NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Decyzja wykonawcza 2022/2413 w sprawie mechanizmu i procedur przeprowadzania kontroli jakości, odpowiednich wymagań dotyczących spełnienia wymogów jakości danych oraz specyfikacji norm jakości na podstawie rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008

DECYZJA WYKONAWCZA KOMISJI (UE) 2022/2413
z dnia 5 grudnia 2022 r.
w sprawie mechanizmu i procedur przeprowadzania kontroli jakości, odpowiednich wymagań dotyczących spełnienia wymogów jakości danych oraz specyfikacji norm jakości na podstawie rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) 1 , w szczególności jego art. 29 ust. 2a akapit drugi i art. 29a ust. 3 akapit drugi,

a także mając na uwadze, co następuje:

(1) Rozporządzeniem (WE) nr 767/2008 ustanowiono wizowy system informacyjny (VIS) na potrzeby wymiany informacji pomiędzy państwami członkowskimi na temat wniosków o wizy krótkoterminowe, wizy długoterminowe i dokumenty pobytowe oraz na temat podjętych decyzji o unieważnieniu, cofnięciu lub przedłużeniu wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych.

(2) Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ("eu-LISA") powinna opracować i utrzymywać automatyczny mechanizm i procedury zapewniania jakości danych przechowywanych w VIS. Rozwiązanie wdrożone przez eu-LISA powinno zawierać reguły uniemożliwiające użytkownikom systemu wprowadzanie danych niskiej jakości. Użytkownicy systemu powinni ponadto otrzymywać w ramach systemu instrukcje w celu dalszego podnoszenia jakości danych wprowadzanych do VIS.

(3) Eu-LISA powinna regularnie monitorować przestrzeganie zasad dotyczących jakości danych określonych w niniejszej decyzji i w razie potrzeby wprowadzać odpowiednie środki naprawcze. W szczególności eu-LISA powinna sprawdzać, czy dane są kompletne, dokładne, spójne, niepowtarzalne i zgodne z zasadami dotyczącymi jakości danych.

(4) Zważywszy na fakt, że rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 2  powstało w oparciu o dorobek Schengen, zgodnie z art. 4 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej oraz do Traktatu o funkcjonowaniu Unii Europejskiej, Dania powiadomiła o wdrożeniu rozporządzenia (UE) 2021/1134 do swojego prawa krajowego. Dania jest zatem związana niniejszą decyzją.

(5) Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii 3 . Irlandia nie uczestniczy w związku z tym w jej przyjęciu i nie jest nią związana ani jej nie stosuje.

(6) W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 4 , które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. B decyzji Rady 1999/437/WE 5 .

(7) W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 6 , które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. B decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE 7 .

(8) W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 8 , które wchodzą w zakres obszaru, o którym mowa w art. 1 pkt B decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE 9 .

(9) Niniejsza decyzja jest aktem stanowiącym rozwinięcie dorobku Schengen lub w inny sposób z nim związanym w rozumieniu, odpowiednio, art. 3 ust. 2 Aktu przystąpienia z 2003 r., art. 4 ust. 2 Aktu przystąpienia z 2005 r. i art. 4 ust. 2 Aktu przystąpienia z 2011 r.

(10) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 10  skonsultowano się z Europejskim Inspektorem Ochrony Danych, który swoją opinię wydał 13 lipca 2022 r.

(11) Środki przewidziane w niniejszej decyzji są zgodne z opinią Komitetu ds. Inteligentnych Granic,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Zakres stosowania

1. 
Niniejsza decyzja ustanawia szczegółowe zasady dotyczące automatycznego mechanizmu i procedur przeprowadzania kontroli jakości oraz spełnienia wymogów jakości danych na podstawie art. 29 ust. 2a rozporządzenia (WE) nr 767/2008.
2. 
Niniejsza decyzja określa również szczegółowe zasady dotyczące specyfikacji norm jakości danych w przypadku wprowadzania danych podczas tworzenia lub aktualizacji plików wniosku w wizowym systemie informacyjnym (VIS) zgodnie z art. 29a rozporządzenia (WE) nr 767/2008.
3. 
Niniejsza decyzja nie ma zastosowania do:
a)
danych zawartych w bazie danych przeznaczonej wyłącznie do odczytu, o której mowa w art. 45c ust. 6 rozporządzenia (WE) nr 767/2008;
b)
pól danych oznaczonych do usunięcia.
Artykuł  2

Definicje

Do celów niniejszej decyzji stosuje się następujące definicje:

1)
"użytkownik" oznacza odpowiednio upoważniony personel organów wizowych oraz organy właściwe do przyjmowania wniosków o wydanie wizy długoterminowej lub dokumentu pobytowego i podejmowania decyzji w ich sprawie;
2)
"dane wejściowe" oznaczają dane podlegające kontroli jakości danych w celu ich przechowywania w centralnym VIS;
3)
"reguły blokujące" oznaczają reguły lub zestaw reguł, które mierzą, w jakim stopniu dane wejściowe są zgodne ze zdefiniowanymi wymogami dotyczącymi danych w odniesieniu do ich przechowywania, wykorzystywania lub obu tych elementów, w tym reguły dotyczące jakości danych, które to reguły należy spełnić przed wprowadzeniem danych do centralnego VIS;
4)
"reguły miękkie" oznaczają reguły lub zestaw reguł, które mierzą, w jakim stopniu dane wejściowe są zgodne ze zdefiniowanymi wymogami dotyczącymi danych, warunkującymi ich przydatność lub optymalne wykorzystanie lub obie te cechy, w tym reguły dotyczące jakości danych mające zastosowanie zanim dane zostaną wprowadzone do centralnego VIS.
Artykuł  3

Mechanizm i procedury zapewniające zgodność z wymogami jakości danych

1. 
Automatyczny mechanizm ustanowiony w celu zapewnienia zgodności z wymogami jakości danych ma zastosowanie do wprowadzania lub korygowania danych podczas tworzenia lub aktualizacji plików wniosku w VIS przez właściwe organy na podstawie art. 6 ust. 1 rozporządzenia (WE) nr 767/2008.
2. 
Aby zapewnić skuteczniejsze spełnianie wymogów jakości danych, eu-LISA ustanawia mechanizm mający na celu uniknięcie:
a)
błędów składni, zezwalając na wprowadzanie lub przechowywanie wyłącznie prawidłowo sformatowanych pól danych;
b)
błędów semantycznych, ograniczając, w miarę możliwości, użycie pól tekstowych.
3. 
Mechanizm zapewniający zgodność z wymogami jakości danych umożliwia stosowanie reguł blokujących. Jeżeli reguły blokujące nie mają zastosowania, stosuje się reguły miękkie do danych wprowadzanych lub korygowanych przez właściwe organy na podstawie art. 6 ust. 1 rozporządzenia (WE) nr 767/2008, zgodnie z art. 6, 8, 9, 9c, 9d, 9e, 9 g, 10, 12, 13, 14, 22a, 22c, 22d, 22e, 22f, 24 i 25 tego rozporządzenia.
4. 
W celu ustalenia zgodności jakości danych z regułami blokującymi lub regułami miękkimi mechanizm zapewniający zgodność z wymogami jakości danych, o którym mowa w ust. 3 niniejszego artykułu, musi być zgodny z pkt 1 i 2 załącznika.
5. 
Mechanizm zapewniający zgodność z wymogami jakości danych ocenia stopień, w jakim dane są zgodne z każdym wskaźnikiem jakości danych, przez zastosowanie normy jakości danych dla każdego wskaźnika. W wyniku tej oceny mechanizm zapewniający zgodność z wymogami jakości danych przypisuje danym wejściowym klasyfikację jakości danych zgodnie z procesem określonym w pkt 3 załącznika.
6. 
Agencja eu-LISA wdraża normy jakości danych dla każdego wskaźnika zgodnie z załącznikiem.
Artykuł  4

Przepisy szczególne dotyczące reguł blokujących i reguł miękkich

1. 
Dane wejściowe niezgodne z regułą blokującą zostają odrzucone, tj. nie są wprowadzane do centralnego VIS ani tam przechowywane. Jeżeli dane wejściowe nie są zgodne z regułą blokującą, mechanizm zapewniający zgodność z wymogami jakości danych wyświetla komunikat o błędzie i przedstawia użytkownikowi wskazówki, w jaki sposób prawidłowo zapewnić zgodność danych wejściowych z regułą blokującą.
2. 
Dane wejściowe niezgodne z regułą miękką wprowadzane są do centralnego VIS z oznaczeniem, powiadomieniem lub komunikatem ostrzegawczym sygnalizującym wystąpienie problemu z jakością danych. Jeżeli dane wejściowe nie są zgodne z regułą miękką, mechanizm zapewniający zgodność z wymogami jakości danych zezwala na wprowadzenie danych, wyświetla komunikat ostrzegawczy i przedstawia użytkownikowi wskazówki, w jaki sposób prawidłowo zapewnić zgodność danych wejściowych z regułą miękką.
3. 
Pola danych, które mają zasadnicze znaczenie dla funkcjonowania VIS, podlegają regule blokującej. Pola danych, w odniesieniu do których obowiązuje reguła blokująca lub reguła miękka, są zdefiniowane w specyfikacjach technicznych. Za opracowanie specyfikacji technicznych odpowiada agencja eu-LISA.
Artykuł  5

Ogólne wymagania dotyczące spełnienia wymogów jakości danych

Właściwe organy na podstawie art. 6 ust. 1 rozporządzenia (WE) nr 767/2008 zapewniają dokładność, kompletność, spójność, aktualność i niepowtarzalność danych przetwarzanych w centralnym VIS.

Artykuł  6

Sprawozdania dotyczące zgodności z wymogami jakości danych

Informacje do celów przekazywania różnych sprawozdań, o których mowa w art. 29 ust. 2a rozporządzenia (WE) nr 767/2008, są automatycznie generowane z centralnego repozytorium sprawozdawczo-statystycznego, o którym mowa w art. 39 rozporządzenia (UE) 2019/817, i obejmują:

a)
w przypadku danych alfanumerycznych i biometrycznych ocenianych pod kątem reguł blokujących i reguł miękkich, zgodność ze wskaźnikami jakości danych:
1)
kompletność (%);
2)
dokładność (%);
3)
niepowtarzalność (%);
4)
aktualność (%);
5)
spójność (%);
b)
kompletność plików wniosku (%);
c)
zgodność danych z klasyfikacją "dobra jakość" (%);
d)
zgodność danych z klasyfikacją "niska jakość" (%);
e)
pola danych, które wywołują częste problemy z jakością.

Różne sprawozdania na podstawie art. 29 ust. 2a rozporządzenia (WE) nr 767/2008 są sporządzane co miesiąc.

Artykuł  7

Utrzymywanie mechanizmu i procedur zapewniania jakości danych

Na podstawie sprawozdań, o których mowa w art. 6, oraz we współpracy z państwami członkowskimi, w stosownych przypadkach, eu-LISA może podjąć działania w celu rozwiązania wszelkich problemów związanych z jakością danych oraz, w razie potrzeby, odpowiednio dostosować mechanizm i procedury zapewniające zgodność z wymogami.

Artykuł  8

Wejście w życie i stosowanie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Przepisy niniejszej decyzji mają zastosowanie od dnia rozpoczęcia działania VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134.

Sporządzono w Brukseli dnia 5 grudnia 2022 r.

ZAŁĄCZNIK

1.
Mechanizm zapewnienia zgodności z wymogami jakości danych w odniesieniu do wprowadzanych danych

Dane wprowadzane do wizowego systemu informacyjnego będą podlegały mechanizmowi zapewnienia zgodności z wymogami jakości danych opartemu na regułach blokujących i regułach miękkich określonych w art. 2 i 4. Reguły te decydują o tym, czy wprowadzenie danych będzie dozwolone czy też zostanie odrzucone. Reguły blokujące i reguły miękkie ustanawia się w oparciu o następujące parametry: składnia, semantyka, zgodność z normami jakości, długość, format, rodzaj i powtórzenia.

2.
Wskaźniki jakości danych w odniesieniu do wprowadzanych danych

Mechanizm zapewniający zgodność z wymogami jakości danych będzie mierzyć jakość danych zgodnie z każdym odpowiednim wskaźnikiem. Mechanizm zapewniający zgodność z wymogami jakości danych będzie uwzględniać współczynnik ważenia do obliczenia względnej wagi każdego wskaźnika w odniesieniu do ogólnej jakości danych wejściowych. Współczynnik ważenia zostanie szczegółowo określony w specyfikacjach technicznych.

Po zastosowaniu do danych wejściowych współczynnika ważenia mechanizm zapewniający zgodność z wymogami jakości danych utworzy profil danych wejściowych zawierający wyniki zastosowania norm wskaźników, na przykład wartości liczbowe oceniające jakość danych wejściowych w ramach każdego wskaźnika.

W tabeli 1 przedstawiono zestaw wskaźników jakości danych, które to wskaźniki będą miały zawsze zastosowanie do danych. Wskaźniki te obejmują: kompletność, dokładność, spójność, aktualność i niepowtarzalność.

Tabela 1

Wykaz wskaźników jakości danych

WskaźnikOpisGłówny zakres zastosowaniaJednostka pomiarowa
KompletnośćStopień, w jakim dane wejściowe mają wartości dla wszystkich oczekiwanych atrybutów i związanych z nimi wymogów w określonym kontekście ich wykorzystania. Wskaźnik ten służy do pomiaru, czy wszystkie obowiązkowe dane zostały dostarczone.Obowiązkowe pola danych (alfanumeryczne i biometryczne)Wskaźnik kompletności danych: stosunek liczby dostarczonych komórek danych do liczby wymaganych komórek danych
DokładnośćStopień, w jakim w przypadku danych wejściowych wartości szacunkowe pokrywają się z nieznanymi wartościami rzeczywistymi.Dane alfanumeryczne i biometrycznePoziomy błędu próby, wskaźnik całkowitego braku odpowiedzi, wskaźnik częściowego braku odpowiedzi, poziomy błędu przy pozyskiwaniu danych itp.
SpójnośćStopień, w jakim dane wejściowe mają atrybuty, które nie wykazują sprzeczności i są spójne z innymi danymi w określonym kontekście ich wykorzystania. Wskaźnik ten służy do pomiaru, w jakim stopniu zbiór danych jest zgodny ze zdefiniowanymi regułami ustawień mającymi zastosowanie do tych danych (tj. brak sprzeczności treści danych).Dane alfanumeryczneStosunek procentowy
AktualnośćStopień, w jakim dane wejściowe są dostarczane przed upływem wyznaczonej wcześniej daty lub w wyznaczonym terminie, co warunkuje ważność danych lub kontekst ich wykorzystania. Wskaźnik ten służy do pomiaru, na ile aktualne są dane oraz czy wymagane dane mogą być dostarczone w określonym terminie.Dane alfanumeryczne i biometryczneOpóźnienie w czasie ("Time lag - final"): liczba dni od ostatniego dnia odniesienia do dnia dostarczenia danych wejściowych
NiepowtarzalnośćStopień, w jakim dwa odrębne wpisy nie są identyczne na podstawie wszystkich pól.Dane alfanumeryczne i biometryczneOdsetek jednostek danych, które nie są identyczne

Wskaźnik dokładności danych biometrycznych obejmuje również rozdzielczość. Rozdzielczość oznacza stopień, w jakim dane wejściowe zawierają wymaganą liczbę punktów lub pikseli na jednostkę długości. Jednostka wyświetlania pikseli na ekranie: jednostka pi dla drukowania; dot pi dla systemów wydawania. Jeden lub więcej bitów na piksel (paleta kolorów np.: 16 kolorów 4b, 256 8b, 16b 65 tys., 24b 16,5 mln).

3.
Klasyfikacja jakości danych

Po opracowaniu profilu danych wejściowych, o którym mowa w pkt 2, danym wejściowym zostanie przypisana klasyfikacja jakości danych. Zastosowana zostanie następująca klasyfikacja jakości danych:

a)
"dobra jakość" oznacza dane wykazujące wymaganą zgodność z mającym zastosowanie wskaźnikiem jakości danych;
b)
"niska jakość" oznacza dane niewykazujące wymaganej zgodności z mającym zastosowanie wskaźnikiem jakości danych w przypadku reguły miękkiej;
c)
"odrzucone" oznacza profil danych niewykazujący wymaganej zgodności z mającym zastosowanie wskaźnikiem jakości danych w przypadku reguły blokującej.

W przypadku gdy danym przypisano klasyfikację "dobra jakość", dane będą przechowywane w centralnym VIS bez żadnego ostrzeżenia dotyczącego jakości danych.

W przypadku gdy danym przypisano klasyfikację "niska jakość", ostrzeżenie będzie wskazywało, że dane zostaną skorygowane, oraz powód, dla którego dane nie wykazują wymaganej zgodności z wskaźnikiem jakości danych. O ile to możliwe, ostrzeżenie będzie określało pole (pola) danych lub treść danych lub oba te elementy, w których występuje problem z jakością danych, oraz sugerowało zmiany niezbędne do tego, by dane wejściowe spełniały kryteria klasyfikacji "dobra jakość".

1 Dz.U. L 218 z 13.8.2008, s. 60.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).
3 Niniejsza decyzja nie wchodzi w zakres środków ustanowionych w decyzji Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącej wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
4 Dz.U. L 176 z 10.7.1999, s. 36.
5 Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
6 Dz.U. L 53 z 27.2.2008, s. 52.
7 Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
8 Dz.U. L 160 z 18.6.2011, s. 21.
9 Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).
10 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
Metryka aktu
Identyfikator:

Dz.U.UE.L.2022.317.129

Rodzaj:decyzja
Tytuł:Decyzja wykonawcza 2022/2413 w sprawie mechanizmu i procedur przeprowadzania kontroli jakości, odpowiednich wymagań dotyczących spełnienia wymogów jakości danych oraz specyfikacji norm jakości na podstawie rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008
Data aktu:2022-12-05
Data ogłoszenia:2022-12-09
Data wejścia w życie:2022-12-10