KOMISJONI RAKENDUSMÄÄRUS (EL) 2021/1217,

26. juuli 2021,

millega kehtestatakse vedajate kontrollpäringute normid ja tingimused, vedajate autentimiskava andmekaitse ja turvasätted ning varumenetlused juhuks, kui juurdepääs puudub tehnilistel põhjustel

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrust (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226, (1) eriti selle artikli 45 lõikeid 2 ja 3 ning artikli 46 lõiget 4,

ning arvestades järgmist:

(1)	Määrusega (EL) 2018/1240 on loodud Euroopa reisiinfo ja -lubade süsteem (ETIAS), mida kohaldatakse viisanõudest vabastatud kolmandate riikide kodanike suhtes, kes soovivad siseneda liikmesriikide territooriumile.

(2)

Käesoleva määruse eesmärk on kehtestada vedajate kontrollpäringute normid ja tingimused, vedajate autentimiskava andmekaitse ja turvasätted ning varumenetlused juhuks, kui juurdepääs puudub tehnilistel põhjustel. Käesolevas määruses sätestatud kohustusi kohaldatakse lennu- ja mereveoettevõtjate ning rahvusvaheliste vedajate suhtes, kes veavad reisijate rühmi bussiga liikmesriikide territooriumile.

(3)

Määruse (EL) 2018/1240 artikli 45 lõike 1 kohaselt peavad lennu- ja mereveoettevõtjad ning rahvusvahelised vedajad, kes veavad reisijate rühmi bussiga, saatma Euroopa reisiinfo ja -lubade süsteemile päringu, et kontrollida, kas reisijatel, kelle suhtes kehtib reisiloa nõue, on kehtiv reisiluba. See päring tuleb teha, kasutades turvalist juurdepääsu vedaja võrguväravale.

(4)

Vedajad peaksid kasutama vedaja liidesele juurdepääsu saamiseks autentimiskava. Käesoleva rakendusmäärusega tuleks kehtestada andmekaitse- ja turvanormid, mida kohaldatakse määruse (EL) 2018/1240 artikli 45 lõikes 3 sätestatud autentimiskava suhtes, et anda vedajatele ainujuurdepääs vedaja võrguväravale.

(5)	Selleks et liikmesriikide territooriumil tegutsevad ja sinna reisijaid transportivad vedajad saaksid täita oma kohustusi, tuleks neile anda juurdepääs vedaja võrguväravale.

(6)

Et vedajad saaksid luua ühenduse vedaja võrguväravaga ja seda kasutada, tuleks kehtestada tehnilised normid teate vormingu ja autentimiskava kohta, mis täpsustatakse tehnilistes suunistes, mis on osa määruse (EL) 2018/1240 artiklis 73 osutatud tehnilistest kirjeldustest, mille võtab vastu Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet (eu-LISA).

(7)	Vedajatel peaks olema võimalik märkida, et reisijad jäävad väljapoole määruse (EL) 2018/1240 kohaldamisala, ning vedajad peaksid sel juhul saama vedaja võrguväravalt automaatse teate „Ei ole kohaldatav“ ilma kirjutuskaitstud andmebaasi päringuta ja logimiseta.

(8)

Käesolevat määrust tuleks kohaldada lennu- ja mereveoettevõtjate ning rahvusvaheliste vedajate suhtes, kes veavad reisijate rühmi bussiga liikmesriikide territooriumile. Transpordivahendisse sisenemisele võib eelneda liikmesriigi territooriumile sisenemise piirikontroll. Neil juhtudel tuleks vedajad vabastada kohustusest kontrollida reisijate reisiloa olekut.

(9)

Kooskõlas määruse (EL) 2018/1240 artikliga 83 tuleks üleminekuperioodide ja tähtajapikenduste ajal kohandada vedajate suhtes kohaldatavaid norme nende ajavahemike eripäradega. Reisijatel tuleks lubada üleminekuperioodil ilma reisiloata riiki siseneda, kuna see luba peaks olema vabatahtlik. Üleminekuperioodile järgneb tähtajapikendus, mille ajal tuleks reisijatel lubada Schengeni alale ilma reisiloata siseneda, kui nad teevad seda tähtajapikenduse vältel esimest korda.

(10)	Tagamaks et kontrollpäring põhineb võimalikult ajakohasel teabel, ei tohiks päringuid teha varem kui 48 tundi enne kavandatud lahkumisaega.

(11)

Kui reisijatel peab olema kehtiv reisiluba, siis võib pidada seda nõuet täidetuks juhul, kui vedajad on esitanud vedaja liidesele päringu 48 tunni jooksul enne kavandatud lahkumisaega ja saanud vastuse „OK“. Võib tekkida olukordi, kui vedaja ei saa teha määruse (EL) 2018/1240 artikli 45 lõikes 1 osutatud päringut, kuna Euroopa reisiinfo ja -lubade süsteemi mõnes osas tekib tehniline rike. Selleks et piirata kõnealusest rikkest tekkida võivaid kahjulikke tagajärgi, on vaja kehtestada varumenetlusi käsitlevad üksikasjalikud normid, nagu on sätestatud määruse (EL) 2018/1240 artiklis 46.

(12)	Tagamaks et andmed, millele vedajad saavad juurdepääsu, on täpsed ja kooskõlas Euroopa reisiinfo ja -lubade süsteemis säilitatavate andmetega, tuleks määruse (EL) 2018/1240 artikli 45 lõikes 4 osutatud kirjutuskaitstud andmebaasi vajaduse korral ajakohastada.

(13)	Komisjon, eu-LISA ja liikmesriigid peaksid proovima teavitada kõiki teadaolevaid vedajaid registreerimise viisist ja ajast. Kui registreerimine ning vajaduse korral testimine on edukalt lõpetatud, siis peaks eu-LISA vedaja ühendama vedaja liidesega.

(14)

Vedajad peaksid saama kasutada veebivormi avalikul veebisaidil, et küsida abi. Kui vedajad abi küsivad, siis peaksid nad saama kättesaamise kinnituse, mis sisaldab abi küsimise numbrit. eu-LISA või ETIASe kesküksus võib võtta abi küsimise numbri saanud vedajatega ühendust mis tahes vajalikul viisil, sh telefoni teel, et anda sobilik vastus.

(15)	Käesoleva määruse kohaldamine ei piira Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (2) kohaldamist.

(16)

Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani määruse (EL) 2018/1240 vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Võttes siiski arvesse, et määrus (EL) 2018/1240 põhineb Schengeni acquis’l, teatas Taani 21. detsembril 2018 kooskõlas nimetatud protokolli artikliga 4, et ta on otsustanud määruse (EL) 2018/1240 oma riiklikusse õigusesse üle võtta.

(17)	Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Iirimaa ei osale; (3) seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel, see ei ole tema suhtes siduv ega kohaldatav.

(18)

Islandi ja Norra puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (viimase kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises) (4) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (5) artikli 1 punktis A osutatud valdkonda.

(19)

Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) (6) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (7) artikliga 3.

(20)

Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahel allakirjutatud protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (8) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (9) artikliga 3.

(21)	Küprose, Bulgaaria, Rumeenia ja Horvaatia puhul on käesolev määrus Schengeni acquis’l põhinev või sellega muul viisil seotud akt 2003. aasta ühinemisakti artikli 3 lõike 1, 2005. aasta ühinemisakti artikli 4 lõike 1 ja 2011. aasta ühinemisakti artikli 4 lõike 1 tähenduses.

(22)	Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (10) artikli 42 lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 30. aprillil 2021.

(23)	Käesoleva määrusega ettenähtud meetmed on kooskõlas e-piiride komitee (ETIAS) arvamusega,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Reguleerimisese

Käesoleva määrusega kehtestatakse:

a)	vedaja võrguvärava käitamise üksikasjalikud normid ja tingimused ning andmekaitse ja turvanormid, mida kohaldatakse määruse (EL) 2018/1240 artikli 45 lõikes 2 sätestatud vedaja võrguvärava suhtes;

b)	vedajate autentimiskava, mis võimaldab neil täita määruse (EL) 2018/1240 artikli 45 lõikes 3 sätestatud kohustusi, ning autentimiskavale juurdepääsu saamise eesmärgil vedajate registreerimise üksikasjalikud normid ja tingimused;

c)	üksikasjalikud menetlused, mida tuleb järgida juhul, kui vedajatel ei ole tehniliselt võimalik vedaja võrguväravale juurdepääsu saada, kooskõlas määruse (EL) 2018/1240 artikli 46 lõikega 4.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„vedaja liides“ – vedaja võrguvärav, mille eu-LISA töötab välja kooskõlas määruse (EL) 2018/1240 artikli 73 lõikega 3 ning mis hõlmab kirjutuskaitstud andmebaasiga ühendatud IT-liidest;

2)	„tehnilised suunised“ – määruse (EL) 2018/1240 artikli 73 lõikes 3 osutatud tehniliste kirjelduste osa, mida vedajad saavad kasutada autentimiskava rakendamiseks ning artikli 4 lõike 2 punktis a osutatud rakendusliidese teatevormingu väljatöötamiseks;

„nõuetekohaselt volitatud töötajad“ – füüsilised isikud, kes on vedaja töötajad või lepinguliselt kaasatud töötajad või vedaja juhendamise või järelevalve all olevad muud juriidilised või füüsilised isikud, kelle ülesanne on kontrollida vedaja nimel reisijate reisiloa kehtivust kooskõlas määruse (EL) 2018/1240 artikli 45 lõikega 1.

Artikkel 3

Vedajate kohustused

1. Vedajad peavad esitama vedaja liidese kaudu määruse (EL) 2018/1240 artikli 45 lõikes 1 osutatud päringu („kontrollpäring“).

2. Kontrollpäring tuleb esitada kõige varem 48 tundi enne kavandatud lahkumisaega.

3. Vedajad peavad tagama, et vedaja liidesele on juurdepääs ainult nõuetekohaselt volitatud töötajatel. Vedajad peavad võtma kasutusele vähemalt järgmised mehhanismid:

a)	füüsilised ja loogilised juurdepääsukontrolli mehhanismid, mis takistavad lubamatut juurdepääsu vedajate kasutatavale taristule või süsteemidele;

b)	autentimine;

c)	andmete logimine jälgitavuse tagamiseks;

d)	juurdepääsuõiguste korrapärane läbivaatamine.

Artikkel 4

Vedaja liidesega ühendamine ja juurdepääs sellele

1. Vedajad peavad looma vedaja liidesega ühenduse ühel järgmisel meetodil:

a)	sihtotstarbeline võrguühendus;

b)	internetiühendus.

2. Vedajad peavad saama vedaja liidesele juurdepääsu ühel järgmisel meetodil:

a)	süsteemidevaheline liides (rakendusliides);

b)	veebiliides (brauser);

c)	mobiilirakendus.

Artikkel 5

Päringud

1. Vedaja peab esitama kontrollpäringu saatmiseks järgmised reisija andmed:

a)	perekonnanimi, eesnimi (-nimed);

b)	sünnikuupäev, sugu ja kodakondsus;

c)	reisidokumendi liik ja number ning reisidokumendi välja andnud riigi kolmetäheline kood;

d)	reisidokumendi kehtivusaja lõppkuupäev;

e)	sisenemise liikmesriigi piirile saabumise kavandatud kuupäev;

üks järgmistest:

i)	kavandatud sisenemise liikmesriik;

ii)	kui kavandatud sisenemise liikmesriigi saab kindlaks teha, siis sisenemise liikmesriigi lennujaam;

g)	liikmesriigi territooriumile jõudmiseks kasutatava transpordivahendi üksikandmed (kavandatud lahkumisekuupäev ja kellaaeg kohaliku aja järgi, transpordivahendi tunnusnumber, kui see on olemas, või transpordivahendi muu tunnus).

2. Lõike 1 punktides a–d osutatud teabe esitamiseks võivad vedajad skannida reisidokumendi masinloetava ala.

3. Kui reisija ei kuulu määruse (EL) 2018/1240 artikli 2 kohaselt kõnealuse määruse kohaldamisalasse või on tegemist lennujaama transiidiga, siis peab vedajal olema võimalik see kontrollpäringus märkida.

4. Vedajatel peab olema võimalik saata kontrollpäring ühe või mitme reisija kohta. Vedaja liides peab lisama artiklis 6 osutatud vastuse iga päringus käsitletud reisija kohta.

Artikkel 6

Vastus

1. Kui reisija ei kuulu määruse (EL) 2018/1240 artikli 2 kohaselt kõnealuse määruse kohaldamisalasse või on tegemist lennujaama transiidiga, siis on vastus „Ei ole kohaldatav“. Kõigil muudel juhtudel annab päring vastuse, kas kõik on korras või mitte („OK“ või „Not OK)“.

Kui kontrollpäringule antakse vastus „Not OK“, siis tuleb vastuses märkida, et see pärineb Euroopa reisiinfo ja -lubade süsteemist.

2. Määruse (EL) 2018/1240 artikli 83 lõikes 1 osutatud üleminekuperioodil määratakse kontrollpäringutele antavad vastused kindlaks järgmiste normide põhjal:

a)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv reisiluba: OK;

b)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba: OK;

c)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba, aga vedaja kinnitab kontrollpäringus, et täidetud on üks lõike 1 esimeses lauses märgitud tingimustest; ei ole kohaldatav;

d)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ning sisenemise liikmesriik on selle loaga hõlmatud liikmesriik: OK;

e)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ning sisenemise liikmesriik ei ole selle loaga hõlmatud liikmesriik: OK.

3. Määruse (EL) 2018/1240 artikli 83 lõikes 3 osutatud tähtajapikenduse vältel määratakse päringutele antavad vastused kindlaks järgmiste normide põhjal:

a)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv reisiluba: OK;

b)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba ja kui kolmanda riigi kodanik siseneb pärast üleminekuperioodi lõppu esimest korda riiki sisenemise ja riigist lahkumise süsteemi rakendava liikmesriigi territooriumile: OK;

kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ja kui kolmanda riigi kodanik siseneb pärast üleminekuperioodi lõppu esimest korda riiki sisenemise ja riigist lahkumise süsteemi rakendava liikmesriigi territooriumile ning sisenemise liikmesriik on selle loaga hõlmatud liikmesriik: OK;

kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ja kui kolmanda riigi kodanik siseneb pärast üleminekuperioodi lõppu teist või enamat korda riiki sisenemise ja riigist lahkumise süsteemi rakendava liikmesriigi territooriumile ning sisenemise liikmesriik on selle loaga hõlmatud liikmesriik: OK;

e)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba ja kui kolmanda riigi kodanik siseneb pärast üleminekuperioodi lõppu teist või enamat korda riiki sisenemise ja riigist lahkumise süsteemi rakendava liikmesriigi territooriumile: Not OK;

f)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba, aga vedaja kinnitab kontrollpäringus, et täidetud on üks lõike 1 esimeses lauses märgitud tingimustest; ei ole kohaldatav;

kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ja kui kolmanda riigi kodanik siseneb pärast üleminekuperioodi lõppu teist või enamat korda riiki sisenemise ja riigist lahkumise süsteemi rakendava liikmesriigi territooriumile ning sisenemise liikmesriik ei ole selle loaga hõlmatud liikmesriik: Not OK;

i)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba ja ta siseneb sellise liikmesriigi territooriumile, mis ei rakenda riiki sisenemise ja riigist lahkumise süsteemi: Not OK.

4. Pärast määruse (EL) 2018/1240 artikli 83 lõikes 3 osutatud tähtajapikenduse lõppu määratakse päringutele antavad vastused kindlaks järgmiste normide põhjal:

a)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv reisiluba: OK;

b)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba: Not OK;

c)	kui kolmanda riigi kodanikul ei ole sisenemiskuupäeval kehtivat reisiluba, aga vedaja kinnitab kontrollpäringus, et täidetud on üks lõike 1 esimeses lauses märgitud tingimustest; ei ole kohaldatav;

d)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ja sisenemise liikmesriik on selle loaga hõlmatud liikmesriik: OK;

e)	kui kolmanda riigi kodanikul on sisenemiskuupäeval kehtiv piiratud territoriaalse kehtivusega reisiluba ning sisenemise liikmesriik ei ole selle loaga hõlmatud liikmesriik: Not OK.

Artikkel 7

Teate vorming

eu-LISA täpsustab vedaja liidese abil kontrollpäringute edastamiseks ning päringutele vastamiseks kasutatavad andmevormingud ja teadete struktuuri tehnilistes suunistes. eu-LISA lisab vähemalt järgmised andmevormingud:

a)	UN/EDIFACT;

b)	PAXLST/CUSRES;

XML;

JSON.

Artikkel 8

Vedaja liidese andmete ekstraheerimise nõuded ja andmete kvaliteet

1. Andmed väljastatud, tühistatud ja kehtetuks tunnistatud reisilubade kohta ekstraheeritakse korrapäraselt ja automaatselt Euroopa reisiinfo ja -lubade süsteemist ning edastatakse kirjutuskaitstud andmebaasi.

2. Kogu lõike 1 kohane andmete ekstraheerimine kirjutuskaitstud andmebaasi logitakse.

3. eu-LISA vastutab vedaja liidese ja selles sisalduvate isikuandmete turvalisuse eest ning Euroopa reisiinfo ja -lubade süsteemist andmete ekstraheerimise ja lõikes 1 osutatud andmete kirjutuskaitstud andmebaasi edastamise eest.

4. Kirjutuskaitstud andmebaasist ei ole võimalik andmeid Euroopa reisiinfo ja -lubade süsteemi edastada.

Artikkel 9

Autentimiskava

1. eu-LISA töötab välja autentimiskava, arvestades teavet turvariskide juhtimise kohta ning lõimitud ja vaikimisi andmekaitse põhimõtteid viisil, mis võimaldab teha kindlaks kontrollpäringu esitaja.

2. Andmed autentimiskava kohta esitatakse tehnilistes suunistes.

3. Autentimiskava testitakse kooskõlas artikliga 12.

4. Kui vedajad kasutavad vedaja liidest artikli 4 lõike 2 punktis a osutatud rakendusliidese abil, siis rakendatakse autentimiskava vastastikuse autentimise teel.

Artikkel 10

Autentimiskava jaoks registreerimine

1. Määruse (EL) 2018/1240 artikli 45 lõikes 1 osutatud vedajad, kes tegutsevad liikmesriikide territooriumil ja veavad sinna reisijaid, peavad enne autentimiskavale juurdepääsu saamist registreeruma.

2. eu-LISA teeb avalikul veebisaidil kättesaadavaks registreerimisvormi, mida saab veebis täita. Registreerimisvormi peab olema võimalik esitada ainult juhul, kui kõik selle väljad on nõuetekohaselt täidetud.

3. Registreerimisvorm peab sisaldama väljasid, millel nõutakse, et vedajad esitaksid järgmise teabe:

a)	vedaja juriidiline nimi ja kontaktandmed (e-posti aadress, telefoninumber ja postiaadress);

b)	registreerimist taotleva ettevõtja õigusliku esindaja kontaktandmed ja täiendavad kontaktandmed (nimed, telefoninumbrid, e-posti ja postiaadressid) ning eriotstarbeline e-posti aadress ja muud kontaktandmed, mida vedaja kavatseb artiklite 13 ja 14 otstarbel kasutada;

c)	liikmesriik või kolmas riik, kes väljastas lõikes 6 osutatud ettevõtja ametliku registreeringu ning registreerimisnumber, kui see on olemas;

d)	kui vedaja on lisanud kooskõlas lõikega 6 kolmanda riigi väljastatud ettevõtja ametliku registreeringu, siis liikmesriigid, kus vedaja tegutseb või kavatseb järgmise aasta jooksul tegutseda.

4. Registreerimisvormis tuleb teavitada vedajaid minimaalsetest turvanõuetest, millega tagatakse järgmiste eesmärkide saavutamine:

a)	vedaja liidesega ühendamisel tekkivate turvariskide tuvastamine ja juhtimine;

b)	vedaja liidesega ühendatud keskkondade ja seadmete kaitse;

c)	küberturbeintsidentide tuvastamine, analüüsimine, neile reageerimine ja neist taastumine.

5. Registreerimisvormis nõutakse, et vedajad kinnitaksid järgmist:

a)	et nad tegutsevad liikmesriikide territooriumidel ja veavad sinna reisijaid või kavatsevad seda teha järgmise kuue kuu jooksul;

b)	et nad saavad juurdepääsu vedaja liidesele ja kasutavad seda kooskõlas registreerimisvormis sätestatud minimaalsete turvanõuetega vastavalt lõikele 4;

c)	et vedaja liidesele on juurdepääs ainult nõuetekohaselt volitatud töötajatel.

6. Registreerimisvormil tuleb nõuda, et vedajad lisaksid oma asutamisdokumentide elektroonilise koopia, sh põhikirja, ning ettevõtte ametliku registreerimise väljavõtte elektroonilise koopia vähemalt ühest liikmesriigist (kui see on kohaldatav) või kolmandast riigist ühes liidu või Schengeni lepinguga ühinenud riigi ametlikus keeles või sellesse ametlikult tõlgituna. Ettevõtte ametlikku registreerimist võib asendada ühes või enamas liikmesriigis tegutsemise loa elektrooniline koopia, näiteks lennuettevõtja sertifikaat.

7. Registreerimisvormis teavitatakse vedajaid järgmisest:

et nad peavad teavitama eu-LISAt lõigetes 3, 4 ja 5 osutatud teabe mis tahes muudatustest või tehnilistest muudatustest, mis mõjutavad nende süsteemidevahelist ühendust vedaja liidesega ja mille tõttu võib tekkida vajadus teha täiendavaid teste kooskõlas artikliga 12, kasutades kontaktandmeid, mis eu-LISA on sel otstarbel esitanud;

b)	et nende autentimiskava registreering kustutatakse automaatselt, kui logide kohaselt ei ole vedaja kasutanud vedaja liidest ühe aasta jooksul;

c)	et nende autentimiskava registreering võidakse kustutada, kui nad rikuvad määruse sätteid, lõikes 4 osutatud turvanõudeid või tehnilisi suuniseid, sh kui nad kuritarvitavad vedaja liidest;

d)	et nad peavad teavitama eu-LISAt mis tahes isikuandmetega seotud rikkumistest, mis võivad olla toimunud, ning vaatama korrapäraselt läbi oma sihtotstarbeliste töötajate juurdepääsuõigused.

8. Kui registreerimisvorm on nõuetekohaselt esitatud, siis registreerib eu-LISA vedaja ja teavitab vedajat tema registreerimisest. Kui registreerimisvorm ei ole nõuetekohaselt esitatud, siis keeldub eu-LISA vedaja registreerimisest ja teavitab vedajat selle põhjustest.

Artikkel 11

Autentimiskava registreeringu kustutamine

1. Kui vedaja teavitab eu-LISAt, et ta ei tegutse enam liikmesriigi territooriumil või ei vea sinna enam reisijaid, siis kustutab eu-LISA vedaja registreeringu.

2. Kui logid näitavad, et vedaja ei ole kasutanud vedaja liidest ühe aasta jooksul, siis kustutatakse vedaja registreering automaatselt.

3. Kui vedaja ei täida enam artikli 10 lõikes 5 osutatud tingimusi või on mul moel rikkunud käesoleva määruse sätteid, artikli 10 lõikes 4 osutatud turvanõudeid või tehnilisi suuniseid, sh kui ta on kuritarvitanud vedaja liidest, siis võib eu-LISA vedaja registreeringu kustutada.

4. eu-LISA teavitab vedajat oma kavatsusest kustutada vedaja registreering kooskõlas lõigetega 1, 2 ja 3 ning registreeringu kustutamise põhjusest kuu aega enne registreeringu kustutamist. Enne registreeringu kustutamist annab eu-LISA vedajale võimaluse esitada kirjalikke märkusi.

5. Kui tegemist on kiireloomuliste IT turvaprobleemidega, sh kui vedaja ei täida artikli 10 lõikes 4 osutatud turvanõudeid või tehnilisi suuniseid, siis võib eu-LISA vedaja ühenduse viivitamata katkestada. eu-LISA teavitab vedajat ühenduse katkestamisest ja esitab selle põhjuse.

6. eu-LISA abistab sobilikul määral vedajaid, kes on saanud registreeringu kustutamise või ühenduse katkestamise teate, et kõrvaldada teate põhjuseks olnud puudused, ning annab piiratud aja jooksul ja rangete tingimuste alusel katkestatud ühendusega vedajatele võimaluse saata kontrollpäringuid muul kui artiklis 4 osutatud viisil.

7. Katkestatud ühendusega vedajad võidakse vedaja liidesega uuesti ühendada, kui nad on edukalt kõrvaldanud turvaprobleemid, mille tõttu ühendus katkestati. Kustutatud registreeringuga vedajad võivad esitada uue registreerimistaotluse.

8. eu-LISA peab registreeritud vedajate ajakohastatud registrit. Vedajate registreeringus sisalduvad isikuandmed kustutatakse hiljemalt ühe aasta jooksul pärast seda, kui vedaja registreering on kustutatud.

9. eu-LISA võib igal ajal pärast vedajate registreerimist kooskõlas artikliga 10 ning eelkõige juhul, kui tekib põhjendatud kahtlus, et mõni vedaja või mitu vedajat kuritarvitab vedaja liidest või ei vasta artikli 10 lõikes 4 osutatud tingimustele, küsida lisateavet liikmesriikidelt või kolmandatelt riikidelt.

10. Kui artikli 10 lõikes 2 osutatud registreerimisvorm ei ole pikemat aega saadaval, siis tagab eu-LISA, et selle artikli kohane registreerimine on võimalik muul moel.

Artikkel 12

Vedaja liidese arendamine, testimine ja ühendamine

1. eu-LISA teeb vedajatele kättesaadavaks tehnilised suunised, et nad saaksid oma vedaja liidest arendada ja testida.

2. Kui vedaja otsustab luua ühenduse artikli 4 lõike 2 punktis a osutatud rakendusliidese kaudu, siis testitakse artiklis 7 osutatud teatevormingu ning artiklis 9 osutatud autentimiskava rakendamist.

3. Kui vedaja otsustab luua ühenduse veebiliidese (brauseri) või mobiilirakenduse kaudu, siis teavitab ta eu-LISAt, et ta on edukalt testinud oma ühendust vedaja liidesega ning tema nõuetekohaselt volitatud töötajad on edukalt läbinud vedaja liidese kasutamise väljaõppe.

4. Lõike 2 otstarbel töötab eu-LISA välja ja teeb kättesaadavaks testimiskava, testimiskeskkonna ja simulaatori, mis võimaldab eu-LISA-l ja vedajatel testida vedajate ühendust vedaja liidesega. Lõike 3 otstarbel töötab eu-LISA välja ja teeb kättesaadavaks testimiskeskkonna, mis võimaldab vedajatel oma töötajaid koolitada.

5. Kui artiklis 10 osutatud registreerimisprotsess ja käesoleva artikli lõikes 2 osutatud testimine on edukalt lõpetatud või käesoleva artikli lõikes 3 osutatud teade on edukalt vastu võetud, siis ühendab eu-LISA vedaja asjaomase vedaja liidesega.

Artikkel 13

Juurdepääs puudub tehnilistel põhjustel

1. Kui tehnilistel põhjustel on võimatu kontrollpäringut saata, kuna on tekkinud Euroopa reisiinfo ja -lubade süsteemi komponendi rike, siis kehtib järgmine:

a)	kui rikke tuvastab vedaja, siis teavitab ta artiklis 14 osutatud viisil ETIASe kesküksust kohe, kui ta saab rikkest teada;

b)	kui rikke tuvastab või kinnitab eu-LISA, siis teavitab ETIASe kesküksus vedajaid sellest rikkest e-posti teel või muu teabevahetusmeetodi abil niipea, kui ta saab sellest teada, ning rikke kõrvaldamisest, kui probleem on lahendatud.

2. Kui kontrollpäringut ei ole tehniliselt võimalik saata muul põhjusel kui Euroopa reisiinfo ja -lubade süsteemi mõne komponendi rike, siis teavitab vedaja ETIASe kesküksust sellest artiklis 14 osutatud viisil.

3. Vedaja teavitab ETIASe kesküksust artiklis 14 osutatud viisil niipea, kui probleem on lahendatud.

4. Käesoleva artikli ja artikli 14 otstarbel teeb eu-LISA ETIASe kesküksusele kättesaadavaks probleemidest teatamise vahendi. See vahend annab juurdepääsu vedajate registrile.

5. ETIASe kesküksus annab teada lõigetes 1 ja 2 osutatud teadete kättesaamisest.

Artikkel 14

Abi vedajatele

1. Vedajatele tehakse avalikul veebisaidil kättesaadavaks probleemidest teatamise vahendi osaks olev veebivorm, et vedajad saaksid abi küsida.

Veebivorm võimaldab vedajatel esitada vähemalt järgmise teabe:

a)	vedaja tunnusandmed;

b)	taotluse kokkuvõte;

c)	kas taotlus käsitleb tehnilist probleemi ning sel juhul tehnilise probleemi tekkimise kuupäev ja kellaaeg.

2. Vedajad saavad ETIASe kesküksuselt taotluse kättesaamise kinnituse. See kinnitus sisaldab probleemist teatamise numbrit.

3. Kui abi taotlus käsitleb tehnilist probleemi, siis saadab ETIASe kesküksus taotluse eu-LISA-le. eu-LISA vastutab vedajatele tehnilise abi andmise eest.

4. Kui abi taotlus ei käsitle tehnilist probleemi, siis abistab ETIASe kesküksus vedajaid, suunates nad asjakohase teabe juurde.

5. Kui lõike 1 kohaselt ei ole tehniliselt võimalik veebivormi kasutades abi küsida, siis saab vedaja kasutada ETIASe kesküksuse või eu-LISAga ühendatud hädaabitelefoni.

6. ETIASe kesküksuse ja eu-LISA antav abi on saadaval ööpäev läbi, seitse päeva nädalas ja seda antakse inglise keeles.

7. ETIASe kesküksus teeb veebis kättesaadavaks loetelu korduvatest küsimustest ja nendele antud vastustest, mis võivad vedajaid huvitada. See loetelu on kättesaadav kõikides ELi ametlikes keeltes. See esitatakse eraldi reisijatele suunatud küsimustest ja vastustest.

Artikkel 15

Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav.

Brüssel, 26. juuli 2021

Komisjoni nimel

president

Ursula VON DER LEYEN

(1) ELT L 236, 19.9.2018, lk 1.

(2) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).

(3) Käesolev määrus ei kuulu nõukogu 28. veebruari 2002. aasta otsusega 2002/192/EÜ (Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes) ette nähtud meetmete kohaldamisalasse (EÜT L 64, 7.3.2002, lk 20).

(4) EÜT L 176, 10.7.1999, lk 36.

(5) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).

(6) ELT L 53, 27.2.2008, lk 52.

(7) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).

(8) ELT L 160, 18.6.2011, lk 21.

(9) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).

(10) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).