This document is an excerpt from the EUR-Lex website
Document 32022D0483
Commission Implementing Decision (EU) 2022/483 of 21 March 2022 amending Implementing Decision (EU) 2021/1073 laying down technical specifications and rules for the implementation of the trust framework for the EU Digital COVID Certificate established by Regulation (EU) 2021/953 of the European Parliament and of the Council (Text with EEA relevance)
Kommissionens gennemførelsesafgørelse (EU) 2022/483 af 21. marts 2022 om ændring af gennemførelsesafgørelse (EU) 2021/1073 om fastsættelse af tekniske specifikationer og regler for gennemførelsen af tillidsrammen for EU's digitale covidcertifikat som fastsat ved Europa-Parlamentets og Rådets forordning (EU) 2021/953 (EØS-relevant tekst)
Kommissionens gennemførelsesafgørelse (EU) 2022/483 af 21. marts 2022 om ændring af gennemførelsesafgørelse (EU) 2021/1073 om fastsættelse af tekniske specifikationer og regler for gennemførelsen af tillidsrammen for EU's digitale covidcertifikat som fastsat ved Europa-Parlamentets og Rådets forordning (EU) 2021/953 (EØS-relevant tekst)
C/2022/1803
EUT L 98 af 25.3.2022, p. 84–104
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
25.3.2022 |
DA |
Den Europæiske Unions Tidende |
L 98/84 |
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2022/483
af 21. marts 2022
om ændring af gennemførelsesafgørelse (EU) 2021/1073 om fastsættelse af tekniske specifikationer og regler for gennemførelsen af tillidsrammen for EU's digitale covidcertifikat som fastsat ved Europa-Parlamentets og Rådets forordning (EU) 2021/953
(EØS-relevant tekst)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2021/953 af 14. juni 2021 om en ramme for udstedelse, kontrol og accept af interoperable covid-19-vaccinations-, test- og restitutionscertifikater (EU's digitale covidcertifikat) for at lette fri bevægelighed under covid-19-pandemien (1), særlig artikel 9, stk. 1, og
ud fra følgende betragtninger:
|
(1) |
I forordning (EU) 2021/953 fastsættes EU's digitale covidcertifikat, der dokumenterer, at en person har modtaget en covid-19-vaccine, har et negativt testresultat eller er kommet sig over sygdommen, med det formål at lette indehaverens mulighed for at udøve sin ret til fri bevægelighed under covid-19-pandemien. |
|
(2) |
I henhold til Europa-Parlamentets og Rådets forordning (EU) 2021/954 (2) skal medlemsstaterne anvende de regler, der er fastsat i forordning (EU) 2021/953, på tredjelandsstatsborgere, der ikke er omfattet af nævnte forordnings anvendelsesområde, men som lovligt opholder sig eller har bopæl på deres område, og som har ret til at rejse til andre medlemsstater i overensstemmelse med EU-retten. |
|
(3) |
I Rådets henstilling (EU) 2022/290 om ændring af Rådets henstilling (EU) 2020/912 om de midlertidige restriktioner for ikkevæsentlige rejser til EU og eventuel ophævelse af disse restriktioner (3) fastsættes det, at tredjelandsstatsborgere, der ønsker at foretage ikkevæsentlige rejser fra et tredjeland til Unionen, bør være i besiddelse af gyldigt bevis for vaccination eller restitution, såsom EU's digitale covidcertifikat eller covid-19-certifikater udstedt af tredjelande, der er omfattet af en gennemførelsesretsakt vedtaget i henhold til artikel 8, stk. 2, i forordning (EU) 2021/953. |
|
(4) |
For at EU's digitale covidcertifikat kan blive operationelt i hele Unionen, har Kommissionen vedtaget gennemførelsesafgørelse (EU) 2021/1073 (4) for at fastsætte de tekniske specifikationer og regler for udfyldelse, sikker udstedelse og kontrol af de digitale covidcertifikater, sikring af beskyttelsen af personoplysninger samt fastsættelsen af den fælles struktur for den unikke certifikatidentifikator og udstedelsen af en gyldig, sikker og interoperabel stregkode. |
|
(5) |
Kommissionen og medlemsstaterne skulle i henhold til artikel 4 i forordning (EU) 2021/953 oprette og vedligeholde en tillidsramme for EU's digitale covidcertifikat. Denne tillidsramme kan endvidere støtte bilateral udveksling af lister over tilbagekaldte certifikater, der indeholder de unikke certifikatidentifikatorer for tilbagekaldte certifikater. |
|
(6) |
Den 1. juli 2021 blev portalen for EU's digitale covidcertifikat (»portalen«), som er den centrale del af tillidsrammen og giver mulighed for sikker og pålidelig udveksling mellem medlemsstaterne af de offentlige nøgler, der anvendes til kontrol af EU's digitale covidcertifikater, taget i brug. |
|
(7) |
Som følge af den vellykkede og omfattende udrulning af EU's digitale covidcertifikater er certifikaterne blevet et mål for svindlere, der forsøger at finde metoder til at udstede svigagtige certifikater. Disse svigagtige certifikater skal derfor tilbagekaldes. Desuden kan visse af EU's digitale covidcertifikater tilbagekaldes af medlemsstaterne på nationalt plan af medicinske og folkesundhedsmæssige årsager, f.eks. hvis det senere konstateres, at et parti allerede givne vacciner var defekt. |
|
(8) |
Selv om systemet med EU's digitale covidcertifikater er i stand til straks at afsløre forfalskede certifikater, kan ægte certifikater, der er ulovligt udstedt på grundlag af falsk dokumentation, uautoriseret adgang eller med svigagtig hensigt, ikke opdages i andre medlemsstater, medmindre listerne over tilbagekaldte certifikater, der genereres på nationalt plan, udveksles mellem medlemsstaterne. Det samme gælder for certifikater, der er blevet tilbagekaldt af medicinske og folkesundhedsmæssige årsager. Hvis medlemsstaternes kontrolapplikationer ikke opdager certifikater, der er tilbagekaldt af andre medlemsstater, udgør det en trussel mod folkesundheden og underminerer borgernes tillid til systemet med EU's digitale covidcertifikater. |
|
(9) |
Som anført i betragtning 19 i forordning (EU) 2021/953 bør medlemsstaterne af medicinske og folkesundhedsmæssige årsager og i tilfælde af certifikater, som er uretmæssigt udstedt eller opnået, med henblik på den nævnte forordning være i stand til at oprette og udveksle lister over tilbagekaldte certifikater med andre medlemsstater i begrænsede tilfælde, navnlig i forbindelse med certifikater, der er udstedt fejlagtigt, som følge af svig eller efter suspension af et covid-19-vaccineparti, der har vist sig at være defekt. Medlemsstaterne bør ikke kunne tilbagekalde certifikater, der er udstedt af andre medlemsstater. De udvekslede lister over tilbagekaldte certifikater bør ikke indeholde andre personoplysninger end de unikke certifikatidentifikatorer. De bør navnlig ikke indeholde en begrundelse for, hvorfor et certifikat er blevet tilbagekaldt. |
|
(10) |
Ud over de generelle oplysninger om muligheden for tilbagekaldelse af certifikater og de mulige årsager hertil bør indehavere af tilbagekaldte certifikater straks underrettes af den ansvarlige udstedelsesmyndighed om tilbagekaldelsen af deres certifikater og begrundelsen for tilbagekaldelsen. Det kan imidlertid i visse tilfælde, og navnlig for så vidt angår de af EU's digitale covidcertifikater, der udstedes på papir, være umuligt eller indebære en uforholdsmæssig stor indsats at spore og underrette indehaveren om tilbagekaldelsen. Medlemsstaterne bør ikke indsamle yderligere personoplysninger, der ikke er nødvendige for udstedelsesprocessen, blot for at kunne underrette certifikatindehavere, hvis deres certifikater tilbagekaldes. |
|
(11) |
Det er derfor nødvendigt at styrke tillidsrammen for EU's digitale covidcertifikat ved at støtte den bilaterale udveksling af lister over tilbagekaldte certifikater mellem medlemsstaterne. |
|
(12) |
Denne afgørelse omfatter ikke midlertidig suspension af certifikater til nationale anvendelsestilfælde uden for anvendelsesområdet for forordningen om EU's digitale covidcertifikat, f.eks. hvis indehaveren af et vaccinationscertifikat er testet positiv for sars-CoV-2. Det berører ikke de fastlagte procedurer for kontrol af de forretningsregler, der gælder for certifikaters gyldighed. |
|
(13) |
Selv om det ud fra et teknisk synspunkt er muligt at anvende forskellige arkitekturer til udveksling af lister over tilbagekaldte certifikater, er det mest hensigtsmæssigt at udveksle dem via portalen, da dataudvekslingen dermed er begrænset til den tillidsramme, der allerede er etableret, og da det minimerer antallet både af mulige fejlpunkter og af udvekslinger mellem medlemsstaterne sammenlignet med et alternativt peer-to-peer-system. |
|
(14) |
Portalen for EU's digitale covidcertifikat bør derfor styrkes for at støtte sikker udveksling af tilbagekaldte digitale covidcertifikater og sikker kontrol af dem via portalen. I den forbindelse bør der gennemføres passende sikkerhedsforanstaltninger til beskyttelse af de personoplysninger, der behandles i portalen. For at sikre et højt beskyttelsesniveau bør medlemsstaterne pseudonymisere certifikaternes attributter ved hjælp af en irreversibel hash, der skal medtages i listerne over tilbagekaldte certifikater. Den unikke identifikator bør betragtes som pseudonymiserede oplysninger for de behandlingsaktiviteter, der udføres inden for rammerne af portalen. |
|
(15) |
Desuden bør der fastsættes bestemmelser om medlemsstaternes og Kommissionens rolle med hensyn til udveksling af lister over tilbagekaldte certifikater. |
|
(16) |
Behandlingen af certifikatindehaveres personoplysninger, som foretages under ansvar af medlemsstaterne eller andre offentlige organisationer eller officielle organer i medlemsstaterne, bør foretages i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (5). Behandling af personoplysninger under Kommissionens ansvar med henblik på forvaltning og sikring af sikkerheden i portalen for EU's digitale covidcertifikat bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (6). |
|
(17) |
Medlemsstaterne, der er repræsenteret ved de udpegede nationale myndigheder eller officielle organer, fastlægger i fællesskab formålet med og midlerne til behandling af personoplysninger via portalen for EU's digitale covidcertifikat og er derfor fælles dataansvarlige. Ved artikel 26 i forordning (EU) 2016/679 pålægges de fælles dataansvarlige for behandling af personoplysninger en forpligtelse til på en gennemsigtig måde at fastlægge deres respektive ansvar for overholdelse af forpligtelserne i henhold til samme forordning. Ved nævnte artikel fastsættes også muligheden for, at disse ansvar kan fastlægges i EU-retten eller medlemsstaternes nationale ret, som de dataansvarlige er underlagt. Den ordning, der er omhandlet i artikel 26, bør opføres i bilag III til denne afgørelse. |
|
(18) |
I henhold til forordning (EU) 2021/953 har Kommissionen til opgave at støtte sådanne udvekslinger. Den mest hensigtsmæssige måde at opfylde dette mandat på er at samle de indsendte lister over tilbagekaldte certifikater på medlemsstaternes vegne. Kommissionen bør derfor tildeles en rolle som databehandler og dermed støtte disse udvekslinger ved at lette udvekslingen af lister via portalen for EU's digitale covidcertifikat på medlemsstaternes vegne. |
|
(19) |
Som udbyder af tekniske og organisatoriske løsninger til portalen for EU's digitale covidcertifikat behandler Kommissionen personoplysningerne i listerne over tilbagekaldte certifikater i portalen på vegne af medlemsstaterne som fælles dataansvarlige. Den fungerer derfor som databehandler for dem. I henhold til artikel 28 i forordning (EU) 2016/679 og artikel 29 i forordning (EU) 2018/1725 skal en databehandlers behandling være reguleret af en kontrakt eller et andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, der er bindende for databehandleren med hensyn til den dataansvarlige, og som præciserer, hvad behandlingen omfatter. Det er derfor nødvendigt at fastsætte regler for den behandling, som Kommissionen foretager som databehandler. |
|
(20) |
Kommissionens støtteopgave indebærer ikke oprettelse af en central database som omhandlet i betragtning 52 i forordning (EU) 2021/953. Dette forbud har til formål at undgå et centralt register over alle EU's udstedte digitale covidcertifikater og forhindrer ikke medlemsstaterne i at udveksle lister over tilbagekaldte certifikater, hvilket der er fastsat bestemmelser for i artikel 4, stk. 2, i forordning (EU) 2021/953. |
|
(21) |
Når Kommissionen behandler personoplysninger i portalen for EU's digitale covidcertifikat, er den bundet af Kommissionens afgørelse (EU, Euratom) 2017/46 (7). |
|
(22) |
I henhold til artikel 3, stk. 10, i forordning (EU) 2021/953 kan Kommissionen vedtage gennemførelsesretsakter, der fastlægger, at covid-19-certifikater udstedt af et tredjeland, med hvilket Unionen og medlemsstaterne har indgået en aftale om fri bevægelighed for personer, som giver de kontraherende parter mulighed for at begrænse en sådan fri bevægelighed af hensyn til folkesundheden på en ikkeforskelsbehandlende måde, og som ikke indeholder en mekanisme for indarbejdelse af EU-retsakter, svarer til dem, der er udstedt i overensstemmelse med denne forordning. På dette grundlag vedtog Kommissionen den 8. juli 2021 gennemførelsesafgørelse (EU) 2021/1126 (8) om ligestilling af covid-19-certifikater, der udstedes af Schweiz. |
|
(23) |
I henhold til artikel 8, stk. 2, i forordning (EU) 2021/953 kan Kommissionen vedtage gennemførelsesretsakter, der foreskriver, at covid-19-certifikater udstedt af et tredjeland i overensstemmelse med standarder og teknologiske systemer, der er interoperable med tillidsrammen for EU's digitale covidcertifikat, og som gør det muligt at kontrollere certifikatets ægthed, gyldighed og integritet, og som indeholder de data, der er anført i bilaget til forordningen, skal anses som at svare til EU's digitale covidcertifikater med henblik på at lette indehavernes udøvelse af deres ret til fri bevægelighed inden for Unionen. Som anført i betragtning 28 i forordning (EU) 2021/953 vedrører artikel 8, stk. 2, i nævnte forordning accept af certifikater udstedt af tredjelande til unionsborgere og deres familiemedlemmer. Kommissionen har allerede vedtaget flere sådanne gennemførelsesretsakter. |
|
(24) |
For at undgå mangler i afsløringen af tilbagekaldte certifikater, der er omfattet af sådanne gennemførelsesretsakter, bør det også være muligt for tredjelande, hvis covid-19-certifikater anses for at være tilsvarende i henhold til artikel 3, stk. 10, og artikel 8, stk. 2, i forordning (EU) 2021/953, at indsende relevante lister over tilbagekaldte certifikater til portalen for EU's digitale covidcertifikat. |
|
(25) |
Nogle tredjelandsstatsborgere, der er i besiddelse af et tilbagekaldt covid-19-certifikat udstedt af et tredjeland, hvis covid-19-certifikater er blevet anset for at være ækvivalente i henhold til forordning (EU) 2021/953, kan falde uden for anvendelsesområdet for enten nævnte forordning eller forordning (EU) 2021/954 på det tidspunkt, hvor en liste over tilbagekaldte certifikater, hvori deres certifikat optræder, genereres af det pågældende tredjeland. Om alle de tredjelandsstatsborgere, der er indehavere af tilbagekaldte certifikater, er omfattet af nogen af disse forordninger, kan imidlertid ikke vides på det tidspunkt, hvor et tredjeland genererer en liste over tilbagekaldte certifikater. Det er således ikke muligt at søge at udelukke personer, der ikke er omfattet af anvendelsesområdet for nogen af disse forordninger, på det tidspunkt, hvor disse landes lister over tilbagekaldte certifikater oprettes, og forsøg på at gøre dette vil medføre, at medlemsstaterne ikke vil være i stand til at opdage tilbagekaldte certifikater, som indehaves af tredjelandsstatsborgere, der rejser til Unionen for første gang. Selv de tilbagekaldte certifikater for disse tredjelandsstatsborgere vil dog blive kontrolleret af medlemsstaterne, når deres indehavere rejser til Unionen, og efterfølgende, når de rejser inden for Unionen. De tredjelande, hvis certifikater er blevet anset for at være tilsvarende i henhold til forordning (EU) 2021/953, er ikke involveret i forvaltningen af portalen og kan derfor ikke betragtes som fælles dataansvarlige. |
|
(26) |
Derudover har EU's digitale covidcertifikatsystem vist sig at være det eneste covid-19-certifikatsystem, der fungerer i stor skala på internationalt plan. Som følge heraf har EU's digitale covidcertifikat fået stadig større global betydning og har bidraget til at håndtere pandemien på internationalt plan ved at fremme sikker international rejseaktivitet og den globale genopretning. I forbindelse med vedtagelsen af yderligere gennemførelsesretsakter i henhold til artikel 8, stk. 2, i forordning (EU) 2021/953 opstår der nye behov i forbindelse med udfyldelsen af EU's digitale covidcertifikat. I henhold til reglerne i gennemførelsesafgørelse (EU) 2021/1073 er efternavn et obligatorisk felt i certifikatets tekniske indhold. Det er nødvendigt at ændre dette krav for at fremme inklusion og interoperabilitet med andre systemer, da der i nogle tredjelande er personer uden efternavn. I tilfælde, hvor certifikatindehaverens navn ikke kan opdeles i to dele, bør navnet anføres i samme felt (efternavn eller fornavn) i EU's digitale covidcertifikat, som det ville være tilfældet med indehaverens rejse- eller identitetsdokument. Denne ændring vil også i højere grad bringe certifikaternes tekniske indhold i overensstemmelse med de gældende specifikationer for maskinlæsbare rejsedokumenter, som Organisationen for International Civil Luftfart har offentliggjort. |
|
(27) |
Gennemførelsesafgørelse (EU) 2021/1073 bør derfor ændres. |
|
(28) |
Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den 11. marts 2022. |
|
(29) |
For at give medlemsstaterne og Kommissionen tilstrækkelig tid til at gennemføre de ændringer, der er nødvendige for at muliggøre udveksling af lister over tilbagekaldte certifikater via portalen for EU's digitale covidcertifikat, bør denne afgørelse begynde at finde anvendelse fire uger efter ikrafttrædelsen. |
|
(30) |
De i denne afgørelse fastsatte foranstaltninger er i overensstemmelse med udtalelsen fra det udvalg, der er nedsat i henhold til artikel 14 i forordning (EU) 2021/953 — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
I gennemførelsesafgørelse (EU) 2021/1073 foretages følgende ændringer:
|
1) |
Som artikel 5a, 5b og 5c indsættes: »Artikel 5a Udveksling af lister over tilbagekaldte certifikater 1. Tillidsrammen for EU's digitale covidcertifikat skal muliggøre udveksling af lister over tilbagekaldte certifikater via den centrale portal for EU's digitale covidcertifikat (»portalen«) i overensstemmelse med de tekniske specifikationer i bilag I. 2. I tilfælde, hvor medlemsstaterne tilbagekalder EU's digitale covidcertifikater, kan de indsende lister over tilbagekaldte certifikater til portalen. 3. Hvis medlemsstaterne indsender lister over tilbagekaldte certifikater, fører udstedelsesmyndighederne en liste over tilbagekaldte certifikater. 4. Hvis personoplysninger udveksles via portalen, begrænses behandlingen til det, som er nødvendigt for at støtte udvekslingen af tilbagekaldelsesoplysninger. Sådanne personoplysninger må kun anvendes til at kontrollere tilbagekaldelsesstatus for EU's digitale covidcertifikater, der er udstedt inden for rammerne af forordning (EU) 2021/953. 5. De oplysninger, der indgives til portalen, skal omfatte følgende data i overensstemmelse med de tekniske specifikationer i bilag I:
6. Hvis en udstedelsesmyndighed tilbagekalder EU's digitale covidcertifikater, som den har udstedt i henhold til forordning (EU) 2021/953 eller forordning (EU) 2021/954, og har til hensigt at udveksle relevante oplysninger via portalen, skal den fremsende de oplysninger, der er omhandlet i stk. 5, i form af lister over tilbagekaldte certifikater til portalen i et sikkert format i overensstemmelse med de tekniske specifikationer i bilag I. 7. Udstedelsesmyndighederne skal så vidt muligt tilvejebringe en løsning med henblik på at underrette indehavere af tilbagekaldte certifikater om deres certifikaters tilbagekaldelsesstatus og årsagen til tilbagekaldelsen på tidspunktet for tilbagekaldelsen. 8. Portalen indsamler de modtagne lister over tilbagekaldte certifikater Den stiller værktøjer til rådighed med henblik på distribution af listerne til medlemsstaterne. Den sletter automatisk listerne i overensstemmelse med de udløbsdatoer, som den indberettende myndighed har angivet for hver indsendt liste. 9. De udpegede nationale myndigheder eller officielle organer i medlemsstaterne, der behandler personoplysninger i portalen, er fælles dataansvarlige for de behandlede oplysninger. De fælles dataansvarliges forskellige ansvarsområder er som angivet i bilag VI. 10. Kommissionen er databehandler for personoplysninger, der behandles i portalen. I sin egenskab af databehandler sikrer Kommissionen på vegne af medlemsstaterne sikkerheden i forbindelse med overførsel og lagring af personoplysninger i portalen og overholder databehandlerens forpligtelser som fastsat i bilag VII. 11. Kommissionen og fælles dataansvarlige afprøver, vurderer og evaluerer regelmæssigt effektiviteten af de tekniske og organisatoriske foranstaltninger, der skal garantere sikkerheden i forbindelse med behandling af personoplysninger i portalen. Artikel 5b Tredjelandes indsendelse af lister over tilbagekaldte certifikater Tredjelande, der udsteder covid-19-certifikater, for hvilke Kommissionen har vedtaget en gennemførelsesretsakt i henhold til artikel 3, stk. 10, eller artikel 8, stk. 2, i forordning (EU) 2021/953, kan i overensstemmelse med de tekniske specifikationer, der er fastsat i bilag I, indsende lister over tilbagekaldte covid-19-certifikater omfattet af en sådan gennemførelsesretsakt, som skal behandles af Kommissionen på vegne af de fælles dataansvarlige i portalen som beskrevet i artikel 5a. Artikel 5c Forvaltning af behandlingen af personoplysninger i den centrale portal for EU's digitale covidcertifikat 1. De fælles dataansvarliges beslutningsproces styres af en arbejdsgruppe, der nedsættes under det udvalg, der er omhandlet i artikel 14 i forordning (EU) 2021/953. 2. De udpegede nationale myndigheder eller officielle organer i medlemsstaterne, der er fælles dataansvarlige for de personoplysninger, der behandles i portalen, skal udpege repræsentanter til den nævnte arbejdsgruppe.« |
|
2) |
Bilag I ændres som anført i bilag I til nærværende afgørelse |
|
3) |
Bilag V ændres som anført i bilag II til nærværende afgørelse |
|
4) |
Teksten i bilag III til nærværende afgørelse indsættes som bilag VI |
|
5) |
Teksten i bilag IV til nærværende beslutning indsættes som bilag VII. |
Artikel 2
Denne afgørelse træder i kraft på tredjedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra fire uger efter fra sin ikrafttræden.
Udfærdiget i Bruxelles, den 21. marts 2022.
På Kommissionens vegne
Ursula VON DER LEYEN
Formand
(1) EUT L 211 af 15.6.2021, s. 1.
(2) Europa-Parlamentets og Rådets forordning (EU) 2021/954 af 14. juni 2021 om en ramme for udstedelse, kontrol og accept af interoperable covid-19-vaccinations-, test- og restitutionscertifikater (EU's digitale covidcertifikat) for så vidt angår tredjelandsstatsborgere, der lovligt opholder sig eller bor på medlemsstaternes område under covid-19-pandemien (EUT L 211 af 15.6.2021, s. 24).
(3) Rådets henstilling (EU) 2022/290 af 22. februar 2022 om ændring af Rådets henstilling (EU) 2020/912 om de midlertidige restriktioner for ikkevæsentlige rejser til EU og eventuel ophævelse af disse restriktioner (EUT L 43 af 24.2.2022, s. 79).
(4) Kommissionens gennemførelsesafgørelse (EU) 2021/1073 af 28. juni 2021 om fastsættelse af tekniske specifikationer og regler for gennemførelsen af tillidsrammen for EU's digitale covidcertifikat som fastsat ved Europa-Parlamentets og Rådets forordning (EU) 2021/953 (EUT L 230 af 30.6.2021, s. 32).
(5) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(6) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(7) Kommissionen offentliggør yderligere oplysninger om sikkerhedsstandarder for alle Kommissionens informationssystemer på https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_da.
(8) Kommissionens gennemførelsesafgørelse (EU) 2021/1126 af 8. juli 2021 om ligestilling af covid-19-certifikater, der udstedes af Schweiz, med certifikater, der udstedes i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2021/953 (EUT L 243 af 9.7.2021, s. 49).
BILAG I
I bilag I til gennemførelsesafgørelse (EU) 2021/1073 indsættes følgende som afsnit 9:
»9. TILBAGEKALDELSESLØSNING
9.1. Tilvejebringelse af lister over tilbagekaldte covidcertifikater
Portalen tilvejebringer slutpunkter og funktionaliteter til at føre og forvalte lister over tilbagekaldte certifikater:
9.2. Tillidsmodel
Alle forbindelser etableres via standardtillidsmodellen for EU's digitale covidcertifikat (DCCG) ved hjælp af NBTLS- og NBUP-certifikater (se administration af certifikater). Alle oplysninger pakkes og uploades af CMS-meddelelser for at sikre integriteten.
9.3. Batchudformning
9.3.1. Batch
Hver liste over tilbagekaldte certifikater skal indeholde en eller flere indkodninger og være pakket i batches, som indeholder et sæt hashværdier og deres metadata. En batch er uforanderlig og definerer en udløbsdato, på hvilken batchen kan slettes. Udløbsdatoen for alle elementer i batchen skal være nøjagtigt den samme, hvilket betyder, at batchene skal grupperes efter udløbsdato og signeret DSC. Hver batch må maksimalt indeholde 1 000 indkodninger. Hvis en liste over tilbagekaldte certifikater indeholder mere end 1 000 indkodninger, skal der oprettes flere batches. En indkodning må kun optræde i ét batch. Batchen skal pakkes i en CMS-struktur og underskrives med det uploadende lands NBUP-certifikat.
9.3.2. Batchindeks
Når der genereres en batch, tildeles den en unik identifikator af portalen og tilføjes automatisk til indekset. Batchindekset sorteres efter ændringsdato i stigende kronologisk rækkefølge.
9.3.3. Portalens funktionsmåde
Portalen behandler batches af tilbagekaldelser uden at foretage ændringer: Den kan hverken ajourføre, fjerne eller tilføje oplysninger til batchene. Batchene videresendes til samtlige autoriserede lande (se kapitel 9.6).
Portalen holder automatisk øje med batchenes udløbsdato og fjerner batches, der er udløbet. Når en batch slettes, sender portalen svaret »HTTP 410 Gone« for den slettede batchs URL. Batchen optræder derfor i batchindekset som »slettet«.
9.4. Hashværdityper
Listen over tilbagekaldte certifikater indeholder hashværdier, der kan repræsentere forskellige tilbagekaldelsestyper/-attributter. Disse typer eller attributter skal angives ved tilvejebringelsen af listerne over tilbagekaldte certifikater. De gængse typer er:
|
Type |
Attribut |
Hashberegning |
|
SIGNATURE |
DCC Signature |
SHA256 of DCC Signature |
|
UCI |
UCI (Unique Certificate Identifier) |
SHA256 of UCI |
|
COUNTRYCODEUCI |
Issuing Country Code + UCI |
SHA256 of Issuing CountryCode + UCI |
Det er kun de første 128 bits af de hashværdier, der er kodet som Base64-strenge, som samles i batches og bruges til identifikation af de tilbagekaldte covidcertifikater (1).
9.4.1. Hashværditype: SHA256(DCC Signature)
I dette tilfælde beregnes hashværdien ud fra bytesene for signaturen COSE_SIGN1, som kommer fra CWT. For så vidt angår RSA-signaturer vil hele signaturen blive brugt som input. Formlen for certifikater, der er signeret med ECDSA, bruger værdien r som input:
SHA256(r)
[kræves for alle nye implementeringer]
9.4.2. Hashværditype: SHA256(UCI)
I dette tilfælde beregnes hashværdien ud fra UCI-strengen, der er kodet i UTF-8 og konverteret til en byte-array.
[forældet (2), men supporteres med henblik på bagudkompatibilitet]
9.4.3. Hashværditype: SHA256(Issuing CountryCode+UCI)
I dette tilfælde er landekoden indkodet som UTF-8-streng, der er sammenkædet med UCI'en kodet med en UTF-8-streng. Dette konverteres efterfølgende til en byte-array og bruges som input til hashfunktionen.
[forældet2, men supporteres med henblik på bagudkompatibilitet]
9.5. API-struktur
9.5.1. API til indkodning af tilbagekaldelser
9.5.1.1.
API'en leverer indkodninger i listen over tilbagekaldte certifikater i batches, inklusiv et batchindeks.
9.5.1.2.
9.5.1.2.1. Slutpunkt for download af batchliste
Slutpunkterne har en enkel struktur og returnerer en liste over batches med en lille wrapper med metadata. Batchene sorteres efter dato i stigende (kronologisk) rækkefølge:
/revocation-list
Verb: GET
Content-Type: application/json
Response: JSON Array
|
|
{
|
|
|
} |
Bemærkninger: Resultatet er som standard begrænset til 1 000. Hvis flaget »more« er sat til sandt, betyder det, at flere batches kan downloades. For at downloade yderligere elementer skal klienten sætte headeren If-Modified-Since til en dato, som ikke ligger før den sidst modtagne indkodning.
Svaret indeholder en JSON-array med følgende struktur:
|
Felt |
Definition |
|
more |
Et boolesk flag, som angiver, at der findes flere batches. |
|
batches |
Array med eksisterende batches. |
|
batchId |
https://en.wikipedia.org/wiki/Universally_unique_identifier |
|
country |
Landekode ISO 3166 |
|
date |
ISO 8601 Dato UTC. Dato, hvor batchen blev tilføjet eller slettet. |
|
deleted |
boolean. Sandt hvis slettet. Når flaget sættes til »deleted«, kan indkodningen endeligt fjernes fra søgeresultaterne efter syv dage. |
9.5.1.2.1.1. Svarkoder
|
Kode |
Beskrivelse |
|
200 |
Alt ok. |
|
204 |
Intet indhold, hvis headeren »If-Modified-Since« ikke har noget match. |
Anmodningsheader
|
Header |
Obligatorisk |
Beskrivelse |
|
If-Modified-Since |
Ja |
Denne header indeholder den sidste downloadede dato, så kun de nyeste resultater vises. Ved første opkald bør headeren sættes til »2021-06-01T00:00:00Z« |
9.5.1.2.2. Slutpunkt for download af batch
Batchen indeholder en liste over certifikatidentifikatorer:
/revocation-list/{batchId}
Verb: GET
Accepts: application/cms
Response:CMS with Content
|
|
{
|
|
|
} |
Svaret indeholder en CMS med en signatur, som skal svare til landets NBUP-certifikat. Alle elementer i JSON-arrayen har følgende struktur:
|
Felt |
Obligatorisk |
Type |
Definition |
|
expires |
Ja |
String |
Dato, hvor elementet kan fjernes. ISO8601 UTC-dato/-tid |
|
country |
Ja |
String |
Landekode ISO 3166 |
|
hashType |
Ja |
String |
Hashtype brugt til indkodningerne (se Hashtyper) |
|
entries |
Ja |
JSON Object Array |
Se tabellen Indkodninger |
|
kid |
Ja |
String |
base64-kodet KID for den DSC, der er brugt til signatur af det digitale covidcertifikat. Hvis KID ikke er kendt, kan strengen `UNKNOWN_KID` (eksklusiv `) anvendes. |
|
Bemærk: |
|||
|
— |
Batches skal grupperes efter udløbsdato og DSC. Alle elementer skal udløbe samtidigt og være signeret med den samme nøgle. |
|
— |
Udløbsdatoen er angivet i UTC-dato/-tid, fordi EU-DCC er et globalt system, og der skal anvendes en entydig tidsangivelse. |
|
— |
Udløbsdatoen for et permanent tilbagekaldt digitalt covidcertifikat sættes til udløbsdatoen for den tilsvarende DSC, der er brugt til at signere covidcertifikatet, eller til udløbstidspunktet for det tilbagekaldte digitale covidcertifikat (i så tilfælde skal den anvendte NumericDate-/Epoch-tidsangivelse behandles, som om det var UTC-tid). |
|
— |
National backend (NB) skal fjerne elementer fra listen over tilbagekaldte certifikater, når udløbsdatoen nås. |
|
— |
NB kan fjerne elementer fra deres lister over tilbagekaldte certifikater i tilfælde af, at den KID, der er brugt til signere det digitale covidcertifikat, tilbagekaldes. |
9.5.1.2.2.1. Indkodninger
|
Felt |
Obligatorisk |
Type |
Definition |
|
hash |
Ja |
String |
Første 128 bits af hashværdien SHA256 kodet som en Base64-streng |
Bemærk: Indkodningsobjektet indeholder p.t. kun en hashværdi, men for at være kompatibel med fremtidige ændringer, er der valgt et objekt frem for en JSON-array.
9.5.1.2.2.2. Svarkoder
|
Kode |
Beskrivelse |
|
200 |
Alt ok. |
|
410 |
Batch slettet. Batch kan slettes i den nationale backend. |
9.5.1.2.2.3. Svarheader
|
Header |
Beskrivelse |
|
ETag |
Batch ID. |
9.5.1.2.3. Slutpunkt for upload af batch
Upload foretages med samme slutpunkt via verbet DELETE:
/revocation-list
Verb: POST
Accepts: application/cms
Request: CMS with Content
ContentType: application/cms
Content:
|
|
{
|
|
|
} |
Batchen signeres ved hjælp af NBUP-certifikatet. Portalen verificerer, at signaturen er sat af NBUP-certifikatet for det pågældende land. Hvis signaturen ikke består tjekket, kan uploadet ikke gennemføres.
BEMÆRK: Hver batch er uforanderlig og kan ikke ændres efter upload. Den kan dog godt slettes. ID'en for hver batch lagres, og upload af en ny batch med samme ID afvises.
9.5.1.2.4. Slutpunkt for sletning af batches
En batch kan slettes med samme slutpunkt via verbet DELETE:
/revocation-list
Verb: DELETE
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
|
{
|
|
|
} |
eller — af kompatibilitetsårsager — til følgende slutpunkt med verbet POST:
/revocation-list/delete
Verb: POST
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
|
{
|
|
|
} |
9.6. API-beskyttelse/databeskyttelsesforordningen
I dette afsnit præciseres foranstaltninger, som skal sikre, at implementeringen overholder bestemmelserne i forordning (EU) 2021/953 for så vidt angår behandling af personoplysninger.
9.6.1. Eksisterende autentificering
Portalen anvender p.t. NBTLS-certifikatet til at autentificere de lande, der opretter forbindelse til portalen. Denne autentificering kan bruges til at fastslå identiteten på det land, der er forbundet til portalen. Denne identitet kan efterfølgende bruges til adgangskontrol.
9.6.2. Adgangskontrol
For lovligt at kunne behandle personoplysninger skal portalen indføre en mekanisme til adgangskontrol.
Portalen benytter en adgangskontrolliste kombineret med et rollebaseret sikkerhedssystem. Systemet skal indeholde to tabeller: En tabel, som beskriver hvilke roller, der kan udføre hvilke operationer med hvilke ressourcer, og en anden tabel, som beskriver, hvilke roller er tildelt hvilke brugere.
For at gennemføre de i dette dokument fastsatte kontroller kræves der tre roller, som er:
|
|
RevocationListReader |
|
|
RevocationUploader |
|
|
RevocationDeleter |
Følgende slutpunkter skal tjekke, om brugeren har rollen RevocationListReader; hvis det er tilfældet, skal der gives adgang, hvis ikke, sendes der et HTTP 403 Forbidden:
GET/revocation-list/
GET/revocation-list/{batchId}
Følgende slutpunkter skal tjekke, om brugeren har rollen RevocationUploader; hvis det er tilfældet, skal der gives adgang, hvis ikke, sendes der et HTTP 403 Forbidden:
POST/revocation-list
Følgende slutpunkter skal tjekke, om brugeren har rollen RevocationDeleter; hvis det er tilfældet, skal der gives adgang, hvis ikke, sendes der et HTTP 403 Forbidden:
DELETE/revocation-list
POST/revocation-list/delete
Portalen skal tilvejebringe en pålidelig metode, hvorved administratorer kan forvalte de roller, der er knyttet til brugerne, på en sådan måde at det reducerer risikoen for menneskelige fejl og ikke udgør en byrde for de funktionelle administratorer.«
(1) Se ligeledes 9.5.1.2 for de detaljerede API-beskrivelser.
(2) Forældet betyder, at dette element ikke skal tages i betragtning i forbindelse med nye implementeringer, men at det skal supporteres for eksisterende implementeringer i en velafgrænset periode.
BILAG II
Afsnit 3 i bilag V til gennemførelsesafgørelse (EU) 2021/1073 affattes således:
»3. Fælles strukturer og generelle krav
EU's digitale covidcertifikater udstedes ikke, hvis ikke alle datafelter grundet manglende oplysninger kan udfyldes korrekt i overensstemmelse med nærværende specifikation. Dette påvirker ikke medlemsstaternes forpligtelse til at udstede digitale covidcertifikater.
Oplysningerne i alle felter kan udfyldes ved anvendelse af det fulde sæt UNICODE 13.0-tegn kodet i UTF-8, medmindre der er specifikke begrænsninger af værdisættene eller et smallere sæt tegn.
Den fælles struktur skal være som følger:
»JSON«:{
»ver«:<oplysninger om version>,
»nam«:{
<oplysninger om navn>
},
»dob«:<fødselsdato>,
»v« eller »t« eller »r«: [
{<oplysninger om vaccinedosis, test eller restitution, én indkodning>}
]
}
Detaljerede oplysninger om individuelle grupper og felter følger i nedenstående afsnit.
Hvis reglerne foreskriver, at et felt skal springes over, betyder det, at indholdet skal være tomt, og at hverken feltets navn eller værdi må optræde i indholdet.
3.1. Version
Oplysninger om version skal fremgå. Versioneringen følger Semantic Versioning (semver: https://semver.org). Den version, der bruges, skal det være en af de offentliggjorte versioner (nuværende eller tidligere offentliggjort version). Se afsnit JSON Schema location for yderligere oplysninger.
|
Felt-ID |
Feltnavn |
Instrukser |
|
ver |
Version af skema |
Skal svare til identifikatoren for den version af skemaet, der anvendes til udarbejdelse af EU's digitale covidcertifikat. Eksempel: »ver«:»1.3.0« |
3.2. Personens navn og fødselsdato
Personens navn er personens fulde officielle navn, der svarer til det navn, der fremgår af rejsedokumenter. Strukturens identifikator er nam. Præcis 1 (ét) navn skal angives.
|
Felt-ID |
Feltnavn |
Instrukser |
|
nam/fn |
Efternavn(e) |
Indehavers efternavn(e). Hvis indehaveren ikke har noget efternavn, men har et fornavn, springes feltet over. I alle andre tilfælde skal der angives præcis 1 (ét) ikketomt felt, indeholdende alle efternavne. I tilfælde af flere efternavne skal disse adskilles med mellemrum. Kombinerede navne, herunder med bindestreger eller lignende tegn, skal imidlertid ikke ændres. Eksempler: »fn«:»Musterfrau-Gößinger« »fn«:»Musterfrau-Gößinger Müller« |
|
nam/fnt |
Standardiseret/standardiserede efternavn(e) |
Indehaverens efternavn(e) translittereret efter samme regel som den, der er brugt til indehaverens maskinlæsbare rejsedokumenter (såsom de regler, der er fastsat i ICAO-dokument 9303, del 3). Hvis indehaveren ikke har noget efternavn, men har et fornavn, springes feltet over. I alle andre tilfælde skal der angives præcis 1 (ét) ikketomt felt, udelukkende indeholdende tegnene A-Z og <. Maksimal længde: 80 tegn (jf. ICAO-specifikation 9303). Eksempler: »fnt«:»MUSTERFRAU<GOESSINGER« »fnt«:»MUSTERFRAU<GOESSINGER<MUELLER« |
|
nam/gn |
Fornavn(e) |
Fornavn(e) på indehaveren. Hvis indehaveren ikke har noget fornavn, men har et efternavn, springes feltet over. I alle andre tilfælde skal der angives præcis 1 (ét) ikketomt felt, indeholdende alle fornavne. I tilfælde af flere fornavne skal disse adskilles med mellemrum. Eksempel: »gn«:»Isolde Erika« |
|
nam/gnt |
Standardiseret/standardiserede fornavn(e) |
Indehaverens fornavn(e) translittereret efter samme regel som den, der er brugt til indehaverens maskinlæsbare rejsedokumenter (såsom de regler, der er fastsat i ICAO-dokument 9303, del 3). Hvis indehaveren ikke har noget fornavn, men har et efternavn, springes feltet over. I alle andre tilfælde skal der angives præcis 1 (ét) ikketomt felt, udelukkende indeholdende tegnene A-Z og <. Maksimal længde: 80 tegn. Eksempel: »gnt«:»ISOLDE<ERIKA« |
|
dob |
Fødselsdato |
Fødselsdato på indehaveren af EU's digitale covidcertifikat. Fuldstændig eller delvis dato uden klokkeslæt, begrænset til intervallet fra 1900-01-01 til 2099-12-31. Præcis 1 (ét) ikketomt felt skal angives, hvis den fuldstændige eller delvise fødselsdato er kendt. Hvis fødselsdatoen ikke er kendt, heller ikke delvist, skal feltet udfyldes med en tom streng »«. Dette bør stemme overens med oplysningerne i rejsedokumenterne. Et af de følgende ISO 8601-formater skal anvendes, hvis fødselsdatoen er kendt. Andre muligheder understøttes ikke. ÅÅÅÅ-MM-DD ÅÅÅÅ-MM ÅÅÅÅ (Kontrolapplikationen kan vise manglende dele af fødselsdatoen ved at anvende XX-reglen ligesom i maskinlæsbare rejsedokumenter, f.eks. 1990-XX-XX.) Eksempler: »dob«:»1979-04-14« »dob«:»1901-08« »dob«:»1939« »dob«:»« |
3.3. Grupper for oplysninger, der er specifikke for certifikattypen
JSON-skemaet understøtter tre grupper af indkodninger, der omfatter oplysninger, som er specifikke for certifikattypen. Hvert digitalt covidcertifikat skal indeholde præcis 1 (én) gruppe. Tomme grupper er ikke tilladt.
|
Gruppeidentifikator |
Gruppens navn |
Indkodninger |
|
v |
Vaccinationsgruppe |
Skal, hvis den findes, indeholde præcis 1 (én) indkodning, der præcis beskriver 1 (én) vaccinedosis (én dosis). |
|
t |
Testgruppe |
Skal, hvis den findes, indeholde præcis 1 (én) indkodning, der præcis beskriver 1 (ét) et testresultat. |
|
r |
Restitutionsgruppe |
Skal, hvis den findes, indeholde præcis 1 (én) indkodning, der beskriver 1 (én) oplysning om restitution.« |
BILAG III
»BILAG VI
MEDLEMSSTATERNES ANSVAR SOM FÆLLES DATAANSVARLIGE FOR PORTALEN FOR EU'S DIGITALE COVIDCERTIFIKAT FOR SÅ VIDT ANGÅR UDVEKSLING AF LISTER OVER TILBAGEKALDTE CERTIFIKATER
AFSNIT 1
Underafsnit 1
Ansvarsfordeling
|
(1) |
De fælles dataansvarlige behandler personoplysninger via tillidsrammens portal i overensstemmelse med de tekniske specifikationer, der er fastsat i bilag I. |
|
(2) |
Medlemsstaternes udstedende myndigheder forbliver de eneste dataansvarlige for indsamling, anvendelse, offentliggørelse og enhver anden form for behandling af tilbagekaldelsesoplysninger uden for portalen, herunder for den procedure, der fører til tilbagekaldelse af et certifikat. |
|
(3) |
Hver dataansvarlig er ansvarlig for at behandle personoplysninger i tillidsrammens portal i overensstemmelse med artikel 5, 24 og 26 i den generelle forordning om databeskyttelse. |
|
(4) |
Hver dataansvarlig opretter et kontaktpunkt med en funktionel mailboks, som anvendes til kommunikation mellem selve de fælles dataansvarlige og mellem de fælles dataansvarlige og databehandleren. |
|
(5) |
En midlertidig undergruppe oprettet i overensstemmelse med artikel 14 i forordning (EU) 2021/953 skal have til opgave at undersøge alle spørgsmål, der opstår i forbindelse med udveksling af listerne over tilbagekaldte certifikater, og det fælles dataansvar for dertil knyttet behandling af personoplysninger, og at lette koordinerede instrukser til Kommissionen som databehandler. De fælles dataansvarliges beslutningsproces styres af denne arbejdsgruppe og af den forretningsorden, som gruppen vedtager. Grundlæggende gælder det, at en fælles dataansvarligs manglende deltagelse i et møde i denne arbejdsgruppe, som er meddelt mindst syv (7) dage før den skriftlige mødeindkaldelse, er ensbetydende med stiltiende enighed med resultaterne af dette møde i arbejdsgruppen. Enhver af de fælles dataansvarlige kan indkalde til møde i arbejdsgruppen. |
|
(6) |
Instrukser til databehandleren sendes af et af de fælles dataansvarliges kontaktpunkter efter aftale med de øvrige fælles dataansvarlige, jf. arbejdsgruppens beslutningsproces som beskrevet i ovenstående punkt 5. Den fælles dataansvarlige, som udsteder instrukser, skal fremlægge disse for databehandleren på skrift og informere alle andre fælles dataansvarlige herom. Hvis det pågældende spørgsmål er så tilstrækkeligt tidskritisk, at det ikke er muligt at holde et møde i den arbejdsgruppe, der er omhandlet i ovenstående punkt 5, kan der alligevel udstedes en instruks, som dog kan annulleres af arbejdsgruppen. Denne instruks bør gives skriftligt, og alle de andre fælles dataansvarlige bør i den forbindelse informeres herom. |
|
(7) |
Den arbejdsgruppe, der er nedsat i overensstemmelse med punkt 5, udelukker ikke den enkelte fælles dataansvarliges individuelle kompetence til at informere sin kompetente tilsynsmyndighed i overensstemmelse med artikel 33 og 24 i den generelle forordning om databeskyttelse. En sådan meddelelse kræver ikke de øvrige fælles dataansvarliges samtykke. |
|
(8) |
Kun personer med tilladelse fra de udpegede nationale myndigheder eller officielle organer må tilgå de personoplysninger, der udveksles i tillidsrammens portal. |
|
(9) |
Hver udstedende myndighed fører en fortegnelse over behandlingsaktiviteter under dens ansvarsområde. Det fælles dataansvar kan angives i fortegnelsen. |
Underafsnit 2
Ansvar og roller i forbindelse med behandling af anmodninger fra og information af registrerede
|
(1) |
Hver dataansvarlig skal i sin rolle som udstedende myndighed over for fysiske personer, hvis certifikat(er), den har tilbagekaldt, (»de registrerede«) fremlægge oplysninger om den pågældende tilbagekaldelse og om behandling af deres personoplysninger i portalen for EU's digitale covidcertifikat med henblik på at støtte udvekslingen af lister over tilbagekaldte certifikater, jf. artikel 14 i den generelle forordning om databeskyttelse, medmindre dette viser sig at være umuligt eller vil indebære en uforholdsmæssig stor indsats. |
|
(2) |
Hver dataansvarlig fungerer som kontaktpunkt for fysiske personer, hvis certifikater, den har tilbagekaldt, og behandler anmodninger vedrørende udøvelsen af registreredes rettigheder i overensstemmelse med den generelle forordning om databeskyttelse. Hvis en fælles dataansvarlig modtager en anmodning fra en registreret vedrørende et certifikat, der er udstedt af en anden fælles dataansvarlig, informerer den den registrerede om den ansvarlige fælles dataansvarliges identitet og kontaktoplysninger. De fælles dataansvarlige bistår efter anmodning fra en fælles dataansvarlig hinanden med behandlingen af registreredes anmodninger, og de svarer hinanden hurtigst muligt og under alle omstændigheder senest 1 måned efter at have modtaget en anmodning om bistand. Hvis en anmodning vedrører data indsendt af et tredjeland, skal den dataansvarlige, som modtager anmodningen, behandle anmodningen og informere den registrerede om identitet og kontaktoplysninger på tredjelandets udstedende myndighed. |
|
(3) |
Hver dataansvarlig stiller indholdet af dette bilag, herunder de ordninger, der er fastlagt i punkt 1 og 2, til rådighed for de registrerede. |
AFSNIT 2
Håndtering af sikkerhedsrelaterede hændelser, herunder brud på persondatasikkerheden
|
(1) |
De fælles dataansvarlige bistår hinanden med identifikation og håndtering af eventuelle sikkerhedsrelaterede hændelser, herunder brud på persondatasikkerheden, i forbindelse med behandlingen i portalen for EU's digitale covidcertifikat. |
|
(2) |
De fælles dataansvarlige underretter især hinanden om følgende:
|
|
(3) |
De fælles dataansvarlige anmelder, i overensstemmelse med artikel 33 og 34 i den generelle forordning om databeskyttelse eller efter anmeldelse fra Kommissionen, ethvert brud på persondatasikkerheden i forbindelse med behandlingsaktiviteterne i tillidsrammens portal til Kommissionen, til de kompetente tilsynsmyndigheder og, for så vidt det er påkrævet, til de registrerede. |
|
(4) |
Hver udstedende myndighed for systemet for tidlig varsling og reaktion gennemfører passende tekniske og organisatoriske foranstaltninger, der har til formål at:
|
AFSNIT 3
Konsekvensanalyse vedrørende databeskyttelse
|
(1) |
Hvis en dataansvarlig, for at overholde sine forpligtelser i henhold til artikel 35 og 36 i forordning (EU) 2016/679, har brug for oplysninger fra en anden dataansvarlig, sender førstnævnte dataansvarlige en specifik anmodning til den fællespostkasse, der er omhandlet i afsnit 1, underafsnit 1, punkt 4. Sidstnævnte gør sit bedste for at tilvejebringe de pågældende oplysninger. |
BILAG IV
»BILAG VII
KOMMISSIONENS ANSVAR SOM FÆLLES DATABEHANDLER FOR PORTALEN FOR EU'S DIGITALE COVIDCERTIFIKAT FOR SÅ VIDT ANGÅR STØTTE AF UDVEKSLINGEN AF LISTER OVER TILBAGEKALDTE CERTIFIKATER
Kommissionen skal:
|
(1) |
på vegne af medlemsstaterne etablere og sikre en sikker og pålidelig kommunikationsinfrastruktur, som støtter udvekslingen af de lister over tilbagekaldte certifikater, der indsendes til portalen for EU's digitale covidcertifikat. |
|
(2) |
For at opfylde sine forpligtelser som databehandler for tillidsrammens portal kan Kommissionen inddrage tredjeparter som underdatabehandlere; Kommissionen skal underrette de fælles dataansvarlige om påtænkte ændringer vedrørende tilføjelse eller udskiftning af andre underdatabehandlere, således at de dataansvarlige får mulighed for i fællesskab at gøre indsigelse mod de pågældende ændringer. Kommissionen sikrer, at der gælder samme databeskyttelsesforpligtelser for disse underdatabehandlere som fastsat i denne afgørelse |
|
(3) |
behandle personoplysningerne udelukkende efter dokumenterede instrukser fra de dataansvarlige, medmindre det kræves i henhold til EU-retten eller medlemsstaternes nationale ret; i så fald underretter Kommissionen de fælles dataansvarlige om dette retlige krav, inden oplysningerne behandles, medmindre den pågældende ret forbyder en sådan underretning af hensyn til væsentlige samfundsinteresser. Kommissionens behandling indebærer følgende:
|
|
(4) |
træffe alle avancerede organisatoriske, fysiske og logiske sikkerhedsforanstaltninger for at vedligeholde portalen for EU's digitale covidcertifikat. Kommissionen skal med henblik herpå:
|
|
(5) |
træffe alle nødvendige sikkerhedsforanstaltninger til at undgå at kompromittere driften af de nationale backend-servere. Kommissionen skal til dette formål fastlægge specifikke procedurer i tilknytning til forbindelsen fra backend-serverne til portalen for EU's digitale covidcertifikat. Dette omfatter:
|
|
(6) |
træffe avancerede fysiske og/eller logiske sikkerhedsforanstaltninger for de faciliteter, som opbevarer udstyret til portalen for EU's digitale covidcertifikat, og for kontrollen af adgangen til logiske data og sikkerhed. Kommissionen skal med henblik herpå:
|
|
(7) |
træffe foranstaltninger til beskyttelse af sit domæne, herunder fjerne forbindelser, hvis der er væsentlig afvigelse fra principper og koncepter for kvalitet og sikkerhed |
|
(8) |
opstille en risikostyringsplan i forbindelse med sit ansvarsområde |
|
(9) |
overvåge — i realtid — udførelsen af alle servicekomponenter af sine tjenester i tillidsrammens portal, udarbejde regelmæssige statistikker og føre registre |
|
(10) |
yde støtte til alle tjenester i tillidsrammens portal på engelsk 24/7 via telefon, e-mail eller webportal og modtage opkald fra autoriserede personer: koordinatorer af portalen for EU's digitale covidcertifikat og deres respektive helpdeske, projektledere og udpegede personer fra Kommissionen. |
|
(11) |
bistå de fælles dataansvarlige, i den udstrækning det er muligt og ved hjælp af passende tekniske og organisatoriske foranstaltninger, jf. artikel 12 i forordning (EU) 2018/1725, med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder som fastlagt i kapitel III i den generelle forordning om databeskyttelse |
|
(12) |
yde støtte til de fælles dataansvarlige ved at levere oplysninger vedrørende portalen for EU's digitale covidcertifikat for at gennemføre forpligtelserne i henhold til artikel 32, 33, 34, 35 og 36 i den generelle forordning om databeskyttelse |
|
(13) |
sikre, at oplysninger, der behandles inden for portalen for EU's digitale covidcertifikat, er uforståelige for alle, der ikke har tilladelse til at tilgå faciliteten |
|
(14) |
træffe alle relevante foranstaltninger for at forhindre, at operatører af den portalen for EU's digitale covidcertifikat har uautoriseret adgang til overførte oplysninger |
|
(15) |
træffe foranstaltninger for at fremme interoperabiliteten og kommunikationen mellem de udpegede dataansvarlige for portalen for EU's digitale covidcertifikat |
|
(16) |
føre en fortegnelse over de behandlingsaktiviteter, der foretages på vegne af de fælles dataansvarlige, i overensstemmelse med artikel 31, stk. 2, i forordning (EU) 2018/1725. |