(1)

Идентифицирането на положителен случай на COVID-19 след трансгранично пътуване отговаря на критериите, определени в член 9, параграф 1 от Решение № 1082/2013/ЕС, тъй като все още може да причини значителна смъртност сред населението, може бързо да се разрасне, засяга повече от една държава членка и може да изисква координирана реакция на равнището на Съюза. В съответствие с точка 23 от Препоръка (ЕС) 2020/1475 от 13 октомври 2020 г. относно координиран подход за ограничаване на свободното движение в отговор на пандемията от COVID-19 (2) информацията за случаи на COVID-19, установени при пристигането на дадено лице на територията на държава членка, следва да бъде незабавно споделяна с органите за обществено здравеопазване на държавите, в които съответното лице е пребивавало през предходните 14 дни, с цел проследяване на контактите, като се използва Системата за ранно предупреждение и реагиране (СРПР), създадена съгласно член 8 от Решение № 1082/2013/ЕС и управлявана от Европейския център за профилактика и контрол върху заболяванията (ECDC).

(2)

Съгласно Препоръка (ЕС) 2020/1475 държавите членки могат да изискват от лицата, влизащи на тяхна територия, да подават формуляри за локализиране на пътници (ФЛП) в съответствие с изискванията за защита на данните.

(3)

С въвеждането на задължение за попълване на национални ФЛП в различни формати държавите членки събират данни от ФЛП от трансграничните пътници, влизащи на тяхна територия. Тези данни могат например да се използват, когато се установи, че лице, попълнило ФЛП, е дало положителна проба за COVID-19 — тогава събраните от ФЛП данни се използват за установяване на пътуването на това лице и за предаване на съответната информация на държавите членки, които трябва да приложат процедури за проследяване на контакти във връзка с лицата, които евентуално са били в контакт със заразения пътник.

(4)

Органите за обществено здравеопазване на някои държави членки вече обменят помежду си лични данни, събрани чрез национални ФЛП за целите на проследяването на контактите в контекста на пандемията от COVID-19. Този обмен се осъществява по-специално чрез съществуващата техническа инфраструктура, предоставена в рамките на СРПР.

(5)

Техническата инфраструктура, която се предоставя понастоящем в рамките на СРПР, все още не е пригодена да обработва обема от данни, генерирани при системното и широкомащабно използване на ФЛП. Тя например не позволява преобразуване между различните национални формати и изисква ръчно въвеждане, което оказва неблагоприятно въздействие върху навременното и ефективно проследяване на контактите. Това по-специално е валидно в случаите, когато проследяването на контактите трябва да се извършва във връзка с трансгранични пътници, които са пътували с колективни транспортни средства с предварително определени места (напр. въздухоплавателни средства, някои влакове, фериботи и круизни кораби), където броят на изложените на риск пътници и продължителността на контакта със заразен пътник биха могли да бъдат значителни.

(6)

Поради това следва да бъде създадена техническа инфраструктура, наречена „платформа за обмен на ФЛП“, за извършване на сигурен, своевременен и ефективен обмен на данни между компетентните органи, отговарящи за СРПР, на държавите членки, като се даде възможност информацията от техните съществуващи национални цифрови системи за ФЛП да се предава по оперативно съвместим и автоматичен начин към други компетентни органи, отговарящи за СРПР. Тя следва да се основава на платформата за обмен, която вече е разработена от Агенцията за авиационна безопасност на Европейския съюз, без обаче тази агенция да има каквато и да е роля в контекста на обработването на лични данни чрез платформата за обмен на ФЛП, както е предвидено в настоящото решение за изпълнение. Платформата за обмен на ФЛП следва също така да дава възможност за обмен на ограничени епидемиологични данни, необходими за проследяването на контактите, в съответствие с член 9, параграф 3 от Решение № 1082/2013/ЕС. За да се избегне припокриване на дейности или противоречащи си действия със съществуващите структури и механизми за наблюдение, ранно предупреждение и борба със сериозните трансгранични заплахи за здравето, платформата за обмен на ФЛП следва да бъде разработена в рамките на СРПР като допълнение към функцията за избирателно предаване на съобщения, която съществува в рамките на тази система.

(7)

Платформата за обмен на ФЛП следва да се управлява от ECDC в съответствие с член 8 от Регламент (ЕО) № 851/2004 на Европейския парламент и на Съвета (3).

(8)

Платформата за обмен на ФЛП не следва да съхранява данните от ФЛП и епидемиологичните данни, които подлежат на обмен.

(9)

Ако дадена държава членка не разполага с разработена на национално равнище цифрова система за ФЛП, тя би могла да използва общата цифрова система на Европейския съюз за формуляри за локализиране на пътници (EUdPLF), чието разработване Комисията възложи на съвместното действие EU Healthy Gateways (споразумение за отпускане на безвъзмездни средства № 801493) (4). Целта е системата EUdPLF да стане единна входна точка и база данни за събирането на ФЛП. В бъдеще тази система следва да бъде свързана с платформата за обмен на ФЛП с единствената цел да се даде възможност за обмен на данни между държавите членки, които имат свои собствени национални цифрови системи за ФЛП, и държавите членки, които използват EUdPLF. Настоящото решение не обхваща създаването на системата EUdPLF, нито урежда обработването на лични данни във връзка с нея.

(10)

Настоящото решение не урежда създаването на национални ФЛП, което е въпрос от компетентността на държавите членки. Държавите членки са свободни да избират дали да събират ФЛП от всички пътници, пристигащи на тяхна територия, или само от пътници, чието крайно местоназначение е съответната държава членка. Ефективното трансгранично проследяване на контактите въз основа на данни от ФЛП изисква държавите членки да събират общ минимален набор от такива данни чрез своите национални ФЛП. Поради това следва да се определят минималните данни от ФЛП. Същевременно по съображения за ефективност на разходите, устойчивост и повишена сигурност на решението държавите членки следва да разгледат възможността за приемане на общ подход относно това дали да се изисква ФЛП от всички пътници, включително транзитно преминаващите, или само от онези пътници, чието крайно местоназначение е съответната държава членка.

(11)

Платформата за обмен на ФЛП следва да бъде доброволна и държавите членки следва да могат свободно да изпращат сигнали в рамките на съществуващата понастоящем техническа инфраструктура на СРПР за определен период от време и при условие че не излагат на риск целта на проследяването на контактите.

(12)

Компетентните органи, отговарящи за СРПР, следва да обменят само ясно определени набори от данни, събрани чрез техните ФЛП, както и други ограничени епидемиологични данни, необходими за проследяването на контактите, в съответствие с принципа за свеждане до минимум на обработването на лични данни. Когато държавата членка, която изпраща сигнал за заразен пътник, може да идентифицира всички съответни държави членки въз основа на данните от ФЛП, с които разполага, тя следва да предава данни само на компетентните органи, отговарящи за СРПР, на тези държави членки. Това се отнася например за случаите, когато държавата членка, идентифицирала заразен пътник, събира ФЛП от всички пътници, включително транзитно преминаващите, които пристигат на нейна територия с пряка връзка от първоначалното място на отпътуване.

(13)

Когато в дадена държава членка се установи, че пътник е заразен със SARS-CoV-2, компетентните органи, отговарящи за СРПР, на тази държава членка следва да могат да споделят с компетентните органи, отговарящи за СРПР, на държавата на отпътуване ограничен набор от данни, извлечени от ФЛП, които следва да бъдат строго определени по отношение на това, което е необходимо за проследяване на контактите на изложените на риск лица в държавата членка на отпътуване и пребиваване, когато тя е различна от държавата членка на отпътуване, а именно самоличността и информацията за връзка със заразения пътник.

(14)

Освен това, когато в дадена държава членка се установи, че пътник е заразен със SARS-CoV-2, компетентните органи, отговарящи за СРПР, на тази държава членка следва също така да могат да споделят ограничен набор от данни с компетентните органи, отговарящи за СРПР, на всички държави членки или на съответните държави членки, ако посочените органи разполагат с информация, която позволява идентифицирането на тези държави членки. Данните следва да бъдат ограничени до мястото на отпътуване, мястото на пристигане, датата на отпътуване, вида на използвания превоз (напр. самолет, влак, автобус, ферибот, кораб), идентификационния номер на транспортната услуга — а именно номер на полета, номер на влака, регистрационен номер на автобуса, име на ферибота или кораба — номера на мястото или кабината на заразения пътник и часа на отпътуване, в случай че горепосочените данни не са достатъчни за идентифициране на превоза. Тези данни следва да позволят на компетентните органи, отговарящи за СРПР, които ги получават, да установят дали изложените на риск пътници са пристигнали на тяхна територия и ако това е така, да извършат проследяване на контактите им.

(15)

Когато съответният компетентен орган, отговарящ за СРПР, обменя данни с други компетентни органи, отговарящи за СРПР, чрез платформата за обмен на ФЛП, той следва да може да добавя епидемиологична информация, ограничена до необходимото за проследяване на контактите — а именно вида на извършения тест за COVID-19, варианта на вируса SARS-CoV-2, датата на вземане на пробата и датата, на която са се появили симптомите.

(16)

Обработването на обменяни чрез платформата за обмен на ФЛП лични данни на заразени пътници следва да се извършва от компетентните органи, отговарящи за СРПР, в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (5). Обработването на лични данни, за което отговорност носят ECDC като оператор на платформата за обмен на ФЛП за целите на проследяването на контактите и Комисията като негов подизпълнител, трябва да се извършва в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (6).

(17)

Правното основание за обмена на лични данни на заразени пътници — включително на данни за тяхното здравословно състояние — между компетентните органи, отговарящи за СРПР, за целите на проследяването на контактите е предвидено в член 9, параграф 1 и член 9, параграф 3, буква и) от Решение № 1082/2013/ЕС в съответствие с член 6, параграф 1, буква в) и член 9, параграф 2, буква и) от Регламент (ЕС) 2016/679. С настоящото решение следва да се формулират подходящи и конкретни мерки за защита на правата и свободите на субектите на данни. Те следва да включват мерки, свързани с определянето на необходимите набори от данни, които подлежат на обмен, компетентните органи, отговарящи за СРПР, с които данните следва да се обменят в различните случаи, подходящите мерки за сигурност, включително криптиране, и условията за обработване на данни между националните компетентни органи чрез платформата за обмен на ФЛП в рамките на Европейския съюз.

(18)

Компетентните органи, отговарящи за СРПР, които участват в платформата за обмен на ФЛП, определят заедно целта и средствата за обработване на лични данни в платформата за обмен на ФЛП и следователно са съвместни администратори на данните. По силата на член 26 от Регламент (ЕС) 2016/679 съвместните администратори са длъжни да определят по прозрачен начин съответните си отговорности за изпълнение на задълженията по посочения регламент. В същата разпоредба се предвижда и възможността тези отговорности да са определени от правото на Съюза или правото на държава членка, което се прилага спрямо администраторите. Поради това в настоящото решение следва да се определят съответните роли и отговорности на съвместните администратори.

(19)

В качеството си на доставчик на технически и организационни решения за платформата за обмен на ФЛП, ECDC обработва ФЛП и епидемиологични данни от името на държавите членки, участващи в посочената платформа като съвместни администратори, и следователно е обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725. По силата на член 28 от Регламент (EС) 2016/679 и член 29 от Регламент (ЕС) 2018/1725 обработването от страна на обработващия лични данни се урежда с договор или с правен акт съгласно правото на Съюза или правото на държава членка, който е задължителен за обработващия лични данни спрямо администратора и в който се уточнява начинът на обработване. Поради това е необходимо да се определят правилата, съгласно които ECDC ще извършва това обработване в качеството си на обработващ лични данни.

(20)

В член 3, параграф 3 от Регламент (ЕО) № 851/2004 се определя задължение за ECDC, Комисията и държавите членки да си сътрудничат при насърчаването на ефективна съгласуваност между своите действия. Съответно между Комисията и ECDC следва да се сключат споразумения за нивото на обслужване с цел сътрудничество по време на техническото разработване и функционирането на платформата за обмен на ФЛП. В тези споразумения трябва да се уточни разпределението на отговорностите (организационни, финансови и технологични) между страните, така че да се улеснят въвеждането на платформата за обмен на ФЛП и прилагането на техническите мерки, свързани с нейното функциониране, поддръжка и по-нататъшно развитие.

(21)

Поради това Решение за изпълнение (ЕС) 2017/253 следва да бъде съответно изменено.

(22)

Финансирането на платформата за обмен на ФЛП през 2021 г. ще се извършва по линия на Инструмента за спешна подкрепа, който беше създаден с цел да се помогне на държавите членки да се справят с пандемията от коронавирус чрез посрещане на потребностите по стратегически и координиран начин на европейско равнище и чрез дейностите за подкрепа на европейската транспортна политика, транспортната сигурност и правата на пътниците, включително комуникационни дейности. През 2022 г. платформата ще бъде финансирана от програмата „Цифрова Европа“.

(23)

Предвид планираната дата, на която платформата за обмен на ФЛП ще започне да функционира, настоящото решение следва да се прилага от 1 юни 2021 г. Обменът на данни следва да бъде прекратен след 12 месеца или след като генералният директор на Световната здравна организация обяви в съответствие с Международните здравни правила, че причинената от SARS-CoV-2 извънредна ситуация с международно значение, свързана с общественото здраве, е приключила, ако това обявление бъде направено по-рано.

(24)

Функционирането на платформата за обмен на ФЛП следва да бъде ограничено до усилията за овладяване на пандемията от COVID-19. В бъдеще обаче то би могло да бъде разширено чрез изменение на решението за изпълнение, така че да обхване епидемии, при които може да се наложи държавите членки да обменят данни от ФЛП за целите на проследяването на контактите, в съответствие с критериите, определени в член 9, параграф 1 и условията, определени в член 9, параграф 3 от Решение № 1082/2013/ЕС.

(25)

Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и представи становището си на 6 май 2021 г.

(26)

Мерките, предвидени в настоящото решение, са в съответствие със становището на Комитета за сериозните трансгранични заплахи за здравето, създаден по силата на член 18 от Решение № 1082/2013/ЕС,

1)

Вмъква се следният член 1a:

2)

Вмъкват се следните членове 2а, 2б и 2в:

3)

В член 3, параграф 3 думата „приложението“ се заменя с „приложение IV“.

4)

В приложението заглавието „ПРИЛОЖЕНИЕ“ се заменя с „ПРИЛОЖЕНИЕ IV“.

5)

Вмъкват се приложения I, II и III, съдържащи се в приложението към настоящото решение.