This document is an excerpt from the EUR-Lex website
Document 32021R2104
Commission Delegated Regulation (EU) 2021/2104 of 19 August 2021 laying down detailed rules on the operation of the web portal, pursuant to Article 49(6) of Regulation (EU) 2019/817 of the European Parliament and of the Council
Komisjoni delegeeritud määrus (EL) 2021/2104, 19. august 2021, millega kehtestatakse veebiportaali toimimise üksikasjalikud eeskirjad vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 artikli 49 lõikele 6
Komisjoni delegeeritud määrus (EL) 2021/2104, 19. august 2021, millega kehtestatakse veebiportaali toimimise üksikasjalikud eeskirjad vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 artikli 49 lõikele 6
C/2021/5050
ELT L 429, 1.12.2021, p. 72–78
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
1.12.2021 |
ET |
Euroopa Liidu Teataja |
L 429/72 |
KOMISJONI DELEGEERITUD MÄÄRUS (EL) 2021/2104,
19. august 2021,
millega kehtestatakse veebiportaali toimimise üksikasjalikud eeskirjad vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 artikli 49 lõikele 6
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrust (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK, (1) eriti selle artikli 49 lõiget 6,
ning arvestades järgmist:
(1) |
Euroopa Parlamendi ja nõukogu määrustega (EL) 2019/817 ja (EL) 2019/818 (2) on loodud raamistik, millega tagatakse ELi infosüsteemide koostalitlusvõime piiride, viisade, politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas. |
(2) |
See raamistik sisaldab mitut koostalitluse komponenti, mis hõlmavad märkimisväärse hulga tundlike isikuandmete töötlemist. On tähtis, et isikutel, kelle andmeid nende komponentide kaudu töödeldakse, oleks võimalik kasutada enda kui andmesubjekti õigusi, mis on sätestatud Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679, (3) direktiivis (EL) 2016/680 (4) ja määruses (EL) 2018/1725 (5). |
(3) |
Selleks et hõlbustada isikuandmetega seotud teabe saamise, isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise õiguse kasutamist, luuakse määrusega (EL) 2019/817 veebiportaal. |
(4) |
Veebiportaal peaks võimaldama isikutel, kelle andmeid töödeldakse mitme identiteedi detektoris ja keda on teavitatud punase või valge lingi olemasolust, leida eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed. |
(5) |
Selleks et hõlbustada suhtlemist portaali kasutaja ja selle liikmesriigi pädeva asutuse vahel, kes vastutab eri identiteetide käsitsi kontrollimise eest, peaks veebiportaal sisaldama käesolevas määruses sätestatud keeltes kättesaadavat e-kirja standardvormi. Samuti peaks see pakkuma vastuse jaoks kasutatava(te) keel(t)e valikut. |
(6) |
Selleks et selgitada veebiportaaliga seotud vastavaid kohustusi, tuleks käesolevas määruses täpsustada Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa ameti (eu-LISA), komisjoni ja liikmesriikide kohustused seoses veebiportaaliga. |
(7) |
Veebiportaali turvaliseks ja sujuvaks käitamiseks tuleks käesoleva määrusega kehtestada veebiportaalis sisalduva teabe turvalisuse nõuded. Lisaks tuleks juurdepääs veebiportaalile logida, et hoida ära võimalikku väärkasutamist. |
(8) |
Võttes arvesse, et määrus (EL) 2019/817 põhineb Schengeni acquis’l, on Taani teatanud, lähtudes Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud Taani seisukohta käsitleva protokolli nr 22 artiklist 4, et rakendab määrust (EL) 2019/817 siseriiklikus õiguses. Seepärast on käesolev määrus Taani suhtes siduv. |
(9) |
Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Iirimaa ei osale (6). Seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel, see ei ole tema suhtes siduv ega kohaldatav. |
(10) |
Islandi ja Norra puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (nende kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises) (7) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (8) artikli 1 punktis A osutatud valdkonda. |
(11) |
Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) (9) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (10) artikliga 3 |
(12) |
Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (11) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (12) artikliga 3. |
(13) |
Küprose, Bulgaaria, Rumeenia ja Horvaatia puhul on käesolev määrus Schengeni acquis’l põhinev või sellega muul viisil seotud akt 2003. aasta ühinemisakti artikli 3 lõike 1, 2005. aasta ühinemisakti artikli 4 lõike 1 ja 2011. aasta ühinemisakti artikli 4 lõike 1 tähenduses. |
(14) |
Vastavalt määruse (EL) 2018/1725 artikli 42 lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 31. märtsil 2021, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Domeen ja juurdepääs
1. Veebiportaal kasutab Euroopa Liidu domeeninime „.europa.eu“.
2. Veebiportaali kirjeldus tehakse peamistes avalikes otsingumootorites indekseerimise eesmärgil kättesaadavaks.
3. Liikmesriikide ametlikele keeltele lisaks on veebiportaal üldsusele kättesaadav vähemalt järgmistes keeltes: vene, araabia, jaapani, hiina, albaania, bosnia, makedoonia, hindi ja türgi keel.
4. Veebiportaal sisaldab määruse (EL) 2019/817 artiklites 47 ja 48 osutatud teavet ning otsinguvahendit, mis võimaldab pärast eri identiteetide käsitsi kontrollimist leida punase või valge lingi loomise eest vastutava liikmesriigi pädeva asutuse kontaktandmed. Veebiportaal võib sisaldada ka muud vajalikku teavet, mis hõlbustaks määruse (EL) 2019/817 artiklites 47 ja 48 osutatud õiguste kasutamist.
5. Veebiportaal peab olema kooskõlas Euroopa Komisjoni Europa veebijuhistes sisalduvate eeskirjade, suuniste ja teabega, eelkõige juurdepääsusuunistega.
6. Veebiportaal peab ära hoidma asutuste kontaktandmete otsingumootoritele ja muudele automaatsetele vahenditele kättesaadavaks tegemise.
Artikkel 2
Sidusrühmad ja kohustused
1. Veebiportaali töötab välja ja selle tehnilise haldamise, sealhulgas veebiportaali majutuse, käigushoidmise ja hoolduse tagab eu-LISA vastavalt määruse (EL) 2019/817 artikli 49 lõikes 5 osutatule.
2. Komisjon annab eu-LISA-le artikli 1 lõikes 4 osutatud veebiportaali sisu ja muud vajalikud muudatused või ajakohastused.
3. Liikmesriigid esitavad eu-LISA-le õigeaegselt nende asutuste kontaktandmed, kes on pädevad määruse (EL) 2019/817 artiklites 47 ja 48 osutatud taotlusi läbi vaatama ja neile vastama, et veebiportaali sisu oleks võimalik korrapäraselt üles laadida ja ajakohastada, nagu on osutatud määruse (EL) 2019/817 artikli 49 lõikes 4.
4. Liikmesriigid tagavad eu-LISA-le kontrolli ja hoolduse eesmärgil ühtse kontaktpunkti.
5. eu-LISA kontrollib esitatud kontaktandmeid, paludes kõikidel liikmesriikidel vaadata läbi olemasolev teave, et teha võimalikud muudatused või täiendused. Läbivaatamine toimub vähemalt kord aastas.
6. Seoses andmete töötlemisega veebiportaalis käsitatakse liikmesriikide asutusi määruse (EL) 2016/679 artikli 4 punkti 7 või direktiivi (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena.
7. Seoses isikuandmete töötlemisega veebiportaalis käsitatakse eu-LISAt volitatud töötlejana määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses.
Artikkel 3
Kasutajaliides
1. Veebiportaal sisaldab otsinguvahendit, mis võimaldab kasutajatel sisestada määruse (EL) 2019/817 artikli 34 punktis d osutatud eri identiteetide käsitsi kontrollimise eest vastutava asutuse viite, et saada selle asutuse kontaktandmed.
2. Pärast sisestatud andmete kehtivuse ja täielikkuse kontrollimist leiab veebiportaal selle asutuse kontaktandmed vastavalt määruse (EL) 2019/817 artikli 49 lõikele 3.
3. Veebiportaal võimaldab kasutajal avada veebivormi kaudu teabetaotluse, kasutades e-kirja standardvormi, et hõlbustada suhtlemist liikmesriigi pädeva asutusega, kes vastutab eri identiteetide käsitsi kontrollimise eest. See standardvorm peab sisaldama välja määruse (EL) 2019/817 artikli 34 punktis c osutatud ühtse identifitseerimisnumbri jaoks, et kõnealune asutus saaks leida asjakohased andmed linkide kohta ja vastavad kirjed.
4. E-kirja standardvorm sisaldab standardset taotlust, millega soovitakse lisateavet ja mis on kättesaadav artikli 1 lõikes 3 osutatud keeltes. E-kirja standardvorm on esitatud lisas. Selles on võimalik valida vastuse jaoks kasutatava(d) keele(d), mille hulgas on vähemalt kaks iga liikmesriigi poolt valitud keelt. Kasutaja saab valida e-kirja standardvormi keele.
5. Pärast seda, kui kasutaja on veebivormi kaudu esitanud täidetud e-kirja standardvormi, saab ta automaatse kinnitava e-kirja, mis sisaldab sellele taotlusele vastamise eest vastutava asutuse kontaktandmeid ja võimaldab isikul kasutada määruse (EL) 2019/817 artikli 48 lõike 1 kohaseid õigusi.
Artikkel 4
Sisuhaldus
1. Veebiportaal peab tagama, et üldsusele mõeldud teavet sisaldavad veebisaidi lehed ja otsinguvahend oleksid eraldatud neist lehtedest, mis võimaldavad kasutajal saada eri identiteetide käsitsi kontrollimise eest vastutava asutuse kontaktandmed.
2. Selleks et eu-LISA saaks sisu hallata, peab veebiportaalil olema turvaline haldusliides. Sellele liidesele juurdepääs ning tehtud muudatused logitakse vastavalt artiklile 7.
3. Haldusliides annab eu-LISA-le õiguse lisada veebiportaalile sisu, seda muuta või eemaldada. Ühelgi juhul ei tohi see liides võimaldada eu-LISA-le juurdepääsu ELi infosüsteemides säilitatavatele kolmandate riikide kodanike andmetele.
4. Sisuhalduse lahendus hõlmab astmelist süsteemi, kus saab ette valmistada kõiki muudatusi, neid vaadata ja saata veebisüsteemi konkreetsel ajahetkel avaldamiseks. See süsteem sisaldab ka vahendeid sisu haldamise lihtsustamiseks ja muudatuste eelvaate kuvamiseks.
Artikkel 5
Turvalisus
1. Veebiportaal arendatakse välja ja võetakse kasutusele selliselt, et tagatud oleks teenuste konfidentsiaalsus, terviklus ja käideldavus ning tehingute salgamatus, rakendades vähemalt järgmisi rakenduse turvalisuse põhimõtteid:
a) |
mitmekihiline kaitse (kihiline turbemehhanism); |
b) |
positiivne turvamudel (määratakse kindlaks, mis on lubatud, ja lükatakse tagasi kõik muu); |
c) |
tõrgete turvalisus (turvaline veatöötlus); |
d) |
minimaalõiguste põhimõte; |
e) |
turvalisuse lihtsuse põhimõte (hoidutakse keerukast arhitektuurist, kui lihtsam lähenemisviis oleks kiirem ja lihtsam); |
f) |
sissetungide tuvastamise ja ärahoidmise põhimõte (igasuguse turvalisuse seisukohast olulise teabe logimine ja haldamine), tehes ennetavaid kontrolle veebiportaali teabe ja liikmesriikide kontaktandmete kaitsmiseks küberrünnakute ja teabelekke eest; |
g) |
põhimõte, et taristu ei ole usaldusväärne (rakendus peab autentima ja autoriseerima igast ümbritsevast süsteemist pärineva toimingu); |
h) |
põhimõte, et teenused ei ole usaldusväärsed (ühtegi välist süsteemi ei usaldata); |
i) |
turvaliste vaikeväärtuste kehtestamine (tarkvara ja operatsioonisüsteemide keskkondi tuleb vastavalt parimatele tavadele ja tööstusstandarditele tugevdada). |
2. Veebiportaal arendatakse välja ja võetakse kasutusele selliselt, et tagatud oleks salvestatud logide käideldavus ja terviklus.
3. Turvalisuse ja andmekaitse eesmärgil sisaldab veebiportaal teadet, milles teavitatakse kasutajaid veebiportaali kasutamist reguleerivatest eeskirjadest ja ebaõigete andmete esitamise tagajärgedest. Teade sisaldab vormi veebiportaali kasutamist reguleerivate eeskirjadega nõustumise kohta, mille kasutaja peab esitama enne, kui tal lubatakse veebiportaali kasutada.
Veebiportaali tehniline ja organisatoorne rakendamine peavad vastama määruse (EL) 2019/817 artikli 42 lõikes 3 osutatud turbekavale ning talitluspidevuse ja suurõnnetusest taastumise kavale.
Artikkel 6
Andmekaitse ja andmesubjekti õigused
1. Veebiportaal peab vastama määruses (EL) 2016/679, määruses (EL) 2018/1725 ja direktiivis (EL) 2016/680 sätestatud andmekaitsenormidele.
2. Veebiportaal peab sisaldama teadet isikuandmete kaitse põhimõtete kohta. See peaks olema kättesaadav eraldi lingi kaudu. Teade peab olema kättesaadav ka veebiportaali igalt lehelt. Teade peab olema selge ja arusaadav.
Artikkel 7
Logid
1. Ilma et see piiraks määruse (EL) 2019/817 artikli 48 lõikes 10 osutatud kirjalikku dokumenteerimist, registreeritakse igasugune juurdepääs veebiportaalile logis, mis sisaldab järgmist teavet:
a) |
taotleja poolt kasutatava süsteemi IP-aadress; |
b) |
taotluse kuupäev ja kellaaeg; |
c) |
tehniline teave taotluse esitamise keskkonna kohta, näiteks seadme liik, operatsioonisüsteemi versioon või brauseri mudel ja versioon. |
2. Logitud teavet kasutatakse üksnes statistilistel eesmärkidel ning veebiportaali kasutamise seireks, et ära hoida võimalikku väärkasutamist.
3. Veebiportaali haldusliidesele juurdepääsu kohta logitakse lisaks lõikes 1 osutatud andmetele ka järgmised andmed:
a) |
haldusliidesele juurde pääsenud kasutaja identifitseerimisandmed; |
b) |
veebiportaalis tehtud toimingud (sisu lisamine, muutmine või kustutamine). |
4. Kui see ei sisalda isikuandmeid, võib veebiportaali kasutamise ajal logida täiendavat anonüümset tehnilist teavet, et optimeerida selle kasutamist ja jõudlust.
5. Teavet, mida logitakse kooskõlas lõigetega 1 ja 3, säilitatakse maksimaalselt kaks aastat.
6. eu-LISA peab kõikide veebiportaalis tehtud andmetöötlustoimingute logisid.
7. eu-LISA, liikmesriikide ametiasutused ja liidu asutused määravad igaüks kindlaks nimekirja töötajatest, kellel on nõuetekohased volitused juurdepääsuks veebiportaali andmetöötlustoimingute logiandmetele.
Artikkel 8
Jõustumine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Brüssel, 19. august 2021
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 135, 22.5.2019, lk 27.
(2) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).
(3) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(4) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(5) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(6) See määrus jääb väljapoole nende meetmete kohaldamisala, mis on sätestatud nõukogu 28. veebruari 2002. aasta otsuses 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes (EÜT L 64, 7.3.2002, lk 20).
(7) EÜT L 176, 10.7.1999, lk 36.
(8) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(9) ELT L 53, 27.2.2008, lk 52.
(10) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).
(11) ELT L 160, 18.6.2011, lk 21.
(12) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).
LISA
Teabetaotluse e-kirja standardvorm
E-kirja standardvorm on järgmine:
SAAJA: < eri identiteetide käsitsi kontrollimise eest vastutav asutus, mille portaal on leidnud>
SAATJA: <kasutaja e-posti aadress>
TEEMA: Teabetaotlus seoses mitme identiteedi detektoriga [punane link/valge link]: <ühtne identifitseerimisnumber>
E-kirja sisu:
Lugupeetud
Mind teavitati (vormi kaudu) kirjalikult võimalikest lahknevustest mind puudutavates isikuandmetes.
Nende võimalike lahknevuste tõttu on loodud toimik viitenumbriga < ühtne identifitseerimisnumber >.
Soovin, et kogu selle juhtumiga seotud edasine teave saadetaks < portaali poolt välja arvutatavaks kuupäevaks> < keeles (1) >sellele e-posti aadressile.
(1) Rippmenüü keelevalikutega, mille määrab kindlaks iga liikmesriik.