasadnienie

Prawo do ochrony danych osobowych i prawo do poszanowania życia prywatnego zostały zapisane w prawie Unii (RODO) i w najwyższych aktach prawnych UE dotyczących praw człowieka. Konieczne jest zatem, aby oba te instrumenty znalazły odzwierciedlenie w motywach, ponieważ wspomniane prawodawstwo dotyczy zarówno danych osobowych, jak i prywatności osób.

Tekst proponowany przez Komisję

Poprawka

(65d)  Art. 5 ust. 1 lit. b) rozporządzenia (UE) 2016/679 przewiduje, że dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Ponadto dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych musi być zgodne z zasadą ograniczenia celu.

Uzasadnienie

Prawo do ochrony danych osobowych i prawo do poszanowania życia prywatnego zostały zapisane w prawie Unii (RODO) i w najwyższych aktach prawnych UE dotyczących praw człowieka. Konieczne jest zatem, aby oba te instrumenty znalazły odzwierciedlenie w motywach, ponieważ wspomniane prawodawstwo dotyczy zarówno danych osobowych, jak i prywatności osób.

Tekst proponowany przez Komisję

Poprawka

1.  Niniejsze rozporządzenie, wraz z [rozporządzeniem 2018/xx w sprawie interoperacyjności w zakresie współpracy policyjnej i sądowej, azylu i migracji], ustanawia ramy zapewniające interoperacyjność między systemem wjazdu/wyjazdu (EES), wizowym systemem informacyjnym (VIS), [europejskim systemem informacji o podróży oraz zezwoleń na podróż (ETIAS)], systemem Eurodac, systemem informacyjnym Schengen (SIS) oraz [europejskim systemem przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN)], aby te systemy i dane mogły się wzajemnie uzupełniać.

1.  Niniejsze rozporządzenie, wraz z [rozporządzeniem 2018/xx w sprawie interoperacyjności w zakresie współpracy policyjnej i sądowej, azylu i migracji], ustanawia ramy zapewniające interoperacyjność między systemem wjazdu/wyjazdu (EES), wizowym systemem informacyjnym (VIS), [europejskim systemem informacji o podróży oraz zezwoleń na podróż (ETIAS)], systemem Eurodac, Systemem Informacyjnym Schengen (SIS) oraz [europejskim systemem przekazywania informacji z rejestrów karnych o obywatelach państw trzecich (ECRIS-TCN)].

Tekst proponowany przez Komisję

Poprawka

3.  Niniejsze rozporządzenie określa także przepisy dotyczące wymogów jakości danych, uniwersalnego formatu wiadomości (UMF) oraz centralnego repozytorium sprawozdawczo-statystycznego, a także określa obowiązki państw członkowskich i Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) w odniesieniu do projektowania i działania elementów interoperacyjności.

3.  Niniejsze rozporządzenie określa także przepisy dotyczące wymogów jakości danych, uniwersalnego formatu wiadomości (UMF) oraz centralnego repozytorium sprawozdawczo-statystycznego, a także określa obowiązki państw członkowskich i Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) w odniesieniu do projektowania, rozwijania i działania elementów interoperacyjności.

Tekst proponowany przez Komisję

Poprawka

4.  Rozporządzenie dostosowuje także procedury i warunki dostępu organów ścigania państw członkowskich i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) do systemu wjazdu/wyjazdu (EES), wizowego systemu informacyjnego (VIS), [europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS)] oraz systemu Eurodac na potrzeby działań związanych z zapobieganiem przestępstwom terrorystycznym lub innym poważnym przestępstwom oraz ich wykrywaniem i prowadzeniem w ich sprawie dochodzeń, leżących w granicach ich kompetencji.

4.  Rozporządzenie dostosowuje także procedury i warunki dostępu wyznaczonych organów państw członkowskich i Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) do EES, VIS, ETIAS oraz systemu Eurodac na potrzeby działań związanych z zapobieganiem przestępstwom terrorystycznym lub innym poważnym przestępstwom oraz ich wykrywaniem i prowadzeniem w ich sprawie dochodzeń.

Tekst proponowany przez Komisję

Poprawka

4a.  Niniejsze rozporządzenie określa też ramy weryfikacji tożsamości obywateli państw trzecich i identyfikacji obywateli państw trzecich.

Tekst proponowany przez Komisję

Poprawka

Cele interoperacyjności

Cele

Tekst proponowany przez Komisję

Poprawka

a)  usprawnieniu zarządzania granicami zewnętrznymi;

a)  wzmocnieniu skuteczności i wydajności odpraw granicznych na granicach zewnętrznych;

Tekst proponowany przez Komisję

Poprawka

b)  przyczynieniu się do zapobiegania nielegalnej migracji i jej zwalczania;

b)  przyczynieniu się do zapobiegania nielegalnej migracji i stawiania jej czoła;

Tekst proponowany przez Komisję

Poprawka

ea)  przyczynieniu się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń;

Tekst proponowany przez Komisję

Poprawka

eb)  pomocy w identyfikacji nieznanych osób, które nie są w stanie podać swojej tożsamości, lub niezidentyfikowanych szczątków ludzkich w przypadku klęsk żywiołowych, wypadków lub ataków terrorystycznych.

Tekst proponowany przez Komisję

Poprawka

2.  Cele zapewnienia interoperacyjności są osiągane poprzez:

2.  Cele te są osiągane poprzez:

Tekst proponowany przez Komisję

Poprawka

a)  zapewnienie poprawnej identyfikacji osób;

a)  ułatwienie poprawnej identyfikacji obywateli państw trzecich zarejestrowanych w unijnych systemach informacyjnych;

Tekst proponowany przez Komisję

Poprawka

b)  wspieranie walki z oszustwami dotyczącymi tożsamości;

b)  wspieranie zwalczania oszustw dotyczących tożsamości;

Tekst proponowany przez Komisję

Poprawka

c)  poprawę i harmonizację wymogów dotyczących jakości danych w poszczególnych systemach informacyjnych UE;

c)  poprawę jakości danych i harmonizację wymogów dotyczących jakości w odniesieniu do danych przechowywanych w poszczególnych unijnych systemach informacyjnych z jednoczesnym poszanowaniem wymogów w zakresie przetwarzania danych przewidzianych w podstawach prawnych poszczególnych systemów, a także norm i zasad ochrony danych;

Tekst proponowany przez Komisję

Poprawka

ca)  poprawę współpracy sądowej w przestrzeni wolności, bezpieczeństwa i sprawiedliwości;

Tekst proponowany przez Komisję

Poprawka

d)  ułatwienie technicznego i operacyjnego wdrożenia przez państwa członkowskie istniejących i przyszłych systemów informacyjnych UE;

d)  ułatwienie technicznego i operacyjnego wdrożenia przez państwa członkowskie istniejących i unijnych systemów informacyjnych;

Tekst proponowany przez Komisję

Poprawka

e)  wzmocnienie i uproszczenie oraz ujednolicenie warunków bezpieczeństwa danych i ochrony danych regulujących odpowiednie systemy informacyjne UE;

e)  wzmocnienie, uproszczenie i ujednolicenie warunków bezpieczeństwa danych i ochrony danych regulujących odpowiednie unijne systemy informacyjne, z zastrzeżeniem specjalnej ochrony i gwarancji przyznanych pewnym kategoriom danych;

Tekst proponowany przez Komisję

Poprawka

f)  usprawnienie warunków dostępu organów ścigania do systemów EES, VIS, [ETIAS] i Eurodac;

f)  usprawnienie i uproszczenie warunków dostępu wyznaczonych organów do systemów EES, VIS, [ETIAS] i Eurodac z jednoczesnym zapewnieniem niezbędnych i proporcjonalnych warunków dostępu organów ścigania;

Tekst proponowany przez Komisję

Poprawka

2.  Rozporządzenie obowiązuje w stosunku do osób, których dane osobowe mogą być przetwarzane za pomocą systemów informacyjnych UE, o których mowa w ust. 1.

2.  Rozporządzenie obowiązuje w stosunku do osób, których dane osobowe mogą być przetwarzane za pomocą unijnych systemów informacyjnych, o których mowa w ust. 1, wyłącznie do celów określonych w odnośnych podstawach prawnych tych systemów informacyjnych.

Uzasadnienie

Przetwarzanie danych osobowych z wykorzystaniem interoperacyjności powinno służyć wyłącznie osiąganiu celów systemów podstawowych.

Tekst proponowany przez Komisję

Poprawka

3)  „służba graniczna” oznacza straż graniczną wyznaczoną zgodnie z przepisami prawa krajowego do przeprowadzania odpraw granicznych;

3)  „służba graniczna” oznacza straż graniczną wyznaczoną zgodnie z przepisami prawa krajowego do przeprowadzania odpraw granicznych, zdefiniowanych w art. 2 ust. 11 rozporządzenia (UE) 2016/399;

Tekst proponowany przez Komisję

Poprawka

18)  „systemy informacyjne UE” oznaczają wielkoskalowe systemy informatyczne zarządzane przez eu-LISA;

18)  „unijne systemy informacyjne” oznaczają systemy EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN] zarządzane operacyjnie przez eu-LISA;

Tekst proponowany przez Komisję

Poprawka

19)  „dane Europolu” oznaczają dane osobowe przekazane Europolowi w celu, o którym mowa w art. 18 ust. 2 lit. a) rozporządzenia (UE) 2016/794;

19)  „dane Europolu” oznaczają dane osobowe przetwarzane przez Europol do celów, o których mowa w art. 18 ust. 2 lit. a), b i c) rozporządzenia (UE) 2016/794;

Tekst proponowany przez Komisję

Poprawka

21)  „dopasowanie” oznacza istnienie zgodności ustalone w wyniku porównania dwóch lub większej liczby wystąpień danych osobowych zarejestrowanych lub będących w trakcie rejestrowania w systemie informacyjnym lub bazie danych;

21)  „dopasowanie” oznacza istnienie takiej samej lub podobnej zgodności ustalone w wyniku automatycznego porównania danych osobowych zarejestrowanych lub będących w trakcie rejestrowania w systemie informacyjnym lub bazie danych;

Tekst proponowany przez Komisję

Poprawka

22)  „trafienie” oznacza potwierdzenie jednego dopasowania lub większej ich liczby;

skreśla się

Tekst proponowany przez Komisję

Poprawka

24)  „wyznaczone organy” oznaczają wyznaczone przez państwo członkowskie organy, o których mowa w art. 29 ust. 1 rozporządzenia (UE) 2017/2226, art. 3 ust. 1 decyzji Rady 2008/633/WSiSW, [art. 43 rozporządzenia w sprawie ETIAS] i [art. 6 rozporządzenia w sprawie Eurodac];

24)  „wyznaczone organy” oznaczają wyznaczone przez państwo członkowskie organy określone w art. 3 ust. 26 rozporządzenia (UE) 2017/2226, art. 2 ust. 1 lit. d) decyzji Rady 2008/633/WSiSW, [art. 3 ust. 21 rozporządzenia w sprawie ETIAS] i organy, o których mowa w [art. 6 rozporządzenia w sprawie Eurodac];

Tekst proponowany przez Komisję

Poprawka

25)  „przestępstwo terrorystyczne” oznacza określone w prawie krajowym przestępstwo odpowiadające lub równoważne jednemu z przestępstw, o których mowa w dyrektywie (UE) 2017/541;

25)  „przestępstwo terrorystyczne” oznacza określone w prawie krajowym przestępstwo odpowiadające jednemu z przestępstw, o których mowa w art. 3–14 dyrektywy (UE) 2017/541, lub które jest równoważne jednemu z tych przestępstw w przypadku państw członkowskich niezwiązanych tą dyrektywą;

Tekst proponowany przez Komisję

Poprawka

31)  „SIS” oznacza system informacyjny Schengen, o którym mowa [w rozporządzeniu w sprawie SIS w odniesieniu do odpraw granicznych, rozporządzeniu w sprawie SIS w odniesieniu do ścigania przestępstw i rozporządzeniu w sprawie SIS w odniesieniu do nielegalnych powrotów];

31)  „SIS” oznacza System Informacyjny Schengen, o którym mowa [w rozporządzeniu w sprawie SIS w odniesieniu do odpraw granicznych, rozporządzeniu w sprawie SIS w odniesieniu do ścigania przestępstw i rozporządzeniu w sprawie SIS w odniesieniu do powrotów];

(Poprawka horyzontalna dotycząca całego tekstu.)

Tekst proponowany przez Komisję

Poprawka

33)  „europejski portal wyszukiwania” oznacza europejski portal wyszukiwania (ESP), o którym mowa w art. 6;

skreśla się

Tekst proponowany przez Komisję

Poprawka

34)  „wspólny serwis kojarzenia danych biometrycznych” oznacza wspólny serwis kojarzenia danych biometrycznych, o którym mowa w art. 15;

skreśla się

Tekst proponowany przez Komisję

Poprawka

35)  „wspólne repozytorium tożsamości” oznacza wspólne repozytorium tożsamości, o którym mowa w art. 17;

skreśla się

Tekst proponowany przez Komisję

Poprawka

36)  „moduł wykrywający multiplikację tożsamości” oznacza moduł wykrywający multiplikację tożsamości, o którym mowa w art. 25;

skreśla się

Tekst proponowany przez Komisję

Poprawka

37)  „centralne repozytorium sprawozdawczo-statystyczne” oznacza centralne repozytorium sprawozdawczo-statystyczne, o którym mowa w art. 39.

skreśla się

Tekst proponowany przez Komisję

Poprawka

Zakaz dyskryminacji

Zakaz dyskryminacji i prawa podstawowe

Tekst proponowany przez Komisję

Poprawka

Przetwarzanie danych osobowych do celów niniejszego rozporządzenia nie może prowadzić do dyskryminacji z jakichkolwiek względów takich jak płeć, pochodzenie rasowe lub etniczne, religia lub przekonania, niepełnosprawność, wiek lub orientacja seksualna. Odbywa się ono z pełnym poszanowaniem godności ludzkiej i integralności osoby. Szczególną uwagę poświęca się dzieciom, osobom starszym i niepełnosprawnym.

Przetwarzanie danych osobowych do celów niniejszego rozporządzenia nie może prowadzić do dyskryminacji ze względu na płeć, rasę, kolor skóry, pochodzenie etniczne lub społeczne, cechy genetyczne, język, religię lub przekonania, poglądy polityczne lub jakiekolwiek inne, przynależność do mniejszości narodowej, majątek, urodzenie, niepełnosprawność, wiek czy orientację seksualną. Odbywa się ono z pełnym poszanowaniem godności ludzkiej i integralności osoby oraz praw podstawowych, w tym prawa do poszanowania życia prywatnego i do ochrony danych osobowych. Szczególną uwagę poświęca się dzieciom, osobom starszym i niepełnosprawnym oraz osobom wymagającym ochrony międzynarodowej. Dobro dziecka jest traktowane priorytetowo.

Tekst proponowany przez Komisję

Poprawka

Rok po dacie wejścia w życie niniejszego rozporządzenia Komisja przeprowadza ocenę ex-post mającą na celu ocenę wpływu interoperacyjności na prawo do niedyskryminacji.

Uzasadnienie

Obecnie nie jest możliwe potwierdzenie, czy zasada niedyskryminacji będzie w pełni stosowana, szczególnie w odniesieniu do modułu wykrywającego multiplikację tożsamości. Nadal na przykład nie jest jasne, czy ta propozycja może mieć bardziej negatywny wpływ na kobiety w porównaniu z mężczyznami ze względu na fakt, że zmiana nazwiska jest bardziej prawdopodobna w przypadku kobiet.

Tekst proponowany przez Komisję

Poprawka

1.  Europejski portal wyszukiwania (ESP) ustanawia się, aby zapewnić władzom państw członkowskich i organom UE uzyskiwanie szybkiego, sprawnego, wydajnego, systematycznego i kontrolowanego dostępu do systemów informacyjnych UE, danych Europolu i baz danych Interpolu koniecznych do pełnienia przez nie swoich funkcji, zgodnie z przysługującymi im prawami dostępu, a także aby wspierać realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] i danych Europolu.

1.  Europejski portal wyszukiwania ustanawia się, aby ułatwić władzom państw członkowskich i agencjom Unii kontrolowany dostęp do unijnych systemów informacyjnych, danych Europolu i baz danych Interpolu na potrzeby pełnienia przez nie ich funkcji oraz zgodnie z przysługującymi im prawami dostępu, a także z celami i przeznaczeniem systemów EES, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] oraz zgodnie z rozporządzeniem (UE) 2016/679 i przy pełnym poszanowaniu zasad konieczności i proporcjonalności.

Tekst proponowany przez Komisję

Poprawka

b)  bezpiecznego kanału komunikacji między europejskim portalem wyszukiwania a państwami członkowskimi i organami UE uprawnionymi do korzystania z portalu zgodnie z prawem Unii;

b)  bezpiecznego kanału komunikacji między europejskim portalem wyszukiwania a państwami członkowskimi i agencjami Unii uprawnionymi do korzystania z portalu;

Tekst proponowany przez Komisję

Poprawka

ca)  centralnego unijnego rozwiązania zapasowego dla europejskiego portalu wyszukiwania w celu zapewnienia wszystkich funkcji głównego europejskiego portalu wyszukiwania i podobnego poziomu wydajności na wypadek awarii.

Tekst proponowany przez Komisję

Poprawka

3.  Europejski portal wyszukiwania opracowuje agencja eu-LISA, która zarządza nim również od strony technicznej.

3.  Europejski portal wyszukiwania opracowuje agencja eu-LISA, która zarządza nim również od strony technicznej. Nie ma ona jednak dostępu do żadnych danych osobowych przetwarzanych za pośrednictwem europejskiego portalu wyszukiwania.

Tekst proponowany przez Komisję

Poprawka

1.  Korzystanie z europejskiego portalu wyszukiwania jest zarezerwowane dla organów państw członkowskich i organów UE mających dostęp do systemów EES, [ETIAS], VIS, SIS, Eurodac i [systemu ECRIS-TCN], wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości oraz do danych Europolu i baz danych Interpolu, zgodnie z prawem Unii i przepisami krajowymi regulującymi ten dostęp.

1.  Korzystanie z europejskiego portalu wyszukiwania jest zarezerwowane dla organów państw członkowskich i agencji Unii mających dostęp do systemów EES, [ETIAS], VIS, SIS, Eurodac i [ECRIS-TCN] zgodnie z instrumentami prawnymi regulującymi te unijne systemy informacyjne, do wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości zgodnie z niniejszym rozporządzeniem oraz do danych Europolu zgodnie z rozporządzeniem (UE) 2016/794 i baz danych Interpolu, zgodnie z prawem Unii i przepisami krajowymi regulującymi ten dostęp.

Takie organy państw członkowskich i agencje Unii korzystają z europejskiego portalu wyszukiwania i danych przekazanych przez ten portal tylko do celów ustanowionych w instrumentach prawnych regulujących te unijne systemy informatyczne i w niniejszym rozporządzeniu.

Tekst proponowany przez Komisję

Poprawka

2.  Organy, o których mowa w ust. 1, korzystają z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży przechowywane w systemach centralnych EES, VIS i [ETIAS] zgodnie z prawami dostępu przysługującymi im na mocy prawa Unii i przepisów prawa krajowego. Korzystają one także z portalu, aby konsultować wspólne repozytorium tożsamości zgodnie z prawami dostępu przysługującymi im na mocy niniejszego rozporządzenia w celach, o których mowa w art. 20, 21 i 22.

2.  Organy, o których mowa w ust. 1, korzystają z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży przechowywane w systemach centralnych EES, VIS i [ETIAS] zgodnie z prawami dostępu przysługującymi im na mocy instrumentów prawnych regulujących unijne systemy informacyjne i przepisów prawa krajowego. Korzystają one także z portalu, aby konsultować wspólne repozytorium tożsamości zgodnie z prawami dostępu przysługującymi im na mocy niniejszego rozporządzenia w celach, o których mowa w art. 20, 21 i 22.

Tekst proponowany przez Komisję

Poprawka

4.  Organy UE korzystają z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży w C.SIS.

4.  Agencje Unii, o których mowa w ust. 1, korzystają z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży w C.SIS, jeżeli wymaga się tego od nich na mocy prawa Unii.

Tekst proponowany przez Komisję

Poprawka

5.  Organy, o których mowa w ust. 1, mogą korzystać z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży przechowywane w bazach danych Interpolu zgodnie z prawami dostępu przysługującymi im na mocy prawa Unii i przepisów prawa krajowego.

5.  Jeżeli jest to wymagane na mocy prawa Unii lub prawa krajowego, organy, o których mowa w ust. 1, mogą korzystać z europejskiego portalu wyszukiwania, aby wyszukiwać dane dotyczące osób lub ich dokumentów podróży przechowywane w bazach danych Interpolu zgodnie z prawami dostępu przysługującymi im na mocy prawa Unii i przepisów prawa krajowego.

Tekst proponowany przez Komisję

Poprawka

aa)  cel zapytania;

Tekst proponowany przez Komisję

Poprawka

b)  systemy informacyjne UE, dane Europolu i bazy danych Interpolu, które są i mogą być przeglądane oraz w których użytkownik znajduje odpowiedź; oraz

b)  unijne systemy informacyjne, dane Europolu i bazy danych Interpolu oraz dane w tych systemach, które mogą być przeszukiwane oraz w których użytkownik znajduje odpowiedź; użytkownik wnioskujący o dane na podstawie art. 22 otrzymuje powiadomienie o wyniku lub jego braku jedynie, jeśli jest upoważniony do wnioskowania z centralnego punktu dostępu o dane pochodzące z tego unijnego systemu informatycznego, który przekazał wyniki zgodnie z instrumentami prawnymi regulującymi ten system;

Tekst proponowany przez Komisję

Poprawka

2.  Komisja przyjmuje akty delegowane zgodnie z art. 63, aby określić szczegóły techniczne profili, o których mowa w ust. 1, dla użytkowników europejskiego portalu wyszukiwania określonych w art. 7 ust. 1, zgodnie z przysługującymi im prawami dostępu.

2.  Komisja przyjmuje akty delegowane zgodnie z art. 63, aby określić szczegóły techniczne profili, o których mowa w ust. 1, dla użytkowników europejskiego portalu wyszukiwania określonych w art. 7 ust. 1, zgodnie z przysługującymi im prawami dostępu, jak przewidziano w instrumentach prawnych regulujących unijne systemy informacyjne i w prawie krajowym, w stosownych przypadkach.

Tekst proponowany przez Komisję

Poprawka

2a.  Profile, o których mowa w ust. 1, są poddawane regularnym przeglądom co najmniej raz w roku, a w razie konieczności są uaktualniane.

Tekst proponowany przez Komisję

Poprawka

1.  Użytkownicy europejskiego portalu wyszukiwania mogą dokonywać zapytania poprzez wprowadzenie danych w portalu zgodnie ze swoim profilem użytkownika i przysługującymi im prawami dostępu. Po dokonaniu zapytania portal jednocześnie przeszukuje, za pomocą danych wprowadzonych przez użytkownika, systemy EES, [ETIAS], VIS, SIS, Eurodac, [system ECRIS-TCN] i wspólne repozytorium tożsamości oraz dane Europolu i bazy danych Interpolu.

1.  Użytkownicy europejskiego portalu wyszukiwania mogą dokonywać zapytania poprzez wprowadzenie danych w portalu zgodnie ze swoim profilem użytkownika portalu utworzonym zgodnie z art. 8 i przysługującymi im prawami dostępu. Po dokonaniu zapytania portal jednocześnie przeszukuje, za pomocą danych wprowadzonych przez użytkownika, systemy EES, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN] i wspólne repozytorium tożsamości oraz dane Europolu i bazy danych Interpolu.

Tekst proponowany przez Komisję

Poprawka

4.  Systemy EES, [ETIAS], VIS, SIS, Eurodac, [system ECRIS-TCN], wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości oraz dane Europolu i bazy danych Interpolu dostarczają przechowywanych w nich danych otrzymanych w wyniku zapytania dokonanego za pośrednictwem europejskiego portalu wyszukiwania.

4.  Systemy EES, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN], wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości oraz dane Europolu i bazy danych Interpolu dostarczają przechowywanych w nich danych otrzymanych w wyniku zapytania dokonanego za pośrednictwem europejskiego portalu wyszukiwania. Europejski portal wyszukiwania przekazuje odpowiedzi użytkownikom niezwłocznie po udostępnieniu danych z jednego z systemów. Odpowiedzi udzielane użytkownikowi europejskiego portalu wyszukiwania są unikalne i zawierają wszystkie dane, do których użytkownik ten ma dostęp zgodnie z instrumentami prawnymi regulującymi unijne systemy informacyjne i z prawem krajowym. Z zastrzeżeniem art. 20 odpowiedź udzielana przez portal wskazuje, do którego systemu informacyjnego lub do której bazy należą dane. W ramach portalu nie są udzielane żadne informacje dotyczące danych w systemach informacyjnych, do których użytkownik nie ma dostępu na mocy prawa Unii.

Tekst proponowany przez Komisję

Poprawka

5.  Projekt europejskiego portalu wyszukiwania powinien zapewniać, aby podczas przeszukiwania baz danych Interpolu dane użyte przez użytkownika portalu w celu dokonania zapytania nie były przekazywane właścicielom danych Interpolu.

5.  Projekt europejskiego portalu wyszukiwania powinien zapewniać, aby podczas przeszukiwania baz danych Interpolu żadne informacje nie były ujawniane właścicielowi wpisu w bazie Interpolu. Projekt europejskiego portalu wyszukiwania zapewnia też, aby baza danych TDAWN Interpol nie mogła być przeglądana w sposób systematyczny, ale zgodnie z obowiązującym prawem unijnym i krajowym.

Tekst proponowany przez Komisję

Poprawka

6.  Odpowiedź udzielana użytkownikowi europejskiego portalu wyszukiwania jest unikalna i zawiera wszystkie dane, do których użytkownik ten ma dostęp na mocy prawa Unii. W stosownych przypadkach odpowiedź udzielana przez portal wskazuje, do którego systemu informacyjnego lub do której bazy należą dane.

skreśla się

Tekst proponowany przez Komisję

Poprawka

1.  Nie naruszając przepisów [art. 46 rozporządzenia w sprawie EES], art. 34 rozporządzenia (WE) nr 767/2008, [art. 59 wniosku dotyczącego rozporządzenia w sprawie ETIAS] oraz art. 12 i 18 rozporządzenia w sprawie SIS w odniesieniu do odpraw granicznych, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach europejskiego portalu wyszukiwania. Rejestry te obejmują w szczególności:

1.  Nie naruszając przepisów [art. 46 rozporządzenia w sprawie EES], art. 34 rozporządzenia (WE) nr 767/2008, [art. 59 wniosku dotyczącego rozporządzenia w sprawie ETIAS] oraz art. 12 i 18 rozporządzenia w sprawie SIS w odniesieniu do odpraw granicznych, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach europejskiego portalu wyszukiwania. Rejestry te obejmują:

Tekst proponowany przez Komisję

Poprawka

a)  organ państwa członkowskiego i indywidualnego użytkownika europejskiego portalu wyszukiwania, w tym zastosowany profil użytkownika portalu, o którym mowa w art. 8;

a)  organ państwa członkowskiego lub agencję Unii dokonujące zapytania;

Tekst proponowany przez Komisję

Poprawka

c)  przeszukiwane systemy informacyjne UE i bazy danych Interpolu;

c)  przeszukiwane unijne systemy informacyjne i bazy danych Europolu i Interpolu;

Tekst proponowany przez Komisję

Poprawka

ca)  użyty profil europejskiego portalu wyszukiwania;

Tekst proponowany przez Komisję

Poprawka

d)  zgodnie z przepisami krajowymi lub, w stosownych przypadkach, rozporządzeniem (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

skreśla się

Tekst proponowany przez Komisję

Poprawka

Ponadto państwa członkowskie i agencje Unii prowadzą rejestry niepowtarzalnych identyfikatorów użytkownika należących do urzędników dokonujących zapytania.

Tekst proponowany przez Komisję

Poprawka

2.  Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania.

2.  Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, w celu samokontroli oraz w celu zapewniania należytego działania oraz integralności i bezpieczeństwa danych zgodnie z art. 42. W tym celu dostęp do rejestrów jest udzielany odpowiednio administratorom danych zidentyfikowanym zgodnie z art. 40, krajowym organom nadzorczym, o których mowa w art. 51 rozporządzenia (UE) 2016/679 i art. 41 dyrektywy (UE) 2016/680, oraz Europejskiemu Inspektorowi Ochrony Danych. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane dwa lata po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania.

Tekst proponowany przez Komisję

Poprawka

-1.  Jeśli korzystanie z europejskiego portalu wyszukiwania jest niemożliwe z powodu jego awarii, eu-LISA przełącza się na jego wersję zapasową.

Tekst proponowany przez Komisję

Poprawka

1.  Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukania jednego lub większej liczby systemów informacyjnych UE, o których mowa w art. 9 ust. 1, lub wspólnego repozytorium tożsamości nie jest technicznie możliwe z powodu awarii portalu, eu-LISA powiadamia o tym fakcie użytkowników.

1.  Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukania co najmniej jednego unijnego systemu informacyjnego lub wspólnego repozytorium tożsamości wciąż nie jest technicznie możliwe z powodu awarii portalu lub awarii przeszukiwanych unijnych systemów informacyjnych, eu-LISA niezwłocznie powiadamia o tym fakcie użytkowników.

Tekst proponowany przez Komisję

Poprawka

2.  Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukiwania jednego lub większej liczby systemów informacyjnych UE, o których mowa w art. 9 ust. 1, lub wspólnego repozytorium tożsamości, nie jest technicznie możliwe z powodu awarii infrastruktury krajowej w jednym z państw członkowskich, właściwy organ tego państwa członkowskiego powiadamia o tym fakcie eu-LISA i Komisję.

2.  Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukiwania co najmniej jednego unijnego systemu informacyjnego lub wspólnego repozytorium tożsamości, nie jest technicznie możliwe z powodu awarii infrastruktury krajowej w jednym z państw członkowskich, właściwy organ tego państwa członkowskiego niezwłocznie informuje wszystkich swoich użytkowników oraz powiadamia o tym fakcie eu-LISA i Komisję.

Tekst proponowany przez Komisję

Poprawka

3.  W obu przypadkach, do czasu rozwiązania problemu technicznego obowiązek, o którym mowa w art. 7 ust. 2 i 4, nie obowiązuje, a państwa członkowskie mogą uzyskać dostęp do systemów informacyjnych, o których mowa w art. 9 ust. 1, lub do wspólnego repozytorium tożsamości, za pomocą odpowiedniego jednolitego interfejsu krajowego lub krajowej infrastruktury łączności.

3.  W obu przypadkach, o których mowa w ust. 1 i 2 niniejszego artykułu, oraz do czasu rozwiązania problemu technicznego obowiązek, o którym mowa w art. 7 ust. 2 i 4, nie ma zastosowania, a państwa członkowskie uzyskują dostęp do unijnych systemów informacyjnych lub do wspólnego repozytorium tożsamości – jeżeli jest to wymagane zgodnie z prawem unijnym lub krajowym – za pomocą odpowiedniego jednolitego interfejsu krajowego lub krajowej infrastruktury komunikacyjnej.

Tekst proponowany przez Komisję

Poprawka

3a.  Jeśli korzystanie z europejskiego portalu wyszukiwania w celu przeszukiwania co najmniej jednego unijnego systemu informacyjnego lub wspólnego repozytorium tożsamości nie jest technicznie możliwe z powodu awarii infrastruktury agencji Unii, agencja ta powiadamia o tym fakcie eu-LISA i Komisję.

Tekst proponowany przez Komisję

Poprawka

1.  Wspólny serwis kojarzenia danych biometrycznych gromadzący wzorce biometryczne i umożliwiający jednoczesne wyszukiwanie za pomocą danych biometrycznych w różnych systemach informacyjnych UE ustanawia się, aby wspierać wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości oraz realizację celów systemów EES, VIS, Eurodac, SIS i [systemu ECRIS-TCN].

1.  Wspólny serwis kojarzenia danych biometrycznych gromadzący wzorce biometryczne i umożliwiający jednoczesne wyszukiwanie za pomocą danych biometrycznych w różnych unijnych systemach informacyjnych zawierających dane biometryczne ustanawia się, aby wspierać wspólne repozytorium tożsamości i moduł wykrywający multiplikację tożsamości oraz realizację celów systemów EES, VIS, Eurodac, SIS i [ECRIS-TCN]. Zgodnie z zasadami konieczności i proporcjonalności wspólny serwis kojarzenia danych biometrycznych nie przechowuje danych DNA ani danych dotyczących odcisków dłoni.

Tekst proponowany przez Komisję

Poprawka

a)  infrastruktury centralnej, w tym wyszukiwarki i pamięci danych, o których mowa w art. 13;

a)  infrastruktury centralnej, która zastępuje zautomatyzowane systemy identyfikacji daktyloskopijnej stosowane odpowiednio w EES, VIS, SIS, Eurodac i [ECRIS-TCN] w zakresie umożliwiającym wyszukiwanie na podstawie danych biometrycznych, określonych w art. 4 ust. 12;

Tekst proponowany przez Komisję

Poprawka

b)  bezpiecznej infrastruktury łączności między wspólnym serwisem kojarzenia danych biometrycznych, C.SIS i wspólnym repozytorium tożsamości.

b)  bezpiecznej infrastruktury komunikacyjnej między wspólnym serwisem kojarzenia danych biometrycznych, C.SIS, wspólnym repozytorium tożsamości i unijnymi systemami informacyjnymi.

Tekst proponowany przez Komisję

Poprawka

3.  Wspólny serwis kojarzenia danych biometrycznych opracowuje agencja eu-LISA, która zarządzani nim też od strony technicznej.

3.  Wspólny serwis kojarzenia danych biometrycznych opracowuje agencja eu-LISA, która zarządzani nim też od strony technicznej. Nie ma ona jednak dostępu do żadnych danych osobowych przetwarzanych za pośrednictwem wspólnego serwisu kojarzenia danych biometrycznych.

Tekst proponowany przez Komisję

Poprawka

Dane przechowywane we wspólnym serwisie kojarzenia danych biometrycznych

Przechowywanie wzorców biometrycznych we wspólnym serwisie kojarzenia danych biometrycznych

Tekst proponowany przez Komisję

Poprawka

1.  Wspólny serwis kojarzenia danych biometrycznych przechowuje wzorce biometryczne, które uzyskuje na podstawie następujących danych biometrycznych:

1.  Wspólny serwis kojarzenia danych biometrycznych przechowuje wzorce biometryczne, logicznie oddzielone w zależności od systemu informacyjnego, z którego dane pochodzą, uzyskane na podstawie następujących danych biometrycznych:

Tekst proponowany przez Komisję

Poprawka

d)  dane, o których mowa w art. 20 ust. 3 lit. w) i x) rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw;

d)  dane, o których mowa w art. 20 ust. 3 lit. w) i y) rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw;

Tekst proponowany przez Komisję

Poprawka

f)  [dane, o których mowa w art. 13 lit. a) rozporządzenia w sprawie Eurodac];

f)  [dane, o których mowa w art. 12 lit. a) i b), art. 13 ust. 2 lit. a) i b) oraz art. 14 ust. 2 lit. a) i b) rozporządzenia w sprawie Eurodac];

Tekst proponowany przez Komisję

Poprawka

4.  Przechowywanie danych, o których mowa w ust. 1, jest zgodne z normami jakości określonymi w art. 37 ust. 2.

4.  Przechowywanie danych, o których mowa w ust. 1 niniejszego artykułu, jest zgodne z normami jakości określonymi w art. 37.

Tekst proponowany przez Komisję

Poprawka

Dane, o których mowa w art. 13, są przechowywane we wspólnym serwisie kojarzenia danych biometrycznych tak długo, jak długo odpowiadające im dane biometryczne są przechowywane we wspólnym repozytorium tożsamości lub w SIS.

Dane, o których mowa w art. 13, są przechowywane we wspólnym serwisie kojarzenia danych biometrycznych tak długo, jak długo odpowiadające im dane biometryczne są przechowywane we wspólnym repozytorium tożsamości zgodnie z art. 18 i 19 lub w SIS, po czym są automatycznie usuwane.

Tekst proponowany przez Komisję

Poprawka

1.  Nie naruszając przepisów [art. 46 rozporządzenia w sprawie EES], art. 34 rozporządzenia (WE) nr 767/2008 oraz [art. 12 i 18 rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw], eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego serwisu kojarzenia danych biometrycznych. Rejestry te obejmują w szczególności:

1.  Z zastrzeżeniem [art. 46 rozporządzenia w sprawie EES], art. 34 rozporządzenia (WE) nr 767/2008 oraz [art. 12 i 18 rozporządzenia w sprawie SIS w odniesieniu do odpraw granicznych], eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego serwisu kojarzenia danych biometrycznych. Rejestry te obejmują:

Tekst proponowany przez Komisję

Poprawka

-a)  organ państwa członkowskiego lub agencję Unii dokonujące zapytania;

Tekst proponowany przez Komisję

Poprawka

f)  wyniki zapytania oraz datę i godzinę ich uzyskania;

f)  wyniki zapytania oraz datę i godzinę ich uzyskania oraz unijny system informacyjny, z którego dane zostały uzyskane;

Tekst proponowany przez Komisję

Poprawka

g)  zgodnie z przepisami krajowymi lub, w stosownych przypadkach, rozporządzeniem (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

skreśla się

Tekst proponowany przez Komisję

Poprawka

ga)  szczegółowy cel zapytania oraz, w stosownych przypadkach, odniesienie do sprawy zgodnie z art. 14.

Tekst proponowany przez Komisję

Poprawka

Ponadto państwa członkowskie i agencje Unii prowadzą rejestry niepowtarzalnych identyfikatorów użytkownika należących do urzędników dokonujących zapytania.

Tekst proponowany przez Komisję

Poprawka

2.  Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. Rejestry, o których mowa w ust. 1 lit. a), są usuwane po usunięciu odpowiadających im danych.

2.  Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych i monitorowania wpływu na prawa podstawowe, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. W tym celu dostęp do rejestrów jest udzielany odpowiednio administratorom danych zidentyfikowanym zgodnie z art. 40, krajowym organom nadzorczym, o których mowa w art. 51 rozporządzenia (UE) 2016/679 i art. 41 dyrektywy (UE) 2016/680, oraz Europejskiemu Inspektorowi Ochrony Danych. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane dwa lata po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. Rejestry, o których mowa w ust. 1 lit. a), są usuwane po usunięciu odpowiadających im danych.

Tekst proponowany przez Komisję

Poprawka

1.  Wspólne repozytorium tożsamości, tworzące indywidualne akta osobowe dla każdej osoby zarejestrowanej w systemach EES, VIS, [ETIAS], Eurodac lub [systemie ECRIS-TCN], zawierające dane, o których mowa w art. 18, ustanawia się po to, aby ułatwiać i wspomagać poprawną identyfikację osób zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [systemie ECRIS-TCN], wspierać funkcjonowanie modułu wykrywającego multiplikację tożsamości oraz, w stosownych przypadkach, ułatwiać i usprawniać dostęp organów ścigania do systemów informacyjnych niezwiązanych ze ściganiem przestępstw na szczeblu UE w celu zapobiegania poważnym przestępstwom, prowadzenia w ich sprawie dochodzeń, ich wykrywania i ścigania.

1.  Wspólne repozytorium tożsamości, tworzące indywidualne akta osobowe dla każdej osoby zarejestrowanej w systemach EES, VIS, [ETIAS], Eurodac lub [ECRIS-TCN], zawierające dane, o których mowa w art. 18, ustanawia się po to, aby ułatwiać i wspomagać poprawną identyfikację osób zarejestrowanych w systemach EES, VIS, [ETIAS], Eurodac i [ECRIS-TCN], wspierać funkcjonowanie modułu wykrywającego multiplikację tożsamości oraz, w stosownych przypadkach, ułatwiać i usprawniać dostęp wyznaczonych organów do systemów informacyjnych niezwiązanych ze ściganiem przestępstw na szczeblu Unii w celu zapobiegania poważnym przestępstwom, prowadzenia w ich sprawie dochodzeń, ich wykrywania i ścigania, przy jednoczesnym zapewnieniu pełnego poszanowania zasad konieczności i proporcjonalności.

Tekst proponowany przez Komisję

Poprawka

b)  bezpiecznego kanału komunikacji między wspólnym repozytorium tożsamości, państwami członkowskimi i organami UE uprawnionymi do korzystania z europejskiego portalu wyszukiwania zgodnie z przepisami prawa Unii;

b)  bezpiecznego kanału komunikacji między wspólnym repozytorium tożsamości, państwami członkowskimi i agencjami Unii uprawnionymi do korzystania ze wspólnego repozytorium tożsamości zgodnie z przepisami prawa unijnego i krajowego;

Tekst proponowany przez Komisję

Poprawka

ca)  centralnego unijnego rozwiązania zapasowego dla wspólnego repozytorium tożsamości w celu zapewnienia wszystkich funkcji głównego wspólnego repozytorium tożsamości i podobnego poziomu wydajności na wypadek awarii. Wspólne repozytorium tożsamości i wersja zapasowa repozytorium mogą działać jednocześnie. Wspólne repozytorium tożsamości i wersja zapasowa są umieszczone w obiektach technicznych eu-LISA.

Tekst proponowany przez Komisję

Poprawka

3a.  Jeżeli dokonanie zapytania we wspólnym repozytorium tożsamości do celów identyfikacji osoby fizycznej zgodnie z art. 20 w celu wykrywania multiplikacji tożsamości zgodnie z art. 21 lub w celu ścigania przestępstw zgodnie z art. 22 nie jest technicznie możliwe z powodu awarii wspólnego repozytorium tożsamości, eu-LISA niezwłocznie powiadamia o tym fakcie użytkowników wspólnego repozytorium tożsamości.

Tekst proponowany przez Komisję

Poprawka

d)  – (nie dotyczy)

skreśla się

(Poprawka horyzontalna dotycząca całego tekstu.)

Tekst proponowany przez Komisję

Poprawka

2.  Dla każdego zestawu danych, o których mowa w ust. 1, wspólne repozytorium tożsamości zawiera odniesienie do systemów informacyjnych, z których dane te pochodzą.

2.  Dla każdego zestawu danych, o których mowa w ust. 1, wspólne repozytorium tożsamości zawiera odniesienie do systemów informacyjnych, z których dane te pochodzą. Funkcjonariuszowi mającemu dostęp do wspólnego repozytorium tożsamości wyświetlane są wyłącznie dane zawarte w pliku przechowywanym w repozytorium pochodzące z systemów informacyjnych, do których posiada on uprawnienia dostępu.

Tekst proponowany przez Komisję

Poprawka

1.  W przypadku dodawania, zmiany lub usuwania danych w systemach EES, VIS i [ETIAS] dane, o których mowa w art. 18, przechowywane w aktach osobowych wspólnego repozytorium tożsamości są odpowiednio dodawane, zmieniane lub usuwane w sposób automatyczny.

1.  Bez powielania danych z poszczególnych unijnych systemów informacyjnych, w przypadku dodawania, zmiany lub usuwania danych w systemach EES, VIS i [ETIAS] dane, o których mowa w art. 18, przechowywane w aktach osobowych wspólnego repozytorium tożsamości są jednocześnie odpowiednio dodawane, zmieniane lub usuwane w sposób automatyczny.

Tekst proponowany przez Komisję

Poprawka

-1  Jeżeli organ policyjny państwa członkowskiego nie jest w stanie zidentyfikować osoby z powodu braku dokumentu podróży lub innego wiarygodnego dokumentu potwierdzającego tożsamość tej osoby, bądź jeżeli istnieją wątpliwości co do danych dotyczących tożsamości podawanych przez tę osobę lub autentyczności dokumentu podróży lub tożsamości jego posiadacza, bądź też osoba ta jest niezdolna do współpracy lub odmawia jej, organ jest upoważniony do dokonania zapytania we wspólnym repozytorium tożsamości zgodnie z ust. 1 i 2. Dokonywanie takich zapytań nie jest dozwolone w odniesieniu do osób małoletnich, które nie ukończyły 12. roku życia, chyba że jest to w interesie dziecka.

Tekst proponowany przez Komisję

Poprawka

W sytuacji, w której organ policyjny państwa członkowskiego został do tego upoważniony na mocy krajowych środków ustawodawczych, o których mowa w ust. 2, może on, wyłącznie w celu identyfikacji osoby fizycznej, dokonać zapytania we wspólnym repozytorium tożsamości, posługując się danymi biometrycznymi tej osoby pobranymi podczas kontroli tożsamości.

Jeżeli sytuacja, o której mowa w ust. -1, ma miejsce podczas kontroli tożsamości z zastosowaniem zasad i procedur przewidzianych w prawie krajowym, a organ policyjny państwa członkowskiego został do tego upoważniony na mocy krajowych środków ustawodawczych, o których mowa w ust. 2, może on w obecności tej osoby i wyłącznie w celu jej identyfikacji dokonać zapytania we wspólnym repozytorium tożsamości, posługując się danymi biometrycznymi tej osoby pobranymi podczas kontroli tożsamości.

Tekst proponowany przez Komisję

Poprawka

Jeśli wynik zapytania wskaże, że dane tej osoby są przechowywane we wspólnym repozytorium tożsamości, organ państwa członkowskiego powinien mieć możliwość przeglądania danych, o których mowa w art. 18 ust. 1.

Jeśli wynik zapytania wskaże, że dane tej osoby są przechowywane we wspólnym repozytorium tożsamości, organ policyjny państwa członkowskiego powinien mieć możliwość przeglądania danych, o których mowa w art. 18 ust. 1. Przeglądanie nie ujawnia, do którego unijnego systemu informacyjnego należą dane.

Tekst proponowany przez Komisję

Poprawka

Jeśli nie można użyć danych biometrycznych danej osoby lub jeśli zapytanie przy użyciu tych danych zakończy się niepowodzeniem, wyszukiwanie należy przeprowadzić za pomocą danych dotyczących tożsamości tej osoby w połączeniu z danymi dokumentu podróży lub danymi dotyczącymi tożsamości podanymi przez tę osobę.

skreśla się

Tekst proponowany przez Komisję

Poprawka

1a.  Jeżeli organ policyjny państwa członkowskiego został do tego upoważniony na mocy krajowych środków ustawodawczych, o których mowa w ust. 2, może on w przypadku katastrofy lub wypadku i wyłącznie w celu identyfikacji nieznanych osób, które nie są w stanie podać swojej tożsamości, lub niezidentyfikowanych szczątków ludzkich, przeszukać wspólne repozytorium tożsamości, posługując się danymi biometrycznymi tych osób.

Tekst proponowany przez Komisję

Poprawka

2.  Państwa członkowskie, które pragną skorzystać z możliwości przewidzianej w niniejszym artykule, przyjmują odpowiednie krajowe środki ustawodawcze. Takie środki ustawodawcze precyzują cele kontroli tożsamości na potrzeby określone w art. 2 ust. 1 lit. b) i c). Wyznaczają one właściwe organy policji i określają procedury, warunki i kryteria takich kontroli.

2.  Państwa członkowskie, które pragną skorzystać z możliwości przewidzianej w niniejszym artykule, przyjmują odpowiednie krajowe środki ustawodawcze. Takie środki ustawodawcze precyzują cele identyfikacji na potrzeby określone w art. 2 ust. 2 lit. b) oraz określają procedury, warunki i kryteria dla takiej identyfikacji. Wyznaczają one właściwe organy policyjne. Państwa członkowskie korzystające z takiej możliwości przekazują Komisji tekst swoich krajowych środków ustawodawczych. Dostęp do wspólnego repozytorium tożsamości w celu identyfikacji obywatela państwa trzeciego na potrzeby zapewnienia wysokiego poziomu bezpieczeństwa jest dozwolony jedynie wówczas, gdy istnieje dostęp w tych samych celach do podobnych krajowych baz danych na równoważnych warunkach.

Tekst proponowany przez Komisję

Poprawka

1.  W celach zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia w ich sprawie dochodzeń w konkretnych sprawach oraz w celu uzyskania informacji o tym, czy dane określonej osoby znajdują się w systemach EES, VIS i [ETIAS], wyznaczone organy państw członkowskich i Europol mogą dokonać zapytania we wspólnym repozytorium tożsamości.

1.  Jeżeli istnieją uzasadnione podstawy do przypuszczeń, że wgląd do unijnych systemów informacyjnych w znaczący sposób przyczyni się do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub prowadzenia dochodzeń w ich sprawie, w szczególności gdy zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, jego sprawca lub ofiara należą do kategorii obywateli państw trzecich, których dane są przechowywane w [EES], VIS, [ETIAS], oraz jeżeli zostało przeprowadzone wcześniejsze wyszukiwanie w krajowych bazach danych i dokonano zapytania za pośrednictwem zautomatyzowanego systemu identyfikacji daktyloskopijnej pozostałych państw członkowskich zgodnie z decyzją 2008/615/WSiSW, wyznaczone organy państw członkowskich i Europol mogą wykorzystać wspólne repozytorium tożsamości w celu uzyskania informacji o tym, czy dane określonej osoby znajdują się w EES, VIS i [ETIAS].

Tekst proponowany przez Komisję

Poprawka

Odpowiedź wskazująca, że dane dotyczące określonej osoby są obecne w jednym z unijnych systemów informacyjnych, o których mowa w ust. 1, może być wykorzystywana jedynie w celu złożenia wniosku o dostęp z zastrzeżeniem warunków i procedur ustanowionych w odpowiednich instrumentach ustawodawczych regulujących taki dostęp.

Tekst proponowany przez Komisję

Poprawka

4a.  W przypadku uzyskania trafienia wyznaczone organy państw członkowskich i Europol zwracają się do krajowych organów nadzorczych, które dokonują weryfikacji spełnienia warunków dostępu do wspólnego repozytorium tożsamości. W przypadku gdy w wyniku niezależnej weryfikacji ex post ustali się, że wgląd do wspólnego repozytorium tożsamości nie był uzasadniony, organ ścigania usuwa wszelkie dane pochodzące ze wspólnego repozytorium tożsamości.

Tekst proponowany przez Komisję

Poprawka

1.  Dane, o których mowa w art. 18 ust. 1 i 2, są usuwane ze wspólnego repozytorium tożsamości zgodnie z przepisy dotyczącymi zatrzymywania danych, odpowiednio, [rozporządzenia w sprawie EES], rozporządzenia w sprawie VIS i [rozporządzenia w sprawie ETIAS].

1.  Dane, o których mowa w art. 18 ust. 1 i 2, są automatycznie usuwane ze wspólnego repozytorium tożsamości zgodnie z przepisami dotyczącymi zatrzymywania danych, odpowiednio, [rozporządzenia w sprawie EES], rozporządzenia w sprawie VIS i [rozporządzenia w sprawie ETIAS].

Tekst proponowany przez Komisję

Poprawka

2.  Akta osobowe są przechowywane we wspólnym repozytorium tożsamości tak długo, jak długo są one przechowywane w co najmniej jednym systemie informacyjnym, którego dane są zawarte w repozytorium. Stworzenie powiązania nie wpływa na okres zatrzymywania żadnej z pozycji wchodzącej w skład powiązanych danych.

2.  Akta osobowe są przechowywane we wspólnym repozytorium tożsamości tak długo, jak długo są one przechowywane w co najmniej jednym unijnym systemie informacyjnym, którego dane są zawarte w repozytorium. Stworzenie powiązania nie wpływa na okres zatrzymywania żadnej z pozycji wchodzącej w skład powiązanych danych. Po usunięciu wszystkich danych, do których stworzono powiązanie, automatycznie usuwa się także to powiązanie.

Tekst proponowany przez Komisję

Poprawka

2.  Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 20, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują w szczególności:

2.  Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 20, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują:

Tekst proponowany przez Komisję

Poprawka

-a)  organ państwa członkowskiego dokonujący zapytania;

Tekst proponowany przez Komisję

Poprawka

d)  wyniki zapytania;

d)  wyniki zapytania oraz unijny system informacyjny, z którego dane zostały uzyskane.

Tekst proponowany przez Komisję

Poprawka

e)  zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

skreśla się

Tekst proponowany przez Komisję

Poprawka

Ponadto państwa członkowskie prowadzą rejestry niepowtarzalnych identyfikatorów użytkownika należących do urzędników dokonujących zapytania.

Tekst proponowany przez Komisję

Poprawka

3.  Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 21, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują w szczególności:

3.  Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 21, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują:

Tekst proponowany przez Komisję

Poprawka

-a)  organ państwa członkowskiego dokonujący zapytania;

Tekst proponowany przez Komisję

Poprawka

c)  w stosownych przypadkach dane użyte w zapytaniu;

c)  dane użyte w zapytaniu;

Tekst proponowany przez Komisję

Poprawka

d)  w stosownych przypadkach wyniki zapytania;

d)  wyniki zapytania oraz unijny system informacyjny, z którego dane zostały uzyskane.

Tekst proponowany przez Komisję

Poprawka

e)  zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator osoby, która dokonała zapytania.

skreśla się

Tekst proponowany przez Komisję

Poprawka

Ponadto państwa członkowskie prowadzą rejestry niepowtarzalnych identyfikatorów użytkownika należących do urzędników dokonujących zapytania.

Tekst proponowany przez Komisję

Poprawka

Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 22, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują w szczególności:

Jeśli chodzi o dostęp do wspólnego repozytorium tożsamości na mocy art. 22, eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w ramach wspólnego repozytorium tożsamości. Rejestry te obejmują:

Tekst proponowany przez Komisję

Poprawka

a)  dane referencyjne rejestru krajowego;

a)  cel dostępu oraz dane referencyjne krajowego dochodzenia lub sprawy;

Tekst proponowany przez Komisję

Poprawka

c)  rodzaj danych użytych przy dokonywaniu zapytania;

c)  dane użyte przy dokonywaniu zapytania lub, w przypadku zapytania z wykorzystaniem danych biometrycznych, rodzaj danych użytych przy dokonywaniu zapytania;

Tekst proponowany przez Komisję

Poprawka

d)  wyniki zapytania;

d)  wyniki zapytania oraz unijny system informacyjny, z którego dane zostały uzyskane.

Tekst proponowany przez Komisję

Poprawka

f)  zgodnie z przepisami krajowymi lub przepisami rozporządzenia (UE) 2016/794 lub, w stosownych przypadkach, rozporządzenia (UE) nr 45/2001, identyfikator urzędnika, który dokonał zapytania, i urzędnika, który je zlecił.

skreśla się

Tekst proponowany przez Komisję

Poprawka

Ponadto państwa członkowskie prowadzą rejestry niepowtarzalnych identyfikatorów użytkownika należących do urzędników dokonujących zapytania.

Tekst proponowany przez Komisję

Poprawka

Rejestry dostępu podlegają regularnej weryfikacji przez właściwy organ nadzorczy ustanowiony zgodnie z art. 51 rozporządzenia (UE) 2016/679 lub zgodnie z art. 41 dyrektywy 2016/680, w odstępach czasowych nieprzekraczających sześć miesięcy, w celu sprawdzenia, czy procedury i warunki określone w art. 22 ust. 1–3 zostały spełnione.

Rejestry dostępu podlegają regularnej weryfikacji przez właściwy organ nadzorczy ustanowiony zgodnie z art. 51 rozporządzenia (UE) 2016/679 lub zgodnie z art. 41 dyrektywy 2016/680, w odstępach czasowych nieprzekraczających sześć miesięcy, w celu sprawdzenia, czy procedury i warunki określone w art. 22 ust. 1–3 zostały spełnione. Agencja eu-LISA udostępnia organom nadzorczym narzędzie praktyczne w celu ułatwienia i zautomatyzowania w jak największym stopniu weryfikacji rejestrów.

Tekst proponowany przez Komisję

Poprawka

5a.  Agencje Unii prowadzą rejestry zapytań dokonanych przez pracowników uprawnionych do korzystania ze wspólnego repozytorium tożsamości na mocy art. 22.

Tekst proponowany przez Komisję

Poprawka

6.  Rejestry, o których mowa w ust. 1 i 5, można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności z prawem przetwarzania danych, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Zapisy w rejestrze są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania.

6.  Rejestry, o których mowa w ust. 1, 5 i 5a, można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku, zgodności przetwarzania danych z prawem, w celu samokontroli, a także w celu zapewniania należytego działania oraz integralności i bezpieczeństwa danych zgodnie z art. 42. Zapisy w rejestrze są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane dwa lata po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania.

Tekst proponowany przez Komisję

Poprawka

7.  Agencja eu-LISA prowadzi rejestry dotyczące historii danych przechowywanych w aktach osobowych w celach określonych w ust. 6. Rejestry dotyczące historii przechowywanych danych są usuwane po usunięciu tych danych.

7.  Agencja eu-LISA prowadzi rejestry dotyczące historii danych przechowywanych w aktach osobowych w celach określonych w ust. 6. Rejestry dotyczące historii przechowywanych danych są usuwane automatycznie po usunięciu tych danych.

Tekst proponowany przez Komisję

Poprawka

7a.  Właściwe organy krajowe odpowiedzialne za kontrolowanie, czy dany dostęp jest zgodny z prawem, monitorowanie zgodności przetwarzania danych z prawem, samokontrolę i zapewnianie należytego działania, integralności danych i bezpieczeństwa, muszą w granicach swoich uprawnień i na żądanie mieć dostęp do tych rejestrów do celów wykonywania swoich zadań.

Tekst proponowany przez Komisję

Poprawka

7b.  Do celów samokontroli i zapewnienia należytego działania wspólnego repozytorium tożsamości, integralności i bezpieczeństwa danych eu-LISA ma w zakresie swoich uprawnień dostęp do tych rejestrów.

Tekst proponowany przez Komisję

Poprawka

7c.  Europejski Inspektor Ochrony Danych ma w zakresie swoich uprawnień i na swój wniosek dostęp do tych rejestrów do celów wykonywania swoich zadań.

Tekst proponowany przez Komisję

Poprawka

1.  Moduł wykrywający multiplikację tożsamości, tworzący i przechowujący powiązania między danymi zgromadzonymi w systemach informacyjnych UE objętych wspólnym repozytorium tożsamości i SIS oraz wykrywający w ten sposób multiplikację tożsamości tej samej osoby, co służy podwójnemu celowi ułatwienia kontroli tożsamości i zwalczania oszustw dotyczących tożsamości, ustanawia się po to, aby wspierać funkcjonowanie wspólnego repozytorium tożsamości i realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [systemu ECRIS-TCN].

1.  Moduł wykrywający multiplikację tożsamości tworzący i przechowujący powiązania między danymi zgromadzonymi w unijnych systemach informacyjnych objętych wspólnym repozytorium tożsamości i SIS oraz wykrywający w ten sposób multiplikację tożsamości tej samej osoby, co służy podwójnemu celowi ułatwienia kontroli tożsamości i zwalczania oszustw dotyczących tożsamości, ustanawia się po to, aby wspierać funkcjonowanie wspólnego repozytorium tożsamości i realizację celów systemów EES, VIS, [ETIAS], Eurodac, SIS i [ECRIS-TCN], z pełnym poszanowaniem zasad konieczności i proporcjonalności.

Tekst proponowany przez Komisję

Poprawka

3.  Moduł wykrywający multiplikację tożsamości opracowuje agencja eu-LISA, która zarządza nim też od strony technicznej.

3.  Moduł wykrywający multiplikację tożsamości opracowuje agencja eu-LISA, która zarządza nim też od strony technicznej. Nie ma ona jednak dostępu do żadnych danych osobowych przetwarzanych za pośrednictwem modułu wykrywającego multiplikację tożsamości.

Tekst proponowany przez Komisję

Poprawka

3a.  Agencja eu-LISA i właściwe organy państw członkowskich stosują odpowiednie procedury profilowania, wdrażają środki techniczne i organizacyjne odpowiednie do zapewnienia w szczególności, by czynniki powodujące niedokładności w danych osobowych były korygowane, a ryzyko błędów minimalizowane, oraz zabezpieczają dane osobowe w sposób uwzględniający potencjalne ryzyko związane z interesami i prawami osoby, której dane dotyczą, i zapobiegający dyskryminacyjnym skutkom dla osób fizycznych ze względu na pochodzenie społeczne, rasowe lub etniczne, poglądy polityczne, religię lub przekonania, przynależność do związków zawodowych, cechy genetyczne, stan zdrowia lub orientację seksualną lub skutkom, które prowadzą do takich dyskryminujących działań.

Tekst proponowany przez Komisję

Poprawka

e)  biuro Sirene państwa członkowskiego, które utworzyło [wpis w SIS zgodnie z rozporządzeniem w sprawie SIS w odniesieniu do odpraw granicznych];

e)  biuro Sirene państwa członkowskiego, które utworzyło lub zaktualizowało [wpis w SIS zgodnie z rozporządzeniem w sprawie SIS w odniesieniu do odpraw granicznych];

Tekst proponowany przez Komisję

Poprawka

2.  Jeśli dane zawarte w systemie informacyjnym, o którym mowa w ust. 1, zawierają dane biometryczne, wspólne repozytorium tożsamości i C.SIS korzystają ze wspólnego serwisu kojarzenia danych biometrycznych w celu wykrycia multiplikacji tożsamości. Wspólny serwis kojarzenia danych biometrycznych porównuje wzorce biometryczne pochodzące z wszelkich nowych danych biometrycznych ze wzorcami biometrycznymi już znajdującymi się we wspólnym serwisie kojarzenia danych biometrycznych, aby sprawdzić, czy dane należące do tego samego obywatela państwa trzeciego już znajdują się we wspólnym repozytorium tożsamości i w C.SIS.

2.  Jeśli dane zawarte w systemie informacyjnym, o którym mowa w ust. 1, zawierają dane biometryczne, wspólne repozytorium tożsamości i C.SIS korzystają ze wspólnego serwisu kojarzenia danych biometrycznych w celu wykrycia multiplikacji tożsamości. Wspólny serwis kojarzenia danych biometrycznych porównuje wzorce biometryczne pochodzące z wszelkich nowych danych biometrycznych ze wzorcami biometrycznymi już znajdującymi się we wspólnym serwisie kojarzenia danych biometrycznych, aby sprawdzić, czy dane należące do tej samej osoby już znajdują się we wspólnym repozytorium tożsamości i w C.SIS.

Tekst proponowany przez Komisję

Poprawka

4.  Wykrywanie multiplikacji tożsamości należy przeprowadzić wyłącznie w celu porównania danych dostępnych w jednym systemie informacyjnym z danymi dostępnymi w pozostałych systemach.

4.  Wykrywanie multiplikacji tożsamości należy przeprowadzić wyłącznie w celu porównania danych dostępnych w jednym unijnym systemie informacyjnym z danymi dostępnymi w pozostałych unijnych systemach informacyjnych.

Tekst proponowany przez Komisję

Poprawka

5.  Komisja określa za pomocą aktów wykonawczych procedury ustalania, w jakich przypadkach dane dotyczące tożsamości można uznać za identyczne lub podobne. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

5.  Komisja określa za pomocą aktów delegowanych procedury ustalania, w jakich przypadkach dane dotyczące tożsamości można uznać za identyczne lub podobne. Takie akty delegowane przyjmuje się zgodnie z procedurą, o której mowa w art. 63. Takie akty są opracowywane w sposób zapewniający ochronę osób o wielu zgodnych z prawem tożsamościach przed dyskryminacją.

Uzasadnienie

W tym kontekście istnieje większe prawdopodobieństwo dyskryminacji kobiet ze względu na większe prawdopodobieństwo posługiwania się przez nie różnymi tożsamościami (z uwagi na zmianę nazwiska w następstwie zawarcia związku małżeńskiego).

Tekst proponowany przez Komisję

Poprawka

Komisja określa za pomocą aktów wykonawczych zasady techniczne łączenia ze sobą danych z różnych systemów informacyjnych. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

Komisja, we współpracy z agencją eu-LISA, określa za pomocą aktów wykonawczych zasady techniczne łączenia ze sobą danych z różnych unijnych systemów informacyjnych. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

Tekst proponowany przez Komisję

Poprawka

e)  biuro Sirene państwa członkowskiego, w przypadku trafień, które wystąpiły podczas tworzenia [wpisu w SIS zgodnie z rozporządzeniem w sprawie SIS w odniesieniu do odpraw granicznych];

e)  biuro Sirene państwa członkowskiego, w przypadku trafień, które wystąpiły podczas tworzenia lub aktualizacji [wpisu w SIS zgodnie z rozporządzeniem w sprawie SIS w odniesieniu do odpraw granicznych];

Tekst proponowany przez Komisję

Poprawka

f)  wpisie dotyczącym nieznanych osób poszukiwanych, których identyfikacja jest wymagana na mocy prawa krajowego i w związku z poszukiwaniami opartymi na danych biometrycznych, zgodnie z art. 40 [rozporządzenia w sprawie SIS w odniesieniu do ścigania przestępstw].

skreśla się

Tekst proponowany przez Komisję

Poprawka

2a.  Jeżeli biuro Sirene jest odpowiedzialne za ręczną weryfikację różnych tożsamości, lecz nie miało udziału w dodaniu danych dotyczących nowej tożsamości, które spowodowało zidentyfikowanie powiązania żółtego, organ właściwy, który dodał dane dotyczące nowej tożsamości, bezzwłocznie informuje o tym biuro Sirene. Biuro Sirene dokonuje ręcznej weryfikacji różniących się tożsamości tak szybko, jak to możliwe.

Tekst proponowany przez Komisję

Poprawka

3.  Nie naruszając przepisów ust. 4, organ odpowiedzialny za weryfikację różniących się tożsamości ma dostęp do powiązanych danych zawartych w odpowiednich plikach potwierdzających tożsamość i w danych dotyczących tożsamości powiązanych we wspólnym repozytorium tożsamości oraz, w stosownych przypadkach, w SIS, oraz ocenia różne tożsamości i aktualizuje powiązanie zgodnie z art. 31, 32 i 33, a także niezwłocznie dodaje je do pliku potwierdzającego tożsamość.

3.  Nie naruszając przepisów ust. 4, organ odpowiedzialny za weryfikację różniących się tożsamości ma dostęp do powiązanych danych zawartych w odpowiednich plikach potwierdzających tożsamość i w danych dotyczących tożsamości powiązanych we wspólnym repozytorium tożsamości oraz, w stosownych przypadkach, w SIS, oraz ocenia różne tożsamości i aktualizuje powiązanie zgodnie z art. 31, 32 i 33, a także niezwłocznie dodaje je do pliku potwierdzającego tożsamość, a w każdym przypadku w ciągu 24 godzin.

Tekst proponowany przez Komisję

Poprawka

4.  Jeśli organem odpowiedzialnym za weryfikację różnych tożsamości w pliku potwierdzającym tożsamość jest służba graniczna, która tworzy lub aktualizuje akta osobowe w EES zgodnie z art. 14 rozporządzenia w sprawie EES, a także w razie uzyskania powiązania żółtego, ta służba graniczna przeprowadza dodatkowe weryfikacje w ramach kontroli drugiej linii. W czasie tej kontroli drugiej linii służby graniczne mają dostęp do powiązanych danych zawartych w odpowiednim pliku potwierdzającym tożsamość i analizują różne tożsamości oraz aktualizują powiązanie zgodnie z art. 31–33 i niezwłocznie dodają je do pliku potwierdzającego tożsamość.

4.  Jeśli organem odpowiedzialnym za weryfikację różnych tożsamości w pliku potwierdzającym tożsamość jest służba graniczna, która tworzy lub aktualizuje akta osobowe w EES zgodnie z art. 14 rozporządzenia w sprawie EES, a także w razie uzyskania powiązania żółtego, ta służba graniczna przeprowadza dodatkowe weryfikacje. Jedynie w tym celu służby graniczne mają dostęp do powiązanych danych zawartych w odpowiednim pliku potwierdzającym tożsamość i analizują różne tożsamości oraz aktualizują powiązanie zgodnie z art. 31–33 niniejszego rozporządzenia i niezwłocznie dodają je do pliku potwierdzającego tożsamość.

Tekst proponowany przez Komisję

Poprawka

5a.  Weryfikacja różniących się tożsamości dokonywana na mocy niniejszego artykułu odbywa się, co do zasady, w obecności zainteresowanej osoby, której umożliwia się wyjaśnienie okoliczności właściwemu organowi, który bierze te wyjaśnienia pod uwagę. Jeżeli weryfikacja prowadzi do utworzenia powiązania czerwonego, dana osoba otrzymuje uzasadnienie na piśmie.

Tekst proponowany przez Komisję

Poprawka

5b.  Ręczna weryfikacja różniących się tożsamości odbywa się w ciągu 8 godzin od ustanowienia powiązania żółtego zgodnie z art. 28 ust. 4.

Tekst proponowany przez Komisję

Poprawka

6a.  Przed uzyskaniem upoważnienia do weryfikacji tożsamości pracownicy organów, o których mowa w ust. 1 i 2, przechodzą szczegółowe szkolenie dotyczące przeprowadzania weryfikacji różnych tożsamości.

Tekst proponowany przez Komisję

Poprawka

b)  powiązane ze sobą dane zawierają różne dane dotyczące tożsamości i nie przeprowadzono ręcznej weryfikacji różniących się tożsamości.

b)  powiązane ze sobą dane zawierają różne dane dotyczące tożsamości, nie istnieją dane biometryczne umożliwiające porównanie i nie przeprowadzono ręcznej weryfikacji różniących się tożsamości.

Tekst proponowany przez Komisję

Poprawka

ba)  powiązane ze sobą dane zawierają takie same dane biometryczne, lecz różne dane dotyczące tożsamości, i nie przeprowadzono ręcznej weryfikacji różniących się tożsamości;

Tekst proponowany przez Komisję

Poprawka

1.  Powiązanie między danymi zawartymi w dwóch lub większej liczbie systemów informacyjnych klasyfikuje się jako zielone, jeśli powiązane ze sobą dane nie zawierają takich samych danych biometrycznych, lecz podobne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do dwóch różnych osób.

1.  Powiązanie między danymi zawartymi w dwóch lub większej liczbie systemów informacyjnych klasyfikuje się jako zielone, jeśli:

a)  powiązane ze sobą dane nie zawierają takich samych danych biometrycznych, lecz podobne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdzi, że odnoszą się one do dwóch różnych osób;

b)  powiązane ze sobą dane zawierają takie same dane biometryczne, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdził, że odnoszą się one do dwóch różnych osób.

Tekst proponowany przez Komisję

Poprawka

a)  powiązane dane zawierają takie same dane biometryczne, lecz różne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdził, że bezprawnie odnoszą się one do tej samej osoby;

a)  powiązane dane zawierają takie same dane biometryczne, lecz różne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdził, że w nieuzasadniony sposób odnoszą się one do tej samej osoby;

Tekst proponowany przez Komisję

Poprawka

b)  powiązane dane zawierają podobne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację poszczególnych tożsamości stwierdził, że bezprawnie odnoszą się one do tej samej osoby.

b)  powiązane dane zawierają podobne dane dotyczące tożsamości, a organ odpowiedzialny za weryfikację poszczególnych tożsamości stwierdził, że w nieuzasadniony sposób odnoszą się one do tej samej osoby.

Tekst proponowany przez Komisję

Poprawka

2.  Jeśli w wyniku przeszukania wspólnego repozytorium tożsamości stwierdzona zostanie obecność powiązania czerwonego między dwoma lub większą liczbą systemów informacyjnych składających się na wspólne repozytorium tożsamości lub z SIS, moduł wykrywający multiplikację tożsamości udziela odpowiedzi, wskazując dane, o których mowa w art. 34. Działania następcze w związku z wystąpieniem powiązania czerwonego są prowadzone zgodnie z przepisami prawa Unii i prawa krajowego.

2.  Jeśli w wyniku przeszukania wspólnego repozytorium tożsamości stwierdzona zostanie obecność powiązania czerwonego między dwoma lub większą liczbą systemów informacyjnych składających się na wspólne repozytorium tożsamości lub z SIS, moduł wykrywający multiplikację tożsamości udziela odpowiedzi, wskazując dane, o których mowa w art. 34. Działania następcze w związku z wystąpieniem powiązania czerwonego są prowadzone zgodnie z przepisami prawa Unii i prawa krajowego. Sama obecność powiązania czerwonego nie oznacza żadnych skutków prawnych dla osoby lub osób, których to dotyczy.

Tekst proponowany przez Komisję

Poprawka

4.  Bez uszczerbku dla przepisów związanych z rozpatrywaniem wpisów w SIS, o których mowa w [rozporządzeniach w sprawie SIS w odniesieniu do odpraw granicznych, SIS w odniesieniu do ścigania przestępstw i SIS w odniesieniu do nielegalnych powrotów], oraz bez uszczerbku dla ograniczeń koniecznych do ochrony bezpieczeństwa i porządku publicznego, zapobiegania przestępstwom i zagwarantowania, aby prowadzone śledztwa krajowe nie były zagrożone, w razie utworzenia powiązania czerwonego organ odpowiedzialny za weryfikację różniących się tożsamości powiadamia osobę, której to dotyczy, o stwierdzeniu obecności niezgodnych z prawem różnych tożsamości.

4.  Bez uszczerbku dla ograniczeń koniecznych do ochrony bezpieczeństwa i porządku publicznego, zapobiegania przestępstwom i zagwarantowania, aby prowadzone śledztwa krajowe nie były zagrożone, w razie utworzenia powiązania czerwonego organ odpowiedzialny za weryfikację różniących się tożsamości powiadamia osobę, której to dotyczy, o stwierdzeniu obecności niezgodnych z prawem różnych tożsamości zgodnie z art. 12, 13 i 14 rozporządzenia (UE) 2016/679 oraz z art. 13 dyrektywy (UE) 680/2016.

Tekst proponowany przez Komisję

Poprawka

5a.  Jeżeli organ państwa członkowskiego lub agencja unijna mające dostęp do wspólnego repozytorium tożsamości lub SIS uzyskają dowody wskazujące na nieprawidłowość powiązania czerwonego zarejestrowanego w module wykrywającym multiplikację tożsamości lub przetwarzanie danych w module wykrywającym multiplikację tożsamości, wspólnym repozytorium tożsamości i SIS z naruszeniem niniejszego rozporządzenia, organ ten niezwłocznie koryguje lub usuwa powiązanie z modułu, jeżeli dotyczy ono unijnych systemów informacyjnych, lub niezwłocznie informuje stosowne biuro Sirene państwa członkowskiego, które utworzyło wpis w SIS, jeżeli powiązanie dotyczy SIS. Biuro Sirene dokonuje weryfikacji dowodów przedstawionych przez organ państwa członkowskiego, po czym niezwłocznie koryguje lub usuwa powiązanie z modułu wykrywającego multiplikację tożsamości.

Tekst proponowany przez Komisję

Poprawka

ca)  powiązane dane zawierają takie same dane dotyczące tożsamości, lecz różne dane biometryczne, a organ odpowiedzialny za weryfikację różniących się tożsamości stwierdził, że odnoszą się one do tej samej osoby, a jej dane biometryczne uległy zmianie w wyniku urazu, choroby lub z innego uzasadnionego powodu.

Tekst proponowany przez Komisję

Poprawka

4a.  W przypadku gdy organ państwa członkowskiego posiada dowody sugerujące, że powiązanie białe zapisane w module wykrywającym multiplikację tożsamości jest w istocie niepoprawne, nieaktualne lub że dane zostały przetworzone w module wykrywającym multiplikację, unijnych systemach informacyjnych lub SIS z naruszeniem niniejszego rozporządzenia, organ ten sprawdza odpowiednie dane przechowywane w unijnych systemach informacyjnych i SIS, a w razie konieczności niezwłocznie poprawia lub usuwa powiązanie z modułu wykrywającego multiplikację tożsamości. Przedmiotowy organ państwa członkowskiego niezwłocznie przekazuje informację państwu członkowskiemu odpowiedzialnemu za ręczną weryfikację.

Tekst proponowany przez Komisję

Poprawka

d)  w razie potrzeby organ odpowiedzialny za weryfikację różniących się tożsamości.

d)  organ odpowiedzialny za weryfikację różniących się tożsamości.

Tekst proponowany przez Komisję

Poprawka

Pliki potwierdzające tożsamość i zawarte w nich dane, w tym powiązania, są przechowywane w module wykrywającym multiplikację tożsamości tylko tak długo, jak długo powiązane ze sobą dane są przechowywane w dwóch lub większej liczbie systemów informacyjnych UE.

Pliki potwierdzające tożsamość i zawarte w nich dane, w tym powiązania, są przechowywane w module wykrywającym multiplikację tożsamości tylko tak długo, jak długo powiązane ze sobą dane są przechowywane w co najmniej dwóch unijnych systemach informacyjnych. W przypadku gdy warunek ten nie jest już spełniany, pliki potwierdzające tożsamość i zawarte w nich dane, w tym wszystkie odnośne powiązania, zostają automatycznie usunięte.

Tekst proponowany przez Komisję

Poprawka

1.  Agencja eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w module wykrywającym multiplikację tożsamości. Rejestry te obejmują w szczególności:

1.  Agencja eu-LISA prowadzi rejestry dotyczące wszystkich operacji przetwarzania danych w module wykrywającym multiplikację tożsamości. Rejestry te obejmują:

Tekst proponowany przez Komisję

Poprawka

-a)  organ państwa członkowskiego dokonujący zapytania;

Tekst proponowany przez Komisję

Poprawka

f)  identyfikator osoby, która dokonała zapytania.

skreśla się

Tekst proponowany przez Komisję

Poprawka

Ponadto państwa członkowskie prowadzą rejestry niepowtarzalnych identyfikatorów użytkownika należących do urzędników dokonujących zapytania.

Tekst proponowany przez Komisję

Poprawka

3.  Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, oraz w celu zapewniania bezpieczeństwa danych zgodnie z art. 42. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane jeden rok po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. Rejestry związane z historią pliku potwierdzającego tożsamość są usuwane niezwłocznie po usunięciu tego pliku.

3.  Rejestry można wykorzystywać wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wniosku i zgodności przetwarzania danych z prawem, w celu samokontroli oraz w celu zapewniania należytego działania oraz integralności i bezpieczeństwa danych zgodnie z art. 42. W tym celu dostęp do rejestrów jest udzielany odpowiednio administratorom danych zidentyfikowanym zgodnie z art. 40, krajowym organom nadzorczym, o których mowa w art. 51 rozporządzenia (UE) 2016/679 i art. 41 dyrektywy (UE) 2016/680, oraz Europejskiemu Inspektorowi Ochrony Danych. Rejestry są chronione za pomocą odpowiednich środków przed nieuprawnionym dostępem i usuwane dwa lata po utworzeniu, chyba że są konieczne do prowadzenia już rozpoczętych procedur monitorowania. Rejestry związane z historią pliku potwierdzającego tożsamość są usuwane niezwłocznie po usunięciu tego pliku.

Tekst proponowany przez Komisję

Poprawka

-1.  Państwa członkowskie zapewniają, by jakość danych zawartych w systemach EES, [ETIAS], VIS, SIS, wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i module wykrywającym multiplikację tożsamości była ściśle monitorowana w celu zagwarantowania, że dane spełniają wszystkie ogólne wymogi na potrzeby prawidłowego funkcjonowania poszczególnych unijnych systemów informacyjnych i elementów interoperacyjności. Państwa członkowskie zapewniają także, by wszyscy pracownicy wprowadzający dane do dowolnego z tych unijnych systemów informacyjnych przeszli wcześniejsze szkolenie na temat jakości danych.

Tekst proponowany przez Komisję

Poprawka

1.  Agencja eu-LISA ustanawia automatyczne mechanizmy i procedury kontroli jakości danych przechowywanych w systemach EES, [ETIAS], VIS, SIS, wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i module wykrywającym multiplikację tożsamości.

1.  Agencja eu-LISA ustanawia jak najszybciej automatyczne mechanizmy i procedury kontroli jakości danych przechowywanych w systemach EES, [ETIAS], VIS, SIS, we wspólnym serwisie kojarzenia danych biometrycznych i wspólnym repozytorium tożsamości. Te zautomatyzowane mechanizmy kontroli jakości danych są odpowiednio testowane przed uruchomieniem elementów interoperacyjności zgodnie z art. 62.

Tekst proponowany przez Komisję

Poprawka

2.  Agencja eu-LISA ustanawia wspólne wskaźniki jakości danych i minimalne normy jakości przechowywania danych w systemach EES, [ETIAS], VIS, SIS, wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i w module wykrywającym multiplikację tożsamości.

2.  Agencja eu-LISA ustanawia wspólne wskaźniki jakości danych i minimalne normy jakości przechowywania danych w systemach EES, [ETIAS], VIS, SIS, we wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i w module wykrywającym multiplikację tożsamości.

Tylko dane spełniające minimalne normy jakości mogą być wprowadzane do systemów EES, [ETIAS], VIS, SIS, wspólnego serwisu kojarzenia danych biometrycznych, wspólnego repozytorium tożsamości i modułu wykrywającego multiplikację tożsamości.

Jeśli organ podejmie próbę wprowadzenia danych, które nie spełniają obowiązujących minimalnych norm jakości, niezwłocznie otrzymuje automatyczne ostrzeżenie od odpowiedniego unijnego systemu informacyjnego stwierdzające, że dane nie mogą zostać wprowadzone, i sugerujące metody osiągnięcia minimalnych norm jakości.

Tekst proponowany przez Komisję

Poprawka

3.  Agencja eu-LISA regularnie przedstawia państwom członkowskim sprawozdania z mechanizmów i procedur automatycznej kontroli jakości danych oraz wspólnych wskaźników jakości danych. Agencja eu-LISA regularnie przedstawia też Komisji sprawozdania ze zidentyfikowanych problemów i tego, których państw członkowskich dotyczą.

3.  Agencja eu-LISA regularnie przedstawia państwom członkowskim sprawozdania z mechanizmów i procedur automatycznej kontroli jakości danych oraz wspólnych wskaźników jakości danych. Agencja eu-LISA regularnie przedstawia też Komisji sprawozdania ze zidentyfikowanych problemów i tego, których państw członkowskich dotyczą. Agencja eu-LISA przedstawia to sprawozdanie na żądanie także Parlamentowi Europejskiemu i Radzie. Żadne sprawozdania, o których mowa w niniejszym ustępie, nie zawierają danych osobowych.

Tekst proponowany przez Komisję

Poprawka

5.  Jeden rok po ustanowieniu mechanizmów i procedur automatycznej kontroli jakości danych i wspólnych wskaźników jakości danych oraz co roku od tej daty Komisja ocenia wdrożenie jakości danych w państwach członkowskich i sporządza odpowiednie zalecenia. Państwa członkowskie przedstawiają Komisji plan działania mający na celu rozwiązanie wszelkich problemów zidentyfikowanych w sprawozdaniu oceniającym oraz zdają sprawę z postępów w realizacji tego planu działania do czasu jego pełnego wdrożenia. Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej na mocy rozporządzenia Rady (WE) nr 168/200776.

5.  Jeden rok po ustanowieniu mechanizmów i procedur automatycznej kontroli jakości danych i wspólnych wskaźników jakości danych oraz co roku od tej daty Komisja ocenia wdrożenie jakości danych w państwach członkowskich i sporządza odpowiednie zalecenia. Państwa członkowskie przedstawiają Komisji plan działania mający na celu rozwiązanie wszelkich problemów zidentyfikowanych w sprawozdaniu oceniającym, a w szczególności kwestii jakości danych wynikających z błędnych danych w istniejących unijnych systemach informacyjnych i w SIS. Komisja zdaje sprawę z wszelkich postępów w realizacji tego planu działania do czasu jego pełnego wdrożenia. Komisja przekazuje powyższe sprawozdanie oceniające Parlamentowi Europejskiemu, Radzie, Europejskiemu Inspektorowi Danych Osobowych, Europejskiej Radzie Ochrony Danych i Agencji Praw Podstawowych Unii Europejskiej ustanowionej na mocy rozporządzenia Rady (WE) nr 168/2007.76

__________________

__________________

76 Rozporządzenie Rady (WE) nr 168/2007 z dnia 15 lutego 2007 r. ustanawiające Agencję Praw Podstawowych Unii Europejskiej (Dz.U. L 53 z 22.2.2007, s. 1).

76 Rozporządzenie Rady (WE) nr 168/2007 z dnia 15 lutego 2007 r. ustanawiające Agencję Praw Podstawowych Unii Europejskiej (Dz.U. L 53 z 22.2.2007, s. 1).

Tekst proponowany przez Komisję

Poprawka

Artykuł 37a

Dostępność i czas odpowiedzi podczas wyszukiwania

Wszystkie elementy interoperacyjności należy opracować i zarządzać nimi w taki sposób, by zapewnić szybki, sprawny, efektywny i kontrolowany dostęp oraz pełną dostępność takich elementów zgodnie z art. 53 ust. 1 oraz czas odpowiedzi zgodny z potrzebami operacyjnymi organów państwa członkowskiego.

Tekst proponowany przez Komisję

Poprawka

2.  Standard UMF jest stosowany przy opracowywaniu systemów EES, [ETIAS], europejskiego portalu wyszukiwania, wspólnego repozytorium tożsamości, modułu wykrywającego multiplikację tożsamości oraz, w stosownych przypadkach, przy opracowywaniu przez eu-LISA lub inny organ UE nowych modeli wymiany informacji i systemów informacyjnych w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych.

2.  Standard UMF jest stosowany przy opracowywaniu systemów EES, [ETIAS], europejskiego portalu wyszukiwania, wspólnego repozytorium tożsamości, modułu wykrywającego multiplikację tożsamości, jeśli to możliwe, oraz, w stosownych przypadkach, przy opracowywaniu przez eu-LISA lub inną agencję Unii nowych modeli wymiany informacji i unijnych systemów informacyjnych w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych.

Tekst proponowany przez Komisję

Poprawka

3.  Wdrożenie standardu UMF można rozważyć w przypadku systemów VIS, SIS oraz wszelkich istniejących lub nowych modeli transgranicznej wymiany informacji i systemów informacyjnych w dziedzinie wymiaru sprawiedliwości i bezpieczeństwa opracowywanych przez państwa członkowskie lub państwa stowarzyszone.

skreśla się

Tekst proponowany przez Komisję

Poprawka

1.  Centralne repozytorium sprawozdawczo-statystyczne ustanawia się po to, aby wspierać realizację celów systemów EES, VIS, [ETIAS] i SIS oraz generować międzysystemowe dane statystyczne i sprawozdania analityczne służące strategiom politycznym, celom operacyjnym i związanym z jakością danych.

1.  Centralne repozytorium sprawozdawczo-statystyczne ustanawia się po to, aby wspierać realizację celów systemów EES, VIS, [ETIAS] i SIS oraz zapewniać międzysystemowe dane statystyczne i sprawozdania analityczne służące strategiom politycznym, celom operacyjnym i związanym z jakością danych.

Tekst proponowany przez Komisję

Poprawka

3.  Agencja eu-LISA poddaje dane anonimizacji i rejestruje takie anonimowe dane w repozytorium. Proces anonimizacji danych odbywa się automatycznie.

3.  Agencja eu-LISA poddaje dane anonimizacji, zapewniając, by niemożliwe było zidentyfikowanie podmiotu, którego dotyczą dane, i rejestruje takie anonimowe dane w repozytorium. Proces anonimizacji danych odbywa się automatycznie. Pracownicy agencji eu-LISA nie otrzymują dostępu do żadnych danych osobowych przechowywanych w unijnych systemach informacyjnych lub w elementach interoperacyjności.

Dane zawarte w centralnym repozytorium sprawozdawczo-statystycznym nie umożliwiają identyfikacji osób fizycznych.

Tekst proponowany przez Komisję

Poprawka

a)  infrastruktury centralnej, obejmującej repozytorium danych umożliwiające udostępnianie anonimowych danych;

a)  infrastruktury centralnej, obejmującej repozytorium danych i mechanizm zapewniający anonimizację danych przed umieszczeniem ich w centralnym repozytorium sprawozdawczo-statystycznym;

Tekst proponowany przez Komisję

Poprawka

5.  Komisja określa za pomocą aktów wykonawczych szczegółowe zasady działania centralnego repozytorium sprawozdawczo-statystycznego, w tym szczegółowe zabezpieczenia dotyczące przetwarzania danych osobowych, o których mowa w ust. 2 i 3, oraz zasady bezpieczeństwa obowiązujące w stosunku do repozytorium. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

5.  Komisja określa za pomocą aktu delegowanego przyjętego zgodnie z procedurą, o której mowa w art. 63, szczegółowe zasady działania centralnego repozytorium sprawozdawczo-statystycznego, w tym szczegółowe zabezpieczenia dotyczące przetwarzania danych osobowych, o których mowa w ust. 2 i 3, oraz zasady bezpieczeństwa obowiązujące w stosunku do repozytorium.

Uzasadnienie

Centralne repozytorium sprawozdawczo-statystyczne będzie stanowiło dalszą bazę danych na szczeblu UE, aczkolwiek dane osobowe w nim zawarte powinny być poddane anonimizacji. Zasady dotyczące zabezpieczeń ochrony danych wchodzą w zakres kompetencji współustawodawców, dlatego powinny być przedmiotem aktu delegowanego.

Tekst proponowany przez Komisję

Poprawka

1.  W stosunku do przetwarzania danych za pośrednictwem wspólnego serwisu kojarzenia danych biometrycznych organy państw członkowskich będące administratorami danych w odniesieniu do, odpowiednio, systemów VIS, EES i SIS są także uznawane za administratorów zgodnie z art. 4 ust. 7 rozporządzenia (UE) 2016/679 w stosunku do wzorców biometrycznych uzyskanych na podstawie danych, o których mowa w art. 13, które wprowadzają do odpowiednich systemów, oraz odpowiadają za przetwarzanie wzorców biometrycznych we wspólnym serwisie kojarzenia danych biometrycznych.

1.  W stosunku do przetwarzania danych za pośrednictwem wspólnego serwisu kojarzenia danych biometrycznych organy państw członkowskich będące administratorami danych w odniesieniu do, odpowiednio, systemów VIS, EES i SIS są także uznawane za administratorów zgodnie z art. 4 ust. 7 rozporządzenia (UE) 2016/680 lub art. 3 ust. 8 dyrektywy (UE) 2016/680 w stosunku do wzorców biometrycznych uzyskanych na podstawie danych, o których mowa w art. 13, które wprowadzają do odpowiednich systemów, oraz odpowiadają za przetwarzanie wzorców biometrycznych we wspólnym serwisie kojarzenia danych biometrycznych. W odniesieniu do zarządzania bezpieczeństwem informacji wspólnego serwisu kojarzenia danych biometrycznych agencja eu-LISA jest uznawana za administratora danych.

Tekst proponowany przez Komisję

Poprawka

a)  Europejska Agencja Straży Granicznej i Przybrzeżnej jest uznawana za administratora danych zgodnie z art. 2 lit. b) rozporządzenia nr 45/2001 w związku z przetwarzaniem danych osobowych przez jednostkę centralną ETIAS;

a)  Europejska Agencja Straży Granicznej i Przybrzeżnej jest uznawana za administratora danych zgodnie z art. 2 lit. d) rozporządzenia (WE) nr 45/2001 w związku z przetwarzaniem danych osobowych przez jednostkę centralną ETIAS;

Tekst proponowany przez Komisję

Poprawka

3a.  W odniesieniu do zarządzania bezpieczeństwem informacji elementów interoperacyjności agencja eu-LISA jest uznawana za administratora danych zgodnie z rozporządzeniem (WE) nr 45/2001.

Tekst proponowany przez Komisję

Poprawka

Za przetwarzającego dane w stosunku do przetwarzania danych osobowych we wspólnym repozytorium tożsamości należy uznać agencję eu-LISA zgodnie z art. 2 lit. e) rozporządzenia (WE) nr 45/2001.

Za przetwarzającego dane w przypadku przetwarzania danych osobowych we wspólnym serwisie kojarzenia danych biometrycznych, wspólnym repozytorium tożsamości i module wykrywającym multiplikację tożsamości należy uznać agencję eu-LISA zgodnie z art. 2 lit. e) rozporządzenia (WE) nr 45/2001.

Uzasadnienie

Należy dodać dwa brakujące elementy interoperacyjności, w których dochodzi do przetwarzania danych. Nie ma potrzeby dodawania europejskiego portalu wyszukiwania, gdyż nie dochodzi w nim do przetwarzania danych osobowych.

Tekst proponowany przez Komisję

Poprawka

1.  Zarówno eu-LISA, jak i organy państw członkowskich zapewniają bezpieczeństwo przetwarzania danych osobowych odbywającego się w ramach stosowania niniejszego rozporządzenia. Agencja eu-LISA, [jednostka centralna ETIAS] i organy państw członkowskich współpracują w zakresie realizacji zadań związanych z bezpieczeństwem.

1.  Agencja eu-LISA, organy państw członkowskich i Europol zapewniają bezpieczeństwo przetwarzania danych osobowych odbywającego się w ramach stosowania niniejszego rozporządzenia. Agencja eu-LISA odpowiada za centralną infrastrukturę elementów interoperacyjności, a państwa członkowskie odpowiadają za części, o których mowa w art. 54. Agencja eu-LISA [Europejska Agencja Straży Granicznej i Przybrzeżnej], Europol i organy państw członkowskich współpracują w zakresie zadań związanych z bezpieczeństwem.

Tekst proponowany przez Komisję

Poprawka

aa)  uniemożliwienia nieuprawionym osobom dostępu do sprzętu do przetwarzania danych i obiektów;

Tekst proponowany przez Komisję

Poprawka

da)  uniemożliwienia wykorzystywania systemów zautomatyzowanego przetwarzania danych przez nieuprawnione osoby korzystające ze sprzętu do przekazywania danych;

Tekst proponowany przez Komisję

Poprawka

ha)  zapewnienia, by w przypadku przerwy w działaniu zainstalowane systemy można było przywrócić do normalnego funkcjonowania;

Tekst proponowany przez Komisję

Poprawka

hb)  zapewnienia niezawodności dzięki zadbaniu o właściwe zgłaszanie wszelkich błędów w funkcjonowaniu elementów interoperacyjności;

Tekst proponowany przez Komisję

Poprawka

i)  monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, oraz podejmowania niezbędnych środków organizacyjnych w obszarze kontroli wewnętrznej, aby zapewnić zgodność z przepisami niniejszego rozporządzenia.

i)  monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podejmowania niezbędnych środków organizacyjnych w obszarze kontroli wewnętrznej, aby zapewnić zgodność z przepisami niniejszego rozporządzenia oraz dokonać oceny tych środków bezpieczeństwa w kontekście postępu technologicznego.

Tekst proponowany przez Komisję

Poprawka

4.  Państwa członkowskie podejmują środki równoważne tym, o których mowa w ust. 3, w zakresie bezpieczeństwa w odniesieniu do przetwarzania danych osobowych przez organy mające prawo dostępu do któregoś z elementów interoperacyjności.

4.  Państwa członkowskie, Europol i Europejska Agencja Straży Granicznej i Przybrzeżnej podejmują środki równoważne tym, o których mowa w ust. 3, w zakresie bezpieczeństwa w odniesieniu do przetwarzania danych osobowych przez organy mające prawo dostępu do któregoś z elementów interoperacyjności.

Tekst proponowany przez Komisję

Poprawka

Poufność danych przechowywanych w SIS

Poufność danych

Tekst proponowany przez Komisję

Poprawka

1.  Każde państwo członkowskie stosuje własne przepisy dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich osób i podmiotów, które muszą operować danymi SIS, do których dostęp jest uzyskiwany za pośrednictwem któregoś z elementów interoperacyjności, zgodnie z prawem krajowym. Zobowiązanie to obowiązuje także po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia oraz po zakończeniu działalności przez dane podmioty.

1.  Każde państwo członkowskie stosuje własne przepisy dotyczące tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich osób i podmiotów, które muszą operować danymi, do których dostęp jest uzyskiwany za pośrednictwem któregoś z elementów interoperacyjności, zgodnie z prawem krajowym. Zobowiązanie to obowiązuje także po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia oraz po zakończeniu działalności przez dane podmioty.

Tekst proponowany przez Komisję

Poprawka

2.  Nie naruszając przepisów art. 17 Regulaminu pracowniczego urzędników Unii Europejskiej i warunków zatrudnienia innych pracowników Unii Europejskiej eu-LISA stosuje odpowiednie zasady tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich swoich pracowników, którzy muszą operować danymi SIS, na zasadach porównywalnych z zasadami, o których mowa w ust. 1. Zobowiązanie to obowiązuje również po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia lub po zakończeniu ich działalności.

2.  Nie naruszając przepisów art. 17 Regulaminu pracowniczego urzędników Unii Europejskiej i warunków zatrudnienia innych pracowników Unii Europejskiej, eu-LISA stosuje odpowiednie zasady tajemnicy zawodowej lub inne równoważne wymogi poufności wobec wszystkich swoich pracowników, którzy muszą operować danymi, na zasadach porównywalnych z zasadami, o których mowa w ust. 1 niniejszego artykułu. Zobowiązanie to obowiązuje również po zakończeniu pełnienia urzędu lub ustaniu zatrudnienia lub po zakończeniu ich działalności.

Tekst proponowany przez Komisję

Poprawka

2a.  W przypadku gdy agencja eu-LISA lub państwo członkowskie współpracuje z zewnętrznymi wykonawcami w ramach dowolnego zadania związanego z elementami interoperacyjności, ściśle monitoruje działania wykonawcy w celu zapewnienia zgodności z wszystkimi przepisami niniejszego rozporządzenia, a w szczególności dotyczącymi bezpieczeństwa, poufności i ochrony danych.

Tekst proponowany przez Komisję

Poprawka

1.  Wszelkie zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo elementów interoperacyjności oraz może spowodować uszkodzenie lub utratę przechowywanych w nich danych, uznaje się za incydent bezpieczeństwa, w szczególności gdy mogło dojść do nieuprawnionego dostępu do danych lub gdy zostały lub mogły zostać naruszone dostępność, integralność i poufność danych.

1.  Wszelkie zdarzenie, które ma lub może mieć wpływ na bezpieczeństwo elementów interoperacyjności oraz może spowodować uszkodzenie lub utratę przechowywanych w nich danych, bądź nieuprawniony dostęp do nich, uznaje się za incydent bezpieczeństwa, w szczególności gdy mogło dojść do nieuprawnionego dostępu do danych lub gdy zostały lub mogły zostać naruszone dostępność, integralność i poufność danych.

Tekst proponowany przez Komisję

Poprawka

3.  Bez uszczerbku dla zgłaszania i zawiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 lub obu z nich państwa członkowskie powiadamiają o incydentach bezpieczeństwa Komisję, eu-LISA i Europejskiego Inspektora Ochrony Danych. W przypadku incydentu bezpieczeństwa związanego z infrastrukturą elementów interoperacyjności eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych.

3.  Bez uszczerbku dla zgłaszania i zawiadamiania w odniesieniu do naruszenia ochrony danych osobowych zgodnie z art. 33 rozporządzenia (UE) 2016/679 lub art. 30 dyrektywy (UE) 2016/680 lub obu z nich państwa członkowskie i Europol niezwłocznie powiadamiają o wszelkich incydentach bezpieczeństwa Komisję, eu-LISA, właściwe organy nadzorcze i Europejskiego Inspektora Ochrony Danych. W przypadku incydentu bezpieczeństwa związanego z infrastrukturą elementów interoperacyjności eu-LISA powiadamia Komisję i Europejskiego Inspektora Ochrony Danych.

Tekst proponowany przez Komisję

Poprawka

3a.  Komisja natychmiast informuje o poważnych incydentach Parlament Europejski i Radę. Informacje takie opatrywane są klauzulą EU RESTRICTED/RESTREINT UE, zgodnie z obowiązującymi przepisami bezpieczeństwa.

Tekst proponowany przez Komisję

Poprawka

4.  Informacja o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie elementów interoperacyjności lub na dostępność, integralność i poufność danych, zostaje przekazana państwom członkowskim i zgłoszona zgodnie z zapewnionym przez eu-LISA planem zarządzania na wypadek incydentów bezpieczeństwa.

4.  Informacja o incydencie bezpieczeństwa, który ma lub może mieć wpływ na funkcjonowanie elementów interoperacyjności lub na dostępność, integralność i poufność danych, zostaje niezwłocznie przekazana państwom członkowskim, w razie konieczności jednostce centralnej ETIAS oraz Europolowi i zgłoszona zgodnie z zapewnionym przez eu-LISA planem zarządzania na wypadek incydentów bezpieczeństwa.

Tekst proponowany przez Komisję

Poprawka

5.  W wypadku incydentu bezpieczeństwa zainteresowane państwa członkowskie i eu-LISA współpracują ze sobą. Komisja określa specyfikację tej procedury współpracy za pomocą aktów wykonawczych. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

5.  W wypadku incydentu bezpieczeństwa zainteresowane państwa członkowskie, jednostka centralna ETIAS, Europol i eu-LISA współpracują ze sobą. Komisja określa specyfikację tej procedury współpracy za pomocą aktów wykonawczych. Akty te przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 64 ust. 2.

Tekst proponowany przez Komisję

Poprawka

Państwa członkowskie i odpowiednie organy UE zapewniają, aby każdy organ uprawniony do dostępu do elementów interoperacyjności podejmował środki niezbędne do monitorowania własnego przestrzegania przepisów niniejszego rozporządzenia oraz aby w razie potrzeby współpracował z organem nadzorczym.

Państwa członkowskie i odpowiednie agencje Unii zapewniają, aby każdy organ uprawniony do dostępu do elementów interoperacyjności podejmował środki niezbędne do monitorowania własnego przestrzegania przepisów niniejszego rozporządzenia oraz aby współpracował z organem nadzorczym.

Tekst proponowany przez Komisję

Poprawka

Artykuł 45a

Sankcje

Państwa członkowskie zapewniają, by wszelkie przypadki niewłaściwego wykorzystania danych, przetwarzania danych lub wymiany danych niezgodnie z niniejszym rozporządzeniem podlegały sankcjom zgodnie z prawem krajowym. Stosowane sankcje są skuteczne, proporcjonalne i odstraszające oraz obejmują możliwość stosowania sankcji administracyjnych i karnych.

Tekst proponowany przez Komisję

Poprawka

Artykuł 45b

Odpowiedzialność

1. Z zastrzeżeniem wynikającego z rozporządzeń (WE) nr 45/2001 i (UE) 2016/679 oraz dyrektywy (UE) 2016/680 prawa do odszkodowania od administratora lub podmiotu przetwarzającego i odpowiedzialności tych podmiotów:

a) każda osoba lub państwo członkowskie, które poniosły materialną lub niematerialną szkodę w wyniku niezgodnej z prawem operacji przetwarzania danych osobowych lub jakiegokolwiek innego działania niezgodnego z przepisami niniejszego rozporządzenia przeprowadzonych przez któreś z państw członkowskich, są uprawnione do otrzymania odszkodowania od tego państwa członkowskiego; oraz

b) każda osoba lub państwo członkowskie, które poniosły szkodę majątkową lub niemajątkową w wyniku jakiegokolwiek działania niezgodnego z niniejszym rozporządzeniem ze strony Europolu, Europejskiej Agencji Straży Granicznej i Przybrzeżnej lub eu-Lisa, są uprawnione do otrzymania odszkodowania od danej agencji.

Dane państwo członkowskie, Europol, Europejska Agencja Straży Granicznej i Przybrzeżnej lub eu-Lisa są zwolnione z odpowiedzialności na mocy akapitu pierwszego, w całości lub w części, jeżeli udowodnią, że nie ponoszą odpowiedzialności za zdarzenie, które spowodowało szkodę.

2. Jeżeli niewypełnienie przez państwo członkowskie obowiązków spoczywających na nim zgodnie z niniejszym rozporządzeniem spowoduje wyrządzenie szkody elementom interoperacyjności, wówczas państwo to ponosi odpowiedzialność za tę szkodę, chyba że – i w zakresie, w jakim – eu-LISA lub inne państwo członkowskie związane niniejszym rozporządzeniem nie podjęły uzasadnionych środków zapobiegających wystąpieniu takiej szkody lub ograniczających jej skutki.

3. Roszczenia odszkodowawcze wobec państwa członkowskiego za szkody, o których mowa w ust. 1 i 2, są regulowane przepisami prawa krajowego pozwanego państwa członkowskiego. Kwestie związane z roszczeniami odszkodowawczymi wnoszonymi przeciwko administratorowi lub agencji eu-LISA z tytułu szkody, o której mowa w ust. 1 i 2, podlegają warunkom przewidzianym z Traktatach.

Tekst proponowany przez Komisję

Poprawka

Prawo do informacji

(Nie dotyczy polskiej wersji językowej)