Dagmara Choraś WPiA Uniwersytet Gdański Biometria 2012 13.12.2012. PRAWNE ASPEKTY PRZETWARZANIA DANYCH BIOMETRYCZNYCH W SYSTEMACH INFORMATYCZNYCH EURODAC, VIS i SIS II Dagmara Choraś WPiA Uniwersytet Gdański Biometria 2012 13.12.2012.
PRZETWARZANIE DANYCH OSOBOWYCH – PRAWO UE Zgodnie z art. 2 pkt b dyrektywy 95/46/WE* „przetwarzanie danych osobowych” („przetwarzanie”) oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie. *Dyrektywa 95/46/WE PE i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
POJĘCIE DANYCH BIOMETRYCZNYCH – PRZYSZŁE REGULACJE PRAWNE „Dane biometryczne” oznaczają wszelkie dane dotyczące cech fizycznych, fizjologicznych i behawioralnych danej osoby, które umożliwiają jej precyzyjną identyfikację, takie jak wizerunek twarzy lub dane daktyloskopijne*. *Art. 4 pkt 11 projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), dok., COM (2012) 11 final z 25.01.2012r., s. 45.
SYSTEM EURODAC Eurodac jest skomputeryzowaną bazą danych, w której przetwarzane są dane biometryczne w postaci odcisków palców 3 grup osób: osób ubiegających się o azyl, cudzoziemców zatrzymanych w związku z nielegalnym przekroczeniem granicy, cudzoziemców przebywających nielegalnie w państwie członkowskim. Eurodac jest unijnym systemem informatycznym typu AFIS przetwarzającym dane biometryczne. Funkcjonuje od 15 stycznia 2003.
EURODAC - PODSTAWA PRAWNA Rozporządzenie Rady (WE) nr 2725/2000 z dnia 11 grudnia 2000 r. dotyczące ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej. Rozporządzenie Rady (WE) nr 407/2002 z dnia 28 lutego 2002 r. ustanawiające niektóre zasady wykonania rozporządzenia (WE) nr 2725/2000 dotyczącego ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej.
CEL EURODAC Celem Eurodac jest określenie, które państwo członkowskie ma być właściwe zgodnie z Konwencją Dublińską do badania wniosków o azyl wniesionych w państwie członkowskim, jak również w celu ułatwienia stosowania Konwencji Dublińskiej zgodnie z warunkami określonymi w rozporządzeniu nr 2725/2000*. *Art. 1 ust. 1 Rozporządzenia Rady nr 2725/2000.
OKRES PRZECHOWYWANIA DANYCH BIOMETRYCZNYCH W SYSTEMIE EURODAC 10 lat w przypadku osób ubiegających się o azyl, 2 lata – w przypadku cudzoziemców zatrzymanych w związku z nielegalnym przekroczeniem granicy, zapis dotyczący osoby ubiegającej się o azyl jest usuwany jeżeli osoba taka uzyska obywatelstwo państwa członkowskiego, w przypadku nielegalnego imigranta zapis jest usuwany z bazy jeżeli, uzyska on dokument pobytowy, obywatelstwo państwa członkowskiego lub opuści terytorium państwa członkowskiego.
WIZOWY SYSTEM INFORMACYJNY (VIS) Wizowy system informacyjny jest systemem służącym do wymiany informacji na temat krótkoterminowych wiz pobytowych, umożliwiającym właściwym organom państw należących do strefy Schengen przetwarzanie danych dotyczących wniosków wizowych oraz wszystkich wydanych, odmówionych, anulowanych, unieważnionych i przedłużonych wiz. Dane biometryczne przetwarzane w systemie to fotografie i odciski palców.
WIZOWY SYSTEM INFORMACYJNY (VIS) - PODSTAWA PRAWNA Decyzja Rady z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (2004/512/WE). Rozporządzenie Parlamentu Europejskiego i Rady 767/2008 dnia 9 lipca 2008 r. sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS). Decyzja Komisji z dnia 9 października 2009 r. (2009/756/WE), ustanawiająca specyfikacje dotyczące rozdzielczości oraz korzystania z odcisków palców do identyfikacji i weryfikacji biometrycznej w wizowym systemie informacyjnym. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 390/2009 z dnia 23 kwietnia 2009 r. zmieniające wspólne instrukcje konsularne dla misji dyplomatycznych i urzędów konsularnych dotyczące wiz w związku z wprowadzeniem danych biometrycznych oraz zmieniające przepisy dotyczące systemu przyjmowania i przetwarzania wniosków wizowych.
CEL WIZOWEGO SYSTEMU INFORMACYJNEGO Celem VIS jest poprawa realizacji wspólnej polityki wizowej, poprawa współpracy konsularnej i procesu konsultacji pomiędzy centralnymi organami wizowymi poprzez ułatwienie wymiany danych pomiędzy państwami członkowskimi o wnioskach i związanych z nimi decyzjach*. *Art. 2 Rozporządzenia PE i Rady nr 767/2008.
OKRES PRZECHOWYWANIA DANYCH BIOMETRYCZNYCH W SYSTEMIE VIS 5 lat, Istnieje możliwość wcześniejszego usunięcia danych jeżeli: osoba ubiegająca się o wizę uzyska obywatelstwo lub dane są nieścisłe lub przetwarzane są niezgodnie z rozporządzeniem VIS.
SYSTEM INFORMACYJNY SCHENGEN DRUGIEJ GENERACJI ( SIS II) Rozporządzenie Rady nr 2424/2001 z 6.12.2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II), Decyzja Rady z 6.12.2001 r., w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II) (2001/886/WSiSW). Rozporządzenie (WE) Parlamentu Europejskiego i Rady nr 1987/2006 z 20.12.2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II), Decyzja Rady 2007/533/WSiSW z 12.06.2007 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II).
CELE SIS II Podstawowym celem SIS II jest zapewnienie wysokiego poziomu bezpieczeństwa w przestrzeni wolności, bezpieczeństwa i sprawiedliwości UE, w tym utrzymanie bezpieczeństwa publicznego oraz porządku publicznego oraz zagwarantowanie bezpieczeństwa na terytorium państw członkowskich*. *Art. 2 ust. 2 rozporządzenia (WE) 1987/2006.
PRZETWARZANIE DANYCH BIOMETRYCZNYCH w SIS II –ZASADA CELOWOŚCI Zgodnie z zasadą celowego wykorzystania danych państwa mogą wykorzystywać dane wyłącznie do celów ustanowionych w danej kategorii wpisów. Zgodnie z art. 31 ust. 1 rozporządzenia WE nr 1987/2006, dane osobowe, w tym odciski palców oraz fotografie mogą być przetwarzane przez państwa członkowskie do celów odmowy pozwolenia na wjazd lub pobyt na ich terytorium.
OKRES PRZECHOWYWANIA DANYCH BIOMETRYCZNYCH W SYSTEMIE SIS II wyłącznie przez okres konieczny dla osiągnięcia celów, dla których zostały wprowadzone do systemu, co do zasady - 3 lata, mogą zostać ustanowione krótsze lub dłuższe terminy weryfikacji, a decyzję w tej sprawie podejmuje każde państwo członkowskie, zgodnie ze swoim prawem krajowym.
DĄŻENIE UE DO INTEROPERACYJNOŚCI SYSTEMÓW EURODAC VIS i SIS II „Interoperacyjność” to „możliwość wymiany danych, informacji i wiedzy pomiędzy systemami informacyjnymi oraz procesami operacyjnymi realizowanymi przy pomocy tych systemów”*. Powołanie Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości. *Europejskie Ramy Interoperacyjności dla Transeuropejskich Usług Administracji Elektronicznej, Urząd Oficjalnych Publikacji Wspólnot Europejskich, 2004, punkt 1.1.2
NAJBLIŻSZA PRZYSZŁOŚĆ EURODAC - EROZJA PRAW PODSTAWOWYCH? Projekt rozporządzenia w sprawie Eurodac: Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ustanowienia systemu „EURODAC do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr […/…] [ustanawiającego kryteria i mechanizmy ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela kraju trzeciego lub bezpaństwowca] oraz w celu występowania o porównanie z danymi EURODAC przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego – i zmieniającego rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ,z dnia 30.05.2012 r.
NAJBLIŻSZA PRZYSZŁOŚĆ EURODAC - EROZJA PRAW PODSTAWOWYCH? Najważniejsze zmiany: Rozszerzenie celu, dla którego powstał system Eurodac: Art.1 ust. 2 : „ niniejsze rozporządzenie ustanawia ponadto warunki, na jakich wyznaczone organy państw członkowskich oraz Europejski Urząd Policji (Europol) mogą występować z wnioskiem o porównanie danych daktyloskopijnych z danymi przechowywanymi w centralnej bazie danych EURODAC na potrzeby zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom kryminalnym, wykrywania ich oraz prowadzenia dochodzeń w ich sprawie”, rozszerzenie dostępu do systemu Eurodac dla nowych organów, definicja danych daktyloskopijnych. Według art. 2 lit. są nimi dane dotyczące odcisków wszystkich palców lub co najmniej palców wskazujących, a jeżeli brakuje tych palców, odciski wszystkich pozostałych palców danej osoby lub ślady linii papilarnych. Czy może powstać nowe narzędzie śledcze?
POTENCJALNE ZAGROŻENIA? Ograniczenie prawa do prywatności i prawa do ochrony danych osobowych, możliwość naruszenia zasady celowości i proporcjonalności, dyskryminacja i zjawisko stygmatyzacji, function creep.
Dziękuję za uwagę! e-mail : dchoras@gazeta.pl PRAWNE ASPEKTY PRZETWARZANIA DANYCH BIOMETRYCZNYCH W SYSTEMACH INFORMATYCZNYCH EURODAC, VIS i SIS II Dziękuję za uwagę! e-mail : dchoras@gazeta.pl