This document is an excerpt from the EUR-Lex website
Document 32022D0483
Commission Implementing Decision (EU) 2022/483 of 21 March 2022 amending Implementing Decision (EU) 2021/1073 laying down technical specifications and rules for the implementation of the trust framework for the EU Digital COVID Certificate established by Regulation (EU) 2021/953 of the European Parliament and of the Council (Text with EEA relevance)
Komission täytäntöönpanopäätös (EU) 2022/483, annettu 21 päivänä maaliskuuta 2022, Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä annetun täytäntöönpanopäätöksen (EU) 2021/1073 muuttamisesta (ETA:n kannalta merkityksellinen teksti)
Komission täytäntöönpanopäätös (EU) 2022/483, annettu 21 päivänä maaliskuuta 2022, Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä annetun täytäntöönpanopäätöksen (EU) 2021/1073 muuttamisesta (ETA:n kannalta merkityksellinen teksti)
C/2022/1803
EUVL L 98, 25.3.2022, p. 84–104
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
25.3.2022 |
FI |
Euroopan unionin virallinen lehti |
L 98/84 |
KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2022/483,
annettu 21 päivänä maaliskuuta 2022,
Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä annetun täytäntöönpanopäätöksen (EU) 2021/1073 muuttamisesta
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon kehyksestä covid-19-tautiin liittyvien yhteentoimivien rokotusta, testausta ja taudista parantumista koskevien todistusten (EU:n digitaalinen koronatodistus) myöntämiseksi, todentamiseksi ja hyväksymiseksi helpottamaan henkilöiden vapaata liikkuvuutta covid-19-pandemian aikana 14 päivänä kesäkuuta 2021 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/953 (1) ja erityisesti sen 9 artiklan 1 kohdan,
sekä katsoo seuraavaa:
(1) |
Asetuksessa (EU) 2021/953 vahvistetaan EU:n digitaalinen koronatodistus, joka toimii todisteena siitä, että henkilö on saanut covid-19-rokotteen tai negatiivisen testituloksen tai on toipunut taudista. Näin pyritään helpottamaan todistusten haltijoiden vapaata liikkuvuutta koskevan oikeuden käyttämistä covid-19-pandemian aikana. |
(2) |
Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/954 (2) mukaan jäsenvaltioiden on sovellettava asetuksessa (EU) 2021/953 säädettyjä sääntöjä niihin kolmansien maiden kansalaisiin, jotka eivät kuulu mainitun asetuksen soveltamisalaan mutta jotka oleskelevat tai asuvat laillisesti niiden alueella ja joilla on oikeus matkustaa muihin jäsenvaltioihin unionin oikeuden mukaisesti. |
(3) |
EU:hun suuntautuvaa muuta kuin välttämätöntä matkustamista koskevasta väliaikaisesta rajoituksesta ja sen mahdollisesta poistamisesta annetun suosituksen (EU) 2020/912 muuttamisesta annetussa neuvoston suosituksessa (EU) 2022/290 (3) todetaan, että kolmansien maiden kansalaisilla, jotka haluavat matkustaa kolmansista maista unioniin muista kuin välttämättömistä syistä, olisi oltava voimassa oleva todiste rokotuksesta tai taudista parantumisesta, kuten EU:n digitaalinen koronatodistus tai asetuksen (EU) 2021/953 8 artiklan 2 kohdan nojalla hyväksytyn täytäntöönpanosäädöksen soveltamisalaan kuuluva kolmannen maan myöntämä covid-19-todistus. |
(4) |
Jotta EU:n digitaalinen koronatodistus saataisiin käyttöön kaikkialla unionissa, komissio antoi täytäntöönpanopäätöksen (EU) 2021/1073 (4), jossa vahvistetaan tekniset eritelmät ja säännöt, joiden avulla voidaan täyttää, turvallisesti myöntää ja todentaa EU:n digitaaliset koronatodistukset, varmistaa henkilötietojen tietoturva, määritellä yksilöllisen todistustunnuksen yhteinen rakenne ja antaa pätevä, suojattu ja yhteentoimiva viivakoodi. |
(5) |
Asetuksen (EU) 2021/953 4 artiklan mukaan komission ja jäsenvaltioiden on otettava käyttöön EU:n digitaalisen koronatodistuksen luottamuskehys ja ylläpidettävä sitä. Luottamuskehyksellä voidaan tukea peruutettujen todistusten yksilölliset todistustunnukset sisältävien todistusten peruutusluettelojen kahdenvälistä vaihtoa. |
(6) |
EU:n digitaalisen koronatodistuksen yhdyskäytävä, jäljempänä ’yhdyskäytävä’, joka on keskeinen osa luottamuskehystä ja mahdollistaa EU:n digitaalisten koronatodistusten todentamisessa käytettävien julkisten avainten suojatun ja luotettavan vaihdon jäsenvaltioiden välillä, tuli käyttöön 1 päivänä heinäkuuta 2021. |
(7) |
EU:n digitaalinen koronatodistus on sen onnistuneen ja laajamittaisen käyttöönoton myötä tullut myös sellaisten petostentekijöiden kohteeksi, jotka pyrkivät löytämään keinoja myöntää vilpillisiä todistuksia. Nämä vilpilliset todistukset on sen vuoksi peruutettava. Lisäksi jäsenvaltiot voivat peruuttaa EU:n digitaalisia koronatodistuksia kansallisella tasolla lääketieteellisistä ja kansanterveyteen liittyvistä syistä esimerkiksi siksi, että annettu rokote-erä on myöhemmin todettu vialliseksi. |
(8) |
Vaikka EU:n digitaalisen koronatodistuksen järjestelmä pystyy välittömästi paljastamaan väärennetyt todistukset, aitoja todistuksia, jotka on myönnetty laittomasti väärien asiakirjojen tai luvattoman pääsyn perusteella tai vilpillisessä tarkoituksessa, ei voida havaita muissa jäsenvaltioissa, ellei kansallisella tasolla laadittuja peruutettujen todistusten luetteloja vaihdeta jäsenvaltioiden välillä. Sama koskee todistuksia, jotka on peruutettu lääketieteellisistä ja kansanterveyteen liittyvistä syistä. Se, että jäsenvaltioiden todentamissovellukset eivät havaitse toisten jäsenvaltioiden peruuttamia todistuksia, on uhka kansanterveydelle ja heikentää kansalaisten luottamusta EU:n digitaalisen koronatodistuksen järjestelmään. |
(9) |
Kuten asetuksen (EU) 2021/953 johdanto-osan 19 kappaleessa todetaan, jäsenvaltioiden olisi lääketieteellisistä ja kansanterveyteen liittyvistä syistä ja kun kyse on vilpillisesti myönnetyistä tai saaduista todistuksista voitava mainittua asetusta sovellettaessa laatia ja vaihtaa muiden jäsenvaltioiden kanssa todistusten peruutusluetteloja rajoitetuissa tapauksissa, erityisesti sellaisten todistusten osalta, jotka on myönnetty virheellisesti vilpillisen menettelyn seurauksena tai vialliseksi havaitun covid-19-rokote-erän käytön keskeyttämisen jälkeen. Jäsenvaltioiden ei pitäisi voida peruuttaa muiden jäsenvaltioiden myöntämiä todistuksia. Vaihdetut todistusten peruutusluettelot eivät saisi sisältää mitään henkilötietoja yksilöllisiä todistustunnuksia lukuun ottamatta. Niissä ei etenkään pitäisi ilmoittaa, miksi todistus on peruutettu. |
(10) |
Niiden yleisten tietojen lisäksi, jotka koskevat todistusten peruuttamismahdollisuutta ja sen mahdollisia syitä, todistuksen myöntämisestä vastaavan viranomaisen olisi viipymättä ilmoitettava peruutettujen todistusten haltijoille heidän todistustensa peruuttamisesta ja peruuttamisen syistä. Joissain tapauksissa, erityisesti paperimuodossa myönnettyjen EU:n digitaalisten koronatodistusten tapauksessa, voi kuitenkin osoittautua mahdottomaksi jäljittää haltija ja ilmoittaa hänelle peruuttamisesta tai se voi vaatia kohtuutonta vaivaa. Jäsenvaltioiden ei pitäisi kerätä henkilötietoja, joita ei tarvita myöntämisprosessissa, ainoastaan voidakseen ilmoittaa todistusten haltijoille heidän todistustensa peruuttamisesta. |
(11) |
Sen vuoksi on tarpeen parantaa EU:n digitaalisen koronatodistuksen luottamuskehystä tukemalla todistusten peruutusluettelojen kahdenvälistä vaihtoa jäsenvaltioiden välillä. |
(12) |
Tämä päätös ei kata todistusten väliaikaista peruuttamista kansallisissa käyttötapauksissa, jotka eivät kuulu EU:n digitaalista koronatodistusta koskevan asetuksen soveltamisalaan, esimerkiksi siksi, että rokotustodistuksen haltija on saanut positiivisen tuloksen SARS-CoV-2-testissä. Tämä ei rajoita vakiintuneita menettelyjä, joilla tarkistetaan todistusten voimassaoloa koskevat käsittelysäännöt. |
(13) |
Vaikka erilaiset arkkitehtuurit peruutusluettelojen vaihtamiseksi ovat tekniseltä kannalta mahdollisia, luettelojen vaihtaminen yhdyskäytävän kautta on sopivin vaihtoehto, koska se rajoittaa tietojenvaihdon jo perustettuun luottamuskehykseen ja minimoi sekä mahdollisten häiriöpisteiden että jäsenvaltioiden välisen tietojenvaihdon määrän verrattuna vaihtoehtoiseen vertaisjärjestelmään. |
(14) |
EU:n digitaalisen koronatodistuksen yhdyskäytävää olisi siksi parannettava, jotta voidaan tukea peruutettujen EU:n digitaalisten koronatodistusten suojattua vaihtoa yhdyskäytävän kautta niiden turvallista todentamista varten. Tältä osin olisi toteutettava asianmukaisia turvatoimenpiteitä yhdyskäytävässä käsiteltävien henkilötietojen suojaamiseksi. Korkeatasoisen suojan varmistamiseksi jäsenvaltioiden olisi pseudonymisoitava todistusten attribuutit peruutusluetteloihin sisällytettävällä peruuttamattomalla tiivisteellä. Yksilöllistä todistustunnusta olisi pidettävä pseudonymisoituna tietona yhdyskäytävän puitteissa suoritettavissa käsittelytoimissa. |
(15) |
Lisäksi olisi vahvistettava säännökset, jotka koskevat jäsenvaltioiden ja komission roolia todistusten peruutusluetteloiden vaihdossa. |
(16) |
Todistusten haltijoiden henkilötietojen käsittelyssä, joka tapahtuu jäsenvaltioiden tai muiden jäsenvaltioissa toimivien julkisten organisaatioiden tai virallisten elinten vastuulla, olisi noudatettava Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (5). Komission vastuulla tapahtuvassa henkilötietojen käsittelyssä, joka tehdään EU:n digitaalisen koronatodistuksen yhdyskäytävän hallinnoimiseksi ja sen turvallisuuden varmistamiseksi, olisi noudatettava Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (6). |
(17) |
Jäsenvaltiot, joita edustavat nimetyt kansalliset viranomaiset tai viralliset elimet, määrittelevät yhdessä EU:n digitaalisen koronatodistuksen yhdyskäytävän kautta tapahtuvan henkilötietojen käsittelyn tarkoituksen ja keinot, joten ne ovat yhteisrekisterinpitäjiä. Asetuksen (EU) 2016/679 26 artiklassa asetetaan henkilötietojen käsittelytoimien yhteisrekisterinpitäjille velvoite määrittää läpinäkyvällä tavalla kunkin vastuualue mainitussa asetuksessa vahvistettujen velvoitteiden noudattamiseksi. Siinä säädetään myös, että nämä vastuualueet voidaan määritellä rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä. Edellä mainitussa 26 artiklassa tarkoitettu järjestely olisi sisällytettävä tämän päätöksen liitteeseen III. |
(18) |
Asetuksessa (EU) 2021/953 annetaan komissiolle tehtäväksi tukea peruutusluettelojen vaihtoa. Paras tapa toteuttaa tämä tehtävä on koota toimitetut todistusten peruutusluettelot jäsenvaltioiden puolesta. Sen vuoksi henkilötietojen käsittelijän rooli olisi annettava komissiolle, jotta se voi tukea tällaista vaihtoa helpottamalla luetteloiden vaihtoa EU:n digitaalisen koronatodistuksen yhdyskäytävän kautta jäsenvaltioiden puolesta. |
(19) |
EU:n digitaalisen koronatodistuksen yhdyskäytävän teknisten ja organisatoristen ratkaisujen tarjoajana komissio käsittelee peruutusluetteloissa olevia henkilötietoja yhdyskäytävässä yhteisrekisterinpitäjänä jäsenvaltioiden puolesta. Näin ollen se toimii niiden käsittelijänä. Asetuksen (EU) 2016/679 28 artiklan ja asetuksen (EU) 2018/1725 29 artiklan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on säänneltävä sopimuksella tai muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa määritellään käsittely. Siksi on tarpeellista vahvistaa säännöt, jotka koskevat komission henkilötietojen käsittelijänä suorittamaa tietojen käsittelyä. |
(20) |
Komission tukitehtävään ei kuulu asetuksen (EU) 2021/953 johdanto-osan 52 kappaleessa tarkoitetun keskustietokannan perustaminen. Tämän rajoituksen tarkoituksena on välttää kaikkien myönnettyjen EU:n digitaalisten koronatodistusten keskusrekisteri, eikä se estä jäsenvaltioita vaihtamasta peruutusluetteloja, mistä säädetään nimenomaisesti asetuksen (EU) 2021/953 4 artiklan 2 kohdassa. |
(21) |
Kun komissio käsittelee henkilötietoja EU:n digitaalisen koronatodistuksen yhdyskäytävässä, sitä sitoo komission päätös (EU, Euratom) 2017/46 (7). |
(22) |
Asetuksen (EU) 2021/953 3 artiklan 10 kohdan mukaan komissio voi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan, että covid-19-todistukset, jotka on myöntänyt sellainen kolmas maa, jonka kanssa unioni ja jäsenvaltiot ovat tehneet henkilöiden vapaata liikkuvuutta koskevan sopimuksen, jonka nojalla sopimuspuolet voivat rajoittaa tällaista vapaata liikkuvuutta kansanterveyteen liittyvistä syistä syrjimättömällä tavalla ja jossa ei ole mekanismia unionin säädösten sisällyttämiseksi, vastaavat tämän asetuksen mukaisesti myönnettyjä todistuksia. Tämän perusteella komissio hyväksyi 8 päivänä heinäkuuta 2021 täytäntöönpanopäätöksen (EU) 2021/1126 (8) Sveitsin myöntämien koronatodistusten vastaavuuden vahvistamisesta. |
(23) |
Asetuksen (EU) 2021/953 8 artiklan 2 kohdan mukaan komissio voi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan, että covid-19-todistusten, jotka kolmas maa on myöntänyt sellaisten standardien ja teknologisten järjestelmien mukaisesti, jotka ovat yhteentoimivia EU:n digitaalisen koronatodistuksen luottamuskehyksen kanssa ja joiden avulla voidaan todentaa todistuksen aitous, pätevyys ja eheys, ja jotka sisältävät asetuksen liitteessä esitetyt tiedot, on katsottava vastaavan EU:n digitaalisia koronatodistuksia, jotta voidaan helpottaa todistusten haltijoiden vapaata liikkuvuutta unionissa koskevan oikeuden käyttämistä. Kuten asetuksen (EU) 2021/953 johdanto-osan 28 kappaleessa todetaan, mainitun asetuksen 8 artiklan 2 kohta koskee kolmansien maiden unionin kansalaisille ja heidän perheenjäsenilleen myöntämien todistusten hyväksymistä. Komissio on jo antanut useita tällaisia täytäntöönpanosäädöksiä. |
(24) |
Jotta voidaan välttää aukot tällaisten täytäntöönpanosäädösten soveltamisalaan kuuluvien peruutettujen todistusten havaitsemisessa, kolmansien maiden, joiden covid-19-todistukset on katsottu vastaaviksi asetuksen (EU) 2021/953 3 artiklan 10 kohdan ja 8 artiklan 2 kohdan nojalla, olisi voitava toimittaa asiaankuuluvat todistusten peruutusluettelot EU:n digitaalisen koronatodistuksen yhdyskäytävään. |
(25) |
Jotkin kolmansien maiden kansalaiset, joilla on sellaisen kolmannen maan myöntämä peruutettu covid-19-todistus, jonka covid-19-todistukset on katsottu vastaaviksi asetuksen (EU) 2021/953 nojalla, voivat jäädä joko mainitun asetuksen tai asetuksen (EU) 2021/954 soveltamisalan ulkopuolelle ajankohtana, jona asianomainen kolmas maa laatii peruutusluettelon, johon heidän todistuksensa sisältyvät. Sitä, kuuluvatko kaikki kolmansien maiden kansalaiset, joilla on peruutettu todistus, jommankumman asetuksen soveltamisalaan, ei kuitenkaan voida tietää ajankohtana, jona asianomainen kolmas maa laatii todistusten peruutusluettelon. Näin ollen kyseisten maiden todistusten peruutusluetteloista ei ole mahdollista sulkea pois henkilöitä, jotka eivät kuulu jommankumman mainitun asetuksen soveltamisalaan ajankohtana, jona luettelot on laadittu, ja tämän yrittäminen johtaisi siihen, että jäsenvaltiot eivät pystyisi havaitsemaan unioniin ensimmäistä kertaa matkustavien kolmansien maiden kansalaisten peruutettuja todistuksia. Jäsenvaltiot todentaisivat kuitenkin jopa kyseisten kolmansien maiden kansalaisten peruutetut todistukset heidän saapuessaan unioniin ja sen jälkeen heidän matkustaessaan unionin alueella. Kolmannet maat, joiden todistukset on katsottu vastaaviksi asetuksen (EU) 2021/953 nojalla, eivät osallistu yhdyskäytävän hallinnointiin, joten niitä ei voida pitää yhteisrekisterinpitäjinä. |
(26) |
Lisäksi EU:n digitaalisia koronatodistuksia koskeva järjestelmä on osoittautunut ainoaksi koronatodistusjärjestelmäksi, joka toimii kansainvälisellä tasolla laajassa mittakaavassa. Tämän vuoksi EU:n digitaalinen koronatodistus on saanut maailmanlaajuista merkitystä ja on edistänyt pandemian torjuntaa kansainvälisellä tasolla helpottamalla turvallista kansainvälistä matkustamista ja maailmantalouden elpymistä. Kun hyväksytään uusia täytäntöönpanosäädöksiä asetuksen (EU) 2021/953 8 artiklan 2 kohdan nojalla, esiin tulee uusia tarpeita, jotka koskevat EU:n digitaalisen koronatodistuksen täyttämistä. Täytäntöönpanopäätöksessä (EU) 2021/1073 vahvistettujen sääntöjen mukaan sukunimi on pakollinen kenttä todistuksen teknisessä sisällössä. Kyseistä vaatimusta on tarpeen muuttaa, jotta voidaan edistää osallisuutta ja yhteentoimivuutta muiden järjestelmien kanssa, koska joissakin kolmansissa maissa on henkilöitä, joilla ei ole sukunimeä. Jos todistuksen haltijan nimeä ei voida jakaa kahteen osaan, nimi olisi EU:n digitaalisessa koronatodistuksessa sijoitettava samaan kenttään (sukunimi tai etunimi) kuin haltijan matkustus- tai henkilöasiakirjassa. Tällä muutoksella myös yhdenmukaistettaisiin todistusten tekninen sisältö Kansainvälisen siviili-ilmailujärjestön julkaisemien koneellisesti luettavia matkustusasiakirjoja koskevien voimassa olevien eritelmien kanssa. |
(27) |
Sen vuoksi täytäntöönpanopäätöstä (EU) 2021/1073 olisi muutettava. |
(28) |
Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti ja hän on antanut lausunnon 11 päivänä maaliskuuta 2022. |
(29) |
Jotta jäsenvaltioilla ja komissiolla olisi riittävästi aikaa toteuttaa tarvittavat muutokset todistusten peruutusluetteloiden vaihtamiseksi EU:n digitaalisen koronatodistuksen yhdysväylän kautta, tätä päätöstä olisi alettava soveltaa neljän viikon kuluttua sen voimaantulosta. |
(30) |
Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) 2021/953 14 artiklalla perustetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Muutetaan täytäntöönpanopäätös (EU) 2021/1073 seuraavasti:
1) |
Lisätään 5 a, 5 b ja 5 c artikla seuraavasti: ”5 a artikla Todistusten peruutusluetteloiden vaihto 1. EU:n digitaalisen koronatodistuksen luottamuskehyksen on mahdollistettava todistusten peruutusluetteloiden vaihto EU:n digitaalisen koronatodistuksen keskitetyn yhdyskäytävän, jäljempänä ’yhdyskäytävä’, kautta liitteessä I esitettyjen teknisten eritelmien mukaisesti. 2. Jos jäsenvaltiot peruuttavat EU:n digitaalisia koronatodistuksia, ne voivat toimittaa todistusten peruutusluettelot yhdyskäytävään. 3. Jos jäsenvaltiot toimittavat todistusten peruutusluetteloita, myöntävien viranomaisten on pidettävä luetteloa peruutetuista todistuksista. 4. Jos yhdyskäytävän kautta vaihdetaan henkilötietoja, niiden käsittelyn on rajoituttava peruutustietojen vaihdon tukemiseen. Tällaisia henkilötietoja saa käyttää ainoastaan asetuksen (EU) 2021/953 soveltamisalalla myönnettyjen EU:n digitaalisten koronatodistusten peruutustilanteen tarkistamiseen. 5. Yhdyskäytävään toimitettavien tietojen on koostuttava seuraavista tiedoista liitteessä I esitettyjen teknisten eritelmien mukaisesti:
6. Jos myöntävä viranomainen peruuttaa asetuksen (EU) 2021/953 tai asetuksen (EU) 2021/954 nojalla myöntämiään EU:n digitaalisia koronatodistuksia ja haluaa vaihtaa asiaa koskevia tietoja yhdyskäytävän kautta, sen on toimitettava 5 kohdassa tarkoitetut tiedot yhdyskäytävään todistusten peruutusluetteloina liitteessä I vahvistettujen teknisten eritelmien mukaisessa suojatussa muodossa. 7. Todistuksia myöntävien viranomaisten on mahdollisuuksien mukaan tarjottava ratkaisu, jolla peruutettujen todistusten haltijoille ilmoitetaan heidän todistustensa peruuttamistilasta ja peruuttamisen syystä peruuttamisen ajankohtana. 8. Yhdyskäytävä kerää vastaanotetut todistusten peruutusluettelot. Sen on tarjottava välineet, joiden avulla luettelot voidaan jakaa jäsenvaltioille. Sen on poistettava luettelot automaattisesti toimittavan viranomaisen kussakin toimittamassaan luettelossa ilmoittaman voimassaolon päättymispäivän mukaisesti. 9. Jäsenvaltioiden nimetyt kansalliset viranomaiset tai viralliset elimet, jotka käsittelevät henkilötietoja yhdyskäytävässä, ovat käsiteltyjen henkilötietojen yhteisrekisterinpitäjiä. Yhteisrekisterinpitäjien vastuut jaetaan liitteen VI mukaisesti. 10. Komissio toimii yhdyskäytävässä käsiteltävien henkilötietojen käsittelijänä. Komission on jäsenvaltioiden puolesta toimivana henkilötietojen käsittelijänä varmistettava henkilötietojen siirron ja säilyttämisen turvallisuus yhdyskäytävässä ja noudatettava liitteessä VII vahvistettuja henkilötietojen käsittelijän velvollisuuksia. 11. Komissio ja yhteisrekisterinpitäjät testaavat, tutkivat ja arvioivat säännöllisesti henkilötietojen käsittelyn turvallisuuden varmistamiseksi yhdyskäytävässä toteutettujen teknisten ja organisatoristen toimenpiteiden tehokkuutta. 5 b artikla Kolmansien maiden toimittamat todistusten peruutusluettelot Kolmannet maat, jotka myöntävät covid-19-todistuksia, joiden osalta komissio on antanut täytäntöönpanosäädöksen asetuksen (EU) 2021/953 3 artiklan 10 kohdan tai 8 artiklan 2 kohdan nojalla, voivat toimittaa luettelot tällaisen täytäntöönpanosäädöksen soveltamisalaan kuuluvista peruutetuista covid-19-todistuksista liitteessä I vahvistettujen teknisten eritelmien mukaisesti, jolloin komissio käsittelee niitä 5 a artiklassa tarkoitettujen yhdyskäytävän yhteisrekisterinpitäjien puolesta. 5 c artikla Henkilötietojen käsittelyn hallinnointi EU:n digitaalisen koronatodistuksen keskitetyssä yhdyskäytävässä 1. Yhteisrekisterinpitäjien päätöksentekoprosessia hallinnoi asetuksen (EU) 2021/953 14 artiklassa tarkoitetun komitean yhteyteen perustettu työryhmä. 2. Jäsenvaltioiden nimettyjen kansallisten viranomaisten tai virallisten elinten, jotka käsittelevät henkilötietoja yhdyskäytävässä yhteisrekisterinpitäjinä, on nimitettävä edustajat työryhmään.” |
2) |
Muutetaan liite I tämän päätöksen liitteen I mukaisesti. |
3) |
Muutetaan liite V tämän päätöksen liitteen II mukaisesti. |
4) |
Lisätään tämän päätöksen liite III liitteeksi VI. |
5) |
Lisätään tämän päätöksen liite IV liitteeksi VII. |
2 artikla
Tämä päätös tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan neljän viikon kuluttua sen voimaantulosta.
Tehty Brysselissä 21 päivänä maaliskuuta 2022.
Komission puolesta
Puheenjohtaja
Ursula VON DER LEYEN
(1) EUVL L 211, 15.6.2021, s. 1.
(2) Euroopan parlamentin ja neuvoston asetus (EU) 2021/954, annettu 14 päivänä kesäkuuta 2021, kehyksestä covid-19-tautiin liittyvien yhteentoimivien rokotusta, testausta ja taudista parantumista koskevien todistusten (EU:n digitaalinen koronatodistus) myöntämiseksi jäsenvaltioiden alueella laillisesti oleskeleville tai asuville kolmansien maiden kansalaisille covid-19-pandemian aikana sekä kyseisten todistusten todentamiseksi ja hyväksymiseksi (EUVL L 211, 15.6.2021, s. 24).
(3) Neuvoston suositus (EU) 2022/290, annettu 22 päivänä helmikuuta 2022, EU:hun suuntautuvaa muuta kuin välttämätöntä matkustamista koskevasta väliaikaisesta rajoituksesta ja sen mahdollisesta poistamisesta annetun suosituksen (EU) 2020/912 muuttamisesta (EUVL L 43, 24.2.2022, s. 79).
(4) Komission täytäntöönpanopäätös (EU) 2021/1073, annettu 28 päivänä kesäkuuta 2021, Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/953 vahvistetun EU:n digitaalisen koronatodistuksen luottamuskehyksen täytäntöönpanoa koskevista teknisistä eritelmistä ja säännöistä (EUVL L 230, 30.6.2021, s. 32).
(5) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(6) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(7) Komissio julkaisee lisätietoa Euroopan komission kaikkiin tietojärjestelmiin sovellettavista turvallisuusstandardeista osoitteessa https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_en
(8) Komission täytäntöönpanopäätös (EU) 2021/1126, annettu 8 päivänä heinäkuuta 2021, Sveitsin myöntämien koronatodistusten ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/953 mukaisesti myönnettyjen todistusten vastaavuuden vahvistamisesta (EUVL L 243, 9.7.2021, s. 49).
LIITE I
Lisätään täytäntöönpanopäätöksen (EU) 2021/1073 liitteeseen I 9 jakso seuraavasti:
”9. PERUUTUSRATKAISU
9.1 Digitaalisten koronatodistusten peruutusluettelon muodostaminen
Yhdyskäytävän on tarjottava päätepisteet ja toiminto peruutusluetteloiden säilyttämiseksi ja hallinnoimiseksi:
9.2 Luottamusmalli
Kaikki yhteydet luodaan vakiomuotoisella DCCG-luottamusmallilla käyttäen varmenteita NBTLS ja NBUP (ks. Varmenteen hallinnointi). Kaikki tiedot pakataan ja ladataan CMS-viesteinä eheyden varmistamiseksi.
9.3 Erän muodostaminen
9.3.1 Erä (Batch)
Kussakin peruutusluettelossa on oltava yksi tai useampi merkintä, ja se on pakattava eriin, jotka sisältävät sarjan tiivisteitä (hashes) ja niiden metatiedot. Erä on muuttumaton ja siinä määritetään voimassaolon päättymispäivä, joka osoittaa, milloin erä voidaan poistaa. Kaikkien erän kohteiden voimassaolon päättymispäivän on oltava täsmälleen sama, mikä tarkoittaa sitä, että erät on ryhmiteltävä voimassaolon päättymispäivän ja DSC-varmenteen mukaan. Kussakin erässä saa olla enintään 1 000 merkintää. Jos peruutusluettelossa on enemmän kuin 1 000 merkintää, on luotava useita eriä. Merkintä voi esiintyä ainoastaan yhdessä erässä. Erä pakataan CMS-rakenteeksi ja allekirjoitetaan lataavan maan NBup-varmenteella.
9.3.2 Erähakemisto (Batch Index)
Kun erä luodaan, yhdyskäytävä antaa sille yksilöllisen tunnisteen, ja se lisätään automaattisesti hakemistoon. Erähakemisto on järjestetty muutetun päivämäärän mukaan nousevassa kronologisessa järjestyksessä.
9.3.3 Yhdyskäytävän toiminta
Yhdyskäytävä käsittelee peruutuserät niitä muuttamatta: se ei voi päivittää tai poistaa erien tietoja eikä lisätä niihin mitään tietoja. Erät toimitetaan kaikille todennetuille maille (ks. 9.6 kohta).
Yhdyskäytävä seuraa aktiivisesti erien voimassaolon päättymispäiviä ja poistaa vanhentuneet erät. Kun erä on poistettu, yhdyskäytävä antaa poistetun erän URL-osoitteelle vastauksen ”HTTP 410 Gone”. Sen vuoksi erä näkyy erähakemistossa ”poistettuna”.
9.4 Tiivistetyypit
Peruutusluettelo sisältää tiivisteitä, jotka voivat edustaa erilaisia peruutustyyppejä tai -attribuutteja. Nämä tyypit tai attribuutit on ilmoitettava peruutusluetteloita muodostettaessa. Nykyiset tyypit ovat seuraavat:
Tyyppi |
Attribuutti |
Tiivisteen laskenta |
SIGNATURE |
DCC Signature |
SHA256 of DCC Signature |
UCI |
UCI (Unique Certificate Identifier) |
SHA256 of UCI |
COUNTRYCODEUCI |
Issuing Country Code + UCI |
SHA256 of Issuing CountryCode + UCI |
Vain base64-jonoina koodattujen tiivisteiden ensimmäiset 128 bittiä sisällytetään eriin ja niitä käytetään peruutetun digitaalisen koronatodistuksen tunnistamiseen (1).
9.4.1 Tiivistetyyppi: SHA256 (DCC Signature)
Tässä tapauksessa tiiviste lasketaan CWT:n COSE_SIGN1-allekirjoituksen biteistä. RSA-allekirjoituksissa syötteenä käytetään koko allekirjoitusta. EC-DSA-allekirjoitettujen varmenteiden kaavassa käytetään syöttötietona r-arvoa:
SHA256(r)
[vaaditaan kaikissa uusissa toteutuksissa]
9.4.2 Tiivistetyyppi: SHA256 (UCI)
Tässä tapauksessa tiiviste lasketaan UTF-8-koodatusta UCI-merkkijonosta ja muunnetaan bittimatriisiksi (byte array).
[vanhentunut (2), mutta tuetaan yhteensopivuuden varmistamiseksi aikaisempien versioiden kanssa]
9.4.3 Tiivistetyyppi: SHA256 (Issuing CountryCode+UCI)
Tässä tapauksessa maakoodi koodataan UTF-8-jonona, joka ketjutetaan UTF-8-jonolla koodattuun UCI-tunnisteeseen. Tämän jälkeen tämä muunnetaan bittimatriisiksi ja sitä käytetään syötteenä tiivistefunktiossa.
[vanhentunut2, mutta tuetaan yhteensopivuuden varmistamiseksi aikaisempien versioiden kanssa]
9.5 API-rakenne
9.5.1 Peruutusmerkinnän muodostamisen API
9.5.1.1
API välittää peruutusluettelon merkinnät erissä, mukaan lukien erähakemisto.
9.5.1.2
9.5.1.2.1 Eräluettelon järjestelmästä latauksen päätepiste
Päätepisteiden rakenne on yksinkertainen; ne palauttavat eräluettelon, jossa on pieni metatietoja sisältävä kääre. Erät järjestetään päivämäärän mukaan nousevassa (kronologisessa) järjestyksessä:
/revocation-list
Verb: GET
Content-Type: application/json
Response: JSON Array
|
{
|
|
} |
Huomautus: Tulos rajataan oletusarvoisesti 1 000:een. Jos lipun ”more” arvo on ”true”, vastaus osoittaa, että ladattavia eriä on useampia. Jos asiakas haluaa ladata useampia kohteita, hänen on asetettava otsikko IF-Modified-Since päivään, joka ei ole aikaisempi kuin viimeinen vastaanotettu merkintä.
Vastaus sisältää JSON-matriisin, jonka rakenne on seuraava:
Kenttä |
Määritelmä |
more |
Totuusarvolippu, joka osoittaa, että eriä on useampia |
batches |
Olemassa olevien erien matriisi |
batchId |
https://en.wikipedia.org/wiki/Universally_unique_identifier |
country |
ISO 3166 -standardin mukainen maakoodi |
date |
ISO 8601 -standardin mukainen UTC-päivämäärä. Päivämäärä, jona erä lisättiin tai poistettiin. |
deleted |
Totuusarvo. ”True”, jos poistettu. Kun poistettu-lippu on asetettu, merkintä voidaan lopuksi poistaa hakutuloksista seitsemän päivän kuluttua. |
9.5.1.2.1.1 Vastauskoodit
Koodi |
Kuvaus |
200 |
Kaikki kunnossa. |
204 |
Ei sisältöä, jos otsikon ”If-Modified-Since” sisällöllä ei ole vastinetta. |
Pyynnön otsikko
Otsikko |
Pakollinen |
Kuvaus |
If-Modified-Since |
Kyllä |
Tämä otsikko sisältää viimeisimmän ladatun päivämäärän, jotta saadaan vain tuoreimmat tulokset. Ensimmäisessä pyynnössä otsikon olisi oltava ’2021–06–01T00:00:00Z’. |
9.5.1.2.2 Erän järjestelmästä latauksen päätepiste
Erät sisältävät luettelon todistustunnuksista:
/revocation-list/{batchId}
Verb: GET
Accepts: application/cms
Response:CMS with Content
|
{
|
|
} |
Vastaus sisältää CMS:n, mukaan lukien allekirjoitus, jonka on vastattava maan NBUP-varmennetta. Kaikki JSON-matriisin kohteet sisältävät seuraavan rakenteen:
Kenttä |
Pakollinen |
Tyyppi |
Määritelmä |
expires |
Kyllä |
String |
Päivämäärä, jona kohde voidaan poistaa. ISO 8601 -standardin mukainen UTC-päivämäärä/aika |
country |
Kyllä |
String |
ISO 3166 -standardin mukainen maakoodi |
hashType |
Kyllä |
String |
Tehtyjen merkintöjen tiivistetyyppi (ks. Tiivistetyypit) |
entries |
Kyllä |
JSON Object Array |
Ks. taulukko Merkinnät |
kid |
Kyllä |
String |
Digitaalisen koronatodistuksen allekirjoittamiseen käytetyn DSC-varmenteen base64-koodattu KID. Jos KID ei ole tiedossa, voidaan käyttää merkkijonoa `UNKNOWN_KID` (pois lukien merkki `. |
Huomautuksia: |
— |
Erät on ryhmiteltävä voimassaolon päättymispäivän ja DSC-varmenteen mukaan – kaikkien kohteiden voimassaolon on päätyttävä samaan aikaan ja niiden on oltava allekirjoitettuja samalla avaimella. |
— |
Voimassaolon päättymisaika on UTC-päivämäärä/aika, koska EU:n digitaalinen koronatodistus on maailmanlaajuinen järjestelmä ja ajan on oltava yksiselitteinen. |
— |
Pysyvästi peruutetun digitaalisen koronatodistuksen voimassaolon päättymispäiväksi asetetaan sen vastaavan DSC-varmenteen voimassaolon päättymispäivä, jota on käytetty digitaalisen koronatodistuksen allekirjoittamiseen, tai peruutetun digitaalisen koronatodistuksen voimassaolon päättymisajankohta (jolloin käytettyä NumericDate/epoch-aikaa pidetään UTC-aikavyöhykkeellä olevana). |
— |
Kansallisten taustajärjestelmien (NB) on poistettava kohteet peruutusluetteloistaan, kun voimassaolon päättymispäivä saavutetaan. |
— |
Kansalliset taustajärjestelmät voivat poistaa kohteita peruutusluetteloistaan, jos DCC-varmenteen allekirjoittamiseen käytetty kid peruutetaan. |
9.5.1.2.2.1 Merkinnät
Kenttä |
Pakollinen |
Tyyppi |
Määritelmä |
hash |
Kyllä |
String |
base64-jonona koodatun SHA256-tiivisteen ensimmäiset 128 bittiä |
Huomautus: Merkinnät-objekti sisältää tällä hetkellä vain tiivisteen, mutta objekti valittiin JSON-matriisin sijaan, jotta voidaan varmistaa yhteensopivuus tulevien muutosten kanssa.
9.5.1.2.2.2 Vastauskoodit
Koodi |
Kuvaus |
200 |
Kaikki kunnossa. |
410 |
Erä poistettu. Erä voidaan poistaa kansallisesta taustajärjestelmästä. |
9.5.1.2.2.3 Vastauksen otsikot
Otsikko |
Kuvaus |
ETag |
Erän tunniste |
9.5.1.2.3 Erän järjestelmään latauksen päätepiste
Järjestelmään lataus tehdään samalla päätepisteellä POST-verbin avulla:
/revocation-list
Verb: POST
Accepts: application/cms
Request: CMS with Content
ContentType: application/cms
Content:
|
{
|
|
} |
Erä allekirjoitetaan NBUP-varmennetta käyttäen. Yhdyskäytävä tarkistaa, että allekirjoitus on luotu tietyn maan NBUP-varmenteella. Jos allekirjoituksen tarkistus epäonnistuu, lataaminen epäonnistuu.
Huomautus: Jokainen erä on muuttumaton, eikä sitä voida muuttaa lataamisen jälkeen. Se voidaan kuitenkin poistaa. Jokaisen poistetun erän tunniste tallennetaan, ja uuden erän lataaminen samalla tunnisteella hylätään.
9.5.1.2.4 Erän poistamisen päätepiste
Erä voidaan poistaa samalla päätepisteellä DELETE-verbin avulla:
/revocation-list
Verb: DELETE
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
{
|
|
} |
tai yhteensopivuussyistä POST-verbin avulla seuraavalla päätepisteellä:
/revocation-list/delete
Verb: POST
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
{
|
|
} |
9.6 API:n suojaus / Yleinen tietosuoja-asetus
Tässä jaksossa täsmennetään täytäntöönpanotoimenpiteet asetuksen (EU) 2021/953 henkilötietojen käsittelyä koskevien säännösten noudattamiseksi.
9.6.1 Olemassa oleva todennus
Yhdyskäytävä käyttää nykyisin NBTLS-varmennetta yhdyskäytävään yhteyttä hakevien maiden todentamiseen. Tätä todentamista voidaan käyttää yhdyskäytävään yhteydessä olevan maan tunnistamiseen. Tätä tunnistusta voidaan sitten käyttää pääsynvalvonnan toteuttamiseen.
9.6.2 Pääsynvalvonta
Voidakseen käsitellä henkilötietoja laillisesti yhdyskäytävän on otettava käyttöön pääsynvalvontamekanismi.
Yhdyskäytävä toteuttaa pääsynvalvontaluettelon yhdistettynä roolipohjaiseen suojaukseen. Tässä järjestelmässä pidetään yllä kahta taulukkoa: yksi taulukko, jossa kuvataan, mitkä roolit voivat tehdä mitä operaatioita mille resursseille, ja toinen taulukko, jossa kuvataan, mitkä roolit on osoitettu millekin käyttäjille.
Tässä asiakirjassa vaaditun valvonnan toteuttamiseksi tarvitaan kolme roolia, jotka ovat:
|
RevocationListReader |
|
RevocationUploader |
|
RevocationDeleter |
Seuraavilla päätepisteillä tarkistetaan, onko käyttäjällä rooli RevocationListReader; jos näin on, hänelle annetaan pääsy, ja jos näin ei ole, vastaukseksi annetaan HTTP 403 Forbidden:
GET /revocation-list/
GET /revocation-list/{batchId}
Seuraavalla päätepisteellä tarkistetaan, onko käyttäjällä rooli RevocationUploader; jos näin on, hänelle annetaan pääsy, ja jos näin ei ole, vastaukseksi annetaan HTTP 403 Forbidden:
POST /revocation-list
Seuraavilla päätepisteillä tarkistetaan, onko käyttäjällä rooli RevocationDeleter; jos näin on, hänelle annetaan pääsy, ja jos näin ei ole, vastaukseksi annetaan HTTP 403 Forbidden:
DELETE /revocation-list
POST /revocation-list/delete
Yhdyskäytävän on myös tarjottava luotettava menetelmä, jonka avulla hallinnoijat voivat hallinnoida käyttäjiin liitettyjä rooleja tavalla, joka vähentää inhimillisten virheiden mahdollisuutta eikä myöskään rasita toiminnallisia hallinnoijia.”
(1) Ks. myös API:n yksityiskohtainen kuvaus kohdassa 9.5.1.2.
(2) Vanhentunut tarkoittaa, että tätä ominaisuutta ei oteta huomioon uusissa toteutuksissa, mutta sitä tuetaan olemassa olevissa toteutuksissa tarkoin määritellyn ajan.
LIITE II
Korvataan täytäntöönpanoasetuksen (EU) 2021/1073 liitteessä V oleva 3 jakso seuraavasti:
”3. Yhteiset rakenteet ja yleiset vaatimukset
EU:n digitaalista koronatodistusta ei myönnetä, jos kaikkia tietokenttiä ei voida täyttää oikein tämän eritelmän mukaisesti, koska tietoja puuttuu. Tätä ei saa tulkita niin, että se vaikuttaisi jäsenvaltioiden velvollisuuteen myöntää EU:n digitaalisia rokotustodistuksia.
Kaikkien kenttien tiedot voidaan antaa käyttämällä kaikkia UTF-8-merkkijärjestelmällä koodattuja UNICODE 13.0 -merkkejä, paitsi jos merkit on nimenomaisesti rajattu arvojoukkoihin tai suppeampiin merkkijoukkoihin.
Yhteinen rakenne on seuraava:
”JSON”:{
”ver”:<versiotiedot>,
”nam”:{
<henkilön nimitiedot>
},
”dob”:<syntymäaika>,
”v” tai ”t” tai ”r”:[
{<rokoteannosta tai testiä tai taudista parantumista koskevat tiedot, yksi merkintä>}
]
}
Tarkempia tietoja yksittäisistä ryhmistä ja kentistä annetaan seuraavissa osioissa.
Jos säännöissä todetaan, että kenttä on ohitettava, se tarkoittaa, että kentän sisällön on oltava tyhjä ja että kentän nimi ja arvo eivät ole sallittuja sisällössä.
3.1 Versio
Versiotiedot on annettava. Versioinnissa käytetään semanttista versiointia (semver: https://semver.org). Käytössä olevan version on oltava jokin virallisesti julkaistu versio (nykyinen versio tai jokin vanhemmista virallisesti julkaistuista versioista). Ks. lisätietoja kohdassa JSON-muodon sijainti.
Kentän tunniste |
Kentän nimi |
Ohjeet |
ver |
Skeeman versio |
On vastattava EU:n digitaalisen koronatodistuksen tuottamiseen käytetyn skeemaversion tunnistetta. Esimerkki: ”ver”:”1.3.0” |
3.2 Henkilön nimi ja syntymäaika
Henkilön nimi on henkilön virallinen täydellinen nimi, joka vastaa matkustusasiakirjoissa ilmoitettua nimeä. Rakenteen tunniste on nam. On annettava täsmälleen 1 (yksi) henkilön nimi.
Kentän tunniste |
Kentän nimi |
Ohjeet |
nam/fn |
Sukunimi/-nimet |
Haltijan sukunimi/-nimet. Jos haltijalla ei ole sukunimiä ja hänellä on etunimi, kenttä on ohitettava. Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, jossa on kaikki sukunimet. Jos sukunimiä on useita, ne erotetaan toisistaan välilyönnillä. Yhdysnimien, jotka sisältävät yhdysmerkkejä tai vastaavia merkkejä, on kuitenkin pysyttävä muuttumattomina. Esimerkkejä: ”fn”:”Musterfrau-Gößinger” ”fn”:”Musterfrau-Gößinger Müller” |
nam/fnt |
Sukunimi/-nimet vakiomuodossa |
Haltijan sukunimi/-nimet, jotka on translitteroitu käyttäen samaa käytäntöä kuin haltijan koneellisesti luettavissa matkustusasiakirjoissa (kuten ICAOn asiakirjan 9303 osassa 3 määritellyt säännöt). Jos haltijalla ei ole sukunimiä ja hänellä on etunimi, kenttä on ohitettava. Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, joka sisältää ainoastaan merkkejä A-Z ja <. Enimmäispituus: 80 merkkiä (ICAO 9303 -spesifikaatioiden mukaisesti). Esimerkkejä: ”fnt”: ”MUSTERFRAU<GOESSINGER” ”fnt”:”MUSTERFRAU<GOESSINGER<MUELLER” |
nam/gn |
Etunimi/-nimet |
Haltijan etunimi/-nimet. Jos haltijalla ei ole etunimiä ja hänellä on sukunimi, kenttä on ohitettava. Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, jossa on kaikki etunimet. Jos etunimiä on useita, ne erotetaan toisistaan välilyönnillä. Esimerkki: ”gn”:”Isolde Erika” |
nam/gnt |
Etunimi/-nimet vakiomuodossa |
Haltijan etunimi/-nimet, jotka on translitteroitu käyttäen samaa käytäntöä kuin haltijan koneellisesti luettavissa matkustusasiakirjoissa (kuten ICAOn asiakirjan 9303 osassa 3 määritellyt säännöt). Jos haltijalla ei ole etunimiä ja hänellä on sukunimi, kenttä on ohitettava. Kaikissa muissa tapauksissa on annettava täsmälleen 1 (yksi) ei-tyhjä kenttä, joka sisältää ainoastaan merkkejä A–Z ja <. Enimmäispituus: 80 merkkiä. Esimerkki: ”gnt”:”ISOLDE<ERIKA” |
dob |
Syntymäaika |
Haltijan syntymäaika Täydellinen tai osittainen päivämäärä ilman kellonaikaa rajattuna aikavälille 1900-01-01–2099-12-31. Jos täydellinen tai osittainen syntymäaika on tiedossa, on annattava täsmälleen 1 (yksi) ei-tyhjä kenttä. Jos syntymäaika ei ole edes osittain tiedossa, kenttä asetetaan tyhjäksi merkkijonoksi ””. Tämän olisi vastattava matkustusasiakirjoissa annettuja tietoja. Jos syntymäaikaa koskevat tiedot ovat saatavilla, on käytettävä jotakin seuraavista ISO 8601 -formaateista. Muita vaihtoehtoja ei tueta. YYYY-MM-DD YYYY-MM YYYY (Todentajasovellus voi näyttää syntymäajan puuttuvat osat käyttämällä koneellisesti luettavissa matkustusasiakirjoissa käytettyä XX-käytäntöä, esim. 1990-XX-XX.) Esimerkkejä: ”dob”:”1979-04-14” ”dob”:”1901-08” ”dob”:”1939” ”dob”:”” |
3.3 Todistustyyppikohtaisten tietojen ryhmät
JSON-muoto tukee kolmea merkintäryhmää, jotka sisältävät todistustyyppikohtaisia tietoja. Kussakin EU:n digitaalisessa koronatodistuksessa on oltava täsmälleen 1 (yksi) ryhmä. Tyhjät ryhmät eivät ole sallittuja.
Ryhmän tunniste |
Ryhmän nimi |
Merkinnät |
v |
Rokotusryhmä |
Jos on saatavilla, sen on sisällettävä täsmälleen 1 (yksi) merkintä, jossa kuvataan täsmälleen 1 (yksi) rokoteannos (yksi annos). |
t |
Testausryhmä |
Jos on saatavilla, sen on sisällettävä täsmälleen 1 (yksi) merkintä, jossa kuvataan täsmälleen 1 (yksi) testitulos. |
r |
Parantunut taudista -ryhmä |
Jos on saatavilla, sen on sisällettävä täsmälleen 1 (yksi) merkintä, jossa kuvataan täsmälleen 1 (yksi) ilmoitus taudista parantumisesta.” |
LIITE III
”LIITE VI
JÄSENVALTIOIDEN VASTUUALUEET YHTEISREKISTERINPITÄJINÄ EU:N DIGITAALISEN KORONATODISTUKSEN YHDYSKÄYTÄVÄSSÄ EU:N DIGITAALISTEN KORONATODISTUSTEN PERUUTUSLUETTELOIDEN VAIHTOA VARTEN
1 JAKSO
1 alajakso
Vastuunjako
1) |
Yhteisrekisterinpitäjien on käsiteltävä henkilötietoja luottamuskehyksen yhdyskäytävän kautta liitteessä I esitettyjen teknisten eritelmien mukaisesti. |
2) |
Jäsenvaltioiden todistuksia myöntävät viranomaiset ovat edelleen ainoat rekisterinpitäjät yhdyskäytävän ulkopuolella tapahtuvassa peruutustietojen keräämisessä, käytössä, luovuttamisessa ja missä tahansa muussa käsittelyssä, myös todistuksen peruuttamiseen johtavassa menettelyssä. |
3) |
Kukin rekisterinpitäjä vastaa henkilötietojen käsittelystä luottamuskehyksen yhdyskäytävässä yleisen tietosuoja-asetuksen 5, 24 ja 26 artiklan mukaisesti. |
4) |
Kunkin rekisterinpitäjän on perustettava yhteyspiste ja asiointipostilaatikko, jota käytetään yhteisrekisterinpitäjien välisessä sekä yhteisrekisterinpitäjien ja henkilötietojen käsittelijän välisessä viestinnässä. |
5) |
Asetuksen (EU) 2021/953 14 artiklassa tarkoitetun komitean perustamalla työryhmällä on valtuudet päättää kaikista kysymyksistä, jotka liittyvät peruutusluettelojen vaihtoon ja siihen liittyvään henkilötietojen käsittelyn yhteisrekisterinpitoon, sekä auttaa komissiolle henkilötietojen käsittelijänä annettavien koordinoitujen ohjeiden laadinnassa. Yhteisrekisterinpitäjien päätöksentekoprosessia hallinnoi kyseinen työryhmä hyväksymänsä työjärjestyksen mukaisesti. Perussääntönä on, että jos jokin yhteisrekisterinpitäjistä ei osallistu työryhmän kokoukseen, josta on ilmoitettu vähintään seitsemän (7) päivää ennen työryhmän kirjallista koollekutsumista, tämän katsotaan tarkoittavan työryhmän kokouksen tulosten hiljaista hyväksyntää. Mikä tahansa yhteisrekisterinpitäjistä voi kutsua koolle tämän työryhmän kokouksen. |
6) |
Minkä tahansa yhteisrekisterinpitäjän yhteyspiste voi lähettää ohjeita henkilötietojen käsittelijälle muiden yhteisrekisterinpitäjien suostumuksella, edellä 5 kohdassa esitetyn työryhmän päätöksentekoprosessin mukaisesti. Ohjeen antavan yhteisrekisterinpitäjän olisi toimitettava ohjeet kirjallisesti henkilötietojen käsittelijälle ja ilmoitettava tästä kaikille muille yhteisrekisterinpitäjille. Jos käsiteltävä asia on niin aikakriittinen, ettei edellä 5 kohdassa tarkoitettua työryhmän kokousta ole mahdollista järjestää, ohje voidaan kuitenkin antaa, mutta työryhmä voi kumota sen. Tämä ohje olisi annettava kirjallisesti, ja kaikille muille yhteisrekisterinpitäjille olisi ilmoitettava siitä ohjeen antamishetkellä. |
7) |
Edellä 5 kohdassa perustettu työryhmä ei sulje pois yhteisrekisterinpitäjien yksilöllistä toimivaltaa ilmoittaa toimivaltaiselle valvontaviranomaiselleen yleisen tietosuoja-asetuksen 33 ja 24 artiklan mukaisesti. Tällainen ilmoitus ei edellytä muiden yhteisrekisterinpitäjien suostumusta. |
8) |
Luottamuskehyksen yhdyskäytävän puitteissa ainoastaan nimettyjen kansallisten viranomaisten tai virallisten elinten valtuuttamilla henkilöillä on pääsy vaihdettuihin henkilötietoihin. |
9) |
Kunkin todistusten myöntämisestä vastaavan viranomaisen on ylläpidettävä selostetta sen vastuulla olevista käsittelytoimista. Yhteisrekisterinpito voidaan merkitä selosteeseen. |
2 alajakso
Rekisteröityjen esittämien pyyntöjen käsittelyyn ja heille tiedottamiseen liittyvät vastuut ja tehtävät
1) |
Kunkin rekisterinpitäjän on todistuksen myöntävänä viranomaisena toimitettava yleisen tietosuoja-asetuksen 14 artiklan mukaisesti luonnollisille henkilöille, joiden todistukset se on peruuttanut, jäljempänä ’rekisteröidyt’, tiedot kyseisestä peruuttamisesta ja heidän henkilötietojensa käsittelystä, joka tapahtuu EU:n digitaalisen koronatodistuksen yhdyskäytävässä peruutusluetteloiden vaihdon tukemiseksi, paitsi jos tietojen toimittaminen osoittautuu mahdottomaksi tai aiheuttaisi kohtuutonta vaivaa. |
2) |
Kunkin rekisterinpitäjän on toimittava yhteyspisteenä luonnollisille henkilöille, joiden todistuksen se on peruuttanut, ja käsiteltävä yleisen tietosuoja-asetuksen mukaisesti pyynnöt, joita rekisteröidyt tai heidän edustajansa esittävät oikeuksiaan käyttäessään. Jos yhteisrekisterinpitäjä saa rekisteröidyltä pyynnön, joka koskee toisen yhteisrekisterinpitäjän myöntämää todistusta, sen on ilmoitettava rekisteröidylle asiasta vastaavan yhteisrekisterinpitäjän henkilöllisyys ja yhteystiedot. Yhteisrekisterinpitäjien on toisen yhteisrekisterinpitäjän pyynnöstä avustettava toisiaan rekisteröityjen pyyntöjen käsittelyssä ja vastattava toisilleen ilman aiheetonta viivytystä ja viimeistään 1 kuukauden kuluessa avunpyynnön vastaanottamisesta. Jos pyyntö liittyy kolmannen maan toimittamiin tietoihin, pyynnön vastaanottavan rekisterinpitäjän on käsiteltävä pyyntö ja ilmoitettava rekisteröidylle kolmannen maan todistuksia myöntävän viranomaisen henkilöllisyys ja yhteystiedot. |
3) |
Kunkin rekisterinpitäjän on annettava rekisteröityjen saataville tämän liitteen sisältö, mukaan lukien 1 ja 2 kohdassa säädetyt järjestelyt. |
2 JAKSO
Tietoturvapoikkeamien hallinta, mukaan lukien henkilötietojen tietoturvaloukkaukset
1) |
Yhteisrekisterinpitäjien on avustettava toisiaan sellaisten tietoturvapoikkeamien, myös henkilötietojen tietoturvaloukkausten, tunnistamisessa ja käsittelyssä, jotka liittyvät tietojen käsittelyyn EU:n digitaalisen koronatodistuksen yhdyskäytävässä. |
2) |
Yhteisrekisterinpitäjien on ilmoitettava toisilleen erityisesti seuraavista:
|
3) |
Yhteisrekisterinpitäjien on ilmoitettava kaikista luottamuskehyksen yhdyskäytävässä tapahtuviin käsittelytoimiin liittyvistä henkilötietojen tietoturvaloukkauksista komissiolle, toimivaltaisille valvontaviranomaisille ja tarvittaessa rekisteröidyille yleisen tietosuoja-asetuksen 33 ja 34 artiklan mukaisesti tai komission ilmoitettua asiasta. |
4) |
Kunkin todistusten myöntämisestä vastaavan viranomaisen on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joiden tarkoituksena on
|
3 JAKSO
Tietosuojaa koskeva vaikutustenarviointi
1) |
Jos rekisterinpitäjä tarvitsee tietoja toiselta rekisterinpitäjältä täyttääkseen asetuksen (EU) 2016/679 35 ja 36 artiklassa säädetyt velvollisuutensa, sen on lähetettävä erityinen pyyntö 1 jakson 1 alajakson 4 kohdassa tarkoitettuun asiointipostilaatikkoon. Viimeksi mainitun on tehtävä parhaansa tällaisten tietojen toimittamiseksi. |
LIITE IV
”LIITE VII
KOMISSION VASTUUALUEET HENKILÖTIETOJEN KÄSITTELIJÄNÄ EU:N DIGITAALISEN KORONATODISTUKSEN YHDYSKÄYTÄVÄSSÄ EU:N DIGITAALISTEN KORONATODISTUSTEN PERUUTUSLUETTELOIDEN VAIHDON TUKEMISTA VARTEN
Komissio
1) |
perustaa ja varmistaa jäsenvaltioiden puolesta sellaisen suojatun ja luotettavan viestintäinfrastruktuurin, joka tukee EU:n digitaalisten koronatodistusten yhdyskäytävään toimitettujen peruutusluetteloiden vaihtoa. |
2) |
Täyttääkseen velvoitteensa luottamuskehyksen yhdyskäytävän tietojen käsittelijänä komissio voi käyttää kolmansia osapuolia alikäsittelijöinä. Komissio tiedottaa yhteisrekisterinpitäjille kaikista suunnitelluista muutoksista, jotka koskevat tietojen alikäsittelijöiden lisäämistä tai vaihtamista, ja antaa siten rekisterinpitäjille mahdollisuuden vastustaa yhdessä tällaisia muutoksia. Komissio varmistaa, että näihin alikäsittelijöihin sovelletaan samoja tietosuojavelvoitteita kuin ne, jotka vahvistetaan tässä päätöksessä. |
3) |
käsittelee henkilötietoja ainoastaan rekisterinpitäjien antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos henkilötietojen käsittelijään sovellettavassa unionin tai jäsenvaltion lainsäädännössä toisin vaaditaan, missä tapauksessa komissio tiedottaa yhteisrekisterinpitäjille tästä oikeudellisesta vaatimuksesta ennen käsittelytoiminnan toteuttamista, paitsi jos tällainen tiedottaminen kielletään kyseisessä lainsäädännössä yleistä etua koskevien tärkeiden syiden vuoksi. Komission suorittama tietojen käsittely kattaa seuraavat:
|
4) |
toteuttaa kaikki ajanmukaiset EU:n digitaalisen koronatodistuksen yhdyskäytävän ylläpitoon tarvittavat organisatoriset, fyysiset ja loogiset turvajärjestelyt. Tätä varten komissio:
|
5) |
toteuttaa kaikki tarvittavat turvatoimet, jotta vältetään kansallisten taustapalvelimien sujuvan toiminnan vaarantuminen. Tätä varten komissio ottaa käyttöön erityiset menettelyt, jotka koskevat yhteyttä taustapalvelimilta EU:n digitaalisen koronatodistuksen yhdyskäytävään. Tämä kattaa seuraavat:
|
6) |
toteuttaa ajanmukaisia fyysisiä ja/tai loogisia turvajärjestelyjä, joita sovelletaan niihin yksiköihin, jotka isännöivät EU:n digitaalisen koronatodistuksen yhdyskäytävään kuuluvia laitteita, sekä loogisten tietojen ja suojatun pääsyn valvontaan. Tätä varten komissio:
|
7) |
toteuttaa toimenpiteet verkkoalueensa suojelemiseksi, mukaan luettuna yhteyksien katkaiseminen, jos laatuun ja turvallisuuteen liittyvistä periaatteista ja toimintamalleista poiketaan merkittävästi; |
8) |
pitää yllä vastuualueeseensa liittyvää riskinhallintasuunnitelmaa; |
9) |
seuraa tosiaikaisesti kaikkien luottamuskehyksen yhdyskäytävän palvelukomponenttien toimivuutta, laatii säännöllisesti tilastoja ja huolehtii kirjanpidosta; |
10) |
tarjoaa kaikkiin luottakehyksen yhdyskäytävän palveluihin liittyvää tukea englanniksi vuorokauden ympäri puhelimitse, postitse tai verkkoportaalin kautta ja vastaa valtuutettujen tahojen yhteydenottoihin. Valtuutettuja tahoja ovat EU:n digitaalisen koronatodistuksen yhdyskäytävän koordinaattorit ja niiden neuvontapalvelut, hankevastaavat ja komission palveluksessa olevat nimetyt henkilöt; |
11) |
avustaa yhteisrekisterinpitäjiä asianmukaisin teknisin ja organisatorisin toimenpitein, sikäli kuin se on mahdollista asetuksen (EU) 2018/1725 12 artiklan mukaisesti, jotta rekisterinpitäjät voivat täyttää velvollisuutensa vastata pyyntöihin, jotka koskevat yleisen tietosuoja-asetuksen III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä; |
12) |
tukee yhteisrekisterinpitäjiä antamalla tietoja EU:n digitaalisen koronatodistuksen yhdyskäytävästä, jotta voidaan panna täytäntöön yleisen tietosuoja-asetuksen 32, 33, 34, 35 ja 36 artiklan mukaiset velvoitteet; |
13) |
varmistaa, että EU:n digitaalisen koronatodistuksen yhdyskäytävässä käsiteltävät tiedot eivät ole sellaisille henkilöille ymmärrettävässä muodossa, joilla ei ole lupaa päästä tietoihin; |
14) |
toteuttaa kaikki tarvittavat toimenpiteet sen estämiseksi, että EU:n digitaalisen koronatodistuksen yhdyskäytävän operaattoreilla olisi luvaton pääsy siirrettyihin tietoihin; |
15) |
toteuttaa toimenpiteitä, joilla helpotetaan yhteentoimivuutta ja viestintää EU:n digitaalisen koronatodistuksen yhdyskäytävänä nimettyjen rekisterinpitäjien välillä; |
16) |
ylläpitää yhteisrekisterinpitäjien puolesta selostetta suoritetuista käsittelytoimista asetuksen (EU) 2018/1725 31 artiklan 2 kohdan mukaisesti. |