Strefa Schengen jest obszarem, na którym zagwarantowano swobodę przemieszczania się osób. Państwa, które przyjęły takie rozwiązania zniosły kontrolę na granicach wewnętrznych jednocześnie ustanawiając granicę zewnętrzną strefy. Obszar ten składa się z terytoriów państw europejskich, które stosują ściśle określone zasady reżimu Schengen dotyczące m.in. ochrony granicy zewnętrznej, ochrony danych osobowych, współpracy pomiędzy służbami bezpieczeństwa państw, wydawania wiz cudzoziemcom, ekstradycji/wydawania osób między państwami członkowskimi, jak również działania Systemu Informacyjnego Schengen (SIS).
System Informacyjny Schengen (SIS) jest wspólną, elektroniczną bazą danych, zapewniającą zautomatyzowane procedury wyszukiwania informacji o osobach i przedmiotach. System ten jest wykorzystywany w szczególności w celu:
- weryfikacji osób i przedmiotów podczas kontroli granicznej w momencie przekraczania granicy zewnętrznej;
- kontroli policyjnych i celnych prowadzonych w ramach danego kraju;
- wydawania wiz oraz dokumentów pobytowych;
- wykonywania przepisów prawnych o cudzoziemcach w kontekście stosowania przepisów KWS odnoszących się do przepływu osób.
Udział Polski w strefie Schengen reguluje ustawa z dnia 24 sierpnia 2007r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. 2018.134 ze zm.). Jednocześnie uznając potrzebę ochrony danych osobowych minister właściwy do spraw wewnętrznych wprowadził rozporządzenie z dnia 6 maja 2008r. w sprawie sposobu przeprowadzania szkoleń z zakresu bezpieczeństwa i ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny oraz kwalifikacji osób uprawnionych do przeprowadzania tych szkoleń (Dz.U. 2008.80.482 ze zm.). W zakresie ochrony danych osobowych prawo polskie jest zgodne z unijnymi standardami.
W celu zapewnienia właściwego poziomu ochrony danych osobowych w strefie Schengen obowiązują ścisłe wymogi dotyczące ochrony danych osobowych. Organy uprawnione państw członkowskich korzystające z SIS mają obowiązek sprawdzić jakość informacji wprowadzanych do systemu. Jeśli są przechowywane dane dotyczące konkretnej osoby ma ona prawo żądać dostępu do nich i upewnić się, że są one poprawne i wprowadzono je zgodnie z prawem. Jeżeli jest inaczej, osoba ta może wnioskować o ich poprawienie lub usunięcie do administrator danych osobowych, tj.:
Komendant Główny Policji
Centralny Organ Techniczny KSI
ul. Puławska 148/150
02-514 Warszawa
e-mail: cot.admin.ksi@policja.gov.pl