Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32022D0483

Komission täytäntöönpanopäätös (EU) 2022/483, annettu 21 päivänä maaliskuuta 2022, Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä annetun täytäntöönpanopäätöksen (EU) 2021/1073 muuttamisesta (ETA:n kannalta merkityksellinen teksti)

C/2022/1803

EUVL L 98, 25.3.2022, p. 84–104 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2022/483/oj

25.3.2022   

FI

Euroopan unionin virallinen lehti

L 98/84


KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2022/483,

annettu 21 päivänä maaliskuuta 2022,

Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä annetun täytäntöönpanopäätöksen (EU) 2021/1073 muuttamisesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon kehyksestä covid-19-tautiin liittyvien yhteentoimivien rokotusta, testausta ja taudista parantumista koskevien todistusten (EU:n digitaalinen koronatodistus) myöntämiseksi, todentamiseksi ja hyväksymiseksi helpottamaan henkilöiden vapaata liikkuvuutta covid-19-pandemian aikana 14 päivänä kesäkuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/953 (1) ja erityisesti sen 9 artiklan 1 kohdan,

sekä katsoo seuraavaa:

(1)

Asetuksessa (EU) 2021/953 vahvistetaan EU:n digitaalinen koronatodistus, joka toimii todisteena siitä, että henkilö on saanut covid-19-rokotteen tai negatiivisen testituloksen tai on toipunut taudista. Näin pyritään helpottamaan todistusten haltijoiden vapaata liikkuvuutta koskevan oikeuden käyttämistä covid-19-pandemian aikana.

(2)

Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/954 (2) mukaan jäsenvaltioiden on sovellettava asetuksessa (EU) 2021/953 säädettyjä sääntöjä niihin kolmansien maiden kansalaisiin, jotka eivät kuulu mainitun asetuksen soveltamisalaan mutta jotka oleskelevat tai asuvat laillisesti niiden alueella ja joilla on oikeus matkustaa muihin jäsenvaltioihin unionin oikeuden mukaisesti.

(3)

EU:hun suuntautuvaa muuta kuin välttämätöntä matkustamista koskevasta väliaikaisesta rajoituksesta ja sen mahdollisesta poistamisesta annetun suosituksen (EU) 2020/912 muuttamisesta annetussa neuvoston suosituksessa (EU) 2022/290 (3) todetaan, että kolmansien maiden kansalaisilla, jotka haluavat matkustaa kolmansista maista unioniin muista kuin välttämättömistä syistä, olisi oltava voimassa oleva todiste rokotuksesta tai taudista parantumisesta, kuten EU:n digitaalinen koronatodistus tai asetuksen (EU) 2021/953 8 artiklan 2 kohdan nojalla hyväksytyn täytäntöönpanosäädöksen soveltamisalaan kuuluva kolmannen maan myöntämä covid-19-todistus.

(4)

Jotta EU:n digitaalinen koronatodistus saataisiin käyttöön kaikkialla unionissa, komissio antoi täytäntöönpanopäätöksen (EU) 2021/1073 (4), jossa vahvistetaan tekniset eritelmät ja säännöt, joiden avulla voidaan täyttää, turvallisesti myöntää ja todentaa EU:n digitaaliset koronatodistukset, varmistaa henkilötietojen tietoturva, määritellä yksilöllisen todistustunnuksen yhteinen rakenne ja antaa pätevä, suojattu ja yhteentoimiva viivakoodi.

(5)

Asetuksen (EU) 2021/953 4 artiklan mukaan komission ja jäsenvaltioiden on otettava käyttöön EU:n digitaalisen koronatodistuksen luottamuskehys ja ylläpidettävä sitä. Luottamuskehyksellä voidaan tukea peruutettujen todistusten yksilölliset todistustunnukset sisältävien todistusten peruutusluettelojen kahdenvälistä vaihtoa.

(6)

EU:n digitaalisen koronatodistuksen yhdyskäytävä, jäljempänä ’yhdyskäytävä’, joka on keskeinen osa luottamuskehystä ja mahdollistaa EU:n digitaalisten koronatodistusten todentamisessa käytettävien julkisten avainten suojatun ja luotettavan vaihdon jäsenvaltioiden välillä, tuli käyttöön 1 päivänä heinäkuuta 2021.

(7)

EU:n digitaalinen koronatodistus on sen onnistuneen ja laajamittaisen käyttöönoton myötä tullut myös sellaisten petostentekijöiden kohteeksi, jotka pyrkivät löytämään keinoja myöntää vilpillisiä todistuksia. Nämä vilpilliset todistukset on sen vuoksi peruutettava. Lisäksi jäsenvaltiot voivat peruuttaa EU:n digitaalisia koronatodistuksia kansallisella tasolla lääketieteellisistä ja kansanterveyteen liittyvistä syistä esimerkiksi siksi, että annettu rokote-erä on myöhemmin todettu vialliseksi.

(8)

Vaikka EU:n digitaalisen koronatodistuksen järjestelmä pystyy välittömästi paljastamaan väärennetyt todistukset, aitoja todistuksia, jotka on myönnetty laittomasti väärien asiakirjojen tai luvattoman pääsyn perusteella tai vilpillisessä tarkoituksessa, ei voida havaita muissa jäsenvaltioissa, ellei kansallisella tasolla laadittuja peruutettujen todistusten luetteloja vaihdeta jäsenvaltioiden välillä. Sama koskee todistuksia, jotka on peruutettu lääketieteellisistä ja kansanterveyteen liittyvistä syistä. Se, että jäsenvaltioiden todentamissovellukset eivät havaitse toisten jäsenvaltioiden peruuttamia todistuksia, on uhka kansanterveydelle ja heikentää kansalaisten luottamusta EU:n digitaalisen koronatodistuksen järjestelmään.

(9)

Kuten asetuksen (EU) 2021/953 johdanto-osan 19 kappaleessa todetaan, jäsenvaltioiden olisi lääketieteellisistä ja kansanterveyteen liittyvistä syistä ja kun kyse on vilpillisesti myönnetyistä tai saaduista todistuksista voitava mainittua asetusta sovellettaessa laatia ja vaihtaa muiden jäsenvaltioiden kanssa todistusten peruutusluetteloja rajoitetuissa tapauksissa, erityisesti sellaisten todistusten osalta, jotka on myönnetty virheellisesti vilpillisen menettelyn seurauksena tai vialliseksi havaitun covid-19-rokote-erän käytön keskeyttämisen jälkeen. Jäsenvaltioiden ei pitäisi voida peruuttaa muiden jäsenvaltioiden myöntämiä todistuksia. Vaihdetut todistusten peruutusluettelot eivät saisi sisältää mitään henkilötietoja yksilöllisiä todistustunnuksia lukuun ottamatta. Niissä ei etenkään pitäisi ilmoittaa, miksi todistus on peruutettu.

(10)

Niiden yleisten tietojen lisäksi, jotka koskevat todistusten peruuttamismahdollisuutta ja sen mahdollisia syitä, todistuksen myöntämisestä vastaavan viranomaisen olisi viipymättä ilmoitettava peruutettujen todistusten haltijoille heidän todistustensa peruuttamisesta ja peruuttamisen syistä. Joissain tapauksissa, erityisesti paperimuodossa myönnettyjen EU:n digitaalisten koronatodistusten tapauksessa, voi kuitenkin osoittautua mahdottomaksi jäljittää haltija ja ilmoittaa hänelle peruuttamisesta tai se voi vaatia kohtuutonta vaivaa. Jäsenvaltioiden ei pitäisi kerätä henkilötietoja, joita ei tarvita myöntämisprosessissa, ainoastaan voidakseen ilmoittaa todistusten haltijoille heidän todistustensa peruuttamisesta.

(11)

Sen vuoksi on tarpeen parantaa EU:n digitaalisen koronatodistuksen luottamuskehystä tukemalla todistusten peruutusluettelojen kahdenvälistä vaihtoa jäsenvaltioiden välillä.

(12)

Tämä päätös ei kata todistusten väliaikaista peruuttamista kansallisissa käyttötapauksissa, jotka eivät kuulu EU:n digitaalista koronatodistusta koskevan asetuksen soveltamisalaan, esimerkiksi siksi, että rokotustodistuksen haltija on saanut positiivisen tuloksen SARS-CoV-2-testissä. Tämä ei rajoita vakiintuneita menettelyjä, joilla tarkistetaan todistusten voimassaoloa koskevat käsittelysäännöt.

(13)

Vaikka erilaiset arkkitehtuurit peruutusluettelojen vaihtamiseksi ovat tekniseltä kannalta mahdollisia, luettelojen vaihtaminen yhdyskäytävän kautta on sopivin vaihtoehto, koska se rajoittaa tietojenvaihdon jo perustettuun luottamuskehykseen ja minimoi sekä mahdollisten häiriöpisteiden että jäsenvaltioiden välisen tietojenvaihdon määrän verrattuna vaihtoehtoiseen vertaisjärjestelmään.

(14)

EU:n digitaalisen koronatodistuksen yhdyskäytävää olisi siksi parannettava, jotta voidaan tukea peruutettujen EU:n digitaalisten koronatodistusten suojattua vaihtoa yhdyskäytävän kautta niiden turvallista todentamista varten. Tältä osin olisi toteutettava asianmukaisia turvatoimenpiteitä yhdyskäytävässä käsiteltävien henkilötietojen suojaamiseksi. Korkeatasoisen suojan varmistamiseksi jäsenvaltioiden olisi pseudonymisoitava todistusten attribuutit peruutusluetteloihin sisällytettävällä peruuttamattomalla tiivisteellä. Yksilöllistä todistustunnusta olisi pidettävä pseudonymisoituna tietona yhdyskäytävän puitteissa suoritettavissa käsittelytoimissa.

(15)

Lisäksi olisi vahvistettava säännökset, jotka koskevat jäsenvaltioiden ja komission roolia todistusten peruutusluetteloiden vaihdossa.

(16)

Todistusten haltijoiden henkilötietojen käsittelyssä, joka tapahtuu jäsenvaltioiden tai muiden jäsenvaltioissa toimivien julkisten organisaatioiden tai virallisten elinten vastuulla, olisi noudatettava Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (5). Komission vastuulla tapahtuvassa henkilötietojen käsittelyssä, joka tehdään EU:n digitaalisen koronatodistuksen yhdyskäytävän hallinnoimiseksi ja sen turvallisuuden varmistamiseksi, olisi noudatettava Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (6).

(17)

Jäsenvaltiot, joita edustavat nimetyt kansalliset viranomaiset tai viralliset elimet, määrittelevät yhdessä EU:n digitaalisen koronatodistuksen yhdyskäytävän kautta tapahtuvan henkilötietojen käsittelyn tarkoituksen ja keinot, joten ne ovat yhteisrekisterinpitäjiä. Asetuksen (EU) 2016/679 26 artiklassa asetetaan henkilötietojen käsittelytoimien yhteisrekisterinpitäjille velvoite määrittää läpinäkyvällä tavalla kunkin vastuualue mainitussa asetuksessa vahvistettujen velvoitteiden noudattamiseksi. Siinä säädetään myös, että nämä vastuualueet voidaan määritellä rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä. Edellä mainitussa 26 artiklassa tarkoitettu järjestely olisi sisällytettävä tämän päätöksen liitteeseen III.

(18)

Asetuksessa (EU) 2021/953 annetaan komissiolle tehtäväksi tukea peruutusluettelojen vaihtoa. Paras tapa toteuttaa tämä tehtävä on koota toimitetut todistusten peruutusluettelot jäsenvaltioiden puolesta. Sen vuoksi henkilötietojen käsittelijän rooli olisi annettava komissiolle, jotta se voi tukea tällaista vaihtoa helpottamalla luetteloiden vaihtoa EU:n digitaalisen koronatodistuksen yhdyskäytävän kautta jäsenvaltioiden puolesta.

(19)

EU:n digitaalisen koronatodistuksen yhdyskäytävän teknisten ja organisatoristen ratkaisujen tarjoajana komissio käsittelee peruutusluetteloissa olevia henkilötietoja yhdyskäytävässä yhteisrekisterinpitäjänä jäsenvaltioiden puolesta. Näin ollen se toimii niiden käsittelijänä. Asetuksen (EU) 2016/679 28 artiklan ja asetuksen (EU) 2018/1725 29 artiklan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa määritellään käsittely. Siksi on tarpeellista vahvistaa säännöt, jotka koskevat komission henkilötietojen käsittelijänä suorittamaa tietojen käsittelyä.

(20)

Komission tukitehtävään ei kuulu asetuksen (EU) 2021/953 johdanto-osan 52 kappaleessa tarkoitetun keskustietokannan perustaminen. Tämän rajoituksen tarkoituksena on välttää kaikkien myönnettyjen EU:n digitaalisten koronatodistusten keskusrekisteri, eikä se estä jäsenvaltioita vaihtamasta peruutusluetteloja, mistä säädetään nimenomaisesti asetuksen (EU) 2021/953 4 artiklan 2 kohdassa.

(21)

Kun komissio käsittelee henkilötietoja EU:n digitaalisen koronatodistuksen yhdyskäytävässä, sitä sitoo komission päätös (EU, Euratom) 2017/46 (7).

(22)

Asetuksen (EU) 2021/953 3 artiklan 10 kohdan mukaan komissio voi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan, että covid-19-todistukset, jotka on myöntänyt sellainen kolmas maa, jonka kanssa unioni ja jäsenvaltiot ovat tehneet henkilöiden vapaata liikkuvuutta koskevan sopimuksen, jonka nojalla sopimuspuolet voivat rajoittaa tällaista vapaata liikkuvuutta kansanterveyteen liittyvistä syistä syrjimättömällä tavalla ja jossa ei ole mekanismia unionin säädösten sisällyttämiseksi, vastaavat tämän asetuksen mukaisesti myönnettyjä todistuksia. Tämän perusteella komissio hyväksyi 8 päivänä heinäkuuta 2021 täytäntöönpanopäätöksen (EU) 2021/1126 (8) Sveitsin myöntämien koronatodistusten vastaavuuden vahvistamisesta.

(23)

Asetuksen (EU) 2021/953 8 artiklan 2 kohdan mukaan komissio voi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan, että covid-19-todistusten, jotka kolmas maa on myöntänyt sellaisten standardien ja teknologisten järjestelmien mukaisesti, jotka ovat yhteentoimivia EU:n digitaalisen koronatodistuksen luottamuskehyksen kanssa ja joiden avulla voidaan todentaa todistuksen aitous, pätevyys ja eheys, ja jotka sisältävät asetuksen liitteessä esitetyt tiedot, on katsottava vastaavan EU:n digitaalisia koronatodistuksia, jotta voidaan helpottaa todistusten haltijoiden vapaata liikkuvuutta unionissa koskevan oikeuden käyttämistä. Kuten asetuksen (EU) 2021/953 johdanto-osan 28 kappaleessa todetaan, mainitun asetuksen 8 artiklan 2 kohta koskee kolmansien maiden unionin kansalaisille ja heidän perheenjäsenilleen myöntämien todistusten hyväksymistä. Komissio on jo antanut useita tällaisia täytäntöönpanosäädöksiä.

(24)

Jotta voidaan välttää aukot tällaisten täytäntöönpanosäädösten soveltamisalaan kuuluvien peruutettujen todistusten havaitsemisessa, kolmansien maiden, joiden covid-19-todistukset on katsottu vastaaviksi asetuksen (EU) 2021/953 3 artiklan 10 kohdan ja 8 artiklan 2 kohdan nojalla, olisi voitava toimittaa asiaankuuluvat todistusten peruutusluettelot EU:n digitaalisen koronatodistuksen yhdyskäytävään.

(25)

Jotkin kolmansien maiden kansalaiset, joilla on sellaisen kolmannen maan myöntämä peruutettu covid-19-todistus, jonka covid-19-todistukset on katsottu vastaaviksi asetuksen (EU) 2021/953 nojalla, voivat jäädä joko mainitun asetuksen tai asetuksen (EU) 2021/954 soveltamisalan ulkopuolelle ajankohtana, jona asianomainen kolmas maa laatii peruutusluettelon, johon heidän todistuksensa sisältyvät. Sitä, kuuluvatko kaikki kolmansien maiden kansalaiset, joilla on peruutettu todistus, jommankumman asetuksen soveltamisalaan, ei kuitenkaan voida tietää ajankohtana, jona asianomainen kolmas maa laatii todistusten peruutusluettelon. Näin ollen kyseisten maiden todistusten peruutusluetteloista ei ole mahdollista sulkea pois henkilöitä, jotka eivät kuulu jommankumman mainitun asetuksen soveltamisalaan ajankohtana, jona luettelot on laadittu, ja tämän yrittäminen johtaisi siihen, että jäsenvaltiot eivät pystyisi havaitsemaan unioniin ensimmäistä kertaa matkustavien kolmansien maiden kansalaisten peruutettuja todistuksia. Jäsenvaltiot todentaisivat kuitenkin jopa kyseisten kolmansien maiden kansalaisten peruutetut todistukset heidän saapuessaan unioniin ja sen jälkeen heidän matkustaessaan unionin alueella. Kolmannet maat, joiden todistukset on katsottu vastaaviksi asetuksen (EU) 2021/953 nojalla, eivät osallistu yhdyskäytävän hallinnointiin, joten niitä ei voida pitää yhteisrekisterinpitäjinä.

(26)

Lisäksi EU:n digitaalisia koronatodistuksia koskeva järjestelmä on osoittautunut ainoaksi koronatodistusjärjestelmäksi, joka toimii kansainvälisellä tasolla laajassa mittakaavassa. Tämän vuoksi EU:n digitaalinen koronatodistus on saanut maailmanlaajuista merkitystä ja on edistänyt pandemian torjuntaa kansainvälisellä tasolla helpottamalla turvallista kansainvälistä matkustamista ja maailmantalouden elpymistä. Kun hyväksytään uusia täytäntöönpanosäädöksiä asetuksen (EU) 2021/953 8 artiklan 2 kohdan nojalla, esiin tulee uusia tarpeita, jotka koskevat EU:n digitaalisen koronatodistuksen täyttämistä. Täytäntöönpanopäätöksessä (EU) 2021/1073 vahvistettujen sääntöjen mukaan sukunimi on pakollinen kenttä todistuksen teknisessä sisällössä. Kyseistä vaatimusta on tarpeen muuttaa, jotta voidaan edistää osallisuutta ja yhteentoimivuutta muiden järjestelmien kanssa, koska joissakin kolmansissa maissa on henkilöitä, joilla ei ole sukunimeä. Jos todistuksen haltijan nimeä ei voida jakaa kahteen osaan, nimi olisi EU:n digitaalisessa koronatodistuksessa sijoitettava samaan kenttään (sukunimi tai etunimi) kuin haltijan matkustus- tai henkilöasiakirjassa. Tällä muutoksella myös yhdenmukaistettaisiin todistusten tekninen sisältö Kansainvälisen siviili-ilmailujärjestön julkaisemien koneellisesti luettavia matkustusasiakirjoja koskevien voimassa olevien eritelmien kanssa.

(27)

Sen vuoksi täytäntöönpanopäätöstä (EU) 2021/1073 olisi muutettava.

(28)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti ja hän on antanut lausunnon 11 päivänä maaliskuuta 2022.

(29)

Jotta jäsenvaltioilla ja komissiolla olisi riittävästi aikaa toteuttaa tarvittavat muutokset todistusten peruutusluetteloiden vaihtamiseksi EU:n digitaalisen koronatodistuksen yhdysväylän kautta, tätä päätöstä olisi alettava soveltaa neljän viikon kuluttua sen voimaantulosta.

(30)

Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) 2021/953 14 artiklalla perustetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Muutetaan täytäntöönpanopäätös (EU) 2021/1073 seuraavasti:

1)

Lisätään 5 a, 5 b ja 5 c artikla seuraavasti:

”5 a artikla

Todistusten peruutusluetteloiden vaihto

1.   EU:n digitaalisen koronatodistuksen luottamuskehyksen on mahdollistettava todistusten peruutusluetteloiden vaihto EU:n digitaalisen koronatodistuksen keskitetyn yhdyskäytävän, jäljempänä ’yhdyskäytävä’, kautta liitteessä I esitettyjen teknisten eritelmien mukaisesti.

2.   Jos jäsenvaltiot peruuttavat EU:n digitaalisia koronatodistuksia, ne voivat toimittaa todistusten peruutusluettelot yhdyskäytävään.

3.   Jos jäsenvaltiot toimittavat todistusten peruutusluetteloita, myöntävien viranomaisten on pidettävä luetteloa peruutetuista todistuksista.

4.   Jos yhdyskäytävän kautta vaihdetaan henkilötietoja, niiden käsittelyn on rajoituttava peruutustietojen vaihdon tukemiseen. Tällaisia henkilötietoja saa käyttää ainoastaan asetuksen (EU) 2021/953 soveltamisalalla myönnettyjen EU:n digitaalisten koronatodistusten peruutustilanteen tarkistamiseen.

5.   Yhdyskäytävään toimitettavien tietojen on koostuttava seuraavista tiedoista liitteessä I esitettyjen teknisten eritelmien mukaisesti:

a)

peruutettujen todistusten pseudonymisoidut yksilölliset todistustunnukset,

b)

toimitetun todistusten peruutusluettelon voimassaolon päättymispäivä.

6.   Jos myöntävä viranomainen peruuttaa asetuksen (EU) 2021/953 tai asetuksen (EU) 2021/954 nojalla myöntämiään EU:n digitaalisia koronatodistuksia ja haluaa vaihtaa asiaa koskevia tietoja yhdyskäytävän kautta, sen on toimitettava 5 kohdassa tarkoitetut tiedot yhdyskäytävään todistusten peruutusluetteloina liitteessä I vahvistettujen teknisten eritelmien mukaisessa suojatussa muodossa.

7.   Todistuksia myöntävien viranomaisten on mahdollisuuksien mukaan tarjottava ratkaisu, jolla peruutettujen todistusten haltijoille ilmoitetaan heidän todistustensa peruuttamistilasta ja peruuttamisen syystä peruuttamisen ajankohtana.

8.   Yhdyskäytävä kerää vastaanotetut todistusten peruutusluettelot. Sen on tarjottava välineet, joiden avulla luettelot voidaan jakaa jäsenvaltioille. Sen on poistettava luettelot automaattisesti toimittavan viranomaisen kussakin toimittamassaan luettelossa ilmoittaman voimassaolon päättymispäivän mukaisesti.

9.   Jäsenvaltioiden nimetyt kansalliset viranomaiset tai viralliset elimet, jotka käsittelevät henkilötietoja yhdyskäytävässä, ovat käsiteltyjen henkilötietojen yhteisrekisterinpitäjiä. Yhteisrekisterinpitäjien vastuut jaetaan liitteen VI mukaisesti.

10.   Komissio toimii yhdyskäytävässä käsiteltävien henkilötietojen käsittelijänä. Komission on jäsenvaltioiden puolesta toimivana henkilötietojen käsittelijänä varmistettava henkilötietojen siirron ja säilyttämisen turvallisuus yhdyskäytävässä ja noudatettava liitteessä VII vahvistettuja henkilötietojen käsittelijän velvollisuuksia.

11.   Komissio ja yhteisrekisterinpitäjät testaavat, tutkivat ja arvioivat säännöllisesti henkilötietojen käsittelyn turvallisuuden varmistamiseksi yhdyskäytävässä toteutettujen teknisten ja organisatoristen toimenpiteiden tehokkuutta.

5 b artikla

Kolmansien maiden toimittamat todistusten peruutusluettelot

Kolmannet maat, jotka myöntävät covid-19-todistuksia, joiden osalta komissio on antanut täytäntöönpanosäädöksen asetuksen (EU) 2021/953 3 artiklan 10 kohdan tai 8 artiklan 2 kohdan nojalla, voivat toimittaa luettelot tällaisen täytäntöönpanosäädöksen soveltamisalaan kuuluvista peruutetuista covid-19-todistuksista liitteessä I vahvistettujen teknisten eritelmien mukaisesti, jolloin komissio käsittelee niitä 5 a artiklassa tarkoitettujen yhdyskäytävän yhteisrekisterinpitäjien puolesta.

5 c artikla

Henkilötietojen käsittelyn hallinnointi EU:n digitaalisen koronatodistuksen keskitetyssä yhdyskäytävässä

1.   Yhteisrekisterinpitäjien päätöksentekoprosessia hallinnoi asetuksen (EU) 2021/953 14 artiklassa tarkoitetun komitean yhteyteen perustettu työryhmä.

2.   Jäsenvaltioiden nimettyjen kansallisten viranomaisten tai virallisten elinten, jotka käsittelevät henkilötietoja yhdyskäytävässä yhteisrekisterinpitäjinä, on nimitettävä edustajat työryhmään.”

2)

Muutetaan liite I tämän päätöksen liitteen I mukaisesti.

3)

Muutetaan liite V tämän päätöksen liitteen II mukaisesti.

4)

Lisätään tämän päätöksen liite III liitteeksi VI.

5)

Lisätään tämän päätöksen liite IV liitteeksi VII.

2 artikla

Tämä päätös tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan neljän viikon kuluttua sen voimaantulosta.

Tehty Brysselissä 21 päivänä maaliskuuta 2022.

Komission puolesta

Puheenjohtaja

Ursula VON DER LEYEN


(1)   EUVL L 211, 15.6.2021, s. 1.

(2)  Euroopan parlamentin ja neuvoston asetus (EU) 2021/954, annettu 14 päivänä kesäkuuta 2021, kehyksestä covid-19-tautiin liittyvien yhteentoimivien rokotusta, testausta ja taudista parantumista koskevien todistusten (EU:n digitaalinen koronatodistus) myöntämiseksi jäsenvaltioiden alueella laillisesti oleskeleville tai asuville kolmansien maiden kansalaisille covid-19-pandemian aikana sekä kyseisten todistusten todentamiseksi ja hyväksymiseksi (EUVL L 211, 15.6.2021, s. 24).

(3)  Neuvoston suositus (EU) 2022/290, annettu 22 päivänä helmikuuta 2022, EU:hun suuntautuvaa muuta kuin välttämätöntä matkustamista koskevasta väliaikaisesta rajoituksesta ja sen mahdollisesta poistamisesta annetun suosituksen (EU) 2020/912 muuttamisesta (EUVL L 43, 24.2.2022, s. 79).

(4)  Komission täytäntöönpanopäätös (EU) 2021/1073, annettu 28 päivänä kesäkuuta 2021, Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä (EUVL L 230, 30.6.2021, s. 32).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(6)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(7)  Komissio julkaisee lisätietoa Euroopan komission kaikkiin tietojärjestelmiin sovellettavista turvallisuusstandardeista osoitteessa https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_en

(8)  Komission täytäntöönpanopäätös (EU) 2021/1126, annettu 8 päivänä heinäkuuta 2021, Sveitsin myöntämien koronatodistusten ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/953 mukaisesti myönnettyjen todistusten vastaavuuden vahvistamisesta (EUVL L 243, 9.7.2021, s. 49).


LIITE I

Lisätään täytäntöönpanopäätöksen (EU) 2021/1073 liitteeseen I 9 jakso seuraavasti:

”9.   PERUUTUSRATKAISU

9.1   Digitaalisten koronatodistusten peruutusluettelon muodostaminen

Yhdyskäytävän on tarjottava päätepisteet ja toiminto peruutusluetteloiden säilyttämiseksi ja hallinnoimiseksi:

Image 1

9.2   Luottamusmalli

Kaikki yhteydet luodaan vakiomuotoisella DCCG-luottamusmallilla käyttäen varmenteita NBTLS ja NBUP (ks. Varmenteen hallinnointi). Kaikki tiedot pakataan ja ladataan CMS-viesteinä eheyden varmistamiseksi.

9.3   Erän muodostaminen

9.3.1   Erä (Batch)

Kussakin peruutusluettelossa on oltava yksi tai useampi merkintä, ja se on pakattava eriin, jotka sisältävät sarjan tiivisteitä (hashes) ja niiden metatiedot. Erä on muuttumaton ja siinä määritetään voimassaolon päättymispäivä, joka osoittaa, milloin erä voidaan poistaa. Kaikkien erän kohteiden voimassaolon päättymispäivän on oltava täsmälleen sama, mikä tarkoittaa sitä, että erät on ryhmiteltävä voimassaolon päättymispäivän ja DSC-varmenteen mukaan. Kussakin erässä saa olla enintään 1 000 merkintää. Jos peruutusluettelossa on enemmän kuin 1 000 merkintää, on luotava useita eriä. Merkintä voi esiintyä ainoastaan yhdessä erässä. Erä pakataan CMS-rakenteeksi ja allekirjoitetaan lataavan maan NBup-varmenteella.

9.3.2   Erähakemisto (Batch Index)

Kun erä luodaan, yhdyskäytävä antaa sille yksilöllisen tunnisteen, ja se lisätään automaattisesti hakemistoon. Erähakemisto on järjestetty muutetun päivämäärän mukaan nousevassa kronologisessa järjestyksessä.

9.3.3   Yhdyskäytävän toiminta

Yhdyskäytävä käsittelee peruutuserät niitä muuttamatta: se ei voi päivittää tai poistaa erien tietoja eikä lisätä niihin mitään tietoja. Erät toimitetaan kaikille todennetuille maille (ks. 9.6 kohta).

Yhdyskäytävä seuraa aktiivisesti erien voimassaolon päättymispäiviä ja poistaa vanhentuneet erät. Kun erä on poistettu, yhdyskäytävä antaa poistetun erän URL-osoitteelle vastauksen ”HTTP 410 Gone”. Sen vuoksi erä näkyy erähakemistossa ”poistettuna”.

9.4   Tiivistetyypit

Peruutusluettelo sisältää tiivisteitä, jotka voivat edustaa erilaisia peruutustyyppejä tai -attribuutteja. Nämä tyypit tai attribuutit on ilmoitettava peruutusluetteloita muodostettaessa. Nykyiset tyypit ovat seuraavat:

Tyyppi

Attribuutti

Tiivisteen laskenta

SIGNATURE

DCC Signature

SHA256 of DCC Signature

UCI

UCI (Unique Certificate Identifier)

SHA256 of UCI

COUNTRYCODEUCI

Issuing Country Code + UCI

SHA256 of Issuing CountryCode + UCI

Vain base64-jonoina koodattujen tiivisteiden ensimmäiset 128 bittiä sisällytetään eriin ja niitä käytetään peruutetun digitaalisen koronatodistuksen tunnistamiseen  (1).

9.4.1   Tiivistetyyppi: SHA256 (DCC Signature)

Tässä tapauksessa tiiviste lasketaan CWT:n COSE_SIGN1-allekirjoituksen biteistä. RSA-allekirjoituksissa syötteenä käytetään koko allekirjoitusta. EC-DSA-allekirjoitettujen varmenteiden kaavassa käytetään syöttötietona r-arvoa:

SHA256(r)

[vaaditaan kaikissa uusissa toteutuksissa]

9.4.2   Tiivistetyyppi: SHA256 (UCI)

Tässä tapauksessa tiiviste lasketaan UTF-8-koodatusta UCI-merkkijonosta ja muunnetaan bittimatriisiksi (byte array).

[vanhentunut (2), mutta tuetaan yhteensopivuuden varmistamiseksi aikaisempien versioiden kanssa]

9.4.3   Tiivistetyyppi: SHA256 (Issuing CountryCode+UCI)

Tässä tapauksessa maakoodi koodataan UTF-8-jonona, joka ketjutetaan UTF-8-jonolla koodattuun UCI-tunnisteeseen. Tämän jälkeen tämä muunnetaan bittimatriisiksi ja sitä käytetään syötteenä tiivistefunktiossa.

[vanhentunut2, mutta tuetaan yhteensopivuuden varmistamiseksi aikaisempien versioiden kanssa]

9.5   API-rakenne

9.5.1   Peruutusmerkinnän muodostamisen API

9.5.1.1   Tarkoitus

API välittää peruutusluettelon merkinnät erissä, mukaan lukien erähakemisto.

9.5.1.2   Päätepisteet

9.5.1.2.1   Eräluettelon järjestelmästä latauksen päätepiste

Päätepisteiden rakenne on yksinkertainen; ne palauttavat eräluettelon, jossa on pieni metatietoja sisältävä kääre. Erät järjestetään päivämäärän mukaan nousevassa (kronologisessa) järjestyksessä:

/revocation-list

Verb: GET

Content-Type: application/json

Response: JSON Array

 

{

 

’more’:true|false,

 

’batches’:

 

[{

 

’batchId’: ’{uuid}’,

 

’country’: ’XY’,

 

’date’: ’ 2021–11–01T00:00:00Z’

 

’deleted’: true | false

 

}, ..

 

]

 

}

Huomautus: Tulos rajataan oletusarvoisesti 1 000:een. Jos lipun ”more” arvo on ”true”, vastaus osoittaa, että ladattavia eriä on useampia. Jos asiakas haluaa ladata useampia kohteita, hänen on asetettava otsikko IF-Modified-Since päivään, joka ei ole aikaisempi kuin viimeinen vastaanotettu merkintä.

Vastaus sisältää JSON-matriisin, jonka rakenne on seuraava:

Kenttä

Määritelmä

more

Totuusarvolippu, joka osoittaa, että eriä on useampia

batches

Olemassa olevien erien matriisi

batchId

https://en.wikipedia.org/wiki/Universally_unique_identifier

country

ISO 3166 -standardin mukainen maakoodi

date

ISO 8601 -standardin mukainen UTC-päivämäärä. Päivämäärä, jona erä lisättiin tai poistettiin.

deleted

Totuusarvo. ”True”, jos poistettu. Kun poistettu-lippu on asetettu, merkintä voidaan lopuksi poistaa hakutuloksista seitsemän päivän kuluttua.

9.5.1.2.1.1   Vastauskoodit

Koodi

Kuvaus

200

Kaikki kunnossa.

204

Ei sisältöä, jos otsikon ”If-Modified-Since” sisällöllä ei ole vastinetta.

Pyynnön otsikko

Otsikko

Pakollinen

Kuvaus

If-Modified-Since

Kyllä

Tämä otsikko sisältää viimeisimmän ladatun päivämäärän, jotta saadaan vain tuoreimmat tulokset. Ensimmäisessä pyynnössä otsikon olisi oltava ’2021–06–01T00:00:00Z’.

9.5.1.2.2   Erän järjestelmästä latauksen päätepiste

Erät sisältävät luettelon todistustunnuksista:

/revocation-list/{batchId}

Verb: GET

Accepts: application/cms

Response:CMS with Content

 

{

 

’country’: ’XY’,

 

’expires’: ’ 2022–11–01T00:00:00Z’,

 

’kid’:’23S+33f=’,

 

’hashType’:’SIGNATURE’,

 

’entries’:[{

 

’hash’:’e2e2e2e2e2e2e2e2’

 

}, ..]

 

}

Vastaus sisältää CMS:n, mukaan lukien allekirjoitus, jonka on vastattava maan NBUP-varmennetta. Kaikki JSON-matriisin kohteet sisältävät seuraavan rakenteen:

Kenttä

Pakollinen

Tyyppi

Määritelmä

expires

Kyllä

String

Päivämäärä, jona kohde voidaan poistaa.

ISO 8601 -standardin mukainen UTC-päivämäärä/aika

country

Kyllä

String

ISO 3166 -standardin mukainen maakoodi

hashType

Kyllä

String

Tehtyjen merkintöjen tiivistetyyppi (ks. Tiivistetyypit)

entries

Kyllä

JSON Object Array

Ks. taulukko Merkinnät

kid

Kyllä

String

Digitaalisen koronatodistuksen allekirjoittamiseen käytetyn DSC-varmenteen base64-koodattu KID.

Jos KID ei ole tiedossa, voidaan käyttää merkkijonoa `UNKNOWN_KID` (pois lukien merkki `.

Huomautuksia:

Erät on ryhmiteltävä voimassaolon päättymispäivän ja DSC-varmenteen mukaan – kaikkien kohteiden voimassaolon on päätyttävä samaan aikaan ja niiden on oltava allekirjoitettuja samalla avaimella.

Voimassaolon päättymisaika on UTC-päivämäärä/aika, koska EU:n digitaalinen koronatodistus on maailmanlaajuinen järjestelmä ja ajan on oltava yksiselitteinen.

Pysyvästi peruutetun digitaalisen koronatodistuksen voimassaolon päättymispäiväksi asetetaan sen vastaavan DSC-varmenteen voimassaolon päättymispäivä, jota on käytetty digitaalisen koronatodistuksen allekirjoittamiseen, tai peruutetun digitaalisen koronatodistuksen voimassaolon päättymisajankohta (jolloin käytettyä NumericDate/epoch-aikaa pidetään UTC-aikavyöhykkeellä olevana).

Kansallisten taustajärjestelmien (NB) on poistettava kohteet peruutusluetteloistaan, kun voimassaolon päättymispäivä saavutetaan.

Kansalliset taustajärjestelmät voivat poistaa kohteita peruutusluetteloistaan, jos DCC-varmenteen allekirjoittamiseen käytetty kid peruutetaan.

9.5.1.2.2.1   Merkinnät

Kenttä

Pakollinen

Tyyppi

Määritelmä

hash

Kyllä

String

base64-jonona koodatun SHA256-tiivisteen ensimmäiset 128 bittiä

Huomautus: Merkinnät-objekti sisältää tällä hetkellä vain tiivisteen, mutta objekti valittiin JSON-matriisin sijaan, jotta voidaan varmistaa yhteensopivuus tulevien muutosten kanssa.

9.5.1.2.2.2   Vastauskoodit

Koodi

Kuvaus

200

Kaikki kunnossa.

410

Erä poistettu. Erä voidaan poistaa kansallisesta taustajärjestelmästä.

9.5.1.2.2.3   Vastauksen otsikot

Otsikko

Kuvaus

ETag

Erän tunniste

9.5.1.2.3   Erän järjestelmään latauksen päätepiste

Järjestelmään lataus tehdään samalla päätepisteellä POST-verbin avulla:

/revocation-list

Verb: POST

Accepts: application/cms

Request: CMS with Content

ContentType: application/cms

Content:

 

{

 

’country’: ’XY’,

 

’expires’: ’ 2022–11–01T00:00:00Z’,

 

’kid’:’23S+33f=’,

 

’hashType’:’SIGNATURE’,

 

’entries’:[{

 

’hash’:’e2e2e2e2e2e2e2e2’

 

}, ..]

 

}

Erä allekirjoitetaan NBUP-varmennetta käyttäen. Yhdyskäytävä tarkistaa, että allekirjoitus on luotu tietyn maan NBUP-varmenteella. Jos allekirjoituksen tarkistus epäonnistuu, lataaminen epäonnistuu.

Huomautus: Jokainen erä on muuttumaton, eikä sitä voida muuttaa lataamisen jälkeen. Se voidaan kuitenkin poistaa. Jokaisen poistetun erän tunniste tallennetaan, ja uuden erän lataaminen samalla tunnisteella hylätään.

9.5.1.2.4   Erän poistamisen päätepiste

Erä voidaan poistaa samalla päätepisteellä DELETE-verbin avulla:

/revocation-list

Verb: DELETE

Accepts: application/cms

ContentType: application/cms

Request: CMS with Content

Content:

 

{

 

’batchId’: ’...’

 

}

tai yhteensopivuussyistä POST-verbin avulla seuraavalla päätepisteellä:

/revocation-list/delete

Verb: POST

Accepts: application/cms

ContentType: application/cms

Request: CMS with Content

Content:

 

{

 

’batchId’: ’...’

 

}

9.6   API:n suojaus / Yleinen tietosuoja-asetus

Tässä jaksossa täsmennetään täytäntöönpanotoimenpiteet asetuksen (EU) 2021/953 henkilötietojen käsittelyä koskevien säännösten noudattamiseksi.

9.6.1   Olemassa oleva todennus

Yhdyskäytävä käyttää nykyisin NBTLS-varmennetta yhdyskäytävään yhteyttä hakevien maiden todentamiseen. Tätä todentamista voidaan käyttää yhdyskäytävään yhteydessä olevan maan tunnistamiseen. Tätä tunnistusta voidaan sitten käyttää pääsynvalvonnan toteuttamiseen.

9.6.2   Pääsynvalvonta

Voidakseen käsitellä henkilötietoja laillisesti yhdyskäytävän on otettava käyttöön pääsynvalvontamekanismi.

Yhdyskäytävä toteuttaa pääsynvalvontaluettelon yhdistettynä roolipohjaiseen suojaukseen. Tässä järjestelmässä pidetään yllä kahta taulukkoa: yksi taulukko, jossa kuvataan, mitkä roolit voivat tehdä mitä operaatioita mille resursseille, ja toinen taulukko, jossa kuvataan, mitkä roolit on osoitettu millekin käyttäjille.

Tässä asiakirjassa vaaditun valvonnan toteuttamiseksi tarvitaan kolme roolia, jotka ovat:

 

RevocationListReader

 

RevocationUploader

 

RevocationDeleter

Seuraavilla päätepisteillä tarkistetaan, onko käyttäjällä rooli RevocationListReader; jos näin on, hänelle annetaan pääsy, ja jos näin ei ole, vastaukseksi annetaan HTTP 403 Forbidden:

GET /revocation-list/

GET /revocation-list/{batchId}

Seuraavalla päätepisteellä tarkistetaan, onko käyttäjällä rooli RevocationUploader; jos näin on, hänelle annetaan pääsy, ja jos näin ei ole, vastaukseksi annetaan HTTP 403 Forbidden:

POST /revocation-list

Seuraavilla päätepisteillä tarkistetaan, onko käyttäjällä rooli RevocationDeleter; jos näin on, hänelle annetaan pääsy, ja jos näin ei ole, vastaukseksi annetaan HTTP 403 Forbidden:

DELETE /revocation-list

POST /revocation-list/delete

Yhdyskäytävän on myös tarjottava luotettava menetelmä, jonka avulla hallinnoijat voivat hallinnoida käyttäjiin liitettyjä rooleja tavalla, joka vähentää inhimillisten virheiden mahdollisuutta eikä myöskään rasita toiminnallisia hallinnoijia.”


(1)  Ks. myös API:n yksityiskohtainen kuvaus kohdassa 9.5.1.2.

(2)  Vanhentunut tarkoittaa, että tätä ominaisuutta ei oteta huomioon uusissa toteutuksissa, mutta sitä tuetaan olemassa olevissa toteutuksissa tarkoin määritellyn ajan.


LIITE II

Korvataan täytäntöönpanoasetuksen (EU) 2021/1073 liitteessä V oleva 3 jakso seuraavasti:

”3.    Yhteiset rakenteet ja yleiset vaatimukset

EU:n digitaalista koronatodistusta ei myönnetä, jos kaikkia tietokenttiä ei voida täyttää oikein tämän eritelmän mukaisesti, koska tietoja puuttuu. Tätä ei saa tulkita niin, että se vaikuttaisi jäsenvaltioiden velvollisuuteen myöntää EU:n digitaalisia rokotustodistuksia.

Kaikkien kenttien tiedot voidaan antaa käyttämällä kaikkia UTF-8-merkkijärjestelmällä koodattuja UNICODE 13.0 -merkkejä, paitsi jos merkit on nimenomaisesti rajattu arvojoukkoihin tai suppeampiin merkkijoukkoihin.

Yhteinen rakenne on seuraava:

”JSON”:{

”ver”:<versiotiedot>,

”nam”:{

<henkilön nimitiedot>

},

”dob”:<syntymäaika>,

”v” tai ”t” tai ”r”:[

{<rokoteannosta tai testiä tai taudista parantumista koskevat tiedot, yksi merkintä>}

]

}

Tarkempia tietoja yksittäisistä ryhmistä ja kentistä annetaan seuraavissa osioissa.

Jos säännöissä todetaan, että kenttä on ohitettava, se tarkoittaa, että kentän sisällön on oltava tyhjä ja että kentän nimi ja arvo eivät ole sallittuja sisällössä.

3.1    Versio

Versiotiedot on annettava. Versioinnissa käytetään semanttista versiointia (semver: https://semver.org). Käytössä olevan version on oltava jokin virallisesti julkaistu versio (nykyinen versio tai jokin vanhemmista virallisesti julkaistuista versioista). Ks. lisätietoja kohdassa JSON-muodon sijainti.

Kentän tunniste

Kentän nimi

Ohjeet

ver

Skeeman versio

On vastattava EU:n digitaalisen koronatodistuksen tuottamiseen käytetyn skeemaversion tunnistetta.

Esimerkki:

”ver”:”1.3.0”

3.2    Henkilön nimi ja syntymäaika

Henkilön nimi on henkilön virallinen täydellinen nimi, joka vastaa matkustusasiakirjoissa ilmoitettua nimeä. Rakenteen tunniste on nam. On annettava täsmälleen 1 (yksi) henkilön nimi.

Kentän tunniste

Kentän nimi

Ohjeet

nam/fn

Sukunimi/-nimet

Haltijan sukunimi/-nimet.

Jos haltijalla ei ole sukunimiä ja hänellä on etunimi, kenttä on ohitettava.

Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, jossa on kaikki sukunimet. Jos sukunimiä on useita, ne erotetaan toisistaan välilyönnillä. Yhdysnimien, jotka sisältävät yhdysmerkkejä tai vastaavia merkkejä, on kuitenkin pysyttävä muuttumattomina.

Esimerkkejä:

”fn”:”Musterfrau-Gößinger”

”fn”:”Musterfrau-Gößinger Müller”

nam/fnt

Sukunimi/-nimet vakiomuodossa

Haltijan sukunimi/-nimet, jotka on translitteroitu käyttäen samaa käytäntöä kuin haltijan koneellisesti luettavissa matkustusasiakirjoissa (kuten ICAOn asiakirjan 9303 osassa 3 määritellyt säännöt).

Jos haltijalla ei ole sukunimiä ja hänellä on etunimi, kenttä on ohitettava.

Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, joka sisältää ainoastaan merkkejä A-Z ja <. Enimmäispituus: 80 merkkiä (ICAO 9303 -spesifikaatioiden mukaisesti).

Esimerkkejä:

”fnt”: ”MUSTERFRAU<GOESSINGER”

”fnt”:”MUSTERFRAU<GOESSINGER<MUELLER”

nam/gn

Etunimi/-nimet

Haltijan etunimi/-nimet.

Jos haltijalla ei ole etunimiä ja hänellä on sukunimi, kenttä on ohitettava.

Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, jossa on kaikki etunimet. Jos etunimiä on useita, ne erotetaan toisistaan välilyönnillä.

Esimerkki:

”gn”:”Isolde Erika”

nam/gnt

Etunimi/-nimet vakiomuodossa

Haltijan etunimi/-nimet, jotka on translitteroitu käyttäen samaa käytäntöä kuin haltijan koneellisesti luettavissa matkustusasiakirjoissa (kuten ICAOn asiakirjan 9303 osassa 3 määritellyt säännöt).

Jos haltijalla ei ole etunimiä ja hänellä on sukunimi, kenttä on ohitettava.

Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, joka sisältää ainoastaan merkkejä A–Z ja <. Enimmäispituus: 80 merkkiä.

Esimerkki:

”gnt”:”ISOLDE<ERIKA”

dob

Syntymäaika

Haltijan syntymäaika

Täydellinen tai osittainen päivämäärä ilman kellonaikaa rajattuna aikavälille 1900-01-01–2099-12-31.

Jos täydellinen tai osittainen syntymäaika on tiedossa, on annattava täsmälleen 1 (yksi) ei-tyhjä kenttä. Jos syntymäaika ei ole edes osittain tiedossa, kenttä asetetaan tyhjäksi merkkijonoksi ””. Tämän olisi vastattava matkustusasiakirjoissa annettuja tietoja.

Jos syntymäaikaa koskevat tiedot ovat saatavilla, on käytettävä jotakin seuraavista ISO 8601 -formaateista. Muita vaihtoehtoja ei tueta.

YYYY-MM-DD

YYYY-MM

YYYY

(Todentajasovellus voi näyttää syntymäajan puuttuvat osat käyttämällä koneellisesti luettavissa matkustusasiakirjoissa käytettyä XX-käytäntöä, esim. 1990-XX-XX.)

Esimerkkejä:

”dob”:”1979-04-14”

”dob”:”1901-08”

”dob”:”1939”

”dob”:””

3.3    Todistustyyppikohtaisten tietojen ryhmät

JSON-muoto tukee kolmea merkintäryhmää, jotka sisältävät todistustyyppikohtaisia tietoja. Kussakin EU:n digitaalisessa koronatodistuksessa on oltava täsmälleen 1 (yksi) ryhmä. Tyhjät ryhmät eivät ole sallittuja.

Ryhmän tunniste

Ryhmän nimi

Merkinnät

v

Rokotusryhmä

Jos on saatavilla, sen on sisällettävä täsmälleen 1 (yksi) merkintä, jossa kuvataan täsmälleen 1 (yksi) rokoteannos (yksi annos).

t

Testausryhmä

Jos on saatavilla, sen on sisällettävä täsmälleen 1 (yksi) merkintä, jossa kuvataan täsmälleen 1 (yksi) testitulos.

r

Parantunut taudista -ryhmä

Jos on saatavilla, sen on sisällettävä täsmälleen 1 (yksi) merkintä, jossa kuvataan täsmälleen 1 (yksi) ilmoitus taudista parantumisesta.”


LIITE III

”LIITE VI

JÄSENVALTIOIDEN VASTUUALUEET YHTEISREKISTERINPITÄJINÄ EU:N DIGITAALISEN KORONATODISTUKSEN YHDYSKÄYTÄVÄSSÄ EU:N DIGITAALISTEN KORONATODISTUSTEN PERUUTUSLUETTELOIDEN VAIHTOA VARTEN

1 JAKSO

1 alajakso

Vastuunjako

1)

Yhteisrekisterinpitäjien on käsiteltävä henkilötietoja luottamuskehyksen yhdyskäytävän kautta liitteessä I esitettyjen teknisten eritelmien mukaisesti.

2)

Jäsenvaltioiden todistuksia myöntävät viranomaiset ovat edelleen ainoat rekisterinpitäjät yhdyskäytävän ulkopuolella tapahtuvassa peruutustietojen keräämisessä, käytössä, luovuttamisessa ja missä tahansa muussa käsittelyssä, myös todistuksen peruuttamiseen johtavassa menettelyssä.

3)

Kukin rekisterinpitäjä vastaa henkilötietojen käsittelystä luottamuskehyksen yhdyskäytävässä yleisen tietosuoja-asetuksen 5, 24 ja 26 artiklan mukaisesti.

4)

Kunkin rekisterinpitäjän on perustettava yhteyspiste ja asiointipostilaatikko, jota käytetään yhteisrekisterinpitäjien välisessä sekä yhteisrekisterinpitäjien ja henkilötietojen käsittelijän välisessä viestinnässä.

5)

Asetuksen (EU) 2021/953 14 artiklassa tarkoitetun komitean perustamalla työryhmällä on valtuudet päättää kaikista kysymyksistä, jotka liittyvät peruutusluettelojen vaihtoon ja siihen liittyvään henkilötietojen käsittelyn yhteisrekisterinpitoon, sekä auttaa komissiolle henkilötietojen käsittelijänä annettavien koordinoitujen ohjeiden laadinnassa. Yhteisrekisterinpitäjien päätöksentekoprosessia hallinnoi kyseinen työryhmä hyväksymänsä työjärjestyksen mukaisesti. Perussääntönä on, että jos jokin yhteisrekisterinpitäjistä ei osallistu työryhmän kokoukseen, josta on ilmoitettu vähintään seitsemän (7) päivää ennen työryhmän kirjallista koollekutsumista, tämän katsotaan tarkoittavan työryhmän kokouksen tulosten hiljaista hyväksyntää. Mikä tahansa yhteisrekisterinpitäjistä voi kutsua koolle tämän työryhmän kokouksen.

6)

Minkä tahansa yhteisrekisterinpitäjän yhteyspiste voi lähettää ohjeita henkilötietojen käsittelijälle muiden yhteisrekisterinpitäjien suostumuksella, edellä 5 kohdassa esitetyn työryhmän päätöksentekoprosessin mukaisesti. Ohjeen antavan yhteisrekisterinpitäjän olisi toimitettava ohjeet kirjallisesti henkilötietojen käsittelijälle ja ilmoitettava tästä kaikille muille yhteisrekisterinpitäjille. Jos käsiteltävä asia on niin aikakriittinen, ettei edellä 5 kohdassa tarkoitettua työryhmän kokousta ole mahdollista järjestää, ohje voidaan kuitenkin antaa, mutta työryhmä voi kumota sen. Tämä ohje olisi annettava kirjallisesti, ja kaikille muille yhteisrekisterinpitäjille olisi ilmoitettava siitä ohjeen antamishetkellä.

7)

Edellä 5 kohdassa perustettu työryhmä ei sulje pois yhteisrekisterinpitäjien yksilöllistä toimivaltaa ilmoittaa toimivaltaiselle valvontaviranomaiselleen yleisen tietosuoja-asetuksen 33 ja 24 artiklan mukaisesti. Tällainen ilmoitus ei edellytä muiden yhteisrekisterinpitäjien suostumusta.

8)

Luottamuskehyksen yhdyskäytävän puitteissa ainoastaan nimettyjen kansallisten viranomaisten tai virallisten elinten valtuuttamilla henkilöillä on pääsy vaihdettuihin henkilötietoihin.

9)

Kunkin todistusten myöntämisestä vastaavan viranomaisen on ylläpidettävä selostetta sen vastuulla olevista käsittelytoimista. Yhteisrekisterinpito voidaan merkitä selosteeseen.

2 alajakso

Rekisteröityjen esittämien pyyntöjen käsittelyyn ja heille tiedottamiseen liittyvät vastuut ja tehtävät

1)

Kunkin rekisterinpitäjän on todistuksen myöntävänä viranomaisena toimitettava yleisen tietosuoja-asetuksen 14 artiklan mukaisesti luonnollisille henkilöille, joiden todistukset se on peruuttanut, jäljempänä ’rekisteröidyt’, tiedot kyseisestä peruuttamisesta ja heidän henkilötietojensa käsittelystä, joka tapahtuu EU:n digitaalisen koronatodistuksen yhdyskäytävässä peruutusluetteloiden vaihdon tukemiseksi, paitsi jos tietojen toimittaminen osoittautuu mahdottomaksi tai aiheuttaisi kohtuutonta vaivaa.

2)

Kunkin rekisterinpitäjän on toimittava yhteyspisteenä luonnollisille henkilöille, joiden todistuksen se on peruuttanut, ja käsiteltävä yleisen tietosuoja-asetuksen mukaisesti pyynnöt, joita rekisteröidyt tai heidän edustajansa esittävät oikeuksiaan käyttäessään. Jos yhteisrekisterinpitäjä saa rekisteröidyltä pyynnön, joka koskee toisen yhteisrekisterinpitäjän myöntämää todistusta, sen on ilmoitettava rekisteröidylle asiasta vastaavan yhteisrekisterinpitäjän henkilöllisyys ja yhteystiedot. Yhteisrekisterinpitäjien on toisen yhteisrekisterinpitäjän pyynnöstä avustettava toisiaan rekisteröityjen pyyntöjen käsittelyssä ja vastattava toisilleen ilman aiheetonta viivytystä ja viimeistään 1 kuukauden kuluessa avunpyynnön vastaanottamisesta. Jos pyyntö liittyy kolmannen maan toimittamiin tietoihin, pyynnön vastaanottavan rekisterinpitäjän on käsiteltävä pyyntö ja ilmoitettava rekisteröidylle kolmannen maan todistuksia myöntävän viranomaisen henkilöllisyys ja yhteystiedot.

3)

Kunkin rekisterinpitäjän on annettava rekisteröityjen saataville tämän liitteen sisältö, mukaan lukien 1 ja 2 kohdassa säädetyt järjestelyt.

2 JAKSO

Tietoturvapoikkeamien hallinta, mukaan lukien henkilötietojen tietoturvaloukkaukset

1)

Yhteisrekisterinpitäjien on avustettava toisiaan sellaisten tietoturvapoikkeamien, myös henkilötietojen tietoturvaloukkausten, tunnistamisessa ja käsittelyssä, jotka liittyvät tietojen käsittelyyn EU:n digitaalisen koronatodistuksen yhdyskäytävässä.

2)

Yhteisrekisterinpitäjien on ilmoitettava toisilleen erityisesti seuraavista:

a)

luottamuskehyksen yhdyskäytävässä käsiteltävien henkilötietojen saatavuuteen, luottamuksellisuuteen ja/tai koskemattomuuteen mahdollisesti tai tosiasiallisesti kohdistuvat riskit;

b)

kaikki henkilötietojen tietoturvaloukkaukset, henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset ja luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin arviointi sekä kaikki toimenpiteet, joilla puututaan henkilötietojen tietoturvaloukkaukseen ja lievennetään luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä;

c)

käsittelytoimien teknisten ja/tai organisatoristen suojajärjestelyjen rikkominen luottamuskehyksen yhdyskäytävässä.

3)

Yhteisrekisterinpitäjien on ilmoitettava kaikista luottamuskehyksen yhdyskäytävässä tapahtuviin käsittelytoimiin liittyvistä henkilötietojen tietoturvaloukkauksista komissiolle, toimivaltaisille valvontaviranomaisille ja tarvittaessa rekisteröidyille yleisen tietosuoja-asetuksen 33 ja 34 artiklan mukaisesti tai komission ilmoitettua asiasta.

4)

Kunkin todistusten myöntämisestä vastaavan viranomaisen on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joiden tarkoituksena on

a)

varmistaa ja suojella yhteisesti käsiteltävien henkilötietojen saatavuutta, koskemattomuutta ja luottamuksellisuutta;

b)

suojella niiden hallussa olevia henkilötietoja luvattomalta tai laittomalta käsittelyltä, hävittämiseltä, käytöltä tai hankkimiselta tai pääsyltä niihin;

c)

varmistaa, että pääsyä henkilötietoihin ei luovuteta eikä anneta muille kuin vastaanottajalle tai henkilötietojen käsittelijälle.

3 JAKSO

Tietosuojaa koskeva vaikutustenarviointi

1)

Jos rekisterinpitäjä tarvitsee tietoja toiselta rekisterinpitäjältä täyttääkseen asetuksen (EU) 2016/679 35 ja 36 artiklassa säädetyt velvollisuutensa, sen on lähetettävä erityinen pyyntö 1 jakson 1 alajakson 4 kohdassa tarkoitettuun asiointipostilaatikkoon. Viimeksi mainitun on tehtävä parhaansa tällaisten tietojen toimittamiseksi.

LIITE IV

”LIITE VII

KOMISSION VASTUUALUEET HENKILÖTIETOJEN KÄSITTELIJÄNÄ EU:N DIGITAALISEN KORONATODISTUKSEN YHDYSKÄYTÄVÄSSÄ EU:N DIGITAALISTEN KORONATODISTUSTEN PERUUTUSLUETTELOIDEN VAIHDON TUKEMISTA VARTEN

Komissio

1)

perustaa ja varmistaa jäsenvaltioiden puolesta sellaisen suojatun ja luotettavan viestintäinfrastruktuurin, joka tukee EU:n digitaalisten koronatodistusten yhdyskäytävään toimitettujen peruutusluetteloiden vaihtoa.

2)

Täyttääkseen velvoitteensa luottamuskehyksen yhdyskäytävän tietojen käsittelijänä komissio voi käyttää kolmansia osapuolia alikäsittelijöinä. Komissio tiedottaa yhteisrekisterinpitäjille kaikista suunnitelluista muutoksista, jotka koskevat tietojen alikäsittelijöiden lisäämistä tai vaihtamista, ja antaa siten rekisterinpitäjille mahdollisuuden vastustaa yhdessä tällaisia muutoksia. Komissio varmistaa, että näihin alikäsittelijöihin sovelletaan samoja tietosuojavelvoitteita kuin ne, jotka vahvistetaan tässä päätöksessä.

3)

käsittelee henkilötietoja ainoastaan rekisterinpitäjien antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos henkilötietojen käsittelijään sovellettavassa unionin tai jäsenvaltion lainsäädännössä toisin vaaditaan, missä tapauksessa komissio tiedottaa yhteisrekisterinpitäjille tästä oikeudellisesta vaatimuksesta ennen käsittelytoiminnan toteuttamista, paitsi jos tällainen tiedottaminen kielletään kyseisessä lainsäädännössä yleistä etua koskevien tärkeiden syiden vuoksi.

Komission suorittama tietojen käsittely kattaa seuraavat:

a)

kansallisten taustapalvelimien todentaminen kansallisten taustapalvelinvarmenteiden perusteella;

b)

päätöksen 5 a artiklan 3 kohdassa tarkoitettujen, kansallisilta taustapalvelimilta ladattavien tietojen vastaanottaminen tarjoamalla sovellusrajapinta, jonka avulla kansalliset taustapalvelimet voivat ladata asiaankuuluvat tiedot;

c)

tietojen säilyttäminen EU:n digitaalisen koronatodistuksen yhdyskäytävässä;

d)

tietojen asettaminen saataville kansallisten taustapalvelimien tallennettaviksi;

e)

tietojen poistaminen niiden voimassaolon päättymispäivänä tai tiedot toimittaneen rekisterinpitäjän ohjeiden mukaisesti;

f)

kaikkien jäljellä olevien tietojen poistaminen palvelun tarjoamisen päätyttyä, paitsi jos unionin tai jäsenvaltion lainsäädännössä edellytetään henkilötietojen säilyttämistä;

4)

toteuttaa kaikki ajanmukaiset EU:n digitaalisen koronatodistuksen yhdyskäytävän ylläpitoon tarvittavat organisatoriset, fyysiset ja loogiset turvajärjestelyt. Tätä varten komissio:

a)

nimeää tahon, joka vastaa turvallisuudenhallinnasta EU:n digitaalisen koronatodistuksen yhdyskäytävän tasolla, ilmoittaa yhteisrekisterinpitäjille sen yhteystiedot ja huolehtii siitä, että se on käytettävissä turvallisuusuhkiin reagoimiseksi;

b)

ottaa vastuun EU:n digitaalisen koronatodistuksen yhdyskäytävän turvallisuudesta, mukaan lukien turvatoimien säännöllinen testaus, tutkinta ja arviointi;

c)

varmistaa, että kaikkiin henkilöihin, joille myönnetään EU:n digitaalisen koronatodistuksen yhdyskäytävän käyttöoikeus, sovelletaan sopimukseen perustuvaa, ammatillista tai lakisääteistä salassapitovelvollisuutta;

5)

toteuttaa kaikki tarvittavat turvatoimet, jotta vältetään kansallisten taustapalvelimien sujuvan toiminnan vaarantuminen. Tätä varten komissio ottaa käyttöön erityiset menettelyt, jotka koskevat yhteyttä taustapalvelimilta EU:n digitaalisen koronatodistuksen yhdyskäytävään. Tämä kattaa seuraavat:

a)

riskinarviointimenettely, jolla tunnistetaan ja arvioidaan mahdolliset järjestelmään kohdistuvat uhat;

b)

tarkastus- ja valvontamenettely, jolla

i.

tarkastetaan, että toteutetut turvatoimet ja sovellettava turvasäännöstö vastaavat toisiaan;

ii.

tarkastetaan säännöllisesti järjestelmätiedostojen eheys, turvaparametrit ja myönnetyt käyttöluvat;

iii.

suoritetaan valvontaa tietoturvapoikkeamien ja järjestelmään tunkeutumisen havaitsemiseksi;

iv.

tehdään muutokset tunnettujen turvallisuuspuutteiden lieventämiseksi;

v.

määritellään ehdot, joiden perusteella sallitaan, myös rekisterinpitäjien pyynnöstä, turvatoimenpiteisiin liittyvät riippumattomat tarkastukset, myös tarkastuskäynnit, ja valvontatoimet ja myötävaikutetaan niihin, noudattaen ehtoja, joissa kunnioitetaan Euroopan unionin toiminnasta tehtyyn sopimukseen liitettyä pöytäkirjaa (N:o 7) Euroopan unionin erioikeuksista ja vapauksista;

c)

muutoksenvalvontamenettely, jolla dokumentoidaan ja mitataan muutoksen vaikutus ennen sen toteuttamista ja pidetään yhteisrekisterinpitäjät ajan tasalla muutoksista, jotka voivat vaikuttaa viestintään niiden infrastruktuurien kanssa ja/tai näiden turvallisuuteen;

d)

sellaisen huolto- ja korjausmenettelyn luominen, jossa määritellään säännöt ja ehdot, joita on noudatettava, kun laitteisto kaipaa huoltoa ja/tai korjausta;

e)

sellaisen tietoturvapoikkeamamenettelyn luominen, jossa määritellään raportointi- ja eskalointimenettely ja jolla mahdollisesta tietoturvaloukkauksesta ilmoitetaan viipymättä asianomaisille rekisterinpitäjille, jotta nämä voivat tarvittaessa ilmoittaa kansallisille tietosuojaviranomaisille, ja jossa määritellään tietoturvaloukkauksissa sovellettava kurinpitomenettely;

6)

toteuttaa ajanmukaisia fyysisiä ja/tai loogisia turvajärjestelyjä, joita sovelletaan niihin yksiköihin, jotka isännöivät EU:n digitaalisen koronatodistuksen yhdyskäytävään kuuluvia laitteita, sekä loogisten tietojen ja suojatun pääsyn valvontaan. Tätä varten komissio:

a)

toteuttaa fyysiseen turvallisuuteen liittyviä toimenpiteitä, joiden avulla perustetaan selkeät turva-alueet ja voidaan havaita tietoturvaloukkaukset;

b)

valvoo yksiköihin pääsyä ja pitää vierailijarekisteriä jäljittämisen mahdollistamiseksi;

c)

varmistaa, että ulkopuolisilla henkilöillä, joille on myönnetty pääsy tiloihin, on asianmukaisesti valtuutettu henkilöstön jäsen saattajana;

d)

varmistaa, että laitteita ei voida lisätä, korvata tai poistaa ilman nimettyjen vastuussa olevien elinten ennakolta myöntämää lupaa;

e)

valvoo pääsyä kansallisilta taustapalvelimilta luottamuskehyksen yhdyskäytävään ja päinvastoin;

f)

varmistaa, että EU:n digitaalisen koronatodistuksen yhdyskäytävään pääsevät henkilöt tunnistetaan ja heidän henkilöllisyytensä varmistetaan;

g)

tarkastelee uudelleen EU:n digitaalisen koronatodistuksen yhdyskäytävän käyttöön oikeuttavia valtuutuksia, jos ilmenee infrastruktuuriin vaikuttava tietoturvaloukkaus;

h)

säilyttää EU:n digitaalisen koronatodistuksen yhdyskäytävän kautta välitettyjen tietojen koskemattomuuden;

i)

toteuttaa teknisiä ja organisatorisia turvajärjestelyjä, joilla estetään luvaton pääsy henkilötietoihin;

j)

toteuttaa tarvittaessa toimenpiteitä, joilla estetään luvaton pääsy EU:n digitaalisen koronatodistuksen yhdyskäytävään todistuksia myöntävien viranomaisten verkkoalueelta (ts. estetään sijainti tai IP-osoite);

7)

toteuttaa toimenpiteet verkkoalueensa suojelemiseksi, mukaan luettuna yhteyksien katkaiseminen, jos laatuun ja turvallisuuteen liittyvistä periaatteista ja toimintamalleista poiketaan merkittävästi;

8)

pitää yllä vastuualueeseensa liittyvää riskinhallintasuunnitelmaa;

9)

seuraa tosiaikaisesti kaikkien luottamuskehyksen yhdyskäytävän palvelukomponenttien toimivuutta, laatii säännöllisesti tilastoja ja huolehtii kirjanpidosta;

10)

tarjoaa kaikkiin luottakehyksen yhdyskäytävän palveluihin liittyvää tukea englanniksi vuorokauden ympäri puhelimitse, postitse tai verkkoportaalin kautta ja vastaa valtuutettujen tahojen yhteydenottoihin. Valtuutettuja tahoja ovat EU:n digitaalisen koronatodistuksen yhdyskäytävän koordinaattorit ja niiden neuvontapalvelut, hankevastaavat ja komission palveluksessa olevat nimetyt henkilöt;

11)

avustaa yhteisrekisterinpitäjiä asianmukaisin teknisin ja organisatorisin toimenpitein, sikäli kuin se on mahdollista asetuksen (EU) 2018/1725 12 artiklan mukaisesti, jotta rekisterinpitäjät voivat täyttää velvollisuutensa vastata pyyntöihin, jotka koskevat yleisen tietosuoja-asetuksen III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä;

12)

tukee yhteisrekisterinpitäjiä antamalla tietoja EU:n digitaalisen koronatodistuksen yhdyskäytävästä, jotta voidaan panna täytäntöön yleisen tietosuoja-asetuksen 32, 33, 34, 35 ja 36 artiklan mukaiset velvoitteet;

13)

varmistaa, että EU:n digitaalisen koronatodistuksen yhdyskäytävässä käsiteltävät tiedot eivät ole sellaisille henkilöille ymmärrettävässä muodossa, joilla ei ole lupaa päästä tietoihin;

14)

toteuttaa kaikki tarvittavat toimenpiteet sen estämiseksi, että EU:n digitaalisen koronatodistuksen yhdyskäytävän operaattoreilla olisi luvaton pääsy siirrettyihin tietoihin;

15)

toteuttaa toimenpiteitä, joilla helpotetaan yhteentoimivuutta ja viestintää EU:n digitaalisen koronatodistuksen yhdyskäytävänä nimettyjen rekisterinpitäjien välillä;

16)

ylläpitää yhteisrekisterinpitäjien puolesta selostetta suoritetuista käsittelytoimista asetuksen (EU) 2018/1725 31 artiklan 2 kohdan mukaisesti.


Top