Rada Unii Europejskiej Bruksela, 27 stycznia 2017 r. (OR. en) Międzyinstytucjonalny numer referencyjny: 2016/0354 (NLE) 5725/17 SCH-EVAL 31 COMIX 66 WYNIK PRAC Od: Sekretariat Generalny Rady Data: 27 stycznia 2017 r. Do: Delegacje Nr poprz. dok.: 5227/17 Dotyczy: Decyzja wykonawcza Rady ustanawiająca zalecenia w sprawie wyeliminowania niedociągnięć stwierdzonych w toku oceny służącej spełnieniu przez Chorwację warunków koniecznych do stosowania dorobku Schengen w dziedzinie ochrony danych Delegacje otrzymują w załączeniu decyzję wykonawczą Rady ustanawiającą zalecenia w sprawie wyeliminowania niedociągnięć stwierdzonych w toku oceny służącej spełnieniu przez Chorwację warunków koniecznych do stosowania dorobku Schengen w dziedzinie ochrony danych. Decyzję tę Rada przyjęła na swoim 3515. posiedzeniu w dniu 27 stycznia 2017 r. Zgodnie z art. 15 ust. 3 rozporządzenia Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. zalecenie to zostanie przekazane Parlamentowi Europejskiemu i parlamentom narodowym. 5725/17 mo/dh/mak 1 DG D 1 A PL
ZAŁĄCZNIK Decyzja wykonawcza Rady ustanawiająca ZALECENIA w sprawie wyeliminowania niedociągnięć stwierdzonych w toku oceny służącej spełnieniu przez Chorwację warunków koniecznych do stosowania dorobku Schengen w dziedzinie ochrony danych RADA UNII EUROPEJSKIEJ, uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, uwzględniając rozporządzenie Rady (UE) nr 1053/2013 z dnia 7 października 2013 r. w sprawie ustanowienia mechanizmu oceny i monitorowania w celu weryfikacji stosowania dorobku Schengen oraz uchylenia decyzji komitetu wykonawczego z dnia 16 września 1998 r. dotyczącej utworzenia Stałego Komitetu ds. Oceny i Wprowadzania w Życie Dorobku Schengen 1, w szczególności jego art. 15 ust. 3, uwzględniając wniosek Komisji Europejskiej, a także mając na uwadze, co następuje: (1) Niniejsza decyzja ustanawiająca zalecenie przedstawia działania naprawcze, których wdrożenie zaleca się Chorwacji w celu wyeliminowania niedociągnięć stwierdzonych w toku oceny z 2016 r. dotyczącej spełnienia warunków koniecznych do stosowania dorobku Schengen w dziedzinie ochrony danych. W wyniku przeprowadzonej oceny decyzją wykonawczą Komisji [C(2016)6870] przyjęto sprawozdanie zawierające ustalenia i opinie, wymieniające najlepsze praktyki oraz wskazujące niedociągnięcia stwierdzone w toku tej oceny. 1 Dz.U. L 295 z 6.11.2013, s. 27. 5725/17 mo/dh/mak 2
(2) Zespół prowadzący kontrolę na miejscu bardzo przychylnie odnosi się do decyzji organu ochrony danych o zatrudnieniu osoby zajmującej się wyłącznie działaniami w zakresie PR i uważa to za najlepszą praktykę. Możliwość składania nieodpłatnie wielu wniosków o udzielenie dostępu i uzyskania kopii danych osobowych poddawanych przetwarzaniu bez ponoszenia żadnych kosztów stanowi praktykę zasługującą na uwagę. (3) W świetle znaczenia, jakie ma przestrzeganie dorobku Schengen, w pierwszej kolejności należy wdrożyć zalecenia nr 1, 2, 5, 12, 13 18 i zalecenie nr 20. (4) Niniejszą decyzję należy przekazać Parlamentowi Europejskiemu i parlamentom krajowym. Zgodnie z art. 16 ust. 8 rozporządzenia (UE) nr 1053/2013 w terminie sześciu miesięcy od momentu, gdy zalecenie zostanie przyjęte, oceniane państwo członkowskie przedstawia Komisji swoją ocenę co do możliwości realizacji zaleceń zawierających wskazówki co do możliwych dalszych usprawnień, NINIEJSZYM ZALECA: by Chorwacja Organ nadzorczy ds. ochrony danych (zwany dalej: Urzędem Ochrony Danych) 1. zmieniła ustawę o ochronie danych w celu zamieszczenia w niej powodów do odwołania dyrektora Urzędu Ochrony Danych oraz jego zastępcy; 2. przedstawiła dowody świadczące o podjęciu kroków w celu zapewnienia Urzędowi Ochrony Danych wystarczających zasobów ludzkich i budżetowych na potrzeby przyszłego monitorowania i nadzoru w odniesieniu do przetwarzania danych osobowych w ramach dorobku Schengen; 3. przedstawiła kopię podpisanego protokołu o współpracy między Urzędem Ochrony Danych a Ministerstwem Spraw Wewnętrznych na rzecz skutecznego wdrażania dorobku Schengen w zakresie ochrony danych osobowych w przyszłym chorwackim systemie SIS II; 5725/17 mo/dh/mak 3
4. przedstawiła kopię podpisanego protokołu o współpracy w kwestiach dotyczących ochrony danych między Urzędem Ochrony Danych a Ministerstwem Spraw Zagranicznych i Europejskich; 5. przedstawiła kopię planu strategicznego na 2017 r. i rocznego planu działań nadzorczych na 2017 r. zawierającego wykaz kontroli przyszłego chorwackiego systemu SIS II i VIS; 6. przekazała dane statystyczne dotyczące kontroli przeprowadzonych w 2015 r.; 7. podjęła niezbędne środki w celu wzmocnienia pozycji Inspektora Ochrony Danych w strukturze Ministerstwa Spraw Wewnętrznych; Prawa osób, których dotyczą dane 8. zapewniła, by osoby, których dane dotyczą, miały dostęp do informacji na temat korzystania z praw związanych z SIS II w języku angielskim oraz by dział strony internetowej Ministerstwa Spraw Wewnętrznych dotyczący Inspektora Ochrony Danych był dostępny w języku angielskim; 9. wprowadziła niezbędne środki gwarantujące, że osoby fizyczne będą mogły kierować wnioski dotyczące ich danych osobowych do Inspektora Ochrony Danych Ministerstwa Spraw Wewnętrznych w języku angielskim oraz że odpowiedzi na takie wnioski będą przekazywane wraz z nieoficjalnym tłumaczeniem na język angielski; 10. zapewniła, by Ministerstwo Spraw Zagranicznych i Europejskich oraz Urząd Ochrony Danych ułatwiały osobom, których dane dotyczą, korzystanie z przysługujących im praw poprzez przyjmowanie zwykłych kopii dokumentów potwierdzających tożsamość osoby, której dane dotyczą, i wymaganie uwierzytelnionego odpisu jedynie w przypadku, gdy istnieją powody do podejrzeń dotyczących tożsamości osoby, której dane dotyczą; 11. przekazała dowody potwierdzające, że Ministerstwo Spraw Zagranicznych i Europejskich zaktualizowało list gwarancyjny, tak aby osoba zapraszająca osobę ubiegającą się o wizę posiadała te same informacje na temat przetwarzania danych, które zostały przekazane osobie ubiegającej się o wizę w formularzu wniosku wizowego (w tym dotyczące administratora, celu przetwarzania, okresu zatrzymywania danych, odbiorców, prawa dostępu oraz obowiązkowego charakteru przetwarzania danych do celów rozpatrzenia wniosku wizowego); 5725/17 mo/dh/mak 4
Wizowy system informacyjny 12. zwróciła się do Ministerstwa Spraw Zagranicznych i Europejskich o dostosowanie do wymogów rozporządzenia VIS procedur gromadzenia i zatrzymywania rejestrów, w szczególności zaś o dokonanie oceny konieczności wprowadzenia zmian do obecnego systemu wymagającego udziału osoby trzeciej w celu uzyskania dostępu do zapisów w rejestrze; System informacyjny Schengen 13. przedłożyła szczegółowy plan bezpieczeństwa zgodnie z wymogami prawnymi i z wytycznymi Urzędu Ochrony Danych; 14. powiadamiała, co do zasady, Urząd Ochrony Danych o przypadkach naruszenia ochrony danych osobowych mających wpływ na infrastrukturę krajowego modułu SIS II; 15. oceniła, z uwzględnieniem opinii Urzędu Ochrony Danych, czy należy przedłużyć okres zatrzymywania zapisów z dziennika kontroli, który wynosi obecnie 1 rok; 16. przyjęła odpowiednią politykę, na mocy której zarówno Ministerstwo Spraw Wewnętrznych, jako zarządzający chorwackim SIS II (administrator), jak i Urząd Ochrony Danych, jako właściwy organ nadzorczy, dokonują okresowych kontroli zapisów z dziennika kontroli i przedstawiła dowody przyjęcia tej polityki; 17. dokonała przeglądu potrzeby utrzymywania odrębnych baz danych z zapisami dotyczącymi trafień dla straży granicznej i odnośnych okresów zatrzymywania, w świetle przepisów i zasad mających zastosowanie do danych z SIS II i VIS; Działania informacyjne 18. przekazała dowód potwierdzający dokonanie aktualizacji stron internetowych Urzędu Ochrony Danych oraz Ministerstwa Spraw Wewnętrznych o treści dotyczące Schengen w języku chorwackim i angielskim; 19. przekazała informacje na temat zaplanowanych działań informacyjnych dotyczących przystąpienia do strefy Schengen skierowanych specjalnie do opinii publicznej; 5725/17 mo/dh/mak 5
Współpraca międzynarodowa 20. potwierdziła, że Urząd Ochrony Danych będzie regularnie uczestniczył w działaniach grupy ds. koordynowania nadzoru nad SIS II oraz grupy ds. koordynowania nadzoru nad VIS utworzonych w toku wdrażania dorobku Schengen, począwszy od jesieni 2016 r. Sporządzono w Brukseli dnia [...] r. W imieniu Rady Przewodniczący 5725/17 mo/dh/mak 6