Rządowy projekt ustawy o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej oraz niektórych innych ustaw

art. 44
Art.44.1. Wpisy dotyczące osób
decyzji Rady
wprowadzane do SIS II zgodnie
2007/533/WSi
z niniejszą decyzją są przechowywane
SW
wyłącznie przez okres konieczny do

osiągnięcia celów, w których zostały
wprowadzone.
2. Państwo członkowskie, które
dokonało wpisu, w terminie trzech lat
od daty jego dokonania w SIS II
weryfikuje potrzebę jego zachowania.
W przypadku wpisów dotyczących
osób, które zostały dokonane zgodnie
z art. 36, okres ten wynosi rok.
3. Każde państwo członkowskie
ustanawia w stosownych
przypadkach krótsze terminy
weryfikacji, zgodnie ze swoim
prawem krajowym.
4. W trakcie okresu weryfikacji
państwo członkowskie dokonujące
wpisu może, na podstawie
wszechstronnej i indywidualnej oceny,
która podlega rejestracji, podjąć
decyzję o dłuższym przechowywaniu
wpisu, o ile jest to konieczne do
celów, w których wpis ten został
dokonany. W takim przypadku ust. 2
ma zastosowanie również do
przedłużenia okresu przechowywania.
Wszelkie informacje o przedłużeniu
okresu przechowywania wpisu są
przekazywane do CS-SIS.
5. Po upływie okresu weryfikacji, o
którym mowa w ust. 2,
wpisy usuwane są automatycznie poza
przypadkami, gdy państwo
członkowskie, które dokonało wpisu,
przekazało do CS-SIS informację o
przedłużeniu okresu przechowywania
wpisu, zgodnie z ust. 4. CS-SIS
35
automatycznie informuje państwa
członkowskie z czteromiesięcznym
wyprzedzeniem o zaplanowanym
usunięciu danych z systemu.

art. 45
Art.45.1. Wpisy dotyczące
decyzji Rady
przedmiotów wprowadzane do SIS II
2007/533/WSi
zgodnie z niniejszą decyzją są
SW
przechowywane wyłącznie przez
okres konieczny do osiągnięcia celów,
w których zostały wprowadzone.
2. Wpisy dotyczące przedmiotów
wprowadzone zgodnie z art. 36
przechowywane są przez okres
nieprzekraczający pięciu lat.
3. Wpisy dotyczące przedmiotów
wprowadzone zgodnie z art. 38
przechowywane są przez okres
nieprzekraczający dziesięciu lat.
4. Okresy przechowywania danych
określone w ust. 2 i 3 mogą być
przedłużone, o ile wymagają tego cele,
w których dokonano wpisu. W takim
przypadku ust. 2 i 3 mają
zastosowanie również do przedłużenia
okresu przechowywania.
art. 1 ust. 1
Art.1.1. Państwa Członkowskie Unii
T
art.1 pkt 13 Art. 27 ust 1 pkt 7 - współpracy z Jednostką Dostosowanie terminologii
19.
Konwencji o
Europejskiej, zwane dalej "Państwami
lit a
Narodową Europolu w zakresie udzielania
ustawowej do terminologii
Europolu
Członkowskimi", niniejszym
zgody na dostęp Europejskiego Urzędu
przyjętej w Konwencji w
ustanawiają Europejski Urząd Policji,
Policji (Europol) do danych VIS.
sprawie ustanowienia
zwany dalej "Europolem";
Europejskiego Urzędu Policji
(Konwencja o Europolu).
art. 118 ust. 1 Art.118.1. Każda z Umawiających się
T
art.1 pkt
Art. 27 ust 1 pkt 13 - zapewnienia
Doprecyzowanie i
20.
lit. g KWS
Stron zobowiązuje się, w odniesieniu
13 lit b
możliwości pó niejszej weryfikacji i
dostosowanie przepisów

do swojego krajowego modułu
stwierdzenia, które dane zostały
Ustawy do zakresu
Systemu Informacyjnego Schengen,
wprowadzone poprzez Krajowy System
obowiązków nałożonych na
przyjąć niezbędne środki w celu:
Informatyczny (KSI) oraz kiedy i przez
państwa członkowskie we
g) zapewnienia możliwości
kogo zostały wykorzystane, a także w jakim wskazanych przepisach.
weryfikacji i stwierdzenia, które dane
zakresie zostały udostępnione;
Wykreślenie sformułowania
osobowe zostały wprowadzone do
„i w jakim celu dane te
zautomatyzowanych systemów
zostały wykorzystane” z
przetwarzania danych, oraz kiedy i
uwagi na fakt braku wymogu
przez kogo dane zostały wprowadzone
sprawdzania, w jakim celu
(kontrola dostarczania danych);
dane zostały faktycznie
36

art. 103 KWS; Art.103 Każde Państwo



dane zostały faktycznie

Członkowskie zapewnia, aby każde
wykorzystane.
przekazanie danych osobowych
zostało zarejestrowane w krajowym
module Systemu Informacyjnego
Schengen przez administratora pliku
danych organu w celach sprawdzenia,
czy przeglądanie danych jest
dozwolone, czy nie.
Wpis do rejestru może być
wykorzystywany wyłącznie do tego
celu i zostaje on usunięty możliwie
szybko po upływie jednego roku a
najpó niej po upływie trzech lat.
37

art. 10
Art.10.1. W odniesieniu do N. SIS II
rozporządzenia każde państwo członkowskie
(WE) nr
podejmuje odpowiednie środki,
1987/2006;
obejmujące plan bezpieczeństwa,
tak aby:
a) zapewnić fizyczną ochronę danych,
m.in. poprzez sporządzanie planów
awaryjnych służących ochronie
infrastruktury krytycznej;
b) zapobiec dostępowi osób
nieuprawnionych do infrastruktury
przetwarzania danych,
wykorzystywanej do przetwarzania
danych osobowych (kontrola dostępu
do infrastruktury);
c) zapobiec nieuprawnionemu
odczytywaniu, kopiowaniu,
zmienianiu lub usuwaniu nośników
danych (kontrola nośników danych);
d) zapobiec nieuprawnionemu
wprowadzaniu danych i
nieuprawnionemu wglądowi do
przechowywanych danych osobowych
oraz ich zmienianiu i usuwaniu
(kontrola przechowywania);
e) zapobiec wykorzystywaniu
systemów zautomatyzowanego
przetwarzania danych przez osoby
nieuprawnione, korzystające ze
sprzętu do przekazywania danych
(kontrola użytkowników);
f) zapewnić, by osoby uprawnione do
korzystania z systemu
zautomatyzowanego przetwarzania
danych miały dostęp wyłącznie do
danych objętych posiadanym przez
siebie upoważnieniem, poprzez
osobiste i niepowtarzalne
identyfikatory użytkownika oraz
poufny tryb dostępu (kontrola dostępu
38
do danych);
g) zapewnić, by wszystkie organy
mające prawo do dostępu do SIS II
lub do infrastruktury przetwarzania

art. 10
Art.10.1. W odniesieniu do N.SIS II
decyzji Rady
każde państwo członkowskie
2007/533/WSi
podejmuje odpowiednie środki,
SW
obejmujące plan bezpieczeństwa,
tak aby:
a) zapewnić fizyczną ochronę danych,
m.in. poprzez sporządzanie planów
awaryjnych służących ochronie
infrastruktury krytycznej;
b) zapobiec dostępowi osób
nieuprawnionych do infrastruktury
przetwarzania danych,
wykorzystywanej do przetwarzania
danych osobowych (kontrola dostępu
do infrastruktury);
c) zapobiec nieuprawnionemu
odczytywaniu, kopiowaniu,
zmienianiu lub usuwaniu nośników
danych (kontrola nośników danych);
d) zapobiec nieuprawnionemu
wprowadzaniu danych i
nieuprawnionemu wglądowi do
przechowywanych danych osobowych
oraz ich zmienianiu i usuwaniu
(kontrola przechowywania);
e) zapobiec wykorzystywaniu
systemów zautomatyzowanego
przetwarzania danych przez osoby
nieuprawnione, korzystające ze
sprzętu do przekazywania danych
(kontrola użytkowników);
f) zapewnić, by osoby uprawnione do
korzystania z systemu
zautomatyzowanego przetwarzania
danych miały dostęp wyłącznie do
danych objętych posiadanym przez
siebie upoważnieniem, poprzez
osobiste i niepowtarzalne
identyfikatory użytkownika oraz
poufny tryb dostępu (kontrola dostępu
39
do danych);
g) zapewnić, by wszystkie organy
mające prawo do dostępu do SIS II
lub do infrastruktury przetwarzania