Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32023D0729

    Kommissionens gennemførelsesafgørelse (EU) 2023/729 af 30. marts 2023 om fastlæggelse af den tekniske arkitektur for den europæiske grænse- og kystvagts system vedrørende falske og ægte dokumenter online (»EBCG FADO«), de tekniske specifikationer for indlæsning og lagring af oplysninger i systemet og procedurerne for kontrol og verifikation af oplysningerne heri

    C/2023/1952

    EUT L 94 af 3.4.2023, p. 66–72 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec_impl/2023/729/oj

    Date of document:
    30/03/2023; Vedtagelsesdato
    Date of effect:
    04/04/2023; ikrafttrædelse off.gørelsesdato +1 se art 2
    Date of end of validity:
    No end date
    Author:
    Europa-Kommissionen, Generaldirektoratet for Migration og Indre Anliggender
    Responsible body:
    HOME
    Form:
    Gennemførelsesafgørelse
    Treaty:
    Traktat om Den Europæiske Unions funktionsmåde
    Legal basis:
    Link
    Link
    Link
    Select all documents mentioning this document
    Instruments cited:
    Link

    3.4.2023   

    DA

    Den Europæiske Unions Tidende

    L 94/66

    KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2023/729

    af 30. marts 2023

    om fastlæggelse af den tekniske arkitektur for den europæiske grænse- og kystvagts system vedrørende falske og ægte dokumenter online (»EBCG FADO«), de tekniske specifikationer for indlæsning og lagring af oplysninger i systemet og procedurerne for kontrol og verifikation af oplysningerne heri

    EUROPA-KOMMISSIONEN HAR —

    under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

    under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2020/493 af 30. marts 2020 om systemet for falske og ægte dokumenter online (FADO) og om ophævelse af Rådets fælles aktion 98/700/RIA (1), særlig artikel 6, stk. 1, litra a), b) og c),

    ud fra følgende betragtninger:

    (1)

    Det europæiske billedlagringssystem for falske og ægte dokumenter online (FADO-systemet) blev oprettet for at gøre det lettere for medlemsstaternes kompetente myndigheder på området dokumentfalsk at udveksle oplysninger om sikkerhedselementer og potentielle forfalskningskendetegn ved ægte og falske dokumenter. Formålet med FADO-systemet er derfor at dele oplysninger med andre aktører, herunder den brede offentlighed.

    (2)

    Efter ikrafttrædelsen af forordning (EU) 2020/493 vil det nuværende FADO-system, som i øjeblikket drives af Rådet, blive overtaget af Det Europæiske Agentur for Grænse- og Kystbevogtning (»agenturet«), og det er derfor nødvendigt at vedtage foranstaltninger vedrørende FADO-systemets tekniske arkitektur og specifikationer.

    (3)

    Den tekniske arkitektur og de tekniske specifikationer for det nye »EBCG FADO«-system bør gøre det muligt for agenturet at sikre et korrekt og pålideligt fungerende system og at indlæse de indhentede oplysninger rettidigt og effektivt, således at disse oplysningers ensartethed og kvalitet sikres i overensstemmelse med høje standarder. Der bør sikres passende dokument- og identitetskontrol på alle niveauer, lige fra den mest avancerede kriminaltekniske undersøgelse til den enkle kontrol. EBCG FADO-systemet bør udgøre et centralt adgangspunkt for brugere, der ønsker at forvalte oplysninger eller søge efter indhold i FADO-systemet. Systemet bør bl.a. sikre en systematisk og struktureret overførsel af viden mellem dokumenteksperter og fra dem til ikke-dokumenteksperter.

    (4)

    Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt om denne gennemførelsesafgørelse.

    (5)

    Da forordning (EU) 2020/493 bygger på Schengenreglerne, har Danmark i medfør af artikel 4 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union (TEU) og til traktaten om Den Europæiske Unions funktionsmåde (TEUF), meddelt, at forordning (EU) 2020/493 er gennemført i Danmarks nationale lovgivning. Danmark er derfor bundet af denne afgørelse.

    (6)

    Irland deltager i forordning (EU) 2020/493 i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til TEU og til TEUF, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF (2). Irland er derfor bundet af denne afgørelse.

    (7)

    For så vidt angår Island og Norge, udgør denne afgørelse en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (3), der henhører under det område, som er nævnt i artikel 1, litra H, i Rådets afgørelse 1999/437/EF (4).

    (8)

    For så vidt angår Schweiz, udgør denne afgørelse en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (5), der henhører under det område, som er nævnt i artikel 1, litra H, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/149/RIA (6).

    (9)

    For så vidt angår Liechtenstein, udgør denne afgørelse en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (7), der henhører under det område, som er nævnt i artikel 1, litra H, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/349/EU (8).

    (10)

    Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelsen fra det udvalg, der er nedsat ved artikel 6 i Rådets forordning (EF) nr. 1683/95 (9) (artikel 6-Udvalget), og i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (10)

    VEDTAGET DENNE AFGØRELSE:

    Artikel 1

    FADO-systemets tekniske arkitektur, de tekniske specifikationer for indlæsning og lagring af oplysninger i FADO-systemet og procedurerne for kontrol og verifikation af oplysningerne i FADO-systemet er fastlagt i bilaget.

    Artikel 2

    Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

    Udfærdiget i Bruxelles, den 30. marts 2023.

    På Kommissionens vegne

    Ursula VON DER LEYEN

    Formand

    (1)  EUT L 107 af 6.4.2020, s. 1.

    (2)  Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 64 af 7.3.2002, s. 20).

    (3)  EFT L 176 af 10.7.1999, s. 36.

    (4)  Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s. 31).

    (5)  EUT L 53 af 27.2.2008, s. 52.

    (6)  Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 50).

    (7)  EUT L 160 af 18.6.2011, s. 21.

    (8)  Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).

    (9)  Rådets forordning (EF) nr. 1683/95 af 29. maj 1995 om ensartet udformning af visa (EFT L 164 af 14.7.1995, s. 1).

    (10)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

    BILAG

    DEL 1

    1.   Formål

    Denne del af bilaget indeholder en beskrivelse af den tekniske arkitektur for Det Europæiske Agentur for Grænse- og Kystbevogtnings (»agenturet«) system for falske og ægte dokumenter online (»EBCG FADO-systemet«) og dets komponenter.

    Det nye »EBCG FADO«-systems tekniske arkitektur vil blive udviklet gradvist, efterhånden som der indføres nye versioner af systemet, og i henhold til eventuelle fremtidige krav.

    2.   Beskrivelse af EBCG FADO-systemets arkitektur

    Den tekniske arkitektur gør det muligt for agenturet at fastsætte de forskellige niveauer for adgang til de oplysninger, der lagres i systemet. Agenturet vil indlæse de indhentede oplysninger i EBCG FADO-systemet rettidigt og effektivt og for at sikre, at disse oplysninger er ensartede og af høj kvalitet.

    EBCG FADO-systemet vil være den overordnede applikation på alle adgangsniveauer og udgøre et centralt adgangspunkt for brugere, der ønsker at forvalte oplysninger eller søge efter indhold i EBCG FADO.

    EBCG FADO-systemets arkitektur vil have kapacitet til at hoste:

    a)

    et offentligt domæne, der indeholder en undergruppe af grundlæggende oplysninger om prøveeksemplarer på ægte dokumenter og ægte dokumenter

    b)

    et domæne med følsomme ikkeklassificerede EU-oplysninger, der er underlagt adgangskontrol, og som giver mulighed for:

    at forskellige kategorier af brugere kan undersøge oplysninger i henhold til de fastsatte adgangsrettigheder

    at et udvalgt antal brugere kan tilvejebringe og validere følsomme ikkeklassificerede oplysninger, inden disse oplysninger stilles til rådighed for slutbrugerne (forbrugere af følsomme ikkeklassificerede EU-oplysninger)

    et arkiv til opbevaring af en del af de følsomme ikkeklassificerede oplysninger til statistiske og historiske formål, når formålet med at hente sådanne oplysninger ikke længere er til stede.

    c)

    et EU-klassificeret (RESTREINT UE/EU RESTRICTED) domæne, der er underlagt adgangskontrol for autoriserede brugere, og som giver mulighed for:

    at undersøge klassificerede oplysninger

    at et udvalgt antal brugere kan tilvejebringe og validere klassificerede oplysninger, inden disse oplysninger stilles til rådighed for andre slutbrugere, der har adgang til det klassificerede netværk (forbrugere af klassificerede oplysninger).

    Derudover vil systemets arkitektur have kapacitet til at:

    a)

    sikre et højt cybersikkerhedsniveau

    b)

    understøtte omfattende eftersøgnings- og rapporteringskapacitet og anvende avancerede analysetjenester, herunder kunstig intelligens

    c)

    blive integreret med eksterne enheder og deres systemer og tilvejebringe dataudvekslingskapacitet via automatiserede grænseflader såsom Frontex-INTERPOL's Electronic Library Document System (FIELDS) og Document Information System Civil Status (DISCS)

    d)

    arbejde med en cloudbaseret infrastruktur for domæner med ikkeklassificerede, følsomme og offentlige EU-oplysninger, så længe det sikres, at kravene til beskyttelse af personoplysninger overholdes

    e)

    anvende de nyeste teknologier og moderne tekniske tilgange, bl.a. vedrørende tilgængelighed, pålidelighed, fleksibilitet for nye funktioner, produkter og ændringer samt kunne opskaleres for at muliggøre et stort antal brugere

    f)

    muliggøre integration med hardware og understøtte adgang fra mobile enheder til systemet offline eller i scenarier med begrænset konnektivitet.

    DEL 2

    1.   Formål

    Anden del af bilaget indeholder en beskrivelse af de tekniske specifikationer for indlæsning og lagring af oplysninger i Det Europæiske Agentur for Grænse- og Kystbevogtnings (»agenturet«) system for falske og ægte dokumenter online (»EBCG FADO-systemet«) i overensstemmelse med høje standarder.

    EBCG FADO-systemet vil også bidrage til bekæmpelsen af identitetssvig ved at muliggøre deling af oplysninger med andre aktører, herunder den brede offentlighed.

    Behandlingen af personoplysninger er omfattet af disse tekniske specifikationer. Indlæsning og lagring af oplysninger i systemet sker i overensstemmelse med formålet med behandlingen.

    2.   Beskrivelse af processen for indlæsning og lagring af oplysninger i EBCG FADO-systemet

    Autoriserede brugere vil indgive oplysninger via et særligt modul i EBCG FADO-systemet til valideringsformål, inden disse oplysninger stilles til rådighed for andre brugere.

    Valideringsprocessen gælder for alle oplysninger, der indlæses i EBCG FADO-systemet eller oprettes inde i systemet.

    Valideringen af sådanne oplysninger kontrolleres af agenturet og gennemføres i samråd med leverandøren af oplysningerne. For at sikre høje standarder kan agenturet beslutte at høre udvalgte dokumenteksperter eller agenturets databeskyttelsesansvarlige.

    Når oplysningerne er valideret, vil de blive oversat og lagret i EBCG FADO-systemets domæner.

    3.   Kontrol og verifikation af oplysninger i EBCG FADO-systemet

    I EBCG FADO-systemet vil dokumentdata (i det følgende benævnt »oplysninger«) kun blive verificeret og behandlet til administrative formål ved hjælp af elektroniske og materielle midler afhængigt af, i hvilket format oplysningerne indgives til agenturet. I EBCG FADO-systemet sker der ingen behandling af operationelle personoplysninger som omhandlet i artikel 3, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (1).

    De behandlede oplysninger gennemgår forretningsprocesserne for indlæsning og lagring af oplysninger i EBCG FADO-systemet. Kun offentliggjorte dokumenter, der tidligere er valideret, stilles til rådighed for brugerne.

    Behandlingen af oplysninger i EBCG FADO-systemet vil løbende blive forbedret for at sikre en gradvis revision og tilpasning af de tekniske og organisatoriske foranstaltninger i overensstemmelse med den teknologiske udvikling og for at fjerne mangler i de underliggende forretningsprocesser.

    Agenturet specificerer:

    a)

    de kategorier af registrerede, hvis personoplysninger behandles i systemet

    b)

    de kategorier af personoplysninger, der behandles

    c)

    hvem den dataansvarlige eller kategorierne af dataansvarlige er, herunder fælles dataansvarlige

    d)

    hvem der modtager personoplysningerne

    e)

    garantierne for at forhindre misbrug eller ulovlig adgang til eller overførsel af personoplysninger

    f)

    opbevaringsperioden i forbindelse med behandling af personoplysninger med henblik på driften af EBCG FADO-systemet og udførelsen af administrative opgaver

    g)

    dataindsamlingsmetoden, herunder om oplysningerne kommer fra medlemsstater og/eller tredjelande

    h)

    videregivelsen af personoplysninger, og hvem der modtager personoplysningerne.

    4.   Behandling af personoplysninger med henblik på indlæsning og lagring af oplysninger i EBCG FADO-systemet

    Agenturet vil gennemføre specifikke organisatoriske og tekniske foranstaltninger under indlæsningen og lagringen af oplysninger i EBCG FADO-systemet ved at:

    a)

    yde vejledning til autoriserede brugere om redigering — minimering og pseudonymisering — af personoplysninger, inden de videregiver oplysninger til agenturet og under valideringsprocessen

    b)

    gennemføre passende tekniske foranstaltninger for at sikre de nødvendige garantier for beskyttelsen af de registreredes rettigheder under valideringsprocessen, inden oplysningerne stilles til rådighed for slutbrugerne

    c)

    begrænse adgangen til det modul, der er anvendes til valideringsprocessen, til et minimum af brugere

    d)

    stille oplysninger, der er lagret inden for de følsomme ikkeklassificerede og klassificerede domæner, til rådighed efter »need-to-know«-princippet for et kendt antal brugere.

    DEL 3

    1.   Formål

    Tredje del af bilaget indeholder en beskrivelse af procedurerne for kontrol og verifikation af oplysninger i Det Europæiske Agentur for Grænse- og Kystbevogtnings (»agenturet«) system for falske og ægte dokumenter online(»EBCG FADO«-systemet).

    Behandling af personoplysninger vil indgå i procedurerne for kontrol og verifikation af oplysninger i EBCG FADO-systemet.

    Kommissionen fører bl.a. tilsyn med gennemførelsen af foranstaltningerne i denne afgørelse. Kommissionen bistås af det udvalg, der blev nedsat ved artikel 6 i Rådets forordning (EF) nr. 1683/95 (2). Agenturet deltager uden beslutningsbeføjelser i artikel 6-udvalgets møder.

    Agenturet vil anvende kvalitetssikrings- og kvalitetskontrolteknikker til kontrol og verifikation af oplysninger i EBCG FADO-systemet.

    2.   Kvalitetssikring og kvalitetskontrol

    I overensstemmelse med del 2 i bilaget til denne gennemførelsesafgørelse fra Kommissionen om fastlæggelse af de tekniske specifikationer for indlæsning og lagring af oplysninger i EBCG FADO-systemet (3) fastlægger agenturet procedurer til gennemførelse af:

    a)

    kvalitetssikring:

    før oplysningerne indlæses i FADO-systemet med henblik på validering

    under valideringsprocessen

    b)

    kvalitetskontrol:

    efter offentliggørelsen, når oplysningerne er gjort tilgængelige for offentligheden og andre slutbrugere (forbrugere).

    3.   Kvalitetssikring

    i.   Adgangsstyring

    Formålet med forvaltning af adgangen til FADO-systemet er at:

    a)

    give adgang til FADO-systemet efter »need-to-know« -princippet

    b)

    inddrage adgangsretten.

    Agenturet vil indføre procedurer for forvaltning af adgangen til FADO-systemet, hvor følgende minimumskrav skal overholdes:

    a)

    brugerne skal modtage oplysninger om behandlingen af deres personoplysninger

    b)

    brugerne skal forvalte deres brugerkonti i FADO-systemet

    c)

    personoplysninger meddeles agenturet direkte af de registrerede eller af deres kontaktpunkter

    d)

    et begrænset antal brugere i agenturet, der tilhører FADO-systemets organisation, skal have tilladelse til at udføre adgangsstyring.

    ii.   Validering af oplysninger, der er indsat i FADO-systemet

    Formålet med valideringen af oplysninger er at mindske risikoen for fejl i systemet og sikre oplysningernes ensartethed og kvalitet.

    Kun et udvalgt antal autoriserede og uddannede dokumenteksperter skal levere oplysninger til og validere oplysningerne i systemet.

    Inden disse brugere begynder at indlæse oplysninger i systemet, vil de:

    a)

    blive uddannet til at indlæse oplysninger i systemet

    b)

    råde over vejledende materiale og/eller vejledninger til indlæsning af oplysninger i systemet

    c)

    blive informeret om de forretningsprocesser, som agenturet har indført med henblik på validering.

    Agenturet vil anvende et særligt modul i EBCG FADO-systemet til valideringsformål, inden disse oplysninger stilles til rådighed for andre brugere. Under valideringsprocessen skal dette modul give mulighed for:

    a)

    at et udvalgt antal brugere kan indsætte eller rette oplysninger i EBCG FADO-systemet

    b)

    at et begrænset antal brugere kan behandle valideringen af oplysninger i systemet, herunder fakultativ høring af andre udvalgte brugere end dem, der indsætter eller retter oplysninger

    c)

    at et begrænset antal brugere kan sørge for oversættelse, hvis det er nødvendigt

    d)

    at et begrænset antal brugere kan godkende og offentliggøre oplysningerne.

    iii.   Offentliggørelse af oplysninger

    Efter valideringsprocessen vil oplysningerne blive offentliggjort.

    4.   Kvalitetskontrol

    Agenturet vil udarbejde en årlig kvalitetskontrolplan for EBCG FADO-systemet.

    Planen skal sikre, at der hvert år regelmæssigt foretages kontrol af en passende mængde oplysninger, bl.a. ved at kontrollere:

    a)

    relevansen af oplysningerne i EBCG FADO-systemet

    b)

    kvaliteten af oplysningerne i EBCG FADO-systemet

    c)

    EBCG FADO-systemets overholdelse af reglerne, herunder kravene til beskyttelse af personoplysninger.

    Resultaterne af revisionerne vil blive forelagt Kommissionen, agenturets bestyrelse og agenturets databeskyttelsesansvarlige.

    5.   Brugerbidrag til kvaliteten

    Brugerne kan inddrages i kontrollen og verifikationen af oplysningerne i EBCG FADO-systemet.

    (1)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

    (2)  Rådets forordning (EF) nr. 1683/95 af 29. maj 1995 om ensartet udformning af visa (EFT L 164 af 14.7.1995, s. 1).

    (3)  Kommissionens gennemførelsesafgørelse om fastlæggelse af den tekniske arkitektur for den europæiske grænse- og kystvagts FADO-system, jf. artikel 6, stk. 1, litra a), i forordning (EU) 2020/493.

    Top