EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021R2104
Commission Delegated Regulation (EU) 2021/2104 of 19 August 2021 laying down detailed rules on the operation of the web portal, pursuant to Article 49(6) of Regulation (EU) 2019/817 of the European Parliament and of the Council
Делегиран регламент (ЕС) 2021/2104 на Комисията от 19 август 2021 година за определяне на подробни правила за функционирането на уебпортала в съответствие с член 49, параграф 6 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета
Делегиран регламент (ЕС) 2021/2104 на Комисията от 19 август 2021 година за определяне на подробни правила за функционирането на уебпортала в съответствие с член 49, параграф 6 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета
C/2021/5050
OJ L 429, 1.12.2021, p. 72–78
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
1.12.2021 |
BG |
Официален вестник на Европейския съюз |
L 429/72 |
ДЕЛЕГИРАН РЕГЛАМЕНТ (ЕС) 2021/2104 НА КОМИСИЯТА
от 19 август 2021 година
за определяне на подробни правила за функционирането на уебпортала в съответствие с член 49, параграф 6 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (1), и по-специално член 49, параграф 6 от него,
като има предвид, че:
|
(1) |
С Регламент (ЕС) 2019/817, заедно с Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета (2), се създава рамка за осигуряване на оперативна съвместимост между информационните системи на ЕС в областта на границите, визите, полицейското и съдебното сътрудничество, убежището и миграцията. |
|
(2) |
Тази рамка включва редица компоненти за оперативна съвместимост, които включват обработването на значителни количества чувствителни лични данни. Важно е лицата, чиито данни се обработват чрез тези компоненти, да могат ефективно да упражняват правата си на субекти на данни съгласно изискванията на Регламент (ЕС) 2016/679 (3), Директива (ЕС) 2016/680 (4) и Регламент (ЕС) 2018/1725 (5) на Европейския парламент и на Съвета. |
|
(3) |
За да се улесни упражняването на правото на информация и правото на достъп, поправяне, заличаване или ограничаване на обработването на лични данни, с Регламент (ЕС) 2019/817 се създава уебпортал. |
|
(4) |
Този уеб портал следва да даде възможност на лицата, чиито данни се обработват в детектора за множество самоличности и които са били информирани за наличието на червена или бяла връзка, да извличат информацията за компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. |
|
(5) |
С цел улесняване на комуникацията между потребителя на портала и компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, уебпорталът следва да включва образец на имейл, достъпен на езиците, определени в настоящия регламент. Следва също да се предостави възможност за избор на езиците, които да се използват за отговор. |
|
(6) |
За да се изяснят съответните отговорности във връзка с уебпортала, в настоящия регламент следва да се определят отговорностите на Европейската агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие („eu-LISA“), Комисията и държавите членки по отношение на уебпортала. |
|
(7) |
За целите на сигурното и гладко функциониране на този уеб портал с настоящия регламент следва да се установят правила относно сигурността на информацията на уебпортала. Освен това достъпът до уебпортала следва да се регистрира, за да се предотвратят злоупотребите. |
|
(8) |
Като се има предвид, че Регламент (ЕС) 2019/817 представлява развитие на достиженията на правото от Шенген, Дания уведоми за въвеждането му в националното си право в съответствие с член 4 от Протокол № 22 относно позицията на Дания, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз. Поради това тя е обвързана от настоящия регламент. |
|
(9) |
Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва (6). Следователно Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. |
|
(10) |
По отношение на Исландия и Норвегия настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоцииране на тези две държави в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (7), които попадат в областта, посочена в член 1, буква А от Решение 1999/437/ЕО на Съвета (8). |
|
(11) |
По отношение на Швейцария настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (9), които попадат в областта, посочена в член 1, буква А от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2008/146/ЕО на Съвета (10). |
|
(12) |
По отношение на Лихтенщайн настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (11), които попадат в областта, посочена в член 1, буква А от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2011/350/ЕС на Съвета (12). |
|
(13) |
По отношение на Кипър, България, Румъния и Хърватия настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях съответно по смисъла на член 3, параграф 1 от Акта за присъединяване от 2003 г., на член 4, параграф 1 от Акта за присъединяване от 2005 г. и на член 4, параграф 1 от Акта за присъединяване от 2011 г. |
|
(14) |
В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 беше проведена консултация с Европейския надзорен орган по защита на данните, който прие становище на 31 март 2021 г. |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Домейн и достъп
1. Уебпорталът използва името на домейна „europa.eu“. на Европейския съюз.
2. Описанието на уебпортала е достъпно за индексиране от големите публични търсачки.
3. Освен на официалните езици на държавите членки уебпорталът е публично достъпен най-малко на следните езици: руски, арабски, японски, китайски, албански, босненски, македонски, хинди и турски.
4. Уебпорталът съдържа информацията, посочена в членове 47 и 48 от Регламент (ЕС) 2019/817, и инструмент за търсене, с който се извличат данните за контакт на компетентния орган на държавата членка, която отговаря за създаването на червена или бяла връзка след ръчната проверка на различни самоличности. Уебпорталът може да съдържа и друга необходима информация, която улеснява упражняването на правата, посочени в членове 47 и 48 от Регламент (ЕС) 2019/817.
5. Уебпорталът е в съответствие с правилата, насоките и информацията в уеб ръководството за Europa на Европейската комисия, включително с насоките относно достъпността.
6. Уебпорталът възпрепятства достъпа на търсачки и други автоматични инструменти за събиране на информация за контакт до информацията за контакт на органите.
Член 2
Заинтересовани страни и отговорности
1. eu-LISA разработва уебпортала и осигурява техническото му управление, както е посочено в член 49, параграф 5 от Регламент (ЕС) 2019/817, включително хостинга, функционирането и поддръжката на уебпортала.
2. Комисията предоставя на eu-LISA съдържанието на уебпортала, посочено в член 1, параграф 4, както и всички необходими корекции или актуализации.
3. Държавите членки предоставят своевременно на eu-LISA данните за контакт на органите, компетентни да разглеждат и да отговарят на исканията, посочени в членове 47 и 48 от Регламент (ЕС) 2019/817, за да се даде възможност за редовно качване и актуализиране на съдържанието на уебпортала, както е посочено в член 49, параграф 4 от Регламент (ЕС) 2019/817.
4. Държавите членки посочват на eu-LISA единно звено за контакт, което носи отговорност за целите на прегледа и поддръжката.
5. eu-LISA извършва преглед на предоставените данни за контакт, като изисква от всички държави членки да прегледат наличната информация с цел нанасяне на евентуални промени или допълнения. Прегледът се извършва поне веднъж годишно.
6. Във връзка с обработването на данните на уебпортала органите на държавите членки са администратори в съответствие с член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680.
7. Във връзка с обработването на лични данни на уебпортала eu-LISA е обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725.
Член 3
Потребителски интерфейс
1. Уебпорталът включва инструмент за търсене, който позволява на потребителите да въвеждат препратка към отговарящия за ръчната проверка на различните самоличности орган, посочен в член 34, буква г) от Регламент (ЕС) 2019/817, с цел извличане на данните за контакт на този орган.
2. След проверка на валидността и пълнотата на въведените данни уебпорталът извлича данните за контакт на съответния орган в съответствие с член 49, параграф 3 от Регламент (ЕС) 2019/817.
3. Уебпорталът дава възможност на потребителя да изпрати чрез уеб формуляр искане за информация, като използва образец на имейл, за да се улесни комуникацията с органа, отговарящ за ръчната проверка на различни самоличности. Образецът включва поле за единния идентификационен номер, посочен в член 34, буква в) от Регламент (ЕС) 2019/817, за да може компетентният оран да извлече съответните данни за връзката и съответните записи.
4. Образецът на имейл съдържа стандартно искане за допълнителна информация, което е достъпно на езиците, посочени в член 1, параграф 3. Образецът на имейл се съдържа в приложението. Образецът на имейл също така предоставя възможност за избор на езиците, които да се използват за отговор, и включва поне два езика, които се определят от всяка държава членка. Потребителят може да избира езика на образеца на имейл.
5. След изпращането на попълнения образец на имейл чрез уеб формуляра потребителят получава автоматично имейл за потвърждение, което съдържа данните за контакт на органа, отговорен за разглеждането на искането, и дава възможност на лицето да упражни правата си съгласно член 48, параграф 1 от Регламент (ЕС) 2019/817.
Член 4
Управление на съдържанието
1. На уебпортала се осигурява разделение между страниците на сайта с информация за широката общественост и инструмента за търсене и страниците на сайта, които позволяват на потребителя да извлече информацията за контакт на органа, отговарящ за ръчната проверка на различни самоличности.
2. За да може eu-LISA да управлява съдържанието, уебпорталът съдържа административен интерфейс, който е защитен. Всеки достъп до този интерфейс и извършените промени се регистрират в съответствие с член 7.
3. Административният интерфейс предоставя права на eu-LISA да добавя, изменя или премахва съдържание на уебпортала. При никакви обстоятелства този интерфейс не позволява на eu-LISA да има достъп до съхранявани в информационните системи на ЕС данни за граждани на трети държави.
4. Решението за управление на съдържанието осигурява система за тестване и публикуване, в рамките на която всички промени могат да се подготвят, визуализират и изпратят до онлайн системата за публикуване в определен момент. Системата за тестване и публикуване също така разполага с инструменти за улесняване на управлението на съдържанието и предварителен преглед на резултата от промените.
Член 5
Съображения за сигурност
1. Уебпорталът се проектира и прилага така, че да се гарантира поверителността, целостта и наличието на услугите, както и невъзможност за отричане на операциите, като се прилагат поне следните принципи за сигурност на приложението:
|
а) |
защита в дълбочина (многопластови механизми за сигурност); |
|
б) |
положителен модел за сигурност (чрез който се определя какво е позволено и всичко останало се отхвърля); |
|
в) |
безопасност при възникване на грешки (грешките се третират по сигурен начин); |
|
г) |
функциониране с най-малка привилегия; |
|
д) |
неусложняване на сигурността (избягване на сложни архитектури, когато един по-опростен подход би бил по-бърз и по-лесен); |
|
е) |
откриване и предотвратяване на прониквания (регистриране и управление на цялата информация, свързана със сигурността) чрез извършване на проактивни проверки на защитата на информацията на уебпортала и данните за контакт на държавите членки срещу кибератаки и изтичане на информация; |
|
ж) |
недоверие в инфраструктурата (приложението трябва да удостоверява автентичността и да разрешава всяко действие от околните системи); |
|
з) |
недоверие в услугите (недоверие във всички външни системи); |
|
и) |
установяване на сигурност по подразбиране (подсилване на защитата за средата на софтуера и операционните системи в съответствие с най-добрите практики и отраслови стандарти). |
2. Уебпорталът също така се проектира и внедрява по начин, който гарантира наличността и целостта на записаните регистрационни файлове.
3. За целите на сигурността и защитата на данните уебпорталът включва съобщение, с което потребителите се информират за правилата, уреждащи използването на уебпортала, и за последиците от предоставянето на невярна информация. Съобщението включва формуляр за приемане на правилата, уреждащи използването на уебпортала, който потребителят трябва да изпрати, преди да му бъде разрешено да използва уебпортала.
Техническото и организационното изпълнение на уебпортала е в съответствие с плана за сигурност, плана за непрекъснатост на дейността и плана за възстановяване след бедствие, посочени в член 42, параграф 3 от Регламент (ЕС) 2019/817.
Член 6
Защита на данните и права на субекта на данните
1. Уебпорталът е в съответствие с правилата за защита на данните съгласно Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725 и Директива (ЕС) 2016/680.
2. Уебпорталът включва декларация за поверителност. Тя следва да е достъпна посредством специална връзка. Декларацията е достъпна и от всяка страница на уебпортала. Тя се предоставя по ясен и изчерпателен начин.
Член 7
Регистрационни файлове
1. Без да се засягат писмените записи, посочени в член 48, параграф 10 от Регламент (ЕС) 2019/817, всеки достъп до уебпортала се записва в регистрационен файл, съдържащ следната информация:
|
а) |
IP адрес на системата, използвана от заявителя; |
|
б) |
дата и час на заявката; |
|
в) |
техническа информация за средата, използвана за изпращане на заявката, като например тип устройство, версия на операционната система, модел и версия на браузъра. |
2. Регистрираната информация се използва само за статистически цели, както и за наблюдение на използването на уебпортала с цел предотвратяване на злоупотреби.
3. При достъп до администраторския интерфейс на уебпортала, освен данните, посочени в параграф 1, се регистрират и следните данни:
|
а) |
идентификацията на потребителя, който има достъп до администраторския интерфейс; |
|
б) |
действия, извършени на уебпортала (добавяне, промяна или изтриване на съдържание). |
4. Допълнителна анонимна техническа информация може да бъде регистрирана при използването на уебпортала, за да се оптимизира неговото използване и функциониране, при условие че тази информация не съдържа лични данни.
5. Информацията, регистрирана в съответствие с параграфи 1 и 3, се съхранява най-много две години.
6. eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни на уебпортала.
7. eu-LISA, органите на държавите членки и агенциите на Съюза изготвят списък от свои служители, надлежно оправомощени за достъп до регистрационните файлове за операциите по обработване на данни на уебпортала.
Член 8
Влизане в сила
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.
Съставено в Брюксел на 19 август 2021 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 135, 22.5.2019 г., стр. 27.
(2) Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (ОВ L 135, 22.5.2019 г., стр. 85).
(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(4) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(5) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(6) Настоящият регламент попада извън обхвата на мерките, предвидени в Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 64, 7.3.2002 г., стр. 20).
(7) ОВ L 176, 10.7.1999 г., стр. 36.
(8) Решение 1999/437/ЕО на Съвета от 17 май 1999 г. относно определени условия по прилагането на Споразумението между Европейския съюз и Република Исландия и Кралство Норвегия за асоцииране на тези две държави при изпълнението, прилагането и развитието на достиженията на правото от Шенген (ОВ L 176, 10.7.1999 г., стр. 31).
(9) ОВ L 53, 27.2.2008 г., стр. 52.
(10) Решение 2008/146/ЕО на Съвета от 28 януари 2008 г. за сключване от името на Европейската общност на Споразумение между Европейския съюз, Европейската общност и Конфедерация Швейцария за асоцииране на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (ОВ L 53, 27.2.2008 г., стр. 1).
(11) ОВ L 160, 18.6.2011 г., стр. 21.
(12) Решение 2011/350/ЕС на Съвета от 7 март 2011 г. за сключване от името на Европейския съюз на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген, по отношение на премахването на проверките по вътрешните граници и движението на хора (ОВ L 160, 18.6.2011 г., стр. 19).
ПРИЛОЖЕНИЕ
Образец на имейл с искане за информация
Образецът на имейл е следният:
ДО: < отговарящия за ръчната проверка на различни самоличности орган, за който данните са извлечени от портала>
ОТ: <електронен адрес на потребителя>
ОТНОСНО: Искане за информация относно детектор за множество самоличности [червена връзка/бяла връзка]: <единен идентификационен номер>
Текст на имейла:
Уважаема госпожо, уважаеми господине,
Чрез получен от мен формуляр бях информиран/а писмено за наличието на евентуални несъответствия в моите лични данни.
Тези възможни несъответствия в моята информация за самоличност са довели до създаването на преписка с референтен номер <единен идентификационен номер>.
Моля, изпратете ми цялата допълнителна информация по тази преписка до <дата, която се изчислява от портала> на <език (1)> на този електронен адрес.
(1) Падащо менюто с езикови опции, които ще бъдат определени от всяка държава членка.