Šis dokumentas gautas iš interneto svetainės „EUR-Lex“
Dokumentas 32023D0729
Commission Implementing Decision (EU) 2023/729 of 30 March 2023 on the establishment of the technical architecture, technical specifications for entering and storing information and the procedures for controlling and verifying information contained in the European Border and Coast Guard False and Authentic Documents Online system (‘EBCG FADO’)
Komisjoni rakendusotsus (EL) 2023/729, 30. märts 2023, millega kehtestatakse Euroopa piiri- ja rannikuvalve võltsitud ja ehtsate dokumentide veebipõhise süsteemi tehniline ülesehitus, teabe sisestamise ja salvestamise tehniline kirjeldus ning süsteemis oleva teabe kontrollimise kord
Komisjoni rakendusotsus (EL) 2023/729, 30. märts 2023, millega kehtestatakse Euroopa piiri- ja rannikuvalve võltsitud ja ehtsate dokumentide veebipõhise süsteemi tehniline ülesehitus, teabe sisestamise ja salvestamise tehniline kirjeldus ning süsteemis oleva teabe kontrollimise kord
C/2023/1952
ELT L 94, 3.4.2023, p. 66—72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Galioja
|
3.4.2023 |
ET |
Euroopa Liidu Teataja |
L 94/66 |
KOMISJONI RAKENDUSOTSUS (EL) 2023/729,
30. märts 2023,
millega kehtestatakse Euroopa piiri- ja rannikuvalve võltsitud ja ehtsate dokumentide veebipõhise süsteemi tehniline ülesehitus, teabe sisestamise ja salvestamise tehniline kirjeldus ning süsteemis oleva teabe kontrollimise kord
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 30. märtsi 2020. aasta määrust (EL) 2020/493, mis käsitleb süsteemi „Võltsitud ja ehtsad dokumendid veebis“ (FADO) ning millega tunnistatakse kehtetuks nõukogu ühismeede 98/700/JSK, (1) eriti selle artikli 6 lõike 1 punkte a, b ja c,
ning arvestades järgmist:
|
(1) |
Euroopa kuvaarhiveerimissüsteem „Võltsitud ja ehtsad dokumendid veebis“ (FADO) loodi selleks, et dokumendipettuste avastamisega tegelevad liikmesriikide asutused saaksid lihtsamini vahetada teavet ehtsate ja võltsitud dokumentide turvaelementide ja pettusele osutavate tunnuste kohta. FADO süsteem võimaldab jagada teavet ka teiste osalejate ja üldsusega. |
|
(2) |
FADO süsteemi haldab praegu nõukogu, kuid kuna pärast määruse (EL) 2020/493 jõustumist võtab selle üle Euroopa Piiri- ja Rannikuvalve Amet (edaspidi „amet“), tuleb kindlaks määrata FADO süsteemi tehniline ülesehitus ja tehniline kirjeldus. |
|
(3) |
Uue, Euroopa piiri- ja rannikuvalve FADO süsteemi tehniline ülesehitus ja tehniline kirjeldus peaksid võimaldama ametil süsteemi nõuetekohaselt ja usaldusväärselt käitada, saadud teavet kiiresti ja korralikult sisestada ning tagada teabe ühtsus ja kvaliteet rangete nõuete alusel. Tuleks tagada, et nõuetekohane dokumentide ja isikusamasuse kontrollimine oleks võimalik kõigil tasanditel alates kõige keerukamast kohtuekspertiisist kuni lihtsa kontrollini. Euroopa piiri- ja rannikuvalve FADO süsteemil peaks olema ühtne juurdepääsupunkt kõigi kasutajate jaoks, kes soovivad sooritada FADOs otsinguid või hallata selles olevat teavet. Süsteem peaks muu hulgas võimaldama dokumendiekspertidel edastada süstematiseeritud ja struktureeritud teavet nii üksteisele kui ka muude erialade ekspertidele. |
|
(4) |
Käesoleva rakendusotsuse üle on konsulteeritud Euroopa Andmekaitseinspektoriga. |
|
(5) |
Võttes arvesse, et määrus (EL) 2020/493 põhineb Schengeni acquis’l, on Taani teatanud, et lähtudes Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud Taani seisukohta käsitleva protokolli nr 22 artiklist 4, rakendab Taani määrust (EL) 2020/493 oma siseriiklikus õiguses. Seepärast on käesolev otsus Taani suhtes siduv. |
|
(6) |
Iirimaa osaleb määruses (EL) 2020/493 ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 19 (Euroopa Liidu raamistikku integreeritud Schengeni acquis’ kohta) artikli 5 lõike 1 ning nõukogu otsuse 2002/192/EÜ (2) artikli 6 lõike 2 kohaselt. Seepärast on käesolev otsus Iirimaa suhtes siduv. |
|
(7) |
Islandi ja Norra puhul kujutab käesolev otsus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (nende kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises) (3) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (4) artikli 1 punktis H osutatud valdkonda. |
|
(8) |
Šveitsi puhul kujutab käesolev otsus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ning Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (5) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis H osutatud valdkonda, koostoimes nõukogu otsuse 2008/149/JSK (6) artikliga 3. |
|
(9) |
Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (7) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis H osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/349/EL (8) artikliga 3. |
|
(10) |
Käesoleva otsusega ette nähtud meetmed on kooskõlas nõukogu määruse (EÜ) nr 1683/95 (9) artikli 6 alusel loodud komitee arvamusega ning Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (10), |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
FADO süsteemi tehniline ülesehitus, teabe FADO süsteemi sisestamise ja salvestamise tehniline kirjeldus ning FADO süsteemis oleva teabe kontrollimise kord on sätestatud käesoleva otsuse lisas.
Artikkel 2
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 30. märts 2023
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 107, 6.4.2020, lk 1.
(2) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes (EÜT L 64, 7.3.2002, lk 20).
(3) EÜT L 176, 10.7.1999, lk 36.
(4) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(5) ELT L 53, 27.2.2008, lk 52.
(6) Nõukogu 28. jaanuari 2008. aasta otsus 2008/149/JSK sõlmida Euroopa Liidu nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 50).
(7) ELT L 160, 18.6.2011, lk 21.
(8) Nõukogu 7. märtsi 2011. aasta otsus 2011/349/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, eelkõige seoses õigusalase koostööga kriminaalasjades ja politseikoostööga (ELT L 160, 18.6.2011, lk 1).
(9) Nõukogu 29. mai 1995. aasta määrus (EÜ) nr 1683/95 ühtse viisavormi kohta (ELT L 164, 14.7.1995, lk 1).
(10) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
LISA
1. OSA
1. Eesmärgid
Lisa esimeses osas on esitatud Euroopa Piiri- ja Rannikuvalve Ameti (edaspidi „amet“) võltsitud ja ehtsate dokumentide veebipõhise süsteemi (edaspidi „FADO süsteem“) ja selle koostisosade tehnilise ülesehituse kirjeldus.
FADO süsteemi tehniline ülesehitus luuakse järk-järgult sedamööda, kuidas antakse käiku süsteemi uusi versioone, ja kooskõlas võimalike tulevaste nõuetega.
2. FADO süsteemi ülesehituse kirjeldus
Tehniline ülesehitus võimaldab ametil anda süsteemis säilitatavale teabele eri tasemetega juurdepääsuõigusi. Amet sisestab saadud teabe FADO süsteemi kiiresti ja korralikult ning tagab selle teabe ühtsuse ja kvaliteedi.
FADO süsteem on kõigi juurdepääsutasandite jaoks ühtne rakendus ning juurdepääsupunkt kõigile kasutajatele, kes soovivad hallata andmeid või otsida teavet võltsitud või ehtsate dokumentide kohta.
Euroopa piiri- ja rannikuvalve FADO süsteem ehitatakse tehniliselt üles nii, et selles on:
|
a) |
üldkasutatav osa, mis sisaldab teatavat põhiteavet ehtsate dokumentide ja nende näidiste kohta; |
|
b) |
juurdepääsupiiranguga osa, mis sisaldab ELi salastamata konfidentsiaalset teavet ja
|
|
c) |
ELi salastatud, kasutuspiiranguga (EU classified (Restricted)) teavet sisaldav osa, millele on juurdepääs ainult vastavate õigustega kasutajatel ja
|
Lisaks peab süsteemi tehniline ülesehitus:
|
a) |
tagama kõrgel tasemel küberturvalisuse; |
|
b) |
pakkuma laialdasi päringute esitamise ja päringuvastuste kuvamise võimalusi ning sisaldama teenuseid, sealhulgas tehisintellekti, mis võimaldavad teha põhjalikku analüüsi; |
|
c) |
olema integreeritud väliste asutuste ja nende süsteemidega ning tagama andmevahetusvõimekuse selliste automatiseeritud liideste kaudu, nagu Frontexi ja Interpoli digitaalse raamatukogu ja dokumendihoidlaga (FIELDS), perekonnaseisudokumentide infosüsteemiga (DISCS) jms; |
|
d) |
kasutama ELi salastamata, konfidentsiaalse ja üldkasutatava teabe jaoks pilvetaristut, mis võimaldab täita isikuandmete kaitse nõudeid; |
|
e) |
põhinema uusimal tehnoloogial ja kaasaegsel tehnilisel lähenemisviisil, sealhulgas käideldavuse, usaldusväärsuse ja paindlikkuse ning uute funktsioonide, toodete ja muudatuste rakendamise osas, ning pakkuma võimalust suurendada süsteemi suutlikkust vastavalt kasutajate arvu kasvule; |
|
f) |
võimaldama riistvara integreerimist ja juurdepääsu süsteemile mobiilseadmetest ka internetiühenduse puudumise ja piiratud ühenduvuse korral. |
2. OSA
1. Eesmärgid
Lisa teises osas on esitatud Euroopa Piiri- ja Rannikuvalve Ameti (edaspidi „amet“) võltsitud ja ehtsate dokumentide veebipõhise süsteemi (edaspidi „FADO süsteem“) teabe sisestamise ja salvestamise tehniline kirjeldus, mis põhineb rangetel nõuetel.
FADO süsteem aitab muu hulgas kaasa identiteedipettuse vastasele võitlusele, võimaldades jagada teavet teiste osalejate ja üldsusega.
Käesoleva tehnilise kirjelduse alusel töödeldakse ka isikuandmeid. Teavet sisestatakse ja salvestatakse süsteemi vastavalt töötlemise eesmärkidele.
2. Teabe FADO süsteemi sisestamise ja salvestamise protsessi kirjeldus
Teavet saavad esitada vastavate õigustega kasutajad FADO süsteemi spetsiaalse mooduli kaudu, ja enne teabe teistele kasutajatele kättesaadavaks tegemist seda valideeritakse.
Kogu FADO süsteemi sisestatav ja süsteemis loodav teave läbib valideerimisprotsessi.
Valideerimisprotsessi kontrollib amet, kes rakendab seda vastavalt teabe esitajaga peetud konsultatsioonide tulemustele. Rangetest nõuetest kinnipidamise tagamiseks võib amet nõu pidada valitud dokumendiekspertide ja ameti isikuandmete kaitse ametnikuga.
Pärast valideerimist teave tõlgitakse ja salvestatakse FADO süsteemi vastavates osades.
3. FADO süsteemi kantud teabe kontrollimine
FADO süsteemis olevaid dokumendiandmeid (edaspidi „teave“) kontrollitakse ja töödeldakse halduseesmärkidel üksnes elektroonsete ja materiaalsete vahendite abil, sõltuvalt sellest, millisel kujul teave on ametile esitatud. FADO süsteemis ei töödelda kasutatavaid isikuandmeid Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (1) artikli 3 punkti 2 tähenduses.
Teavet töödeldakse selle FADO süsteemi sisestamise ja salvestamise protsesside raames. Kasutajatele tehakse kättesaadavaks ainult avaldatud dokumendid, mis on eelnevalt valideeritud.
Teabe töötlemist FADO süsteemis täiustatakse pidevalt vastavalt selle tehniliste ja korralduslike vahendite tehnoloogia arengule, ning töötlemisprotsessides esinevad vead kõrvaldatakse.
Amet määrab kindlaks:
|
a) |
andmesubjektide kategooriad, kelle isikuandmeid süsteemis töödeldakse; |
|
b) |
töödeldavate isikuandmete liigid; |
|
c) |
vastutava töötleja või vastutavate töötlejate, sealhulgas kaasvastutavate töötlejate kategooriad; |
|
d) |
isikuandmete saajad; |
|
e) |
kaitsemeetmed, mille abil vältida kuritarvitusi ning ebaseaduslikku isikuandmetega tutvumist ja nende edastamist; |
|
f) |
FADO süsteemi käitamise ja haldamise käigus töödeldavate isikuandmete säilitustähtaja; |
|
g) |
andmete kogumise metoodika, võttes arvesse, kas andmed saadakse liikmesriikidelt või kolmandatelt riikidelt; |
|
h) |
isikuandmete levitamise ja saajad. |
4. Isikuandmete töötlemine teabe FADO süsteemi sisestamisel ja salvestamisel
Teabe sisestamisel ja salvestamisel Euroopa piiri- ja rannikuvalve FADO süsteemi rakendab amet järgmisi konkreetseid organisatsioonilisi ja tehnilisi meetmeid:
|
a) |
annab vastavate õigustega kasutajatele juhiseid selle kohta, kuidas teavet enne ametile esitamist ja selle valideerimise käigus redigeerida – minimeerida ja pseudonüümida; |
|
b) |
võtab asjakohaseid tehnilisi meetmeid, millega tagatakse andmesubjektide õiguste kaitse teabe valideerimise käigus, enne selle lõppkasutajaile kättesaadavaks tegemist; |
|
c) |
annab valideerimismoodulile juurdepääsu õiguse võimalikult vähestele kasutajatele; |
|
d) |
võimaldab süsteemi salastamata konfidentsiaalset ja salastatud teavet sisaldavates osades oleva teabega tutvuda vaid teadmisvajadusega kasutajatel. |
3. OSA
1. Eesmärgid
Lisa kolmandas osas on esitatud Euroopa Piiri- ja Rannikuvalve Ameti (edaspidi „amet“) võltsitud ja ehtsate dokumentide veebipõhises süsteemis (edaspidi „FADO süsteem“) oleva teabe kontrollimise kord.
Isikuandmete töötlemise kord nähakse ette FADO süsteemi teabe kontrollimise eeskirjadega.
Käesolevas otsuses esitatud meetmete rakendamist kontrollib komisjon. Komisjoni abistab komitee, mis on loodud nõukogu määruse (EÜ) nr 1683/95 (2) artikliga 6. Amet osaleb artikliga 6 loodud komitee koosolekutel, kuid tal ei ole otsustusõigust.
Amet kohaldab FADO süsteemis oleva teabe kontrollimiseks kvaliteedi tagamise ja kontrollimise meetodeid.
2. Kvaliteedi tagamine ja kontroll
Kooskõlas komisjoni käesoleva rakendusotsuse (3) (millega nähakse ette teabe FADO süsteemi sisestamise ja salvestamise tehniline kirjeldus) lisa 2. osaga kehtestab amet:
|
a) |
kvaliteedi tagamise menetluse, mida rakendatakse
|
|
b) |
kvaliteedi kontrollimise menetluse, mida rakendatakse:
|
3. Kvaliteedi tagamine
i. Juurdepääsu haldamine
FADO süsteemile juurdepääsu haldamise eesmärk on:
|
a) |
FADO süsteemile juurdepääsu andmine ainult teadmisvajadusega kasutajatele; |
|
b) |
juurdepääsuõiguste äravõtmine. |
Amet kehtestab FADO süsteemile juurdepääsu haldamise korra, millega nähakse ette vähemalt järgmine:
|
a) |
kasutajatele antakse teavet nende isikuandmete töötlemise kohta; |
|
b) |
kasutajad saavad hallata oma kasutajakontot FADO süsteemis; |
|
c) |
andmesubjektid või nende kontaktpunktid edastavad ametile isikuandmeid otse; |
|
d) |
juurdepääsu haldamise õigus antakse piiratud arvule ametis töötavatele kasutajatele, kes osalevad FADO süsteemi haldamises. |
ii. FADO süsteemi sisestatud teabe valideerimine
Valideerimise eesmärk on vähendada süsteemis vigade tekkimise ohtu ning tagada teabe ühtsus ja kvaliteet.
Süsteemi saavad teavet esitada ja seda valideerida ainult üksikud vastavate õiguste ja väljaõppega dokumendieksperdid.
Enne, kui need kasutajad saavad hakata teavet süsteemi sisestama,
|
a) |
pakutakse neile teabe süsteemi sisestamise väljaõpet, |
|
b) |
antakse neile teabe süsteemi sisestamise juhend- ja/või õppematerjal, |
|
c) |
selgitatakse neile tööprotsesse, mille amet on valideerimise jaoks kindlaks määranud. |
Amet loob FADO süsteemi jaoks spetsiaalse mooduli, milles teave enne selle teistele kasutajatele kättesaadavaks tegemist valideeritakse. Valideerimiseks antakse moodulis õigused:
|
a) |
teatavatele üksikutele kasutajatele, kes sisestavad või parandavad teavet FADO süsteemis; |
|
b) |
piiratud arvule kasutajatele, kes süsteemis teavet valideerivad, sealhulgas konsulteerivad vajaduse korral teatavate muude kasutajatega kui need, kes teavet sisestavad või parandavad; |
|
c) |
piiratud arvule kasutajatele, kes teavet vajaduse korral tõlgivad; |
|
d) |
piiratud arvule kasutajatele, kes teavet heaks kiidavad ja avaldavad. |
iii. Teabe avaldamine
Pärast valideerimist teave avaldatakse.
4. Kvaliteedikontroll
Amet koostab FADO süsteemi iga-aastase kvaliteedikontrolli kava.
Kavaga nähakse ette piisava hulga teabe korrapärane kontrollimine igal aastal. Muu hulgas kontrollitakse:
|
a) |
FADO süsteemis oleva teabe asjakohasust; |
|
b) |
FADO süsteemis oleva teabe kvaliteeti; |
|
c) |
FADO süsteemi haldamise, sealhulgas isikuandmete kaitse nõuete täitmist. |
Audititulemused esitatakse komisjonile, ameti haldusnõukogule ja ameti isikuandmete kaitse ametnikule.
5. Kasutajate osalemine kvaliteedi tagamises
FADO süsteemis oleva teabe kontrollimisse võib kaasata süsteemi kasutajaid.
(1) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(2) Nõukogu 29. mai 1995. aasta määrus (EÜ) nr 1683/95 ühtse viisavormi kohta (EÜT L 164, 14.7.1995, lk 1).
(3) Komisjoni rakendusotsus, millega kehtestatakse Euroopa piiri- ja rannikuvalve FADO süsteemi tehniline ülesehitus vastavalt määruse (EL) 2020/493 artikli 6 lõike 1 punktile a.