This document is an excerpt from the EUR-Lex website
Document 32021R1224
Commission Implementing Regulation (EU) 2021/1224 of 27 July 2021 concerning the detailed rules on the conditions for the operation of the web service and data protection and security rules applicable to the web service as well as measures for the development and technical implementation of the web service provided for by Regulation (EU) 2017/2226 of the European Parliament and of the Council and repealing Commission Implementing Decision C(2019)1230
Komisjoni rakendusmäärus (EL) 2021/1224, 27. juuli 2021, Euroopa Parlamendi ja nõukogu määruses (EL) 2017/2226 sätestatud veebiteenuse kasutustingimuste üksikasjalike normide, veebiteenuse suhtes kohaldatavate andmekaitse- ja andmeturbe-eeskirjade ning veebiteenuse arendamise ja tehnilise rakendamise meetmete kohta ning millega tunnistatakse kehtetuks komisjoni rakendusotsus C(2019) 1230
Komisjoni rakendusmäärus (EL) 2021/1224, 27. juuli 2021, Euroopa Parlamendi ja nõukogu määruses (EL) 2017/2226 sätestatud veebiteenuse kasutustingimuste üksikasjalike normide, veebiteenuse suhtes kohaldatavate andmekaitse- ja andmeturbe-eeskirjade ning veebiteenuse arendamise ja tehnilise rakendamise meetmete kohta ning millega tunnistatakse kehtetuks komisjoni rakendusotsus C(2019) 1230
C/2021/4901
ELT L 269, 28.7.2021, p. 46–57
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 07/09/2022; kehtetuks tunnistatud 32022R1409
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32021R1224R(01) | (MT) | |||
Repealed by | 32022R1409 | 08/09/2022 |
28.7.2021 |
ET |
Euroopa Liidu Teataja |
L 269/46 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2021/1224,
27. juuli 2021,
Euroopa Parlamendi ja nõukogu määruses (EL) 2017/2226 sätestatud veebiteenuse kasutustingimuste üksikasjalike normide, veebiteenuse suhtes kohaldatavate andmekaitse- ja andmeturbe-eeskirjade ning veebiteenuse arendamise ja tehnilise rakendamise meetmete kohta ning millega tunnistatakse kehtetuks komisjoni rakendusotsus C(2019) 1230
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrust (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011, (1) eriti selle artikli 13 lõiget 7 ja artikli 36 esimese lõigu punkti h,
ning arvestades järgmist:
(1) |
Nõukogu määrusega (EL) 2017/2226 on loodud riiki sisenemise ja riigist lahkumise süsteem, mis registreerib ja salvestab elektrooniliselt liikmesriikide territooriumil lühiajaliseks viibimiseks loa saanud või loast ilma jäänud kolmandate riikide kodanike riiki sisenemise ja riigist väljumise kuupäeva, kellaaja ja koha ning arvutab nende lubatud viibimisaja. |
(2) |
Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks, asutatud Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1077/2011 (2) (eu-LISA) vastutab riiki sisenemise ja riigist lahkumise süsteemi arendamise ja operatiivjuhtimise eest. |
(3) |
Komisjoni rakendusotsusega C(2019) 1230 kehtestatakse määruse (EL) 2017/2226 artiklis 13 sätestatud veebiteenuse käitamise kirjeldus ja tingimused, sh andmekaitse ja turvalisuse erisätted. Seda kirjeldust ja neid tingimusi tuleb kohandada, võttes arvesse viisanõudest vabastatud reisijaid Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1240 (3) artikli 45 tähenduses. |
(4) |
Määruse (EL) 2017/2226 artikli 13 lõikega 3 nõutakse, et vedajad kasutaksid veebiteenust, et kontrollida, kas üheks või kaheks sisenemiseks väljastatud lühiajalist viisat omavad kolmandate riikide kodanikud on oma viisaga lubatud sisenemiste arvu juba ära kasutanud. |
(5) |
Selleks et vedajad saaksid täita oma kohustust kontrollida üheks või kaheks sisenemiseks väljastatud viisa kasutamist, peaks neil olema veebiteenusele juurdepääs. Vedajad peaksid saama veebiteenusele juurdepääsu autentimissüsteemi abil ning neil peaks olema võimalik saata ja vastu võtta teateid eu-LISA kindlaks määratud vormingus. |
(6) |
Selleks et vedajad saaksid luua ühenduse veebiteenusega ja seda kasutada, tuleks kehtestada tehnilised normid teate vormingu ja autentimissüsteemi kohta, mis täpsustatakse tehnilistes suunistes, mis on osa määruse (EL) 2017/2226 artikli 37 lõikes 1 osutatud tehnilistest kirjeldustest, mille võtab vastu eu-LISA. |
(7) |
Vedajatel peaks olema võimalik märkida, et reisijad jäävad väljapoole määruse (EL) 2017/2226 kohaldamisala, ning vedajad peaksid sel juhul saama veebiteenuselt automaatse teate „Ei ole kohaldatav“ ilma kirjutuskaitstud andmebaasi päringuta ja logimiseta. |
(8) |
Komisjon, eu-LISA ja liikmesriigid peaksid proovima teavitada kõiki teadaolevaid vedajaid registreerimise viisist ja ajast. Kui registreerimine ning vajaduse korral testimine on edukalt lõpetatud, siis peaks eu-LISA ühendama vedaja liidesega. |
(9) |
Autenditud vedajad peaksid veebiteenusele juurdepääsu andma ainult nõuetekohaselt volitatud töötajatele. |
(10) |
Käesolevas määruses tuleks sätestada autentimissüsteemi suhtes kohaldatavad andmekaitse- ja andmeturbe-eeskirjad. |
(11) |
Tagamaks et kontrollpäring põhineb võimalikult ajakohasel teabel, tuleks päringuid teha kõige varem 48 tundi enne kavandatud lahkumisaega. |
(12) |
Käesolevat määrust tuleks kohaldada lennu- ja mereveoettevõtjate ning rahvusvaheliste vedajate suhtes, kes veavad reisijate rühmi bussiga liikmesriikide territooriumile. Transpordivahendisse sisenemisele võib eelneda liikmesriigi territooriumile sisenemise piirikontroll. Neil juhtudel tuleks vedajad vabastada kohustusest kontrollida reisijate reisiloa olekut. |
(13) |
Vedajad peaksid saama kasutada veebivormi avalikul veebisaidil, et küsida abi. Abitaotluse esitamisel peaksid vedajad saama kättesaamiskinnituse, mis sisaldab pileti numbrit. eu-LISA või ETIASe kesküksus võib asjakohase vastuse andmiseks võtta pileti saanud vedajatega ühendust mis tahes vajalikul viisil, sealhulgas telefoni teel. |
(14) |
Kuna on vaja võimalikult palju piirata reisijatele ja vedajatele tekkivat halduskoormust, kaasates määruse (EL) 2017/2226 artiklis 13 osutatud veebiteenuse Euroopa reisiinfo ja -lubade süsteemi ning seeläbi kohandades selle käitamise tingimusi määruse (EL) 2018/1240 vastuvõtmisega, tuleks kohaldada määruse (EL) 2018/1240 jaoks kehtestatud sätteid vedajate abistamise kohta ning tehniliste probleemide korral järgitavaid menetlusi. |
(15) |
Käesoleva määruse kohaldamine ei piira Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (4) kohaldamist. |
(16) |
Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani määruse (EL) 2017/2226 vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Võttes siiski arvesse, et määrus (EL) 2017/2226 põhineb Schengeni acquis’l, teatas Taani 30. mail 2018 kooskõlas nimetatud protokolli artikliga 4, et ta on otsustanud määruse (EL) 2017/2226 oma siseriiklikusse õigusesse üle võtta. Seetõttu on Taani rahvusvahelise õiguse kohaselt kohustatud käesolevat määrust rakendama. |
(17) |
Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Iirimaa ei osale (5). seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel, see ei ole tema suhtes siduv ega kohaldatav. |
(18) |
Islandi ja Norra puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu (viimase kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises) (6) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (7) artikli 1 punktis A osutatud valdkonda. |
(19) |
Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) (8) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (9) artikliga 3. |
(20) |
Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (10) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (11) artikliga 3. |
(21) |
Bulgaaria ja Rumeenia puhul, kuna Schengeni kehtiva hindamiskorra kohane kontroll on edukalt lõpule viidud, nagu on kinnitatud nõukogu 9. juuni 2011. aasta järeldustes, jõustati Schengeni infosüsteemi käsitlevad Schengeni acquis’ sätted nõukogu otsusega (EL) 2018/934 (12), mis käsitleb Schengeni infosüsteemiga seotud Schengeni acquis’ ülejäänud sätete jõustamist Bulgaaria Vabariigis ja Rumeenias; viisainfosüsteemiga seotud Schengeni acquis’ sätted jõustati nõukogu otsusega (EL) 2017/1908 (13), mis käsitleb viisainfosüsteemiga seotud Schengeni acquis’ teatavate sätete jõustamist Bulgaaria Vabariigis ja Rumeenias; kõik riiki sisenemise ja riigist lahkumise süsteemi toimimise tingimused, mis on sätestatud määruse (EL) 2017/2226 artikli 66 lõike 2 punktis b, on täidetud ning kõnealused liikmesriigid peaksid seetõttu kasutama riiki sisenemise ja riigist lahkumise süsteemi alates selle töölerakendamisest määruse (EL) 2017/2226 artikli 66 lõike 1 kohaselt. |
(22) |
Küprose ja Horvaatia puhul on riiki sisenemise ja riigist lahkumise süsteemi toimimiseks vaja anda passiivne juurdepääs viisainfosüsteemile ning jõustada kõik Schengeni infosüsteemi käsitlevad Schengeni acquis’ sätted kooskõlas asjakohaste nõukogu otsustega. Neid tingimusi saab täitma hakata alles siis, kui kontrollimine kohaldatava Schengeni hindamiskorra kohaselt on edukalt lõpule viidud. Seepärast peaksid riiki sisenemise ja riigist lahkumise süsteemi kasutama ainult need liikmesriigid, kes riiki sisenemise ja riigist lahkumise süsteemi töölerakendamise hetkel vastavad kõnealustele tingimustele. Liikmesriigid, kes ei kasuta riiki sisenemise ja riigist lahkumise süsteemi alates selle töölerakendamisest, tuleks ühendada riiki sisenemise ja riigist lahkumise süsteemiga vastavalt määruses (EL) 2017/2226 sätestatud menetlusele niipea, kui kõik kõnealused tingimused on täidetud. |
(23) |
Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (14) artikli 42 lõikega 1 ning ta esitas oma arvamuse 29. aprillil 2021. |
(24) |
Käesoleva määrusega ettenähtud meetmed on kooskõlas e-piiride komitee (EES) arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Reguleerimisese
Käesoleva määrusega kehtestatakse:
a) |
veebiteenuse kasutustingimuste üksikasjalikud normid ja tingimused ning andmekaitse- ja andmeturbe-eeskirjad, mis on sätestatud määruse (EL) 2017/2226 artikli 13 lõigetes 1 ja 3 ning artikli 36 esimese lõigu punktis h; |
b) |
määruse (EL) 2017/2226 artikli 13 lõikes 3 sätestatud vedajate autentimissüsteem, mis võimaldab neil täita oma kohustusi, ning autentimissüsteemile juurdepääsu saamise eesmärgil vedajate registreerimise üksikasjalikud normid ja tingimused; |
c) |
üksikasjalik menetlus, mida tuleb järgida juhul, kui vedajal on tehniliselt võimatu veebiteenust kasutada. |
Artikkel 2
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
(1) |
„vedaja liides“ – veebiteenus, mille eu-LISA töötab välja kooskõlas määruse (EL) 2017/2226 artikli 37 lõikega 1, kui seda kasutatakse kõnealuse määruse artikli 13 lõikes 3 märgitud otstarbel, ning mis hõlmab kirjutuskaitstud andmebaasiga ühendatud IT-liidest; |
(2) |
„tehnilised suunised“ – määruse (EL) 2017/2226 artikli 37 lõikes 1 osutatud tehniliste kirjelduste osa, mida vedajad saavad kasutada autentimissüsteemi rakendamiseks ning artikli 4 lõike 2 punktis a osutatud rakendusliidese teatevormingu väljatöötamiseks; |
(3) |
„nõuetekohaselt volitatud töötajad“ – füüsilised isikud, kes on vedaja töötajad või kelle vedaja või tema juhtimise või järelevalve all tegutsev muu juriidiline või füüsiline isik on lepinguliselt tööle võtnud ja kellele on määruse (EL) 2017/2226 artikli 13 lõike 3 kohaselt tehtud ülesandeks kontrollida, kas viisaga lubatud sisenemiste arvu on vedaja nimel juba kasutatud. |
Artikkel 3
Vedajate kohustused
1. Vedajad peavad tegema vedaja liidese kaudu päringu, et kontrollida, kas viisaga lubatud sisenemiste arv on juba ära kasutatud, nagu on osutatud määruse (EL) 2017/2226 artiklis 13 (edaspidi „kontrollpäring“).
2. Kontrollpäring tuleb esitada kõige varem 48 tundi enne kavandatud lahkumisaega.
3. Vedajad peavad tagama, et vedaja liidesele on juurdepääs ainult nõuetekohaselt volitatud töötajatel. Vedajad peavad võtma kasutusele vähemalt järgmised mehhanismid:
a) |
füüsilised ja loogilised juurdepääsukontrolli mehhanismid, mis takistavad lubamatut juurdepääsu vedajate kasutatavale taristule või süsteemidele; |
b) |
autentimine; |
c) |
andmete logimine jälgitavuse tagamiseks; |
d) |
juurdepääsuõiguste korrapärane läbivaatamine. |
Artikkel 4
Vedaja liidesega ühendamine ja juurdepääs sellele
1. Vedajad peavad looma vedaja liidesega ühenduse ühel järgmisel meetodil:
a) |
sihtotstarbeline võrguühendus; |
b) |
internetiühendus. |
2. Vedajad peavad saama vedaja liidesele juurdepääsu ühel järgmisel meetodil:
a) |
süsteemidevaheline liides (rakendusliides); |
b) |
veebiliides (brauser); |
c) |
mobiilirakendus. |
Artikkel 5
Päringud
1. Vedaja peab esitama kontrollpäringu saatmiseks järgmised reisija andmed:
a) |
perekonnanimi, eesnimi (-nimed); |
b) |
sünniaeg; sugu; kodakondsus; |
c) |
reisidokumendi liik ja number ning reisidokumendi välja andnud riigi kolmetäheline kood; |
d) |
reisidokumendi kehtivusaja lõppkuupäev; |
e) |
Schengeni acquis’d täielikult kohaldava liikmesriigi või sellise liikmesriigi, kes ei kohalda Schengeni acquis’d täielikult, kuid kes kasutab riiki sisenemise ja riigist lahkumise süsteemi, piirile saabumise kavandatud kuupäev; |
f) |
üks järgmistest:
|
g) |
Schengeni acquis’d täielikult kohaldava liikmesriigi territooriumile või Schengeni acquis’d täielikult mittekohaldava, kuid riiki sisenemise ja riigist lahkumise süsteemi kasutava liikmesriigi territooriumile sisenemiseks kasutatud transpordivahendi andmed (kavandatud lahkumisekuupäev ja -kellaaeg kohaliku aja järgi, transpordivahendi tunnusnumber, kui see on olemas, või transpordivahendi muu tunnus). |
2. Kui marsruudi tõttu peab reisijal olema kahte sisenemist võimaldav viisa, siis esitab vedaja kontrollpäringu esitamise ajal teabe selle kohta, et marsruut hõlmab liikmesriikidesse kahte sisenemist.
3. Lõike 1 punktides a–d osutatud teabe esitamiseks võivad vedajad skannida reisidokumendi masinloetava ala.
4. Kui reisija ei kuulu määruse (EL) 2017/2226 artikli 2 kohaselt kõnealuse määruse kohaldamisalasse või on tegemist lennujaama transiidiga, siis peab vedajal olema võimalik see kontrollpäringus märkida.
5. Vedajatel peab olema võimalik saata kontrollpäring ühe või mitme reisija kohta. Vedaja liides peab lisama artiklis 6 osutatud vastuse iga päringus käsitletud reisija kohta.
Artikkel 6
Vastus
1. Kui reisija ei kuulu määruse (EL) 2017/2226 artikli 2 kohaselt kõnealuse määruse kohaldamisalasse, tegemist on lennujaama transiidiga või reisijal on kõnealuse määruse artikli 3 lõike 1 punkti 10 tähenduses riiklik lühiajaline viisa, siis on vastus „Ei ole kohaldatav“. Kõigil muudel juhtudel annab päring vastuse, kas kõik on korras või mitte („OK“ või „Not OK“).
Kui kontrollpäringule antakse vastus „Not OK“, siis tuleb vedaja liideses märkida, et see pärineb riiki sisenemise ja riigist lahkumise süsteemist.
2. Kontrollpäringutele antavad vastused määratakse kindlaks järgmiste normide põhjal:
a) |
kui reisijal on ühtne lühiajaline viisa:
|
b) |
kui reisijal peab olema viisa, aga viisat käsitlev teave ei ole saadaval: Not OK; |
c) |
kui vedaja täpsustab, et marsruudi tõttu on vajalik kahte sisenemist võimaldav viisa:
|
3. Kui reisija on viisanõudest vabastatud või kuulub määruse (EL) 2018/1240 kohaldamisalasse, kohaldatakse komisjoni rakendusmääruse (EL) 2021/1217 (15) sätteid.
Artikkel 7
Teate vorming
eu-LISA täpsustab vedaja liidese abil kontrollpäringute edastamiseks ning päringutele vastamiseks kasutatavad andmevormingud ja teadete struktuuri tehnilistes suunistes. eu-LISA lisab vähemalt järgmised andmevormingud:
a) |
UN/EDIFACT; |
b) |
PAXLST/CUSRES; |
c) |
XML; |
d) |
JSON. |
Artikkel 8
Vedaja liidese ja veebiteenuse andmete ekstraheerimise nõuded kolmandate riikide kodanike jaoks ning andmete kvaliteet
1. Andmed väljastatud, tühistatud ja kehtetuks tunnistatud lühiajaliste viisade ja reisilubade kohta võetakse korrapäraselt ja automaatselt viisainfosüsteemist, ELi reisiinfo ja -lubade süsteemist ning riiki sisenemise ja riigist lahkumise süsteemist ning edastatakse kirjutuskaitstud andmebaasi.
2. Kogu lõike 1 kohane andmete ekstraheerimine kirjutuskaitstud andmebaasi logitakse.
3. eu-LISA vastutab veebiteenuse ja selles sisalduvate isikuandmete turvalisuse eest ning andmete ekstraheerimise ja lõikes 1 osutatud andmete kirjutuskaitstud andmebaasi edastamise eest.
4. Kirjutuskaitstud andmebaasist ei ole võimalik andmeid riiki sisenemise ja riigist lahkumise süsteemi ega viisainfosüsteemi edastada.
Artikkel 9
Autentimissüsteem
1. eu-LISA töötab välja autentimissüsteemi, arvestades teavet turvariskide juhtimise kohta ning lõimitud ja vaikimisi andmekaitse põhimõtteid viisil, mis võimaldab teha kindlaks kontrollpäringu esitaja.
2. Andmed autentimissüsteemi kohta esitatakse tehnilistes suunistes.
3. Autentimissüsteemi testitakse kooskõlas artikliga 12.
4. Kui vedajad kasutavad vedaja liidest artikli 4 lõike 2 punktis a osutatud rakendusliidese abil, siis rakendatakse autentimissüsteemi vastastikuse autentimise teel.
Artikkel 10
Autentimissüsteemi jaoks registreerimine
1. Määruse (EL) 2017/2226 artikli 13 lõikes 3 osutatud vedajad, kes tegutsevad liikmesriikide territooriumil ja veavad sinna reisijaid, peavad enne autentimissüsteemile juurdepääsu saamist registreeruma.
2. eu-LISA teeb avalikul veebisaidil kättesaadavaks registreerimisvormi, mida saab veebis täita. Registreerimisvormi peab olema võimalik esitada ainult juhul, kui kõik selle väljad on nõuetekohaselt täidetud.
3. Registreerimisvorm peab sisaldama väljasid, millel nõutakse, et vedajad esitaksid järgmise teabe:
a) |
vedaja juriidiline nimi ja kontaktandmed (e-posti aadress, telefoninumber ja postiaadress); |
b) |
registreerimist taotleva ettevõtja õigusliku esindaja kontaktandmed ja täiendavad kontaktandmed (nimed, telefoninumbrid, e-posti ja postiaadressid) ning eriotstarbeline e-posti aadress ja muud kontaktandmed, mida vedaja kavatseb artiklite 13 ja 14 otstarbel kasutada; |
c) |
liikmesriik või kolmas riik, kes väljastas lõikes 6 osutatud ettevõtja ametliku registreeringu, ning registreerimisnumber, kui see on olemas; |
d) |
kui vedaja on vastavalt lõikele 6 lisanud kolmandas riigis välja antud ettevõtja ametliku registreeringu, liikmesriigid, kus vedaja tegutseb või kavatseb järgmise aasta jooksul tegutseda. |
4. Registreerimisvormis tuleb teavitada vedajaid minimaalsetest turvanõuetest, millega tagatakse järgmiste eesmärkide saavutamine:
a) |
vedaja liidesega ühendamisel tekkivate turvariskide tuvastamine ja juhtimine; |
b) |
vedaja liidesega ühendatud keskkondade ja seadmete kaitse; |
c) |
küberturbeintsidentide tuvastamine, analüüsimine, neile reageerimine ja neist taastumine. |
5. Registreerimisvormis nõutakse, et vedajad kinnitaksid järgmist:
a) |
et nad tegutsevad liikmesriikide territooriumidel ja veavad sinna reisijaid või kavatsevad seda teha järgmise kuue kuu jooksul; |
b) |
et nad saavad juurdepääsu vedaja liidesele ja kasutavad seda kooskõlas registreerimisvormis sätestatud minimaalsete turvanõuetega vastavalt lõikele 4; |
c) |
et vedaja liidesele on juurdepääs ainult nõuetekohaselt volitatud töötajatel. |
6. Registreerimisvormil tuleb nõuda, et vedajad lisaksid oma asutamisdokumentide elektroonilise koopia, sh põhikirja, ning ettevõtte ametliku registreerimise väljavõtte elektroonilise koopia vähemalt ühest liikmesriigist (kui see on kohaldatav) või kolmandast riigist, ühes liidu või Schengeni lepinguga ühinenud riigi ametlikus keeles või sellesse ametlikult tõlgituna. Ettevõtte ametlikku registreerimist võib asendada ühes või enamas liikmesriigis tegutsemise loa elektrooniline koopia, näiteks lennuettevõtja sertifikaat.
7. Registreerimisvormis teavitatakse vedajaid järgmisest:
a) |
et nad peavad teavitama eu-LISAt lõigetes 3, 4 ja 5 osutatud teabe mis tahes muudatustest või tehnilistest muudatustest, mis mõjutavad nende süsteemidevahelist ühendust vedaja liidesega ja mille tõttu võib tekkida vajadus teha täiendavaid teste kooskõlas artikliga 12, kasutades kontaktandmeid, mis eu-LISA on sel otstarbel esitanud; |
b) |
et nende autentimissüsteemi registreering kustutatakse automaatselt, kui logide kohaselt ei ole vedaja kasutanud vedaja liidest ühe aasta jooksul; |
c) |
et nende autentimissüsteemi registreering võidakse kustutada, kui nad rikuvad määruse sätteid, lõikes 4 osutatud turvanõudeid või tehnilisi suuniseid, sh kui nad kuritarvitavad vedaja liidest; |
d) |
et nad peavad teavitama eu-LISAt mis tahes isikuandmetega seotud rikkumistest, mis võivad olla toimunud, ning vaatama korrapäraselt läbi oma sihtotstarbeliste töötajate juurdepääsuõigused. |
8. Kui registreerimisvorm on nõuetekohaselt esitatud, siis registreerib eu-LISA vedaja ja teavitab vedajat tema registreerimisest. Kui registreerimisvorm ei ole nõuetekohaselt esitatud, siis keeldub eu-LISA vedaja registreerimisest ja teavitab vedajat selle põhjustest.
Artikkel 11
Autentimissüsteemi registreeringu kustutamine
1. Kui vedaja teavitab eu-LISAt, et ta ei tegutse enam liikmesriigi territooriumil või ei vea sinna enam reisijaid, siis kustutab eu-LISA vedaja registreeringu.
2. Kui logid näitavad, et vedaja ei ole kasutanud vedaja liidest ühe aasta jooksul, siis kustutatakse vedaja registreering automaatselt.
3. Kui vedaja ei täida enam artikli 10 lõikes 5 osutatud tingimusi või on mul moel rikkunud käesoleva määruse sätteid, artikli 10 lõikes 4 osutatud turvanõudeid või tehnilisi suuniseid, sh kui ta on kuritarvitanud vedaja liidest, siis võib eu-LISA vedaja registreeringu kustutada.
4. eu-LISA teavitab vedajat oma kavatsusest kustutada vedaja registreering kooskõlas lõigetega 1, 2 ja 3 ning registreeringu kustutamise põhjusest kuu aega enne registreeringu kustutamist. Enne registreeringu kustutamist annab eu-LISA vedajale võimaluse esitada kirjalikke märkusi.
5. Kui tegemist on kiireloomuliste IT turvaprobleemidega, sh kui vedaja ei täida artikli 10 lõikes 4 osutatud turvanõudeid või tehnilisi suuniseid, siis võib eu-LISA vedaja ühenduse viivitamata katkestada. eu-LISA teavitab vedajat ühenduse katkestamisest ja esitab selle põhjuse.
6. eu-LISA abistab sobilikul määral vedajaid, kes on saanud registreeringu kustutamise või ühenduse katkestamise teate, et kõrvaldada teate põhjuseks olnud puudused, ning annab piiratud aja jooksul ja rangete tingimuste alusel katkestatud ühendusega vedajatele võimaluse saata kontrollpäringuid muul kui artiklis 4 osutatud viisil.
7. Katkestatud ühendusega vedajad võidakse vedaja liidesega uuesti ühendada, kui nad on edukalt kõrvaldanud turvaprobleemid, mille tõttu ühendus katkestati. Kustutatud registreeringuga vedajad võivad esitada uue registreerimistaotluse.
8. eu-LISA peab registreeritud vedajate ajakohastatud registrit. Vedajate registreeringus sisalduvad isikuandmed kustutatakse hiljemalt ühe aasta jooksul pärast seda, kui vedaja registreering on kustutatud. eu-LISA võib igal ajal pärast vedajate registreerimist kooskõlas artikliga 10 ning eelkõige juhul, kui tekib põhjendatud kahtlus, et mõni vedaja või mitu vedajat kuritarvitab vedaja liidest või ei vasta artikli 10 lõikes 4 osutatud tingimustele, küsida lisateavet liikmesriikidelt või kolmandatelt riikidelt.
9. Kui artikli 10 lõikes 2 osutatud registreerimisvorm ei ole pikemat aega saadaval, siis tagab eu-LISA, et selle artikli kohane registreerimine on võimalik muul moel.
Artikkel 12
Vedaja liidese arendamine, testimine ja ühendamine
1. eu-LISA teeb vedajatele kättesaadavaks tehnilised suunised, et nad saaksid vedaja liidest arendada ja testida.
2. Kui vedaja otsustab luua ühenduse artikli 4 lõike 2 punktis a osutatud rakendusliidese kaudu, siis testitakse artiklis 7 osutatud teatevormingu ning artiklis 9 osutatud autentimissüsteemi rakendamist.
3. Kui vedaja otsustab luua ühenduse veebiliidese (brauseri) või mobiilirakenduse kaudu, millele on vastavalt osutatud artikli 4 lõike 2 punktis b ja c, siis teavitab ta eu-LISAt, et nad on edukalt testinud oma ühendust vedaja liidesega ning nõuetekohaselt volitatud töötajad on edukalt saanud vedaja liidese kasutamise väljaõppe.
4. Lõike 2 otstarbel töötab eu-LISA välja ja teeb kättesaadavaks testimiskava, testimiskeskkonna ja simulaatori, mis võimaldab eu-LISA-l ja vedajatel testida vedajate ühendust vedaja liidesega. Lõike 3 otstarbel töötab eu-LISA välja ja teeb kättesaadavaks testimiskeskkonna, mis võimaldab vedajatel oma töötajaid koolitada.
5. Kui artiklis 10 osutatud registreerimisprotsess ja käesoleva artikli lõikes 2 osutatud testimine on edukalt lõpetatud või käesoleva artikli lõikes 3 osutatud teade on edukalt vastu võetud, siis ühendab eu-LISA vedaja vedaja liidesega.
Artikkel 13
Kontrollpäringuid ei ole võimalik tehnilistel põhjustel esitada
Kui riiki sisenemise ja riigist lahkumise süsteemi mõne komponendi tõrke tõttu on kontrollipäringut tehniliselt võimatu teha, kohaldatakse mutatis mutandis rakendusmääruse (EL) 2021/1217 artiklit 13.
Artikkel 14
Abi vedajatele
Selleks et vedajatel oleks võimalik taotleda abi, kohaldatakse vedajate poolt riiki sisenemise ja riigist lahkumise süsteemiga seoses esitatud abitaotluste suhtes mutatis mutandis rakendusmääruse (EL) 2021/1217 artiklit 14.
Artikkel 15
Kolmandate riikide kodanike juurdepääs veebiteenusele
1. Kui kolmandate riikide kodanikud kontrollivad turvalise internetiühenduse abil veebiteenusest, kui mitu päeva neil on õigus veel riigis viibida, siis peavad nad märkima sihtliikmesriigi.
2. Kolmanda riigi kodanikud peavad sisestama veebiteenusesse järgmised andmed:
a) |
reisidokumendi või -dokumentide liik ja number ning selle või need välja andnud riigi kolmetäheline kood; |
b) |
valikuliselt riiki sisenemise või riigist lahkumise kavandatud kuupäev või mõlemad, vaikimisi Kesk-Euroopa aja järgi, mida kasutaja saab muuta; |
c) |
sihtliikmesriik. |
3. Veebiteenus esitab ühe järgmistest vastustest:
a) |
vastus „OK“ ja riigis viimiseks lubatud allesjäänud päevade arv; |
b) |
vastus „NOT OK“ ja riigis viimiseks lubatud allesjäänud päevade arv 0; |
c) |
vastus „Ei ole kättesaadav“. |
4. Kui esitatakse riigis viibimiseks lubatud allesjäänud päevade arv, siis märgib veebiteenus, et päevade arv arvutati kolmanda riigi kodaniku esitatud kavandatud riiki sisenemise kuupäeva alusel ning et tegelik allesjäänud päevade arv võib olla erinev, lähtuvalt tegelikult riiki sisenemise kuupäevast. Kui kolmanda riigi kodanik ei ole kavandatud riiki sisenemise kuupäeva esitanud, siis arvutatakse ülejäänud lubatud viibimisaeg päringu esitamise kuupäeva põhjal. Sellisel juhul märgitakse veebiteenuses, et järelejäänud lubatud viibimisaja päevade arv arvutati päringu tegemise kalendrikuupäeva alusel.
5. Kui riiki sisenemise ja riigist lahkumise süsteemis ei ole kolmanda riigi kodaniku kohta andmeid, siis määratakse määruse (EL) 2017/2226 artiklis 22 sätestatud üleminekuperioodil kontrollpäringutele esitatavad vastused kindlaks järgmiste normide põhjal:
a) |
lubatud viibimisaeg: OK; |
b) |
järelejäänud päevad: teavet ei ole, sh märkus selle kohta, et enne riiki sisenemise ja riigist lahkumise süsteemi kasutuselevõttu riigis viibimisi ei ole arvesse võetud. |
6. Pärast määruse (EL) 2017/2226 artiklis 22 osutatud üleminekuperioodi määratakse kontrollpäringutele antavad vastused kindlaks järgmiste normide põhjal:
a) |
kui kolmanda riigi kodanikul on veel piisavalt päevi, mille jooksul tal on lubatud riigis viibida, on vastus:
|
b) |
kui kolmanda riigi kodanik on kasutanud osa lubatud viibimisajast ja kavatseb järelejäänud ajast kauem riigis viibida, on vastus:
|
c) |
kui kolmanda riigi kodanik on kasutanud kõik riigis viibimiseks lubatud päevad, on vastus:
|
d) |
kui kolmanda riigi kodaniku suhtes kehtib viisakohustus ja tal ei ole kehtivat viisat või tema viisa on aegunud, tühistatud või kehtetuks tunnistatud või tal on piiratud territoriaalse kehtivusega viisa, mis ei vasta sisestatud sihtliikmesriigile, siis on vastus:
|
e) |
kui kolmanda riigi kodanikul ei ole viisakohustust ja tal ei ole kehtivat reisiluba või tema reisiluba on aegunud, tühistatud või kehtetuks tunnistatud, on vastus:
|
f) |
kui riiki sisenemise ja riigist lahkumise süsteemis ei ole kolmanda riigi kodaniku kohta kandeid ja tal on lühiajaline viisa, siis piirdub järelejäänud päevade arv lühiajalise viisa aegumiskuupäevaga. Kui tegemist on viisanõudest vabastatud kolmandate riikide kodanikega pärast Euroopa reisiinfo ja -lubade süsteemi kasutuselevõtu kuupäeva, siis piirdub allesolevate päevade arv reisiloa aegumiskuupäevaga, võttes arvesse üleminekuperioodi ja tähtajapikendust, millele on osutatud määruse (EL) 2018/1240 artiklis 83. |
7. Veebiteenus esitab kolmandate riikide kodanikele järgmist lisateavet:
a) |
nähtaval kohal liikmesriik, milles viibimist arvutatakse; |
b) |
reisidokumendi numbri sisestamise välja lähedal teave, et veebiteenuse jaoks kasutatav reisidokument on üks eelmiste riigis viibimiste jaoks kasutatud reisidokumentidest; |
c) |
liikmesriikide loetelu; |
d) |
vastuse „Teave ei ole kättesaadav“ esitamise kõik võimalikud põhjused; |
e) |
üldine lahtiütlus, milles on selgelt märgitud, et vastust „OK/NOT OK“ ei saa tõlgendada otsusena lubada või keelata isikul Schengeni alale siseneda; |
f) |
kord, mida kohaldatakse kolmandate riikide kodanike suhtes, kes on liidu kodaniku pereliikmed ja kelle suhtes kohaldatakse direktiivi 2004/38/EÜ, või kolmandate riikide kodanike suhtes, kellel on ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi sõlmitud kokkuleppe alusel liidu kodanikega võrdväärne õigus vabalt liikuda ning kellel ei ole elamisloakaarti kooskõlas direktiiviga 2004/38/EÜ või elamisluba kooskõlas määrusega (EÜ) nr 1030/2002. |
Artikkel 16
Rakendusotsuse C(2019) 1230 kehtetuks tunnistamine
Rakendusotsus C(2019) 1230 tunnistatakse kehtetuks.
Artikkel 17
Jõustumine ja kohaldamine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja kõikides liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Brüssel, 27. juuli 2021
Komisjoni nimel
President
Ursula VON DER LEYEN
(1) ELT L 327, 9.12.2017, lk 20.
(2) Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta määrus (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (ELT L 286, 1.11.2011, lk 1).
(3) Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrus (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) (ELT L 236, 19.9.2018, lk 1).
(4) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).
(5) Käesolev määrus ei kuulu nende meetmete reguleerimisalasse, mis on sätestatud nõukogu 28. veebruari 2002. aasta otsuses 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes (EÜT L 64, 7.3.2002, lk 20).
(6) EÜT L 176, 10.7.1999, lk 36.
(7) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(8) ELT L 53, 27.2.2008, lk 52.
(9) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).
(10) ELT L 160, 18.6.2011, lk 21.
(11) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).
(12) Nõukogu 25. juuni 2018. aasta otsus (EL) 2018/934, mis käsitleb Schengeni infosüsteemiga seotud Schengeni acquis’ ülejäänud sätete jõustamist Bulgaaria Vabariigis ja Rumeenias (ELT L 165, 2.7.2018, lk 37–39).
(13) Nõukogu 12. oktoobri 2017. aasta otsus (EL) 2017/1908, mis käsitleb viisainfosüsteemiga seotud Schengeni acquis’ teatavate sätete jõustamist Bulgaaria Vabariigis ja Rumeenias (ELT L 269, 19.10.2017, lk 39–43).
(14) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(15) Komisjoni 26. juuli 2021. aasta rakendusmäärus (EL) 2021/1217, millega kehtestatakse vedajate kontrollpäringute normid ja tingimused, vedajate autentimiskava andmekaitse ja turvasätted ning varumenetlused juhuks, kui juurdepääs puudub tehnilistel põhjustel (ELT L 267, 27.7.2021, lk 1).