|
16.4.2021 |
CS |
Úřední věstník Evropské unie |
L 131/187 |
PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2021/627
ze dne 15. dubna 2021,
kterým se stanoví pravidla pro vedení protokolů a přístup k nim v Evropském systému pro cestovní informace a povolení (ETIAS) podle nařízení Evropského parlamentu a Rady (EU) 2018/1240
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2018/1240 ze dne 12. září 2018, kterým se zřizuje Evropský systém pro cestovní informace a povolení (ETIAS) a kterým se mění nařízení (EU) č. 1077/2011, (EU) č. 515/2014, (EU) 2016/399, (EU) 2016/1624 a (EU) 2017/2226 (1), a zejména na čl. 73 odst. 3 třetí pododstavec písm. b) bod iii) uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Nařízením (EU) 2018/1240 se zřizuje Evropský systém pro cestovní informace a povolení („ETIAS“) pro státní příslušníky třetích zemí, kteří jsou osvobozeni od povinnosti mít vízum ke vstupu na území členských států a pobytu na něm. |
|
(2) |
K provozování Evropského systému pro cestovní informace a povolení je nutný vývoj a technické zavedení informačního systému ETIAS. Tento systém má obsahovat protokoly zaznamenávající všechny provedené operace zpracovávání údajů. |
|
(3) |
Je nezbytné stanovit pravidla pro vedení protokolů a přístup k nim. Protokoly by se měly používat výhradně ke kontrole dodržování povinností zpracování údajů a k zajištění integrity a bezpečnosti operativních osobních údajů. |
|
(4) |
Pokud jde o vedení protokolů, je nezbytné stanovit místo, kde mají být uloženy, způsob, jak budou technicky zaznamenávány, včetně případů, kdy pocházejí z různých složek Evropského systému pro cestovní informace a povolení, jakož i pravidla pro výmaz protokolů po skončení doby jejich uchovávání. |
|
(5) |
Pokud jde o přístup k protokolům, je nezbytné určit příslušné orgány, případně včetně pracovníků těchto orgánů, jimž má být udělen přístup k protokolům, a účelů, za nimiž může být udělen. Aby bylo zajištěno, že příslušné orgány mohou vykonávat své úkoly za účelem sledování přípustnosti zpracování údajů a zajištění bezpečnosti a integrity údajů, měla by být identifikace protokolů usnadněna prostřednictvím účinné vyhledávací funkce. |
|
(6) |
Protokoly zaznamenávající přístup řádně pověřených pracovníků vnitrostátních orgánů každého členského státu a řádně pověřených pracovníků agentur Unie pro účely uvedené v čl. 13 odst. 4a nařízení (EU) 2018/1240 by měly být uchovávány v souladu s požadavky stanovenými v čl. 24 odst. 2 a 3 nařízení (EU) 2019/817. |
|
(7) |
Za fázi návrhu a vývoje informačního systému ETIAS odpovídá Agentura Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva („eu-LISA“). Opatření stanovená tímto rozhodnutím by měla Agentuře Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva umožnit vytvořit koncepci fyzické architektury Evropského systému pro cestovní informace a povolení včetně jeho komunikační infrastruktury, jakož i technické specifikace systému a Evropský systém pro cestovní informace a povolení rozvinout. Agentura Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva by měla vedle těchto opatření vypracovat také technické specifikace a dokument o ovládání rozhraní Evropského systému pro cestovní informace a povolení. |
|
(8) |
V souladu s články 1 a 2 Protokolu č. 22 o postavení Dánska, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie, se Dánsko neúčastnilo přijímání nařízení (EU) 2018/1240 a toto nařízení pro ně není závazné ani použitelné. Jelikož však nařízení (EU) 2018/1240 navazuje na schengenské acquis, oznámilo Dánsko dne 21. prosince 2018 v souladu s článkem 4 uvedeného protokolu své rozhodnutí provést nařízení (EU) 2018/1240 ve svém vnitrostátním právu. |
|
(9) |
Toto rozhodnutí rozvíjí ta ustanovení schengenského acquis, kterých se neúčastní Irsko v souladu s rozhodnutím Rady 2002/192/ES (2); Irsko se tedy nepodílí na jeho přijímání a toto rozhodnutí pro ně není závazné ani použitelné. |
|
(10) |
Pokud jde o Island a Norsko, rozvíjí toto rozhodnutí ta ustanovení schengenského acquis ve smyslu Dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (3), která spadají do oblasti uvedené v čl. 1 bodě A rozhodnutí Rady 1999/437/ES (4). |
|
(11) |
Pokud jde o Švýcarsko, rozvíjí toto rozhodnutí ta ustanovení schengenského acquis ve smyslu Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis (5), která spadají do oblasti uvedené v čl. 1 bodě A rozhodnutí Rady 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/146/ES (6). |
|
(12) |
Pokud jde o Lichtenštejnsko, rozvíjí toto rozhodnutí ta ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis (7), která spadají do oblasti uvedené v čl. 1 bodě A rozhodnutí 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2011/350/EU (8). |
|
(13) |
Pokud jde o Kypr, Bulharsko, Rumunsko a Chorvatsko, představuje toto rozhodnutí akt navazující na schengenské acquis nebo s ním jinak související ve smyslu čl. 3 odst. 1 aktu o přistoupení z roku 2003, čl. 4 odst. 1 aktu o přistoupení z roku 2005 a čl. 4 odst. 1 aktu o přistoupení z roku 2011. |
|
(14) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (9) byl konzultován evropský inspektor ochrany údajů a ten vydal stanovisko dne 4. září 2020. |
|
(15) |
Opatření stanovená tímto rozhodnutím jsou v souladu se stanoviskem Výboru pro inteligentní hranice (ETIAS), |
PŘIJALA TOTO ROZHODNUTÍ:
Článek 1
Vedení protokolů operací zpracování údajů
1. Agentura Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva zaznamenává a uchovává v ústředním systému ETIAS protokoly o všech operacích zpracování údajů v informačním systému ETIAS, které mají být uchovávány v souladu s čl. 69 odst. 1 nařízení (EU) 2018/1240, včetně protokolů týkajících se přístupu dopravců podle čl. 45 odst. 7, pohraničních orgánů a imigračních orgánů podle čl. 69 odst. 3 nařízení (EU) 2018/1240 a ústředních přístupových bodů podle čl. 70 odst. 1 nařízení (EU) 2018/1240.
2. Každá operace zpracování údajů v informačním systému ETIAS se uloží jako samostatný záznam v protokolu.
Záznam v protokolu má zvláštní pole, které umožňuje získání podrobných informací o provedené operaci.
3. Záznam v protokolu se uloží spolu s časem a datem každé operace zpracování údajů („časové razítko“).
4. U každého záznamu v protokolu se uloží jedinečné identifikační číslo příslušného orgánu, jakož i úředníka nebo pracovníka, který má přístup k údajům uloženým v ústředním systému ETIAS, mění je nebo vymazává.
5. Záznamy v protokolech se v ústředním systému ETIAS vymazávají denně, a to na základě dob uchovávání údajů stanovených v čl. 45 odst. 7, čl. 69 odst. 4 a čl. 70 odst. 4 nařízení (EU) 2018/1240.
K identifikaci záznamů v protokolech, které mají být vymazány po uplynutí příslušné doby uchovávání jednotlivých typů protokolů, se použije časové razítko.
Článek 2
Přístup k protokolům operací zpracování údajů
1. Přístup k protokolům uchovávaným Agenturou Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva podle nařízení (EU) 2018/1240 mají pouze tyto osoby:
|
(a) |
řádně pověření správci ETIAS v Agentuře Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva a pověřenec pro ochranu osobních údajů pro účely uvedené v čl. 58 odst. 2 nařízení (EU) 2018/1240, a to zejména pro zajištění souladu s čl. 69 odst. 4 uvedeného nařízení; |
|
(b) |
řádně pověření pracovníci a pověřenec pro ochranu osobních údajů v Evropské agentuře pro pohraniční a pobřežní stráž pro účely stanovené v čl. 7 odst. 2 písm. e) a článku 61 nařízení (EU) 2018/1240 a pro zajištění zákonnosti zpracování údajů, jejich integrity a bezpečnosti; |
|
(c) |
řádně pověření pracovníci a pověřenci pro ochranu osobních údajů v národních jednotkách ETIAS pro účely uvedené v čl. 57 odst. 2. |
2. Evropský inspektor ochrany údajů a příslušné vnitrostátní dozorové úřady vykonávající funkce dozoru, které jsou uvedeny v článcích 66 a 67 nařízení (EU) 2018/1240, mají k protokolům přístup na základě žádosti, kterou podají agentuře eu-LISA nebo národní jednotce (jednotkám) ETIAS.
3. Vyhledávání záznamů v protokolech a zvláštních polí uložených v ústředním systému ETIAS v souladu s článkem 1 musí být možné přinejmenším podle autora, data přístupu nebo druhu operace zpracování.
4. Pro účely čl. 45 odst. 5 a 7 nařízení (EU) 2018/1240 může Agentura Evropské unie pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva předávat národním jednotkám ETIAS protokoly nezbytné pro řešení sporu v souvislosti s uplatňováním uvedeného článku, jsou-li splněny tyto podmínky:
|
(a) |
dotčená národní jednotka ETIAS předložila výslovnou odůvodněnou žádost o tyto protokoly Evropské agentuře pro pohraniční a pobřežní stráž jakožto správci údajů ve smyslu čl. 57 odst. 1 první věty uvedeného nařízení; |
|
(b) |
Evropská agentura pro pohraniční a pobřežní stráž žádost ověřila a schválila. |
5. Protokoly, v nichž je zaznamenán přístup k protokolům podle odstavce 1, musí být možné vysledovat přinejmenším podle autora nebo data přístupu.
6. Vyhledávání v protokolech, v nichž je zaznamenán přístup k protokolům podle odstavce 1, musí být možné přinejmenším podle autora, data přístupu nebo druhu operace zpracování.
Článek 3
Vstup v platnost
Toto rozhodnutí vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
V Bruselu dne 15. dubna 2021.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 236, 19.9.2018, s. 1.
(2) Rozhodnutí Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis (Úř. věst. L 64, 7.3.2002, s. 20).
(3) Úř. věst. L 176, 10.7.1999, s. 36.
(4) Rozhodnutí Rady 1999/437/ES ze dne 17. května 1999 o některých opatřeních pro uplatňování dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (Úř. věst. L 176, 10.7.1999, s. 31).
(5) Úř. věst. L 53, 27.2.2008, s. 52.
(6) Rozhodnutí Rady 2008/146/ES ze dne 28. ledna 2008 o uzavření Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropského společenství (Úř. věst. L 53, 27.2.2008, s. 1).
(7) Úř. věst. L 160, 18.6.2011, s. 21.
(8) Rozhodnutí Rady 2011/350/EU ze dne 7. března 2011 o uzavření Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropské unie, pokud jde o zrušení kontrol na vnitřních hranicích a pohyb osob (Úř. věst. L 160, 18.6.2011, s. 19).
(9) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).