25.3.2022 |
ET |
Euroopa Liidu Teataja |
L 98/84 |
KOMISJONI RAKENDUSOTSUS (EL) 2022/483,
21. märts 2022,
millega muudetakse rakendusotsust (EL) 2021/1073, millega kehtestatakse ELi digitaalse COVID-tõendi usaldusraamistiku (mis loodi Euroopa Parlamendi ja nõukogu määrusega (EL) 2021/953) kasutuselevõtu tehnilised spetsifikatsioonid ja normid
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 14. juuni 2021. aasta määrust (EL) 2021/953, millega kehtestatakse koostalitlusvõimeliste COVID-19 vaktsineerimis-, testimis- ja läbipõdemistõendite (ELi digitaalne COVID-tõend) väljaandmise, kontrollimise ja aktsepteerimise raamistik, et hõlbustada vaba liikumist COVID-19 pandeemia ajal, (1) eriti selle artikli 9 lõiget 1,
ning arvestades järgmist:
(1) |
Määrusega (EL) 2021/953 on kehtestatud ELi digitaalne COVID-tõend, mis tõendab, et isik on COVID-19 vastu vaktsineeritud, tal on olemas negatiivne testitulemus või ta on nakkuse läbi põdenud, hõlbustamaks tõendi omajal vaba liikumise õiguse kasutamist COVID-19 pandeemia ajal. |
(2) |
Euroopa Parlamendi ja nõukogu määrusega (EL) 2021/954 (2) on ette nähtud, et liikmesriigid peavad kohaldama määruses (EL) 2021/953 sätestatud õigusnorme nende kolmandate riikide kodanike suhtes, kes ei kuulu määruse (EL) 2021/953 kohaldamisalasse, kuid kes seaduslikult viibivad või elavad nende territooriumil ja kellel on kooskõlas liidu õigusega õigus reisida teistesse liikmesriikidesse. |
(3) |
Nõukogu soovituses (EL) 2022/290, millega muudetakse nõukogu soovitust (EL) 2020/912 Euroopa Liitu mittehädavajaliku reisimise ajutise piiramise ja sellise piirangu võimaliku kaotamise kohta, (3) on sätestatud, et kolmandate riikide kodanikel, kes soovivad teha mittehädavajaliku reisi kolmandast riigist liitu, peaks olema kehtiv vaktsineerimis- või läbipõdemistõend, nagu ELi digitaalne COVID-tõend, või kolmanda riigi välja antud COVID-19 tõend, mis on hõlmatud (EL) 2021/953 artikli 8 lõike 2 alusel vastu võetud rakendusaktiga. |
(4) |
Selleks et ELi digitaalne COVID-tõend toimiks kõikjal liidus, võttis komisjon vastu rakendusotsuse (EL) 2021/1073, (4) millega kehtestatakse tehnilised spetsifikatsioonid ja normid, mis käsitlevad ELi digitaalsete COVID-tõendite andmetega täitmist, turvalist välja andmist ja kontrolli, isikuandmete kaitse tagamist, tõendi kordumatu tunnuse ühtse struktuuri kehtestamist ning kehtiva, turvalise ja koostalitlusvõimelise vöötkoodi väljastamist. |
(5) |
Kooskõlas määruse (EL) 2021/953 artikliga 4 peavad komisjon ja liikmesriigid looma ELi digitaalse COVID-tõendi usaldusraamistiku ning haldama seda. Usaldusraamistik toetab tühistatud tõendite kordumatuid tunnuseid sisaldavate tühistatud tõendite loendite vastastikust vahetamist. |
(6) |
1. juulil 2021 rakendati tööle ELi digitaalse COVID-tõendi lüüs (edaspidi „lüüs“), mis on usaldusraamistiku keskne osa ning võimaldab ELi digitaalsete COVID-tõendite kontrollimiseks kasutatavaid avalikke võtmeid liikmesriikide vahel turvaliselt ja usaldusväärselt vahetada. |
(7) |
Kuna ELi digitaalsed COVID-tõendid on edukalt ja laialdaselt kasutusele võetud, proovivad petturid leida viise võltsitud tõendite välja andmiseks. Need võltsitud tõendid tuleb tühistada. Peale selle on võimalik, et liikmesriigid tühistavad teatavad ELi digitaalsed COVID-tõendid riiklikul tasandil meditsiinilistel või rahvatervisega seotud põhjustel, näiteks kui manustatud vaktsiinide partii on hiljem osutunud defektseks. |
(8) |
Kuigi ELi digitaalse COVID-tõendi süsteem suudab võltsitud tõendid kohe avastada, ei ole teistes liikmesriikides võimalik avastada võltsitud dokumentide või loata juurdepääsu alusel või pettuse eesmärgil ebaseaduslikult välja antud autentseid tõendeid, välja arvatud juhul, kui liikmesriigid vahetavad omavahel riiklikul tasandil koostatud tühistatud tõendite loendeid. Sama kehtib selliste tõendite puhul, mis on tühistatud meditsiinilistel ja rahvatervisega seotud põhjustel. See, et liikmesriikide kontrollirakendused ei suuda avastada teiste liikmesriikide poolt tühistatud tõendeid, ohustab rahvatervist ning vähendab kodanike kindlustunnet ja usaldust ELi digitaalse COVID-tõendi süsteemi vastu. |
(9) |
Nagu on märgitud määruse (EL) 2021/953 põhjenduses 19, peaks meditsiinilistel ja rahvatervisega seotud põhjustel ning pettuse teel välja antud või saadud tõendite korral liikmesriikidel olema võimalik kõnealuse määruse kohaldamise piiratud juhtudel koostada tühistatud tõendite loendid ja neid teiste liikmesriikidega vahetada, eelkõige seoses tõenditega, mis on välja antud ekslikult, pettuse teel või pärast defektseks tunnistatud COVID-19 vaktsiini partii manustamise peatamist. Liikmesriikidel ei tohiks olla võimalik tühistada teiste liikmesriikide välja antud tõendeid. Vahetatavad tühistatud tõendite loendid ei tohiks sisaldada muid isikuandmeid peale tõendite kordumatute tunnuste. Eelkõige ei tohiks need sisaldada tõendi tühistamise põhjust. |
(10) |
Lisaks üldise teabe edastamisele tõendite võimaliku tühistamise ja selle võimalike põhjuste kohta peaks vastutav väljaandev asutus viivitamata teatama tühistatud tõendite omajatele nende tõendite tühistamisest ja tühistamise põhjustest. Kuid teatavatel juhtudel ning eelkõige paberil välja antud ELi digitaalsete COVID-tõendite puhul võib olla võimatu teha kindlaks tõendi omajat ja teda teavitada või see võib nõuda ebaproportsionaalseid jõupingutusi. Liikmesriigid ei tohiks koguda täiendavaid isikuandmeid, mida ei ole vaja väljaandmismenetluseks, üksnes selleks, et nad saaksid tõendi omajaid nende tõendite tühistamisest teavitada. |
(11) |
Seega on vaja tõhustada ELi digitaalse COVID-tõendi usaldusraamistikku, toetades tühistatud tõendite loendite kahepoolset vahetamist liikmesriikide vahel. |
(12) |
Käesolev otsus ei hõlma tõendite ajutist peatamist selliste riigisisese kasutuse juhtude korral, mis jäävad väljapoole ELi digitaalse COVID-tõendi määruse kohaldamisala, näiteks seetõttu, et vaktsineerimistõendi omaja on SARS-CoV-2 suhtes andnud positiivse testi. See ei piira tõendite kehtivust käsitlevate talitlusreeglite kontrollimiseks juba kasutusel olevate menetluste kohaldamist. |
(13) |
Kuigi on olemas mitmeid tehnilisi arhitektuure, mida saab tühistusloendite vahetamiseks kasutada, on nende vahetamine lüüsi kaudu kõige sobivam, sest see hoiab andmevahetust juba loodud usaldusraamistiku piires ning vähendab nii hästi võimalike tõrgete arvu kui ka liikmesriikidevahelise teabevahetuse määra võrreldes alternatiivse vastastikusel põhineva süsteemiga. |
(14) |
Sellest tulenevalt tuleks ELi digitaalse COVID-tõendi lüüsi täiustada, et toetada tühistatud ELi digitaalsete COVID-tõendite turvalist vahetamist, tagamaks nende turvaline kontrollimine lüüsi kaudu. Sellega seoses tuleks lüüsis töödeldavate isikuandmete kaitseks rakendada asjakohaseid turvameetmeid. Kõrgetasemelise kaitse tagamiseks peaksid liikmesriigid pseudonüümima tõendi atribuudid tühistusloenditesse lisatava ühesuunalise räsi abil. Seega tuleks kordumatut tunnust lüüsi raames tehtavate töötlemistoimingute puhul käsitada pseudonüümitud andmetena. |
(15) |
Lisaks tuleks kehtestada sätted liikmesriikide ja komisjoni rolli kohta tühistatud tõendite loendite vahetamisel. |
(16) |
Tõendi omajate isikuandmete töötlemine, mis toimub liikmesriikide või liikmesriikide muude avalik-õiguslike organisatsioonide või ametiasutuste vastutusel, peaks toimuma kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (5). Komisjoni vastutusel toimuv isikuandmete töötlemine, mille eesmärk on hallata ELi digitaalse COVID-tõendi lüüsi ja tagada selle turvalisus, peaks toimuma kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1725 (6). |
(17) |
Liikmesriigid, keda esindavad määratud riiklikud asutused või ametiasutused, määravad koos kindlaks ELi digitaalse COVID-tõendi lüüsi kaudu toimuva isikuandmete töötlemise eesmärgi ja vahendid ning on seega kaasvastutavad töötlejad. Määruse (EL) 2016/679 artiklis 26 on sätestatud isikuandmete töötlemise eest kaasvastutavate töötlejate kohustus määrata läbipaistval viisil kindlaks igaühe vastutusvaldkonnad kõnealuse määruse kohaste kohustuste täitmisel. Samuti on ette nähtud võimalus, et need ülesanded võib kindlaks määrata vastutava töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses. Artiklis 26 kirjeldatud kord tuleks lisada käesoleva otsuse III lisasse. |
(18) |
Määrusega (EL) 2021/953 on komisjonile antud ülesanne toetada tühistusloendite vahetamist. Kõige sobivam viis selle ülesande täitmiseks on koondada esitatud tühistatud tõendite loendeid liikmesriikide nimel. Seepärast tuleks komisjonile anda volitatud töötleja roll, et ta toetaks ja hõlbustaks kõnealust vahetamist, vahetades tühistusloendeid ELi digitaalse COVID-tõendi lüüsi kaudu liikmesriikide nimel. |
(19) |
Komisjon kui ELi digitaalse COVID-tõendi lüüsi tehniliste ja korralduslike lahenduste pakkuja töötleb lüüsis tühistusloendites olevaid isikuandmeid liikmesriikide nimel, kes on kaasvastutavad töötlejad. Seega tegutseb ta nende volitatud töötlejana. Määruse (EL) 2016/679 artiklis 28 ja määruse (EL) 2018/1725 artiklis 29 on sätestatud, et volitatud töötleja peab andmeid töötlema volitatud ja vastutavat töötlejat omavahel siduva lepingu või liidu või liikmesriigi õiguse kohase siduva õigusakti alusel, milles täpsustatakse töötlemist. Seega on vaja kehtestada eeskirjad, millega reguleeritakse andmete töötlemist komisjoni kui volitatud töötleja poolt. |
(20) |
Komisjoni toetav ülesanne ei hõlma määruse (EL) 2021/953 põhjenduses 52 osutatud keskse andmebaasi loomist. Selle keelu eesmärk on vältida kõigi välja antud ELi digitaalsete COVID-tõendite keskhoidla loomist ning see ei keela liikmesriikidel vahetada tühistusloendeid, mis on sõnaselgelt ette nähtud määruse (EL) 2021/953 artikli 4 lõikes 2. |
(21) |
Isikuandmete töötlemisel ELi digitaalse COVID-tõendi lüüsi kaudu peab komisjon järgima komisjoni otsust (EL, Euratom) 2017/46 (7). |
(22) |
Määruse (EL) 2021/953 artikli 3 lõike 10 kohaselt võib komisjon võtta vastu rakendusakte, millega kinnitatakse, et sellise kolmanda riigi välja antud COVID-19 tõendid, kellega liit ja selle liikmesriigid on sõlminud isikute vaba liikumist käsitleva kokkuleppe, mis võimaldab kokkuleppeosalistel vaba liikumist rahvatervise kaitse eesmärgil mittediskrimineerival viisil piirata ja mis ei sisalda liidu õigusaktide inkorporeerimise mehhanismi, on samaväärsed kooskõlas käesoleva määrusega välja antud tõenditega. Selle alusel võttis komisjon 8. juulil 2021 vastu rakendusotsuse (EL) 2021/1126, (8) millega määratakse kindlaks Šveitsi välja antud COVID-19 tõendite samaväärsus. |
(23) |
Määruse (EL) 2021/953 artikli 8 lõike 2 kohaselt võib komisjon vastu võtta rakendusakte, millega kinnitatakse, et COVID-19 tõendeid, mille kolmas riik on välja andnud kooskõlas standardite ja tehnoloogiliste süsteemidega, mis on võimelised koostalitluseks ELi digitaalse COVID-tõendi usaldusraamistikuga ning võimaldavad tõendi ehtsust, kehtivust ja terviklust kontrollida ning mis sisaldavad kõnealuse määruse lisas esitatud andmeid, tuleb käsitada samaväärsetena ELi digitaalsete COVID-tõenditega, et hõlbustada tõendi omajatele liidus vaba liikumise õiguse kasutamist. Nagu on märgitud määruse (EL) 2021/953 põhjenduses 28, puudutab kõnealuse määruse artikli 8 lõige 2 liidu kodanikele ja nende pereliikmetele kolmanda riigi poolt välja antud tõendite aktsepteerimist. Komisjon on juba vastu võtnud mitu sellist rakendusakti. |
(24) |
Selleks et vältida lünki kõnealuste rakendusaktidega hõlmatud tühistatud tõendite avastamises, peaks kolmandatel riikidel, kelle COVID-19 tõendeid peetakse määruse (EL) 2021/953 artikli 3 lõike 10 ja artikli 8 lõike 2 kohaselt samaväärseks, olema samuti võimalik esitada ELi digitaalse COVID-tõendi lüüsile asjakohased tühistatud tõendite loendid. |
(25) |
Mõned kolmandate riikide kodanikud, kellel on tühistatud COVID-19 tõendid, mille on välja andnud kolmas riik, kelle COVID-19 tõendeid peetakse määruse (EL) 2021/953 kohaselt samaväärseks, võivad jääda kõnealuse määruse või määruse (EL) 2021/954 kohaldamisalast välja hetkel, mil asjaomane kolmas riik loob nende tõendeid sisaldava tühistusloendi. Siiski ei saa ajal, mil asjaomane kolmas riik loob tühistatud tõendite loendi, teada, kas kõik tühistatud tõendite omajad kuuluvad ühe või teise nimetatud määruse kohaldamisalasse. Seega ei ole võimalik välistada isikuid, kes ei kuulu kummagi määruse kohaldamisalasse hetkel, mil koostatakse nende riikide tühistatud tõendite loendid, ning kui seda proovitaks teha, oleks tagajärg see, et liikmesriigid ei suuda tuvastada tühistatud tõendeid, mis on esmakordselt liitu reisivatel kolmandate riikide kodanikel. Liikmesriigid kontrolliksid siiski ka nende kolmandate riikide kodanike tühistatud tõendeid, kui nende omajad reisivad liitu, ja hiljem siis, kui nad reisivad liidu piires. Kolmandad riigid, kelle tõendeid peetakse määruse (EL) 2021/953 kohaselt samaväärseks, ei ole kaasatud lüüsi haldamisse ega kvalifitseeru seega kaasvastutavateks töötlejateks. |
(26) |
Lisaks on ELi digitaalse COVID-tõendi süsteem osutunud ainsaks rahvusvahelisel tasandil laialdaselt toimivaks COVID-19 tõendite süsteemiks. Sellest tulenevalt on ELi digitaalne COVID-tõend kogu maailmas üha olulisemaks muutunud ja aidanud tegeleda pandeemiaga rahvusvahelisel tasandil, hõlbustades ohutut rahvusvahelist reisimist ja ülemaailmset taastumist. Määruse (EL) 2021/953 artikli 8 lõike 2 kohaste täiendavate rakendusaktide vastuvõtmise käigus tekivad uued vajadused seoses ELi digitaalse COVID-tõendi andmetega täitmisega. Rakendusotsuses (EL) 2021/1073 sätestatud eeskirjade kohaselt on perekonnanimi tõendi tehnilises sisus kohustuslik väli. Seda nõuet on vaja muuta, et edendada kaasamist ja teiste süsteemidega koostalitlemise võimet, kuna mõnes kolmandas riigis on isikuid, kellel puudub perekonnanimi. Kui tõendi omaja nime ei saa jagada kahte ossa, tuleks nimi kanda ELi digitaalses COVID-tõendis olevale ühele väljale (perekonna- või eesnimi), nagu tehakse omaja reisi- või isikut tõendava dokumendi puhul. See muudatus viiks tõendi tehnilise sisu paremini kooskõlla Rahvusvahelise Tsiviillennunduse Organisatsiooni avaldatud masinloetavate reisidokumentide suhtes praegu kehtivate spetsifikatsioonidega. |
(27) |
Seepärast tuleks rakendusotsust (EL) 2021/1073 vastavalt muuta. |
(28) |
Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 11. märtsil 2022. |
(29) |
Selleks et anda liikmesriikidele ja komisjonile piisavalt aega selliste muudatuste rakendamiseks, mis on vajalikud tühistatud tõendite loendite vahetamiseks ELi digitaalse COVID-tõendi lüüsi kaudu, tuleks käesolevat otsust hakata kohaldama neli nädalat pärast selle jõustumist. |
(30) |
Käesoleva otsusega ettenähtud meetmed on kooskõlas määruse (EL) 2021/953 artikli 14 alusel loodud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Rakendusotsust (EL) 2021/1073 muudetakse järgmiselt.
1) |
Lisatakse järgmised artiklid 5a, 5b ja 5c: „Artikkel 5a Tühistatud tõendite loendite vahetamine 1. ELi digitaalse COVID-tõendi usaldusraamistik võimaldab ELi digitaalse COVID-tõendi keskse lüüsi (edaspidi „lüüs“) kaudu vahetada tühistatud tõendite loendeid kooskõlas I lisas esitatud tehnilise spetsifikatsiooniga. 2. Kui liikmesriigid tühistavad ELi digitaalseid COVID-tõendeid, võivad nad lüüsile esitada tühistatud tõendite loendeid. 3. Kui liikmesriigid esitavad tühistatud tõendite loendeid, peavad väljaandvad asutused tühistatud tõendite loendi alles hoidma. 4. Kui lüüsi kaudu vahetatakse isikuandmeid, piirdub töötlemine sellega, mida on vaja tühistamisteabe vahetamise toetamiseks. Kõnealuseid isikuandmeid kasutatakse üksnes selleks, et kontrollida määruse (EL) 2021/953 kohaldamisalasse kuuluvate ELi digitaalsete COVID-tõendite tühistamise staatust. 5. Lüüsile esitatav teave sisaldab järgmisi andmeid kooskõlas I lisas esitatud tehnilise spetsifikatsiooniga:
6. Kui väljaandev asutus tühistab määruse (EL) 2021/953 või määruse (EL) 2021/954 kohaselt välja antud ELi digitaalseid COVID-tõendeid ja kavatseb lüüsi kaudu asjakohast teavet vahetada, edastab ta lõikes 5 osutatud teabe lüüsile tühistatud tõendite loenditena turvalises vormingus vastavalt I lisas esitatud tehnilisele spetsifikatsioonile. 7. Väljaandvad asutused pakuvad võimaluse korral välja lahenduse selleks, et teatada tühistatud tõendite omajatele nende tõendite tühistamisest ja tühistamise põhjustest tühistamise ajal. 8. Lüüs kogub saadud tühistatud tõendite loendid kokku. See peab pakkuma vahendid loendite levitamiseks liikmesriikidele. Lüüs kustutab loendid automaatselt vastavalt iga taotluse esitanud asutuse poolt iga loendi kohta teatatud kehtivusaja lõppkuupäevale. 9. Liikmesriikide määratud riiklikud asutused või ametiasutused, kes töötlevad lüüsis isikuandmeid, on kõnealuste andmete kaasvastutavad töötlejad. Kaasvastutavate töötlejate vastavad kohustused jaotatakse vastavalt VI lisale. 10. Komisjon on lüüsis töödeldavate isikuandmete volitatud töötleja. Komisjon, toimides liikmesriikide nimel volitatud töötlejana, tagab lüüsis isikuandmete edastamise ja majutamise turvalisuse ning täidab volitatud töötleja kohustusi, mis on sätestatud VII lisas. 11. Komisjon ja kaasvastutavad töötlejad kontrollivad ja hindavad korrapäraselt lüüsis isikuandmete töötlemise turvalisuse tagamiseks vajalike tehniliste ja korralduslike meetmete tulemuslikkust. Artikkel 5b Tühistatud tõendite loendite esitamine kolmandate riikide poolt Kolmandad riigid, kes annavad välja COVID-19 tõendeid, mis on hõlmatud kas määruse (EL) 2021/953 artikli 3 lõike 10 või artikli 8 lõike 2 alusel vastu võetud komisjoni rakendusaktiga, võivad esitada kõnealuse rakendusaktiga hõlmatud tühistatud COVID-19 tõendite loendeid, mida komisjon töötleb kaasvastutavate töötlejate nimel artiklis 5a osutatud lüüsis kooskõlas I lisas sätestatud tehnilise spetsifikatsiooniga. Artikkel 5c Keskses ELi digitaalse COVID-tõendi lüüsis toimuva isikuandmete töötlemise haldamine 1. Kaasvastutavate töötlejate otsustusprotsessi juhib määruse (EL) 2021/953 artiklis 14 osutatud komitee raames loodud töörühm. 2. Liikmesriikide määratud riiklikud asutused või ametiasutused, kes töötlevad lüüsis isikuandmeid kaasvastutavate töötlejatena, määravad sellesse rühma oma esindajad.“ |
2) |
I lisa muudetakse vastavalt käesoleva otsuse I lisale. |
3) |
V lisa muudetakse vastavalt käesoleva otsuse II lisale. |
4) |
Käesoleva otsuse III lisa tekst lisatakse VI lisana. |
5) |
Käesoleva otsuse IV lisa tekst lisatakse VII lisana. |
Artikkel 2
Käesolev otsus jõustub kolmandal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Seda hakatakse kohaldama nelja nädala möödudes selle jõustumisest.
Brüssel, 21. märts 2022
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 211, 15.6.2021, lk 1.
(2) Euroopa Parlamendi ja nõukogu 14. juuni 2021. aasta määrus (EL) 2021/954, millega kehtestatakse koostalitlusvõimeliste COVID-19 vaktsineerimis-, testimis- ja läbipõdemistõendite (ELi digitaalne COVID-tõend) väljaandmise, kontrollimise ja aktsepteerimise raamistik seoses kolmandate riikide kodanikega, kes seaduslikult viibivad või elavad COVID-19 pandeemia ajal liikmesriikide territooriumil (ELT L 211, 15.6.2021, lk 24).
(3) Nõukogu 22. veebruari 2022. aasta soovitus (EL) 2022/290, millega muudetakse nõukogu soovitust (EL) 2020/912 Euroopa Liitu mittehädavajaliku reisimise ajutise piiramise ja sellise piirangu võimaliku kaotamise kohta (ELT L 43, 24.2.2022, lk 79).
(4) Komisjoni 28. juuni 2021. aasta rakendusotsus (EL) 2021/1073, millega kehtestatakse ELi digitaalse COVID-tõendi usaldusraamistiku (mis loodi Euroopa Parlamendi ja nõukogu määrusega (EL) 2021/953) kasutuselevõtu tehnilised spetsifikatsioonid ja normid (ELT L 230, 30.6.2021, lk 32).
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(6) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(7) Komisjon avaldab lisateavet kõigi Euroopa Komisjoni infosüsteemide suhtes kohaldatavate turvastandardite kohta aadressil https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_en.
(8) Komisjoni 8. juuli 2021. aasta rakendusotsus (EL) 2021/1126, millega määratakse kindlaks Šveitsi välja antud COVID-19 tõendite samaväärsus Euroopa Parlamendi ja nõukogu määruse (EL) 2021/953 kohaselt välja antud tõenditega (ELT L 243, 9.7.2021, lk 49).
I LISA
Rakendusotsuse (EL) 2021/1073 I lisale lisatakse punkt 9:
„9. TÜHISTAMISLAHENDUS
9.1. DCCde tühistusloendi esitamine
Lüüsi kaudu tagatakse otspunktid ja funktsioonistik tühistusloendite säilitamiseks ja haldamiseks.
9.2. Usaldusmudel
Kõik ühendused luuakse, kasutades standardset DCCG usaldusmudelit ning NBTLS ja NBUP sertifikaate (vt sertifikaatide haldust käsitlev osa). Tervikluse tagamiseks kasutatakse teabe pakkimisel ja üleslaadimisel CMSi kohaseid sõnumeid.
9.3. Paki ülesehitus
9.3.1. Pakk
Iga tühistusloend sisaldab üht või mitut kannet ning see pakitakse sellisteks pakkideks, mis sisaldavad räside komplekti ja nende metaandmeid. Pakk on muudetamatu ja sellega kehtestatakse aegumiskuupäev, mis määrab ära selle, millal võib paki kustutada. Kõigi paki üksuste aegumiskuupäev peab olema täpselt sama, mis tähendab, et pakid tuleb rühmitada aegumiskuupäeva ja DSCde allkirjastamise järgi. Igasse pakki kuulub kõige enam 1 000 kannet. Kui tühistusloend koosneb rohkemast kui 1 000 kandest, luuakse mitu pakki. Üks kanne võib esineda kõige enam ühes pakis. Pakk pakitakse CMSi kohaseks struktuuriks ja allkirjastatakse üleslaadiva riigi NBup sertifikaadiga.
9.3.2. Pakkide register
Paki loomisel määrab lüüs sellele kordumatu ID ja see kantakse automaatselt registrisse. Pakkide register on järjestatud muutmiskuupäeva järgi kronoloogiliselt (vanemast uuemani).
9.3.3. Lüüsi käitumine
Lüüs töötleb tühistuspakke neid mitte mingil moel muutmata: see ei saa pakkide andmeid uuendada või kustutada ega neisse andmeid lisada. Pakid edastatakse kõigile vastavat luba omavatele riikidele (vt peatükk 9.6).
Lüüs jälgib aktiivselt pakkide aegumiskuupäeva ja eemaldab aegunud pakid. Pärast paki kustutamist tagastab lüüs kustutatud paki URLile vastuse „HTTP 410 Gone“. Seega kuvatakse paki staatuseks pakkide registris „kustutatud“.
9.4. Räsi liigid
Tühistusloend sisaldab räsisid, mis tähistavad tühistamise eri liike/atribuute. Nimetatud liigid või atribuudid on ära märgitud tühistusloendi valmenduses. Praegu on olemas järgmised liigid:
Liik |
Atribuut |
Räsiarvutus |
SIGNATURE |
DCC allkiri |
DCC allkirja SHA256 |
UCI |
UCI (tõendi kordumatu tunnus) |
UCI SHA256 |
COUNTRYCODEUCI |
Väljaandva riigi kood + tõendi kordumatu tunnus |
Väljaandva riigi kood + tõendi kordumatu tunnuse SHA256 |
Pakkidesse lisatakse Base64 stringidena kodeeritud räsidest ainult esimesed 128 bitti, mida kasutatakse tühistatud DCC identifitseerimiseks (1).
9.4.1. Räsi liik SHA256 (DCC allkiri)
Sellisel juhul arvutatakse räsi CWTst pärineva COSE_SIGN1 allkirja baitide põhjal. RSA kohaste allkirjade puhul kasutatakse sisendina kogu allkirja. EC-DSA allkirjaga sertifikaatide puhul kasutatakse sisendina väärtust r:
SHA256(r)
[nõutav kõigi uute rakenduste puhul]
9.4.2. Räsi liik SHA256(UCI)
Sellisel juhul arvutatakse räsi UTF-8 vormingus kodeeritud UCI stringi põhjal ja konverteeritakse baidimassiiviks.
[taunitav, (2) kuid toetatakse tagasiühilduvuse eesmärgil].
9.4.3. Räsi liik SHA256 (Issuing CountryCode+UCI)
Sellisel juhul UTF-8 vormingus kodeeritud riigikoodi ja UTF-8 vormingus UCI konkatenatsioon. Seejärel konverteeritakse see baidimassiiviks ja kasutatakse räsifunktsiooni sisendina.
[taunitav2, kuid toetatakse tagasiühilduvuse eesmärgil].
9.5. API struktuur
9.5.1. Tühistamiskandeid valmendav API
9.5.1.1.
API esitab tühistusloendi kandeid pakkidena (sh pakkide registri).
9.5.1.2.
9.5.1.2.1. Pakkide loetelu allalaadimise otspunkt (Batch List Download Endpoint)
Otspunktid on üles ehitatud lihtsa skeemi kohaselt, tagastades pakkide loetelu väikese ümbrisega, mis sisaldab metaandmeid. Pakid reastatakse kuupäeva järgi kronoloogiliselt (vanemast uuemani):
/revocation-list
Verb: GET
Content-Type: application/json
Response: JSON Array
|
{
|
|
} |
Märkus: vaikimisi esitatakse 1 000 tulemust. Kui lipp „more“ on seadistatud olekusse „true“, on vastuses ära märgitud, et allalaaditavaid pakke on rohkem. Täiendavate üksuste allalaadimiseks peab klient seadistama päise If-Modified-Since kuupäeva, mis ei ole varasem kui viimane esitatud kanne.
Vastus sisaldab JSON-massiivi, millel on järgmine struktuur:
Väli |
Määratlus |
more |
Boole’i lipp, mis näitab, et pakke on veel |
batches |
Olemasolevaid pakke sisaldav massiiv |
batchId |
https://en.wikipedia.org/wiki/Universally_unique_identifier |
country |
Standardi ISO 3166 kohane riigikood |
date |
Standardi ISO 8601 kohane kuupäev (koordineeritud maailmaaeg) Paki lisamise või kustutamise kuupäev |
deleted |
Boole’i funktsioon. Kustutatud oleku puhul „true“. Juhul kui lisatud on lipp „kustutatud“, võidakse kanne 7 päeva hiljem päringutabamuste hulgast viimaks eemaldada. |
9.5.1.2.1.1. Vastusekoodid
Kood |
Kirjeldus |
200 |
Kõik on korras |
204 |
Sisu puudub, kui ei leita vastet päisele „If-Modified-Since“. |
Päringu päis
Päis |
Kohustuslik |
Kirjeldus |
If-Modified-Since |
Jah |
Selleks et saada ainult kõige uuemad tulemused, sisaldab see päis viimast allalaaditud kuupäeva. Algse kutse päis tuleks seadistada väärtusele ‘2021-06-01T00:00:00Z’ |
9.5.1.2.2. Pakkide allalaadimise otspunkt (Batch Download Endpoint)
Pakid sisaldavad tõendite tunnuste loetelu:
/revocation-list/{batchId}
Verb: GET
Accepts: application/cms
Response:CMS with Content
|
{
|
|
} |
Vastus sisaldab CMSi, sealhulgas allkirja, mis peab vastama riigi NBUP sertifikaadile. Kõikidel JSON-massiivi kuuluvatel elementidel on järgmine struktuur:
Väli |
Kohustuslik |
Liik |
Määratlus |
expires |
Jah |
String |
Kuupäev, mil üksuse võib eemaldada. Standardi ISO 8601 kohane kuupäev/kellaaeg (koordineeritud maailmaaeg) |
country |
Jah |
String |
Standardi ISO 3166 kohane riigikood |
hashType |
Jah |
String |
Esitatud kannete räsi liik (vt „Räsi liigid“) |
entries |
Jah |
JSON Object Array |
Vt tabel „Kanded“ |
kid |
Jah |
String |
DCC allkirjastamiseks kasutatud DSC Base64 vormingus kodeeritud KID. Kui KID ei ole teada, võib kasutada stringi `UNKNOWN_KID` (ilma `). |
Märkused. |
— |
Pakid rühmitatakse aegumistähtaja ja DSC järgi: kõik üksused aeguvad samal ajal ja need on allkirjastatud sama võtmega. |
— |
Aegumisaeg on koordineeritud maailmaaja vormingus kuupäev/kellaaeg, kuna EU-DCC on üleilmne süsteem ja meil tuleb kasutada üheti mõistetavat ajanäitu. |
— |
Alaliselt tühistatud DCC aegumiskuupäevaks määratakse selle DSC aegumiskuupäev, mida kasutati DCC allkirjastamiseks, või tühistatud DCC aegumiskuupäev (sel juhul käsitatakse kasutatud NumericDate/epoch aegu koordineeritud maailmaaja ajavööndisse kuuluvatena). |
— |
Riiklik tagateenistus eemaldab üksused oma tühistusloendist aegumise kuupäeva saabudes. |
— |
Riiklik tagateenistus võib üksused oma tühistusloendist eemaldada juhul, kui DCC allkirjastamiseks kasutatud kid tühistatakse. |
9.5.1.2.2.1. Kanded
Väli |
Kohustuslik |
Liik |
Määratlus |
hash |
Jah |
String |
SHA256 räsi esimesed 128 bitti, mis on kodeeritud Base64 stringidena |
Märkus: praegu sisaldab kannete objekt ainult räsi, kuid ühilduvuse tagamiseks tulevaste muudatustega valiti JSON-massiivi asemel objekt.
9.5.1.2.2.2. Vastusekoodid
Kood |
Kirjeldus |
200 |
Kõik on korras |
410 |
Pakki ei ole enam. Riiklik tagateenistus võib paki kustutada |
9.5.1.2.2.3. Vastuse päised
Päis |
Kirjeldus |
ETag |
Paki identifikaator |
9.5.1.2.3. Pakkide üleslaadimise otspunkt (Batch Upload Endpoint)
Üleslaadimine toimub sama otspunkti kaudu, kasutades verbi POST:
/revocation-list
Verb: POST
Accepts: application/cms
Request: CMS with Content
ContentType: application/cms
Content:
|
{
|
|
} |
Pakk allkirjastatakse NBUP sertifikaati kasutades. Lüüs kontrollib, et allkirja andis konkreetse riigi NBUP sertifikaat. Allkirjakontrolli nurjumisel üleslaadimine nurjub.
MÄRKUS: pakid on muudetamatud ja neid ei saa pärast üleslaadimist muuta. Teisalt saab neid kustutada. Kõigi kustutatud pakkide ID salvestatakse ja uue paki üleslaadimine sama IDga lükatakse tagasi.
9.5.1.2.4. Pakkide kustutamise otspunkt (Batch Delete Endpoint)
Üleslaadimine toimub sama otspunkti kaudu, kasutades verbi DELETE:
/revocation-list
Verb: DELETE
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
{
|
|
} |
või ühilduvuse eesmärgil järgmise otspunkti kaudu, kasutades verbi POST:
/revocation-list/delete
Verb: POST
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
{
|
|
} |
9.6. API kaitse/isikuandmete kaitse üldmäärus
Selles punktis määratletakse rakendamisel järgitavad meetmed, mille eesmärk on täita määruse (EL) 2021/953 nõudeid isikuandmete töötlemise seisukohast.
9.6.1. Olemasolevad autentimisviisid
Praegu kasutab lüüs sellega ühenduse loovate riikide autentimiseks NBTLS sertifikaati. Seda autentimisviisi saab kasutada lüüsiga ühenduse loonud riigi identifitseerimiseks. Seejärel saab kõnealust identiteeti kasutada juurdepääsukontrolli kasutuselevõtuks.
9.6.2. Juurdepääsukontroll
Isikuandmete seadusliku töötlemise võimaldamiseks võtab lüüs kasutusele juurdepääsukontrollimehhanismi.
Lüüs kasutab juurdepääsukontrolli loendit koos rollipõhise turbega. Selle skeemi kohaselt peetakse kaht tabelit: ühes on kirjeldatud seda, milline roll võib kehtida milliste operatsioonide puhul milliste ressurssidega, teises tabelis seda, millised rollid on määratud millistele kasutajatele.
Käesoleva dokumendiga nõutava kontrolli rakendamiseks on tarvis kolme rolli, mis on järgmised:
|
RevocationListReader |
|
RevocationUploader |
|
RevocationDeleter |
Järgmised otspunktid kontrollivad, kas kasutajal on roll RevocationListReader ja selle olemasolul võimaldatakse juurdepääs, selle puudumisel on vastus HTTP 403 Forbidden:
GET/revocation-list/
GET/revocation-list/{batchId}
Järgmised otspunktid kontrollivad, kas kasutajal on roll RevocationUploader ja selle olemasolul võimaldatakse juurdepääs, selle puudumisel on vastus HTTP 403 Forbidden:
POST/revocation-list
Järgmised otspunktid kontrollivad, kas kasutajal on roll RevocationDeleter ja selle olemasolul võimaldatakse juurdepääs, selle puudumisel on vastus HTTP 403 Forbidden:
DELETE/revocation-list
POST/revocation-list/delete
Lisaks sellele nähakse lüüsiga ette usaldusväärne meetod, mida kasutades administraatorid saavad hallata kasutajatega seotud rolle viisil, millega vähendatakse inimlike eksimuste võimalust, koormamata samal ajal toimimisega seotud administraatoreid.“
(1) API üksikasjaliku kirjelduse kohta vt ka punkt 9.5.1.2.
(2) „Taunitav“ – funktsiooni ei võeta arvesse uutes rakendustes, kuid olemasolevad rakendused toetavad seda täpselt määratletud ajavahemiku jooksul.
II LISA
Rakendusotsuse (EL) 2021/1073 V lisa punkt 3 asendatakse järgmisega:
„3. Ühtne struktuur ja üldnõuded
ELi digitaalset COVID-tõendit ei anta välja, kui puuduva teabe tõttu ei ole võimalik kõiki andmevälju käesoleva spetsifikatsiooni kohaselt andmetega täita. Seda ei tohiks mõista nii, nagu mõjutaks see liikmesriikide kohustust anda välja ELi digitaalseid COVID-tõendeid.
Kõigi väljade teabe esitamisel võib kasutada UTF-8-vormingus kodeeritud UNICODE 13.0 märke, välja arvatud juhul, kui selleks on eraldi määratud piiratud väärtuste kogumid või väiksemad märgistikud.
Ühtne struktuur on järgmine:
„JSON“:{
„ver“:<teave versiooni kohta>,
„nam“:{
<teave isiku nime kohta>
},
„dob“:<sünniaeg>,
„v“ või „t“ või „r“:[
{<teave vaktsiinidoosi või testi või läbipõdemise kohta, üks kanne>}
]
}
Üksikasjalik teave iga üksiku rühma ja välja kohta on esitatud järgmistes punktides.
Kui reeglite kohaselt tuleb väli vahele jätta, tähendab see, et välja sisu on tühi ja et sisus ei ole lubatud ei selle nimi ega selle väärtus.
3.1. Versioon
Esitatakse teave versiooni kohta. Versioonitähistusel kasutatakse semantilist tähistusviisi (Semantic Versioning: https://semver.org). Genereerimisel on see üks ametlikult välja lastud (kehtiv või üks vanematest ametlikult välja lastud) versioonidest. Üksikasjalikum teave vt JSON-skeemi asukoht.
Välja tunnus |
Välja nimi |
Juhised |
ver |
Skeemi versioon |
Vastab ELi DCC genereerimiseks kasutatud skeemiversiooni tunnusele. Näide: „ver“:„1.3.0“ |
3.2. Isikunimi ja sünniaeg
Isikunimi on isiku ametlik täisnimi, mis langeb kokku reisidokumentidel märgitud nimega. Struktuuri tunnus on nam. Esitatakse täpselt 1 (üks) isikunimi.
Välja tunnus |
Välja nimi |
Juhised |
nam/fn |
Perekonnanimi/perekonnanimed |
Omaja perekonnanimi/perekonnanimed Kui omajal ei ole perekonnanimesid ja on eesnimi, jäetakse see väli vahele. Kõigil muudel juhtudel esitatakse täpselt 1 (üks) väli, mis ei ole tühi ja millele on märgitud kõik perekonnanimed. Mitme perekonnanime korral eraldatakse need üksteisest tühikutega. Siiski peavad samaks jääma sidekriipse või muid sarnaseid märke sisaldavad liitnimed. Näited: „fn“:„Musterfrau-Gößinger“ „fn“:„Musterfrau-Gößinger Müller“ |
nam/fnt |
Standarditud perekonnanimi/perekonnanimed |
Omaja perekonnanimi/perekonnanimed, mis on translitereeritud vastavalt süsteemile, mida on kasutatud omaja masinloetavate reisidokumentide puhul (näiteks ICAO dokumendi 9303 osas 3 esitatud reeglid). Kui omajal ei ole perekonnanimesid ja on eesnimi, jäetakse see väli vahele. Kõigil muudel juhtudel esitatakse täpselt 1 (üks) väli, mis ei ole tühi ja millel on kasutatud ainult märke A-Z ja <. Maksimumpikkus: 80 tähemärki (vastavalt ICAO spetsifikatsioonile nr 9303). Näited: „fnt“:„MUSTERFRAU<GOESSINGER“ „fnt“:„MUSTERFRAU<GOESSINGER<MUELLER“ |
nam/gn |
Eesnimi/eesnimed |
Omaja eesnimi/eesnimed. Kui omajal ei ole eesnimesid ja on perekonnanimi, jäetakse see väli vahele. Kõigil muudel juhtudel esitatakse täpselt 1 (üks) väli, mis ei ole tühi ja millele on märgitud kõik eesnimed. Mitme eesnime korral eraldatakse need üksteisest tühikutega. Näide: „gn“:„Isolde Erika“ |
nam/gnt |
Standarditud eesnimi/eesnimed |
Omaja eesnimi/eesnimed, mis on translitereeritud vastavalt süsteemile, mida on kasutatud omaja masinloetavate reisidokumentide puhul (näiteks ICAO dokumendi 9303 osas 3 esitatud reeglid). Kui omajal ei ole eesnimesid ja on perekonnanimi, jäetakse see väli vahele. Kõigil muudel juhtudel esitatakse täpselt 1 (üks) väli, mis ei ole tühi ja millel on kasutatud ainult märke A-Z ja <. Maksimumpikkus: 80 tähemärki. Näide: „gnt“:„ISOLDE<ERIKA“ |
dob |
Sünniaeg |
DCC omaja sünniaeg. Täielik või osaline kuupäev (kellaajata), mis jääb vahemikku 1900-01–01 kuni 2099-12–31. Kui täielik või osaline sünniaeg on teada, esitatakse täpselt 1 (üks) väli, mis ei ole tühi. Kui teada ei ole isegi osalist sünniaega, märgitakse väljale tühi string „“. See peaks kokku langema teabega, nagu see on esitatud reisidokumentidel. Kui teave sünniaja kohta on olemas, kasutatakse üht järgmistest ISO 8601 vormingutest. Muid variante ei toetata. AAAA-KK-PP AAAA-KK AAAA (Kontrollimisrakendus võib kuvada sünniaja puuduvaid osi, kasutades XX süsteemi nagu see, mida kasutatakse masinloetavate reisidokumentide puhul, näiteks 1990-XX-XX.) Näited: „dob“:„1979-04–14“ „dob“:„1901-08“ „dob“:„1939“ „dob“:„“ |
3.3. Tõendiliigispetsiifilise teabe rühmad
JSON-skeem toetab kolme kannete rühma, mis hõlmab tõendiliigispetsiifilist teavet. Igasse ELi DCCsse kuulub täpselt 1 (üks) rühm. Tühjad rühmad ei ole lubatud.
Rühma tunnus |
Rühma nimi |
Kanded |
v |
Vaktsineerimisrühm |
Selle olemasolul sisaldab täpselt 1 (üht) kannet, mis kirjeldab täpselt 1 (üht) vaktsiinidoosi (üht doosi). |
t |
Testimisrühm |
Selle olemasolul sisaldab täpselt 1 (üht) kannet, mis kirjeldab täpselt 1 (üht) testitulemust. |
r |
Läbipõdemisrühm |
Selle olemasolul sisaldab täpselt 1 (üht) kannet, mis kirjeldab 1 (üht) läbipõdemiskinnitust.“ |
III LISA
„VI LISA
LIIKMESRIIKIDE KUI ELi DIGITAALSE COVID-TÕENDI LÜÜSI KAASVASTUTAVATE TÖÖTLEJATE ÜLESANDED SEOSES ELi DCC TÜHISTUSLOENDITE VAHETAMISEGA
1. JAGU
1. alajagu
Vastutuse jaotus
1) |
Kaasvastutavad töötlejad töötlevad isikuandmeid usaldusraamistiku lüüsi kaudu vastavalt I lisas esitatud tehnilisele spetsifikatsioonile. |
2) |
Liikmesriikide väljaandvad asutused on väljaspool lüüsi toimuva tühistamist puudutava teabe kogumise, kasutamise, avalikustamise ja igasuguse muu töötlemise, muu hulgas tõendite tühistamiseni viiva menetluse puhul ainuisikuliselt vastutavad töötlejad. |
3) |
Iga vastutav töötleja vastutab isikuandmete töötlemise eest usaldusraamistiku lüüsis kooskõlas isikuandmete kaitse üldmääruse artiklitega 5, 24 ja 26. |
4) |
Iga vastutav töötleja loob üldpostkastiga varustatud kontaktpunkti, mida kasutatakse teabe vahetamiseks nii kaasvastutavate töötlejate vahel kui ka kaasvastutavate töötlejate ja volitatud töötleja vahel. |
5) |
Määruse (EL) 2021/953 artiklis 14 osutatud komitee loodud töörühmale tehakse ülesandeks otsustada kõikide küsimuste üle, mis tulenevad tühistusloendite vahetamisest ja kaasvastutusest sellega seonduval isikuandmete töötlemisel, ning hõlbustada kooskõlastatud juhiste andmist komisjonile kui volitatud töötlejale. Kaasvastutavate töötlejate otsustusprotsess allub nimetatud töörühmale ja tema poolt vastu võetud töökorrale. Kui mõni kaasvastutav töötleja ei osale kõnealuse töörühma koosolekul, millest on teatatud vähemalt seitse (7) päeva enne selle kokkukutsumist kirjalikult, tähendab see vaikimisi nõustumist töörühma selle koosoleku tulemustega. Töörühma koosoleku võib kokku kutsuda iga kaasvastutav töötleja. |
6) |
Juhiseid volitatud töötlejale tuleb saata kaasvastutavate töötlejate kontaktpunktide kaudu kokkuleppel teiste kaasvastutavate töötlejatega, vastavalt punktis 5 kirjeldatud töörühma otsustusprotsessile. Juhiseid andev kaasvastutav töötleja esitab need volitatud töötlejale kirjalikult ja teatab sellest kõigile teistele kaasvastutavatele töötlejatele. Kui arutlusel olev küsimus on nii kiireloomuline, et punktis 5 osutatud töörühma kokkukutsumist ei ole võimalik korraldada, võib siiski anda juhise, kuid töörühm võib selle tühistada. See juhis tuleks anda kirjalikult ning kõigile teistele kaasvastutavatele töötlejatele tuleks sellest juhise andmise ajal teatada. |
7) |
Punkti 5 kohaselt loodud töörühm ei välista kaasvastutavate töötlejate individuaalset pädevust teavitada oma pädevat järelevalveasutust kooskõlas isikuandmete kaitse üldmääruse artikliga 33 ja 24. Kõnealuseks teavitamiseks ei ole vaja ühegi teise kaasvastutava töötleja nõusolekut. |
8) |
Usaldusraamistiku lüüsi raames võivad vahetatava teabega tutvuda ainult määratud riiklike asutuste või ametiasutuste poolt volitatud isikud. |
9) |
Iga väljaandev asutus peab registrit oma vastutusalasse kuuluvate töötlemistoimingute kohta. Registrisse võib märkida kaasvastutuse. |
2. alajagu
Andmesubjektide taotluste käsitlemise ja teavitamisega seotud ülesanded ja rollid
1) |
Oma väljaandva asutuse rolli täites esitab vastutav töötleja kooskõlas isikuandmete kaitse üldmääruse artikliga 14 füüsilistele isikutele, kelle tõendi(d) ta on tühistanud (edaspidi „andmesubjektid“), teabe, mis puudutab kõnealust tühistamist ja nende isikuandmete töötlemist ELi digitaalse COVID-tõendi lüüsis eesmärgiga võimaldada tühistusloendite vahetamist, välja arvatud juhul kui see osutub võimatuks või kui see nõuaks ebaproportsionaalseid jõupingutusi. |
2) |
Vastutav töötleja tegutseb selliste füüsilisest isikute kontaktpunktina, kelle tõendi ta on tühistanud, ja menetleb taotlusi, mille on esitanud andmesubjektid või nende esindajad, kes kasutavad oma õigusi vastavalt isikuandmete kaitse üldmäärusele. Kui kaasvastutav töötleja saab andmesubjektilt taotluse, mis on seotud teise kaasvastutava töötleja välja antud tõendiga, teatab ta andmesubjektile asjaga tegeleva kaasvastutava töötleja nime ja tema kontaktandmed. Kui mõni kaasvastutav töötleja seda taotleb, abistavad teised kaasvastutavad töötlejad teda andmesubjektide taotluste käsitlemisel ning vastavad üksteisele põhjendamatu viivituseta ja hiljemalt 1 kuu jooksul alates abitaotluse saamisest. Juhul kui taotlus puudutab kolmanda riigi esitatud andmeid, menetleb taotluse saanud vastutav töötleja seda ning teatab andmesubjektile kolmanda riigi väljaandva asutuse nime ja kontaktandmed. |
3) |
Vastutav töötleja teeb andmesubjektidele kättesaadavaks käesoleva lisa sisu, sealhulgas punktides 1 ja 2 sätestatud korra. |
2. JAGU
Turvaintsidentide, sealhulgas isikuandmetega seotud rikkumiste haldamine
1) |
Kaasvastutavad töötlejad abistavad üksteist ELi digitaalse COVID-tõendi lüüsis töötlemisega seotud turvaintsidentide, sealhulgas isikuandmetega seotud rikkumiste kindlakstegemisel ja käsitlemisel. |
2) |
Kaasvastutavad töötlejad teavitavad üksteist eelkõige järgmisest:
|
3) |
Kaasvastutavad töötlejad teavitavad komisjoni, pädevaid järelevalveasutusi ja kui see on nõutav, andmesubjekte kooskõlas isikuandmete kaitse üldmääruse artiklitega 33 ja 34 kõigist isikuandmetega seotud rikkumistest, mis leiavad aset usaldusraamistiku lüüsi töötlemistoimingute käigus. |
4) |
Väljaandvad asutused rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid, mille eesmärk on:
|
3. JAGU
Andmekaitsealane mõjuhinnang
1) |
Kui vastutav töötleja vajab määruse (EL) 2016/679 artiklites 35 ja 36 sätestatud kohustuste täitmiseks teavet teiselt vastutavalt töötlejalt, saadab ta eritaotluse 1. jao 1. alajao punktis 4 osutatud üldpostkasti. Eritaotluse saanud vastutav töötleja teeb asjaomase teabe andmiseks kõik endast oleneva. |
IV LISA
„VII LISA
KOMISJONI KUI ELi DIGITAALSE COVID-TÕENDI LÜÜSI VOLITATUD TÖÖTLEJA ÜLESANDED SEOSES ELi DCC TÜHISTUSLOENDITE VAHETAMISE TOETAMISEGA
Komisjon teeb järgmist.
1) |
Võtab liikmesriikide nimel kasutusele ja tagab turvalise ja usaldusväärse sidetaristu, mis toetab digitaalse COVID-tõendi lüüsi saadetud tühistusloendite vahetamist. |
2) |
Selleks et täita oma ülesandeid usaldusraamistiku lüüsi volitatud töötlejana liikmesriikide nimel, võib komisjon palgata alamtöötlejateks kolmandaid isikuid. Komisjon teavitab kaasvastutavaid töötlejaid kõikidest kavandatavatest muudatustest seoses teiste alamtöötlejate lisamise või asendamisega, andes sellega vastutavatele töötlejatele võimaluse esitada selliste muudatuste suhtes ühiselt vastuväiteid. Komisjon tagab, et nende alamtöötlejate suhtes kohaldatakse samu andmekaitsekohustusi, mis on sätestatud käesolevas otsuses. |
3) |
Töötleb isikuandmeid üksnes vastutavate töötlejate dokumenteeritud juhiste alusel, välja arvatud juhul, kui nõutakse töötlemist liidu või liikmesriigi õiguse alusel. Sel juhul teatab komisjon sellest õiguslikust nõudest enne isikuandmete töötlemistoimingu tegemist kaasvastutavatele töötlejatele, kui selline teatamine ei ole olulise avaliku huvi tõttu kõnealuse õigusega keelatud. Andmete töötlemine komisjoni poolt hõlmab järgmist:
|
4) |
Võtab ELi digitaalse COVID-tõendi lüüsi haldamiseks kõik tipptasemel korralduslikud, füüsilised ja loogilised turvameetmed. Sel eesmärgil teeb komisjon järgmist:
|
5) |
Võtab kõik vajalikud turvameetmed, et vältida riiklike põhiserverite tõrgeteta toimimise ohtu seadmist. Selleks kehtestab komisjon erimenetlused, mis on seotud ühenduse loomisega riiklike põhiserverite ja ELi digitaalse COVID-tõendi lüüsi vahel. See hõlmab järgmist:
|
6) |
Rakendab tipptasemel füüsilisi ja/või loogilisi turvameetmeid ruumides, kus asuvad ELi digitaalse COVID-tõendi lüüsi seadmed, ning loogiliste andmete kontrolli ja juurdepääsukontrolli puhul. Sel eesmärgil teeb komisjon järgmist:
|
7) |
Võtab meetmeid (sealhulgas ühenduste katkestamine), et kaitsta oma domeeni olulise kõrvalekalde korral kvaliteedi- või turvapõhimõtetest ja -kontseptsioonidest. |
8) |
Haldab oma vastutusalaga seotud riskijuhtimiskava. |
9) |
Jälgib oma usaldusraamistiku lüüsi teenuste kõigi teenusekomponentide toimimist reaalajas, koostab korrapäraselt statistikat ja registreerib toiminguid. |
10) |
Pakub usaldusraamistiku lüüsi kõigi teenuste puhul inglise keeles ööpäeva- ja nädalaringset tuge telefoni, posti või veebiportaali kaudu ning võtab vastu kõnesid selleks luba omavatelt helistajatelt, kes on ELi digitaalse COVID-tõendi lüüsi koordinaatorid ja nende kasutajatoe töötajad, projektiametnikud ja komisjoni selleks määratud töötajad. |
11) |
Abistab kaasvastutavaid töötlejaid asjakohaste tehniliste ja organisatsiooniliste meetmetega, niivõrd kui see on võimalik vastavalt määruse (EL) 2018/1725 artiklile 12, et nad saaksid täita vastutava töötleja kohustust vastata isikuandmete kaitse üldmääruse III peatükis sätestatud taotlustele andmesubjekti õiguste kasutamiseks. |
12) |
Toetab vastutavaid töötlejaid, esitades ELi digitaalse COVID-tõendi lüüsiga seotud teavet, et nad saaksid täita isikuandmete kaitse üldmääruse artiklites 32, 33, 34, 35 ja 36 sätestatud kohustusi. |
13) |
Tagab, et ELi digitaalse COVID-tõendi lüüsis töödeldavad andmed on loetamatud kõigile isikutele, kellel ei ole juurdepääsuõigust. |
14) |
Võtab kõik asjakohased meetmed, et hoida ära ELi digitaalse COVID-tõendi lüüsi operaatorite loata juurdepääs edastatavatele andmetele. |
15) |
Võtab meetmeid, et hõlbustada ELi digitaalse COVID-tõendi lüüsi jaoks määratud vastutavate töötlejate koostalitlust ja suhtlust. |
16) |
Peab registrit kaasvastutavate töötlejate nimel tehtud töötlemistoimingute kohta vastavalt määruse (EL) 2018/1725 artikli 31 lõikele 2. |