3.4.2023   

CS

Úřední věstník Evropské unie

L 94/66

PROVÁDĚCÍ ROZHODNUTÍ KOMISE (EU) 2023/729

ze dne 30. března 2023

o stanovení technické architektury systému Evropské pohraniční a pobřežní stráže Falešné a pravé doklady online („EBCG FADO“), technických specifikací pro vkládání informací do tohoto systému a jejich uchovávání v něm a postupů pro kontrolu a ověřování informací obsažených v tomto systému

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2020/493 ze dne 30. března 2020 o systému Falešné a pravé doklady online (FADO) a o zrušení společné akce Rady 98/700/SVV (1), a zejména na čl. 6 odst. 1 písm. a), b) a c) uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Evropský systém archivace vyobrazení falešných a pravých dokladů online (systém FADO) byl vytvořen za účelem usnadnění výměny informací o bezpečnostních prvcích pravých a falešných dokladů a možných charakteristikách podvodů s těmito doklady mezi orgány členských států příslušnými v oblasti podvodů s doklady. Účelem systému FADO je rovněž sdílet informace s dalšími subjekty, včetně široké veřejnosti.

(2)

Po vstupu nařízení (EU) 2020/493 v platnost převezme stávající systém FADO, který je v současné době provozován Radou, Evropská agentura pro pohraniční a pobřežní stráž (dále jen „agentura“), a proto je nezbytné přijmout opatření za účelem vymezení technické architektury a specifikací tohoto systému.

(3)

Technická architektura a specifikace nového systému „EBCG FADO“ by měly agentuře umožnit vytvořit řádný a spolehlivý funkční systém a vkládat získané informace včas a efektivně při zaručení jednotnosti a kvality těchto informací v souladu s vysokými standardy. Na všech úrovních by mělo být zaručeno náležité ověřování dokladů a totožnosti, od nejpokročilejší forenzní analýzy až po jednoduchou kontrolu. Systém EBCG FADO by měl poskytovat jednotné přístupové místo uživatelům, kteří v tomto systému chtějí spravovat informace nebo vyhledávat obsah. Systém by měl mimo jiné umožňovat systematické a strukturované předávání poznatků mezi odborníky na doklady navzájem a od nich dalším osobám, které nejsou odborníky na doklady.

(4)

Toto prováděcí rozhodnutí bylo konzultováno s evropským inspektorem ochrany údajů.

(5)

Jelikož nařízení (EU) 2020/493 navazuje na schengenské acquis, oznámilo Dánsko, že v souladu s článkem 4 Protokolu č. 22 o postavení Dánska, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie, provedlo nařízení (EU) 2020/493 ve svém vnitrostátním právu. Dánsko je proto tímto rozhodnutím vázáno.

(6)

Irsko se účastní nařízení (EU) 2020/493 v souladu s čl. 5 odst. 1 Protokolu č. 19 o schengenském acquis začleněném do rámce Evropské unie, připojeného ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie, a v souladu s čl. 6 odst. 2 rozhodnutí Rady 2002/192/ES (2). Irsko je proto tímto rozhodnutím vázáno.

(7)

Pokud jde o Island a Norsko, rozvíjí toto rozhodnutí ta ustanovení schengenského acquis ve smyslu Dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (3), která spadají do oblasti uvedené v čl. 1 bodě H rozhodnutí Rady 1999/437/ES (4).

(8)

Pokud jde o Švýcarsko, rozvíjí toto rozhodnutí ta ustanovení schengenského acquis ve smyslu Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis (5), která spadají do oblasti uvedené v čl. 1 bodě H rozhodnutí 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/149/SVV (6).

(9)

Pokud jde o Lichtenštejnsko, rozvíjí toto rozhodnutí ta ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis (7), která spadají do oblasti uvedené v čl. 1 bodě H rozhodnutí 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2011/349/EU (8),

(10)

Opatření stanovená tímto rozhodnutím jsou v souladu se stanoviskem výboru zřízeného článkem 6 nařízení Rady (ES) č. 1683/95 (9) (výbor podle článku 6) a v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 (10),

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Technická architektura systému FADO, technické specifikace pro vkládání informací do systému FADO a jejich uchovávání v něm a postupy pro kontrolu a ověřování informací obsažených v systému FADO jsou stanoveny v příloze.

Článek 2

Toto rozhodnutí vstupuje v platnost prvním dnem po vyhlášení v Úředním věstníku Evropské unie.

V Bruselu dne 30. března 2023.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1)  Úř. věst. L 107, 6.4.2020, s. 1.

(2)  Rozhodnutí Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis (Úř. věst. L 64, 7.3.2002, s. 20).

(3)  Úř. věst. L 176, 10.7.1999, s. 36.

(4)  Rozhodnutí Rady 1999/437/ES ze dne 17. května 1999 o některých opatřeních pro uplatňování dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (Úř. věst. L 176, 10.7.1999, s. 31).

(5)  Úř. věst. L 53, 27.2.2008, s. 52.

(6)  Rozhodnutí Rady 2008/149/ES ze dne 28. ledna 2008 o uzavření Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropského společenství (Úř. věst. L 53, 27.2.2008, s. 50).

(7)  Úř. věst. L 160, 18.6.2011, s. 21.

(8)  Rozhodnutí Rady 2011/349/EU ze dne 7. března 2011 o uzavření Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropské unie, zejména pokud jde o justiční spolupráci v trestních věcech a policejní spolupráci (Úř. věst. L 160, 18.6.2011, s. 1).

(9)  Nařízení Rady (ES) č. 1683/95 ze dne 29. května 1995, kterým se stanoví jednotný vzor víz (Úř. věst. L 164, 14.7.1995, s. 1).

(10)  Nařízení Evropského parlamentu a Rady (EU) č 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

PŘÍLOHA

Část 1

1.   Cíle

Tato část přílohy obsahuje popis technické architektury systému Evropské agentury pro pohraniční a pobřežní stráž („agentura“) Falešné a pravé doklady online („systém EBCG FADO“) a jeho složek.

Technická architektura nového systému EBCG FADO bude postupně vyvíjena v návaznosti na vydávání verzí tohoto nového systému a případné budoucí požadavky.

2.   Popis architektury systému EBCG FADO

Technická architektura umožňuje agentuře určit různé úrovně přístupu k informacím uloženým v systému. Agentura bude vkládat získané informace do systému EBCG FADO včas a efektivně tak, aby byla zaručena jejich jednotnost a kvalita.

Systém EBCG FADO bude zastřešující aplikací pro všechny úrovně přístupu, jež bude poskytovat jednotné přístupové místo uživatelům, kteří chtějí v tomto systému spravovat informace nebo vyhledávat obsah.

Technická architektura systému EBCG FADO bude schopná hostovat:

a)

veřejnou doménu obsahující podmnožinu základních informací o vzorech pravých dokladů a pravých dokladech;

b)

doménu pro citlivé neutajované informace EU, která bude podléhat kontrole přístupu a umožní:

různým kategoriím uživatelů vyhledávat informace na základě definovaných přístupových práv,

vybranému počtu uživatelů poskytovat a potvrzovat citlivé neutajované informace před jejich zpřístupněním koncovým uživatelům (odběratelům citlivých neutajovaných informací EU),

ukládat do archivu část citlivých neutajovaných informací pro statistické a historické účely, jakmile zanikne účel získání těchto informací;

c)

doménu pro utajované informace EU (stupně utajení RESTREINT UE/EU RESTRICTED), která bude podléhat kontrole přístupu pro oprávněné uživatele a umožní:

vyhledávat utajované informace,

vybranému počtu uživatelů poskytovat a potvrzovat utajované informace před jejich zpřístupněním ostatním koncovým uživatelům oprávněným k přístupu do utajované sítě (odběratelům utajovaných informací).

Technická architektura systému bude dále schopná:

a)

zajistit vysokou úroveň kybernetické bezpečnosti;

b)

podporovat funkce rozsáhlého vyhledávání a podávání zpráv a využívat pokročilých analytických služeb, včetně umělé inteligence;

c)

být integrována s externími subjekty a jejich systémy a poskytovat kapacity pro výměnu údajů prostřednictvím automatizovaných rozhraní, např. dokumentačního systému elektronických knihoven agentury Frontex a Interpolu (FIELDS), s dokumentačním systémem informací o občanském stavu (DISCS) atd.;

d)

fungovat na cloudové infrastruktuře v případě domén pro neutajované, citlivé a veřejné informace EU, pokud bude zajištěn soulad s požadavky na ochranu osobních údajů;

e)

zavádět špičkové technologie a moderní technologické koncepce, včetně dostupnosti, spolehlivosti, flexibility z hlediska nových funkcí, produktů a změn, a umožňovat rozšíření, aby se technická architektura systému dokázala přizpůsobit velkému počtu uživatelů;

f)

umožnit integraci s hardwarem a podporovat přístup k systému off-line nebo v případech omezeného připojení z mobilních zařízení.

Část 2

1.   Cíle

Tato druhá část přílohy obsahuje popis technických specifikací pro vkládání informací do systému Evropské agentury pro pohraniční a pobřežní stráž („agentura“) Falešné a pravé doklady online („systém EBCG FADO“) a jejich uchovávání v něm v souladu s vysokými standardy.

Systém EBCG FADO bude rovněž přispívat k boji proti podvodnému zneužívání totožnosti sdílením informací s dalšími subjekty, včetně široké veřejnosti.

V těchto technických specifikacích je zahrnuto i zpracovávání osobních údajů. Vkládání informací do systému a jejich uchovávání v něm bude probíhat v souladu s účelem zpracování.

2.   Popis postupu vkládání informací do systému EBCG FADO a jejich uchovávání

Informace budou poskytovány oprávněnými uživateli ve zvláštním modulu systému EBCG FADO, aby mohly být potvrzeny před tím, než budou zpřístupněny ostatním uživatelům.

Všechny informace vložené do systému EBCG FADO nebo vytvořené v tomto systému musí projít procesem potvrzení.

Proces potvrzení těchto informací je kontrolován agenturou a prováděn po konzultaci s poskytovatelem informací. V zájmu zajištění vysokých standardů může agentura rozhodnout, že se uskuteční konzultace s vybranými odborníky na dokumenty nebo s pověřencem agentury pro ochranu údajů.

Po potvrzení budou informace přeloženy a uloženy v doménách systému EGCG FADO.

3.   Kontrola a ověřování informací v systému EBCG FADO

V systému EBCG FADO budou údaje o dokladech (dále jen „informace“) ověřovány a zpracovávány pro administrativní účely pouze elektronickými a fyzickými prostředky, a to v závislosti na formátu, v němž jsou informace předány agentuře. V systému EBCG FADO se nezpracovávají operativní osobní údaje ve smyslu čl. 3 bodu 2 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (1).

Informace jsou zpracovávány prostřednictvím podnikových procesů navržených ke vkládání a uchovávání informací v systému EBCG FADO. Uživatelům jsou zpřístupňovány pouze dříve potvrzené zveřejněné dokumenty.

Zpracovávání informací v systému EBCG FADO bude neustále zdokonalováno, aby byla zajištěna průběžná revize technických a organizačních opatření a jejich uzpůsobení technologickému vývoji a odstraňovány nedostatky v základních podnikových procesech.

Agentura upřesní:

a)

kategorie subjektů údajů, jejichž osobní údaje jsou v systému zpracovávány;

b)

kategorie zpracovávaných osobních údajů;

c)

správce nebo kategorie správců, včetně společných správcovství;

d)

příjemce osobních údajů;

e)

záruky proti zneužití osobních údajů nebo protiprávnímu přístupu k nim či jejich protiprávnímu předání;

f)

dobu uchovávání související se zpracováváním osobních údajů pro účely provozování systému EGCG FADO a provádění administrativních úkolů;

g)

metodiku sběru údajů, včetně toho, zda pocházejí z členských států nebo třetích zemí;

h)

šíření osobních údajů a příjemce osobních údajů.

4.   Zpracovávání osobních údajů pro účely vkládání informací do systému EBCG FADO a jejich uchovávání v něm

Agentura bude během procesu vkládání informací v systému EBCG FADO a jejich uchovávání v něm provádět zvláštní organizační a technická opatření spočívající v:

a)

poskytování poradenství oprávněným uživatelům ohledně úpravy osobních údajů – minimalizace a pseudonymizace – před předáním informací agentuře a během procesu potvrzení;

b)

zavedení vhodných technických opatření k zajištění nezbytných záruk na ochranu práv subjektů údajů během procesu potvrzení, než budou informace zpřístupněny koncovým uživatelům;

c)

omezení přístupu k modulu, v němž se provádí proces potvrzení, na minimální počet uživatelů;

d)

zpřístupnění informací uložených v doménách pro citlivé neutajované a utajované informace známému počtu uživatelů na základě potřeby znát.

Část 3

1.   Cíle

Třetí část přílohy obsahuje popis postupů pro kontrolu a ověřování informací v systému Evropské agentury pro pohraniční a pobřežní stráž („agentura“) Falešné a pravé doklady online („systém EBCG FADO“).

Zpracování osobních údajů bude zahrnuto do postupů pro kontrolu a ověřování informací v systému EBCG FADO.

Komise dohlíží mimo jiné na provádění opatření obsažených v tomto rozhodnutí. Komisi je nápomocen výbor zřízený článkem 6 nařízení Rady (ES) č. 1683/95 (2). Agentura se účastní zasedání výboru podle článku 6 bez rozhodovacích pravomocí.

Agentura bude pro kontrolu a ověřování informací obsažených v systému EBCG FADO používat techniky zajištění kvality a kontroly kvality.

2.   Zajištění kvality a kontrola kvality

V souladu s částí 2 přílohy tohoto prováděcího rozhodnutí Komise, kterým se stanoví technické specifikace pro vkládání informací do systému EBCG FADO (3) a jejich uchovávání v něm, stanoví agentura postupy:

a)

k zajištění kvality:

před vložením informací do systému FADO pro účely potvrzení,

během procesu potvrzení;

b)

ke kontrole kvality:

po zveřejnění informací, jakmile budou zpřístupněny veřejnosti a ostatním koncovým uživatelům (odběratelům).

3.   Zajištění kvality

i.   Správa přístupu

Účelem správy přístupu do systému FADO je:

a)

poskytovat přístup do systému FADO na základě potřeby znát;

b)

odebírat přístupová práva.

Agentura zavede postupy pro správu přístupu do systému FADO, přičemž musí být dodrženy tyto minimální požadavky:

a)

uživatelé obdrží informace o zpracování svých osobních údajů;

b)

uživatelé spravují své uživatelské účty v systému FADO;

c)

osobní údaje agentuře sdělují přímo subjekty údajů nebo jejich kontaktní místa;

d)

oprávnění ke správě přístupu má v agentuře omezený počet uživatelů, kteří odpovídají za organizaci systému FADO.

ii.   Potvrzování informací vložených do systému FADO

Účelem potvrzování informací je snížit riziko nedostatků v systému a zajistit jednotnost a kvalitu informací.

Informace v systému poskytuje a potvrzuje pouze vybraný počet autorizovaných a vyškolených odborníků na doklady.

Než zahájí vkládání informací do systému, budou tito uživatelé:

a)

vyškoleni ke vkládání informací do systému;

b)

vybaveni poradenským materiálem nebo návodem ke vkládání informací do systému;

c)

informováni o podnikových procesech zavedených agenturou pro účely potvrzování.

Agentura vytvoří zvláštní modul systému EBCG FADO umožňující potvrzení před tím, než budou tyto informace zpřístupněny ostatním uživatelům. Během procesu potvrzení musí tento modul umožňovat:

a)

vybranému počtu uživatelů vkládat informace do systému EBCG FADO nebo je opravovat;

b)

omezenému počtu uživatelů zpracovávat potvrzení informací v systému, což může zahrnovat rovněž nepovinnou konzultaci s jinými vybranými uživateli než těmi, kteří informace vkládají nebo opravují;

c)

v případě potřeby omezenému počtu uživatelů dodat překlad;

d)

omezenému počtu uživatelů schvalovat a zveřejňovat informace.

iii.   Zveřejňování informací

Po potvrzení budou informace zveřejněny.

4.   Kontrola kvality

Agentura vypracuje roční plán kontroly kvality systému EBCG FADO.

Plán zajistí každoroční pravidelné kontroly odpovídajícího množství informací, přičemž se mimo jiné ověří:

a)

relevantnost informací obsažených v systému EBCG FADO;

b)

kvalita informací obsažených v systému EBCG FADO;

c)

dodržování pravidel pro správu systému EBCG FADO, včetně požadavků na ochranu osobních údajů.

Výsledky auditů budou předány Komisi, správní radě agentury a pověřenci agentury pro ochranu údajů.

5.   Příspěvek uživatelů ke kvalitě

Uživatelé mohou být zapojeni do postupu pro kontrolu a ověřování informací obsažených v systému EBCG FADO.

(1)  Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(2)  Nařízení Rady (ES) č. 1683/95 ze dne 29. května 1995, kterým se stanoví jednotný vzor víz (Úř. věst. L 164, 14.7.1995, s. 1).

(3)  Prováděcí rozhodnutí Komise, kterým se zřizuje technická architektura systému Evropské pohraniční a pobřežní stráže (EBCG) FADO v souladu s čl. 6 odst. 1 písm. a) nařízení (EU) 2020/493.