Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.336.10

Streszczenie opinii w sprawie wniosku dotyczącego rozporządzenia Rady w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II) (wersja przekształcona).

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Rady w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II) (wersja przekształcona)

(Pełny tekst niniejszej opinii w języku angielskim, francuskim i niemieckim znajduje się na stronie internetowej EIOD: http://www.edps.europa.eu)

(2012/C 336/06)

(Dz.U.UE C z dnia 6 listopada 2012 r.)

1.
Wprowadzenie
1.1.
Konsultacja z Europejskim Inspektorem Ochrony Danych
1.
Dnia 30 kwietnia 2012 r. Komisja przyjęła wniosek dotyczący przekształcenia rozporządzenia Rady (WE) nr 1104/2008 z października 2008 r. w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II)(1) ("wniosek").
2.
Inspektor wydał już opinię z dnia 19 października 2005 r. na temat trzech wniosków dotyczących ustanowienia systemu informacyjnego Schengen drugiej generacji(2). Analiza przeprowadzona przez Inspektora dotyczyła wówczas przede wszystkim konieczności ograniczenia praw dostępu oraz okresów przechowywania danych, a także konieczności udzielania informacji osobom, których dotyczą dane. Inspektor zwrócił również uwagę, że nowa funkcjonalność polegająca na powiązaniach pomiędzy zapisami nie może prowadzić do rozszerzenia praw dostępu. Jeżeli chodzi o techniczną konstrukcję SIS II, to Inspektor zalecił ulepszenie środków bezpieczeństwa oraz wydał ostrzeżenie dotyczące wykorzystywania kopii krajowych.
3.
Inspektor wziął pod uwagę konkluzje Rady w sprawie migracji do SIS II(3). Rada zachęciła państwa członkowskie m.in. do:
wprowadzenia, w możliwie najkrótszym terminie, mechanizmów naprawczych (do obecnych wpisów w SIS 1+) i prewencyjnych (w odniesieniu do nowych wpisów w SIS 1+), celem ich dostosowania do wymagań w zakresie jakości danych dla wpisów SIS II,
ponownej weryfikacji, przed rozpoczęciem przenoszenia danych SIS 1+ do SIS II, wpisów dokonanych w chwili obecnej zgodnie ze słownikami SIS II, pod kątem zgodności z ostateczną wersją słowników,
bieżącego monitorowania - przez właściwe podmioty krajowe odpowiadające za jakość danych SIS -poprawności wpisów wprowadzanych do krajowego SIS 1+ jako warunku bezproblemowego wykorzystania mechanizmu mapowania - mapowanie słowników.
4.
Przed przyjęciem przedmiotowego wniosku przez Komisję Inspektor miał możliwość zgłoszenia nieformalnych uwag na temat wniosku dotyczącego rozporządzenia. W uwagach tych Inspektor wyraził swoje wątpliwości dotyczące różnych aspektów migracji, które w opinii Inspektora wymagają wyjaśnienia. Niestety, w przyjętym tekście nie uwzględniono uwag zgłoszonych na etapie nieformalnym i tym samym nie uwzględniono wymaganych wyjaśnień.
3.
Wnioski
61.
Migracja danych zawartych w systemie SIS do systemu SIS II to operacja, która może oznaczać pewne ryzyko z punktu widzenia ochrony danych. Chociaż Inspektor docenia działania mające na celu zagwarantowanie, że migracja ta odbędzie się w pełnej zgodności z prawem, ma jednak pewne zalecenia mające na celu dalsze ulepszenie wniosku.
62.
Inspektor w szczególności docenia, że na mocy nowych przepisów ramy prawne dla systemu SIS II wchodzą w życie, kiedy pierwsze państwo członkowskie pozytywnie zakończy przejście na nowy system. Ma to znaczenie, ponieważ na mocy poprzednich przepisów ramy prawne dla SIS II wchodziłyby w życie dopiero wtedy, kiedy wszystkie państwa członkowskie zakończyłyby migrację do SIS II, co doprowadziłoby do niejasności prawnych, w szczególności w odniesieniu do nowych funkcji.
63.
Podejście to trzeba również ocenić z punktu widzenia nadzoru. Zdaniem Inspektora podejście to doprowadzi do przeniesienia odpowiedzialności w czasie migracji, co może mieć negatywne skutki i może zagrażać środkom bezpieczeństwa zapewnianym przez nadzór w sytuacji, kiedy jest on najbardziej potrzebny. Dlatego Inspektor zaleca, aby skoordynowany mechanizm nadzoru był stosowany od początku migracji. Przekształcenie powinno uwzględnić to podejście.
64.
Inspektor uważa, że kluczowe aspekty migracji powinny zostać szerzej wyjaśnione w tekście rozporządzenia, a nie pozostawione do wyjaśnienia w innych instrumentach, takich jak plan migracji. W szczególności dotyczy to:
Zakresu migracji. Musi być absolutnie jasne, które kategorie danych podlegają migracji, a które nie, oraz czy migracja obejmuje przekształcenie danych, a jeżeli tak, to na czym polegają takie zmiany.
Konieczności przeprowadzenia oceny ryzyka. Ważne jest, aby przeprowadzić ocenę ryzyka dotyczącą migracji, a jej wyniki uwzględnić w odpowiednim planie bezpieczeństwa.
Logowania danych. Chociaż tekst wniosku zawiera odpowiedni artykuł, to dotyczy on przede wszystkim regularnego przetwarzania danych w SIS II, a nie specyficznych działań dotyczących przetwarzania danych w czasie migracji; poza tym, tekst zawiera przepis zbliżony do tego zawartego w głównym rozporządzeniu w sprawie SIS II. Zdaniem Inspektora rozporządzenie powinno zawierać oddzielny przepis regulujący, jakie dane powinny być zapisywane, na jak długo i w jakim celu, dotyczący działań w ramach migracji.
65.
Inspektor zaleca, aby w rozporządzeniu wzmocniono obowiązki dotyczące testowania poprzez doprecyzowanie, że:
Testy poprzedzające migrację powinny również obejmować następujące elementy:
(i)
wszystkie funkcjonalne aspekty związane z procesem migracji, o których mowa w art. 11 wniosku oraz inne zagadnienia, takie jak jakość danych, które mają być przenoszone;
(ii)
elementy niefunkcjonalne, takie jak bezpieczeństwo;
(iii)
wszelkie inne podjęte działania i środki kontroli, które mają zmniejszyć ryzyko związane z migracją.
Jeżeli chodzi o testy kompleksowe, to Inspektor zaleca, aby wniosek zawierał bardziej jednoznaczne kryteria określające, czy takie testy zakończyły się pozytywnie czy negatywnie.
Po zakończeniu przejścia danego państwa członkowskiego powinna istnieć możliwość walidacji wyników. Rozporządzenie powinno również zawierać wymóg, że takie testy walidacyjne muszą się zakończyć powodzeniem, aby przejście danego państwa członkowskiego na SIS II zostało uznane za zrealizowane. Dlatego testy takie powinny być wykonywane jako warunek wstępny niezbędny do umożliwienia stosowania pełnej funkcjonalności SIS II przez dane państwo członkowskie.
Jeżeli chodzi o wykorzystywanie danych testowych w czasie migracji, to Inspektor pragnie podkreślić, że jeżeli "dane testowe" mają się opierać na "pomieszanych" danych rzeczywistych z SIS, to muszą być podjęte wszelkie niezbędne środki, aby zagwarantować, że nie będzie można zrekonstruować danych rzeczywistych z takich danych testowych.
66.
Szczególnie mile widziane są zapobiegawcze środki bezpieczeństwa i Inspektor zaleca, aby w tekście przekształcenia wprowadzić osobny przepis zobowiązujący Komisję i państwa członkowskie do wdrażania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa adekwatnego do czynników ryzyka związanych z migracją oraz ze specyficznym charakterem danych osobowych, które mają być przetwarzane, na podstawie wymogów art. 22 rozporządzenia (WE) nr 45/2001.
Uwzględnić ogólne aspekty bezpieczeństwa:
(i)
uznać specyficzny charakter operacji przetwarzania danych związanych z migracją;
(ii)
ustalić pewne ogólne wytyczne dotyczące środków, które mają być podjęte (na przykład, że dane mogą być przenoszone między dwoma systemami tylko wtedy, kiedy są odpowiednio zakodowane);
(iii)
ustalić, że Komisja wraz z państwami członkowskimi, w szczególności z Francją, opracuje odpowiedni plan bezpieczeństwa po wykonaniu oceny potencjalnych czynników ryzyka związanych z migracją, odpowiednio wcześnie przed dokonaniem migracji.
Konieczne są również osobne przepisy dotyczące ochrony integralności danych i Inspektor zaleca, aby w rozporządzeniu lub odpowiedniej decyzji Komisji uwzględnić następujące środki:
(i)
załącznik z zasadami mapowania i walidacji stosowanymi do konwersji, dzięki czemu będzie można łatwo sprawdzić, czy rozluźnienie zasad SIS II jest zgodne z rozporządzeniem w sprawie SIS II;
(ii)
przepis określający zakres odpowiedzialności poszczególnych uczestników w procesie identyfikowania i poprawiania nieprawidłowych danych;
(iii)
wymóg przeprowadzenia przed migracją pełnego badania zgodności danych do migracji z zasadami integralności SIS II.
Określić sposób usunięcia starego systemu. Po migracji kwestią pilną staje się dalszy los urządzeń technicznych systemu SIS 1+. Inspektor zaleca, aby we wniosku lub odpowiedniej decyzji Komisji ustanowiono precyzyjnie okres ich przechowywania wraz z obowiązkiem podjęcia odpowiednich środków technicznych w celu zapewnienia usunięcia danych po zakończeniu migracji i okresu intensywnego monitorowania.

Sporządzono w Brukseli dnia 9 lipca 2012 r.

Peter HUSTINX
Europejski Inspektor Ochrony Danych
______

(1) COM(2012) 81 final.

(2) Opinia EIOD z dnia 19 października na temat trzech wniosków dotyczących systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. C 91 z 19.4.2006, s. 38).

(3) 3135. posiedzenie Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych, Bruksela, dnia 13 i 14 grudnia 2011 r., konkluzje Rady.

Zmiany w prawie

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów
Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024
Bez kary za brak lekarza w karetce do końca tego roku
Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.336.10
Rodzaj: Informacja
Tytuł: Streszczenie opinii w sprawie wniosku dotyczącego rozporządzenia Rady w sprawie migracji z systemu informacyjnego Schengen (SIS) do systemu informacyjnego Schengen drugiej generacji (SIS II) (wersja przekształcona).
Data aktu: 09/07/2012
Data ogłoszenia: 06/11/2012