KOMISJONI DELEGEERITUD OTSUS (EL) 2019/971,

26. veebruar 2019,

Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1240 artikli 6 lõike 4 alusel sellise turvalise konto teenuse nõuete kindlaksmääramise kohta, mille kaudu saavad taotlejad esitada nõutud täiendavat teavet või täiendavaid dokumente

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrust (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226, (1) eriti selle artikli 6 lõiget 4,

ning arvestades järgmist:

(1)	Määrusega (EL) 2018/1240 on kehtestatud Euroopa reisiinfo ja -lubade süsteem (ETIAS) kolmandate riikide kodanikele, kes on välispiiri ületamisel viisanõudest vabastatud. Nimetatud määruses on sätestatud reisiloa andmise või selle andmisest keeldumise tingimused ja kord.

(2)	ETIASe taotlusi mitteautomaatselt menetlevad ETIASe riiklikud üksused võivad nõuda taotlejatelt täiendavaid dokumente või täiendavat teavet. Käesolevas otsuses tuleks sätestada, millistel tingimustel saavad taotlejad selleks ette nähtud vahendi kaudu selliseid dokumente või sellist teavet esitada.

(3)	Turvalise konto teenusele peaks olema võimalik juurde pääseda selleks ette nähtud avaliku veebisaidi ja mobiilseadmetele mõeldud rakenduse kaudu ning turvalist linki kasutades.

(4)	Turvalise konto teenus peaks võimaldama taotleja isikusamasuse kontrollimist ja vahendile turvalise juurdepääsu tagamist. Seepärast on vaja sätestada autentimisnõuded, sealhulgas taotlejale kordumatu koodi andmine.

(5)	Samuti on vaja sätestada täiendava teabe ja täiendavate dokumentide esitamise kord ning turvalise konto teenuse väljundid.

(6)

Taotlejatel peaks olema võimalik esitada artikli 27 lõike 2 või artikli 44 lõike 3 kohaselt ette nähtud aja jooksul täiendavat teavet või täiendavaid dokumente igal ajal alates vastava nõude kättesaamisest. Taotlejatel peaks selle aja jooksul olema võimalik pooleliolev töö salvestada ja seda hiljem jätkata. Kui nimetatud tähtajad on möödas, ei peaks taotlejad enam turvalise konto teenusele juurde pääsema.

(7)	Ette tuleks näha turvalise konto teenuse ja ETIASe kesksüsteemi vahelise teabevahetuse kanalid. Lisaks tuleks kehtestada sõnumite vorming, standardid ja protokollid, samuti turvanõuded.

(8)

Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osalenud Taani määruse (EL) 2017/2226 vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Võttes siiski arvesse, et määrus (EL) 2018/1240 põhineb Schengeni acquis'l, teatas Taani 21. detsembril 2018 kooskõlas nimetatud protokolli artikliga 4, et ta on otsustanud määruse (EL) 2018/1240 oma siseriiklikusse õigusesse üle võtta.

(9)	Käesolev otsus kujutab endast nende Schengeni acquis' sätete edasiarendamist, milles Ühendkuningriik ei osale vastavalt nõukogu otsusele 2000/365/EÜ; (2) seetõttu ei osale Ühendkuningriik käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(10)	Käesolev otsus kujutab endast nende Schengeni acquis' sätete edasiarendamist, milles Iirimaa ei osale vastavalt nõukogu otsusele 2002/192/EÜ; (3) seetõttu ei osale Iirimaa käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(11)

Islandi ja Norra puhul kujutab käesolev otsus endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (viimase kahe riigi osalemiseks Schengeni acquis' sätete rakendamises, kohaldamises ja edasiarendamises) (4) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (5) artikli 1 punktis A osutatud valdkonda.

(12)

Šveitsi puhul kujutab käesolev otsus endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega) (6) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (7) artikliga 3.

(13)

Liechtensteini puhul kujutab käesolev otsus endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (8) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (9) artikliga 3.

(14)	Euroopa Andmekaitseinspektoriga konsulteeriti 28. jaanuaril 2019 ning ta esitas oma arvamuse 8. veebruaril 2019,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Juurdepääs turvalise konto teenusele

1. Turvalise konto teenusele pääseb juurde järgmiste kanalite kaudu:

a)	määruse (EL) 2018/1240 artiklis 16 osutatud selleks ette nähtud avalik veebisait;

b)	määruse (EL) 2018/1240 artiklis 16 osutatud mobiilseadmetele mõeldud rakendus;

c)	määruse (EL) 2018/1240 artikli 6 lõike 2 punktis f osutatud ETIASe e-posti teenuse kaudu saadetud link.

2. Turvalise konto teenusele pääseb juurde järgmise ajani:

a)	kuni ETIASe taotleja on kinnitanud, et täiendav teave või täiendavad dokumendid on lõplikult esitatud, või

b)	kuni määruse (EL) 2018/1240 artikli 27 lõikes 2 osutatud tähtaja möödumiseni või

c)	kuni määruse (EL) 2018/1240 artikli 44 kohaselt ETIASe riikliku üksuse määratud aja möödumiseni.

Artikkel 2

Turvalise konto teenusele juurdepääs kaksikautentimisega

1. Turvalise konto teenusega ühenduse loomisel kasutatakse kaksikautentimist.

2. Esmaseks autentimiseks tuleb sisestada järgmised andmed:

a)	taotluse number;

b)	reisidokumendi number.

3. Kui taotleja ei esita oma taotluse numbrit, tuleb esmaseks autentimiseks sisestada järgmised andmed:

a)	reisidokumendi number;

b)	reisidokumendi välja andnud riik, mis tuleb valida etteantud loetelust;

c)	reisidokumendi väljaandmise kuupäev ja kehtivusaja lõppkuupäev ning

d)	mõlema vanema eesnimed.

4. Taotluse number peab olema sama, mis anti taotlejale taotluse esitamisel ETIASe e-posti teenuse kaudu. Taotleja esitatud muud andmed, millele on osutatud lõikes 2 või 3, peavad olema samad, mis taotleja esitas oma taotluse esitamise ajal.

5. Teiseseks autentimiseks tuleb autentimise kinnitusena sisestada turvalise konto teenusesse kordumatu kood.

6. Pärast lõikes 2 või 3 osutatud teabe esitamist genereeritakse automaatselt lõikes 4 osutatud kordumatu kood, mis saadetakse taotlejale määruse (EL) 2018/1240 artikli 6 lõike 2 punktis f osutatud e-posti teenuse kaudu.

7. Kordumatu kood saadetakse esitatud taotluses märgitud e-posti aadressile.

8. Kordumatu kood kehtib vaid lühikest aega. Kui saadetakse uus kordumatu kood, muutuvad samale taotlejale varem saadetud kordumatud koodid kehtetuks.

9. Kordumatut koodi saab kasutada ainult üks kord.

Artikkel 3

Turvalise konto teenuse kaudu täiendava teabe või täiendavate dokumentide esitamine

1. Määruse (EL) 2018/1240 artikli 27 kohaldamisel esitab ETIASe taotleja täiendava teabe või täiendavad dokumendid ühes järgmistest vormingutest:

a)	porditav dokumendivorming (PDF);

b)	fotospetsialistide ühisrühm (JPEG) või

c)	porditav võrgugraafika (PNG).

2. Turvalise konto teenus võimaldab lõplikult üles laadida maksimaalselt 20 faili ja nende kogusuurus võib olla kuni 50 MB.

3. ETIASe taotleja saab turvalise konto teenuses poolelioleva töö salvestada ja täiendava teabe või täiendavate dokumentide esitamist hiljem jätkata määruse (EL) 2018/1240 artikli 27 lõikes 2 osutatud tähtaja jooksul või kõnealuse määruse artikli 44 kohaldamisel ETIASe riikliku üksuse määratud tähtaja jooksul. Turvalise konto teenus võimaldab taotlejal selgelt märkida, kas andmed soovitakse lõplikult esitada või mitte. Turvalise konto teenus võimaldab taotlejal enne andmete esitamise kinnitamist kontrollida, kas dokumendid on korrektselt üles laaditud.

4. Taotlejal on enne andmete lõplikku esitamist võimalik üleslaaditud dokumendid kustutada määruse (EL) 2018/1240 artikli 27 lõikes 2 osutatud tähtaja jooksul või kõnealuse määruse artikli 44 kohaldamisel ETIASe riikliku üksuse määratud tähtaja jooksul.

5. Taotlejal palutakse andmete esitamine kinnitada turvalise konto teenuses vastava lahtri märgistamisega.

Artikkel 4

Turvalise konto teenuse väljundid

1. Täiendava teabe ja/või täiendavate dokumentide esitamisel

a)	tehakse esitatud täiendav teave ja/või täiendavad dokumendid kättesaadavaks kirjutuskaitstud vormis ja märgistatakse sõnaga „esitatud“;

saab taotleja ETIASe e-posti teenuse kaudu e-kirja kinnitusega, et täiendav teave ja/või täiendavad dokumendid on esitatud. Selles on kirjas ka üleslaaditud dokumentide nimed ja vormingud, lõpliku esitamise ajatempel ja esitatud failide räsiväärtused (kindla pikkusega tähtnumbriline jada andmete üheseks tuvastamiseks).

2. Pärast täiendava teabe ja/või täiendavate dokumentide esitamist ei ole taotlejal enam juurdepääsu turvalise konto teenusele.

3. Turvalise konto teenuses on sisseehitatud tehniline lahendus, mis aitab tagada, et iga taotlustoimikus säilitatav dokument on sama dokument, mille taotleja laadis üles turvalise konto teenuses.

Artikkel 5

Turvalise konto teenuse ja ETIASe kesksüsteemi vaheline teabevahetus

1. Kui ETIASe riiklik üksus on määruse (EL) 2018/1240 artikli 27 või 44 kohaselt nõudnud täiendavat teavet või täiendavaid dokumente, teavitab ETIASe kesksüsteem turvalise konto teenust viivitamata sellest nõudest määruse (EL) 2018/1240 artikli 6 lõike 2 punktis l osutatud turvalise veebiteenuse kaudu.

2. Pärast seda kui taotleja on esitanud täiendava teabe või täiendavad dokumendid, toimub turvalise konto teenuses järgmine:

a)	arvutatakse esitatud failide räsiväärtused ja

b)	esitatakse turvalise veebiteenuse kaudu ETIASe kesksüsteemi täiendav teave või täiendavad dokumendid.

3. Turvalises veebiteenuses toimuvad vajalikud kontrollid, millega tagatakse enne dokumentide ETIASe kesksüsteemi saatmist, et dokumendid on ohutud ja turvalised.

4. Kooskõlas määruse (EL) 2018/1240 artikli 27 lõikega 9 ja artikli 44 lõikega 3 registreerib ja säilitab ETIASe kesksüsteem taotlustoimikut puudutava täiendava teabe ja/või täiendavad dokumendid.

Artikkel 6

Sõnumite vorming, standardid ja protokollid

Sõnumite vormingut ja rakendatavaid protokolle käsitletakse määruse (EL) 2018/1240 artikli 73 lõikes 3 nimetatud tehnilises kirjelduses.

Artikkel 7

Konkreetsed turvakaalutlused

1. Turvalise konto teenus töötatakse välja ja teostatakse selliselt, et hoida ära sellele ebaseaduslik juurdepääs. Selleks piiratakse turvalise konto teenuses sama reisidokumendiga, taotluse numbri või kordumatu koodiga võimalike juurepääsukatsete arvu. Turvalise konto teenus sisaldab ka mitteinimkäitumise eest kaitsvaid elemente.

2. Turvalise konto teenus sisaldab automaatse väljalogimise funktsiooni, kui kasutaja ei ole paar minutit midagi teinud.

3. Töödeldavate andmete konfidentsiaalsuse, tervikluse ja käideldavusega seotud täiendavad üksikasjad nähakse ette määruse (EL) 2018/1240 artikli 73 lõikes 3 osutatud tehnilistes kirjeldustes.

Artikkel 8

Logid

1. Turvalise konto teenus salvestab tegevuslogisid, mis sisaldavad järgmisi andmeid:

a)	autentimisandmed, sh märge selle kohta, kas autentimine õnnestus või mitte;

b)	kordumatu koodi saatmise kuupäev ja kellaaeg;

c)	juurdepääsu kuupäev ja kellaaeg;

d)	üles laaditud dokumentide arv;

e)	dokumentide ohutuse ja turvalisuse kontrollimine.

2. Lisaks säilitatakse iga dokumendi kohta järgmised logiandmed:

a)	üles laaditud dokumendi (dokumentide) kuupäev ja kellaaeg;

b)	dokumendi nimi (nimed);

c)	dokumendi (dokumentide) suurus;

d)	üleslaaditud dokumentide räsiväärtused.

3. Turvalise konto teenuse tegevus- ja dokumendilogid kopeeritakse kesksüsteemi. Neid ei säilitata kauem kui üks aasta pärast taotlustoimiku säilitamisaja lõppu, välja arvatud juhul, kui neid on vaja juba alustatud järelevalvemenetluste jaoks. Pärast seda kustutatakse need automaatselt.

Selliseid logisid saab kasutada ainult määruse (EL) 2018/1240 artikli 69 lõike 4 kohaldamisel.

Artikkel 9

Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Brüssel, 26. veebruar 2019

Komisjoni nimel

president

Jean-Claude JUNCKER

(1) ELT L 236, 19.9.2018, lk 1.

(2) Nõukogu 29. mai 2000. aasta otsus 2000/365/EÜ Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 131, 1.6.2000, lk 43).

(3) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 64, 7.3.2002, lk 20).

(4) EÜT L 176, 10.7.1999, lk 36.

(5) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).

(6) ELT L 53, 27.2.2008, lk 52.

(7) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).

(8) ELT L 160, 18.6.2011, lk 21.

(9) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).