This document is an excerpt from the EUR-Lex website
Document 32021R2104
Commission Delegated Regulation (EU) 2021/2104 of 19 August 2021 laying down detailed rules on the operation of the web portal, pursuant to Article 49(6) of Regulation (EU) 2019/817 of the European Parliament and of the Council
Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2021/2104 της Επιτροπής της 19ης Αυγούστου 2021 για τη θέσπιση λεπτομερών κανόνων σχετικά με τη λειτουργία της δικτυακής πύλης, σύμφωνα με το άρθρο 49 παράγραφος 6 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2021/2104 της Επιτροπής της 19ης Αυγούστου 2021 για τη θέσπιση λεπτομερών κανόνων σχετικά με τη λειτουργία της δικτυακής πύλης, σύμφωνα με το άρθρο 49 παράγραφος 6 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
C/2021/5050
ΕΕ L 429 της 1.12.2021, p. 72–78
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 19/08/2021; Ημερομηνία θέσπισης
- Date of effect:
- 21/12/2021; έναρξη ισχύος ημερομηνία δημοσίευσης +20 βλ. άρθ. 8
- Date of end of validity:
- No end date
- Author:
- Ευρωπαϊκή Επιτροπή, Γενική Διεύθυνση Μετανάστευσης και Εσωτερικών Υποθέσεων
- Responsible body:
- HOME
- Form:
- Κατ' εξουσιοδότηση κανονισμός
- Treaty:
- Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης
- Legal basis:
-
- 32019R0817 - A49P6
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
1.12.2021 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 429/72 |
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2021/2104 ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 19ης Αυγούστου 2021
για τη θέσπιση λεπτομερών κανόνων σχετικά με τη λειτουργία της δικτυακής πύλης, σύμφωνα με το άρθρο 49 παράγραφος 6 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη τον κανονισμό (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (1), και ιδίως το άρθρο 49 παράγραφος 6,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Ο κανονισμός (ΕΕ) 2019/817, σε συνδυασμό με τον κανονισμό (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2), θεσπίζει πλαίσιο για τη διασφάλιση της διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων, των θεωρήσεων, της αστυνομικής και δικαστικής συνεργασίας, του ασύλου και της μετανάστευσης. |
|
(2) |
Το πλαίσιο αυτό περιλαμβάνει σειρά συνιστωσών διαλειτουργικότητας που συνεπάγονται την επεξεργασία σημαντικού όγκου ευαίσθητων δεδομένων προσωπικού χαρακτήρα. Είναι σημαντικό τα πρόσωπα των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία μέσω των εν λόγω συνιστωσών να μπορούν να ασκούν αποτελεσματικά τα δικαιώματά τους ως υποκείμενα των δεδομένων, όπως απαιτείται από τον κανονισμό (ΕΕ) 2016/679 (3), την οδηγία (ΕΕ) 2016/680 (4) και τον κανονισμό (ΕΕ) 2018/1725 (5) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. |
|
(3) |
Προκειμένου να διευκολυνθεί η άσκηση του δικαιώματος ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, θεσπίζεται δικτυακή πύλη με τον κανονισμό (ΕΕ) 2019/817. |
|
(4) |
Αυτή η δικτυακή πύλη θα πρέπει να επιτρέπει σε πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία στον ανιχνευτή πολλαπλών ταυτοτήτων και τα οποία ενημερώθηκαν για την ύπαρξη κόκκινου ή λευκού συνδέσμου να ανακτούν τα στοιχεία της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. |
|
(5) |
Για να διευκολυνθεί η επικοινωνία μεταξύ του χρήστη της πύλης και της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, η δικτυακή πύλη θα πρέπει να περιλαμβάνει υπόδειγμα ηλεκτρονικού μηνύματος διαθέσιμο στις γλώσσες που ορίζονται στον παρόντα κανονισμό. Θα πρέπει επίσης να παρέχει επιλογή σχετικά με τη γλώσσα ή τις γλώσσες που πρέπει να χρησιμοποιείται/-ούνται για την απάντηση. |
|
(6) |
Προκειμένου να αποσαφηνιστούν οι αντίστοιχες αρμοδιότητες όσον αφορά τη δικτυακή πύλη, ο παρών κανονισμός θα πρέπει να προσδιορίζει τις αρμοδιότητες του Ευρωπαϊκού Οργανισμού για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (στο εξής: eu-LISA), της Επιτροπής και των κρατών μελών όσον αφορά τη δικτυακή πύλη. |
|
(7) |
Για την ασφαλή και ομαλή λειτουργία αυτής της δικτυακής πύλης, ο παρών κανονισμός θα πρέπει να θεσπίσει κανόνες σχετικά με την ασφάλεια των πληροφοριών στη δικτυακή πύλη. Επιπλέον, η πρόσβαση στη δικτυακή πύλη θα πρέπει να καταγράφεται, ώστε να αποφεύγεται οποιαδήποτε κατάχρηση. |
|
(8) |
Δεδομένου ότι ο κανονισμός (ΕΕ) 2019/817 βασίζεται στο κεκτημένο του Σένγκεν, σύμφωνα με το άρθρο 4 του πρωτοκόλλου αριθ. 22 για τη θέση της Δανίας το οποίο προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία κοινοποίησε τη μεταφορά του κανονισμού (ΕΕ) αριθ. 2019/817 στο εθνικό της δίκαιο. Ως εκ τούτου, δεσμεύεται από τον παρόντα κανονισμό. |
|
(9) |
Ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν στις οποίες δεν συμμετέχει η Ιρλανδία (6). Ως εκ τούτου, η Ιρλανδία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του. |
|
(10) |
Όσον αφορά την Ισλανδία και τη Νορβηγία, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας που έχει συναφθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης, τη Δημοκρατία της Ισλανδίας και το Βασίλειο της Νορβηγίας για τη σύνδεση των δύο αυτών κρατών με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (7), οι οποίες διατάξεις εμπίπτουν στον τομέα στον οποίο αναφέρεται το άρθρο 1 σημείο Α της απόφασης 1999/437/ΕΚ του Συμβουλίου (8). |
|
(11) |
Όσον αφορά την Ελβετία, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (9), οι οποίες διατάξεις εμπίπτουν στον τομέα στον οποίο αναφέρεται το άρθρο 1 σημείο Α της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2008/146/ΕΚ του Συμβουλίου (10). |
|
(12) |
Όσον αφορά το Λιχτενστάιν, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια του πρωτοκόλλου μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, της Ελβετικής Συνομοσπονδίας και του Πριγκιπάτου του Λιχτενστάιν για την προσχώρηση του Πριγκιπάτου του Λιχτενστάιν στη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς τη θέση σε ισχύ, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (11), οι οποίες διατάξεις εμπίπτουν στον τομέα στον οποίο αναφέρεται το άρθρο 1 σημείο Α της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2011/350/ΕΕ του Συμβουλίου (12). |
|
(13) |
Όσον αφορά την Κύπρο, τη Βουλγαρία και τη Ρουμανία, και την Κροατία, ο παρών κανονισμός συνιστά πράξη που βασίζεται στο κεκτημένο του Σένγκεν ή συνδέεται άλλως με αυτό, κατά την έννοια, αντιστοίχως, του άρθρου 3 παράγραφος 1 της πράξης προσχώρησης του 2003, του άρθρου 4 παράγραφος 1 της πράξης προσχώρησης του 2005 και του άρθρου 4 παράγραφος 1 της πράξης προσχώρησης του 2011. |
|
(14) |
Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε στις 31 Μαρτίου 2021, |
ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
Άρθρο 1
Τομέας και πρόσβαση
1. Η δικτυακή πύλη χρησιμοποιεί το όνομα τομέα «.europa.eu» της Ευρωπαϊκής Ένωσης.
2. Η περιγραφή της δικτυακής πύλης διατίθεται για ευρετηρίαση από κύριες δημόσιες μηχανές αναζήτησης.
3. Η δικτυακή πύλη είναι διαθέσιμη στο κοινό, εκτός από τις επίσημες γλώσσες των κρατών μελών, τουλάχιστον στις ακόλουθες γλώσσες: ρωσικά, αραβικά, ιαπωνικά, κινεζικά, αλβανικά, βοσνιακά, μακεδονικά, χίντι και τουρκικά.
4. Η δικτυακή πύλη περιέχει τις πληροφορίες που αναφέρονται στα άρθρα 47 και 48 του κανονισμού (ΕΕ) 2019/817 και εργαλείο αναζήτησης για την ανάκτηση των στοιχείων επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνη για τη δημιουργία κόκκινου ή λευκού συνδέσμου μετά τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Η δικτυακή πύλη μπορεί επίσης να περιέχει άλλες αναγκαίες πληροφορίες που διευκολύνουν την άσκηση των δικαιωμάτων που αναφέρονται στα άρθρα 47 και 48 του κανονισμού (ΕΕ) 2019/817.
5. Η δικτυακή πύλη συμμορφώνεται με τους κανόνες, τις κατευθυντήριες γραμμές και τις πληροφορίες του δικτυακού οδηγού Europa της Ευρωπαϊκής Επιτροπής, συμπεριλαμβανομένων των κατευθυντήριων γραμμών για την προσβασιμότητα.
6. Η δικτυακή πύλη εμποδίζει τη διάθεση των στοιχείων επικοινωνίας των αρχών για μηχανές αναζήτησης και άλλα αυτόματα εργαλεία για τη συλλογή στοιχείων επικοινωνίας.
Άρθρο 2
Συμμετέχοντες και αρμοδιότητες
1. Ο eu-LISA αναπτύσσει τη δικτυακή πύλη και διασφαλίζει την τεχνική διαχείρισή της, όπως αναφέρεται στο άρθρο 49 παράγραφος 5 του κανονισμού (ΕΕ) 2019/817, συμπεριλαμβανομένης της φιλοξενίας, της λειτουργίας και της συντήρησης της δικτυακής πύλης.
2. Η Επιτροπή παρέχει στον eu-LISA το περιεχόμενο της δικτυακής πύλης που αναφέρεται στο άρθρο 1 παράγραφος 4, καθώς και τυχόν αναγκαίες διορθώσεις ή επικαιροποιήσεις.
3. Τα κράτη μέλη παρέχουν εγκαίρως στον eu-LISA τα στοιχεία επικοινωνίας των αρχών που είναι αρμόδιες να εξετάζουν και να απαντούν σε οποιοδήποτε αίτημα που αναφέρεται στα άρθρα 47 και 48 του κανονισμού (ΕΕ) 2019/817, ώστε να καθίσταται δυνατή η τακτική αναφόρτωση και επικαιροποίηση του περιεχομένου της δικτυακής πύλης, όπως αναφέρεται στο άρθρο 49 παράγραφος 4 του κανονισμού (ΕΕ) 2019/817.
4. Τα κράτη μέλη παρέχουν στον eu-LISA ένα ενιαίο σημείο επαφής, αρμόδιο για τους σκοπούς της επανεξέτασης και της συντήρησης.
5. Ο eu-LISA επανεξετάζει τα παρεχόμενα στοιχεία επικοινωνίας, ζητώντας από όλα τα κράτη μέλη να επανεξετάσουν τις διαθέσιμες πληροφορίες προκειμένου να επικαιροποιήσουν πιθανές αλλαγές ή προσθήκες. Η επανεξέταση γίνεται τουλάχιστον μία φορά κατ’ έτος.
6. Όσον αφορά την επεξεργασία δεδομένων στη δικτυακή πύλη, οι αρχές των κρατών μελών είναι οι υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 4 σημείο 7) του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 3 σημείο 8) της οδηγίας (ΕΕ) 2016/680.
7. Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στη δικτυακή πύλη, ο eu-LISA είναι ο εκτελών την επεξεργασία, σύμφωνα με το άρθρο 3 σημείο 12) του κανονισμού (ΕΕ) 2018/1725.
Άρθρο 3
Διεπαφή χρήστη
1. Η δικτυακή πύλη περιλαμβάνει εργαλείο αναζήτησης που επιτρέπει στους χρήστες να εισάγουν τα στοιχεία αναφοράς της αρχής που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων η οποία αναφέρεται στο άρθρο 34 στοιχείο δ) του κανονισμού (ΕΕ) 2019/817, προκειμένου να ανακτούν τα στοιχεία επικοινωνίας της εν λόγω αρχής.
2. Μετά την επαλήθευση της εγκυρότητας και της πληρότητας των εισαχθέντων δεδομένων, η δικτυακή πύλη ανακτά τα στοιχεία επικοινωνίας της εν λόγω αρχής σύμφωνα με το άρθρο 49 παράγραφος 3 του κανονισμού (ΕΕ) 2019/817.
3. Η δικτυακή πύλη επιτρέπει στον χρήστη να ανοίξει αίτημα για πληροφορίες χρησιμοποιώντας το υπόδειγμα ηλεκτρονικού μηνύματος μέσω ηλεκτρονικού εντύπου, προκειμένου να διευκολύνει την επικοινωνία με την αρχή που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Το υπόδειγμα ηλεκτρονικού μηνύματος περιλαμβάνει πεδίο για τον μοναδικό αναγνωριστικό αριθμό που αναφέρεται στο άρθρο 34 στοιχείο γ) του κανονισμού (ΕΕ) 2019/817, ώστε η εν λόγω αρχή να είναι σε θέση να ανακτήσει τα κατάλληλα στοιχεία συνδέσμου και τα αντίστοιχα αρχεία.
4. Το υπόδειγμα ηλεκτρονικού μηνύματος περιέχει τυποποιημένο αίτημα για περαιτέρω πληροφορίες, το οποίο διατίθεται στις γλώσσες που αναφέρονται στο άρθρο 1 παράγραφος 3. Το υπόδειγμα ηλεκτρονικού μηνύματος παρατίθεται στο παράρτημα. Το υπόδειγμα ηλεκτρονικού μηνύματος παρέχει επίσης επιλογή σχετικά με τη γλώσσα ή τις γλώσσες που πρέπει να χρησιμοποιείται/-ούνται για την απάντηση, η οποία περιέχει τουλάχιστον δύο γλώσσες που επιλέγονται από κάθε κράτος μέλος. Η γλώσσα του υποδείγματος ηλεκτρονικού μηνύματος μπορεί να επιλεγεί από τον χρήστη.
5. Μετά την υποβολή του συμπληρωμένου υποδείγματος ηλεκτρονικού μηνύματος μέσω του δικτυακού εντύπου, αποστέλλεται στον χρήστη αυτόματο ηλεκτρονικό μήνυμα επιβεβαίωσης, το οποίο περιέχει τα στοιχεία επικοινωνίας της αρχής που είναι αρμόδια για την παρακολούθηση αυτού του αιτήματος και επιτρέπει στο πρόσωπο να ασκήσει τα δικαιώματα σύμφωνα με το άρθρο 48 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817.
Άρθρο 4
Διαχείριση περιεχομένου
1. Η δικτυακή πύλη εξασφαλίζει τον διαχωρισμό μεταξύ των ιστοσελίδων που περιέχουν πληροφορίες για το ευρύ κοινό και του εργαλείου αναζήτησης και των ιστοσελίδων που επιτρέπουν στον χρήστη να ανακτήσει τα στοιχεία επικοινωνίας της αρχής που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων.
2. Για να καταστεί δυνατή η διαχείριση του περιεχομένου από τον eu-LISA, η δικτυακή πύλη περιέχει διοικητική διεπαφή η οποία είναι ασφαλής. Κάθε πρόσβαση στην εν λόγω διεπαφή και οι αλλαγές που πραγματοποιούνται καταγράφονται σύμφωνα με το άρθρο 7.
3. Η διοικητική διεπαφή παρέχει στον eu-LISA το δικαίωμα να προσθέσει, να τροποποιήσει ή να αφαιρέσει περιεχόμενο της δικτυακής πύλης. Σε καμία περίπτωση η διεπαφή αυτή δεν επιτρέπει στον eu-LISA να έχει πρόσβαση σε δεδομένα σχετικά με υπηκόους τρίτων χωρών τα οποία είναι αποθηκευμένα στα συστήματα πληροφοριών της ΕΕ.
4. Η λειτουργία διαχείρισης περιεχομένου παρέχει σύστημα πολλαπλών σταδίων όπου όλες οι αλλαγές μπορούν να προετοιμαστούν, να προβληθούν και να προωθηθούν στο ηλεκτρονικό σύστημα για δημοσίευση σε δεδομένη χρονική στιγμή. Το εν λόγω σύστημα διαθέτει επίσης εργαλεία για τη διευκόλυνση της διαχείρισης του περιεχομένου και την προεπισκόπηση του αποτελέσματος των αλλαγών.
Άρθρο 5
Θέματα ασφάλειας
1. Η δικτυακή πύλη σχεδιάζεται και υλοποιείται κατά τρόπο ώστε να διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των υπηρεσιών, καθώς και η μη άρνηση αναγνώρισης συναλλαγών, εφαρμόζοντας τουλάχιστον τις ακόλουθες αρχές ασφάλειας των εφαρμογών:
|
α) |
άμυνα εις βάθος (πολυεπίπεδοι μηχανισμοί ασφάλειας)· |
|
β) |
θετικό μοντέλο ασφάλειας (ορίζει τι επιτρέπεται και απορρίπτει όλα τα άλλα)· |
|
γ) |
αστοχία με ασφάλεια (ασφαλής χειρισμός σφαλμάτων)· |
|
δ) |
αρχή ελάχιστων προνομίων· |
|
ε) |
διατήρηση της απλότητας της ασφάλειας (αποφυγή πολύπλοκων αρχιτεκτονικών όταν μια απλούστερη προσέγγιση θα ήταν ταχύτερη και πιο απλή)· |
|
στ) |
ανίχνευση και πρόληψη παρεισφρήσεων (καταγραφή και διαχείριση όλων των σχετικών με την ασφάλεια πληροφοριών) με την εφαρμογή προληπτικών ελέγχων για την προστασία των πληροφοριών της δικτυακής πύλης και των στοιχείων επικοινωνίας των κρατών μελών από κυβερνοεπιθέσεις και διαρροή πληροφοριών· |
|
ζ) |
μη εμπιστοσύνη στην υποδομή (η εφαρμογή πρέπει να επαληθεύει και να επιτρέπει κάθε ενέργεια από τα περιβάλλοντα συστήματα)· |
|
η) |
μη εμπιστοσύνη στις υπηρεσίες (όλα τα εξωτερικά συστήματα αντιμετωπίζονται ως μη αξιόπιστα)· |
|
θ) |
καθιέρωση ασφαλών προεπιλογών (τα περιβάλλοντα λογισμικού και λειτουργικών συστημάτων πρέπει να ενισχύονται σύμφωνα με τις βέλτιστες πρακτικές και τα βιομηχανικά πρότυπα). |
2. Η δικτυακή πύλη σχεδιάζεται και εφαρμόζεται επίσης ώστε να διασφαλίζεται η διαθεσιμότητα και η ακεραιότητα των καταγραφόμενων καταχωρίσεων.
3. Για λόγους ασφάλειας και προστασίας των δεδομένων, η δικτυακή πύλη περιλαμβάνει δήλωση με την οποία ενημερώνονται οι χρήστες σχετικά με τους κανόνες που διέπουν τη χρήση της δικτυακής πύλης και σχετικά με τις συνέπειες της παροχής εσφαλμένων πληροφοριών. Η δήλωση περιλαμβάνει έντυπο αποδοχής των κανόνων που διέπουν τη χρήση της δικτυακής πύλης, το οποίο θα πρέπει να υποβάλει ο χρήστης προτού του επιτραπεί να χρησιμοποιήσει τη δικτυακή πύλη.
Η τεχνική και οργανωτική υλοποίηση της δικτυακής πύλης συμμορφώνεται με το σχέδιο ασφάλειας, το σχέδιο συνέχισης των δραστηριοτήτων και το σχέδιο αποκατάστασης λειτουργίας μετά από καταστροφή που αναφέρονται στο άρθρο 42 παράγραφος 3 του κανονισμού (ΕΕ) αριθ. 2019/817.
Άρθρο 6
Προστασία των δεδομένων και δικαιώματα του υποκειμένου των δεδομένων
1. Η δικτυακή πύλη συμμορφώνεται με τους κανόνες προστασίας δεδομένων του κανονισμού (ΕΕ) 2016/679, του κανονισμού (ΕΕ) 2018/1725 και της οδηγίας (ΕΕ) 2016/680.
2. Η δικτυακή πύλη περιλαμβάνει δήλωση περί απορρήτου. Θα πρέπει να είναι προσβάσιμη μέσω ειδικού συνδέσμου. Η δήλωση είναι επίσης προσβάσιμη από κάθε σελίδα της δικτυακής πύλης. Πρέπει να παρέχεται με σαφή και ολοκληρωμένο τρόπο.
Άρθρο 7
Αρχεία καταχώρισης
1. Με την επιφύλαξη των γραπτών αρχείων που αναφέρονται στο άρθρο 48 παράγραφος 10 του κανονισμού (ΕΕ) 2019/817, κάθε πρόσβαση στη δικτυακή πύλη καταγράφεται σε αρχείο καταχώρισης που περιέχει τις ακόλουθες πληροφορίες:
|
α) |
διεύθυνση IP του συστήματος που χρησιμοποιεί ο αιτών· |
|
β) |
ημερομηνία και ώρα του αιτήματος· |
|
γ) |
τεχνικές πληροφορίες σχετικά με το περιβάλλον που χρησιμοποιείται για το αίτημα, όπως τον τύπο της συσκευής, την έκδοση του λειτουργικού συστήματος, το μοντέλο και την έκδοση του φυλλομετρητή. |
2. Οι πληροφορίες που καταχωρίζονται χρησιμοποιούνται μόνο για στατιστικούς σκοπούς και για την παρακολούθηση της χρήσης της δικτυακής πύλης, με σκοπό τον εντοπισμό ή την πρόληψη τυχόν κατάχρησης.
3. Σε περίπτωση πρόσβασης στη διοικητική διεπαφή της δικτυακής πύλης, καταχωρίζονται τα ακόλουθα δεδομένα επιπλέον των δεδομένων που αναφέρονται στην παράγραφο 1:
|
α) |
ταυτοποίηση του χρήστη που έχει πρόσβαση στη διοικητική διεπαφή· |
|
β) |
ενέργειες που πραγματοποιούνται στη δικτυακή πύλη (προσθήκη, τροποποίηση ή διαγραφή περιεχομένου). |
4. Πρόσθετες ανώνυμες τεχνικές πληροφορίες μπορούν να καταχωρίζονται κατά τη διάρκεια της χρήσης της δικτυακής πύλης, προκειμένου να βελτιστοποιηθούν η χρήση και οι επιδόσεις της, εφόσον δεν περιέχουν δεδομένα προσωπικού χαρακτήρα.
5. Οι πληροφορίες που καταχωρίζονται σύμφωνα με τις παραγράφους 1 και 3 διατηρούνται για μέγιστη περίοδο δύο ετών.
6. Ο eu-LISA τηρεί αρχεία καταχωρίσεων όλων των επεξεργασιών δεδομένων στο πλαίσιο της δικτυακής πύλης.
7. Ο eu-LISA, οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης καταρτίζουν ο καθένας τον κατάλογο του προσωπικού που είναι δεόντως εξουσιοδοτημένο να έχει πρόσβαση στα αρχεία καταχώρισης πράξεων επεξεργασίας δεδομένων της διαδικτυακής πύλης.
Άρθρο 8
Έναρξη ισχύος
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.
Βρυξέλλες, 19 Αυγούστου 2021.
Για την Επιτροπή
Η Πρόεδρος
Ursula VON DER LEYEN
(1) ΕΕ L 135 της 22.5.2019, σ. 27.
(2) Κανονισμός (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας, του ασύλου και της μετανάστευσης και για την τροποποίηση των κανονισμών (ΕΕ) 2018/1726, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816 (ΕΕ L 135 της 22.5.2019, σ. 85).
(3) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(4) Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
(5) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(6) Ο παρών κανονισμός δεν εμπίπτει στο πεδίο εφαρμογής των μέτρων που προβλέπονται στην απόφαση 2002/192/ΕΚ του Συμβουλίου, της 28ης Φεβρουαρίου 2002, σχετικά με το αίτημα της Ιρλανδίας να συμμετέχει σε ορισμένες από τις διατάξεις του κεκτημένου του Σένγκεν (ΕΕ L 64 της 7.3.2002, σ. 20).
(7) ΕΕ L 176 της 10.7.1999, σ. 36.
(8) Απόφαση 1999/437/ΕΚ του Συμβουλίου, της 17ης Μαΐου 1999, σχετικά με ορισμένες λεπτομέρειες εφαρμογής της συμφωνίας που έχει συναφθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης, τη Δημοκρατία της Ισλανδίας και το Βασίλειο της Νορβηγίας για τη σύνδεση των δύο αυτών κρατών, με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (ΕΕ L 176 της 10.7.1999, σ. 31).
(9) ΕΕ L 53 της 27.2.2008, σ. 52.
(10) Απόφαση 2008/146/ΕΚ του Συμβουλίου, της 28ης Ιανουαρίου 2008, για τη σύναψη εξ ονόματος της Ευρωπαϊκής Κοινότητας της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (ΕΕ L 53 της 27.2.2008, σ. 1).
(11) ΕΕ L 160 της 18.6.2011, σ. 21.
(12) Απόφαση 2011/350/ΕΕ του Συμβουλίου, της 7ης Μαρτίου 2011, για τη σύναψη, εξ ονόματος της Ευρωπαϊκής Ένωσης, του πρωτοκόλλου μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, της Ελβετικής Συνομοσπονδίας και του Πριγκιπάτου του Λιχτενστάιν για την προσχώρηση του Πριγκιπάτου του Λιχτενστάιν στη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς τη θέση σε ισχύ, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν, όσον αφορά την κατάργηση των ελέγχων στα εσωτερικά σύνορα και την κυκλοφορία των προσώπων (ΕΕ L 160 της 18.6.2011, σ. 19).
ΠΑΡΑΡΤΗΜΑ
Υπόδειγμα ηλεκτρονικού μηνύματος αίτησης πληροφοριών
Το υπόδειγμα για το ηλεκτρονικό μήνυμα είναι το ακόλουθο:
ΠΡΟΣ: <Αρχή υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων και ανακτηθείσα από τη διαδικτυακή πύλη>
ΑΠΟ: <Διεύθυνση ηλεκτρονικού ταχυδρομείου χρήστη>
ΘΕΜΑ: Αίτηση πληροφοριών σχετικά με τον ανιχνευτή πολλαπλών ταυτοτήτων [κόκκινος σύνδεσμος/λευκός σύνδεσμος]: <μοναδικός αναγνωριστικός αριθμός>
Κείμενο μηνύματος:
Αξιότιμη κυρία/Αξιότιμε κύριε,
Πληροφορήθηκα γραπτώς, μέσω εντύπου που έλαβα, για την ύπαρξη πιθανών διαφορών στα προσωπικά μου στοιχεία.
Αυτές οι πιθανές διαφορές στα στοιχεία ταυτότητάς μου οδήγησαν στη δημιουργία φακέλου υπόθεσης με αριθμό αναφοράς <μοναδικός αριθμός αναγνώρισης>.
Θα ήθελα να μου αποσταλούν όλες οι περαιτέρω πληροφορίες σχετικά με την υπόθεση έως τις <ημερομηνία υπολογιζόμενη από την πύλη> στα <γλώσσα (1)> στην παρούσα διεύθυνση ηλεκτρονικού ταχυδρομείου.
(1) Αναπτυσσόμενο μενού με γλωσσικές επιλογές που θα αποφασιστούν από κάθε κράτος μέλος.
