Artykuł jest zarazem „pokłosiem” i uzupełnieniem problematyki funkcjonowania w warunkach polskich Konwencji Wykonawczej Schengen, prezentowanej przez autorów w ramach konferencji Securex 2008. Zgłaszane w kuluarach pytania i wątpliwości co do zakresu niezbędnych zmian, wynikających z kontroli bezpieczeństwa w ramach Systemu Informacyjnego Schengen, w połączeniu z zadaniami wizowymi oraz zobowiązaniami wobec EUROPOLU są przyczynkiem do tak szerokiego wyjaśniania tych spraw, bowiem ich znajomość jest ciągle w naszym społeczeństwie zbyt powierzchowna. W artykule autorzy omawiają podstawowe rozstrzygnięcia problemu i wskazują dostępne materiały źródłowe.
1. Budowa strefy Schengen i Systemu Informacyjnego Schengen (SIS)
Problem "Wspólnot Europejskich bez wewnętrznych granic” został podniesiony w momencie, gdy okazało się, że istniejące transgraniczne układy handlowe, będące środkiem przyśpieszonego rozwoju, są niepotrzebnie spowalniane w wyniku rekonwersji pracy i pieniądza. Po analizie okazało się, że źródłem zaburzeń stały się formalności i opłaty celne - zwracane w trybie późniejszym zgodnie z funkcjonującymi już zobowiązaniami wzajemnymi, ograniczały szybkość przepływu pieniądza i generowały straty (finansowe i czasowe).
Rozwiązania EOG/EEA (Europejskiego Obszaru Gospodarczego / European Economic Area) nie pozwalały na szersze zmiany gospodarcze bez wprowadzenia niezbędnych zmian politycznych - pojawiła się idea wspólnie kontrolowanej strefy wewnętrznej o swobodnym przepływie ludzi i informacji, zapewniającej wspólną politykę informacyjną w zakresie bezpieczeństwa osobowego i wizowego. Podjęty wysiłek zaowocował powołaniem strefy Schengen.
1.1. Strefa Schengen i jej umocowania prawne
Strefa Schengen jest obszarem, na którym zniesiona została kontrola graniczna na granicach wewnętrznych oraz stosowane są ściśle określone jednolite zasady dotyczące:
- kontroli na granicach zewnętrznych,
- wzoru wiz wydawanych cudzoziemcom,
- wzajemnej współpracy pomiędzy służbami państw – sygnatariuszy, w szczególności w zakresie współpracy policyjnej i sądowej w sprawach kryminalnych, jak również działania tzw. Systemu Informacyjnego Schengen (SIS).
Strefa Schengen powstała jako rezultat wprowadzenia drogą międzynarodowej umowy swobody przemieszczania się ludzi i ułatwień handlowych. Ciągle rozszerzany Układ z Schengen jest umową międzynarodową, zawartą 14 czerwca 1985 r. między Belgią, Francją, Holandią, Luksemburgiem i Niemcami. Zakłada ona stopniowe znoszenie kontroli na wspólnych granicach, mające na celu zapewnienie swobody przepływu osób na obszarze składającym się z terytoriów państw - sygnatariuszy, czyli w tzw. strefie Schengen.
1.1.1. Konwencja Wykonawcza Schengen (KWS)
Konwencja Wykonawcza do Układu z Schengen (powstała w 1990 r.) ustanawia jednolite zasady kontroli na granicach zewnętrznych, jednakże jej zasadniczą treść stanowią przepisy wprowadzające tzw. środki wyrównawcze, których celem miało być wyrównanie „deficytu bezpieczeństwa” powstałego na skutek zniesienia kontroli na granicach wewnętrznych.
Do najważniejszych z nich należą:
- ujednolicenie standardów kontroli na granicach zewnętrznych (art. 3–27), w tym wymogów wizowych (art. 9–18) oraz postępowania wobec obcokrajowców;
- harmonizacja przepisów w dziedzinie polityki azylowej (art. 28–38);
- ściślejsza współpraca pomiędzy narodowymi służbami policyjnymi (art. 39–47), w szczególności w zakresie pościgu (tzw. hot pursuit) i obserwacji transgranicznej;
- współpraca sądowa i administracyjna, dotycząca między innymi ekstradycji (art. 59–66) oraz wykonywania wyroków w sprawach karnych (art. 67–69);
- jednolita polityka wobec handlu narkotykami i innymi środkami odurzającymi (art. 70–76), a także posiadania i obrotu bronią palną oraz amunicją (art. 77–91);
- stworzenie elektronicznego Systemu Informacji Schengen (SIS), zapewniającego dostęp do danych umożliwiających identyfikację konkretnych osób i rzeczy (art. 92–119).
Konwencja Wykonawcza weszła w życie w roku 1995, a następnie została włączona do systemu prawnego Unii Europejskiej na mocy Traktatu Amsterdamskiego z 1997 r., który ustanowił cały dorobek Schengen (tzw. acquis Schengen) częścią wspólnotowego porządku prawnego. Traktat Amsterdamski wszedł w życie w maju 1999 r. i od tego czasu stosowane są w ramach porządku wspólnotowego przepisy dorobku Schengen, który jest nadal rozwijany w prawnych i instytucjonalnych ramach Unii Europejskiej.
1.2. Dorobek prawny i reżim wykonawczy strefy Schengen
W skład dorobku prawnego Schengen, poza samym Układem z Schengen i Konwencją Wykonawczą, wchodzą również:
- protokoły akcesyjne i porozumienia do układu z 1985 r.;
- protokoły Porozumienia Wykonawczego z 1990 r., zawarte z Włochami (podpisane w Paryżu 27 listopada 1990 r.), Hiszpanią i Portugalią (podpisane w Bonn 25 czerwca 1991 r.), Grecją (podpisane w Madrycie 6 listopada 1992 r.), Austrią (podpisane w Brukseli 28 kwietnia 1995 r.) oraz z Danią, Finlandią i Szwecją (podpisane w Luksemburgu 19 grudnia 1996 r.), wraz z odnoszącymi się do nich Aktem Końcowym i Wspólnymi Oświadczeniami;
- decyzje i oświadczenia przyjęte przez Komitet Wykonawczy ustanowiony na podstawie postanowień Porozumienia Wykonawczego z 1990 r.;
- akty przyjęte przez organy, którym Komitet Wykonawczy udzielił kompetencji decyzyjnych dla wdrażania Porozumienia Wykonawczego (łącznie około 3000 stron).
Treść Konwencji Wykonawczej do Układu z Schengen, wynikająca z Traktatu Wspólnot Europejskich i uzupełniona Jednolitym Aktem Europejskim, jest dostępna w języku polskim w Dzienniku Urzędowym Wspólnot Europejskich z 2000 r., wolumin 19, t. 2, s. 9, poz. L 239/19 z dnia 22 września 2000 roku. Obecnie (od 28 października 2007 r.) strefa Schengen obejmuje następujące państwa: Austrię, Belgię, Czechy, Danię, Estonię, Finlandię, Francję, Grecję, Hiszpanię, Holandię, Litwę, Luksemburg, Łotwę, Maltę, Niemcy, Polskę, Portugalię, Słowację, Słowenię, Węgry oraz Włochy.
Państwami stowarzyszonymi, stosującymi reżim Schengen, są Norwegia i Islandia.
Państwami członkowskimi UE, które nadal pozostają poza obszarem Schengen, są Wielka Brytania i Irlandia. Kraje te podjęły decyzję o zachowaniu kontroli granicznych na granicach z innymi państwami członkowskimi UE, jednakże mogą one stosować niektóre postanowienia dotyczące współpracy policyjnej i sądowej w sprawach kryminalnych (EUROPOL).
Ponadto zawarto specjalne umowy dotyczące ułatwień w ruchu granicznym na obszarze Schengen dla obywateli państw Europejskiego Obszaru Gospodarczego (EOG/ EEA) oraz Szwajcarii.
1.2.1. SIS jako baza wykonawcza strefy Schengen
Strefa Schengen jest obszarem, na którym zniesiona została kontrola graniczna na wspólnych granicach i zapewniona została swoboda przepływu osób. Swoboda przemieszczania się osób wewnątrz dotyczy nie tylko obywateli państw - sygnatariuszy, ale wszystkich osób dowolnej narodowości i o dowolnym obywatelstwie, które przekraczają granice we-wnętrzne na obszarze objętym układem. W strefie Schengen stosowane są ściśle określone jednolite zasady postępowania dotyczące: kontroli na granicach zewnętrznych, wprowadzenia wspólnej polityki wizowej, wzajemnej współpracy pomiędzy służbami państw - sygnatariuszy, w szczególności w zakresie współpracy policyjnej i sądowej w sprawach kryminalnych, jak również działania tzw. Systemu Informacyjnego Schengen (SIS).
SIS jest wspólną elektroniczną bazą danych o poszukiwanych osobach i przedmiotach, składającą się z modułów krajowych oraz jednostki centralnej, usytuowanej w Strasburgu. Dane wprowadzone do systemu przez jedno państwo członkowskie dostępne są dla służb i organów pozostałych państw w niezbędnym dla nich zakresie. System ten zapewnia wymianę informacji pomiędzy służbami odpowiedzialnymi za:
- ochronę granic,
- wydawanie wiz,
- bezpieczeństwo publiczne.
Podczas przekraczania granic zewnętrznych lub podczas standardowej kontroli policyjnej przy użyciu SIS następuje sprawdzenie, czy dany przedmiot (np. samochód) albo osoba figurują we wspólnej bazie danych. SIS może zawierać następujące dane osobowe: imię, nazwisko, ew. pseudonimy, stałe cechy wyglądu zewnętrznego, inicjały drugich imion, miejsce i datę urodzenia, płeć, narodowość, oznaczenie „uzbrojony”, „groźny”, powód wpisania do SIS oraz jakie kroki należy przedsięwziąć wobec danej osoby. W ramach traktatu z Schengen istnieją dwa zestawy reguł dotyczących przetwarzania danych osobowych: pierwszy dotyczy danych osobowych przetwarzanych w SIS, a drugi danych osobowych przetwarzanych w ramach współpracy policji i wymiaru sprawiedliwości z krajów objętych obszarem Schengen.
W przypadku, gdy dana osoba jest poszukiwana przez służby państwa - strony Układu, stosowana jest odpowiednia procedura, która może polegać np. na odmówieniu danej osobie prawa wjazdu na obszar strefy Schengen lub podjęciu odpowiednich działań policyjnych.
Specjalny organ kontroluje przetwarzanie danych osobowych w tym obszarze, a instytucje w poszczególnych krajach są kontrolowane przez krajowe organy ds. ochrony danych osobowych. One też rozpatrują wszelkie skargi.
1.2.2 Zobowiązania Polski wobec danych SIS w strefie Schengen
Zgodnie z ustawą z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej polskim administratorem danych przetwarzanych w Systemie Informacyjnym Schengen jest Komendant Główny Policji i do niego należy zgłaszać wnioski o udostępnienie lub modyfikację danych. Należy mieć na uwadze, że wykorzystywanie danych systemu SIS może następować bez wiedzy i zgody osób, których dane dotyczą, oraz bez obowiązku ujawniania faktycznego celu zbierania danych. Aby zapewnić odpowiednią ochronę prawną osób, których dane są przechowywane w systemie SIS, Generalny Inspektor Ochrony Danych Osobowych sprawuje kontrolę nad tym, czy wykorzystywanie danych nie narusza praw osób, których dane te dotyczą. Kontrola ta jest sprawowana zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Za szkody wyrządzone przez niezgodne z prawem wykorzystywanie danych SIS odpowiada Skarb Państwa. Organem reprezentującym Skarb Państwa w sprawach odszkodowawczych jest Prokuratoria Generalna Skarbu Państwa.
i zakres ich uprawnień
2. Mechanizmy bezpieczeństwa budowy i użytkowania systemu Schengen
W Polsce kluczowym dokumentem strategicznym, poświęconym kwestiom wdrażania dorobku prawnego Schengen, był Plan Działania w zakresie wdrażania dorobku prawnego Schengen w Polsce (Poland – Schengen Action Plan), który został przyjęty w dniu 15 sierpnia 2001 roku przez Komitet Integracji Europejskiej. Ten corocznie aktualizo-wany dokument określał zarówno priorytety, jak i instrumenty wdrażania dorobku (acquis) Schengen w Polsce, wyznaczając również terminy wykonania poszczególnych działań.
Szczegółowa prezentacja projektu budowy polskiego komponentu Systemu Informacyjnego Schengen została zawarta w dokumencie Program dla uczestnictwa Rzeczypospolitej Polskiej w realizacji tytułu IV Konwencji Wykonawczej Schengen (MASTERPLAN SIS II PL). Definiuje on zadania, których wykonanie jest niezbędne dla pełnego stosowania przez Polskę części dorobku prawnego Schengen, uregulowanego Tytułem IV Konwencji Wykonawczej.
W dniu 24 sierpnia 2007 r. Sejm Rzeczypospolitej Polskiej przyjął „ustawę o udziale RP w Systemie Informacyjnym Schengen (SIS) i Systemie Informacji Wizowej (VIS)”. Ustawa określa zasady i tryb udziału Rzeczypospolitej Polskiej w tych systemach, w tym obowiązki organów dokonujących wpisów oraz organów uprawnionych do dostępu do danych poprzez Krajowy System Informatyczny.
Polska od przystąpienia do UE w dniu 1 maja 2004 roku jest odpowiedzialna za zabezpieczenie jednego z najdłuższych odcinków wspólnej lądowej granicy zewnętrznej,
o czym warto i trzeba pamiętać.
2.1. Dorobek Konwencji Wykonawczej Schengen (KWS)
Jednym z głównych celów działania Unii Europejskiej jest utrzymanie i rozwijanie Unii jako przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w której zagwarantowana jest swoboda przepływu osób, w powiązaniu z właściwymi środkami stosowanymi w odniesieniu do kontroli granic zewnętrznych, azylu, imigracji oraz zapobieganie i zwalczanie przestępczości.
Genezy współpracy państw w III filarze Unii Europejskiej należy się doszukiwać w utworzeniu w 1976 r. Grupy TREVI (ang. Terrorism, Radicalism, Extremism, Violence International, czyli Terroryzm, Radykalizm, Ekstremizm, Przemoc Międzynarodowa). Ta forma współpracy państw zakładała głównie walkę z terroryzmem i międzynarodowymi grupami przestępczymi.
Działalność oparta była na współpracy międzyrządowej (były to spotkania ministrów spraw wewnętrznych i sprawiedliwości oraz wysokich urzędników, odbywające się dwa razy do roku, a także spotkania grup roboczych). W ramach Grupy TREVI rozszerzano współpracę dotyczącą: zwalczania terroryzmu, wspólnych działań policji, zwalczania międzynarodowej przestępczości zorganizowanej, ochrony i bezpieczeństwa instalacji i urządzeń nuklearnych, przeciwdziałania klęskom żywiołowym oraz stworzenia systemu komputerowego na potrzeby policji. Ta pozainstytucjonalna forma współpracy z czasem przyniosła efekty w postaci powołania krajowych centrów spotkań, wymiany informacji, komputeryzacji baz danych oraz wprowadzenia nowych metod i technik szkolenia policji.
Zrozumiały jest cały szereg wykonywanych działań krajowych i międzynarodowych, ukierunkowanych na zapewnienie bezpieczeństwa uzyskiwanych i przechowywanych informacji, niezależnie od ich postaci oraz nośników, na których zostały one zapisane, oraz przedsięwzięcia pod-jęte dla ochrony całości bazy danych, przy zapewnieniu szybkiego i jednoznacznego weryfikowania zapytań i informacji jednostkowych.
Funkcjonujący od początku sierpnia 2007 r. System Informacyjny Schengen (SIS 1+) jest nowym instrumentem do walki z przestępczością zorganizowaną oraz nielegalną migracją. Dane zawarte w bazie systemu wykorzystywane są podczas kontroli policyjnej, granicznej, celnej oraz przy wydawaniu wiz i zezwoleń na pobyt w stosunku do obywateli krajów trzecich. Dzięki SIS 1+ polski wymiar sprawiedliwości ma stały dostęp do informacji o przestępcach zatrzymywanych w innych krajach, co zwiększa szanse na sprowadzenie i ukaranie tych, którzy uciekli za granicę. Oto kilka przykładów z materiałów KGP (źródło – biuletyn z dn. 27 września 2007 r.).
- Wydział Kryminalny Komendy Mokotów (23.08.07). Funkcjonariusze otrzymali poufną informację, z której wynikało, że pewna mieszkanka ich dzielnicy zakupiła ostatnio srebrnego mercedesa klasy R i że pochodzi on prawdopodobnie z kradzieży. Policjanci natychmiast udali się do mieszkania kobiety. Katarzyna P. zapewniała policjantów, że auto nabyła 21 czerwca w Niemczech od pewnej 26-latki. Twierdziła, że samochód nie do końca odpowiadał ofercie zamieszczonej w Internecie, w związku z czym cenę auta obniżono do 30000 euro. Jeszcze tego samego dnia zakupionym właśnie samochodem wróciła do kraju. Kobietę oraz jej znajomego przesłuchano, a mercedesa zabezpieczono na policyjnym parkingu i sprawdzono dane pojazdu w nowym Systemie Informacyjnym Schengen (SIS 1+). Szybko okazało się, że auto zostało skradzione 18 czerwca br. we Włoszech i poszukiwane jest przez komisariat policji w Neapolu.
- W ubiegłym tygodniu (17.09.07) policjanci z Marek zatrzymali poszukiwanego przez niemiecką policję 29-letniego Macieja W. Mężczyzna poszukiwany był w związku z podejrzeniem dokonania wielu oszustw i wyłudzeń na terenie Niemiec. Było to pierwsze zatrzymanie w powiecie wołomińskim osoby zarejestrowanej jako poszukiwana w nowym systemie SIS 1+. W Warszawie to drugi taki przypadek.
- 26.09.07 około 9.15 policjanci z tarnobrzeskiej drogówki zwrócili uwagę na jadący bez świateł samochód. Siedzący w nim mężczyzna nie miał zapiętych pasów bezpieczeństwa. Zatrzymali auto do kontroli. W trakcie sprawdzenia w policyjnej bazie informacyjnej SIS 1+ okazało się, że mężczyzna poszukiwany jest przez holenderską prokuraturę za rozbój w 2004 r. Na 35-letniego mieszkańca Tarnobrzega wydano Europejski Nakaz Aresztowania. Mężczyzna został zatrzymany. O jego losach zadecyduje sąd. Holenderski wymiar sprawiedliwości ma możliwość wystąpienia o ekstradycję mężczyzny.
Tabela 1 dotyczy Konwencji Wykonawczej Schengen, która obejmuje wraz ze swoimi aktualizacjami wszystkie warianty SIS (SIS stary – zwany także SIS I; pośredni – SIS 1+; oraz docelowy SIS II razem z VIS). Należy pamiętać, że baza danych SIS może zawierać tylko i wyłącznie informacje przewidziane przez KWS (Art. 94.3).
2.2. Zasady i zobowiązania narodowe w zakresie bezpieczeństwa
Dla zachowania bezpieczeństwa systemu obowiązują zasady ochrony informacji zgodne z wymaganiami UE (załączniki X i XI do Traktatu Amsterdamskiego), uzupełnione wymaganiami Komisji Europejskiej z dnia 29 listopada 2001 r. (dyrektywa EC 1041/2001).
Zobowiązania narodowe w zakresie bezpieczeństwa obejmują Polski Komponent SIS (PK SIS) – system informacyjny obejmujący CW PK SIS, użytkowników indywidualnych, sieć teleinformatyczną MSWiA, systemy centralne użytkowników instytucjonalnych, w tym sieci teleinformatyczne UI i stacje dostępowe wraz z użytkownikami końcowymi, oraz infrastrukturę teleinformatyczną polskiego Biura SIRENE oraz Biura SIS i VIS, włączając w to ich wzajemne relacje. Polski Komponent SIS jest rozumiany jako całość infrastruktury technicznej, prawnej i organizacyjnej wraz z niezbędnym personelem, uczestniczącym w wymianie informacji z centralnym systemem SIS (realizowanym jako moduł krajowy).
Zobowiązania narodowe obejmują etap SIS 1+ oraz docelowy (2009) SIS II i VIS, określają uprawnienia osób funkcyjnych oraz użytkowników końcowych (instytucjonalnych i indywidualnych).
Za zasadę główną uważa się pośredni dostęp do danych. Uprawnieni użytkownicy instytucjonalni mają dostęp bezpośredni w celu uzupełniania i aktualizowania danych w KSI.
Pośredni dostęp do danych wykorzystywanych poprzez Krajowy System Informatyczny jest realizowany:
- w celu wglądu do danych SIS dotyczących przedmiotów do celów ich zajęcia lub wykorzystania jako dowodów w postępowaniu karnym, wskazanych w art. 100 ust. 3 lit. a, b i f Konwencji Wykonawczej z dnia 19 czerwca 1990 r. do Układu z Schengen z dnia 14 czerwca 1985 r. między rządami państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach, i przysługuje organom samorządowym właściwym w sprawach rejestracji pojazdów;
- w celu wglądu do danych VIS, który przysługuje: sądowi, prokuraturze, policji, Straży Granicznej, Służbie Celnej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Centralnemu Biuru Antykorupcyjnemu, organom kontroli skarbowej, Biuru Ochrony Rządu, Służbie Kontrwywiadu Wojskowego, Żandarmerii Wojskowej oraz Służbie Wywiadu Wojskowego;
jeżeli:
- dostęp jest konieczny w celu zapobiegania, wykrywania lub ścigania przestępstw wymienionych w art. 607 w kodeksu postępowania karnego (Dz. U. z 1997 r., nr 89, poz. 555 z późn. zm.);
- jest to niezbędne w związku z określoną sprawą;
- istnieją uzasadnione powody do uznania, że wgląd do danych VIS ma istotne znaczenie dla zapobiegania, wykrywania lub ścigania przestępstw, o których jest mowa w pkt. 1., przy zachowaniu warunków wynikających z zasad krajowych ochrony informacji.
2.3. Biuro SIRENE - nadzór nad działaniem systemu
SIRENE to anglojęzyczny skrót terminu Supplementary Information Request at the National Entry – tłumaczony dosłownie oznacza „wniosek o informacje uzupełniające na wejściu krajowym”, a dotyczy weryfikacji bezpieczeństwa stałych informacji bazowych. Na poziomie całości systemu w UE biuro SIRENE zapewnia nadzór nad terminowością odświeżania i weryfikacji podstawowej kopii krajowych (min. co kwadrans) oraz eliminuje zapisy uzupełniające, pozostające bez wtórnej weryfikacji danych uzupełniających (maks. 14 dni).
W warunkach krajowych biuro SIRENE to wyodrębniona organizacyjnie komórka w ramach struktury Komendy Głównej Policji, zapewniająca w szczególności wymianę informacji uzupełniających w trybie i zgodnie z zasadami określonymi w Załączniku Nr 1 do Decyzji Komisji 2006/758/WE z dnia 22 września 2006 r. w sprawie zmiany podręcznika SIRENE (Dz. Urz. WE L 317 z dnia 16.11.2006, s. 41).
Biuro krajowe SIRENE realizuje dwa główne zadania w ramach systemu:
- koordynowanie i nadzór nad polityką bezpieczeństwa krajowej sieci użytkowników SIS (Art. 118),
- zapewnienie przestrzegania Konwencji oraz przepisów prawa polskiego w zakresie ochrony danych osobowych (ODO).
Biuro krajowe SIRENE kontroluje istotne elementy bezpieczeństwa SIS:
- rejestr zdarzeń,
- czas wzorcowy,
a także inne (wynikające ze struktury systemu KSI – CW PK SIS) na styku z CS SIS.
2.4. Zarządzanie granicami zewnętrznymi UE - agencja FRONTEX
Agencja FRONTEX z siedzibą w Warszawie powołana została Rozporządzeniem Rady (WE) Nr 2007/2004 z dnia 26.10.2004, ustanawiającym Europejską Agencję Zarządzania Współpracą Operacyjną na Zewnętrznych Granicach Państw Członkowskich Unii Europejskiej.
Zadania agencji związane są z nadzorowaniem udostępniania danych i poprawności funkcjonowania systemów SIS II i VIS wobec konieczności zachowania bezpieczeństwa strefy Schengen.
Agencja FRONTEX, poprzez kontrolę czasu napływu informacji i zapytań, wykorzystując stempel czasu, nadzoruje system antykorupcyjny w obszarze wizowym oraz weryfikuje:
- rejestr zdarzeń,
- czas wzorcowy,
- paszporty biometryczne,
- wizy, współpracując z Komisją Europejską ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych.
Działania agencji są szczególnie istotne w odniesieniu do „kraju przyjęcia” dla osób posiadających wizy „C” a udających się na czasowy pobyt w strefie Schengen.
3. Teleinformatyczne aspekty bezpieczeństwa systemu i danych w nim zawartych
Całość systemu informacyjnego strefy Schengen oparta jest na wykorzystaniu wspólnych zasobów informacyjnych, aktualizowanych w trybie ciągłym i nadzorowanych co do aktualności ich wprowadzenia (potwierdzanie w sprawie i przymusowa eliminacja przy jego braku). System funkcjonuje na bazie serwerów wykonujących czynności gromadzenia, rejestrowania i udostępniania całej zawartości bazy informacyjnej przy zachowaniu dostępności komponentu krajowego pod kątem zmian realizowanych przez upoważnionego użytkownika (tzn. uzupełnień, modyfikacji stanu – włącznie z usunięciem danego pliku).
Bezpieczeństwo informacji w systemie jest zachowywane na zasadach zbliżonych do warunków klauzuli „confidential” i odpowiada polskiemu poziomowi ochrony danych osobowych wynikających z obowiązującej ustawy z 1997 roku (tekst jednolity: Dz. U. z 2002 r., nr 101, poz. 926 z późn. zm.) oraz jej rozporządzeniom wykonawczym (w szczególności: Dz. U. z 2004 r., nr 100, poz. 1024).
Bezpieczeństwo informacji chronionych na poziomie UE jest oparte na zasadach przewidzianych w regulaminie Komisji Europejskiej i przez nią nadzorowane co do zakresu i sposobu stosowania. Aktualnie SIS 1+ wykorzystuje rozwiązania przedstawione przez Portugalię w ramach systemu narodowego N.SIS, udostępnionego dla nowych członków UE (SISone4ALL).
Docelowo SIS II będzie posiadał podwyższoną ochronę kryptograficzną (Crypto-Intranet) i specjalizowaną infrastrukturę PKI w obszarze ponadnarodowym przy zachowaniu narodowych wymagań ochrony kryptograficznej w kopiach krajowych (KSI).
3.1. Infrastruktura systemu SIS - cechy podstawowe
Obecnie na obszarze państw, które przystąpiły do strefy Schengen w 2007r., mamy sytuację pośrednią, określaną jako system SIS 1+, którą obrazuje poniższy schemat.
Sytuacja taka wynikła z opóźnień we wdrażaniu docelowego systemu SIS II (termin planowany, 2007 r., nie mógł być dotrzymany ze względu na opóźniający się przetarg na system łączności s-TESTA), a realizacja tak okrojonej wersji systemowej odbyła się wyłącznie dzięki decyzji Portugalii. Projekt zaproponowany przez Portugalię polegał na opracowaniu i przekazaniu kopii oprogramowania portugalskiego N.SIS państwom, które przystąpiły do UE w 2004 r. Ponadto w ramach tego projektu zawarte zostały również szkolenia, koordynowanie testów krajowych oraz zarządzanie projektem globalnym. Decyzja o przyjęciu do realizacji projektu SISone4ALL została podjęta podczas posiedzenia Rady Wymiaru Sprawiedliwości i Spraw Wewnętrznych w dniach 4–5 grudnia 2006 r.
Uruchomiona dla potrzeb systemu SIS 1+ sieć SISNET dla celów przesyłania danych w procesie konsultacji wizowych VISION i dla potrzeb komunikacji pomiędzy Biurami SIRENE jest uzupełnieniem dotychczasowego „starego SIS”, opartego na korzystaniu z przestarzałego protokołu X400.
Tymczasem nowe technologie, oparte na Web Services i języku XML, w łatwy sposób umożliwiają integrację różnego typu systemów oraz zarządzanie danymi w wielu formatach, a właśnie taki ma być nowy SIS II (2009), mogący przetwarzać dane multimedialne – zdjęcia, dane biometryczne – nie tylko tekstowe, jak dotąd. Prace nad tym systemem rozpoczęły się w 2001 r., ale poprzedzone były dyskusjami toczącymi się już od 1998 r., zanim jeszcze zapadły decyzje o wielkim rozszerzeniu. Ich pełne zrealizowanie znacząco zmienia infrastrukturę Krajowego Systemu Informatycznego w obszarze Centralnego Węzła Polskiego Komponentu SIS i VIS.
Wprowadzone moduły obsługi SIS II i VIS pozwalają na przekazywanie pakietów informacyjnych, a nie tylko danych tekstowych (SIS I), zarazem zapewniając bezpieczeństwo wprowadzanych plików (nie tylko tekstowych), transportowanych w obszarze sieci TI MSWiA oraz przekazywanych do bazy danych KSI.
Należy podkreślić obowiązkowe zachowanie wymogów kryptograficznego zabezpieczania transmisji danych we wszystkich relacjach – stosownie do ustaleń KWS.
3.2. Infrastruktura techniczna systemów
Infrastruktura systemów wchodzących w skład CW PK SIS i VIS składa się z komponentów krajowych (sieć TI MSWiA, sieci użytkowników instytucjonalnych) oraz udostępnionych lub zakupionych w UE integratorów systemowych i stacji dostępowych (stacjonarnych oraz mobilnych), których docelowa ilość przekroczy 8 tys. sztuk.
Specyfikacja techniczna poszczególnych urządzeń wynika z założonych zadań (określonych potrzeb zadaniowych wg załączonej dokumentacji SIS II i VIS) przy możliwości współpracy z kolejnymi systemami. System SIS II współpracuje bezpośrednio z systemem VIS oraz będzie dysponował integratorem systemowym dla potrzeb rozbudowywanego systemu informacyjnego policji europejskiej (EIS – EUROPOL Information System).
W ramach specjalizowanej infrastruktury technicznej przewidywane są stanowiska dostępowe użytkowników indywidualnych o wyodrębnionych uprawnieniach.
Infrastruktura techniczna systemu uniemożliwia nieautoryzowany dostęp do jego elementów oraz wszelkich przechowywanych zapisów, zapewniając rejestrację i identyfikację wszystkich realizowanych czynności.
3.3. Rejestracja i transmisja danych
Całość informacji/danych przechowywanych i przekazywanych w systemie podlega ustawowej ochronie (wg prawa RP).
Informacje w SIS II nie mają klauzuli tajności, ale właśnie ze względu na ochronę danych osobowych są oznaczone klauzulą zbliżoną do „confidential”, co wymaga stosowania certyfikowanych urządzeń kryptograficznych i kontroli dostępu, aby wiedzieć, kto, kiedy, do czego miał dostęp i jakie były zapytania kierowane do systemu.
Wszystkie transmisje są chronione programowo i objęte zabezpieczeniami.
Krajowa kopia danych systemu (BD KSI) jest odnawiana w cyklu piętnastominutowym względem danych zgromadzonych w CS SIS. Czas dostępu dla użytkowników końcowych (zapytanie – odpowiedź) nie powinien docelowo przekraczać 15 sekund dla danych podstawowych (przekazanie zdjęcia – od 30 do maks. 90 sekund).
3.4. Bezpieczeństwo teleinformatyczne w systemie
W procesie przyjmowania zapytania i przekazywania danych bezpieczeństwo teleinformatyczne jest gwarantowane wobec każdego:
- UI - użytkownika instytucjonalnego - jest to uprawniona instytucja administracji publicznej
- UK - użytkownika końcowego - jest to osoba fizyczna, posiadająca określone prawa dostępu i korzystająca z uprawnionej stacji/terminala
- UIn - użytkownika indywidualnego - jest to UK korzystający z aplikacji dostępowych otrzymanych bezpośrednio z CW PK SIS II i VIS
pod warunkiem zachowania założonych wymagań procedur dostępowych (warunki sesji).
System wyklucza (znacznik i sygnatura czasu) posłużenie się wtórne wartościami sesji uprawnionej, uruchamia automatycznie blokadę informacyjną i procedury bezpieczeństwa.
4. Perspektywy i zagrożenia dla SIS II i VIS
Docelowo systemy SIS II i VIS będą zintegrowane z EIS (EUROPOL IS) i na bazie protokołu VISION będą współpracować z poszczególnymi służbami krajowymi, zapewniając bezpieczeństwo.
W praktyce przewidywany jest dostęp nadzoru informacyjnego EIS wobec grupy danych.
Opracowali:
dr inż. Marek Blim
mgr inż. Andrzej Dobosz
Bibliografia
Akty prawne i dokumenty polskie (PL)
Pełnomocnik Rządu ds. SIS II i VIS
- Rozporządzenie Rady Ministrów z dnia 20.12.2004 w sprawie ustanowienia Pełnomocnika Rządu do spraw Przygotowania Organów Administracji Państwowej do Współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS) – Dz. U. z 2004 r., nr 281, poz. 2788, zm., Dz. U. z 2005 r., nr 48, poz. 449, Dz. U. z 2005 r., nr 196, poz. 1629, Dz. U. z 2006 r., nr 227, poz. 1659, Dz. U. z 2007 r., nr 62, poz. 420
- Decyzja Nr 103 Ministra Spraw Wewnętrznych i Administracji z dnia 1 czerwca 2006 r. w sprawie zakresu czynności Sekretarzy Stanu oraz Podsekretarzy Stanu w Ministerstwie Spraw Wewnętrznych i Administracji
- Zarządzenie Nr 141 Prezesa Rady Ministrów z dnia 12 września 2006 r. w sprawie Międzyresortowego Zespołu do spraw Informatyzacji
- Zarządzenie nr 75 Prezesa Rady Ministrów z dnia 12 sierpnia 2004 r. (z późn. zm.) w sprawie Międzyresortowego Zespołu do spraw Wykorzystania Środków w Ramach Funduszu Schengen oraz Norweskiego Mechanizmu Finansowego
- Zarządzenie Nr 24 Prezesa Rady Ministrów z dnia 7 marca 2007 r. w sprawie Komitetu Rady Ministrów do spraw Informatyzacji i Łączności
- Zarządzenie Nr 26 Ministra Spraw Wewnętrznych i Administracji z dnia 7 marca 2007 r. w sprawie zmiany nazwy państwowej jednostki budżetowej Władza Wdrażająca Program Współpracy Przygranicznej PHARE na Władza Wdrażająca Programy Europejskie oraz nadania jej statutu
Programy dla uczestnictwa Rzeczypospolitej Polskiej w realizacji Tytułu IV Konwencji Wykonawczej Schengen
- Program dla uczestnictwa Rzeczypospolitej Polskiej w realizacji Tytułu IV Konwencji Wykonawczej Schengen, MasterPlan SIS II PL wersja 2.4, zatwierdzony przez Radę Ministrów dnia 2 listopada 2004 r.
- Program dostosowania Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen (SIS II) i Systemem Informacji Wizowej (VIS), MasterPlan SIS II i VIS PL wersja 3.0, zaakceptowany przez Komitet Europejski Rady Ministrów dnia 13 września 2005 r.
- Program dostosowania Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS), MasterPlan SIS II i VIS PL wersja 3.1, przyjęty przez Radę Ministrów dnia 27 czerwca 2006 r.
- Suplement VIS do programu dostosowania Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen (SIS II) i Systemem Informacji Wizowej (VIS), MasterPlan SIS II i VIS PL w. 3.1, przyjęty przez Radę Ministrów w dniu 30 kwietnia 2007 r.
Raporty
- Raport o postępach prac w ramach przygotowań Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS) z dnia 12 grudnia 2005 r., wersja 2.0
- Raport o stanie przygotowań Organów Administracji Państwowej do współpracy z Systemem Informacyjnym Schengen II (SIS II) i Systemem Informacji Wizowej (VIS) z dnia 25 lipca 2005 r., wersja 1.2
Ustawy
- Ustawa z dnia 6 lipca 2001 r. o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych oraz o Krajowym Systemie Informatycznym (Dz. U. z 2001 r., nr 110, poz. 1189, nr 154, poz. 1800, z 2002 r., nr 81, poz. 731, nr 89, poz. 804, z 2003 r., nr 124, poz. 1153, nr 128, poz. 1175, nr 137, poz. 1302, nr 142, poz. 1380, z 2004 r., nr 179, poz. 1842, z 2005 r., nr 183, poz. 1537)
- Ustawa z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej
Inne
- Plan działania w zakresie wdrażania dorobku prawnego Schengen w Polsce (Poland -Schengen Action Plan), sierpień 2005
- Aneks do planu działania w zakresie wdrażania dorobku prawnego Schengen w Polsce, aktualizowany w sierpniu 2005 r.
- Program Indykatywny 2005 („Schengen Facility” Art. 35 of Accession Act Indicative Schedule 2005 of the Republic of Poland)
Akty prawne i dokumenty unijne (UE)
System Informacyjny Schengen (SIS 1+)
- Decyzja Rady z dnia 12 czerwca 2007 r. w sprawie stosowania przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen w Republice Czeskiej, Republice Estońskiej, Republice Łotewskiej, Republice Litewskiej, Republice Węgierskiej, Republice Malty, Rzeczypospolitej Polskiej, Republice Słowenii i Republice Słowackiej (2007/471/WE)
- Decyzja Rady z dnia 25 czerwca 2007 r. zmieniająca decyzję komitetu wykonawczego, ustanowionego na mocy konwencji Schengen z 1990 r., zmieniającą rozporządzenie finansowe w sprawie wydatków instalacyjnych i operacyjnych w celu technicznego wsparcia działania Systemu Informacyjnego Schengen (C.SIS) (2007/472/ WE)
- Konwencja Wykonawcza z 19 czerwca 1990 r. do Układu z Schengen z dnia 14 czerwca 1985 roku między rządami państw Unii Gospodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach (Dz. Urz. UE L 239/19 z 22 września 2000 r.), znowelizowana Rozporządzeniem Rady (WE) 871/2004 z dnia 29 kwietnia 2004 r. oraz Decyzją Rady 2005/211/WSiSW z dnia 24 lutego 2005 r. dotyczącymi wprowadzenia kilku nowych funkcji do Systemu Informacyjnego Schengen, a także Rozporządzeniem (WE) 1160/2005 Parlamentu Europejskiego i Rady z dnia 6 lipca 2005 r. zmieniającym Konwencję Wykonawczą do Układu z Schengen w zakresie dostępu służb odpowiedzialnych w państwach członkowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen
- Decyzja Komisji z dnia 22 września 2006 r. w sprawie zmiany podręcznika SIRENE (2006/758/WE)
System Informacyjny Schengen drugiej generacji (SIS II)
- Rozporządzenie Rady (WE) nr 2424/2001 z dnia 6 grudnia 2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II)
- Decyzja Rady 2001/886/WSiSW z dnia 6 grudnia 2001 r. w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II)
- Decyzja Rady 2006/1007/WSiSW z dnia 21 grudnia 2006 r. w sprawie utworzenia, działania i wykorzystania Systemu Informacyjnego Schengen drugiej generacji (SIS II)
- Sprostowanie do decyzji Rady 2006/1007/WSiSW z dnia 21 grudnia 2006 r. zmieniającej decyzję 2001/886/WSiSW w sprawie rozwoju Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dziennik Urzędowy Unii Europejskiej L 411 z dnia 30 grudnia 2006 r.)
- Rozporządzenie (WE) NR 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II)
- Rozporządzenie (WE) NR 1986/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie dostępu służb odpowiedzialnych w państwach członkowskich za wydawanie świadectw rejestracji pojazdów do Systemu Informacyjnego Schengen drugiej generacji (SIS II)
- Wniosek z 11.06.2007 – Decyzja Rady w sprawie instalacji i obsługi infrastruktury komunikacyjnej dla środowiska Systemu Informacyjnego Schengen (SIS) oraz zarządzania tą infrastrukturą (przedstawiony przez Komisję) {COM(2007) 311 final} {SEC(2007) 809} {SEC(2007) 810}
- Decyzja Rady UE z dnia 12 czerwca 2007 r. nr 2007/533/ WSiSW w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji
Kodeks Graniczny Schengen
- Rozporządzenie (WE) NR 562/2006 Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. ustanawiające wspólnotowy kodeks zasad regulujących przepływ osób przez granice (Kodeks Graniczny Schengen)
Inne
- Deklaracja Ministrów Spraw Wewnętrznych Państw Grupy Wyszehradzkiej – Bruksela, dnia 19 lipca 2004 r.
- Komunikat Komisji Europejskiej do Parlamentu Europejskiego i Rady w sprawie zwiększenia skuteczności, interoperacyjności i efektu synergii wynikającego ze współdziałania europejskich baz danych w dziedzinie sprawiedliwości i spraw wewnętrznych {COM(2005) 597 final}
Zabezpieczenia 3/4/2008