Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Strefa Schengen - czyli co trzeba wiedzieć o SIS, VIS i ESI

Printer Friendly and PDF

schengen_lead.jpgArtykuł jest zarazem „pokłosiem” i uzupełnieniem problema­tyki funkcjonowania w warunkach polskich Konwencji Wy­konawczej Schengen, prezentowanej przez autorów w ramach konferencji Securex 2008. Zgłaszane w kuluarach pytania i wątpliwo­ści co do zakresu niezbędnych zmian, wynikających z kontroli bezpie­czeństwa w ramach Systemu Informacyjnego Schengen, w połączeniu z zadaniami wizowymi oraz zobowiązaniami wobec EUROPOLU są przyczynkiem do tak szerokiego wyjaśniania tych spraw, bowiem ich znajomość jest ciągle w naszym społeczeństwie zbyt powierzchowna. W artykule autorzy omawiają podstawowe rozstrzygnięcia problemu i wskazują dostępne materiały źródłowe.

1. Budowa strefy Schengen i Systemu Informacyjnego Schengen (SIS)

Problem "Wspólnot Europejskich bez wewnętrznych gra­nic” został podniesiony w momencie, gdy okazało się, że ist­niejące transgraniczne układy handlowe, będące środkiem przyśpieszonego rozwoju, są niepotrzebnie spowalniane w wyniku rekonwersji pracy i pieniądza. Po analizie okazało się, że źródłem zaburzeń stały się formalności i opłaty celne - zwracane w trybie późniejszym zgodnie z funkcjonującymi już zobowiązaniami wzajemnymi, ograniczały szybkość prze­pływu pieniądza i generowały straty (finansowe i czasowe).

Rozwiązania EOG/EEA (Europejskiego Obszaru Gospodarczego / European Economic Area) nie pozwalały na szersze zmiany gospodarcze bez wprowadzenia niezbędnych zmian politycznych - pojawiła się idea wspólnie kontrolo­wanej strefy wewnętrznej o swobodnym przepływie ludzi i informacji, zapewniającej wspólną politykę informacyjną w zakresie bezpieczeństwa osobowego i wizowego. Podjęty wy­siłek zaowocował powołaniem strefy Schengen.

1.1. Strefa Schengen i jej umocowania prawne

Strefa Schengen jest obszarem, na którym zniesiona zosta­ła kontrola graniczna na granicach wewnętrznych oraz sto­sowane są ściśle określone jednolite zasady dotyczące:

  • kontroli na granicach zewnętrznych,
  • wzoru wiz wydawanych cudzoziemcom,
  • wzajemnej współpracy pomiędzy służbami państw – sygna­tariuszy, w szczególności w zakresie współpracy policyjnej i sądowej w sprawach kryminalnych, jak również działania tzw. Systemu Informacyjnego Schengen (SIS).

Strefa Schengen powstała jako rezultat wprowadzenia drogą międzynarodowej umowy swobody przemieszczania się ludzi i ułatwień handlowych. Ciągle rozszerzany Układ z Schengen jest umową międzynarodową, zawartą 14 czerw­ca 1985 r. między Belgią, Francją, Holandią, Luksemburgiem i Niemcami. Zakłada ona stopniowe znoszenie kontroli na wspólnych granicach, mające na celu zapewnienie swobody przepływu osób na obszarze składającym się z terytoriów państw - sygnatariuszy, czyli w tzw. strefie Schengen.

1.1.1. Konwencja Wykonawcza Schengen (KWS)

Konwencja Wykonawcza do Układu z Schengen (powstała w 1990 r.) ustanawia jednolite zasady kontroli na granicach zewnętrznych, jednakże jej zasadniczą treść stanowią przepi­sy wprowadzające tzw. środki wyrównawcze, których celem miało być wyrównanie „deficytu bezpieczeństwa” powstałego na skutek zniesienia kontroli na granicach wewnętrznych.

Do najważniejszych z nich należą:

  • ujednolicenie standardów kontroli na granicach ze­wnętrznych (art. 3–27), w tym wymogów wizowych (art. 9–18) oraz postępowania wobec obcokrajow­ców;
  • harmonizacja przepisów w dziedzinie polityki azylo­wej (art. 28–38);
  • ściślejsza współpraca pomiędzy narodowymi służbami policyjnymi (art. 39–47), w szczególności w zakresie pościgu (tzw. hot pursuit) i obserwacji transgranicz­nej;
  • współpraca sądowa i administracyjna, dotycząca mię­dzy innymi ekstradycji (art. 59–66) oraz wykonywania wyroków w sprawach karnych (art. 67–69);
  • jednolita polityka wobec handlu narkotykami i innymi środkami odurzającymi (art. 70–76), a także posiada­nia i obrotu bronią palną oraz amunicją (art. 77–91);
  • stworzenie elektronicznego Systemu Informacji Schengen (SIS), zapewniającego dostęp do danych umożliwiających identyfikację konkretnych osób i rze­czy (art. 92–119).

Konwencja Wykonawcza weszła w życie w roku 1995, a następnie została włączona do systemu prawnego Unii Europejskiej na mocy Traktatu Amsterdamskiego z 1997 r., który ustanowił cały dorobek Schengen (tzw. acquis Schengen) częścią wspólnotowego porządku prawnego. Traktat Amsterdamski wszedł w życie w maju 1999 r. i od tego czasu stosowane są w ramach porządku wspólnoto­wego przepisy dorobku Schengen, który jest nadal rozwi­jany w prawnych i instytucjonalnych ramach Unii Euro­pejskiej.

1.2. Dorobek prawny i reżim wykonawczy strefy Schengen

W skład dorobku prawnego Schengen, poza samym Ukła­dem z Schengen i Konwencją Wykonawczą, wchodzą również:

  • protokoły akcesyjne i porozumienia do układu z 1985 r.;
  • protokoły Porozumienia Wykonawczego z 1990 r., za­warte z Włochami (podpisane w Paryżu 27 listopada 1990 r.), Hiszpanią i Portugalią (podpisane w Bonn 25 czerwca 1991 r.), Grecją (podpisane w Madrycie 6 listopada 1992 r.), Austrią (podpisane w Brukseli 28 kwietnia 1995 r.) oraz z Danią, Finlandią i Szwecją (podpisane w Luksemburgu 19 grudnia 1996 r.), wraz z odnoszącymi się do nich Aktem Końcowym i Wspól­nymi Oświadczeniami;
  • decyzje i oświadczenia przyjęte przez Komitet Wyko­nawczy ustanowiony na podstawie postanowień Poro­zumienia Wykonawczego z 1990 r.;
  • akty przyjęte przez organy, którym Komitet Wyko­nawczy udzielił kompetencji decyzyjnych dla wdra­żania Porozumienia Wykonawczego (łącznie około 3000 stron).

Treść Konwencji Wykonawczej do Układu z Schengen, wynikająca z Traktatu Wspólnot Europejskich i uzupełnio­na Jednolitym Aktem Europejskim, jest dostępna w języku polskim w Dzienniku Urzędowym Wspólnot Europejskich z 2000 r., wolumin 19, t. 2, s. 9, poz. L 239/19 z dnia 22 wrze­śnia 2000 roku. Obecnie (od 28 października 2007 r.) strefa Schengen obej­muje następujące państwa: Austrię, Belgię, Czechy, Danię, Estonię, Finlandię, Francję, Grecję, Hiszpanię, Holandię, Litwę, Luksemburg, Łotwę, Maltę, Niemcy, Polskę, Portu­galię, Słowację, Słowenię, Węgry oraz Włochy.

Państwami stowarzyszonymi, stosującymi reżim Schengen, są Norwegia i Islandia.

Państwami członkowskimi UE, które nadal pozostają poza obszarem Schengen, są Wielka Brytania i Irlandia. Kraje te podjęły decyzję o zachowaniu kontroli granicznych na grani­cach z innymi państwami członkowskimi UE, jednakże mogą one stosować niektóre postanowienia dotyczące współpracy policyjnej i sądowej w sprawach kryminalnych (EUROPOL).

Ponadto zawarto specjalne umowy dotyczące ułatwień w ruchu granicznym na obszarze Schengen dla obywate­li państw Europejskiego Obszaru Gospodarczego (EOG/ EEA) oraz Szwajcarii.

rys1.gif
Rys. 1. Państwa strefy Schengen
1.2.1. SIS jako baza wykonawcza strefy Schengen

Strefa Schengen jest obszarem, na którym zniesiona zosta­ła kontrola graniczna na wspólnych granicach i zapewniona została swoboda przepływu osób. Swoboda przemieszcza­nia się osób wewnątrz dotyczy nie tylko obywateli państw - sygnatariuszy, ale wszystkich osób dowolnej narodowości i o dowolnym obywatelstwie, które przekraczają granice we-wnętrzne na obszarze objętym układem. W strefie Schengen stosowane są ściśle określone jednolite zasady postępowa­nia dotyczące: kontroli na granicach zewnętrznych, wpro­wadzenia wspólnej polityki wizowej, wzajemnej współpracy pomiędzy służbami państw - sygnatariuszy, w szczególności w zakresie współpracy policyjnej i sądowej w sprawach kry­minalnych, jak również działania tzw. Systemu Informacyj­nego Schengen (SIS).

SIS jest wspólną elektroniczną bazą danych o poszukiwa­nych osobach i przedmiotach, składającą się z modułów kra­jowych oraz jednostki centralnej, usytuowanej w Strasburgu. Dane wprowadzone do systemu przez jedno państwo człon­kowskie dostępne są dla służb i organów pozostałych państw w niezbędnym dla nich zakresie. System ten zapewnia wy­mianę informacji pomiędzy służbami odpowiedzialnymi za:

  • ochronę granic,
  • wydawanie wiz,
  • bezpieczeństwo publiczne.

Podczas przekraczania granic zewnętrznych lub pod­czas standardowej kontroli policyjnej przy użyciu SIS na­stępuje sprawdzenie, czy dany przedmiot (np. samochód) albo osoba figurują we wspólnej bazie danych. SIS może zawierać następujące dane osobowe: imię, nazwisko, ew. pseudonimy, stałe cechy wyglądu zewnętrznego, inicjały drugich imion, miejsce i datę urodzenia, płeć, narodowość, oznaczenie „uzbrojony”, „groźny”, powód wpisania do SIS oraz jakie kroki należy przedsięwziąć wobec danej osoby. W ramach traktatu z Schengen istnieją dwa zestawy reguł dotyczących przetwarzania danych osobowych: pierwszy dotyczy danych osobowych przetwarzanych w SIS, a drugi danych osobowych przetwarzanych w ramach współpracy policji i wymiaru sprawiedliwości z krajów objętych obsza­rem Schengen.

W przypadku, gdy dana osoba jest poszukiwana przez służby państwa - strony Układu, stosowana jest odpowied­nia procedura, która może polegać np. na odmówieniu danej osobie prawa wjazdu na obszar strefy Schengen lub podjęciu odpowiednich działań policyjnych.

Specjalny organ kontroluje przetwarzanie danych osobo­wych w tym obszarze, a instytucje w poszczególnych krajach są kontrolowane przez krajowe organy ds. ochrony danych osobowych. One też rozpatrują wszelkie skargi.

1.2.2 Zobowiązania Polski wobec danych SIS w strefie Schengen

Zgodnie z ustawą z dnia 24 sierpnia 2007 r. o udzia­le Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej polskim ad­ministratorem danych przetwarzanych w Systemie Infor­macyjnym Schengen jest Komendant Główny Policji i do niego należy zgłaszać wnioski o udostępnienie lub mody­fikację danych. Należy mieć na uwadze, że wykorzysty­wanie danych systemu SIS może następować bez wiedzy i zgody osób, których dane dotyczą, oraz bez obowiązku ujawniania faktycznego celu zbierania danych. Aby za­pewnić odpowiednią ochronę prawną osób, których dane są przechowywane w systemie SIS, Generalny Inspektor Ochrony Danych Osobowych sprawuje kontrolę nad tym, czy wykorzystywanie danych nie narusza praw osób, któ­rych dane te dotyczą. Kontrola ta jest sprawowana zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Za szkody wyrządzone przez niezgod­ne z prawem wykorzystywanie danych SIS odpowiada Skarb Państwa. Organem reprezentującym Skarb Państwa w sprawach odszkodowawczych jest Prokuratoria Gene­ralna Skarbu Państwa.

tab1.gif
Tab. 1. Instytucje w Polsce uprawnione do korzystania z SIS
i zakres ich uprawnień

2. Mechanizmy bezpieczeństwa budowy i użytkowania systemu Schengen

W Polsce kluczowym dokumentem strategicznym, po­święconym kwestiom wdrażania dorobku prawnego Schen­gen, był Plan Działania w zakresie wdrażania dorobku praw­nego Schengen w Polsce (Poland – Schengen Action Plan), który został przyjęty w dniu 15 sierpnia 2001 roku przez Komitet Integracji Europejskiej. Ten corocznie aktualizo-wany dokument określał zarówno priorytety, jak i instru­menty wdrażania dorobku (acquis) Schengen w Polsce, wyznaczając również terminy wykonania poszczególnych działań.

Szczegółowa prezentacja projektu budowy polskiego kom­ponentu Systemu Informacyjnego Schengen została zawarta w dokumencie Program dla uczestnictwa Rzeczypospolitej Pol­skiej w realizacji tytułu IV Konwencji Wykonawczej Schengen (MASTERPLAN SIS II PL). Definiuje on zadania, których wykonanie jest niezbędne dla pełnego stosowania przez Pol­skę części dorobku prawnego Schengen, uregulowanego Ty­tułem IV Konwencji Wykonawczej.
W dniu 24 sierpnia 2007 r. Sejm Rzeczypospolitej Polskiej przyjął „ustawę o udziale RP w Systemie Informacyjnym Schengen (SIS) i Systemie Informacji Wizowej (VIS)”. Usta­wa określa zasady i tryb udziału Rzeczypospolitej Polskiej w tych systemach, w tym obowiązki organów dokonujących wpisów oraz organów uprawnionych do dostępu do danych poprzez Krajowy System Informatyczny.

Polska od przystąpienia do UE w dniu 1 maja 2004 roku jest odpowiedzialna za zabezpieczenie jednego z najdłuż­szych odcinków wspólnej lądowej granicy zewnętrznej,
o czym warto i trzeba pamiętać.

2.1. Dorobek Konwencji Wykonawczej Schengen (KWS)

Jednym z głównych celów działania Unii Europejskiej jest utrzymanie i rozwijanie Unii jako przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w której zagwarantowana jest swoboda przepływu osób, w powiązaniu z właściwymi środkami stosowanymi w odniesieniu do kontroli granic ze­wnętrznych, azylu, imigracji oraz zapobieganie i zwalczanie przestępczości.

Genezy współpracy państw w III filarze Unii Europejskiej należy się doszukiwać w utworzeniu w 1976 r. Grupy TRE­VI (ang. Terrorism, Radicalism, Extremism, Violence Interna­tional, czyli Terroryzm, Radykalizm, Ekstremizm, Przemoc Międzynarodowa). Ta forma współpracy państw zakładała głównie walkę z terroryzmem i międzynarodowymi grupami przestępczymi.

Działalność oparta była na współpracy międzyrządowej (były to spotkania ministrów spraw wewnętrznych i sprawie­dliwości oraz wysokich urzędników, odbywające się dwa razy do roku, a także spotkania grup roboczych). W ramach Gru­py TREVI rozszerzano współpracę dotyczącą: zwalczania terroryzmu, wspólnych działań policji, zwalczania między­narodowej przestępczości zorganizowanej, ochrony i bezpie­czeństwa instalacji i urządzeń nuklearnych, przeciwdziałania klęskom żywiołowym oraz stworzenia systemu kompute­rowego na potrzeby policji. Ta pozainstytucjonalna forma współpracy z czasem przyniosła efekty w postaci powołania krajowych centrów spotkań, wymiany informacji, kompute­ryzacji baz danych oraz wprowadzenia nowych metod i tech­nik szkolenia policji.

Zrozumiały jest cały szereg wykonywanych działań kra­jowych i międzynarodowych, ukierunkowanych na zapew­nienie bezpieczeństwa uzyskiwanych i przechowywanych informacji, niezależnie od ich postaci oraz nośników, na których zostały one zapisane, oraz przedsięwzięcia pod-jęte dla ochrony całości bazy danych, przy zapewnieniu szybkiego i jednoznacznego weryfikowania zapytań i in­formacji jednostkowych.

Funkcjonujący od początku sierpnia 2007 r. System Infor­macyjny Schengen (SIS 1+) jest nowym instrumentem do walki z przestępczością zorganizowaną oraz nielegalną migra­cją. Dane zawarte w bazie systemu wykorzystywane są podczas kontroli policyjnej, granicznej, celnej oraz przy wydawaniu wiz i zezwoleń na pobyt w stosunku do obywateli krajów trzecich. Dzięki SIS 1+ polski wymiar sprawiedliwości ma stały do­stęp do informacji o przestępcach zatrzymywanych w innych krajach, co zwiększa szanse na sprowadzenie i ukaranie tych, którzy uciekli za granicę. Oto kilka przykładów z materiałów KGP (źródło – biuletyn z dn. 27 września 2007 r.).

  1. Wydział Kryminalny Komendy Mokotów (23.08.07). Funkcjonariusze otrzymali poufną informację, z której wy­nikało, że pewna mieszkanka ich dzielnicy zakupiła ostat­nio srebrnego mercedesa klasy R i że pochodzi on prawdo­podobnie z kradzieży. Policjanci natychmiast udali się do mieszkania kobiety. Katarzyna P. zapewniała policjantów, że auto nabyła 21 czerwca w Niemczech od pewnej 26-latki. Twierdziła, że samochód nie do końca odpowiadał ofercie zamieszczonej w Internecie, w związku z czym cenę auta obniżono do 30000 euro. Jeszcze tego samego dnia zaku­pionym właśnie samochodem wróciła do kraju. Kobietę oraz jej znajomego przesłuchano, a mercedesa zabezpie­czono na policyjnym parkingu i sprawdzono dane pojazdu w nowym Systemie Informacyjnym Schengen (SIS 1+). Szybko okazało się, że auto zostało skradzione 18 czerwca br. we Włoszech i poszukiwane jest przez komisariat policji w Neapolu.
  2. W ubiegłym tygodniu (17.09.07) policjanci z Marek zatrzymali poszukiwanego przez niemiecką policję 29-let­niego Macieja W. Mężczyzna poszukiwany był w związku z podejrzeniem dokonania wielu oszustw i wyłudzeń na terenie Niemiec. Było to pierwsze zatrzymanie w powie­cie wołomińskim osoby zarejestrowanej jako poszukiwa­na w nowym systemie SIS 1+. W Warszawie to drugi taki przypadek.
  3. 26.09.07 około 9.15 policjanci z tarnobrzeskiej drogów­ki zwrócili uwagę na jadący bez świateł samochód. Siedzący w nim mężczyzna nie miał zapiętych pasów bezpieczeństwa. Zatrzymali auto do kontroli. W trakcie sprawdzenia w poli­cyjnej bazie informacyjnej SIS 1+ okazało się, że mężczyzna poszukiwany jest przez holenderską prokuraturę za rozbój w 2004 r. Na 35-letniego mieszkańca Tarnobrzega wydano Europejski Nakaz Aresztowania. Mężczyzna został zatrzy­many. O jego losach zadecyduje sąd. Holenderski wymiar sprawiedliwości ma możliwość wystąpienia o ekstradycję mężczyzny.

Tabela 1 dotyczy Konwencji Wykonawczej Schengen, któ­ra obejmuje wraz ze swoimi aktualizacjami wszystkie wa­rianty SIS (SIS stary – zwany także SIS I; pośredni – SIS 1+; oraz docelowy SIS II razem z VIS). Należy pamiętać, że baza danych SIS może zawierać tylko i wyłącznie informacje przewidziane przez KWS (Art. 94.3).

2.2. Zasady i zobowiązania narodowe w zakresie bezpieczeństwa

Dla zachowania bezpieczeństwa systemu obowiązują zasa­dy ochrony informacji zgodne z wymaganiami UE (załączni­ki X i XI do Traktatu Amsterdamskiego), uzupełnione wy­maganiami Komisji Europejskiej z dnia 29 listopada 2001 r. (dyrektywa EC 1041/2001).

Zobowiązania narodowe w zakresie bezpieczeństwa obej­mują Polski Komponent SIS (PK SIS) – system informacyj­ny obejmujący CW PK SIS, użytkowników indywidualnych, sieć teleinformatyczną MSWiA, systemy centralne użyt­kowników instytucjonalnych, w tym sieci teleinformatyczne UI i stacje dostępowe wraz z użytkownikami końcowymi, oraz infrastrukturę teleinformatyczną polskiego Biura SI­RENE oraz Biura SIS i VIS, włączając w to ich wzajemne relacje. Polski Komponent SIS jest rozumiany jako całość infrastruktury technicznej, prawnej i organizacyjnej wraz z niezbędnym personelem, uczestniczącym w wymianie in­formacji z centralnym systemem SIS (realizowanym jako moduł krajowy).

Zobowiązania narodowe obejmują etap SIS 1+ oraz do­celowy (2009) SIS II i VIS, określają uprawnienia osób funk­cyjnych oraz użytkowników końcowych (instytucjonalnych i indywidualnych).

rys2.gif
Rys. 2. Infrastruktura systemu SIS 1+ (UE - Unia Europejska, UI - Użytkownik Instytucjonalny, UIn - Użytkownik Indywidualny, C.SIS - Centralny SIS, SieciCOT KSI - Centralny Organ Techniczny, Sieci TI UI - Sieci Teleinformatyczne Użytkowników Instytucjonalnych). Źródło: MasterPlan SIS i VIS PL wer. 4.0.
 

Za zasadę główną uważa się pośredni dostęp do danych. Uprawnieni użytkownicy instytucjonalni mają dostęp bez­pośredni w celu uzupełniania i aktualizowania danych w KSI.

Pośredni dostęp do danych wykorzystywanych poprzez Krajowy System Informatyczny jest realizowany:

  1. w celu wglądu do danych SIS dotyczących przedmio­tów do celów ich zajęcia lub wykorzystania jako do­wodów w postępowaniu karnym, wskazanych w art. 100 ust. 3 lit. a, b i f Konwencji Wykonawczej z dnia 19 czerwca 1990 r. do Układu z Schengen z dnia 14 czerwca 1985 r. między rządami państw Unii Go­spodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach, i przysłu­guje organom samorządowym właściwym w sprawach rejestracji pojazdów;
  2. w celu wglądu do danych VIS, który przysługuje: sądowi, prokuraturze, policji, Straży Granicznej, Służbie Celnej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wy­wiadu, Centralnemu Biuru Antykorupcyjnemu, orga­nom kontroli skarbowej, Biuru Ochrony Rządu, Służbie Kontrwywiadu Wojskowego, Żandarmerii Wojskowej oraz Służbie Wywiadu Wojskowego;

jeżeli: 

  1. dostęp jest konieczny w celu zapobiegania, wykrywania lub ścigania przestępstw wymienionych w art. 607 w ko­deksu postępowania karnego (Dz. U. z 1997 r., nr 89, poz. 555 z późn. zm.);
  2. jest to niezbędne w związku z określoną sprawą;
  3. istnieją uzasadnione powody do uznania, że wgląd do danych VIS ma istotne znaczenie dla zapobiegania, wy­krywania lub ścigania przestępstw, o których jest mowa w pkt. 1., przy zachowaniu warunków wynikających z za­sad krajowych ochrony informacji.
2.3. Biuro SIRENE - nadzór nad działaniem systemu

SIRENE to anglojęzyczny skrót terminu Supplementary Information Request at the National Entry – tłumaczony do­słownie oznacza „wniosek o informacje uzupełniające na wejściu krajowym”, a dotyczy weryfikacji bezpieczeństwa stałych informacji bazowych. Na poziomie całości systemu w UE biuro SIRENE zapewnia nadzór nad terminowością odświeżania i weryfikacji podstawowej kopii krajowych (min. co kwadrans) oraz eliminuje zapisy uzupełniające, pozostające bez wtórnej weryfikacji danych uzupełniają­cych (maks. 14 dni).

W warunkach krajowych biuro SIRENE to wyodrębnio­na organizacyjnie komórka w ramach struktury Komendy Głównej Policji, zapewniająca w szczególności wymianę in­formacji uzupełniających w trybie i zgodnie z zasadami okre­ślonymi w Załączniku Nr 1 do Decyzji Komisji 2006/758/WE z dnia 22 września 2006 r. w sprawie zmiany podręcznika SI­RENE (Dz. Urz. WE L 317 z dnia 16.11.2006, s. 41).

Biuro krajowe SIRENE realizuje dwa główne zadania w ramach systemu:

  • koordynowanie i nadzór nad polityką bezpieczeństwa krajowej sieci użytkowników SIS (Art. 118),
  • zapewnienie przestrzegania Konwencji oraz przepisów prawa polskiego w zakresie ochrony danych osobowych (ODO).

Biuro krajowe SIRENE kontroluje istotne elementy bez­pieczeństwa SIS:

  • rejestr zdarzeń,
  • czas wzorcowy,

a także inne (wynikające ze struktury systemu KSI – CW PK SIS) na styku z CS SIS.

2.4. Zarządzanie granicami zewnętrznymi UE - agencja FRONTEX

Agencja FRONTEX z siedzibą w Warszawie powołana została Rozporządzeniem Rady (WE) Nr 2007/2004 z dnia 26.10.2004, ustanawiającym Europejską Agencję Zarządza­nia Współpracą Operacyjną na Zewnętrznych Granicach Państw Członkowskich Unii Europejskiej.

Zadania agencji związane są z nadzorowaniem udostęp­niania danych i poprawności funkcjonowania systemów SIS II i VIS wobec konieczności zachowania bezpieczeństwa strefy Schengen.

Agencja FRONTEX, poprzez kontrolę czasu napływu in­formacji i zapytań, wykorzystując stempel czasu, nadzoruje system antykorupcyjny w obszarze wizowym oraz weryfikuje:

  • rejestr zdarzeń,
  • czas wzorcowy,
  • paszporty biometryczne,
  • wizy, współpracując z Komisją Europejską ds. Wymiaru Sprawie­dliwości i Spraw Wewnętrznych.

Działania agencji są szczególnie istotne w odniesieniu do „kraju przyjęcia” dla osób posiadających wizy „C” a udają­cych się na czasowy pobyt w strefie Schengen.

3. Teleinformatyczne aspekty bezpieczeństwa systemu i danych w nim zawartych

Całość systemu informacyjnego strefy Schengen oparta jest na wykorzystaniu wspólnych zasobów informacyjnych, aktualizowanych w trybie ciągłym i nadzorowanych co do ak­tualności ich wprowadzenia (potwierdzanie w sprawie i przy­musowa eliminacja przy jego braku). System funkcjonuje na bazie serwerów wykonujących czynności gromadzenia, rejestrowania i udostępniania całej zawartości bazy infor­macyjnej przy zachowaniu dostępności komponentu krajo­wego pod kątem zmian realizowanych przez upoważnionego użytkownika (tzn. uzupełnień, modyfikacji stanu – włącznie z usunięciem danego pliku).


Bezpieczeństwo informacji w systemie jest zachowywane na zasadach zbliżonych do warunków klauzuli „confidential” i odpowiada polskiemu poziomowi ochrony danych osobo­wych wynikających z obowiązującej ustawy z 1997 roku (tekst jednolity: Dz. U. z 2002 r., nr 101, poz. 926 z późn. zm.) oraz jej rozporządzeniom wykonawczym (w szczególności: Dz. U. z 2004 r., nr 100, poz. 1024).

Bezpieczeństwo informacji chronionych na poziomie UE jest oparte na zasadach przewidzianych w regulaminie Ko­misji Europejskiej i przez nią nadzorowane co do zakresu i sposobu stosowania. Aktualnie SIS 1+ wykorzystuje roz­wiązania przedstawione przez Portugalię w ramach systemu narodowego N.SIS, udostępnionego dla nowych członków UE (SISone4ALL).

Docelowo SIS II będzie posiadał podwyższoną ochronę kryptograficzną (Crypto-Intranet) i specjalizowaną infra­strukturę PKI w obszarze ponadnarodowym przy zachowa­niu narodowych wymagań ochrony kryptograficznej w ko­piach krajowych (KSI).

 

rys3.gif
Rys. 3. Infrastruktura systemu SIS II z modułem VIS (UE - Unia Europejska, UI - Użytkownik Instytucjonalny, UIn - Użytkownik Indywidualny, CS-SIS - Centralny System SIS, CS-VIS - Centralny System VIS, NI-SIS - Narodowy Interfejs systemu SIS, NI-VIS - Narodowy Interfejs systemu VIS, COT KSI - Centralny Organ Techniczny, Sieci TI UI - Sieci Teleinformatyczne Użytkowników Instytucjonalnych). Źródło: MasterPlan SIS i VIS PL wer. 4.0.
3.1. Infrastruktura systemu SIS - cechy podstawowe

Obecnie na obszarze państw, które przystąpiły do strefy Schengen w 2007r., mamy sytuację pośrednią, określaną jako system SIS 1+, którą obrazuje poniższy schemat.

Sytuacja taka wynikła z opóźnień we wdrażaniu docelo­wego systemu SIS II (termin planowany, 2007 r., nie mógł być dotrzymany ze względu na opóźniający się przetarg na system łączności s-TESTA), a realizacja tak okrojonej wer­sji systemowej odbyła się wyłącznie dzięki decyzji Portugalii. Projekt zaproponowany przez Portugalię polegał na opraco­waniu i przekazaniu kopii oprogramowania portugalskiego N.SIS państwom, które przystąpiły do UE w 2004 r. Ponadto w ramach tego projektu zawarte zostały również szkolenia, koordynowanie testów krajowych oraz zarządzanie projek­tem globalnym. Decyzja o przyjęciu do realizacji projektu SISone4ALL została podjęta podczas posiedzenia Rady Wymiaru Sprawiedliwości i Spraw Wewnętrznych w dniach 4–5 grudnia 2006 r.

Uruchomiona dla potrzeb systemu SIS 1+ sieć SISNET dla celów przesyłania danych w procesie konsultacji wizo­wych VISION i dla potrzeb komunikacji pomiędzy Biura­mi SIRENE jest uzupełnieniem dotychczasowego „starego SIS”, opartego na korzystaniu z przestarzałego protokołu X400.

Tymczasem nowe technologie, oparte na Web Servi­ces i języku XML, w łatwy sposób umożliwiają integrację różnego typu systemów oraz zarządzanie danymi w wie­lu formatach, a właśnie taki ma być nowy SIS II (2009), mogący przetwarzać dane multimedialne – zdjęcia, dane biometryczne – nie tylko tekstowe, jak dotąd. Prace nad tym systemem rozpoczęły się w 2001 r., ale poprzedzone były dyskusjami toczącymi się już od 1998 r., zanim jeszcze zapadły decyzje o wielkim rozszerzeniu. Ich pełne zrealizo­wanie znacząco zmienia infrastrukturę Krajowego Systemu Informatycznego w obszarze Centralnego Węzła Polskiego Komponentu SIS i VIS.

Wprowadzone moduły obsługi SIS II i VIS pozwalają na przekazywanie pakietów informacyjnych, a nie tylko danych tekstowych (SIS I), zarazem zapewniając bezpieczeństwo wprowadzanych plików (nie tylko tekstowych), transporto­wanych w obszarze sieci TI MSWiA oraz przekazywanych do bazy danych KSI.

Należy podkreślić obowiązkowe zachowanie wymogów kryptograficznego zabezpieczania transmisji danych we wszystkich relacjach – stosownie do ustaleń KWS.

 

rys4.gif
Rys. 4. Schemat funkcjonowania SIS II i VIS po roku 2009 
3.2. Infrastruktura techniczna systemów

Infrastruktura systemów wchodzących w skład CW PK SIS i VIS składa się z komponentów krajowych (sieć TI MSWiA, sieci użytkowników instytucjonalnych) oraz udostępnionych lub zakupionych w UE integratorów systemowych i stacji do­stępowych (stacjonarnych oraz mobilnych), których docelo­wa ilość przekroczy 8 tys. sztuk.

Specyfikacja techniczna poszczególnych urządzeń wyni­ka z założonych zadań (określonych potrzeb zadaniowych wg załączonej dokumentacji SIS II i VIS) przy możliwości współpracy z kolejnymi systemami. System SIS II współpra­cuje bezpośrednio z systemem VIS oraz będzie dysponował integratorem systemowym dla potrzeb rozbudowywanego systemu informacyjnego policji europejskiej (EIS – EURO­POL Information System).

W ramach specjalizowanej infrastruktury technicznej przewidywane są stanowiska dostępowe użytkowników indy­widualnych o wyodrębnionych uprawnieniach.

Infrastruktura techniczna systemu uniemożliwia nieauto­ryzowany dostęp do jego elementów oraz wszelkich przecho­wywanych zapisów, zapewniając rejestrację i identyfikację wszystkich realizowanych czynności.

3.3. Rejestracja i transmisja danych

Całość informacji/danych przechowywanych i przekazywa­nych w systemie podlega ustawowej ochronie (wg prawa RP).

Informacje w SIS II nie mają klauzuli tajności, ale wła­śnie ze względu na ochronę danych osobowych są oznaczone klauzulą zbliżoną do „confidential”, co wymaga stosowania certyfikowanych urządzeń kryptograficznych i kontroli do­stępu, aby wiedzieć, kto, kiedy, do czego miał dostęp i jakie były zapytania kierowane do systemu.

Wszystkie transmisje są chronione programowo i objęte zabezpieczeniami.

Krajowa kopia danych systemu (BD KSI) jest odnawiana w cyklu piętnastominutowym względem danych zgromadzo­nych w CS SIS. Czas dostępu dla użytkowników końcowych (zapytanie – odpowiedź) nie powinien docelowo przekraczać 15 sekund dla danych podstawowych (przekazanie zdjęcia – od 30 do maks. 90 sekund).

3.4. Bezpieczeństwo teleinformatyczne w systemie

W procesie przyjmowania zapytania i przekazywania da­nych bezpieczeństwo teleinformatyczne jest gwarantowane wobec każdego:

  • UI - użytkownika instytucjonalnego - jest to uprawniona instytucja administracji publicznej
  • UK - użytkownika końcowego - jest to osoba fizyczna, posiadająca określone prawa dostępu i korzystająca z uprawnionej stacji/terminala
  • UIn - użytkownika indywidualnego - jest to UK korzy­stający z aplikacji dostępowych otrzymanych bezpośred­nio z CW PK SIS II i VIS

pod warunkiem zachowania założonych wymagań procedur dostępowych (warunki sesji).

System wyklucza (znacznik i sygnatura czasu) posłużenie się wtórne wartościami sesji uprawnionej, uruchamia automa­tycznie blokadę informacyjną i procedury bezpieczeństwa.

4. Perspektywy i zagrożenia dla SIS II i VIS

Docelowo systemy SIS II i VIS będą zintegrowane z EIS (EUROPOL IS) i na bazie protokołu VISION będą współ­pracować z poszczególnymi służbami krajowymi, zapewnia­jąc bezpieczeństwo.

W praktyce przewidywany jest dostęp nadzoru informacyj­nego EIS wobec grupy danych.

Opracowali:
dr inż. Marek Blim
mgr inż. Andrzej Dobosz

Bibliografia

Akty prawne i dokumenty polskie (PL)

Pełnomocnik Rządu ds. SIS II i VIS
  • Rozporządzenie Rady Ministrów z dnia 20.12.2004 w sprawie ustanowienia Pełnomocnika Rządu do spraw Przygotowania Organów Administracji Państwowej do Współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS) – Dz. U. z 2004 r., nr 281, poz. 2788, zm., Dz. U. z 2005 r., nr 48, poz. 449, Dz. U. z 2005 r., nr 196, poz. 1629, Dz. U. z 2006 r., nr 227, poz. 1659, Dz. U. z 2007 r., nr 62, poz. 420
  • Decyzja Nr 103 Ministra Spraw Wewnętrznych i Ad­ministracji z dnia 1 czerwca 2006 r. w sprawie zakresu czynności Sekretarzy Stanu oraz Podsekretarzy Stanu w Ministerstwie Spraw Wewnętrznych i Administracji
  • Zarządzenie Nr 141 Prezesa Rady Ministrów z dnia 12 września 2006 r. w sprawie Międzyresortowego Ze­społu do spraw Informatyzacji
  • Zarządzenie nr 75 Prezesa Rady Ministrów z dnia 12 sierpnia 2004 r. (z późn. zm.) w sprawie Międzyre­sortowego Zespołu do spraw Wykorzystania Środków w Ramach Funduszu Schengen oraz Norweskiego Me­chanizmu Finansowego
  • Zarządzenie Nr 24 Prezesa Rady Ministrów z dnia 7 marca 2007 r. w sprawie Komitetu Rady Ministrów do spraw Informatyzacji i Łączności
  • Zarządzenie Nr 26 Ministra Spraw Wewnętrznych i Ad­ministracji z dnia 7 marca 2007 r. w sprawie zmiany nazwy państwowej jednostki budżetowej Władza Wdra­żająca Program Współpracy Przygranicznej PHARE na Władza Wdrażająca Programy Europejskie oraz nada­nia jej statutu
Programy dla uczestnictwa Rzeczypospolitej Polskiej w realizacji Tytułu IV Konwencji Wykonawczej Schengen
  • Program dla uczestnictwa Rzeczypospolitej Polskiej w realizacji Tytułu IV Konwencji Wykonawczej Schen­gen, MasterPlan SIS II PL wersja 2.4, zatwierdzony przez Radę Ministrów dnia 2 listopada 2004 r.
  • Program dostosowania Organów Administracji Pań­stwowej do współpracy z Systemem Informacyjnym Schengen (SIS II) i Systemem Informacji Wizowej (VIS), MasterPlan SIS II i VIS PL wersja 3.0, zaakcep­towany przez Komitet Europejski Rady Ministrów dnia 13 września 2005 r.
  • Program dostosowania Organów Administracji Pań­stwowej do współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS), MasterPlan SIS II i VIS PL wersja 3.1, przyjęty przez Radę Ministrów dnia 27 czerwca 2006 r.
  • Suplement VIS do programu dostosowania Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen (SIS II) i Systemem Infor­macji Wizowej (VIS), MasterPlan SIS II i VIS PL w. 3.1, przyjęty przez Radę Ministrów w dniu 30 kwiet­nia 2007 r.
Raporty
  • Raport o postępach prac w ramach przygotowań Orga­nów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informa­cji Wizowej (VIS) z dnia 12 grudnia 2005 r., wersja 2.0
  • Raport o stanie przygotowań Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS) z dnia 25 lipca 2005 r., wersja 1.2
Ustawy
  • Ustawa z dnia 6 lipca 2001 r. o gromadzeniu, przetwa­rzaniu i przekazywaniu informacji kryminalnych oraz o Krajowym Systemie Informatycznym (Dz. U. z 2001 r., nr 110, poz. 1189, nr 154, poz. 1800, z 2002 r., nr 81, poz. 731, nr 89, poz. 804, z 2003 r., nr 124, poz. 1153, nr 128, poz. 1175, nr 137, poz. 1302, nr 142, poz. 1380, z 2004 r., nr 179, poz. 1842, z 2005 r., nr 183, poz. 1537)
  • Ustawa z dnia 24 sierpnia 2007 r. o udziale Rzeczypo­spolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej
Inne
  • Plan działania w zakresie wdrażania dorobku prawnego Schengen w Polsce (Poland -Schengen Action Plan), sierpień 2005
  • Aneks do planu działania w zakresie wdrażania dorobku prawnego Schengen w Polsce, aktualizowany w sierpniu 2005 r.
  • Program Indykatywny 2005 („Schengen Facility” Art. 35 of Accession Act Indicative Schedule 2005 of the Republic of Poland)

Akty prawne i dokumenty unijne (UE)

System Informacyjny Schengen (SIS 1+)
  • Decyzja Rady z dnia 12 czerwca 2007 r. w sprawie sto­sowania przepisów dorobku Schengen dotyczących Sys­temu Informacyjnego Schengen w Republice Czeskiej, Republice Estońskiej, Republice Łotewskiej, Republice Litewskiej, Republice Węgierskiej, Republice Malty, Rzeczypospolitej Polskiej, Republice Słowenii i Repu­blice Słowackiej (2007/471/WE)
  • Decyzja Rady z dnia 25 czerwca 2007 r. zmieniająca de­cyzję komitetu wykonawczego, ustanowionego na mocy konwencji Schengen z 1990 r., zmieniającą rozporzą­dzenie finansowe w sprawie wydatków instalacyjnych i operacyjnych w celu technicznego wsparcia działania Systemu Informacyjnego Schengen (C.SIS) (2007/472/ WE)
  • Konwencja Wykonawcza z 19 czerwca 1990 r. do Układu z Schengen z dnia 14 czerwca 1985 roku między rządami państw Unii Gospodarczej Beneluksu, Republiki Fede­ralnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (Dz. Urz. UE L 239/19 z 22 września 2000 r.), znoweli­zowana Rozporządzeniem Rady (WE) 871/2004 z dnia 29 kwietnia 2004 r. oraz Decyzją Rady 2005/211/WSiSW z dnia 24 lutego 2005 r. dotyczącymi wprowadzenia kilku nowych funkcji do Systemu Informacyjnego Schengen, a także Rozporządzeniem (WE) 1160/2005 Parlamentu Europejskiego i Rady z dnia 6 lipca 2005 r. zmieniają­cym Konwencję Wykonawczą do Układu z Schengen w zakresie dostępu służb odpowiedzialnych w państwach członkowskich za wydawanie świadectw rejestracji po­jazdów do Systemu Informacyjnego Schengen
  • Decyzja Komisji z dnia 22 września 2006 r. w sprawie zmiany podręcznika SIRENE (2006/758/WE)
System Informacyjny Schengen drugiej generacji (SIS II)
  • Rozporządzenie Rady (WE) nr 2424/2001 z dnia 6 grud­nia 2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II)
  • Decyzja Rady 2001/886/WSiSW z dnia 6 grudnia 2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II)
  • Decyzja Rady 2006/1007/WSiSW z dnia 21 grudnia 2006 r. w sprawie utworzenia, działania i wykorzysta­nia Systemu Informacyjnego Schengen drugiej genera­cji (SIS II)
  • Sprostowanie do decyzji Rady 2006/1007/WSiSW z dnia 21 grudnia 2006 r. zmieniającej decyzję 2001/886/WSiSW w sprawie rozwoju Systemu In­formacyjnego Schengen drugiej generacji (SIS II) (Dziennik Urzędowy Unii Europejskiej L 411 z dnia 30 grudnia 2006 r.)
  • Rozporządzenie (WE) NR 1987/2006 Parlamen­tu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II)
  • Rozporządzenie (WE) NR 1986/2006 Parlamentu Eu­ropejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie dostępu służb odpowiedzialnych w państwach człon­kowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen drugiej generacji (SIS II)
  • Wniosek z 11.06.2007 – Decyzja Rady w sprawie instala­cji i obsługi infrastruktury komunikacyjnej dla środowi­ska Systemu Informacyjnego Schengen (SIS) oraz zarzą­dzania tą infrastrukturą (przedstawiony przez Komisję) {COM(2007) 311 final} {SEC(2007) 809} {SEC(2007) 810}
  • Decyzja Rady UE z dnia 12 czerwca 2007 r. nr 2007/533/ WSiSW w sprawie utworzenia, funkcjonowania i użyt­kowania Systemu Informacyjnego Schengen drugiej ge­neracji
Kodeks Graniczny Schengen
  • Rozporządzenie (WE) NR 562/2006 Parlamentu Euro­pejskiego i Rady z dnia 15 marca 2006 r. ustanawiające wspólnotowy kodeks zasad regulujących przepływ osób przez granice (Kodeks Graniczny Schengen)
Inne
  • Deklaracja Ministrów Spraw Wewnętrznych Państw Grupy Wyszehradzkiej – Bruksela, dnia 19 lipca 2004 r.
  • Komunikat Komisji Europejskiej do Parlamentu Euro­pejskiego i Rady w sprawie zwiększenia skuteczności, interoperacyjności i efektu synergii wynikającego ze współdziałania europejskich baz danych w dziedzinie sprawiedliwości i spraw wewnętrznych {COM(2005) 597 final}

Zabezpieczenia 3/4/2008

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony