NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)

(2017/C 386/06)

(Dz.U.UE C z dnia 16 listopada 2017 r.)

Od czasu ustanowienia Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ("eu-LISA") w 2011 r. agencji stopniowo powierzano zarządzanie operacyjne systemem informacyjnym Schengen, wizowym systemem informacyjnym oraz systemem Eurodac. Po czterech latach działania agencji Komisja przeprowadziła ocenę ogólną. W rezultacie dnia 29 czerwca 2017 r. został przedłożony wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości.

Wniosek ma na celu przede wszystkim powierzenie eu-LISA: (i) zarządzania operacyjnego istniejącymi i przyszłymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości; (ii) rozwoju określonych aspektów interoperacyjności tych systemów; (iii) realizacji działań badawczych i projektów pilotażowych oraz (iv) rozwijania, hostingu wspólnego systemu informatycznego lub zarządzania takim systemem na rzecz grupy państw członkowskich, które dobrowolnie opowiadają się za scentralizowanym rozwiązaniem na rzecz wdrażania technicznych aspektów obowiązków wynikających z przepisów unijnych dotyczących zdecentralizowanych systemów informatycznych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

Wniosek w sprawie eu-LISA stanowi część szerzej zakrojonego procesu mającego na celu lepsze zarządzanie granicami zewnętrznymi i wzmocnienie bezpieczeństwa wewnętrznego w Unii Europejskiej w odpowiedzi na określone zagrożenia bezpieczeństwa. W istocie obecnie przedmiotem negocjacji z Parlamentem Europejskim i Radą jest kilka wniosków ustawodawczych dotyczących wielkoskalowych systemów informatycznych (system wjazdu/wyjazdu, Eurodac, europejski system informacji o podróży oraz zezwoleń na podróż, system informacyjny Schengen oraz europejski system przekazywania informacji z rejestrów karnych na temat obywateli państw trzecich). W ramach tych wniosków ustawodawczych eu-LISA powierza się zarządzanie operacyjne powyższymi wielkoskalowymi systemami informatycznymi.

Europejski Inspektor Ochrony Danych, również jako organ nadzorujący eu-LISA, zaleca, by wnioskowi w sprawie eu-LISA towarzyszyła szczegółowa ocena skutków dla prawa do prywatności i prawa do ochrony danych, które są zapisane w Karcie praw podstawowych Unii Europejskiej.

Europejski Inspektor Ochrony Danych przypomina ponadto, że obecnie nie istnieją ramy prawne interoperacyjności wielkoskalowych systemów informatycznych UE. Z tego względu eu-LISA mogłaby podjąć działania wdrażające wyłącznie pod warunkiem przyjęcia takich ram prawnych.

Ponadto Europejski Inspektor Ochrony Danych ma wątpliwości co do tego, czy eu-LISA byłaby w stanie utworzyć wspólne, scentralizowane rozwiązanie i zapewnić jego hosting na potrzeby wielkoskalowych systemów informatycznych, które są w swej istocie zdecentralizowane. Architektury poszczególnych wielkoskalowych systemów informatycznych UE są jasno określone w odpowiednich podstawach prawnych i nie mogą zostać zmienione w drodze umowy o delegowaniu zadań zawartej między eu-LISA a grupą państw członkowskich. Jakakolwiek zmiana architektury systemu może zostać dokonana wyłącznie poprzez zmianę właściwej podstawy prawnej poprzedzoną oceną skutków i studiami wykonalności.

1. 

WPROWADZENIE I KONTEKST

1.
Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (zwana dalej "eu-LISA") została ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 1 . Na mocy rozporządzenia eu-LISA powierzono zarządzanie operacyjne na szczeblu centralnym systemem informacyjnym Schengen drugiej generacji (zwanym dalej "SIS II") 2  oraz wizowym systemem informacyjnym (dalej "VIS") 3 . Rozporządzenie (UE) nr 1077/2011 zostało zmienione rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 603/2013 4 , w którym dodatkowo powierzono eu-LISA zarządzanie systemem Eurodac.
2.
W 2016 r. Komisja przeprowadziła ocenę 5  działania eu-LISA po czterech latach od początku funkcjonowania agencji. W wyniku tej oceny stwierdzono potrzebę poprawy efektywności i skuteczności działania eu-LISA. W tym kontekście w dniu 29 czerwca 2017 r. Komisja przedłożyła wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości 6  (zwany dalej "wnioskiem w sprawie eu-LISA").
3.
Dodatkowo w 2016 r. Komisja podjęła szerzej zakrojone rozważania dotyczące sposobu zwiększenia skuteczności i wydajności zarządzania danymi oraz ich wykorzystywania, zarówno na potrzeby zarządzania granicami, jak i zapewniania bezpieczeństwa. W rezultacie Komisja przyjęła komunikat "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa" 7 , sprawozdanie końcowe grupy ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności 8  oraz "Siódme sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa" 9 , zawierające wnioski w sprawie nowych zadań, a co za tym idzie - nowego mandatu eu-LISA.
4.
Przed publikacją wniosku w sprawie eu-LISA zwrócono się do Europejskiego Inspektora Ochrony Danych o nieformalne konsultacje, a EIOD przekazał Komisji nieformalne uwagi, które jednak zostały uwzględnione jedynie częściowo.
5.
Celem wniosku w sprawie eu-LISA jest poszerzenie mandatu agencji poprzez:
-
umożliwienie jej zarządzania operacyjnego istniejącymi i przyszłymi wielkoskalowymi systemami informatycznymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości,
-
zapewnienie jakości danych we wszystkich wielkoskalowych systemach informatycznych podlegających zarządzaniu eu-LISA,
-
prowadzenie działań niezbędnych do osiągnięcia interoperacyjności systemów,
-
prowadzenie badań związanych z zarządzaniem operacyjnym wielkoskalowymi systemami informatycznymi,
-
prowadzenie projektów pilotażowych, weryfikacji poprawności projektu oraz testowanie,
-
zapewnienie wsparcia i doradzanie państwom członkowskim i Komisji w zakresie połączenia systemów krajowych z systemem centralnym,
-
utworzenie wspólnego systemu informatycznego, zarządzanie nim i zapewnianie jego hostingu na rzecz grupy państw członkowskich, które dobrowolnie wybierają scentralizowane rozwiązanie w celu wdrożenia aspektów technicznych prawodawstwa UE dotyczącego zdecentralizowanych systemów w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.
6.
W pierwszej kolejności EIOD odniesie się do głównych zaleceń dotyczących wniosku w sprawie eu-LISA. W treści głównych zaleceń EIOD przedstawia najważniejsze zaobserwowane przez niego kwestie, które w każdym przypadku powinno się uwzględnić w procesie legislacyjnym. W dodatkowych zaleceniach EIOD określa punkty wymagające wyjaśnienia, przedstawienia dodatkowych informacji lub wprowadzenia drobnych zmian. Takie rozróżnienie powinno ułatwić prawodawcy nadanie priorytetów istotnym kwestiom omówionym w niniejszej opinii.

4. 

WNIOSKI

23.
Po dogłębnej analizie wniosku w sprawie eu-LISA EIOD przedstawia następujące zalecenia:
-
przeprowadzenie lub udostępnienie szczegółowej oceny skutków z myślą o ułatwieniu oceny wpływu wniosku w sprawie eu-LISA na prawa podstawowe, zwłaszcza w odniesieniu do koncentracji wszystkich wielkoskalowych systemów informatycznych UE w ramach jednej agencji, oraz uwzględnienie szerszego kontekstu prawnego, w tym rozpatrywanych wniosków ustawodawczych dotyczących wielkoskalowych systemów informatycznych,
-
usunięcie obecnych odniesień dotyczących interoperacyjności ujętych we wniosku w sprawie eu-LISA,
-
usunięcie postanowienia, zgodnie z którym można zmienić architekturę systemu na podstawie umowy o delegowaniu zadań zawartej między eu-LISA a grupą państw członkowskich.
24.
Oprócz podstawowych zastrzeżeń wskazanych powyżej zalecenia EIOD w niniejszej opinii dotyczą następujących kwestii wniosku w sprawie eu-LISA:
-
danych statystycznych generowanych przez system,
-
monitoringu wewnętrznego,
-
zarządzania ryzykiem związanym z bezpieczeństwem informacji,
-
ról EIOD i inspektora ochrony danych.
25.
Europejski Inspektor Ochrony Danych pozostaje do dyspozycji w celu udzielenia dalszych wskazówek na temat wniosku w sprawie eu-LISA, również w odniesieniu do każdego aktu delegowanego i wykonawczego przyjętego zgodnie z proponowanym rozporządzeniem, który może mieć wpływ na przetwarzanie danych osobowych.
Bruksela, dnia 9 października 2017 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Dz.U. L 286 z 1.11.2011, s. 1.
2 Rozporządzenie (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 381 z 28.12.2006, s. 4) i decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.U. L 205 z 7.8.2007, s. 63).
3 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 603/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 180 z 29.6.2013, s. 1).
5 Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady dotyczące działania Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), COM(2017) 346 z 29.6.2017.
6 Wniosek dotyczący rozporządzenia w sprawie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości oraz zmieniające rozporządzenie (WE) nr 1987/2006 i decyzję Rady 2007/533/WSiSW oraz uchylające rozporządzenie (UE) nr 1077/2011, COM(2017) 352 final z 29.6.2017.
7 COM(2016) 205 final z 6.4.2016.
9 COM(2017) 261 final z 16.5.2017.
Metryka aktu
Identyfikator:

Dz.U.UE.C.2017.386.6

Rodzaj:informacja
Tytuł:Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego rozporządzenia w sprawie eu-LISA.
Data aktu:2017-11-16
Data ogłoszenia:2017-11-16