This document is an excerpt from the EUR-Lex website
Document 32021R1224
Commission Implementing Regulation (EU) 2021/1224 of 27 July 2021 concerning the detailed rules on the conditions for the operation of the web service and data protection and security rules applicable to the web service as well as measures for the development and technical implementation of the web service provided for by Regulation (EU) 2017/2226 of the European Parliament and of the Council and repealing Commission Implementing Decision C(2019)1230
Kommissionens gennemførelsesforordning (EU) 2021/1224 af 27. juli 2021 om de nærmere bestemmelser og betingelser for driften af den webtjeneste og de databeskyttelses- og sikkerhedsregler der gælder for den webtjeneste, samt foranstaltninger til udvikling og teknisk gennemførelse af den webtjeneste, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2017/2226, og om ophævelse af Kommissionens gennemførelsesafgørelse C(2019) 1230
Kommissionens gennemførelsesforordning (EU) 2021/1224 af 27. juli 2021 om de nærmere bestemmelser og betingelser for driften af den webtjeneste og de databeskyttelses- og sikkerhedsregler der gælder for den webtjeneste, samt foranstaltninger til udvikling og teknisk gennemførelse af den webtjeneste, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2017/2226, og om ophævelse af Kommissionens gennemførelsesafgørelse C(2019) 1230
C/2021/4901
EUT L 269 af 28.7.2021, p. 46–57
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 07/09/2022; ophævet ved 32022R1409
- Date of document:
- 27/07/2021; Vedtagelsesdato
- Date of effect:
- 17/08/2021; ikrafttrædelse off.gørelsesdato +20 se art 17
- Date of end of validity:
- 07/09/2022; ophævet ved 32022R1409
- Author:
- Europa-Kommissionen, Generaldirektoratet for Migration og Indre Anliggender
- Responsible body:
- HOME
- Form:
- Gennemførelsesforordning
- Treaty:
- Traktat om Den Europæiske Unions funktionsmåde
- Legal basis:
-
- 32017R2226 - A13P7 32017R2226 - A36P1PTH)
- Link
- Link
- Link
- Select all documents mentioning this document No data available in the table
- Modified by:
-
Relation Act Comment Subdivision concerned From To Corrected by 32021R1224R(01) (MT) Repealed by 32022R1409 08/09/2022 - Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
28.7.2021 |
DA |
Den Europæiske Unions Tidende |
L 269/46 |
KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2021/1224
af 27. juli 2021
om de nærmere bestemmelser og betingelser for driften af den webtjeneste og de databeskyttelses- og sikkerhedsregler der gælder for den webtjeneste, samt foranstaltninger til udvikling og teknisk gennemførelse af den webtjeneste, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2017/2226, og om ophævelse af Kommissionens gennemførelsesafgørelse C(2019) 1230
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (1), særlig artikel 13, stk. 7, og artikel 36 stk. 1, litra h), og
ud fra følgende betragtninger:
|
(1) |
Ved forordning (EU) 2017/2226 blev der oprettet et ind- og udrejsesystem, der elektronisk registrerer og lagrer, hvornår og hvor tredjelandsstatsborgere, der er givet eller nægtet tilladelse til indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, ind- og udrejser, og som beregner varigheden af deres tilladte ophold. |
|
(2) |
Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (2) (eu-LISA), bør være ansvarligt for udviklingen og den driftsmæssige forvaltning af et centraliseret ind- og udrejsesystem. |
|
(3) |
Kommissionens gennemførelsesafgørelse C(2019) 1230 fastsætter specifikationer og betingelser for driften af den webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, herunder specifikke bestemmelser om databeskyttelse og -sikkerhed. Disse specifikationer og betingelser skal tilpasses under hensyntagen til rejsende, der er fritaget for visumpligt, jf. artikel 45 i Europa-Parlamentets og Rådets forordning (EU) 2018/1240 (3). |
|
(4) |
I henhold til artikel 13, stk. 3, i forordning (EU) 2017/2226 skal transportvirksomheder bruge webtjenesten til at kontrollere, om tredjelandsstatsborgere, der er indehavere af et visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge visummet. |
|
(5) |
For at gøre det muligt for transportvirksomheder at opfylde deres forpligtelse til at kontrollere brugen af visum til én og to indrejser bør de have adgang til webtjenesten. Transportvirksomheder bør have adgang til webtjenesten gennem en autentifikationsordning og bør kunne sende og modtage meddelelser i et format, der fastsættes af eu-LISA. |
|
(6) |
Der bør fastsættes tekniske regler for meddelelsesformatet og autentifikationsordningen for at gøre det muligt for transportvirksomheder at forbinde sig til og anvende webtjenesten, der skal specificeres i de tekniske retningslinjer, som er en del af de tekniske specifikationer, der er omhandlet i artikel 37, stk. 1, i forordning (EU) 2017/2226, og som skal vedtages af eu-LISA. |
|
(7) |
Transportvirksomhederne bør kunne angive, at passagererne falder uden for anvendelsesområdet for forordning (EU) 2017/2226, og i så fald bør transportvirksomheden modtage et automatisk »Ikke relevant« svar fra webtjenesten uden at søge i den skrivebeskyttede database og uden logføring. |
|
(8) |
Kommissionen, eu-LISA og medlemsstaterne bør bestræbe sig på at informere alle kendte transportvirksomheder om, hvordan og hvornår de kan registrere sig. Efter vellykket afslutning af registreringsproceduren og, hvor det er relevant, en vellykket afprøvning bør eu-LISA tilslutte transportvirksomheden til grænsefladen for transportvirksomheder. |
|
(9) |
Godkendte transportvirksomheder bør kun give behørigt autoriseret personale adgang til webtjenesten. |
|
(10) |
Denne forordning bør indeholde bestemmelser om databeskyttelse og sikkerhed for autentifikationsordningen. |
|
(11) |
For at sikre, at kontrolforespørgslen er baseret på så ajourførte oplysninger som muligt, bør forespørgsler tidligst indgives 48 timer før det planlagte afgangstidspunkt. |
|
(12) |
Denne forordning bør gælde for luft- og søtransportvirksomheder samt internationale transportvirksomheder, der befordrer grupper til lands i busser, og som indrejser på medlemsstaternes område. Grænsekontrol med henblik på indrejse på medlemsstaternes område kan gå forud for ombordstigningen. I sådanne tilfælde bør transportvirksomheden fritages for forpligtelsen til at kontrollere de rejsendes rejsetilladelser. |
|
(13) |
Transportvirksomheder bør have adgang til en webformular på et offentligt websted, der giver dem mulighed for at anmode om bistand. Når transportvirksomheder anmoder om bistand, bør de modtage en bekræftelse, der indeholder et sagsnummer. eu-LISA eller den centrale ETIAS-enhed kan kontakte transportvirksomheder, der har modtaget et sagsnummer, med alle nødvendige midler, herunder pr. telefon, for at give et passende svar. |
|
(14) |
Da det er nødvendigt at begrænse den administrative byrde for passagerrejser og transportvirksomheder ved så vidt muligt at integrere dem i det europæiske system vedrørende rejseinformation og rejsetilladelse, og derfor tilpasse betingelserne for driften af den webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, til vedtagelsen af forordning (EU) 2018/1240, bør bestemmelserne om bistand til transportvirksomheder og de procedurer, der skal følges i tilfælde af teknisk umulighed i henhold til forordning (EU) 2018/1240, finde anvendelse. |
|
(15) |
Denne forordning berører ikke anvendelsen af Europa-Parlamentets og Rådets direktiv 2004/38/EF (4). |
|
(16) |
I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af forordning (EU) 2017/2226, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2017/2226 imidlertid bygger på Schengenreglerne, meddelte Danmark i overensstemmelse med nævnte protokols artikel 4 den 30. maj 2018 sin beslutning om at gennemføre forordning (EU) 2017/2226 i national ret. Danmark er derfor i henhold til folkeretten forpligtet til at gennemføre denne forordning. |
|
(17) |
Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i (5). Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland. |
|
(18) |
For så vidt angår Island og Norge, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (6), der henhører under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF (7). |
|
(19) |
For så vidt angår Schweiz, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (8), der henhører under det område, som er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (9). |
|
(20) |
For så vidt angår Liechtenstein, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (10), der henhører under det område, der er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU (11). |
|
(21) |
For så vidt angår Bulgarien og Rumænien, da kontrollen i overensstemmelse med de gældende Schengenevalueringsprocedurer er blevet afsluttet med et positivt resultat, hvilket blev bekræftet i Rådets konklusioner af 9. juni 2011, og da bestemmelserne i Schengenreglerne vedrørende Schengeninformationssystemet er bragt i anvendelse ved Rådets afgørelse (EU) 2018/934 (12) om anvendelse af de resterende bestemmelser i Schengenreglerne om Schengeninformationssystemet i Republikken Bulgarien og Rumænien, og da bestemmelserne i Schengenreglerne vedrørende visuminformationssystemet er bragt i anvendelse ved Rådets afgørelse (EU) 2017/1908 (13) om anvendelse af visse bestemmelser i Schengenreglerne om visuminformationssystemet i Republikken Bulgarien og Rumænien, er alle betingelserne for driften af ind- og udrejsesystemet, jf. artikel 66, stk. 2, litra b), i forordning (EU) 2017/2226, opfyldt, og disse medlemsstater bør derfor anvende ind- og udrejsesystemet fra idriftsættelsen som besluttet i overensstemmelse med artikel 66, stk. 1, i forordning (EU) 2017/2226. |
|
(22) |
For så vidt angår Cypern og Kroatien kræver driften af ind- og udrejsesystemet, at der er givet passiv adgang til visuminformationssystemet, og at alle Schengenreglernes bestemmelser om Schengeninformationssystemet er trådt i kraft i overensstemmelse med de relevante rådsafgørelser. Disse betingelser kan først opfyldes, når kontrollen i overensstemmelse med den gældende Schengenevalueringsprocedure er fuldført med et godt resultat. Ind- og udrejsesystemet bør derfor kun anvendes af de medlemsstater, der opfylder disse betingelser ved idriftsættelsen af ind- og udrejsesystemet. De medlemsstater, der ikke anvender ind- og udrejsesystemet fra idriftsættelsen, bør tilkobles det i overensstemmelse med proceduren i forordning (EU) 2017/2226, så snart alle de nævnte betingelser er opfyldt. |
|
(23) |
Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (14) og afgav udtalelse den 29. april 2021. |
|
(24) |
Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra udvalget for intelligente grænser (EES) — |
VEDTAGET DENNE FORORDNING:
Artikel 1
Genstand
Ved denne forordning fastlægges:
|
a) |
de nærmere bestemmelser og betingelser for driften af webtjenesten og de databeskyttelses- og sikkerhedsregler, der gælder for webtjenesten, jf. artikel 13, stk. 1 og 3, og artikel 36, stk. 1, litra h), i forordning (EU) 2017/2226 |
|
b) |
en autentifikationsordning for transportvirksomheder for at sætte dem i stand til at opfylde deres forpligtelser i henhold til artikel 13, stk. 3, i forordning (EU) 2017/2226 samt de nærmere bestemmelser og betingelser for registrering af transportvirksomheder med henblik på at få adgang til autentifikationsordningen |
|
c) |
de nærmere bestemmelser om de procedurer, der skal følges, i tilfælde af, at det er teknisk umuligt for en transportvirksomhed at få adgang til webtjenesten. |
Artikel 2
Definitioner
I denne forordning forstås ved:
|
1) |
»grænseflade for transportvirksomheder«: den webtjeneste, der skal udvikles af eu-LISA i overensstemmelse med artikel 37, stk. 1, i forordning (EU) 2017/2226, når den anvendes med henblik på nævnte forordnings artikel 13, stk. 3, og som består af en IT-grænseflade, der er forbundet med en skrivebeskyttet database |
|
2) |
»tekniske retningslinjer«: den del af de tekniske specifikationer, der er omhandlet i artikel 37, stk. 1, i forordning (EU) 2017/2226, og som er relevante for transportvirksomheder i forbindelse med gennemførelsen af autentifikationsordningen og udviklingen af meddelelsesformatet for applikationsprogrammeringsgrænsefladen, jf. artikel 4, stk. 2, litra a) |
|
3) |
»behørigt bemyndiget personale«: fysiske personer, der er ansat hos eller kontraktansat af transportvirksomheden eller andre juridiske eller fysiske personer under denne transportvirksomheds ledelse eller tilsyn, og som har til opgave at kontrollere om det antal indrejser, der er tilladt ifølge visummet, allerede er blevet brugt, på transportvirksomhedens vegne i overensstemmelse med artikel 13, stk. 3, i forordning (EU) 2017/2226. |
Artikel 3
Transportvirksomhedernes forpligtelser
1. Transportvirksomheder skal foretage en forespørgsel for at kontrollere, om det antal indrejser, der er tilladt ifølge visummet, allerede er blevet brugt, jf. artikel 13 i forordning (EU) 2017/2226 (»kontrolforespørgsel«), via grænsefladen for transportvirksomheder.
2. Kontrolforespørgslen indgives tidligst 48 timer før det planlagte afgangstidspunkt.
3. Transportvirksomhederne sikrer, at kun behørigt bemyndiget personale har adgang til grænsefladen for transportvirksomheder. Transportvirksomhederne indfører som minimum følgende mekanismer:
|
a) |
fysisk og logisk adgangskontrol for at forhindre uautoriseret adgang til den infrastruktur eller de systemer, som transportvirksomhederne anvender |
|
b) |
autentifikation |
|
c) |
logføring for at sikre sporbarhed |
|
d) |
regelmæssig revision af adgangsrettigheder. |
Artikel 4
Forbindelse til og adgang til grænsefladen for transportvirksomheder
1. Transportvirksomhederne skal forbinde til grænsefladen for transportvirksomheder gennem en af følgende:
|
a) |
en dedikeret netværkstilslutning |
|
b) |
en internetforbindelse. |
2. Transportvirksomhederne skal tilgå grænsefladen for transportvirksomheder gennem en af følgende:
|
a) |
en system-system grænseflade (applikationsprogrammeringsgrænseflade) |
|
b) |
en webgrænseflade (browser) |
|
c) |
en applikation til mobile enheder. |
Artikel 5
Forespørgsler
1. For at sende en kontrolforespørgsel oplyser transportvirksomheden følgende om den rejsende:
|
a) |
efternavn og fornavn(e) |
|
b) |
fødselsdato, køn og nationalitet |
|
c) |
rejsedokumentets type og nummer samt koden på tre bogstaver for det land, der har udstedt rejsedokumentet |
|
d) |
datoen for rejsedokumentets udløb |
|
e) |
den planlagte ankomstdato ved grænsen til en medlemsstat, der anvender Schengenreglerne fuldt ud, eller til en medlemsstat, der ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet |
|
f) |
og en af følgende:
|
|
g) |
nærmere oplysninger (lokal dato og tidspunkt for planlagt afgang, identifikationsnummer, hvis et sådant findes, eller andre måder at identificere transportmidlet på) om det transportmiddel, der anvendes til indrejse i en medlemsstat, der anvender Schengenreglerne fuldt ud, eller en medlemsstat, der ikke anvender Schengenreglerne fuldt ud, men som anvender ind- og udrejsesystemet. |
2. Hvis rejseruten kræver at den rejsende besidder et visum til to indrejser, skal transportvirksomheden ved indgivelsen af kontrolforespørgslen oplyse, at rejseruten omfatter to indrejser i medlemsstaterne.
3. Med henblik på at give de oplysninger, der er omhandlet i stk. 1, litra a)-d), kan transportvirksomheden scanne den maskinlæsbare del af rejsedokumentet.
4. Hvis passageren er undtaget fra anvendelsesområdet for forordning (EU) 2017/2226 i overensstemmelse med nævnte forordnings artikel 2, eller er i lufthavnstransit, skal transportvirksomheden kunne angive det i kontrolforespørgslen.
5. Transportvirksomheden skal kunne sende en kontrolforespørgsel for en eller flere passagerer. Grænsefladen for transportvirksomheder skal give det svar, der er omhandlet i artikel 6, for hver passager, der indgår i forespørgslen.
Artikel 6
Svar
1. Hvis passageren er undtaget fra anvendelsesområdet for forordning (EU) 2017/2226 i overensstemmelse med nævnte forordnings artikel 2, eller er i lufthavnstransit, eller besidder et nationalt visum til kortvarigt ophold som omhandlet i nævnte forordnings artikel 3, stk. 1, nr. 10), er svaret »Ikke relevant«. I alle andre tilfælde er svaret enten »OK« eller »Ikke OK«.
Når en kontrolforespørgsel returnerer et »Ikke OK«-svar, skal grænsefladen for transportvirksomheder angive, at svaret kommer fra ind- og udrejsesystemet.
2. Svarene på kontrolforespørgsler fastlægges efter følgende regler:
|
a) |
hvis den rejsende besidder et ensartet visum til kortvarigt ophold:
|
|
b) |
hvis den rejsende er visumpligtig, og der ikke foreligger visumoplysninger: Ikke OK |
|
c) |
hvis transportvirksomheden angiver, at rejseruten nødvendiggør et visum til to indrejser:
|
3. Hvis den rejsende er fritaget for visumpligt, eller den rejsende er omfattet af anvendelsesområdet for forordning (EU) 2018/1240, finder bestemmelserne i Kommissionens gennemførelsesforordning (EU) 2021/1217 (15) anvendelse.
Artikel 7
Meddelelsesformatet
eu-LISA præciserer i de tekniske retningslinjer de data- og meddelelsesformater, der skal anvendes til fremsendelse af kontrolforespørgsler og til svar på disse forespørgsler via grænsefladen for transportvirksomheder. Der understøttes som minimum følgende dataformater:
|
a) |
UN/EDIFACT |
|
b) |
PAXLST/CUSRES |
|
c) |
XML |
|
d) |
JSON. |
Artikel 8
Krav til dataudtræk og datakvalitet for grænsefladen for transportvirksomheder og webtjenesten for tredjelandsstatsborgere
1. Oplysninger om udstedte, annullerede og inddragne visa til kortvarigt ophold og rejsetilladelser skal regelmæssigt og automatisk udtrækkes fra visuminformationssystemet, det europæiske system vedrørende rejseinformation og rejsetilladelse og ind- og udrejsesystemet og overføres til den skrivebeskyttede database.
2. Alle dataudtræk til den skrivebeskyttede database i henhold til stk. 1 skal logføres.
3. eu-LISA er ansvarlig for sikkerheden for webtjenesten, for sikkerheden af de personoplysninger den indeholder, og for processen med at udtrække de oplysninger, der er omhandlet i stk. 1, og overføre dem til den skrivebeskyttede database.
4. Det må ikke være muligt at overføre data fra den skrivebeskyttede database til ind- og udrejsesystemet eller til visuminformationssystemet.
Artikel 9
Autentifikationsordning
1. eu-LISA udvikler en autentifikationsordning, der indbefatter sikkerhedsrisikostyring og principperne om databeskyttelse gennem design og gennem standardindstillinger, og på en måde, som gør det muligt at spore indgiveren af kontrolforespørgslen.
2. Autentifikationsordningen defineres nærmere i de tekniske retningslinjer.
3. Autentifikationsordningen prøves i overensstemmelse med artikel 12.
4. Hvis en transportvirksomhed tilgår grænsefladen for transportvirksomheder ved hjælp af den applikationsprogrammeringsgrænseflade, der er omhandlet i artikel 4, stk. 2, litra a), gennemføres autentifikationsordningen med gensidig autentifikation.
Artikel 10
Tilmelding til autentifikationsordningen
1. Transportvirksomheder, der opererer i og transporterer passagerer til medlemsstaternes område, skal lade sig registrere, inden de får adgang til autentifikationsordningen, jf. artikel 13, stk. 3, i forordning (EU) 2017/2226.
2. eu-LISA stiller på et offentligt websted en registreringsformular til rådighed, der skal udfyldes online. For at kunne indsende registreringsformularen skal alle felterne være udfyldt korrekt.
3. Registreringsformularen skal indeholde felter, som forpligter transportvirksomhederne til at give følgende oplysninger:
|
a) |
transportvirksomhedens registrerede navn og kontaktoplysninger (e-mailadresse, telefonnummer og postadresse) |
|
b) |
kontaktoplysninger for den retlige repræsentant for den virksomhed, der anmoder om registrering, kontaktoplysninger for alternative kontaktpunkter (navne, telefonnumre, e-mail- og postadresser) samt den funktionelle e-mailadresse og andre kommunikationsmidler, som transportvirksomheden har til hensigt at anvende med henblik på artikel 13 og 14 |
|
c) |
den medlemsstat eller det tredjeland, der har udstedt den officielle virksomhedsregistrering, der er omhandlet i stk. 6, og registreringsnummeret, hvis et sådant findes |
|
d) |
hvis transportvirksomheden i overensstemmelse med stk. 6 har vedhæftet en officiel virksomhedsregistrering udstedt af et tredjeland, en liste over de medlemsstater, hvor transportvirksomheden opererer eller har til hensigt at operere inden for det næste år. |
4. I registreringsformularen skal transportvirksomhederne informeres om minimumssikkerhedskravene, som skal sikre, at følgende mål opfyldes:
|
a) |
identificere og forvalte sikkerhedsrisici i forbindelse med tilkoblingen til grænsefladen for transportvirksomheder |
|
b) |
sikre de omgivelser og anordninger, der er forbundet til grænsefladen for transportvirksomheder |
|
c) |
opdage, analysere, reagere på og komme sig over cyberhændelser. |
5. I registreringsformularen kræves det, at transportvirksomhederne erklærer:
|
a) |
at de opererer og befordrer passagerer til medlemsstaternes område eller agter at gøre dette inden for de næste seks måneder |
|
b) |
at de tilgår og gør brug af grænsefladen for transportvirksomheder i overensstemmelse med de minimumssikkerhedskrav, der er fastsat i registreringsformularen, jf. stk. 4 |
|
c) |
at kun behørigt bemyndiget personale har adgang til grænsefladen for transportvirksomheder. |
6. Registreringsformularen forpligter transportvirksomhederne til at vedlægge en elektronisk kopi af deres stiftelsesdokumenter, herunder statutter, samt en elektronisk kopi af deres officielle virksomhedsregistrering fra enten mindst én medlemsstat, hvis det er relevant, eller fra et tredjeland på et af Unionens officielle sprog eller et af de associerede Schengenlandes officielle sprog. En elektronisk kopi af en tilladelse til at operere i en eller flere medlemsstater, f.eks. en AOC, kan erstatte den officielle virksomhedsregistrering.
7. I registreringsformularen skal transportvirksomhederne informeres om:
|
a) |
at de i tilfælde af eventuelle ændringer vedrørende de oplysninger, der er omhandlet i stk. 3, 4 og 5, eller i tilfælde af tekniske ændringer, der påvirker deres system-system-forbindelse til grænsefladen for transportvirksomheder, som kan medføre behov for yderligere prøvning i overensstemmelse med artikel 12, er forpligtet til at underrette eu-LISA gennem nærmere angivne kontaktoplysninger for eu-LISA, der skal anvendes til dette formål |
|
b) |
at de automatisk vil blive afmeldt fra autentifikationsordningen, hvis logfilerne viser, at transportvirksomheden ikke har anvendt grænsefladen for transportvirksomheder i en periode på et år |
|
c) |
at de kan blive afmeldt fra autentifikationsordningen i tilfælde af overtrædelse af bestemmelserne i denne forordning, sikkerhedskravene i stk. 4 eller de tekniske retningslinjer, herunder i tilfælde af misbrug af grænsefladen for transportvirksomheder |
|
d) |
at de er forpligtet til at underrette eu-LISA om ethvert brud på persondatasikkerheden, og regelmæssigt revidere deres medarbejderes adgangsrettigheder. |
8. Hvis registreringsformularen er indsendt korrekt, registrerer eu-LISA transportvirksomheden og underretter transportvirksomheden om, at den er blevet registreret. Hvis registreringsformularen ikke er indsendt korrekt, afviser eu-LISA registreringen og underretter transportvirksomheden om årsagerne hertil.
Artikel 11
Afmelding fra autentifikationsordningen
1. Hvis en transportvirksomhed oplyser eu-LISA om, at den ikke længere opererer i eller transporterer passagerer til medlemsstaternes område, afmelder eu-LISA transportvirksomheden.
2. Hvis logfilerne viser, at transportvirksomheden ikke har anvendt grænsefladen for transportvirksomheder i en periode på et år, afmeldes den automatisk.
3. Hvis en transportvirksomhed ikke længere opfylder betingelserne i artikel 10, stk. 5, eller på anden måde har overtrådt bestemmelserne i denne forordning, sikkerhedskravene i artikel 10, stk. 4, eller de tekniske retningslinjer, herunder i tilfælde af misbrug af grænsefladen for transportvirksomheder, kan eu-LISA afmelde transportvirksomheden.
4. eu-LISA underretter transportvirksomheden om sin hensigt om at afmelde transportvirksomheden i henhold til stk. 1, 2 eller 3 sammen med begrundelsen for afmeldingen en måned før afmeldingen. Inden afmeldingen giver eu-LISA transportvirksomheden mulighed for at fremsætte skriftlige bemærkninger.
5. I tilfælde af hastende IT-sikkerhedsproblemer, herunder hvis transportvirksomheden ikke opfylder de sikkerhedskrav, der er omhandlet i artikel 10, stk. 4, eller de tekniske retningslinjer, kan eu-LISA omgående frakoble en transportvirksomhed. eu-LISA underretter transportvirksomheden om frakoblingen sammen med årsagen hertil.
6. I det omfang, det er hensigtsmæssigt, bistår eu-LISA transportvirksomheder, der har modtaget en meddelelse om afmelding eller frakobling, med at afhjælpe de mangler, der gav anledning til meddelelsen, og giver om muligt i et begrænset tidsrum og på strenge betingelser de frakoblede transportvirksomheder mulighed for at sende kontrolforespørgsler på andre måder end dem, der er omhandlet i artikel 4.
7. Frakoblede transportvirksomheder kan igen tilsluttes grænsefladen for transportvirksomheder, efter at de sikkerhedsmæssige betænkeligheder, der gav anledning til frakoblingen, er blevet fjernet. Afmeldte transportvirksomheder kan indgive en ny ansøgning om registrering.
8. eu-LISA fører et ajourført register over registrerede transportvirksomheder. Personoplysninger, der er indeholdt i registreringen af transportvirksomheder, slettes senest et år efter, at transportvirksomheden er blevet afmeldt. eu-LISA kan når som helst efter registreringen af en transportvirksomhed indhente oplysninger fra medlemsstaterne eller tredjelande i henhold til artikel 10, navnlig hvis der er begrundet mistanke om, at en eller flere transportvirksomheder misbruger grænsefladen for transportvirksomheder eller ikke opfylder betingelserne i artikel 10, stk. 4.
9. Hvis den registreringsformular, der er omhandlet i artikel 10, stk. 2, ikke er tilgængelig i en længere periode, sikrer eu-LISA, at registrering i overensstemmelse med nævnte artikel er mulig på anden vis.
Artikel 12
Udvikling, afprøvning og tilslutning af grænsefladen for transportvirksomheder
1. eu-LISA stiller de tekniske retningslinjer til rådighed for transportvirksomhederne for at sætte dem i stand til at udvikle og afprøve grænsefladen for transportvirksomheder.
2. Hvis en transportvirksomhed vælger at tilslutte sig via den applikationsprogrammeringsgrænseflade, der er omhandlet i artikel 4, stk. 2, litra a), prøves der for det meddelelsesformat, der er omhandlet i artikel 7, og for den autentifikationsordning, der er omhandlet i artikel 9.
3. Hvis en transportvirksomhed vælger at tilslutte sig via webgrænsefladen (browser) eller en applikation til mobile enheder, som omhandlet i artikel 4, stk. 2, litra b) og c), underretter de eu-LISA om, at deres forbindelse til grænsefladen for transportvirksomheder er afprøvet, og at deres behørigt bemyndigede personale er blevet uddannet i at bruge grænsefladen for transportvirksomheder.
4. Med henblik på stk. 2 udvikler og stiller eu-LISA en testplan, et testmiljø og en simulator til rådighed, der gør det muligt for eu-LISA og transportvirksomhederne at prøve transportvirksomhedernes forbindelse til grænsefladen for transportvirksomheder. Med henblik på stk. 3 udvikler og stiller eu-LISA et testmiljø til rådighed, der gør det muligt for transportvirksomhederne at uddanne deres personale.
5. Efter vellykket afslutning af den registreringsprocedure, der er omhandlet i artikel 10, og efter vellykket afslutning af den prøvning, der er omhandlet i stk. 2, eller modtagelse af den underretning, der er omhandlet i stk. 3, forbinder eu-LISA transportvirksomheden med grænsefladen for transportvirksomheder.
Artikel 13
Teknisk umulighed af at gennemføre kontrolforespørgsler
Hvis det er teknisk umuligt at sende en kontrolforespørgsel på grund af en fejl i en del af ind- og udrejsesystemet, finder artikel 13 i gennemførelsesforordning (EU) 2021/1217 tilsvarende anvendelse i tilfælde af, at det er teknisk umuligt at foretage en kontrolforespørgsel på grund af en fejl i en hvilken som helst del af ind- og udrejsesystemet.
Artikel 14
Bistand til transportvirksomhederne
For at give transportvirksomheder mulighed for at anmode om bistand finder artikel 14 i gennemførelsesforordning (EU) 2021/1217 tilsvarende anvendelse på anmodninger om bistand fra transportvirksomheder i forbindelse med ind- og udrejsesystemet.
Artikel 15
Tredjelandsstatsborgeres adgang til webtjenesten
1. Ved verificering af den resterende varighed af et tilladt ophold via en sikker internetadgang til webtjenesten skal tredjelandsstatsborgere angive bestemmelsesmedlemsstaten.
2. Tredjelandsstatsborgeren indgiver følgende oplysninger i webtjenesten:
|
a) |
rejsedokumentets eller -dokumenternes type og nummer og koden bestående af tre bogstaver for det land, der har udstedt rejsedokumentet eller -dokumenterne |
|
b) |
eventuelt forventet indrejse- eller udrejsedato eller begge dele, der oplyses i centraleuropæisk tid som standard, men kan ændres af brugeren |
|
c) |
bestemmelsesmedlemsstat |
3. Webtjenesten skal give ét af følgende svar:
|
a) |
»OK« og de resterende antal dage i det tilladte ophold |
|
b) |
»Ikke OK« og nul resterende dage i det tilladte ophold |
|
c) |
»Oplysninger foreligger ikke«. |
4. Hvis antallet af resterende dage i det tilladte ophold oplyses, angiver webtjenesten, at antallet af dage er beregnet på grundlag af tredjelandsstatsborgerens planlagte indrejsedato, og at det faktiske antal resterende dage kan variere afhængigt af den faktiske indrejsedato. Hvis tredjelandsstatsborgeren ikke har angivet nogen planlagt dato for indrejse, vil det resterende tilladte ophold blive beregnet på grundlag af datoen for søgningen. I så fald skal webtjenesten angive, at antallet af resterende dage i tilladt ophold er beregnet på grundlag af datoen for søgningen.
5. Hvis der i den overgangsperiode, der er fastsat i artikel 22 i forordning (EU) 2017/2226, ikke findes oplysninger i ind- og udrejsesystemet for tredjelandsstatsborgeren, fastlægges svarene på kontrolforespørgsler efter følgende regler:
|
a) |
Tilladt ophold: OK |
|
b) |
Resterende antal dage: »Oplysninger foreligger ikke«, herunder en note om, at der ikke er taget hensyn til de ophold, der fandt sted, før ind- og udrejsesystemet blev sat i drift. |
6. Efter den overgangsperiode, der er fastsat i artikel 22, i forordning (EU) 2017/2226, fastlægges svarene på kontrolforespørgsler efter følgende regler:
|
a) |
hvis tredjelandsstatsborgerens tilladte ophold har et tilstrækkeligt antal resterende dage, skal svaret være:
|
|
b) |
hvis tredjelandsstatsborgeren har forbrugt en del af det tilladte ophold og agter at opholde sig længere end det tilladte ophold, skal svaret være:
|
|
c) |
hvis tredjelandsstatsborgeren har forbrugt hele det tilladte ophold, skal svaret være:
|
|
d) |
hvis tredjelandsstatsborgeren er visumpligtig og ikke har et gyldigt visum, eller hvis visummet er udløbet, inddraget eller annulleret, eller tredjelandsstatsborgeren har et visum med begrænset territorial gyldighed, som ikke svarer til den oplyste bestemmelsesmedlemsstat, skal svaret være:
|
|
e) |
hvis tredjelandsstatsborgeren ikke er visumpligtig og ikke har en gyldig rejsetilladelse eller har en rejsetilladelse, der er udløbet, inddraget eller annulleret, skal svaret være:
|
|
f) |
hvis tredjelandsstatsborgeren besidder et visum til kortvarigt ophold, hvor der ikke er registreret nogen indrejser i ind- og udrejsesystemet, begrænses antallet af resterende dage i henhold til udløbsdatoen for visummet til kortvarigt ophold. Efter idriftsættelsen af det europæiske system vedrørende rejseinformation og rejsetilladelse, for så vidt angår tredjelandsstatsborgere, der er fritaget for visumpligt, begrænses antallet af resterende dage i henhold til rejsetilladelsens udløbsdato under hensyntagen til den overgangsperiode og den henstandsperiode, der er omhandlet i artikel 83 i forordning (EU) 2018/1240. |
7. Webtjenesten giver tredjelandsstatsborgere yderligere oplysninger som følger:
|
a) |
fremhævelse af de medlemsstater, for hvilke beregningen af opholdet er gældende |
|
b) |
tæt på feltet for angivelse af rejsedokumentets nummer, at det rejsedokument, der skal anvendes til webtjenesten, skal være et af de rejsedokumenter, der anvendtes til tidligere ophold |
|
c) |
liste over medlemsstaterne |
|
d) |
alle mulige årsager til at modtage svaret: »Oplysninger foreligger ikke« |
|
e) |
en generel ansvarsfraskrivelse, hvoraf det klart fremgår, at svaret »OK/Ikke OK« ikke kan tolkes som en afgørelse om at tillade eller nægte indrejse i Schengenområdet. |
|
f) |
den ordning, der finder anvendelse på tredjelandsstatsborgere, der er familiemedlemmer til en unionsborger, på hvem direktiv 2004/38/EF finder anvendelse, eller til en tredjelandsstatsborger, der har ret til fri bevægelighed svarende til unionsborgeres ret i henhold til en aftale mellem Unionen og dens medlemsstater på den ene side og et tredjeland på den anden side, og som ikke er indehaver af et opholdskort i henhold til direktiv 2004/38/EF eller en opholdstilladelse i henhold til forordning (EF) nr. 1030/2002. |
Artikel 16
Ophævelse af gennemførelsesafgørelse C(2019) 1230
Gennemførelsesafgørelse C(2019) 1230 ophæves.
Artikel 17
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat i overensstemmelse med traktaterne.
Udfærdiget i Bruxelles, den 27. juli 2021.
På Kommissionens vegne
Ursula VON DER LEYEN
Formand
(1) EUT L 327 af 9.12.2017, s. 20.
(2) Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 af 25. oktober 2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store IT-systemer inden for området med frihed, sikkerhed og retfærdighed (EUT L 286 af 1.11.2011, s. 1).
(3) Europa-Parlamentets og Rådets forordning (EU) 2018/1240 af 12. september 2018 om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS) (EUT L 236 af 19.9.2018, s. 1).
(4) Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område, om ændring af forordning (EØF) nr. 1612/68 og om ophævelse af direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 af 30.4.2004, s. 77).
(5) Denne forordning er ikke omfattet af anvendelsesområdet for de foranstaltninger, der er fastsat i Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 64 af 7.3.2002, s. 20).
(6) EFT L 176 af 10.7.1999, s. 36.
(7) Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s. 31).
(8) EUT L 53 af 27.2.2008, s. 52.
(9) Rådets afgørelse 2008/146/EF af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 1).
(10) EUT L 160 af 18.6.2011, s. 21.
(11) Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).
(12) Rådets afgørelse (EU) 2018/934 af 25. juni 2018 om anvendelse af de resterende bestemmelser i Schengenreglerne om Schengeninformationssystemet i Republikken Bulgarien og Rumænien (EUT L 165 af 2.7.2018, s. 37).
(13) Rådets afgørelse (EU) 2017/1908 af 12. oktober 2017 om anvendelse af visse bestemmelser i Schengenreglerne om visuminformationssystemet i Republikken Bulgarien og Rumænien (EUT L 269 af 19.10.2017, s. 39).
(14) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(15) Kommissionens gennemførelsesforordning (EU) 2021/1217 af 26. juli 2021 om fastsættelse af regler og betingelser for transportvirksomheders kontrolforespørgsler, bestemmelser om databeskyttelse og sikkerhed i forbindelse med transportvirksomhedernes autentifikationsordning og nødprocedurer i tilfælde af teknisk umulighed (EUT L 267 af 27.7.2021, s. 1).
