Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2017.386.6

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2017/C 386/06)

(Dz.U.UE C z dnia 16 listopada 2017 r.)

Od czasu ustanowienia Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ("eu-LISA") w 2011 r. agencji stopniowo powierzano zarządzanie operacyjne systemem informacyjnym Schengen, wizowym systemem informacyjnym oraz systemem Eurodac. Po czterech latach działania agencji Komisja przeprowadziła ocenę ogólną. W rezultacie dnia 29 czerwca 2017 r. został przedłożony wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości.

Wniosek ma na celu przede wszystkim powierzenie eu-LISA: (i) zarządzania operacyjnego istniejącymi i przyszłymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości; (ii) rozwoju określonych aspektów interoperacyjności tych systemów; (iii) realizacji działań badawczych i projektów pilotażowych oraz (iv) rozwijania, hostingu wspólnego systemu informatycznego lub zarządzania takim systemem na rzecz grupy państw członkowskich, które dobrowolnie opowiadają się za scentralizowanym rozwiązaniem na rzecz wdrażania technicznych aspektów obowiązków wynikających z przepisów unijnych dotyczących zdecentralizowanych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

Wniosek w sprawie eu-LISA stanowi część szerzej zakrojonego procesu mającego na celu lepsze zarządzanie granicami zewnętrznymi i wzmocnienie bezpieczeństwa wewnętrznego w Unii Europejskiej w odpowiedzi na określone zagrożenia bezpieczeństwa. W istocie obecnie przedmiotem negocjacji z Parlamentem Europejskim i Radą jest kilka wniosków ustawodawczych dotyczących wielkoskalowych systemów informatycznych (system wjazdu/wyjazdu, Eurodac, europejski system informacji o podróży oraz zezwoleń na podróż, system informacyjny Schengen oraz europejski system przekazywania informacji z rejestrów karnych na temat obywateli państw trzecich). W ramach tych wniosków ustawodawczych eu-LISA powierza się zarządzanie operacyjne powyższymi wielkoskalowymi systemami informatycznymi.

Europejski Inspektor Ochrony Danych, również jako organ nadzorujący eu-LISA, zaleca, by wnioskowi w sprawie eu-LISA towarzyszyła szczegółowa ocena skutków dla prawa do prywatności i prawa do ochrony danych, które są zapisane w Karcie praw podstawowych Unii Europejskiej.

Europejski Inspektor Ochrony Danych przypomina ponadto, że obecnie nie istnieją ramy prawne interoperacyjności wielkoskalowych systemów informatycznych UE. Z tego względu eu-LISA mogłaby podjąć działania wdrażające wyłącznie pod warunkiem przyjęcia takich ram prawnych.

Ponadto Europejski Inspektor Ochrony Danych ma wątpliwości co do tego, czy eu-LISA byłaby w stanie utworzyć wspólne, scentralizowane rozwiązanie i zapewnić jego hosting na potrzeby wielkoskalowych systemów informatycznych, które są w swej istocie zdecentralizowane. Architektury poszczególnych wielkoskalowych systemów informatycznych UE są jasno określone w odpowiednich podstawach prawnych i nie mogą zostać zmienione w drodze umowy o delegowaniu zadań zawartej między eu-LISA a grupą państw członkowskich. Jakakolwiek zmiana architektury systemu może zostać dokonana wyłącznie poprzez zmianę właściwej podstawy prawnej poprzedzoną oceną skutków i studiami wykonalności.

1. 

WPROWADZENIE I KONTEKST

1.
Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (zwana dalej "eu-LISA") została ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 1 . Na mocy rozporządzenia eu-LISA powierzono zarządzanie operacyjne na szczeblu centralnym systemem informacyjnym Schengen drugiej generacji (zwanym dalej "SIS II") 2  oraz wizowym systemem informacyjnym (dalej "VIS") 3 . Rozporządzenie (UE) nr 1077/2011 zostało zmienione rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 603/2013 4 , w którym dodatkowo powierzono eu-LISA zarządzanie systemem Eurodac.
2.
W 2016 r. Komisja przeprowadziła ocenę 5  działania eu-LISA po czterech latach od początku funkcjonowania agencji. W wyniku tej oceny stwierdzono potrzebę poprawy efektywności i skuteczności działania eu-LISA. W tym kontekście w dniu 29 czerwca 2017 r. Komisja przedłożyła wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości 6  (zwany dalej "wnioskiem w sprawie eu-LISA").
3.
Dodatkowo w 2016 r. Komisja podjęła szerzej zakrojone rozważania dotyczące sposobu zwiększenia skuteczności i wydajności zarządzania danymi oraz ich wykorzystywania, zarówno na potrzeby zarządzania granicami, jak i zapewniania bezpieczeństwa. W rezultacie Komisja przyjęła komunikat "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa" 7 , sprawozdanie końcowe grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności 8  oraz "Siódme sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa" 9 , zawierające wnioski w sprawie nowych zadań, a co za tym idzie - nowego mandatu eu-LISA.
4.
Przed publikacją wniosku w sprawie eu-LISA zwrócono się do Europejskiego Inspektora Ochrony Danych o nieformalne konsultacje, a EIOD przekazał Komisji nieformalne uwagi, które jednak zostały uwzględnione jedynie częściowo.
5.
Celem wniosku w sprawie eu-LISA jest poszerzenie mandatu agencji poprzez:
-
umożliwienie jej zarządzania operacyjnego istniejącymi i przyszłymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości,
-
zapewnienie jakości danych we wszystkich wielkoskalowych systemach informatycznych podlegających zarządzaniu eu-LISA,
-
prowadzenie działań niezbędnych do osiągnięcia interoperacyjności systemów,
-
prowadzenie badań związanych z zarządzaniem operacyjnym wielkoskalowymi systemami informatycznymi,
-
prowadzenie projektów pilotażowych, weryfikacji poprawności projektu oraz testowanie,
-
zapewnienie wsparcia i doradzanie państwom członkowskim i Komisji w zakresie połączenia systemów krajowych z systemem centralnym,
-
utworzenie wspólnego systemu informatycznego, zarządzanie nim i zapewnianie jego hostingu na rzecz grupy państw członkowskich, które dobrowolnie wybierają scentralizowane rozwiązanie w celu wdrożenia aspektów technicznych prawodawstwa UE dotyczącego zdecentralizowanych systemów w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.
6.
W pierwszej kolejności EIOD odniesie się do głównych zaleceń dotyczących wniosku w sprawie eu-LISA. W treści głównych zaleceń EIOD przedstawia najważniejsze zaobserwowane przez niego kwestie, które w każdym przypadku powinno się uwzględnić w procesie legislacyjnym. W dodatkowych zaleceniach EIOD określa punkty wymagające wyjaśnienia, przedstawienia dodatkowych informacji lub wprowadzenia drobnych zmian. Takie rozróżnienie powinno ułatwić prawodawcy nadanie priorytetów istotnym kwestiom omówionym w niniejszej opinii.

4. 

WNIOSKI

23.
Po dogłębnej analizie wniosku w sprawie eu-LISA EIOD przedstawia następujące zalecenia:
-
przeprowadzenie lub udostępnienie szczegółowej oceny skutków z myślą o ułatwieniu oceny wpływu wniosku w sprawie eu-LISA na prawa podstawowe, zwłaszcza w odniesieniu do koncentracji wszystkich wielkoskalowych systemów informatycznych UE w ramach jednej agencji, oraz uwzględnienie szerszego kontekstu prawnego, w tym rozpatrywanych wniosków ustawodawczych dotyczących wielkoskalowych systemów informatycznych,
-
usunięcie obecnych odniesień dotyczących interoperacyjności ujętych we wniosku w sprawie eu-LISA,
-
usunięcie postanowienia, zgodnie z którym można zmienić architekturę systemu na podstawie umowy o delegowaniu zadań zawartej między eu-LISA a grupą państw członkowskich.
24.
Oprócz podstawowych zastrzeżeń wskazanych powyżej zalecenia EIOD w niniejszej opinii dotyczą następujących kwestii wniosku w sprawie eu-LISA:
-
danych statystycznych generowanych przez system,
-
monitoringu wewnętrznego,
-
zarządzania ryzykiem związanym z bezpieczeństwem informacji,
-
ról EIOD i inspektora ochrony danych.
25.
Europejski Inspektor Ochrony Danych pozostaje do dyspozycji w celu udzielenia dalszych wskazówek na temat wniosku w sprawie eu-LISA, również w odniesieniu do każdego aktu delegowanego i wykonawczego przyjętego zgodnie z proponowanym rozporządzeniem, który może mieć wpływ na przetwarzanie danych osobowych.
Bruksela, dnia 9 października 2017 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Dz.U. L 286 z 1.11.2011, s. 1.
2 Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s. 4) i decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63).
3 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 180 z 29.6.2013, s. 1).
5 Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady dotyczące działania Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), COM(2017) 346 z 29.6.2017.
6 Wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości oraz zmieniające rozporządzenie (WE) nr 1987/2006 i decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie (UE) nr 1077/2011, COM(2017) 352 final z 29.6.2017.
7 COM(2016) 205 final z 6.4.2016.
9 COM(2017) 261 final z 16.5.2017.

Zmiany w prawie

Maciej Berek: Do projektu MRPiPS o PIP wprowadziliśmy bardzo istotne zmiany
Maciej Berek: Do projektu MRPiPS o PIP wprowadziliśmy bardzo istotne zmiany

Komitet Stały Rady Ministrów wprowadził bardzo istotne zmiany do projektu ustawy przygotowanego przez Ministerstwo Rodziny, Pracy i Polityki Społecznej – poinformował minister Maciej Berek w czwartek wieczorem, w programie „Pytanie dnia” na antenie TVP Info. Jak poinformował, projekt nowelizacji ustawy o PIP powinien trafić do Sejmu w grudniu 2025 roku, aby prace nad nim w Parlamencie trwały w I kwartale 2026 r.

Grażyna J. Leśniak 05.12.2025
Lekarze i pielęgniarki na kontraktach „uratują” firmy przed przekształcaniem umów?
Lekarze i pielęgniarki na kontraktach „uratują” firmy przed przekształcaniem umów?

4 grudnia Komitet Stały Rady Ministrów przyjął projekt zmian w ustawie o PIP - przekazało w czwartek MRPiPS. Nie wiadomo jednak, jaki jest jego ostateczny kształt. Jeszcze w środę Ministerstwo Zdrowia informowało Komitet, że zgadza się na propozycję, by skutki rozstrzygnięć PIP i ich zakres działał na przyszłość, a skutkiem polecenia inspektora pracy nie było ustalenie istnienia stosunku pracy między stronami umowy B2B, ale ustalenie zgodności jej z prawem. Zdaniem prawników, to byłaby kontrrewolucja w stosunku do projektu resortu pracy.

Grażyna J. Leśniak 05.12.2025
Klub parlamentarny PSL-TD przeciwko projektowi ustawy o PIP
Klub parlamentarny PSL-TD przeciwko projektowi ustawy o PIP

Przygotowany przez ministerstwo pracy projekt zmian w ustawie o PIP, przyznający inspektorom pracy uprawnienie do przekształcania umów cywilnoprawnych i B2B w umowy o pracę, łamie konstytucję i szkodzi polskiej gospodarce – ogłosili posłowie PSL na zorganizowanej w czwartek w Sejmie konferencji prasowej. I zażądali zdjęcia tego projektu z dzisiejszego porządku posiedzenia Komitetu Stałego Rady Ministrów.

Grażyna J. Leśniak 04.12.2025
Prezydent podpisał zakaz hodowli zwierząt na futra, ale tzw. ustawę łańcuchową zawetował
Prezydent podpisał zakaz hodowli zwierząt na futra, ale tzw. ustawę łańcuchową zawetował

Prezydent Karol Nawrocki podpisał we wtorek ustawę z 7 listopada 2025 r. o zmianie ustawy o ochronie zwierząt. Jej celem jest wprowadzenie zakazu chowu i hodowli zwierząt futerkowych w celach komercyjnych, z wyjątkiem królika, w szczególności w celu pozyskania z nich futer lub innych części zwierząt. Zawetowana została jednak ustawa zakazująca trzymania psów na łańcuchach. Prezydent ma w tym zakresie złożyć własny projekt.

Krzysztof Koślicki 02.12.2025
Przekształcanie umów B2B dołoży pracy sądom
Przekształcanie umów B2B dołoży pracy sądom

Resort pracy nie podjął nawet próby oszacowania, jak reklasyfikacja umów cywilnoprawnych i B2B na umowy o pracę wpłynie na obciążenie sądów pracy i długość postępowań sądowych. Tymczasem eksperci wyliczyli, że w wariancie skrajnym, zakładającym 150 tys. nowych spraw rocznie, skala powstałych zaległości rośnie do ponad 31 miesięcy dodatkowej pracy lub koniecznego zwiększenia zasobów sądów o 259 proc. Sprawa jest o tyle ważna, że na podobnym etapie prac są dwa projekty ustaw, które – jak twierdzą prawnicy – mogą zwiększyć obciążenie sądów.

Grażyna J. Leśniak 25.11.2025
MZ znosi limit tzw. nadwykonań świadczeń udzielanych osobom do 18. roku życia - projekt przyjęty przez rząd
MZ znosi limit tzw. nadwykonań świadczeń udzielanych osobom do 18. roku życia - projekt przyjęty przez rząd

Rada Ministrów przyjęła projekt nowelizacji ustawy o Funduszu Medycznym - poinformował w środę rzecznik rządu Adam Szłapka. Przygotowana przez resort zdrowia propozycja zakłada, że Narodowy Fundusz Zdrowia będzie mógł w 2025 r. otrzymać dodatkowo około 3,6 mld zł z Funduszu Medycznego. MZ chce również, by programy inwestycyjne dla projektów strategicznych były zatwierdzane przez ministra zdrowia, a nie jak dotychczas, ustanawiane przez Radę Ministrów. Zamierza też umożliwić dofinansowanie programów polityki zdrowotnej realizowanych przez gminy w całości ze środków Funduszu Medycznego.

Grażyna J. Leśniak 19.11.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2017.386.6
Rodzaj: Informacja
Tytuł: Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA.
Data aktu: 16/11/2017
Data ogłoszenia: 16/11/2017