Jak długo dane osobowe mogą być przetwarzane w Systemie Informacyjnym Schengen?
Rozporządzenie SIS II (art. 29) i Decyzja SIS II (art. 44) stanowią, że dane osobowe przetwarzane w celu wykrywania osób powinny być przechowywane jedynie przez okres konieczny do osiągnięcia celów, dla których zostały wprowadzone. Państwo członkowskie, które wprowadziło wpis, musi najdalej w ciągu 3 lat od dnia wprowadzenia danych ocenić ich dalszą przydatność. W przypadku nadzoru niejawnego osób prowadzonego na podstawie art. 36 decyzji SIS II okres ten został zawężony do roku od dnia wprowadzenia danych. Wskazać przy tym należy, że zarówno okres 3-letni, jak i roczny nie wyznaczają czasu dozwolonego przetwarzania danych, ale jedynie wprowadzają konieczność okresowej oceny niezbędności danych w stosunku do celu ich przetwarzania. Rzeczywisty czas przetwarzania danych w Systemie Informacyjnym Schengen może być zatem krótszy bądź dłuższy od terminu 3-letniego czy rocznego i uzależniony jest od tego czy udało się zrealizować cel, w jakim dane są przetwarzane w systemie.
Powyższe terminy okresowego badania dopuszczalności przetwarzania danych należy uznać za okresy maksymalne, gdyż w myśl art. 29 ust. 2 rozporządzenia SIS II i art. 44 ust. 3 decyzji SIS II państwa członkowskie mogą w prawie krajowym wprowadzić okresy krótsze.
Na miesiąc przed zamierzonym usunięciem danych z systemu jednostka centralna systemu automatycznie informuje o tym państwo wprowadzające wpis. W ciągu tego okresu państwo to może podjąć decyzję o zachowaniu wpisu. Wpisy, w stosunku do których państwo wprowadzające dany wpis nie uzna dalszej konieczności przetwarzania danych, są automatycznie usuwane.
Na marginesie powyższych uwag wskazać należy, że dane osobowe wymieniane w związku z wpisem za pośrednictwem Biur SIRENE powinny zostać usunięte po osiągnięciu celu przetwarzania, najpóźniej w rok od dnia usunięcia wpisu z Systemu Informacyjnego Schengen.
