Jakie dane gromadzi się w EES?
Podróżny musi podać swoje dane osobowe za każdym razem, gdy przekracza granice zewnętrzne krajów europejskich korzystających z EES.
EES gromadzi, rejestruje i przechowuje:
- dane wymienione w dokumencie podróży (np. imię i nazwisko, data urodzenia itp.),
- datę i miejsce każdego wjazdu i wyjazdu,
- wizerunek twarzy i odciski palców (tzw. dane biometryczne),
- dane dotyczące ewentualnej odmowy wjazdu.
Na podstawie zebranych danych biometrycznych będą tworzone wzorce biometryczne, które będą przechowywane we wspólnym systemie porównywania danych biometrycznych (zobacz przypis).
Odciski palców podróżnych, którzy posiadają wizę krótkoterminową na wjazd do strefy Schengen, są już przechowywane w wizowym systemie informacyjnym (VIS) i nie będą przechowywane w EES.
W zależności od konkretnej sytuacji podróżnego system gromadzi również dane osobowe:
- z wizowego systemu informacyjnego (który zawiera dodatkowe dane osobowe),
- z europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS), w szczególności na podstawie statusu zezwolenia na podróż ETIAS oraz, w stosownych przypadkach, tego, czy podróżny jest członkiem rodziny obywatela Unii Europejskiej.
Wszystko to odbywa się przy pełnym poszanowaniu przepisów i praw dotyczących ochrony danych.
Dlaczego w EES gromadzi się dane podróżnych?
Dane są gromadzone i przetwarzane w EES w celu:
- zwiększenia skuteczności zarządzania granicami zewnętrznymi,
- zapobiegania migracji nieuregulowanej,
- ułatwienia zarządzania przepływami migracyjnymi,
- identyfikacji podróżnych, którzy nie mają prawa wjazdu lub którzy przekroczyli okres dozwolonego pobytu,
- identyfikacji podróżnych, którzy posługują się fałszywą tożsamością lub paszportem,
- ułatwienia zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i prowadzenia postępowań przygotowawczych w ich sprawie.
Jest to wymagane zgodnie z rozporządzeniem (UE) 2017/2226, w szczególności z art. 14, 16–19 i 23 rozdziału II oraz rozdziałem III.
Jak informuje się podróżnych o przetwarzaniu danych osobowych?
Podróżni przekraczający granice zewnętrzne państw europejskich korzystających z EES w celu pobytu krótkoterminowego (maksymalnie 90 dni w każdym okresie 180-dniowym) otrzymują na piśmie informacje na temat EES i związanych z nim praw.
Zasady dotyczące gromadzenia i przechowywania danych osobowych w EES określono w rozporządzeniu (UE) 2017/2226 ustanawiającym system wjazdu/wyjazdu (EES).
Co się stanie, jeśli podróżny nie wyrazi zgody na zeskanowanie jego odcisków palców lub wykonanie zdjęcia jego twarzy?
W przypadku odmowy przekazania danych biometrycznych podróżnemu odmawia się wjazdu na terytorium krajów europejskich korzystających z EES.
Kto ma dostęp do danych osobowych?
- Dostęp do danych mają organy w krajach europejskich korzystających z EES, np. służby graniczne, organy wizowe i imigracyjne, w celu weryfikacji tożsamości podróżnego i ustalenia, czy należy mu zezwolić na wjazd do danego kraju lub pobyt na jego terytorium.
- Dostęp do danych osobowych podróżnych może również uzyskać Europol na potrzeby ochrony porządku publicznego.
- W ściśle określonych przypadkach dane podróżnych mogą zostać przekazane innemu państwu (w UE lub spoza UE) lub organizacji międzynarodowej (wymienionej w załączniku I do rozporządzenia (UE) 2017/2226 – organizacji w ramach ONZ, Międzynarodowej Organizacji ds. Migracji lub Międzynarodowemu Komitetowi Czerwonego Krzyża) do celów związanych z powrotem (art. 41 ust. 1 i 2 oraz art. 42) lub na potrzeby ochrony porządku publicznego (art. 41 ust. 6).
- Przewoźnicy transportowi będą mogli jedynie sprawdzić, czy posiadacze wiz krótkoterminowych wykorzystali już liczbę wjazdów dozwoloną na podstawie ich wizy krótkoterminowej, i nie będą mieli dostępu do żadnych innych danych osobowych.
Jak długo dane osobowe podróżnych są przechowywane w EES?
Dane podróżnych będą przechowywane w systemie wyłącznie do celów, dla których zostały zgromadzone, oraz przez określony czas wskazany w tabeli poniżej.
Wpisy dotyczące każdego wjazdu, wyjazdu lub odmowy wjazdu | 3 lata począwszy od daty utworzenia danego wpisu dotyczącego wjazdu, wyjazdu lub odmowy wjazdu |
Akta osobowe zawierające dane osobowe | 3 lata i 1 dzień począwszy od daty ostatniego wyjazdu lub od daty odmowy wjazdu (w przypadku braku pozwolenia na wjazd) |
W przypadku braku wpisu dotyczącego wyjazdu | 5 lat począwszy od daty upływu okresu dozwolonego pobytu |
Wpisy dotyczące wjazdów i wyjazdów obywateli państw trzecich, którzy:
Praktyczne przykłady można znaleźć w sekcji „Często zadawane pytania”. | 1 rok począwszy od dnia utworzenia wpisu dotyczącego wyjazdu |
W przypadku braku wpisu dotyczącego wyjazdu oraz gdy podróżny:
| Dane podróżnych nie będą przechowywane. Nie oblicza się długości dozwolonego pobytu. |
Po upływie każdego okresu dane osobowe są automatycznie usuwane z systemu. |
W jaki sposób zapewnia się ochronę danych podróżnych w EES?
Dane przechowywane w EES są chronione przed nadużyciami, a dostęp do nich mają wyłącznie wyznaczeni pracownicy organów krajowych.
Z wyjątkiem niektórych przypadków danych podróżnych nie można przekazywać osobom trzecim – ani podmiotom publicznym, ani prywatnym. Zob. Kto ma dostęp do danych osobowych?
Wszelkie przetwarzanie danych odbywa się w krajach europejskich korzystających z EES.
Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) dopilnowuje, aby EES był użytkowany zgodnie z obowiązującymi przepisami.
Wprowadzono solidne zabezpieczenia w celu skutecznej ochrony praw związanych z danymi osobowymi:
- obywatele państw trzecich, których dotyczy EES, mają prawo do żądania dostępu do swoich danych lub do żądania sprostowania, uzupełnienia lub usunięcia swoich danych w EES,
- EES podlega nadzorowi zarówno Europejskiego Inspektora Ochrony Danych, jak i niezależnych krajowych organów nadzorczych w każdym kraju uczestniczącym,
- EES opracowano zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych,
- zapewnienie przestrzegania praw podstawowych i przepisów o ochronie danych wymaga, aby technologia i systemy informacyjne były dobrze zaprojektowane i prawidłowo wykorzystywane.
Jak podróżny może sprawdzić, ile dni może przebywać w krajach europejskich korzystających z EES i co się stanie, jeżeli przekroczy dozwolony okres pobytu?
Podróżni mają prawo do tego, aby otrzymać od funkcjonariusza straży granicznej informację na temat maksymalnego pozostałego okresu dozwolonego pobytu. Można również skorzystać z narzędzia internetowego lub uzyskać informacje za pośrednictwem urządzeń zainstalowanych na niektórych przejściach granicznych.
W przypadku przekroczenia okresu dozwolonego pobytu podróżny zostanie zidentyfikowany jako „osoba przekraczająca okres dozwolonego pobytu”, a jego dane osobowe zostaną automatycznie umieszczone na specjalnej liście. Dostęp do tej listy mają takie organy, jak funkcjonariusze straży granicznej, urzędnicy imigracyjni i pracownicy wydający wizy.
Jeśli dane osobowe podróżnego zostaną dodane do listy osób przekraczających okres dozwolonego pobytu, mogą mieć zastosowanie inne konsekwencje w zależności od przepisów krajowych obowiązujących w danym kraju europejskim korzystającym z EES (np. wydalenie z danego terytorium, nałożenie administracyjnych kar pieniężnych lub zatrzymanie, zakaz ponownego wjazdu do UE w przyszłości).
Jeżeli jednak osoby, które przekroczyły okres dozwolonego pobytu, mogą przedstawić właściwym organom, takim jak służby graniczne lub imigracyjne, wiarygodne dowody potwierdzające, że przekroczyły okres dozwolonego pobytu w wyniku nieprzewidzianych zdarzeń lub że wystąpiły okoliczności łagodzące (np. pobyt w szpitalu z powodu poważnego urazu), ich dane osobowe mogą zostać sprostowane w systemie wjazdu/wyjazdu i mogą zostać usunięte z listy osób przekraczających okres dozwolonego pobytu.
Obliczanie okresu dozwolonego pobytu i generowanie wpisów informujących kraje europejskie korzystające z EES o upływie okresu dozwolonego pobytu nie mają zastosowania do obywateli państw trzecich, którzy są członkami rodzin obywateli Unii, EOG lub Szwajcarii, którzy podróżują do państwa innego niż państwo, którego są obywatelami, lub już w takim państwie zamieszkują, i którzy towarzyszą obywatelom Unii, EOG lub Szwajcarii lub dołączają do nich.
Jakie prawa przysługują podróżnym w odniesieniu do ich danych osobowych?
Podróżnym przysługuje prawo do tego, aby:
- zwrócić się do administratora danych o dostęp do danych, które ich dotyczą,
- żądać sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych,
- żądać usunięcia danych osobowych, które są przetwarzane niezgodnie z prawem, lub żądać zaprzestania przetwarzania określonych danych.
Aby skorzystać z któregokolwiek z tych praw, należy skontaktować się z administratorem danych (np. podmiotem odpowiedzialnym za przetwarzanie danych) lub inspektorem ochrony danych w którymkolwiek z krajów europejskich korzystających z EES, najlepiej w tym, który był celem podróży.
Dane kontaktowe odpowiednich podmiotów w krajach europejskich korzystających z EES.
Jak złożyć skargę dotyczącą swoich danych?
Złożenie skargi oznacza przedłożenie formalnego wniosku o ponowną ocenę praw do ochrony danych, na przykład w przypadku, gdy administrator danych odmówi dostępu do danych bądź ich usunięcia lub poprawienia.
Podróżni mogą złożyć skargę do:
- organu nadzorczego kraju europejskiego korzystającego z EES, który jest odpowiedzialny za przetwarzanie ich danych (np. w przypadku podejrzenia, że dane osobowe zostały zapisane nieprawidłowo),
- Europejskiego Inspektora Ochrony Danych w sprawach związanych z przetwarzaniem danych przez agencje europejskie, na przykład:
- Frontex: Europejską Agencję Straży Granicznej i Przybrzeżnej, w której mieści się jednostka centralna obsługująca europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) w odniesieniu do obywateli państw trzecich zwolnionych z obowiązku wizowego,
- Agencję Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA): agencję Unii Europejskiej, która poprzez technologię wspiera działania krajów UE na rzecz bezpieczniejszej Europy,
- Europol: Agencję Unii Europejskiej ds. Współpracy Organów Ścigania, której celem jest zbudowanie bezpieczniejszej Europy z korzyścią dla wszystkich obywateli.