(EU) 2021/2103Nařízení Komise v přenesené pravomoci (EU) 2021/2103 ze dne 19. srpna 2021, kterým se stanoví podrobná pravidla fungování internetového portálu podle čl. 49 odst. 6 nařízení Evropského parlamentu a Rady (EU) 2019/818
Publikováno: | Úř. věst. L 429, 1.12.2021, s. 65-71 | Druh předpisu: | Nařízení v přenesené pravomoci |
Přijato: | 19. srpna 2021 | Autor předpisu: | Evropská komise |
Platnost od: | 21. prosince 2021 | Nabývá účinnosti: | 21. prosince 2021 |
Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
1.12.2021 |
CS |
Úřední věstník Evropské unie |
L 429/65 |
NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2021/2103
ze dne 19. srpna 2021,
kterým se stanoví podrobná pravidla fungování internetového portálu podle čl. 49 odst. 6 nařízení Evropského parlamentu a Rady (EU) 2019/818
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2019/818 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti policejní a justiční spolupráce, azylu a migrace a kterým se mění nařízení (EU) 2018/1726, (EU) 2018/1862 a (EU) 2019/816 (1), a zejména na čl. 49 odst. 6 uvedeného nařízení,
vzhledem k těmto důvodům:
(1) |
Nařízení (EU) 2019/818 spolu s nařízením Evropského parlamentu a Rady (EU) 2019/817 (2) stanoví rámec pro zajištění interoperability mezi informačními systémy EU v oblasti hranic, víz, policejní a justiční spolupráce, azylu a migrace. |
(2) |
Tento rámec obsahuje řadu složek interoperability, které zahrnují zpracování velkého množství citlivých osobních údajů. Je důležité, aby osoby, jejichž údaje jsou prostřednictvím těchto složek zpracovávány, mohly účinně vykonávat svá práva jako subjekty údajů podle nařízení Evropského parlamentu a Rady (EU) 2016/679 (3), směrnice (EU) 2016/680 (4) a nařízení (EU) 2018/1725 (5). |
(3) |
Aby se usnadnil výkon práv na informace, přístup k osobním údajům, jejich opravu či výmaz nebo omezení jejich zpracování, se nařízením (EU) 2019/818 zřizuje internetový portál. |
(4) |
Tento internetový portál by měl umožnit osobám, jejichž údaje jsou zpracovávány v detektoru vícenásobné totožnosti a které byly informovány o výskytu červeného nebo bílého propojení, získat kontaktní údaje příslušného orgánu členského státu odpovědného za manuální ověření různých totožností. |
(5) |
Za účelem usnadnění komunikace mezi uživatelem portálu a příslušným orgánem členského státu odpovědným za manuální ověření různých totožností by měl internetový portál rovněž obsahovat šablonu e-mailu dostupnou v jazycích stanovených tímto nařízením. Dále by měl obsahovat možnost volby jazyka (jazyků) v odpovědi. |
(6) |
Aby se vyjasnily příslušné povinnosti týkající se internetového portálu, mělo by toto nařízení upřesnit povinnosti Agentury Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (dále jen „agentura eu-LISA“), Komise a členských států v souvislosti s tímto internetovým portálem. |
(7) |
Za účelem bezpečného a bezproblémového fungování tohoto internetového portálu by toto nařízení mělo stanovit pravidla pro zabezpečení informací na internetovém portále. Přístup k internetovému portálu by navíc měl být zaznamenáván do protokolu, aby se zabránilo jakémukoli zneužití. |
(8) |
Jelikož nařízení (EU) 2019/818 navazuje na schengenské acquis, oznámilo Dánsko, že v souladu s článkem 4 Protokolu č. 22 o postavení Dánska, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie, provedlo nařízení (EU) 2019/818 ve svém vnitrostátním právu. Je tedy tímto nařízením vázáno. |
(9) |
Toto nařízení rozvíjí ta ustanovení schengenského acquis, kterých se neúčastní Irsko (6). Irsko se tedy nepodílí na jeho přijímání a toto nařízení pro ně není závazné ani použitelné. |
(10) |
Pokud jde o Island a Norsko, rozvíjí toto nařízení ta ustanovení schengenského acquis ve smyslu Dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (7), která spadají do oblasti uvedené v čl. 1 bodě A rozhodnutí Rady 1999/437/ES (8). |
(11) |
Pokud jde o Švýcarsko, rozvíjí toto nařízení ta ustanovení schengenského acquis ve smyslu Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis (9), která spadají do oblasti uvedené v čl. 1 bodě A rozhodnutí 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/146/ES (10). |
(12) |
Pokud jde o Lichtenštejnsko, rozvíjí toto nařízení ta ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis (11), která spadají do oblasti uvedené v čl. 1 bodě A rozhodnutí 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2011/350/EU (12). |
(13) |
Pokud jde o Kypr, Bulharsko, Rumunsko a Chorvatsko, představuje toto nařízení akt navazující na schengenské acquis nebo s ním jinak související ve smyslu čl. 3 odst. 1 aktu o přistoupení z roku 2003, čl. 4 odst. 1 aktu o přistoupení z roku 2005 a čl. 4 odst. 1 aktu o přistoupení z roku 2011. |
(14) |
V souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 byl konzultován evropský inspektor ochrany údajů, který vydal stanovisko dne 31. března 2021, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Doména a přístup
1. Internetový portál používá doménové jméno Evropské unie “.europa.eu“.
2. Popis internetového portálu se zpřístupní pro účely indexace hlavními veřejnými vyhledávači.
3. Internetový portál je vedle úředních jazyků členských států veřejně dostupný alespoň v těchto jazycích: ruština, arabština, japonština, čínština, albánština, bosenština, makedonština, hindština a turečtina.
4. Internetový portál obsahuje informace uvedené v článcích 47 a 48 nařízení (EU) 2019/818 a vyhledávací nástroj pro vyhledávání kontaktních údajů příslušného orgánu členského státu odpovědného za vytvoření červeného nebo bílého propojení po manuálním ověření různých totožností. Internetový portál může rovněž obsahovat další nezbytné informace usnadňující výkon práv uvedených v článcích 47 a 48 nařízení (EU) 2019/818.
5. Internetový portál musí být v souladu s pravidly, pokyny a informacemi příručky Europa Web Guide Evropské komise, včetně pokynů týkajících se přístupnosti.
6. Internetový portál neumožňuje, aby kontaktní informace orgánů byly zpřístupněny vyhledávačům a jiným automatickým nástrojům pro shromažďování kontaktních údajů.
Článek 2
Zúčastněné strany a povinnosti
1. Agentura eu-LISA vyvine internetový portál a zajišťuje jeho technickou správu, jak je uvedeno v čl. 49 odst. 5 nařízení (EU) 2019/818, včetně hostingu, provozu a údržby internetového portálu.
2. Komise poskytne agentuře eu-LISA obsah internetového portálu podle čl. 1 odst. 4, jakož i veškeré nezbytné opravy nebo aktualizace.
3. Členské státy včas poskytnou agentuře eu-LISA kontaktní údaje orgánů příslušných k prověřování a zodpovídání žádostí uvedených v článcích 47 a 48 nařízení (EU) 2019/818, aby bylo možné pravidelně nahrávat a aktualizovat obsah internetového portálu, jak je uvedeno v čl. 49 odst. 4 nařízení (EU) 2019/818.
4. Členské státy poskytnou agentuře eu-LISA jednotné kontaktní místo odpovědné za přezkum a údržbu.
5. Agentura eu-LISA poskytnuté kontaktní údaje přezkoumá a požádá všechny členské státy, aby dostupné informace přezkoumaly za účelem aktualizace případných úprav nebo doplnění. Přezkum se provádí nejméně jednou ročně.
6. V souvislosti se zpracováním údajů na internetovém portále jsou správcem podle čl. 4 bodu 7 nařízení (EU) 2016/679 nebo čl. 3 bodem 8 směrnice (EU) 2016/680 orgány členských států.
7. V souvislosti se zpracováním osobních údajů na internetovém portále je zpracovatelem údajů ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725 agentura eu-LISA.
Článek 3
Uživatelské rozhraní
1. Internetový portál obsahuje vyhledávací nástroj, který uživatelům umožňuje vložit odkaz na orgán odpovědný za manuální ověření různých totožností uvedený v čl. 34 písm. d) nařízení (EU) 2019/818 s cílem získat kontaktní údaje tohoto orgánu.
2. Po ověření platnosti a úplnosti vstupních údajů vyhledá internetový portál kontaktní údaje tohoto orgánu v souladu s čl. 49 odst. 3 nařízení (EU) 2019/818.
3. Aby se usnadnila komunikace s orgánem odpovědným za manuální ověření různých totožností, umožní internetový portál uživateli vytvořit žádost o informace formou šablony e-mailu prostřednictvím internetového formuláře. Šablona obsahuje pole pro jediné identifikační číslo uvedené v čl. 34 písm. c) nařízení (EU) 2019/818, aby tento orgán mohl vyhledat příslušné údaje o propojení a odpovídající záznamy.
4. Šablona e-mailu obsahuje standardizovanou žádost o další informace, která je k dispozici v jazycích uvedených v čl. 1 odst. 3. Šablona e-mailu je uvedena v příloze. Šablona e-mailu také nabízí možnost zvolit jazyk (jazyky) odpovědi, která musí obsahovat alespoň dva jazyky, které si zvolí každý členský stát. Jazyk, v němž je šablona e-mailu, si může zvolit uživatel.
5. Po odeslání vyplněné šablony e-mailu prostřednictvím internetového formuláře se uživateli zašle automatický potvrzující e-mail, který obsahuje kontaktní údaje orgánu odpovědného za vyřízení této žádosti a jenž dané osobě umožňuje výkon práv podle čl. 48 odst. 1 nařízení (EU) 2019/818.
Článek 4
Správa obsahu
1. Internetový portál zajistí oddělení stránek obsahujících informace pro veřejnost od vyhledávacího nástroje a stránek, které uživateli umožňují získat kontaktní údaje orgánu odpovědného za manuální ověření různých totožností.
2. Aby agentura eu-LISA mohla spravovat jeho obsah, musí internetový portál obsahovat zabezpečené rozhraní pro správu. Veškerý přístup k tomuto rozhraní a provedené změny se zaznamenávají do protokolu v souladu s článkem 7.
3. Rozhraní pro správu poskytuje agentuře eu-LISA práva přidávat, upravovat nebo odstraňovat obsah internetového portálu. Toto rozhraní za žádných okolností neumožňuje agentuře eu-LISA přístup k údajům týkajícím se státních příslušníků třetích zemí, které jsou uchovávány v informačních systémech EU.
4. Řešení pro správu obsahu musí obsahovat pracovní systém, v němž lze všechny změny připravit, zobrazit a nahrát do on-line systému pro účely zveřejnění v daném časovém okamžiku. Pracovní systém musí mít rovněž nástroje usnadňující správu obsahu a umožňující náhled na výsledek změn.
Článek 5
Bezpečnostní hlediska
1. Internetový portál je navržen a zaveden tak, aby zajistil důvěrnost, integritu a dostupnost služeb a zabezpečil nepopiratelnost transakcí tím, že uplatní alespoň tyto zásady bezpečnosti aplikací:
a) |
hloubková obrana (vrstvené bezpečnostní mechanismy); |
b) |
pozitivní bezpečnostní model (definování povolených transakcí a odmítnutí všech ostatních); |
c) |
bezpečné selhání (bezpečné zpracování chyb); |
d) |
spouštění s minimálními právy; |
e) |
bezpečnost bez zbytečných složitostí (nepoužívání složitých architektur, pokud by byl jednodušší přístup rychlejší a jednodušší); |
f) |
odhalování a prevence průniků (zaznamenávání do protokolu a správa všech informací relevantních z bezpečnostního hlediska) uplatňováním proaktivní kontroly ochrany informací na internetovém portále a kontaktních údajů členských států před kybernetickými útoky a únikem informací; |
g) |
nedůvěřovat infrastruktuře (aplikace musí provést autentizaci a autorizaci všech akcí iniciovaných z okolních informačních systémů); |
h) |
nedůvěřovat službám (žádné externí systémy nejsou považovány za důvěryhodné); |
i) |
stanovení bezpečných výchozích parametrů (prostředí softwaru a operačních systémů musí být zabezpečena v souladu s osvědčenými postupy a odvětvovými standardy). |
2. Internetový portál je navržen a zaveden také tak, aby zajistil dostupnost a integritu zaznamenávaných protokolů.
3. Pro účely bezpečnosti a ochrany údajů obsahuje internetový portál oznámení informující uživatele o pravidlech pro používání internetového portálu a o důsledcích poskytnutí nesprávných informací. Oznámení obsahuje formulář o souhlasu s pravidly používání internetového portálu, který musí uživatel odeslat před tím, než smí internetový portál používat.
Technické a organizační zavedení internetového portálu musí být v souladu s bezpečnostním plánem, plánem kontinuity provozu a plánem pro obnovení provozu po havárii uvedenými v čl. 42 odst. 3 nařízení (EU) 2019/818.
Článek 6
Ochrana osobních údajů a práva subjektů údajů
1. Internetový portál je v souladu s pravidly pro ochranu údajů uvedenými v nařízení EU 2016/679, nařízení (EU) 2018/1725 a směrnici (EU) 2016/680.
2. Internetový portál obsahuje oznámení o ochraně osobních údajů. Toto oznámení by mělo být přístupné prostřednictvím k tomu určeného odkazu. Oznámení musí být rovněž přístupné z každé stránky internetového portálu. Musí být jasné a úplné.
Článek 7
Protokoly
1. Aniž jsou dotčeny písemné záznamy uvedené v čl. 48 odst. 10 nařízení (EU) 2019/818, veškerý přístup na internetový portál se zaznamená do protokolu obsahujícího tyto informace:
a) |
IP adresu systému původce požadavku; |
b) |
datum a čas požadavku; |
c) |
technické informace o prostředí použitém pro zaslání požadavku, jako je typ zařízení, verze operačního systému, model a verze prohlížeče. |
2. Informace zaznamenané do protokolu se použijí pouze pro statistické účely, jakož i ke sledování využívání internetového portálu za účelem prevence jakéhokoli zneužití.
3. V případě přístupu do rozhraní internetového portálu pro správu se kromě údajů uvedených v odstavci 1 do protokolu zaznamenají tyto údaje:
a) |
identifikace uživatele, který přistupuje k rozhraní pro správu; |
b) |
činnosti prováděné na internetovém portále (přidání, úprava nebo odstranění obsahu). |
4. Aby se optimalizovalo jeho využívání a výkonnost, lze při používání internetového portálu zaznamenávat do protokolu další anonymní technické informace, pokud neobsahují osobní údaje.
5. Informace zaznamenané do protokolu v souladu s odstavci 1 a 3 se uchovávají po dobu nejvýše dvou let.
6. Agentura eu-LISA vede a uchovává protokoly o všech operacích zpracování údajů na internetovém portále.
7. Agentura eu-LISA, orgány členských států a agentury Unie stanoví své seznamy pracovníků, kteří mají řádné oprávnění k přístupu k protokolům o operacích zpracování údajů na internetovém portále.
Článek 8
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné v členských státech v souladu se Smlouvami.
V Bruselu dne 19. srpna 2021.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 135, 22.5.2019, s. 85.
(2) Nařízení Evropského parlamentu a Rady (EU) 2019/817 ze dne 20. května 2019, kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU v oblasti hranic a víz a mění nařízení Evropského parlamentu a Rady (ES) č. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 a (EU) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Úř. věst. L 135, 22.5.2019, s. 27).
(3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(4) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).
(5) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).
(6) Toto nařízení nespadá do oblasti působnosti opatření stanovených v rozhodnutí Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis (Úř. věst. L 64, 7.3.2002, s. 20).
(7) Úř. věst. L 176, 10.7.1999, s. 36.
(8) Rozhodnutí Rady 1999/437/ES ze dne 17. května 1999 o některých opatřeních pro uplatňování dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (Úř. věst. L 176, 10.7.1999, s. 31).
(9) Úř. věst. L 53, 27.2.2008, s. 52.
(10) Rozhodnutí Rady 2008/146/ES ze dne 28. ledna 2008 o uzavření Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropského společenství (Úř. věst. L 53, 27.2.2008, s. 1).
(11) Úř. věst. L 160, 18.6.2011, s. 21.
(12) Rozhodnutí Rady 2011/350/EU ze dne 7. března 2011 o uzavření Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropské unie, pokud jde o zrušení kontrol na vnitřních hranicích a pohyb osob (Úř. věst. L 160, 18.6.2011, s. 19).
PŘÍLOHA
Šablona e-mailu se žádostí o informace
Šablona e-mailu:
|
KOMU: <orgán odpovědný za manuální ověření různých totožností a vyhledaný portálem> |
|
OD: <e-mailová adresa uživatele> |
|
PŘEDMĚT: Žádost o informace týkající se detektoru vícenásobné totožnosti [červené propojení/bílé propojení]: <jediné identifikační číslo> |
Text_e-mailu:
Vážená paní/Vážený pane,
prostřednictvím formuláře, který jsem obdržel/a, jsem byl/a písemně informován/a o možných nesrovnalostech v osobních údajích týkajících se mé osoby.
Vzhledem k těmto možným nesrovnalostem v informacích o mé totožnosti byl vytvořen spis s referenčním číslem < jediné identifikační číslo>.
Rád/a bych si vyžádal/a veškeré další informace týkající se tohoto případu do < datum vypočítá portál> v < jazyk (1) >na tuto e-mailová adresa.
(1) Rozbalovací nabídka s jazykovými možnostmi, o nichž rozhodne každý členský stát.