Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i

Sprawiedliwości (European Agency for the Operational Management of large-scale IT Systems in the Area of Freedom, Security and Justice, eu-LISA)

1. Geneza i podstawa prawna

Ustanowienie strefy bez kontroli granicznych między państwami członkowskimi UE [przypis 240] sprawiło, że konieczne stało się wzmocnienie kontroli na granicach zewnętrznych, co z kolei spowodowało konieczność stworzenia systemów

informatycznych, które pozwalają na identyfikowanie osób wjeżdżających na terytorium UE, tak by zapewnić wysoki poziom bezpieczeństwa wewnątrz Unii. W 2000 r. przyjęto rozporządzenie nr 2725/2000, na podstawie którego stworzono system Eurodac do porównywania odcisków palców, w celu skutecznego stosowania konwencji dublińskiej [przypis 241].

Str. 79

Z kolei w 2004 r. podjęto decyzję o ustanowieniu wizowego systemu informacyjnego (Visa Information System, VIS), który miał pomagać państwom członkowskim strefy Schengen w identyfikowaniu osób ubiegających się o wizy krótkoterminowe[przypis 242], a w 2006 r.

ustanowiony został system informacyjny Schengen drugiej generacji (Schengen Information System 2, SIS 2)[przypis 243]. Zarządzanie operacyjne systemami powierzono początkowo Komisji, z zastrzeżeniem, że w przyszłości powinien zostać powołany niezależny organ. W ten sposób doszło do powołania do życia Europejskiej Agencji ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, którą ustanowiono w 2011 r. na podstawie rozporządzenia nr 1077/2011[przypis 244]. W 2013 r. poszerzono zakres zadań Agencji w odniesieniu do systemu Eurodac na podstawie rozporządzenia nr 603/2013[przypis 245]. Z prac Agencji wyłączona jest Dania[przypis 246]. Pierwotnie także Irlandia zdecydowała o niestosowaniu rozporządzenia nr 1077/2011, jednak w 2012 r. zmieniła stanowisko i od tego czasu bierze udział w jego realizacji[przypis 247]. Warto odnotować, że państwa EFTA zdecydowały się na uczestniczenie w działaniach Agencji.

Siedziba główna eu-LISA mieści się w Tallinie, jednostka odpowiedzialna za zarządzanie operacyjne (centrum techniczne) jest zlokalizowana w Strasburgu, a centrum wsparcia w Sankt Johann im Pangau (Austria)[przypis 248].

2. Zadania

Głównym celem Agencji jest zarządzanie istniejącymi wielkoskalowymi systemami

informatycznymi SIS 2, VIS i Eurodac. Agencja odpowiada za bezpieczne i nieprzerwane działanie systemów oraz ich efektywne wykorzystanie.

Str. 80

Z uwagi na fakt, że wielkoskalowe systemy informatyczne gromadzą dane osobowe konieczne jest także zapewnienie odpowiedniego poziomu ich ochrony. W ujęciu przedmiotowym zadania eu-LISA można podzielić na trzy kategorie odnoszące się do każdego z wielkoskalowych systemów informatycznych z osobna, polegające na zarządzaniu nimi oraz przeprowadzaniu szkoleń technicznych dla ich użytkowników.

Bardzo ważnym zadaniem Agencji jest dbanie o wysoki poziom bezpieczeństwa systemów i ich ochrona przed nieautoryzowanym dostępem, kopiowaniem modyfikowaniem czy usuwaniem rekordów z baz danych. Z tego powodu wszystkie dane powinny być szyfrowane, a klucze szyfrowania nie mogą być przekazywane żadnym podmiotom zewnętrznym. Agencja może również monitorować prace badawcze nad rozwojem i zarządzaniem systemami oraz na wyraźny wniosek Komisji testować projekty pilotażowe dotyczące rozwoju systemów.

3. Struktura organizacyjna

Struktura organizacyjna Agencji składa się z następujących elementów: zarządu,

dyrektora wykonawczego, grup doradczych, inspektora ochrony danych oraz pracownika ds. bezpieczeństwa.

W skład zarządu wchodzi po jednym przedstawicielu z państw członkowskich oraz państw włączonych w rozwój dorobku Schengen, które przyjęły rozporządzenie powołujące do życia eu-LISA oraz dwóch przedstawicieli Komisji. Kadencja członków zarządu trwa cztery lata i może być jednokrotnie odnowiona. Zarząd przyjmuje roczne i wieloletnie programy prac i budżet Agencji oraz sprawozdania roczne z wykonania zadań. Powołuje także dyrektora wykonawczego, nad którym sprawuje nadzór. Może również decydować o zasadach w zakresie delegowania ekspertów krajowych do Agencji. Zarząd jest wspierany przez trzy grupy doradcze - ds. SIS 2, VIS i Eurodac. W pracach każdej z grup biorą udział przedstawiciele państw, które przyjęły rozporządzenie ustanawiające eu-LISA (po jednym z każdego państwa w każdej grupie) oraz przedstawiciel Komisji (w każdej grupie jeden).

Europol może powołać po jednym przedstawicielu do grup doradczych ds. SIS 2 i VIS, natomiast Eurojust może powołać przedstawiciela do grupy ds. SIS 2. Są oni powoływani na trzyletnią kadencję z możliwością jej przedłużenia.

Dyrektor wykonawczy jest powoływany na pięcioletnią kadencję przez zarząd. Przed powołaniem na stanowisko, kandydat jest przesłuchiwany przez odpowiednią komisję Parlamentu Europejskiego. Zarząd może podjąć decyzję, motywowaną względami merytorycznymi, o przedłużeniu kadencji dyrektora jednokrotnie na okres nie dłuższy niż

trzy lata. Dyrektor odpowiada za bieżące zarządzanie Agencją, w tym wykonanie rocznego programu prac. Przedstawia również zarządowi do przyjęcia propozycje środków w

zakresie bezpieczeństwa oraz sprawozdania z technicznego funkcjonowania systemów.

Str. 81

Stanowisko inspektora ds. ochrony danych w eu-LISA zostało utworzone w oparciu o przepisy rozporządzenia nr 45/2001[przypis 249]. Inspektor odpowiada za informowanie użytkowników systemów oraz inne osoby fizyczne o ich prawach i obowiązkach

związanych z korzystaniem z danych zawartych w bazach Agencji. Zapewnia również stały kontakt między eu-LISA a Europejskim Inspektorem Ochrony Danych[przypis 250].

Pracownik ds. bezpieczeństwa jest odpowiedzialny za prawidłowe wdrażanie i przestrzeganie przez Agencję zasad bezpieczeństwa. W tym zakresie przedstawia sprawozdania zarządowi, dyrektorowi wykonawczemu oraz trzem grupom doradczym [przypis 251].

Agencja zatrudnia 147 pracowników[przypis 252], a jej budżet w 2016 r. wynosił 86,5 mln euro, z czego ponad 85 mln euro stanowiła subwencja z budżetu UE, resztę zaś - 1,3 mln euro wpłaciły państwa EFTA[przypis 253].

4. Relacje z podmiotami zewnętrznymi

Oprócz instytucji i organów Unii Europejskiej, w tym Komisji, Parlamentu czy wspomnianego powyżej Europejskiego Inspektora Ochrony Danych, eu-LISA współpracuje szczególnie blisko z innymi agencjami z przestrzeni wolności,

bezpieczeństwa i sprawiedliwości, w tym z CEPOL, EASO, Eurojustem, Europolem, Frontexem czy FRA. Z trzema z nich - CEPOL, Frontexem i EASO podpisała

porozumienia robocze o współpracy.

Wśród partnerów Agencji znajduje się także Centrum Obrony Cybernetycznej NATO, które podobnie jak eu-LISA ma siedzibę w Tallinie, czy Międzynarodowe Centrum Rozwoju Polityki Migracyjnej, któremu Agencja doradza w kwestiach technicznych związanych z systemami informatycznymi. Warto też zwrócić uwagę na współpracę z estońską

Akademią Nauk o Bezpieczeństwie, z którą Agencja podpisała specjalne porozumienie w 2015 r.[przypis 254]

Str. 82

2.16. Europejska Agencja Kontroli Rybołówstwa (European Fisheries Control