|
13.6.2019 |
BG |
Официален вестник на Европейския съюз |
L 156/20 |
ДЕЛЕГИРАНО РЕШЕНИЕ (EC) 2019/971 НА КОМИСИЯТА
от 26 февруари 2019 година
за определяне на изискванията за услугата за защитен акаунт в съответствие с член 6, параграф 4 от Регламент (ЕС) 2018/1240 на Европейския парламент и на Съвета, даваща възможност на заявителите да предоставят изискваната допълнителна информация или документация
(текст от значение за ЕИП)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2018/1240 на Европейския парламент и на Съвета от 12 септември 2018 г. за създаване на Европейска система за информация за пътуванията и разрешаването им (ETIAS) и за изменение на регламенти (ЕС) № 1077/2011, (ЕС) № 515/2014, (ЕС) 2016/399, (ЕС) 2016/1624 и (ЕС) 2017/2226 (1), и по-специално член 6, параграф 4 от него,
като има предвид, че:
|
(1) |
С Регламент (ЕС) 2018/1240 беше създадена Европейска система за информация за пътуванията и разрешаването им (ETIAS) като система за граждани на трети държави, освободени от изискването да притежават виза при преминаване на външните граници. В него бяха посочени условията и процедурите за издаване или отказ на разрешение за пътуване. |
|
(2) |
Националните звена на ETIAS, обработващи ръчно заявления в ETIAS, могат да поискат от заявителите да предоставят допълнителна информация или документация. В настоящото решение следва да се определят условия относно начина, по който заявителите могат да предоставят тази допълнителна документация или информация, като използват предвиден за целта инструмент. |
|
(3) |
Услугата за защитен акаунт следва да бъде достъпна посредством предвидения за целта публичен уебсайт и приложението за мобилни устройства, както и посредством сигурна връзка. |
|
(4) |
Услугата за защитен акаунт следва да даде възможност за потвърждаване на самоличността на заявителя и да осигури защитен достъп до инструмента. Поради това е необходимо да бъдат определени изискванията за автентификация, включително за предоставянето на уникален код на заявителя. |
|
(5) |
Необходимо е също така да се определи процедурата за подаване на допълнителна информация или документация, както и обратната връзка от услугата за защитен акаунт. |
|
(6) |
Заявителите следва да могат да подават допълнителна информация или документация по всяко време в определения съгласно член 27, параграф 2 или член 44, параграф 3 срок от получаването на искането за допълнителна информация или документация. Заявителите следва да могат да запазят информацията, която вече са подали, и по-късно да продължат подаването на информация. След като тези срокове изтекат, заявителите по ETIAS следва да нямат повече достъп до услугата за защитен акаунт. |
|
(7) |
Следва да бъдат определени каналите за комуникация на услугата за защитен акаунт с централната система на ETIAS. Освен това следва да бъдат установени форматът на съобщенията, стандартите, протоколите и изискванията за сигурност. |
|
(8) |
В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз, Дания не взе участие в приемането на Регламент (ЕС) 2017/2226 и не е обвързана от него, нито от неговото прилагане. Въпреки това, тъй като Регламент (ЕС) 2018/1240 се основава на достиженията на правото от Шенген, в съответствие с член 4 от посочения протокол на 21 декември 2018 г. Дания уведоми за решението си да въведе Регламент (ЕС) 2018/1240 в своето национално право. |
|
(9) |
Настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Обединеното кралство не участва в съответствие с Решение 2000/365/ЕО на Съвета (2); следователно Обединеното кралство не участва в неговото приемане и не е обвързано от него, нито от неговото прилагане. |
|
(10) |
Настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва в съответствие с Решение 2002/192/ЕО на Съвета (3); следователно Ирландия не участва в неговото приемане и не е обвързана от него, нито от неговото прилагане. |
|
(11) |
По отношение на Исландия и Норвегия настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоциирането на последните в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (4), които попадат в областта, посочена в член 1, буква А от Решение № 1999/437/ЕО на Съвета (5). |
|
(12) |
По отношение на Швейцария настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (6), които попадат в областта, посочена в член 1, буква А от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2008/146/ЕО на Съвета (7). |
|
(13) |
По отношение на Лихтенщайн настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (8), които попадат в областта, посочена в член 1, буква А от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2011/350/ЕС на Съвета (9). |
|
(14) |
На 28 януари 2019 г бяха проведени консултации с Европейския надзорен орган по защита на данните и той даде своето становище на 8 февруари 2019 г., |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Достъп до услугата за защитен акаунт
1. Услугата за защитен акаунт е достъпна чрез:
|
а) |
предвидения за целта публичен уебсайт, посочен в член 16 от Регламент (ЕС) 2018/1240; |
|
б) |
предвиденото за целта приложение за мобилни устройства, посочено в член 16 от Регламент (ЕС) 2018/1240; |
|
в) |
връзка, предоставена посредством услугата за електронна поща на ETIAS, посочена в член 6, параграф 2, буква е) от Регламент (ЕС) 2018/1240. |
2. Услугата за защитен акаунт е достъпна до:
|
а) |
окончателното подаване на допълнителна информация или документация от заявителя по ETIAS; или |
|
б) |
изтичането на срока, посочен в член 27, параграф 2 от Регламент (ЕС) 2018/1240; или |
|
в) |
до изтичането на срока, определен от националното звено на ETIAS в съответствие с член 44 от Регламент (ЕС) 2018/1240. |
Член 2
Двуфакторна автентификация за достъп до услугата за защитен акаунт
1. За свързване към услугата за защитен акаунт се използва двуфакторна автентификация.
2. Първата автентификация се изразява във въвеждане на следните данни:
|
а) |
номер на заявлението; |
|
б) |
номер на документа за пътуване. |
3. Когато заявителят не предостави номера на своето заявление, първата автентификация се изразява във въвеждане на следните данни:
|
а) |
номер на документа за пътуване; |
|
б) |
държава на издаване на документа за пътуване, която се избира от предварително определен списък; |
|
в) |
дата на издаване и на изтичане на срока на валидност на документа за пътуване; и |
|
г) |
собствени имена на двамата родители. |
4. Номерът на заявлението е същият като номера, предоставен на заявителите чрез услугата за електронна поща на ETIAS при подаването на тяхното заявление. Останалите подадени от заявителя данни, посочени в параграф 2 или параграф 3, трябва също да бъдат същите като тези, предоставени от заявителите по време на подаване на заявлението.
5. Втората автентификация се изразява във вкарването на уникален код в услугата за защитен акаунт с цел потвърждаване на автентификацията.
6. След подаването на информацията по параграф 2 или 3 уникалният код, посочен в параграф 4, автоматично се генерира и се изпраща на заявителя чрез услугата за електронна поща, посочена в член 6, параграф 2, буква е) от Регламент (ЕС) 2018/1240.
7. Уникалният код се изпраща на електронния адрес, предоставен в подаденото заявление.
8. Валидността на уникалния код изтича след кратък период от време. Изпращането на нов уникален код анулира уникалните кодове, изпратени по-рано на същия заявител.
9. Уникалният код може да се използва само веднъж.
Член 3
Подаване на допълнителна информация или документация до услугата за защитен акаунт
1. За целите на член 27 от Регламент (ЕС) 2018/1240 заявителите по ETIAS подават допълнителна информация или документация в един от следните формати:
|
а) |
Portable Document Format (PDF); |
|
б) |
Joint Photographic Experts Group (JPEG); или |
|
в) |
Portable Network Graphics (PNG). |
2. Услугата за защитен акаунт приема окончателното качване на максимум 20 файла и окончателен обем на подадената информация от максимум 50 MB.
3. Заявителите по ETIAS могат да запазват подадената вече от тях информация и по-късно да продължат подаването на допълнителна информация или документация в услугата за защитен акаунт в срока, посочен в член 27, параграф 2 от Регламент (ЕС) 2018/1240, или в срока, определен от националното звено на ETIAS, когато се прилагат разпоредбите на член 44 от посочения регламент. Услугата за защитен акаунт дава възможност на заявителите да посочват ясно дали подаването е окончателно или не. Услугата за защитен акаунт дава възможност на заявителите да проверят дали документите са качени правилно, преди да потвърдят подаването.
4. На заявителите се позволява да изтриват качени документи преди окончателното подаване в срока, посочен в член 27, параграф 2 от Регламент (ЕС) 2018/1240, или в срока, определен от националното звено на ETIAS, когато се прилагат разпоредбите на член 44 от посочения регламент.
5. От заявителите се иска да потвърдят подаването, като отбележат съответното квадратче в услугата за защитен акаунт.
Член 4
Обратна връзка от услугата за защитен акаунт
1. След окончателното подаване на допълнителната информация и/или документация:
|
а) |
подадената допълнителна информация и/или документация е на разположение във версия само за четене, заедно с обозначение „подадено“; |
|
б) |
заявителят получава, чрез услугата за електронна поща на ETIAS, съобщение, което потвърждава подаването на допълнителна информация и/или документация, включително имената и форматите на качените документи, електронния времеви печат на окончателното подаване и буквено-цифровите стойности с фиксирана дължина (хеш-стойности), с които еднозначно се идентифицират данните за подадените файлове. |
2. След подаването на допълнителната информация и/или документация заявителите нямат повече достъп до услугата за защитен акаунт.
3. Услугата за защитен акаунт съдържа вградено техническо решение, посредством което се гарантира, че всеки документ, съхраняван в досието на заявлението, е същият като този, качен от заявителя в услугата за защитен акаунт.
Член 5
Комуникация между услугата за защитен акаунт и централната система на ETIAS
1. След отправяне на искане за допълнителна информация или документация, в съответствие с член 27 или член 44 от Регламент (ЕС) 2018/1240, централната система на ETIAS незабавно предава информация към услугата за защитен акаунт относно това искане посредством защитената уеб услуга, посочена в член 6, параграф 2, буква л) от Регламент (ЕС) 2018/1240.
2. След като заявителят подаде допълнителна информация или документация, услугата за защитен акаунт:
|
а) |
изчислява хеш-стойностите на подадените файлове; и |
|
б) |
предава допълнителната информация или документация на централната система на ETIAS посредством защитената уеб услуга. |
3. Защитената уеб услуга извършва необходимите процеси на проверка, за да се гарантира, че документите са безопасни и сигурни преди изпращането им до централната система на ETIAS.
4. Централната система на ETIAS записва и съхранява допълнителната информация и/или документация в досието на заявлението в съответствие с член 27, параграф 9 и член 44, параграф 3 от Регламент (ЕС) 2018/1240.
Член 6
Формат на съобщенията, стандарти и протоколи
Форматът на съобщенията и протоколите, които трябва да се използват, се включват в техническите спецификации, посочени в член 73, параграф 3 от Регламент (ЕС) 2018/1240.
Член 7
Специфични съображения за сигурност
1. Услугата за защитен акаунт се проектира и внедрява по начин, който възпрепятства незаконен достъп до нея. За тази цел услугата за защитен акаунт ограничава броя на опитите за достъп до нея с един и същ документ за пътуване, номер на заявление или уникален код. Услугата за защитен акаунт включва също мерки за защита срещу поведение, което не произхожда от хора.
2. Услугата за защитен акаунт включва мерки за прекъсване на връзката след няколко минути бездействие.
3. Допълнителни подробности относно поверителността, целостта и наличността на обработваните данни се съдържат в техническите спецификации, посочени в член 73, параграф 3 от Регламент (ЕС) 2018/1240.
Член 8
Регистри
1. Услугата за защитен акаунт съхранява регистри на дейностите, съдържащи:
|
а) |
данни относно автентификацията, включително дали тя е била успешна или не; |
|
б) |
дата и час на изпращане на уникалния код; |
|
в) |
дата и час на осъществяване на достъп; |
|
г) |
брой на качените документи; |
|
д) |
проверка на безопасността и сигурността на документите. |
2. Освен това за всички документи се съхраняват следните регистри:
|
а) |
дата и час на качените документи; |
|
б) |
имена на документите; |
|
в) |
обем на документите; |
|
г) |
хеш-стойности на качените документи. |
3. Съдържащите се в услугата за защитен акаунт регистри за дейности и документи се копират в централната система. Те се съхраняват за срок, не по-дълъг от една година след края на удължения срок за съхраняване на досието на заявлението, освен ако не са необходими за процедури за мониторинг, които вече са били започнати. След изтичането на този срок те се заличават автоматично.
Тези регистри могат да се използват само за целите на член 69, параграф 4 от Регламент (ЕС) 2018/1240.
Член 9
Настоящото решение влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Съставено в Брюксел на 26 февруари 2019 година.
За Комисията
Председател
Jean-Claude JUNCKER
(1) ОВ L 236, 19.9.2018 г., стр. 1.
(2) Решение 2000/365/ЕО на Съвета от 29 май 2000 г. относно искането на Обединеното кралство Великобритания и Северна Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 131, 1.6.2000 г., стр. 43).
(3) Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 64, 7.3.2002 г., стр. 20).
(4) ОВ L 176, 10.7.1999 г., стр. 36.
(5) Решение 1999/437/ЕО на Съвета от 17 май 1999 г. относно определени условия по прилагането на Споразумението между Европейския съюз и Република Исландия и Кралство Норвегия за асоцииране на тези две държави при изпълнението, прилагането и развитието на достиженията на правото от Шенген (ОВ L 176, 10.7.1999 г., стр. 31).
(6) ОВ L 53, 27.2.2008 г., стр. 52.
(7) Решение 2008/146/ЕО на Съвета от 28 януари 2008 г. за сключване от името на Европейската общност на Споразумение между Европейския съюз, Европейската общност и Конфедерация Швейцария за асоцииране на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (ОВ L 53, 27.2.2008 г., стр. 1).
(8) ОВ L 160, 18.6.2011 г., стр. 21.
(9) Решение 2011/350/ЕС на Съвета от 7 март 2011 г. за сключване от името на Европейския съюз на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген, по отношение на премахването на проверките по вътрешните граници и движението на хора (ОВ L 160, 18.6.2011 г., стр. 19).