Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D0971

Kommissionens delegerede afgørelse (EU) 2019/971 af 26. februar 2019 om fastsættelse af kravene til den sikre kontotjeneste, jf. artikel 6, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) 2018/1240, som sætter ansøgere i stand til at indgive de krævede yderligere oplysninger eller den krævede yderligere dokumentation (EØS-relevant tekst.)

C/2019/1695

OJ L 156, 13.6.2019, p. 20–24 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec_del/2019/971/oj

13.6.2019   

DA

Den Europæiske Unions Tidende

L 156/20


KOMMISSIONENS DELEGEREDE AFGØRELSE (EU) 2019/971

af 26. februar 2019

om fastsættelse af kravene til den sikre kontotjeneste, jf. artikel 6, stk. 4, i Europa-Parlamentets og Rådets forordning (EU) 2018/1240, som sætter ansøgere i stand til at indgive de krævede yderligere oplysninger eller den krævede yderligere dokumentation

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2018/1240 af 12. september 2018 om oprettelse af et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS) og om ændring af forordning (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 og (EU) 2017/2226 (1), særlig artikel 6, stk. 4, og

ud fra følgende betragtninger:

(1)

Ved forordning (EU) 2018/1240 blev der oprettet et europæisk system vedrørende rejseinformation og rejsetilladelse (ETIAS), der er et system for tredjelandsstatsborgere, der er fritaget fra visumpligten, når de passerer de ydre grænser. I forordningen fastsættes betingelserne og procedurerne for udstedelse af eller afslag på rejsetilladelser.

(2)

De nationale ETIAS-enheder kan, når de foretager manuel behandling af ETIAS-ansøgninger, anmode ansøgerne om at indgive yderligere oplysninger eller dokumentation. I denne afgørelse fastsættes betingelserne for, hvordan ansøgerne kan indgive disse yderligere oplysninger eller den yderligere dokumentation ved brug af et særligt værktøj.

(3)

Den sikre kontotjeneste bør kunne tilgås via et særligt offentligt websted og en app til mobilenheder samt via et sikkert link.

(4)

Den sikre kontotjeneste skal gøre det muligt at bekræfte ansøgerens identitet og sikre en sikker adgang til værktøjet. Det er derfor nødvendigt at fastsætte autentifikationskrav, bl.a. en bestemmelse om en entydig kode til ansøgeren.

(5)

Det er også nødvendigt at fastsætte proceduren for indgivelse af yderligere oplysninger eller dokumentation samt uddata fra den sikre kontotjeneste.

(6)

Ansøgere bør kunne indgive yderligere oplysninger eller dokumentation på et hvilket som helst tidspunkt inden for den frist, der er fastsat i artikel 27, stk. 2, eller artikel 44, stk. 3, fra modtagelsen af anmodningen om yderligere oplysninger eller dokumentation. Ansøgere bør kunne gemme de indlæste oplysninger og den uploadede dokumentation og fortsætte, hvor de standsede inden for den fastsatte tidsfrist. Efter denne frist bør ansøgere ikke længere have adgang til den sikre kontotjeneste.

(7)

Det bør fastsættes, hvilke kommunikationskanaler der kan anvendes mellem den sikre kontotjeneste og det centrale ETIAS-system. Derudover bør meddelelsesformat og -standarder og protokoller samt sikkerhedskravene fastsættes.

(8)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af forordning (EU) 2017/2226, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2018/1240 imidlertid bygger på Schengenreglerne, meddelte Danmark i henhold til artikel 4 i nævnte protokol den 21. december 2018 sin beslutning om at gennemføre forordning (EU) 2018/1240 i sin nationale lovgivning.

(9)

Denne afgørelse udgør en udvikling af bestemmelser i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF (2); Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(10)

Denne afgørelse udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF (3); Irland deltager derfor ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Irland.

(11)

For så vidt angår Island og Norge udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (4), henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF (5).

(12)

For så vidt angår Schweiz udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (6), henhørende under det område, der er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (7).

(13)

For så vidt angår Liechtenstein udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (8), henhørende under det område, der er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU (9).

(14)

Den Europæiske Tilsynsførende for Databeskyttelse blev hørt den 28. januar 2019 og afgav udtalelse den 8. februar 2019 —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Adgang til den sikre kontotjeneste

1.   Der er adgang til den sikre kontotjeneste via:

a)

det særlige offentlige websted, der er omhandlet i artikel 16 i forordning (EU) 2018/1240

b)

appen til mobilenheder, der er omhandlet i artikel 16 i forordning (EU) 2018/1240

c)

et link, der sendes via den ETIAS-e-mailtjeneste, der er omhandlet i artikel 6, stk. 2, litra f), i forordning (EU) 2018/1240.

2.   Der er adgang til den sikre kontotjeneste indtil:

a)

ETIAS-ansøgeren har bekræftet den endelige indgivelse af yderligere oplysninger, eller

b)

udløbet af den frist, der er omhandlet i artikel 27, stk. 2, i forordning (EU) 2018/1240, eller

c)

udløbet af den frist, som den nationale ETIAS-enhed har fastsat i henhold til artikel 44 i forordning (EU) 2018/1240.

Artikel 2

Tostrenget autentificering for at få adgang til den sikre kontotjeneste

1.   For at få adgang til den sikre kontotjeneste anvendes tostrenget autentificering.

2.   Ved den første autentificering indlæses følgende oplysninger:

a)

ansøgningsnummer

b)

rejsedokumentnummer.

3.   Hvis ansøgeren ikke anfører sit ansøgningsnummer, indlæses følgende oplysninger ved den første autentificering:

a)

rejsedokumentnummer

b)

rejsedokumentets udstedelsesland, som skal vælges fra en forud fastsat liste

c)

rejsedokumentets udstedelses- og udløbsdato og

d)

begge forældres fornavne.

4.   Ansøgningsnummeret skal være det samme som det nummer, ansøgere modtager via ETIAS-e-mailtjenesten ved indgivelsen af deres ansøgning. De øvrige oplysninger, der er omhandlet i stk. 2 eller 3, som ansøgeren indgiver, skal være de samme som dem, den pågældende fremlagde ved indgivelsen af ansøgningen.

5.   Den anden autentificering foretages ved brug af en entydig kode, der indlæses i den sikre kontotjeneste for at bekræfte autentificeringen.

6.   Ved indgivelsen af de i stk. 2 eller 3 omhandlede oplysninger genereres der automatisk en entydig kode, jf. stk. 4, som sendes til ansøgeren via den e-mailtjeneste, der er omhandlet i artikel 6, stk. 2, litra f), i forordning (EU) 2018/1240.

7.   Den entydige kode sendes til den e-mailadresse, der blev anført i ansøgningen.

8.   Den entydige kode udløber efter kort tid. Hvis der sendes en ny entydig kode, ugyldiggøres de entydige koder, der tidligere er sendt til samme ansøger.

9.   Den entydige kode kan kun anvendes én gang.

Artikel 3

Indgivelse af yderligere oplysninger eller dokumentation til den sikre kontotjeneste

1.   Med henblik på artikel 27 i forordning (EU) 2018/1240 indgiver ETIAS-ansøgere yderligere oplysninger eller dokumentation i et af følgende formater:

a)

Portable Document Format (PDF)

b)

Joint Photographic Experts Group (JPEG) eller

c)

Portable Network Graphics (PNG).

2.   Den sikre kontotjeneste accepterer endelig uploadning af højst 20 filer, som tilsammen ikke må ovestige 50 MG.

3.   ETIAS-ansøgere skal kunne gemme de indlæste oplysninger eller den uploadede dokumentation og fortsætte indgivelsen af yderligere oplysninger eller dokumentation til den sikre kontotjeneste inden for den frist, der er omhandlet i artikel 27, stk. 2, i forordning (EU) 2018/1240, eller den frist, de nationale ETIAS-enheder har fastsat, når bestemmelserne i forordningens artikel 44 finder anvendelse. Den sikre kontotjeneste gør det muligt for ansøgere tydeligt at angive, om indgivelsen af oplysninger eller dokumentation er afsluttet eller ej. Den sikre kontotjeneste gør det muligt for ansøgere at kontrollere, at dokumenterne er uploadet korrekt, inden de bekræfter indgivelsen af disse.

4.   Ansøgere skal kunne slette uploadede dokumenter, inden den endelige indgivelse af dem inden for den frist, der er omhandlet i artikel 27, stk. 2, i forordning (EU) 2018/1240, eller den frist, de nationale ETIAS-enheder har fastsat, når bestemmelserne i forordningens artikel 44 finder anvendelse.

5.   Ansøgere vil blive anmodet om at bekræfte indgivelsen af dokumenter ved at sætte flueben i et bestemt felt i den sikre kontotjeneste.

Artikel 4

Uddata fra den sikre kontotjeneste

1.   Ved den endelige indgivelse af yderligere oplysninger og/eller dokumentation:

a)

skal der foreligge en skrivebeskyttet udgave af de indgivne yderligere oplysninger og/eller den indgivne yderligere dokumentation, som skal ledsages af referencen »indgivet«

b)

modtager ansøgeren via ETIAS-e-mailtjenesten en e-mail, der bekræfter indgivelsen af yderligere oplysninger og/eller dokumentation, herunder navnene på de uploadede dokumenter og deres format, tidsstemplet for den endelige indgivelse og en alfanumerisk værdi af fast længde, som entydigt er knyttet til oplysningerne (»hashværdier«) i de indgivne filer.

2.   Efter indgivelsen af yderligere oplysninger og/eller dokumentation har ansøgerne ikke længere adgang til den sikre kontotjeneste.

3.   Den sikre kontotjeneste har en indbygget teknisk løsning, der skal være med til at sikre, at hvert dokument, der lagres i ansøgningsfilen, er det samme som det, ansøgeren uploadede til den sikre kontotjeneste.

Artikel 5

Kommunikation mellem den sikre kontotjeneste og det centrale ETIAS-system

1.   Efter anmodning om yderligere oplysninger eller dokumentation fra den nationale ETIAS-enhed, jf. artikel 27 eller 44 i forordning (EU) 2018/1240, informerer det centrale ETIAS-system straks den sikre kontotjeneste om en sådan anmodning via den sikre webtjeneste, der er omhandlet i artikel 6, stk. 2, litra l), i forordning (EU) 2018/1240.

2.   Når ansøgeren indgiver yderligere oplysninger eller dokumentation, skal den sikre kontotjeneste:

a)

beregne hashværdierne for de indgivne filer og

b)

videresende de yderligere oplysninger og/eller den yderligere dokumentation til det centrale ETIAS-system via den sikre webtjeneste.

3.   Den sikre webtjeneste gennemfører de nødvendige kontrolprocesser for at sikre, at der er foretaget den nødvendige kontrol af dokumentsikkerheden, inden de sendes til det centrale ETIAS-system.

4.   Det centrale ETIAS-system registrerer og lagrer de yderligere oplysninger og/eller den yderligere dokumentation i ansøgningsmappen, jf. artikel 27, stk. 9, og artikel 44, stk. 3, i forordning (EU) 2018/1240.

Artikel 6

Meddelelsesformat og -standarder samt protokoller

Det meddelelsesformat og de protokoller, der skal anvendes, er indeholdt i de tekniske specifikationer, der er omhandlet i artikel 73, stk. 3, i forordning (EU) 2018/1240.

Artikel 7

Særlige sikkerhedsmæssige hensyn

1.   Den sikre kontotjeneste udformes og anvendes på en sådan måde, at der undgås ulovlig adgang hertil. Med henblik herpå begrænser den sikre kontotjeneste antallet af forsøg på adgang til kontotjenesten med samme rejsedokument, ansøgningsnummer eller entydige kode. Den sikre kontotjeneste indeholder desuden beskyttelsesforanstaltninger mod handlinger, der ikke foretages af et menneske.

2.   Den sikre kontotjeneste indeholder en timeout-mekanisme, der aktiveres efter et par minutters inaktivitet.

3.   Yderligere oplysninger om fortroligheden, integriteten og tilgængeligheden af de behandlede oplysninger fastsættes i de tekniske specifikationer, der er omhandlet i artikel 73, stk. 3, i forordning (EU) 2018/1240.

Artikel 8

Logge

1.   Den sikre kontotjeneste fører aktivitetslogge over:

a)

autentificeringsdata, bl.a. om autentificeringen lykkedes eller ej

b)

dato og tidspunkt for fremsendelse af den entydige kode

c)

dato og tidspunkt for adgang

d)

antal uploadede dokumenter

e)

kontrol af dokumentsikkerheden.

2.   Derudover skal der for hvert dokument føres følgende logge:

a)

dato og tidspunkt for de(t) uploadede dokument(er)

b)

dokumentnavn

c)

dokumentstørrelse

d)

hashværdier for de uploadede dokumenter.

3.   Aktivitets- og dokumentloggene i den sikre kontotjeneste kopieres til det centrale system. De lagres i højst ét år efter udløbet af det tidsrum, hvori ansøgningsmappen gemmes, medmindre de er påkrævede til kontrolprocedurer, der allerede er indledt. Herefter slettes de automatisk.

Sådanne logge kan kun anvendes til de formål, der er omhandlet i artikel 69, stk. 4, i forordning (EU) 2018/1240.

Artikel 9

Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den 26. februar 2019.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand


(1)  EUT L 236 af 19.9.2018, s. 1.

(2)  Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 131 af 1.6.2000, s. 43).

(3)  Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne (EFT L 64 af 7.3.2002, s. 20).

(4)  EFT L 176 af 10.7.1999, s. 36.

(5)  Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s. 31).

(6)  EUT L 53 af 27.2.2008, s. 52.

(7)  Rådets afgørelse 2008/146/EF af 28. januar 2008 om indgåelse, på Det Europæiske Fællesskabs vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s. 1).

(8)  EUT L 160 af 18.6.2011, s. 21.

(9)  Rådets afgørelse 2011/350/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår afskaffelsen af kontrollen ved de indre grænser og personbevægelser (EUT L 160 af 18.6.2011, s. 19).


Top