Logo biura

Infolinia Urzędu 606-950-000

Infolinia Urzędu 606-950-000

Czym jest Wizowy System Informacyjny (VIS)?

Wizowy System Informacyjny ('VIS')  służy do wymiany  danych dotyczących wiz między Państwami Członkowskimi. Jego celem jest uproszczenie procedury składania wniosków wizowych,  zapobieżenie handlowi wizami i nadużyciom, usprawnienia odpraw w przejściach granicznych oraz sprawdzeń tożsamości na terytorium Państw Członkowskim oraz przyczynienie się do zapobiegania zagrożeniom dla ich bezpieczeństwa wewnętrznego. W tym celu VIS zapewnia centralne repozytorium danych dotyczących wszystkich wiz krótkoterminowych w państwach strefy Schengen

Podstawami prawnymi utworzenia i funkcjonowania VIS są:

  • Rozporządzenie (WE) nr 767/2008, zwane dalej “Rozporządzeniem VIS”[1]
  • Decyzja Rady nr 2004/512/WE, zwane dalej “Decyzją VIS”[2]
  • Decyzja Rady (WE) nr 2008/633/WSiSW[3]

Jakie dane osobowe i w jakich celach przetwarzane są w Wizowym Systemie Informacyjnym?

Na podstawie art. 9 Rozporządzenia VIS do pliku danych dotyczących wniosku organ wizowy wprowadza następujące dane:

a) nazwisko, nazwisko rodowe (poprzednie nazwisko lub nazwiska); imię albo imiona; płeć; datę, miejsce i kraj urodzenia;

b) obecne obywatelstwo i obywatelstwo w chwili urodzenia;

c) rodzaj i numer dokumentu podróży, organ, który wydał dokument, oraz datę wydania i datę upływu ważności dokumentu;

d) miejsce i datę złożenia wniosku;

e) rodzaj wizy, której dotyczy wniosek;

f)  szczegóły dotyczące osoby zapraszającej lub odpowiedzialnej za poniesienie kosztów utrzymania osoby ubiegającej się o wizę podczas pobytu, czyli w przypadku osoby fizycznej – nazwisko, imię i adres tej osoby, zaś w przypadku przedsiębiorstwa lub innej organizacji – nazwę i adres przedsiębiorstwa lub innej organizacji, nazwisko i imię osoby, z którą należy się kontaktować w tym przedsiębiorstwie lub organizacji;

g) miejsce będące głównym celem podróży i czas trwania planowanego pobytu;

h) cel odbycia podróży;

i)  planowaną datę przyjazdu i wyjazdu;

j)  granicę, która według planu będzie przekraczana jako pierwsza, lub planowaną trasę tranzytu;

k) miejsce zamieszkania;

l)  obecnie wykonywany zawód i nazwę pracodawcy; w przypadków uczniów: nazwę szkoły;

m) w przypadku małoletnich – nazwisko i imię (imiona) ojca i matki osoby ubiegającej się o wizę;

n)  fotografię osoby ubiegającej się o wizę, zgodnie z rozporządzeniem (WE) nr 1683/95;

o)  odciski palców osoby ubiegającej się o wizę, zgodnie z właściwymi przepisami wspólnych instrukcji konsularnych.

Odciski palców nie są pobierane od małoletnich poniżej 12 roku życia oraz od osób, od których nie jest fizycznie możliwe ich pobranie. Osoby często podróżujące do strefy Schengen nie muszą podawać odcisków palców za każdym razem, gdy aplikują o nową wizę. Gdy odciski palców są przechowywane w VIS, mogą zostać ponownie wykorzystane w ciągu 5-letniego okresu.

Kto ma dostęp do informacji przechowywanych w Wizowym Systemie Informacyjnym?

Na podstawie Rozporządzenia VIS, różne organy mają dostęp do danych VIS, są to na przykład:

  • organy wizowe, które w każdym państwie członkowskim są odpowiedzialne za sprawdzanie i podejmowanie decyzji w sprawie wniosków wizowych lub odpowiedzialne za decyzje o unieważnieniu wizy, jej cofnięciu lub przedłużeniu jej ważności, w tym centralne organy wizowe i organy odpowiedzialne za wydawanie wiz na granicy
  • organy właściwe do przeprowadzenia odpraw w przejściach granicznych na granicach zewnętrznych zgodnie z kodeksem granicznym Schengen
  • organy właściwe do prowadzenia na terytorium państw członkowskich kontroli
  • właściwe organy odpowiedzialne za udzielanie azylu

Co zaś się tyczy dostępu organów ścigania do VIS, to należy wskazać, że oprócz dostępu ze strony Europolu, na podstawie art. 3 Decyzji Rady 2008/633/WSiSW,  państwa członkowskie wyznaczają organy upoważnione do dostępu do danych zgromadzonych w VIS w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom oraz ich wykrywania i ścigania.  państwo członkowskie powiadamia w oświadczeniu Komisję i Sekretariat Generalny Rady o swoich wyznaczonych organach oraz Centralnym Punkcie Dostępowym. Oświadczenia, o których mowa wyżej są publikowane przez Komisję Europejską w Dzienniku Urzędowym Unii Europejskiej.

Dostęp do danych przetwarzanych VIS w Rzeczypospolitej Polskiej

Dostęp do danych przetwarzanych w Wizowym Systemie Informacyjnym dla poszczególnych służb i organów administracyjnych w Rzeczpospolitej Polskiej regulowany jest przepisami ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. Nr 165, poz. 1170 ze zm). W art. 5-7 ustawy wymieniono enumeratywnie listę krajowych organów, które mają prawo dostępu do VIS w Polsce. Są to m.in.: Straż Graniczna, konsulowie, Szef Urzędu ds. Cudzoziemców, sądy, prokuratura, Policja, ABW, CBA.

Jak długo dane osobowe przechowywane są w Wizowym Systemie Informacyjnym?

Na podstawie art. 23 Rozporządzenia VIS każdy plik danych dotyczących wniosku przechowywany jest w VIS maksymalnie przez okres pięciu lat, bez uszczerbku dla możliwości usuwania danych, o której mowa w art. 24 i 25, oraz możliwości prowadzenia rejestru, o której mowa w art. 34.

Ten 5-letni okres rozpoczyna się: z datą wygaśnięcia okresu ważności wizy, jeżeli wiza została wydana, z nową datą wygaśnięcia okresu ważności wizy, jeżeli okres ważności wizy został przedłużony, z datą utworzenia w VIS pliku danych dotyczących wniosku, jeżeli wniosek został wycofany, zamknięty lub zaprzestano jego rozpatrywania, z datą podjęcia decyzji przez organ wizowy, jeżeli odmówiono wydania wizy, wiza została unieważniona, cofnięta lub okres jej ważności został skrócony.

Jednakże, jeśli przed upływem tego okresu, osoba ubiegająca się o wizę uzyskała obywatelstwo państwa członkowskiego, pliki danych dotyczących wniosku oraz odsyłacze, dotyczące osoby, są niezwłocznie usuwane z VIS przez państwo członkowskie, które utworzyło przedmiotowy plik danych dotyczących wniosku oraz odsyłacze.

Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych w Wizowym Systemie Informacyjnym?

Osobom, których dane są przetwarzane w VIS, przysługują następujące prawa wynikające z Rozporządzenia VIS:

  • prawo do dostępu do danych, które ich dotyczą;
  • prawo do poprawienia danych niezgodnych ze stanem faktycznym lub usunięcia danych wprowadzonych niezgodnie z prawem;
  • prawo do złożenia skargi do organu ochrony danych osobowych lub do sądu.

Prawo dostępu

Na podstawie art. 38 ust. 1 Rozporządzenia VIS każda osoba posiada prawo do uzyskania informacji na temat danych jej dotyczących, zarejestrowanych w VIS, oraz na temat państwa członkowskiego, które przesłało te dane do VIS. Taki dostęp do danych może być przyznany jedynie przez państwo członkowskie.

Prawo do skorygowania albo usunięcia danych

Na podstawie art. 38 ust. 2 Rozporządzenia VIS każda osoba może wystąpić z wnioskiem
o skorygowanie błędnych danych na swój temat i o usunięcie danych zarejestrowanych bezprawnie. Korekta lub usunięcie danych przeprowadzana jest niezwłocznie przez odpowiedzialne państwo członkowskie zgodnie z jego przepisami ustawowymi, przepisami wykonawczymi i procedurami.

Na podstawie art. 38 ust. 3 Rozporządzenia VIS jeżeli wniosek określony w ust. 2 złożony jest do państwa członkowskiego innego niż odpowiedzialne państwo członkowskie, organy państwa członkowskiego, do którego wniosek został złożony, kontaktują się z organami odpowiedzialnego państwa członkowskiego w okresie 14 dni. Odpowiedzialne państwo członkowskie sprawdza dokładność danych oraz zgodność z prawem ich przetwarzania w VIS w okresie jednego miesiąca.

Prawo do złożenia skargi do organu ds. ochrony danych lub wszczęcia postępowania sądowego

Artykuł 40 Rozporządzenia VIS stanowi, że w każdym państwie członkowskim każda osoba ma prawo do wszczęcia postępowania lub złożenia skargi do właściwych władz lub we właściwych sądach w tym państwie członkowskim, które osobie takiej odmówiło prawa do dostępu lub prawa do skorygowania lub usunięcia danych jej dotyczących.

W jaki sposób z powyższych praw można korzystać na terenie Rzeczypospolitej Polskiej?

Prawa osób, których dane dotyczą, wykonywane są w Rzeczypospolitej Polskiej na podstawie przepisów rozporządzenie 2016/679 zwanego dalej „RODO”[4].

Prawo dostępu do danych

Na podstawie art. 15 RODO osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

a)  cele przetwarzania;

b)  kategorie odnośnych danych osobowych;

c)  informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

d)  w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

e)  informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

f)   informacje o prawie wniesienia skargi do organu nadzorczego;

g)  jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

h)  informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego

i)   przetwarzania dla osoby, której dane dotyczą.

Odmowa udzielenia informacji o przetwarzaniu danych osobowych

Na podstawie art. 5 ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781) administrator wykonujący zadanie publiczne nie przekazuje informacji, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, jeżeli służy to realizacji zadania publicznego i niewykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, jest niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 tego rozporządzenia, oraz wykonanie tych obowiązków:

1)  uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji tego zadania publicznego lub

2)  naruszy ochronę informacji niejawnych.

Prawo do sprostowania albo usunięcia danych

Na podstawie art. 16 RODO osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Na podstawie art. 17 RODO osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a)  dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b)  osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;

c)  osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;

d)  dane osobowe były przetwarzane niezgodnie z prawem;

e)  dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f)   dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.

Jednakże powyższy przepis nie znajduje zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:

a)  do korzystania z prawa do wolności wypowiedzi i informacji;

b)  do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

c)  z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;

d)  do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

e)  do ustalenia, dochodzenia lub obrony roszczeń.

Administrator VIS w Polsce

W Polsce prawa osób, których dane dotyczą są wykonywane w sposób bezpośredni. Oznacza to, że osoby, których dane dotyczą muszą kierować swoje wnioski do administratora danych. W myśl art. 10 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, w Polsce administratorem danych przetwarzanych w Wizowym Systemie Informacyjnym jest Komendant Główny Policji.

Wnioski o dostęp, sprostowanie albo usunięcie muszą być kierowane do:

a) drogą pocztową:

Centralny Organ Techniczny KSI

Komenda Główna Policji

ul. Puławska 148/150

02-624 Warszawa

Polska

 

b) za pośrednictwem elektronicznej skrzynki podawczej na platformie ePUAP

 

Praktyczne wskazówki:

Wnioski o wykonanie praw dostępu, sprostowania albo usunięcia przesłane bezpośrednio do Prezesa UODO będą przekazane według właściwości do Komendanta Głównego Policji, co może skutkować przedłużeniem czasu potrzebnego na uzyskanie odpowiedzi.

W celu realizacji swoich prawa można skorzystać ze wzorów załączonych poniżej.

Szczegółowe informacje o wymogach formalnych wniosku dostępne są na stronie internetowej Komendy Głównej Policji.

Skarga do Prezesa UODO

Aby zapewnić odpowiedni poziom ochrony prawnej osób, których dane są przechowywane w Wizowym Systemie Informacyjnym, Prezes Urzędu Ochrony Danych Osobowych sprawuje nadzór nad tym, czy wykorzystywanie danych nie narusza praw osób, których one dotyczą. Każda osoba, której dane są przetwarzane w Wizowym Systemie Informacyjnym, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych na wykonywanie przepisów o ochronie danych osobowych.

Szczegółowe informacje o sposobie złożenia skargi można znaleźć tutaj



[1]  Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz. Urz. UE L 218, 13.8.2008, str. 60–81)

[2] Decyzja Rady z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz. Urz. UE L 213, 15.6.2004, str. 5–7)

[3] Decyzja Rady (WE) nr 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do Wizowego Systemu Informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (Dz. Urz. UE L 218, 13.8.2008 p. 129–136)

[4] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1 ze zm.)

2021-06-02 Metadane artykułu
Podmiot udostępniający: Departament Kontroli i Naruszeń
Wytworzył informację: Katarzyna Hildebrandt 2021-06-02
Wprowadził‚ informację: Edyta Madziar 2021-06-02 08:06:28
Ostatnio modyfikował: Edyta Madziar 2021-06-02 08:57:01

Załączone pliki

Podmiot udostępniający: Departament Kontroli i Naruszeń
Wytworzył informację: Katarzyna Hildebrandt 2021-06-02
Wprowadził‚ informację: Edyta Madziar 2021-06-02 08:48:08
Podmiot udostępniający: Departament Kontroli i Naruszeń
Wytworzył informację: Katarzyna Hildebrandt 2021-06-02
Wprowadził‚ informację: Edyta Madziar 2021-06-02 08:49:05