System Informacyjny Schengen – to nie oko Wielkiego Brata obserwujące wszystkich obywateli UE, ale sprawdzone w praktyce, użyteczne narzędzie. Przygotowany przeze mnie artykuł w Edukacji Prawniczej, będący próbą wyjaśnienia celu, istoty i sposobu funkcjonowania systemu, w którym również Polska uczestniczy od ponad roku.
Słowo wstępne:
Zniesienie kontroli granicznych z sąsiadującymi z Polską państwami Unii Europejskiej, które nastąpiło w nocy z 20 na 21.12.2007 r. stanowiło ważny i symboliczny moment historii Polski. Urzeczywistnienie idei jednolitego i wspólnego obszaru europejskiego bez fizycznych barier granicznych to jednak nie tylko ogromne przedsięwzięcie polityczne, ale także organizacyjne i techniczne. Strefa Schengen nie mogłaby bowiem funkcjonować bez wykorzystania nowoczesnych narzędzi – efektywnych systemów informacyjnych, a wśród nich przede wszystkim Systemu Informacyjnego Schengen (w skrócie zwanego SIS).
System Informacyjny Schengen – podstawowy instrument funkcjonowania strefy Schengen
Leszek Widmański
System Informacyjny Schengen – podstawowy instrument funkcjonowania strefy Schengen. Wprowadzenie do problematyki.
Zniesienie kontroli granicznych z sąsiadującymi z Polską państwami Unii Europejskiej, które nastąpiło w nocy z 20 na 21 grudnia 2007 r. stanowiło ważny i symboliczny moment historii Polski[1]. Urzeczywistnienie idei jednolitego i wspólnego obszaru europejskiego bez fizycznych barier granicznych to jednak nie tylko ogromne przedsięwzięcie polityczne, ale także organizacyjne i techniczne. Strefa Schengen[2] nie mogłaby bowiem funkcjonować bez wykorzystania nowoczesnych narzędzi – efektywnych systemów informacyjnych, a wśród nich przede wszystkim Systemu Informacyjnego Schengen (w skrócie zwanego SIS)[3].
Celem niniejszego artykułu jest omówienie podstawowych zagadnień dotyczących Systemu Informacyjnego Schengen w jego aktualnie funkcjonującej postaci, z położeniem nacisku na ogólne założenia i kontekst systemowy. W związku z tym wiele kwestii szczegółowych zostało pominiętych. W opracowaniu nie poruszono także tematyki innych systemów informacyjnych na szczeblu europejskim, mających znaczenie dla swobody przepływu osób i towarów oraz dotyczących polityki wizowej lub współpracy sądowej i policyjnej. Dotyczy to także rozwiązań w prawie polskim, wdrożonych w celu udziału w systemie, które zostały jedynie zasygnalizowane i wymagać będą pogłębionej analizy.
-
Wprowadzenie
Dążenie do liberalizacji zasad ruchu osobowego w ramach wspólnot europejskich było jednym z istotnych obszarów pogłębiania integracji europejskiej. Początkowo ułatwienia w tym zakresie ujęto w kontekście ekonomicznym, wprowadzając swobodę przepływu osób jako jedną z podstawowych zasad wspólnotowych. Swoboda ta została uzupełniona uprawnieniem do niezakłóconego przemieszczania się i pobytu na całym terytorium Unii Europejskiej, towarzyszącym statusowi prawnemu obywatela Unii Europejskiej[4].
Wskazane zasady pierwotnie dotyczyły przede wszystkim znoszenia ograniczeń formalnych i administracyjnych oraz wprowadzania ułatwień w tym zakresie. Z czasem jednak pojawiły się inicjatywy mające na celu dosłowną realizację swobody przemieszczania się. Najistotniejsza z tych inicjatyw została podjęta w ramach współpracy międzyrządowej. W dniu 14 czerwca 1985 r. zawarty został Układ między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach[5]. Francja, Niemcy, Belgia, Holandia, Luksemburg zdecydowały o pogłębieniu wzajemnej współpracy dotyczącej przepływu osób i zapewnienia bezpieczeństwa, przewidując krótko- i długoterminowe środki dla jej urzeczywistnienia[6]. Kolejny krok stanowiło przyjęcie Konwencji Wykonawczej do Układu z Schengen z dnia 14 czerwca 1985 roku między Rządami Państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach[7], która miała na celu pełne zniesienie kontroli przepływu osób na wspólnych granicach państw – sygnatariuszy oraz ułatwienie transportu i przepływu towarów przez te granice.
Zakres, pozytywne doświadczenia i otwarta formuła porozumień Schengen w naturalny sposób prowadziły do rozszerzania strefy. W 1990 przystąpiły do niej Włochy, w 1991 – Hiszpania i Portugalia, w 1992 – Grecja, w 1995 – Austria, w 1996 – Dania, Finlandia i Szwecja. Uczestnikami strefy Schengen zostały także państwa nie będące członkami UE – Norwegia i Islandia. Ostatnie rozszerzenie, obejmujące – poza Polską – także Czechy, Estonię, Litwę, Łotwę, Maltę, Słowację, Słowenię oraz Węgry, nastąpiło w 2007. Obecnie do włączenia do strefy Schengen przygotowują się Cypr, Bułgaria i Rumunia, a także Szwajcaria. W tym kontekście warto nadmienić, że w strefie Schengen nie uczestniczą państwa członkowskie Unii Europejskiej – Wielka Brytania i Irlandia.
W rezultacie obszarem Schengen objęta została w zasadzie cała zachodnia oraz – ostatnio – środkowo-wschodnia Europa. Pozytywne wyniki przedsięwzięcia doprowadziły do włączenia dorobku prawnego Schengen w ramy Unii Europejskiej. Krok ten – doniosły w skutkach – oznaczał uwspólnotowienie części polityk, mających wcześniej charakter międzyrządowy, a jednocześnie precyzyjniejsze i bezpośrednie uregulowanie części spraw w ramach współpracy międzyrządowej w III filarze[8].
Z ułatwieniami w przepływie osób pomiędzy Państwami Członkowskimi wiążą się nie tylko pozytywne następstwa, ale także negatywne skutki, a wśród nich zwiększenie zagrożenia bezpieczeństwa i porządku publicznego. Zagrożenie to dotyczy zarówno przyczyn wewnętrznych, jak i zewnętrznych wobec obszaru Schengen. Po pierwsze bowiem w pełni swobodne przemieszczanie się bez kontroli granicznych pozwala na rozprzestrzenianie się zagrożeń o charakterze przestępczym pomiędzy poszczególnymi państwami, z ograniczeniem możliwości kontroli w tym zakresie. Po drugie brak kontroli granicznych uniemożliwia zapobieżeniu dostania się do danego państwa osób niepożądanych spoza strefy Schengen, w sytuacji, w której osoby te dostały się do strefy poprzez inne państwo.
Powyżej zarysowane przyczyny spowodowały, że faktyczne stworzenie jednolitego obszaru bez kontroli granicznych wymagało przygotowania odpowiednich instrumentów wyrównawczych – kompensujących obniżenie kontroli nad przepływem osób.
Jedną z podstawowych kwestii w tym zakresie jest efektywna wymiana informacji. Dopiero bowiem odpowiednia wiedza umożliwia realne wykorzystaniu innych narzędzi współpracy policyjnej i sądowej, co pozwala na rzeczywiste podniesienie poziomu bezpieczeństwa i zapobieganie zagrożeniom. W związku z powyższym, tworząc Konwencję Wykonawczą Schengen zdecydowano o wprowadzeniu szeregu instrumentów wzmocnienia współpracy w zakresie bezpieczeństwa. Przedmiotem analizy niniejszego opracowania jest jeden z nich – System Informacyjny Schengen[9].
-
Zakres systemu
Zakres informacyjny
Zgodnie z art. 94 ust. 1 KWS „System Informacyjny Schengen zawiera jedynie te kategorie danych, które są dostarczane przez każdą z Umawiających się Stron, wymagane do celów ustanowionych w artykułach 95 – 100 […]”. Wskazane przepisy (art. 95 – 100 KWS) mają kluczowe znaczenie dla regulacji SIS. Określają one precyzyjnie konkretne kategorie wpisów – swego rodzaju zestawów informacji oraz cele w jakich są wprowadzane, a także organy mające prawo je wprowadzać[10]:
1) Dane na temat osób poszukiwanych do aresztowania ekstradycyjnego – w celu podjęcia działań zmierzających do wydania lub przekazania tej osoby (art. 95 KWS),
2) Dane dotyczące cudzoziemców do celów odmowy wjazdu – w celu odmowy wjazdu takiej osoby na obszar Schengen lub wydalenia jej (art. 96 KWS)[11],
3) Dane dotyczące osób zaginionych, które dla ich własnej ochrony lub w celu zapobiegania zagrożeniom powinny być tymczasowo oddane pod opiekę policji – w celu poinformowania o danych ich dotyczących państwo wprowadzające wpis lub przetransportowania osoby do bezpiecznego miejsca w celu zapobieżenia kontynuowania jej podróży (art. 97 KWS),
4) Dane dotyczące świadków, osób wezwanych do stawienia się przed organami sądowymi w związku z postępowaniem karnym w celu poniesienia odpowiedzialności za czyny, za które są ścigane, lub osób, które powinny odbywać wyrok w sprawie karnej lub wezwanych do stawienia się w celu odbycia kary pozbawienia wolności – w celach poinformowania państwo wprowadzające wpis o ich miejscu zamieszkania lub pobytu (art. 98 KWS),
5) Dane dotyczące osób lub pojazdów do celów niejawnego nadzoru lub szczególnych kontroli – w celu zebrania i przekazania organom wprowadzającym wpis określonych informacji (art. 99 KWS),
6) Dane dotyczące przedmiotów niezbędne do celów ich zajęcia lub wykorzystania w charakterze dowodu w postępowaniu – w celu podjęcia stosownych działań przewidzianych w prawie krajowym (po uzgodnienia środków, które należy podjąć z organem wprowadzającym dane) (art. 100 KWS).
W ramach poszczególnych kategorii wymienionych powyżej zakres możliwych do przetwarzania danych również został ograniczony. Dotyczy to zarówno danych osobowych, jak i danych o przedmiotach. W odniesieniu do danych o osobach art. 94 ust. 3 KWS[12] precyzyjnie wskazuje konkretne rodzaje informacji, które mogą zostać wprowadzane, a więc także które mogą być przetwarzane w systemie, wymieniając następujące dane osobowe:
1) nazwisko i imiona, wszelkie fałszywe nazwiska lub pseudonimy, które mogą być wpisane oddzielnie,
2) wszelkie obiektywne szczególne cechy fizyczne, nie podlegające zmianom,
3) datę i miejsce urodzenia,
4) płeć,
5) obywatelstwo,
6) informacje, czy dana osoba jest uzbrojona, niebezpieczna lub czy jest ona zbiegiem,
7) powody wpisu do systemu,
8) działania, jakie należy podjąć.
Wskazany przepis jednocześnie wprost zabrania przetwarzania innych danych osobowych, a w szczególności tzw. danych wrażliwych – danych osobowych ujawniających pochodzenie rasowe, poglądy polityczne, przekonania religijne lub inne, oraz danych osobowych dotyczących zdrowia lub życia seksualnego[13].
Również w zakresie danych o przedmiotach przewidziano konkretne kategorie które mogą być przetwarzane w systemie. Art. 100 ust. 3 KWS[14] wymienia następujące „łatwo rozpoznawalne” przedmioty:
1) pojazdy silnikowe o pojemności silnika przekraczającej 50 cm3, łodzie i statki powietrzne, które zostały skradzione, wykorzystane w niewłaściwy sposób lub utracone,
2) przyczepy o masie własnej przekraczającej 750 kg, naczepy, sprzęt przemysłowy, silniki zewnętrzne i kontenery, które zostały skradzione, wykorzystane w niewłaściwy sposób lub utracone,
3) broń palna, która została skradziona, wykorzystana w niewłaściwy sposób lub utracona;
4) urzędowe blankiety, które zostały skradzione, wykorzystane w niewłaściwy sposób lub utracone,
5) wydane dokumenty tożsamości, takie jak paszporty, dowody tożsamości, prawa jazdy, dokumenty pobytowe i dokumenty podróżne, które zostały skradzione, wykorzystane w niewłaściwy sposób, utracone lub unieważnione,
6) dowody rejestracyjne pojazdów i tablice rejestracyjne, które zostały skradzione, wykorzystane w niewłaściwy sposób, utracone lub unieważnione;
7) banknoty (o spisanych numerach),
8) papiery wartościowe i środki płatnicze, takie jak czeki, karty kredytowe, obligacje, akcje i udziały, które zostały skradzione, wykorzystane w niewłaściwy sposób lub utracone.
Mając na względzie charakter niektórych z powyższych kategorii oraz możliwych do zaistnienia sytuacji faktycznych, art. 100 ust. 2 KWS przewiduje, że w sytuacji „trafienia” (ang. hit) – ustalenia, że sprawdzany przedmiot został wpisany do SIS, przekazywane mogą być dane osobowe, w celu uzgodnienia z organem wprowadzającym dany wpis środków, które należy podjąć. Przekazywanie tych danych i konsultacje z organem wprowadzającym wpis następują poprzez specjalny kanał – Biuro SIRENE[15].
Zakres podmiotowy
Konwencja Wykonawcza Schengen wskazuje kategorie organów, które mogą posiadać bezpośredni dostęp do danych oraz które mogą wprowadzać dane do Systemu Informacyjnego Schengen. Wskazanie to następuje nie poprzez wymienienie konkretnych organów w Państwach Członkowskich, ale poprzez określenie funkcji jakie te organy pełnią[16]. Zabieg taki z jednej strony pozwala na zabezpieczenie danych przed dostępem organów, które nie realizują zadań skorelowanych z celami wpisów (co ma szczególne znaczenie w przypadku systemu wyszukiwawczego jakim jest SIS), a z drugiej pozwala na uwzględnienie zróżnicowania i specyfiki krajowych rozwiązań ustrojowych i organizacyjnych.
W odniesieniu do bezpośredniego dostępu do danych gromadzonych w SIS katalog podmiotów krajowych, określony w Konwencji Wykonawczej Schengen, obecnie obejmuje następujące kategorie organów[17]:
1) odpowiedzialne za kontrole graniczne, policyjne i celne, a także za koordynacje takich kontroli:
2) krajowe organy sądownicze, między innymi, odpowiedzialne za wszczęcie dochodzenia w ramach sądowego postępowania karnego i dochodzenia sądowego przed wniesieniem aktu oskarżenia, przy realizacji zadań, określonych przez ustawodawstwo krajowe,
3) organy odpowiedzialne za wydawanie wiz, władze centralne odpowiedzialne za rozpatrywanie wniosków wizowych oraz organy odpowiedzialne za wydawanie pozwoleń na pobyt stały oraz za administrację przepisów prawnych dotyczących cudzoziemców[18],
4) służby odpowiedzialne za wydawanie świadectw rejestracji pojazdów[19].
Wskazanie organów uprawnionych do wprowadzania danych do systemu następuje w przytoczonych już art. 95 – 100 KWS. Analizując powyższe przepisy można zauważyć, że wskazanie to jest o wiele mniej skonkretyzowane niż wskazanie organów mających dostęp do danych. Uregulowania Konwencji bowiem zawierają odwołania do prawa krajowego i podmiotów które, zgodnie z prawem krajowym, mają określone dane wprowadzać. W niektórych tylko przypadkach następuje wskazanie na konkretne ich kategorie, a w szczególności na „organy sądowe”[20] oraz „organy odpowiedzialne za bezpieczeństwo narodowe”.
Zakres czasowy
Kolejny element definiujący zakres przetwarzania danych w SIS to ograniczenia czasowe. Nie wprowadzono co prawda „sztywnego” terminu po upływie którego dane osobowe są usuwane z systemu, przewidziano jednak mechanizm przeglądu takich danych po upływie określonego czasu. Okres ten, zgodnie z art. 112 KWS, wynosi 3 lata lub – w przypadku osób poddanych niejawnemu nadzorowi lub szczególnym kontrolom – 1 rok[21]. W stosunku natomiast do przedmiotów okres przechowywania wynosi 10 lat, z tym że w przypadku pojazdów poddanych niejawnemu nadzorowi lub szczególnym kontrolom – 5 lat.
W kontekście okresu przechowywania danych w systemie, zauważyć należy, że podstawową przesłanką utrzymywania w SIS wpisów dotyczących osób jest brak osiągnięcia celów dla których zostały wprowadzone[22]. Oznacza to, że usunięte z SIS powinny być wpisy „skonsumowane”, takie w stosunku do których osiągnięto ich cele (np. dokonano zatrzymania i tymczasowego aresztowania osoby poszukiwanej Europejskim Nakazem Aresztowania), a także takie, które utraciły swoje cele (np. odpadła podstawa poszukiwania danej osoby ze względu na umorzenie postępowania lub wygasł krajowy wpis dotyczący osoby, której pobyt jest niepożądany w Państwie Członkowskim).
W tym kontekście pojawić się może pytanie o rolę powyżej opisanego mechanizmu przeglądu i jego ewentualny wpływ na bieżące czuwanie nad aktualnością wpisów. Należy stwierdzić, że dokonywanie okresowego przeglądu nie jest instrumentem wystarczającym do zapewnienia aktualności informacyjnej, chociaż konieczność przedłużenia dla osiągnięcia celów dla których wpis został wprowadzony jest podstawową przesłanką dokonania takiego przedłużenia[23]. Do wniosku takiego prowadzi nie tylko literalne brzmienia przepisów[24], ale także analiza pewnych rozwiązań systemowych, dających realne środki dochodzenia uprawnień w związku z przetwarzaniem danych w systemie, niezależnie od tego, czy nastąpił już okres przeglądu[25].
Przeznaczenie i charakter
Zgodnie z art. 93 KWS ogólnym celem Systemu Informacyjnego Schengen jest utrzymanie porządku publicznego oraz bezpieczeństwa publicznego, włączając bezpieczeństwo narodowe, na terytoriach Umawiających się Stron oraz stosowanie postanowień Konwencji odnoszących się do przepływu osób na tych terytoriach, z wykorzystaniem informacji przekazywanych za pośrednictwem systemu. Wskazany ogólny cel systemu wraz ze zdefiniowanym zakresem informacyjnym, podmiotowym i czasowym – analizowane łącznie, pozwalają na daleko idącą konkretyzację charakteru i sposobu wykorzystania systemu.
Jak wskazano, każdy wpis dotyczy konkretnej sytuacji prawnej oraz faktycznej i mieści się w jednej z kilku możliwych kategorii, z których każda ma zdefiniowany swój cel, który także powinien być ujmowany przez pryzmat ogólnego celu systemu. W ramach zestawu informacji tworzących dany wpis określane są także działania które należy podjąć w związku z ustaleniem, że dane sprawdzanej osoby lub przedmiotu są umieszczone w systemie. Oznacza to, że każde wyszukanie osoby powoduje wywołanie zestawu informacji o tej osobie w konkretnym kontekście prawnym i faktycznym.
Sposób określenia organów, które mogą dokonywać sprawdzeń jest skorelowany z działaniami, które należy podjąć po uzyskaniu „trafienia” w systemie. Powyższe pozwala na sformułowanie wniosku, że sprawdzanie danych może następować w takich sytuacjach, w których – przynajmniej potencjalnie – zrealizowany może zostać cel wpisu – poprzez podjęcie działań przewidywanych we wpisie, jeżeli jest to zgodne z zadaniami realizowanymi przez dany podmiot[26].
Powyższa właściwość oznacza, że SIS funkcjonuje w modelu „trafienie/brak trafienia” (lub „wynik pozytywny/negatywny”, ang. „hit/no-hit”). Sprawdzenie czy dane konkretnej osoby znajdują się w systemie może nastąpić w związku z konkretnymi czynnościami, przede wszystkim w sytuacji bezpośredniego kontaktu z tą osobą w związku z działaniami kontrolnymi. Mechanizm ten powoduje, że dane w systemie przetwarzane są w określonym zakresie i celu oraz w kontekście konkretnych wpisów dotyczących konkretnych sytuacji.
-
Konstrukcja systemu
Architektura systemu
System SIS zbudowany został w oparciu o scentralizowaną architekturę, składającą się z modułu centralnego (C.SIS) oraz modułów krajowych (N.SIS), połączonych poprzez infrastrukturę sieciową z modułem centralnym. Zawartość informacyjna zbiorów danych zgromadzonych w modułach krajowych jest synchronizowana ze zbiorem modułu centralnego. W stosunku do tak ukształtowanego systemu, rolę suplementarną pełnią odrębne elementy – Biuro SIRENE oraz system konsultacji wizowych, tzw. VISION[27].
W ramach części krajowej pojawiają się kolejne poziomy infrastruktury, w tym systemów i baz danych prowadzonych przez organy krajowe, z których przekazywane są dane do SIS oraz które umożliwiają dostęp do danych z SIS[28].
Uzyskanie danych SIS w określonym państwie następuje zawsze w ramach modułu krajowego, poprzez dostęp do kopii zbioru danych zawartych w module centralnym (tzw. kopia krajowa)[29]. Żadne z państw nie ma bezpośredniego wglądu do danych zawartych w bazie systemu centralnego lub kopii krajowej (N.SIS) innego Państwa Członkowskiego[30].
Wyżej zarysowane ukształtowanie systemu ma swoje uzasadnienie przede wszystkim w technicznych uwarunkowaniach w przypadku tak rozległego instrumentu o charakterze międzynarodowym. Konieczne jest zapewnienie spójności informacyjnej wszystkich elementów przy ogromnych wymaganiach technicznych dotyczących infrastruktury teleinformatycznej, które w okresie tworzenia systemu nie pozwalały na inne rozwiązanie[31].
Relacje z systemami krajowymi
Analizując powyższe właściwości – z jednej strony charakter międzynarodowy, a z drugiej – umocowanie krajowe, postawić można pytanie o relacje pomiędzy danymi „krajowymi” i ich zbiorami a wpisami „schengeńskimi” i kopią krajową SIS. W większości przypadków dane te będą pochodziły z odpowiednich zbiorów krajowych, wykorzystywanych przez służby danego państwa na podstawie prawa krajowego, a jednocześnie ostatecznie są gromadzone i udostępniane odpowiednim służbom z krajowej bazy danych (kopii krajowej).
Z powyższym pytaniem wiąże się szereg praktycznych konsekwencji, a wśród nich m. in. kwestie ewentualnych różnic co do okresu gromadzenia danych, zakresu organów mających do nich dostęp czy też możliwości prowadzenia działań analitycznych lub administracyjnych na danych.
We wcześniejszych rozważaniach podkreślono, że System Informacyjny Schengen ma charakter systemu wyszukiwawczego. Oznacza to co do zasady, że system zawiera jedynie „alerty” – wpisy wprowadzone przez Państwa Członkowskie, które ujawniają się w przypadku „trafienia” określonej osoby (przedmiotu), której dotyczy wpis. Wpis z kolei, zawiera pewien zestaw informacji – nie tylko dane identyfikacyjne, ale także powód dokonania wpisu oraz działania, które należy podjąć. Oznacza to, że w istocie każdy wpis w SIS ma konkretną podstawę prawną w prawie krajowym jednego z Państw Członkowskich[32].
Połączenie wskazanych powyżej okoliczności[33] prowadzi do wniosku, że w istocie SIS pełni przede wszystkim rolę instrumentu wymiany informacji (kanału informacyjnego) służących do podejmowania działań związanych z realizacją współpracy wynikającej z szeroko rozumianego dorobku Schengen, a przede wszystkim współpracy sądowej i policyjnej oraz wspólnej polityki wizowej. Wprowadzanie danych do systemu nie kreuje nowego stanu prawnego, a informacje zawarte w systemie nie stanowią samoistnie podstawy podejmowania działań.
Inaczej to ujmując wpis jest jedynie informacją o pewnych zdarzeniach prawnych (lub faktycznych). Działania podejmowane wskutek „trafienia” określonej osoby w SIS są podejmowane tak naprawdę nie ze względu na to, że osoba „figuruje w SIS”, ale na podstawie uzyskania w ten sposób wiedzy o istnieniu określonej okoliczności prawnej[34] lub faktycznej[35], która doprowadziła do dokonania wpisu do SIS.
Warto także zwrócić uwagę na jedną z konsekwencji takiego rozumowania. Ze względu na charakter systemu jako swego rodzaju narzędzia „usługowego”, które ma umożliwić określonym organom dostęp do danych istotnych z punktu widzenia bezpieczeństwa i prawidłowego funkcjonowania strefy Schengen, możliwość dostępu do systemu nie powinna być powodem rozszerzania kompetencji krajowych organów i służb. Pełnią one określone role w systemie ustrojowym państwa. Z tych ról wynikają konkretne kompetencje. Określone organy i służby mają tylko taki dostęp do systemu jaki jest uzasadniony ze względu na zadania. Odwrotna sytuacja – tj. dostęp do systemu poza zakresem realizowanych zadań lub co więcej – rozszerzanie zadań po to aby umożliwić dostęp do systemu, w świetle powyższych konstatacji, nie powinna mieć miejsca[36].
Integralnym elementem Systemu Informacyjnego Schengen jest pewnej całości jest, umieszczona w ramach N.SIS, kopia krajowa. Jak wskazano, element ten jest „wyodrębniony” w stosunku do innych zbiorów krajowych[37]. Podstawową więc jego cechą jest to, że nie może być wykorzystywany w oderwaniu od powyższej funkcji. Kopia krajowa jest w pełni „autonomiczna” w stosunku do zbiorów krajowych, stanowiąc element międzynarodowego europejskiego przedsięwzięcia. Można uznać, że poszczególne państwa przekazują dane do systemu mając na względzie tę jego rolę i przeznaczenie. Wykorzystywanie danych z SIS przez poszczególne państwa oznaczałoby w istocie naruszenie tego celu, a co za tym idzie podejmowanie działań, co do których inne państwa nie wyraziły zgody. Realizacja określonych zadań w ramach udziału w wspólnym systemie przez Państwa Członkowskie nie powoduje, że pewne elementy całości mają status „krajowy”. Oczywiście wymiana informacji pomiędzy państwami (bi- lub multilateralna) jest możliwa, następuje jednak w oparciu o inne instrumenty prawne.
Do wniosków takich prowadzi także analiza przepisów KWS dotyczących zasad przetwarzania danych w SIS (w tym w ramach modułów krajowych) oraz środków zapewniających bezpieczeństwo. Kwestia ta została poruszona w dalszej części opracowania, warto jednak zauważyć, że powyższe zasady i środki pozwalają na wykorzystanie zbiorów SIS (krajowych i centralnego) jedynie dla celów systemu[38].
O ile więc wykorzystywanie danych „krajowych” może następować niezależnie od celów i zakresu SIS (oczywiście na podstawie i w granicach prawa krajowego), o tyle wykorzystywanie danych SIS – „zewnętrznych” wobec systemów i zbiorów funkcjonujących na podstawie prawa krajowego jest niedopuszczalne i stanowi naruszenie zasad funkcjonowania SIS[39].
Biuro SIRENE
Mając na względzie wskazany charakter Systemu Informacyjnego Schengen oraz to, że zawiera on jedynie ściśle określone dane, które często nie będą wystarczające dla podjęcia odpowiednich działań, tworząc system zdecydowano o powołaniu specjalnego dodatkowego kanału wymiany informacji, który został nazwany SIRENE, a w toku funkcjonowania systemu zaczęto używać określenia „Biuro SIRENE”.
Podstawę prawną dla funkcjonowania Biura SIRENE stanowi art. 92 ust. 4 KWS, zgodnie z którym „Państwa Członkowskie zgodnie z ustawodawstwem krajowym wymieniają za pośrednictwem organów wyznaczonych w tym celu (Sirene) wszystkie dodatkowe informacje konieczne w związku z wprowadzaniem wpisów oraz umożliwianiem podejmowania właściwych działań w przypadku gdy osoby i obiekty, w odniesieniu do których wprowadzono dane do Systemu Informacyjnego Schengen, zostały zidentyfikowane na skutek przeszukania Systemu. Informacje takie są wykorzystywane wyłącznie do celu, w jakim zostały one przekazane.”[40].
Sposób funkcjonowania Biura został określony w tzw. Podręczniku SIRENE, będącym, zgodnie z punktem 1 preambuły zbiorem wytycznych dla podmiotów w biurach Sirene w każdym państwie członkowskim, opisującym szczegółowo zasady i procedury dwu- lub wielostronnej wymiany informacji dodatkowych wymaganych do wykonania niektórych przepisów Konwencji wykonawczej z 1990 r. do układu z Schengen z dnia 14 czerwca 1985 r. w sprawie stopniowego znoszenia kontroli na wspólnych granicach[41].
Biuro SIRENE pełni przede wszystkim rolę jednego krajowego punktu kontaktowego przez który następuje komunikacja z innymi państwami w związku z wprowadzaniem wpisów do systemu, podejmowaniem działań związanych z „trafieniem” w systemie oraz koniecznością dokonywania konsultacji w innych przypadkach (np. w związku z jakością danych). W praktyce poszczególnych państw, z uwagi na usytuowanie i sposób funkcjonowania, jednostce realizującej zadania Biura SIRENE powierza się często także inne funkcje związane w współpracą międzynarodową w sektorze policyjnym.
Z punktu widzenia funkcjonalnego Biura SIRENE tworzą odrębną strukturę w stosunku do samego SIS, a elementami tej struktury są Biura oraz organy krajowe w poszczególnych Państwach Członkowskich. Struktura ta nie ma charakteru scentralizowanego (jak SIS) ale „poziomy” – komunikacja ma charakter dwu lub wielostronny (bezpośrednio pomiędzy państwami). Biura są swego rodzaju węzłami na poziomie krajowym, a każde z Biur krajowych ma zapewnioną bezpośrednią komunikację z poszczególnymi organami krajowymi[42].
Realizacja powyższych zadań ma zasadnicze znaczenie dla prawidłowego funkcjonowania Systemu Informacyjnego Schengen. Jak bowiem wskazano system zawiera jedynie ściśle określony zasób informacyjny, który jest wystarczający dla powzięcia informacji o ewentualnym „alercie” w stosunku do konkretnej osoby. Z faktem jednak uzyskania takich informacji wiąże się konieczność podjęcia dalszych działań, np. zatrzymania danej osoby, ustalenia miejsca jej pobytu, czy też okoliczności towarzyszących podróży. W zależności więc od konkretnych działań, które powinny podjęte pojawi się potrzeba potwierdzenia istnienia odpowiedniej podstawy dla danej czynności (np. tymczasowego aresztowania) oraz skompletowania odpowiednich danych potrzebnych w celu przeprowadzenia odpowiedniej procedury przewidzianej prawem krajowym. Z kolei, w przypadku zebrania wymaganych informacji przez funkcjonariusza dokonującego kontroli (np. w związku z niejawnym nadzorem) – informacje te powinny zostać przekazane organowi, który dokonał wpisu.
-
Zabezpieczenia
Z dotychczasowych rozważań wyłania się obraz Systemu Informacyjnego Schengen, jako narzędzia z ograniczeniami, wytyczonymi jego zakresem i przeznaczeniem, pełniącego jednocześnie istotną rolę w zapewnieniu bezpieczeństwa strefy Schengen. W celu zabezpieczenia przed naruszaniem tych ograniczeń, a także zagwarantowania prawidłowego funkcjonowania systemu wprowadzono odpowiednie instrumenty, mające różnorodny, ale i komplementarny wobec siebie charakter.
Konwencja Wykonawcza Schengen zawiera szczegółową regulację dotyczącą ochrony danych osobowych. W okresie, w którym była przyjmowana, nie funkcjonowały szeroko ujednolicone zasady ochrony danych osobowych na poziomie europejskim[43]. Regulacje te wzmacniają wcześniej opisane ograniczenia co do zakresu i celu przetwarzania danych, traktując ich złamanie jako niewłaściwe wykorzystanie zgodnie z prawem krajowym każdej z Umawiających się Stron[44].
Oznacza to, że expressis verbis sformułowano zasadę, że dane przetwarzane w systemie, wprowadzone zgodnie z art. 95 – 100 KWS, mogą być wykorzystywane jedynie do celów dla których zostały wprowadzone, a które to cele zostały zdefiniowane we wskazanych przepisach[45]. Dane nie mogą być replikowane do zbiorów krajowych, z wyjątkiem tworzenia tzw. kopii technicznych – czyli zwielokrotnienia części zbioru danych, jeżeli jest to niezbędne w celu przeprowadzenia bezpośredniego przeglądu przez uprawnione organy. Przepis ten ma zastosowanie w praktyce w sytuacjach, w których ze względów technicznych utrudniony jest dostęp on-line do kopii krajowej[46]. Należy jednak podkreślić, że jest to w zasadzie jedyny dopuszczalne odstępstwo od zakazu kopiowania danych z „krajowych modułów Systemu Informacyjnego Schengen do innych krajowych plików danych” (art. 102 ust. 2 KWS) i – jak się wydaje – wymaga zapewnienia odrębności takiego zbioru (kopii technicznej) w stosunku do innych zbiorów danych (krajowych baz danych).
Nie jest także dopuszczalne wykorzystanie danych gromadzonych w SIS do celów administracyjnych, poza przypadkami wprost wskazanymi w Konwencji. Sytuacja taka ma miejsce w odniesieniu do wykorzystywania danych o cudzoziemcach niepożądanych w strefie Schengen (art. 96 KWS) oraz w przypadku wykorzystywania danych przez organy rejestracyjne pojazdy. Wprowadzenie tej ostatniej kategorii nastąpiło dopiero w 2005 r.[47] i stanowiło kontrowersyjną zmianę, z uwagi na daleko idące rozszerzenie zakresu podmiotowego dostępu do SIS. Podkreślano, że zakres ten powinien być zgodny z podstawowym celem systemu, a także bezpośrednio służyć realizacji celów dla których dokonywane są wpisy[48].
Państwa Członkowskie zobowiązane są do wyznaczenia krajowych organów nadzorczych, które sprawować będą niezależny nadzór nad danymi krajowego modułu SIS oraz kontrolę, czy przetwarzanie i wykorzystywanie danych nie narusza praw osób, których te dane dotyczą[49]. Nadzór nad jednostką centralną SIS sprawowany z kolei jest przez wspólny organ nadzorczy, składający się z przedstawicieli wszystkich krajowych organów nadzorczych[50]. O ile organy krajowe realizują swoje funkcje nadzorcze w oparciu o prawo krajowe, o tyle wspólny organ nadzorczy bierze pod uwagę zarówno postanowienia KWS, konwencji Rady Europy nr 108, Zalecenia Komitetu Ministrów Rady Europy nr R (87) 15 z dnia 17 września 1987 r. regulującym wykorzystywanie danych osobowych w sektorze policji, jak i prawa krajowego państwa odpowiedzialnego za jednostkę centralną (zgodnie z art. 92 ust. 3 KWS jest to Republika Francuska).
Jak wskazano, ochrona danych osobowych odbywa się w oparciu o prawo krajowe danego Państwa Członkowskiego. Dotyczy to także środków ochrony danych osobowych, a także cywilnoprawnych mechanizmów odszkodowawczych. Sposób regulacji tego zagadnienia w celu uniknięcia problemów procesowych dotyczących możliwości (efektywnego) dochodzenia roszczeń, jest kolejnym przykładem „umiędzynarodowienia” systemu. Ogólnie ujmując, zarówno uprawnienia wynikające z reżimu ochrony danych osobowych, jak i roszczenia cywilnoprawne dochodzone mogą być na terytorium każdego z Państw Członkowskich, niezależnie od tego czy „adresatem” takich żądań są organy tego, czy innego państwa. Zgodnie z regulacją, każde z państw zobowiązane jest do wykonania decyzji lub orzeczenia wydanego przez państwo, przed których żądania były dochodzone. Z kolei, to ostatnie, jest zobowiązane do wypłaty kwot zasądzonych tytułem odszkodowania, które to kwoty zostaną zwrócone przez państwo odpowiedzialne za wyrządzenie szkody, jeżeli nie było to państwo, w którym toczyło się postępowanie[51].
-
Podsumowanie
System Informacyjny Schengen stanowi obecnie podstawy instrument funkcjonowania strefy Schengen. Od wielu lat prowadzone są jednak prace mające na celu zastąpienie go nową generacją – Systemem Informacyjnym Schengen drugiej generacji (SIS II)[52]. Prace te od strony legislacyjnej zostały zakończone w 2007 r.[53], aktualnie natomiast trwa wdrażanie systemu od strony technicznej.
SIS II w swoich założeniach miał przede wszystkim „uaktualnić” system od strony informatycznej, co umożliwiłoby poszerzenie zakresu państw mogących uczestniczyć w systemie[54] oraz wprowadzenie do systemu nowych funkcjonalności, w tym przetwarzania danych biometrycznych[55]. Działania takie były podyktowane potrzebami związanymi z rozwojem technicznym, jak i zwiększeniem zagrożenia bezpieczeństwa, w szczególności terrorystycznego.
Duża część rozważań przedstawionych w niniejszym opracowaniu będzie miała zastosowanie także do systemu SIS II. W szczególności dotyczy to ogólnych założeń – modelu architektury systemu, roli Biura SIRENE, podstawowych zasad systemu (określania celów wpisów i charakteru systemu). Szczegółowa analiza różnic pomiędzy generacjami systemu i wynikających stąd konsekwencji wymagałaby jednak odrębnego opracowania.
Jak wskazano na wstępie, w ramach Unii Europejskiej poza Systemem Informacyjnym Schengen, funkcjonują także inne instrumenty wymiany informacji, związane z kwestiami migracyjnymi i swobodą przemieszczania się[56]. Zasięg systemów i związany z tym potencjał – w pewnym sensie niewykorzystany – spowodował naturalną reakcję skierowaną na ich pełniejsze wykorzystanie, szczególnie wzmocnioną rozwojem zagrożeń terrorystycznych. Rozwój systemów strefy Schengen obejmuje wobec tego zarówno tworzenie nowych instrumentów, takich jak System Informacji Wizowej, jak i rozwój oraz nowe zastosowania istniejących, w tym dążenie do uzyskania efektu synergii i dodatkowych korzyści z funkcjonalnego połączenia systemów[57].
Działania takie rodzą oczywiście obawy dotyczące zbyt daleko idącej ingerencji w sferę praw i wolności człowieka[58]. Z drugiej jednak strony podkreśla się konieczność zapewnienia odpowiedniego poziomu szeroko rozumianego bezpieczeństwa. W kontekście „otwarcia” granic wewnętrznych, a więc zmniejszenia kontroli narodowej, przy jednoczesnym pojawieniu się nowych zagrożeń i wyzwań, w tym rozwoju i globalizacji przestępczości zorganizowanej, terroryzmu, masowych procesów migracyjnych – zadanie to wymaga nowych instrumentów dostosowanych do istniejącej sytuacji.
Pytanie o relację pomiędzy powyższymi dobrami – szeroko rozumianymi bezpieczeństwem i wolnością – jest, jak się wydaje, jedną z kluczowych osi dyskusji nad rozwojem ogólnoeuropejskich systemów informacyjnych i niewątpliwie będzie myślą przewodnią debaty publicznej w zakresie tej problematyki.
Przypisy:
[1] Zob. m. in. zbiór artykułów Polska w strefie Schengen (Raporty Gazety Wyborczej), http://www.gazetawyborcza.pl/8,75402,4751315.html.
[2] Strefa lub obszar Schengen nie są pojęciami oficjalnymi. Rozumie się przez nie łącznie terytoria państw, między którymi zniesiono kontrole graniczne na wspólnych granicach, umożliwiając przekraczanie granicy w każdym miejscu i czasie. Należy podkreślić, że terytorium strefy Schengen nie pokrywa się w pełni z terytorium Unii Europejskiej – zob. dalsze rozważania.
[3] Zauważyć należy, że pojęcia „system informatyczny” i „system informacyjny” nie są synonimami. Ogólnie rzecz ujmując można powiedzieć, że system informatyczny jest pewnym narzędziem umożliwiającym funkcjonowanie systemu informacyjnego, rozumianego jako pewna całość na którą składają się narzędzia techniczne, procedury, zasoby oraz organizacja. Zob. np. http://en.wikipedia.org/wiki/Information_system i cytowane tam źródła.
Aktualnie funkcjonująca wersja techniczna Systemu Informacyjnego Schengen nazywana jest SIS 1+. Obecnie tworzona jest druga generacja systemu, nosząca nazwę SIS II, która stanowić będzie nową „wersję” zarówno z punktu widzenia formalnego (nowe podstawy prawne), jak i technicznego (zob. końcowe rozważania).
[4] Omówienie wskazanych instytucji – zob. np. M. Ahlt, M. Szpunar, Prawo europejskie, Warszawa 2002, s. 157-174. Zob. także informacje o aktywności legislacyjnej w ramach Unii Europejskiej w tym zakresie: http://europa.eu/scadplus/leg/en/s17000.htm.
[5] Dz. Urz. L 239, z 22.09.2000. Charakterystyczne, że państwa sygnatariusze układu to państwa założycielskie wspólnoty, przy czym podjęta inicjatywa nie mieściła się w ramach wspólnotowych, a miała charakter międzyrządowy.
[6] Zob. W. Czapliński, Obszar Wolności, Bezpieczeństwa i Sprawiedliwości. Współpraca w zakresie wymiaru sprawiedliwości i spraw wewnętrznych, Warszawa 2005, s. 19-20.
Zob. także http://en.wikipedia.org/wiki/Schengen_Agreement.
[7] Dz. Urz. L 239, z 22.09.2000. Konwencja ta w dalszej części opracowania cytowana będzie jako „Konwencja Wykonawcza Schengen” lub „KWS”.
[8] Zob. K. Rokicka, Włączenie acquis Schengen w ramy prawne Unii Europejskiej, Studia Europejskie 2/2000, W. Czapliński, op. cit., s. 33-29.
[9] Omówienie środków kompensacyjnych – zob, W. Czapliński, op. cit., s. 20 – 30.
[10] Cele te są sformułowane mniej lub bardziej wyraźnie, według niejednolitego schematu. W opracowaniu przyjęto schemat ujednolicony..
[11] Abstrahując od szczegółowych rozważań należy zauważyć, że pojęcie cudzoziemca na potrzeby Systemu Informacyjnego Schengen oznacza osobę nie będącą obywatelem państwa członkowskiego Unii Europejskiej, państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) – stron umowy o Europejskim Obszarze Gospodarczym lub Konfederacji Szwajcarskiej. Używane w polskim ustawodawstwie pojęcie cudzoziemca nie jest tożsame z powyższym. Art. 2 ustawy z 13 czerwca 2003 r. o cudzoziemcach (t.j. Dz. U. z 2006 r. Nr 234, poz. 1694 z późn. zm.) stanowi, że cudzoziemcem jest każdy, kto nie posiada obywatelstwa polskiego.
[12] Art. 94 ust. 3 KWS w brzmieniu ustalonym w Decyzji Rady 2005/211/WSiSW z dnia 24 lutego 2005 r. dotyczącej wprowadzenia kilku nowych funkcji do Systemu Informacyjnego Schengen, w tym związanych z walką z terroryzmem (Dz. Urz. L 68, z 15.3.2005) i Rozporządzeniu Rady (WE) nr 871/2004 z dnia 29 kwietnia 2004 r dotyczącym wprowadzenia niektórych nowych funkcji Systemu Informacyjnego Schengen, włączając walkę z terroryzmem (Dz. Urz. L 162, z 30.4.2004).
[13] KWS posługuje się odwołaniem do artykułu 6 zdanie pierwsze Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych z dnia 28 lutego 1981 r. Należy jednak zauważyć, że – zgodnie z art. 34 ust. 2 projektu decyzji ramowej Rady w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych – wniosek z dnia 4 października 2005 r., COM(2005) 475 – wszelkie odniesienia do Konwencji Rady Europy nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych z dnia 28 stycznia 1981 r. należy rozumieć jako odniesienia do wskazanej decyzji ramowej.
[14] W brzmieniu ustalonym w Decyzji Rady 2005/211/WSiSW – zob. wyżej.
[15] Zob. dalsze rozważania – punkt 3 (Biuro SIRENE).
[16] Na podstawie tych funkcji Państwa Członkowskie powinny zidentyfikować i wskazać podmioty krajowe, zgodnie z ich kompetencjami i zadaniami oraz dokonać odpowiedniej notyfikacji.
[17] Katalog ten co do zasady jest określony w art. 101 KWS. W toku rozwoju systemu katalog ulegał rozszerzeniu w drodze nowelizacji Konwencji Wykonawczej Schengen – Decyzją Rady 2005/211/WSiSW i Rozporządzeniem Rady (WE) nr 871/2004 (zob. wcześniejszy przypis). W szczególności dodano art. 102A wprowadzający dostęp służb odpowiedzialnych za wydawanie świadectw rejestracji pojazdów oraz art. 101A i 101B, dotyczące dostępu agencji unijnych EUROPOL oraz EUROJUST do danych z Systemu Informacyjnego Schengen.
W polskim prawie wskazanie organów które mogą mieć dostęp do wprowadzania danych do SIS oraz dostęp do danych z SIS – zgodnie z wymogami Konwencji Wykonawczej Schengen na podstawie krajowych kompetencji tych organów i służb – nastąpiło w art. 3 ust. 1 oraz 4 ust. 1 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen i Systemie Informacji Wizowej (Dz. U. z 2007 r. Nr 165, poz. 1170). Szczegółowa analiza w tym zakresie znajduje się w opracowaniu Podręcznik SIS i VIS. Aspekty prawne. wersja 1.0, Warszawa 2007, http://bip.wwpe.gov.pl.
[18] Dostęp jedynie w zakresie art. 96 KWS oraz art. 100 ust. 3 lit d i e KWS – tj. dane dotyczące cudzoziemców do celów odmowy wjazdu oraz urzędowe blankiety, które zostały skradzione, wykorzystane w niewłaściwy sposób lub utracone, a także wydane dokumenty tożsamości, takie jak paszporty, dowody tożsamości, prawa jazdy, dokumenty pobytowe i dokumenty podróżne, które zostały skradzione, wykorzystane w niewłaściwy sposób, utracone lub unieważnione.
[19] Dostęp w celu sprawdzenia, czy zgłoszone do rejestracji pojazdy zostały skradzione, przywłaszczone lub utracone w inny sposób, jedynie w zakresie art. 100 ust. 3 lit a, b oraz f KWS – tj. dane dotyczące pojazdów silnikowych o pojemności silnika przekraczającej 50 cm3, które zostały skradzione, przywłaszczone lub utracone w inny sposób; przyczep i naczep o masie własnej przekraczającej 750 kg, które zostały skradzione, przywłaszczone lub utracone w inny sposób; dokumentów rejestracyjnych pojazdów oraz tablic rejestracyjnych pojazdów, które zostały skradzione, przywłaszczone, utracone w inny sposób lub unieważnione.
[20] Należy jednak podkreślić brak konsekwencji w stosowanej terminologii przez KWS, używającą określeń „władza sądowa”, „sądy”, „organy sądowe”, „organy sądownicze”. Mimo wykorzystywania różnych określeń należy przyjąć, że oznaczają one tę samą kategorię podmiotów. Dodatkowo, kategoria ta powinna być rozumiana szeroko, obejmując także organy prowadzące postępowanie przygotowawcze, nie będące „sądami”, ale które de facto (biorąc pod uwagę ich kompetencje – np. rola prokuratora) spełniają przesłanki uprawniające do dokonywania wpisów do SIS. Interpretacja ta jest dodatkowo uzasadniona w kontekście określenia zawartego w art. 101 ust. 1 KWS. Przepis ten wskazując bowiem „krajowe organy sądowe” jako jedną z kategorii organów mających dostęp do danych, doprecyzowuje to pojęcie, poprzez zwrot „między innymi organy odpowiedzialne za wszczynanie postępowania karnego z oskarżenia publicznego oraz wszczynanie dochodzenia sądowego poprzedzającego postawienie w stan oskarżenia […]”.
[21] O ile prawo krajowe nie wprowadzi krótszych okresów przeglądu. Warto zwrócić uwagę, że KWS nie posługuje się w tym kontekście generalnym określeniem „dane osobowe” ale zwrotem „dane osobowe wprowadzone do [SIS] do celów śledzenia osób”. Pojawić się może wobec tego pytanie czy określenie to obejmuje wszystkie dane przetwarzane w systemie, istotne w kontekście ustanowienia dziesięcioletniego okresu przechowywania „danych innych niż określone w art. 112” oraz braku procedury przeglądu w takim wypadku. W kwestii tej wypowiedział się wspólny organ nadzorczy, w swojej opinii z dnia 7 października 2002 r., stwierdzając, że art. 112 KWS obejmuje wszystkie dane osobowe gromadzone w SIS i nie ma podstaw do uznania, że art. 113 dotyczy jakichkolwiek danych osobowych w systemie. Zob. Opinion concerning the relation between Article 112 and 113 of the Schengen, Bruksela 7.10.2002 r., http://www.garanteprivacy.it/garante/document?ID=146987.
[22] Art. 112 ust. 1 zdanie pierwsze.
[23] Art. 112 ust. 4
[24] M. in. art. 112 ust. 1 KWS, punkt 1.6.2 Podręcznika SIRENE.
[25] Można więc powiedzieć, że mechanizm przeglądu nie wyłącza konieczności bieżącego dbania o aktualność informacyjną. Jest on dodatkowym instrumentem „oczyszczającym” system z danych, które w istocie nie mają podstawy formalnej lub faktycznej przechowywania i które wywołują przez to ryzyko prawne dla uczestników systemu, w związku z zasygnalizowanymi mechanizmami, omawianymi w punkcie 4 opracowania (Zabezpieczenia).
[26] Sytuacjami najbardziej typowymi są sprawdzenia danych SIS w związku z policyjną kontrolą drogową, kontrolą graniczną (np. na granicy zewnętrznej strefy Schengen). Sytuacją taką jest także sprawdzenie przez konsula, czy cudzoziemiec, który złożył wniosek o wydanie wizy nie figuruje w SIS (art. 96 KWS) jako osoba „niepożądana” w strefie Schengen (art. 42a ustawy z dnia 13 czerwca 2003 r. o cudzoziemcach ).
[27] Co do roli Biura SIRENE – zob. dalsze rozważania. System VISION służy realizacji tzw. konsultacji wizowych, zgodnie z art. 17 ust. 2 KWS. Konsultacje wizowe to procedura wyrażania opinii przez państwa strefy Schengen, w określonych przypadkach, w stosunku do wniosków wizowych, w celu ustalenia ewentualnych przeciwwskazań dla wydania wizy. W polskim porządku prawnym regulację w tym zakresie wprowadza art. 45a ustawy o cudzoziemcach.
[28] Omówienie krajowej implementacji systemu wykracza poza ramy opracowania. Kwestia ta jest przedmiotem m.in. dokumentu rządowego Program dostosowania Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen (SIS) i Systemem Informacji Wizowej (VIS) – MasterPlan SIS i VIS PL. wersja 4.0, Warszawa 2007, http://bip.wwpe.gov.pl (zob. w szczególności str. 35, Rys. 1 Ogólny schemat architektury SIS 1+). Funkcjonowanie SIS w innych państwach – zob. np. Stephen K. Karanja, An Essential Tool in Day to Day Police and Border Control Work?, The Journal of Information, Law and Technology (JILT) 2002 (1) (http://www2.warwick.ac.uk/fac/soc/law/elj/jilt/2002_1/karanja/)
[29] Istnieje także możliwość wykorzystania tzw. kopii technicznych – zob. dalsze rozważania.
[30] Art. 92 ust. 2 KWS. Synchronizacja kopii krajowej oznacza de facto jednostronną wymianę informacji z C.SIS.
[31] Warto wskazać, że również w przypadku tworzonego systemu SIS II utrzymano powyższy schemat. Wprowadzono co prawda formalnie możliwość bezpośredniego korzystania z centralnej bazy danych on-line, w miejsce kopii krajowej, niemniej jednak w praktyce spotkało się to z niewielkim odzewem. Rozwiązanie zakładające brak konieczności tworzenia części krajowej (replikowanych w poszczególnych państwach zbiorów centralnych) planowane jest w tworzonym obecnie systemie VIS.
[32] Na ogół taką, która uzasadnia też potrzebę wpisu w prowadzonym w sposób zautomatyzowany (informatyczny) systemie krajowym.
[33] Przede wszystkim wprowadzanie wpisów przez poszczególne państwa w oparciu o krajowe kompetencje oraz podejmowanie działań zgodnie z treścią wpisu, w tym wymiana informacji uzupełniających i konsultacje z państwem wprowadzającym wpis (poprzez Biuro SIRENE).
[34] Rozumowanie takie jest dodatkowo poparte m.in. usytuowaniem systemowym SIS, jako instrumentu współpracy sądowej i policyjnej, jednocześnie mechanizmami zastosowanym w samym systemie – tzn. rolą Biura SIRENE, jako kanału wymiany informacji uzupełniających, a także instytucją dokonującą oceny ewentualnej zgodności wpisów z prawem krajowym, koniecznością kontaktu z Biurem SIRENE w celu poinformowania o „odnalezieniu”, z czym wiązać będzie się wymiana informacji uzupełniających (lub podjęcie przez Biuro SIRENE innych działań, zgodnie z Podręcznikiem SIRENE). Przykładowo podjęcie działań w stosunku do osoby poszukiwanej Europejskim Nakazem Aresztowania (art. 95 KWS) nie następuje w istocie dlatego, że została taka osoba „wpisana” do SIS, ale dlatego, że ENA jest instrumentem prawnym wykorzystywanym i przyjętym także przez Polskę.
[35] Np. informacja o osobie zaginionej.
[36] Działanie takie byłoby w pewnym sensie odwróceniem ról – tworzono by nowe zadania i kompetencje po to aby korzystać z narzędzia, a nie korzystać z narzędzia w celu realizacji kompetencji i zadań.
[37] Zob. wcześniejsze rozważania dotyczące m .in. zakazu kopiowania danych do zbiorów krajowych, zakazu ich wykorzystywania do celów administracyjnych.
[38] Np. Art. 102 ust. 1 KWS statuujący zakaz wykorzystywania danych dla innych celów niż przewidziane w odnieiseniu do każdej z kategorii wpisów; sposób określenia środków zabezpieczających – art. 108 KWS.
[39] Zob. dalsze rozważania – punkt 4 (Zabezpieczenia).
[40] W Konwencji Wykonawczej Schengen nie zdefiniowano pojęcia informacji uzupełniających. Przez określenie to należy jednak rozumieć informacje o osobach lub przedmiotach których dane znajdują się w systemie, a które to informacje są niezbędne dla podjęcia odpowiednich działań w danym przypadku lub oceny konkretnej sytuacji.
[41] Aktualnie obowiązuje „Zmieniony Podręcznik SIRENE”, stanowiący Załącznik 1 do Decyzji Komisji (2006/757/WE) z dnia 22 września 2006 r. w sprawie zmiany podręcznika Sirene oraz Załącznik 1 do Decyzji Komisji (2006/758/WE) z dnia 22 września 2006 r. w sprawie zmiany podręcznika Sirene (Dz. Urz. L 317, z 16.11.2006). Zmiany Podręcznika SIRENE są dokonywane w trybie przewidzianym w decyzji Rady 2004/201/WSiSW z dnia 19 lutego 2004 r. w sprawie procedur zmiany podręcznika Sirene (Dz. Urz. L 64, z 02.03.2004) oraz Rozporządzeniu Rady (WE) nr 378/2004 z dnia 19 lutego 2004 r. w sprawie procedur zmiany Podręcznika Sirene (Dz. Urz. L 64, z 02.03.2004). Nazwa SIRENE stanowi skrót od określenia Supplementary Information Request at the National Entry. Regulacja prawna Biura SIRENE w Konwencji Wykonawczej Schengen nastąpiła dopiero w drodze nowelizacji dokonanej w Decyzji Rady 2005/211/WSiSW i Rozporządzeniu Rady (WE) nr 871/2004 (zob. wcześniejszy przypis), w ramach której dodano do art. 92 nowe postanowienie (ust. 4) stanowiące wprost podstawę prawną dla realizacji funkcji przez Biuro SIRENE. Na podstawie bowiem wcześniejszego stanu prawnego pojawiały się w praktyce wątpliwości co do istnienia odpowiedniej podstawy dla funkcjonowania tej jednostki.
[42] Schemat przepływu informacji może w związku z tym wyglądać przykładowo następująco: funkcjonariusz policji francuskiej podczas kontroli drogowej we Francji uzyskuje informację o miejscu pobytu osoby, której dane znajdują się w SIS – świadka w procesie (art. 98 KWS). Wpis dotyczący tej osoby został wprowadzony przez sąd polski (art. 3 ust. 3 ustawy o udziale RP w SIS i VIS). Funkcjonariusz policji francuskiej w celu przekazania odpowiedniej informacji kontaktuje się z Biurem SIRENE we Francji. Biuro z kolei przekazuje odpowiednie informacje Biuru SIRENE w Polsce, a to – kontaktuje się z sądem, który wprowadził wpis.
Wskazany powyżej scenariusz jest oczywiście uproszczony. W praktyce bowiem, w wielu sytuacjach pojawia się konieczność uzyskania dodatkowych informacji lub np. potwierdzenia tożsamości osoby. Wszystkie tego typu potrzeby obsługuje także Biuro SIRENE, do którego kierowane jest przez określony organ krajowy zapytanie o dane uzupełniające.
W polskim porządku prawnym odpowiednie procedury oraz formularze wprowadza rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 7 grudnia 2007 r. w sprawie trybu przekazywania Policji osób lub przedmiotów odnalezionych na skutek wglądu do danych SIS, a także związanych z tym obowiązków Policji (Dz. U. z 2007 r. Nr 235 poz. 1731).
[43] Z tego też względu formalnie zawieszono (art. 117 KWS) przekazywanie danych osobowych w stosunku do państw, które w momencie wejścia w życie Konwencji, nie przyjęły przepisów krajowych gwarantujących poziom ochrony danych osobowych, co najmniej równy wynikającemu z zasad ustanowionych w Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych z dnia 28 stycznia 1981 roku oraz z zalecenia Komitetu Ministrów Rady Europy nr R (87) 15 z dnia 17 września 1987 roku regulującym wykorzystywanie danych osobowych w sektorze policji.
[44] Art. 102 ust. 4 KWS. W kontekście polskiego ustawodawstwa należałoby się odwołać przede wszystkim do ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) w tym jej przepisów karnych.
[45] Pewne wątpliwości w tym kontekście może wywoływać art. 102A KWS dotyczący dostępu do określonych danych organom odpowiedzialnym za rejestrację pojazdów – zob. dalsze rozważania.
[46] Np. w stosunku do danych o cudzoziemcach niepożądanych na terytorium Schengen, w odniesieniu do konsulów, którzy rozpatrując wnioski wizowe powinni korzystać z tej informacji, a ze względu na lokalizację placówki konsularnej (i np. istniejącą infrastrukturę telekomunikacyjną) nie jest możliwe zapewnienie dostępu on-line (zob. np. S. K. Karanja, op. cit., pkt. 3.4).
[47] Rozporządzenie (WE) nr 1160/2005 Parlamentu Europejskiego i Rady z dnia 6 lipca 2005 r. zmieniające Konwencję wykonawczą do Układu z Schengen z dnia 14 czerwca 1985 r. w sprawie stopniowego znoszenia kontroli na wspólnych granicach, w zakresie dostępu służb odpowiedzialnych w Państwach Członkowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen (Dz. Urz. L 191, z 22.7.2005).
[48] Zob. m. in. punkt 4.6 i 4.2.2 Opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosków COM(2005)230, COM(2005)236 oraz COM(2005)237 – Dz. Urz. C 91, z 19.4.2006. Opinia dotyczy co prawda SIS II, niemniej co do zasady argumentacja w niej przedstawiona ma zastosowanie także w stosunku do kwestii dostępu służb odpowiedzialnych za wydawanie świadectw rejestracji pojazdów do SIS.
[49] W polskim prawie organem takim jest Generalny Inspektor Ochrony Danych Osobowych. Realizuje on swoje zadania w oparciu przede wszystkim o ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2002 r., Nr. 101, poz. 926 z późn. zm.; dalej zwana ustawą o ochr. danych osob.), z uwzględnieniem szczególnej regulacji wprowadzonej ustawą o udziale RP w SIS i VIS. Z uwagi na wynikający z ustawy o ochr. danych osob. zakres kompetencji Generalnego Inspektora Danych Osobowych, ustawa o udziale RP w SIS i VIS przewidziała dodatkowy mechanizm nadzorczy, uszczegóławiający krajowe rozwiązania ustrojowe, wprowadzając nadzór ministra właściwego do spraw wewnętrznych nad Krajowym Systemem Informatycznym (a więc systemem umożliwiającym udział Polski w Systemie Informacyjnym Schengen i Systemie Informacji Wizowej). Tematyka ta wymagałaby odrębnego omówienia, należy jednak zauważyć, że w przypadku tak rozbudowanego od strony technicznej i organizacyjnej, międzyinstytucjonalnego systemu musi istnieć efektywny poziom nadzoru, obejmujący kwestie zgodności i dostępności technicznej, respektowania procedur organizacyjnych itd. Sprawy te nie dotyczą ochrony danych osobowych, a więc wykraczają poza kompetencje Generalnego Inspektora Ochrony Danych Osobowych.
[50] Zgodnie z art. 115 ust. 3 KWS wspólny organ nadzorczy może zajmować stanowisko we wszelkich sprawach wywołujących wątpliwości lub spór na tle korzystania z Systemu Informacyjnego Schengen. Ten ogólny przepis koresponduje z art. 106 KWS, zgodnie z którym w przypadku sporu dotyczącego wpisu opinię wyrazić może na wniosek jednej ze stron wspólny organ nadzorczy. W polskim prawie uprawniony do przedłożenia takiej sprawy wspólnemu organowi nadzorczemu jest Generalny Inspektor Ochrony Danych Osobowych (art. 9 ustawy o udziale RP w SIS i VIS). Zob. także – oficjalna strona internetowa wspólnego organu nadzorczego: http://www.schengen-jsa.dataprotection.org.
[51] Art. 111 KWS w zw. z art. 109, 110 oraz 116 KWS.
[52] Podstawą formalną podjęcia oficjalnych prac stanowią Rozporządzenie Rady (WE) nr 2424/2001 z dnia 6 grudnia 2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz. Urz. L 328, z 13.12.2001) oraz Decyzja Rady z dnia 6 grudnia 2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz. Urz. L 328, z 13.12.2001).
[53] Decyzja Rady 2007/533/WSiSW z dnia 12 czerwca 2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) – Dz. Urz. L 205, z 7.8.2007, Rozporządzenie (WE) NR 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) oraz Rozporządzenie (WE) NR 1986/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie dostępu służb odpowiedzialnych w państwach członkowskich za wydawanie świadectw rejestracji pojazdówdo Systemu Informacyjnego Schengen drugiej generacji (SIS II) – oba rozporządzenia – Dz. Urz. L 381, z 28.12.2006.
[54] Uznano, że SIS 1+ nie pozwala na włączenie dodatkowych Państwa Członkowskich, a co za tym idzie rozszerzenie strefy Schengen powinno nastąpić w oparciu o nową generację systemu – SIS II. Z uwagi jednak na różnego rodzaju komplikacje techniczne w pracach nad SIS II od strony europejskiej, podjęto decyzję o włączeniu do strefy Schengen państw, które przystąpiły do Unii Europejskiej w 2004 r., z wykorzystaniem istniejącej generacji systemu – poprzez przygotowany przez Portugalię projekt SISone4ALL.
Zob. także dokument z dnia 18.12.2001 – Communication From The Commission To The Council And The European Parliament Development of the Schengen Information System II – COM(2001)720.
[55] W niniejszym opracowaniu pominięto zagadnienia dotyczące danych biometrycznych, z uwagi na to, że w obecnej generacji systemu nie są one gromadzone. Sprawa ta jednak jest jedną z najbardziej kontrowersyjnych kwestii dotyczących rozwoju systemu (a także wykorzystywania takich danych w innych systemach). Zob. m. in. F. Jasiński, Zagadnienia biometrii w Unii Europejskiej, Centrum Europejskie – Natolin, Materiały Robocze 4 (8) /06, Warszawa 2006 (http://www.wsisw.natolin.edu.pl).
[56] Jako podstawowe można wskazać system EURODAC oraz tworzony system VIS.
[57] Wyrazem tych tendencji jest m. in. dokument Komunikat Komisji do Rady i Parlamentu Europejskiego z dnia 24.11.2005 w sprawie zwiększenia skuteczności, interoperacyjności i efektu synergii wynikającego ze współdziałania europejskich baz danych w dziedzinie sprawiedliwości i spraw wewnętrznych – COM(2005)597. Celem komunikatu jest „zwrócenie uwagi na możliwości bardziej efektywnego wykorzystania tych systemów [tj. SIS, VIS, EURODAC] w realizacji polityki w zakresie swobodnego przepływu osób oraz celów związanych ze zwalczaniem terroryzmu i poważnej przestępczości w sposób wykraczający poza obecne przeznaczenie tych systemów.”. Zob. także dokument z dnia 11.12.2003 – Communication From The Commission To The Council And The European Parliament Development of the Schengen Information System II and possible synergies with a future Visa Information System (VIS) – COM(2003)771.
[58] Zob. m. in. Ben Hayes, From the Schengen Information System to SIS II and the Visa Information (VIS): the proposals explained, Statewatch Analysis, 2004 (http://www.statewatch.org/news/2005/may/analysis-sisII.pdf).