|
16.4.2021 |
ET |
Euroopa Liidu Teataja |
L 131/187 |
KOMISJONI RAKENDUSOTSUS (EL) 2021/627,
15. aprill 2021,
millega kehtestatakse Euroopa reisiinfo ja -lubade süsteemis (ETIAS) logide pidamise ja neile juurdepääsu reeglid vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2018/1240
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrust (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226, (1) eriti selle artikli 73 lõike 3 kolmanda lõigu punkti b alapunkti iii,
ning arvestades järgmist:
|
(1) |
Määrusega (EL) 2018/1240 on loodud Euroopa reisiinfo ja -lubade süsteem (edaspidi „ETIAS“) nende kolmandate riikide kodanike jaoks, kes on liikmesriikide territooriumile sisenemiseks ja seal viibimiseks viisanõudest vabastatud. |
|
(2) |
Euroopa reisiinfo ja -lubade süsteemi toimimine nõuab ETIASe infosüsteemi arendamist ja tehnilist rakendamist. Süsteem peab sisaldama logisid kõigi tehtud andmetöötlustoimingute kohta. |
|
(3) |
On vaja kehtestada logide pidamise ja neile juurdepääsu reeglid. Logisid tuleks kasutada üksnes andmetöötluskohustuste täitmise kontrollimiseks ning kasutatavate isikuandmete tervikluse ja turvalisuse tagamiseks. |
|
(4) |
Logide pidamisega seoses on vaja täpsustada nende talletamise koht, nende tehnilise registreerimise viis, sealhulgas juhul, kui need pärinevad Euroopa reisiinfo ja -lubade süsteemi eri osadest, ning normid, mida kohaldatakse logide kustutamisele pärast nende säilitamisaja lõppu. |
|
(5) |
Logidele juurdepääsu osas on vaja täpsustada pädevad asutused, sealhulgas vajaduse korral isikud sellistes asutustes, kellele tuleks anda logidele juurdepääs, ning eesmärgid, mille jaoks logidele juurdepääs võimaldatakse. Selleks et pädevad asutused saaksid täita oma ülesandeid, mille eesmärk on kontrollida andmetöötluse lubatavust ning tagada andmete turvalisus ja terviklus, tuleks logide tuvastamist hõlbustada tõhusa otsingufunktsiooni abil. |
|
(6) |
Logisid, mis registreerivad iga liikmesriigi ametiasutuste nõuetekohaselt volitatud töötajate ja liidu ametite nõuetekohaselt volitatud töötajate juurdepääsu määruse (EL) 2018/1240 artikli 13 lõikes 4a osutatud eesmärkidel, tuleks pidada määruse (EL) 2019/817 artikli 24 lõigetes 2 ja 3 sätestatud nõuete kohaselt. |
|
(7) |
ETIASe infosüsteemi projekteerimis- ja arendusetapi eest vastutab Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet („eu-LISA“). Käesolevas otsuses sätestatud meetmed peaksid võimaldama Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametil määrata kindlaks ELi reisiinfo ja -lubade süsteemi füüsilise ülesehituse, sealhulgas selle sidetaristu, ning süsteemi tehnilised kirjeldused ja töötada välja ELi reisiinfo ja -lubade süsteemi. Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet peaks neid meetmeid täiendama ELi reisiinfo ja -lubade süsteemi tehniliste kirjelduste ja liidese juhenddokumendiga. |
|
(8) |
Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osalenud Taani määruse (EL) 2018/1240 vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Võttes siiski arvesse, et määrus (EL) 2018/1240 põhineb Schengeni acquis’l, teatas Taani 21. detsembril 2018 kooskõlas nimetatud protokolli artikliga 4, et ta on otsustanud määruse (EL) 2018/1240 oma siseriiklikusse õigusesse üle võtta. |
|
(9) |
Käesolev otsus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Iirimaa ei osale vastavalt nõukogu otsusele 2002/192/EÜ, (2) seetõttu ei osale Iirimaa käesoleva otsuse vastuvõtmisel, see ei ole tema suhtes siduv ega kohaldatav. |
|
(10) |
Islandi ja Norra puhul kujutab käesolev otsus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (nende kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises) (3) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (4) artikli 1 punktis A osutatud valdkonda. |
|
(11) |
Šveitsi puhul kujutab käesolev otsus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) (5) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (6) artikliga 3. |
|
(12) |
Liechtensteini puhul kujutab käesolev otsus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (7) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (8) artikliga 3. |
|
(13) |
Küprose, Bulgaaria, Rumeenia ja Horvaatia puhul on käesolev otsus Schengeni acquis’l põhinev või sellega muul viisil seotud akt 2003. aasta ühinemisakti artikli 3 lõike 1, 2005. aasta ühinemisakti artikli 4 lõike 1 ja 2011. aasta ühinemisakti artikli 4 lõike 1 tähenduses. |
|
(14) |
Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (9) artikli 42 lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 4. septembril 2020. |
|
(15) |
Käesoleva otsusega ettenähtud meetmed on kooskõlas e-piiride komitee (ETIAS) arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Andmetöötlustoimingute logide pidamine
1. Euroopa Liidu ETIASe Suuremahuliste IT-süsteemide Operatiivjuhtimise Amet registreerib ja talletab ETIASe kesksüsteemis kõik ETIASe infosüsteemis tehtud andmetöötlustoimingute logid, mida tuleb määruse (EL) 2018/1240 artikli 69 lõike 1 alusel pidada ja mis hõlmavad kõnealuse määruse artikli 45 lõikes 7 osutatud vedajate juurdepääsu, määruse (EL) 2018/1240 artikli 69 lõikes 3 osutatud piirivalve- ja immigratsiooniasutuste juurdepääsu ja määruse (EL) 2018/1240 artikli 70 lõikes 1 osutatud kesksete juurdepääsupunktide juurdepääsu.
2. Iga ETIASe infosüsteemis tehtav andmetöötlustoiming registreeritakse eraldi logikirjena.
Logikirjel peab olema konkreetne väli, mis võimaldab kindlaks teha sooritatud toimingu üksikasju.
3. Logikirje registreeritakse koos iga andmetöötlustoimingu kellaaja ja kuupäevaga („ajatempel“).
4. Igas logikirjes talletatakse asutuse ning selle ametniku või töötaja kordumatu tunnus, kes andmetega ETIASe kesksüsteemis tutvub, neid muudab või kustutab.
5. ETIASe kesksüsteem kustutab logikirjeid iga päev vastavalt määruse (EL) 2018/1240 artikli 45 lõikes 7, artikli 69 lõikes 4 ja artikli 70 lõikes 4 sätestatud säilitamistähtaegadele.
Ajatemplit kasutatakse selleks, et teha kindlaks need logikirjed, mis tuleb logi säilitamistähtaja möödumise tõttu kustutada.
Artikkel 2
Juurdepääs andmetöötlustoimingute logidele
1. Juurdepääs logidele, mida Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet peab vastavalt määrusele (EL) 2018/1240, on ainult:
|
a) |
Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti Euroopa reisiinfo ja -lubade süsteemi nõuetekohaselt volitatud administraatoritel määruse (EL) 2018/1240 artikli 58 lõikes 2 osutatud eesmärkidel ja eelkõige kõnealuse määruse artikli 69 lõike 4 järgimise tagamiseks; |
|
b) |
Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajatel ja andmekaitseametnikul määruse (EL) 2018/1240 artikli 7 lõike 2 punktis e ja artiklis 61 sätestatud eesmärkidel ning andmetöötluse seaduslikkuse, andmete tervikluse ja turvalisuse tagamiseks; |
|
c) |
ETIASe riiklike üksuste nõuetekohaselt volitatud töötajatel ja andmekaitseametnikel artikli 57 lõikes 2 osutatud eesmärkidel. |
2. Euroopa Andmekaitseinspektor ja määruse (EL) 2018/1240 artiklites 66 ja 67 osutatud järelevalveülesandeid täitvad pädevad riiklikud järelevalveasutused saavad logidele juurdepääsu, esitades selleks taotluse eu-LISA-le või ETIASe riiklikule üksusele või riiklikele üksustele.
3. Logikirjeid ja ETIASe kesksüsteemis artikli 1 kohaselt registreeritud konkreetseid välju saab otsida vähemalt looja, juurdepääsu kuupäeva või töötlemistoimingu liigi järgi.
4. Määruse (EL) 2018/1240 artikli 45 lõigete 5 ja 7 kohaldamisel võib Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet edastada ETIASe riiklikele üksustele logisid, mis on vajalikud kõnealuse artikli kohaldamisest tuleneva vaidluse lahendamiseks, kui on täidetud järgmised tingimused:
|
a) |
asjaomane ETIASe riiklik üksus on esitanud Euroopa Piiri- ja Rannikuvalve Ametile kui kõnealuse määruse artikli 57 lõike 1 esimese lause kohasele vastutavale töötlejale sõnaselge põhjendatud taotluse selliste logide saamiseks; |
|
b) |
Euroopa Piiri- ja Rannikuvalve Amet on taotluse läbi vaadanud ja heaks kiitnud. |
5. Logid, mis registreerivad juurdepääsu lõike 1 kohastele toimingutele, peavad olema jälgitavad vähemalt looja või juurdepääsu kuupäeva järgi.
6. Logid, mis registreerivad juurdepääsu lõike 1 kohastele toimingutele, peavad olema otsitavad vähemalt looja, juurdepääsu kuupäeva või töötlemistoimingu liigi järgi.
Artikkel 3
Jõustumine
Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 15. aprill 2021
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 236, 19.9.2018, lk 1.
(2) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes (EÜT L 64, 7.3.2002, lk 20).
(3) EÜT L 176, 10.7.1999, lk 36.
(4) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(5) ELT L 53, 27.2.2008, lk 52.
(6) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).
(7) ELT L 160, 18.6.2011, lk 21.
(8) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).
(9) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).