25.3.2022 |
GA |
Iris Oifigiúil an Aontais Eorpaigh |
L 98/84 |
CINNEADH CUR CHUN FEIDHME (AE) 2022/483 ÓN gCOIMISIÚN
an 21 Márta 2022
lena leasaítear Cinneadh Cur Chun Feidhme (AE) 2021/1073 lena leagtar síos sonraíochtaí teicniúla agus rialacha maidir le cur chun feidhme an chreata iontaoibhe i ndáil le Deimhniú Digiteach COVID AE a bunaíodh le Rialachán (AE) 2021/953 ó Pharlaimint na hEorpa agus ón gComhairle
(Téacs atá ábhartha maidir leis an LEE)
TÁ AN COIMISIÚN EORPACH,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,
Having regard to Regulation (EU) 2021/953 of the European Parliament and of the Council of 14 June 2021 on a framework for the issuance, verification and acceptance of interoperable COVID-19 vaccination, test and recovery certificates (EU Digital COVID Certificate) to facilitate free movement during the COVID-19 pandemic (1), and in particular Article 9(1) thereof,
De bharr an mhéid seo a leanas:
(1) |
Le Rialachán (AE) 2021/953 leagtar amach Deimhniú Digiteach COVID AE ar deimhniú é a chuireann cruthúnas ar fáil go bhfuair duine vacsaín in aghaidh COVID-19, go bhfuair duine toradh diúltach ar thástáil nó gur théarnaigh duine ó ionfhabhtú chun go n-éascófar ceart an tsealbhóra chun saorghluaiseachta le linn phaindéim COVID-19 a fheidhmiú. |
(2) |
Regulation (EU) 2021/954 of the European Parliament and of the Council (2) provides that Member States are to apply the rules laid down in Regulation (EU) 2021/953 to third-country nationals who do not fall within the scope of that Regulation, but who are legally staying or residing in their territory and who are entitled to travel to other Member States in accordance with Union law. |
(3) |
Council Recommendation (EU) 2022/290 amending Recommendation (EU) 2020/912 on the temporary restriction on non-essential travel into the EU and the possible lifting of such restriction (3) provides that third-country nationals wishing to undertake non-essential travel from a third countries to the Union should be in the possession valid proof of vaccination or recovery, such as a EU Digital COVID Certificate or a COVID-19 certificate issued by a third country covered by an implementing act adopted pursuant to Article 8(2) of Regulation (EU) 2021/953. |
(4) |
In order for the EU Digital COVID Certificate to be operational throughout the Union, the Commission adopted Implementing Decision (EU) 2021/1073 (4), laying down technical specifications and rules to populate, securely issue and verify EU Digital COVID Certificates, ensure the protection of personal data, lay down the common structure of the unique certificate identifier and issue a valid, secure and interoperable barcode. |
(5) |
I gcomhréir le hAirteagal 4 de Rialachán (AE) 2021/953, bhí an Coimisiún agus na Ballstáit le creat iontaoibhe le haghaidh Dheimhniú Digiteach COVID AE a chur ar bun agus a choinneáil ar bun. Leis an gcreat iontaoibhe sin, is féidir tacú le malartú déthaobhach na liostaí cúlghairme deimhnithe ina bhfuil aitheantóirí uathúla deimhnithe na ndeimhnithe cúlghairthe. |
(6) |
Tháinig tairseach Dheimhniú Digiteach COVID AE (“an tairseach”) i bhfeidhm an 1 Iúil 2021, ar cuid lárnach í den chreat iontaoibhe agus lenar féidir na heochracha poiblí a úsáidtear chun Deimhnithe Digiteacha COVID AE a fhíorú a mhalartú go slán agus go hiontaofa idir na Ballstáit. |
(7) |
De bharr a gcur i bhfeidhm rathúil mórscála, tá an lucht calaoise ag díriú anois ar Dheimhnithe Digiteacha COVID AE agus é d’aidhm acu teacht ar bhealaí chun deimhnithe calaoiseacha a eisiúint. Dá bhrí sin, ní mór na deimhnithe calaoiseacha sin a chúlghairm. Ina theannta sin, féadfaidh na Ballstáit Deimhnithe Digiteacha COVID AE áirithe a chúlghairm ar an leibhéal náisiúnta ar chúiseanna leighis agus ar chúiseanna sláinte poiblí, cuir i gcás baisc vacsaíní a tugadh a fuarthas ina dhiaidh sin a bheith lochtach. |
(8) |
Cé gur féidir le córas Dheimhniú Digiteach COVID AE deimhnithe brionnaithe a léiriú ar an bpointe, ní féidir deimhnithe barántúla a eisítear go neamhdhleathach ar bhonn doiciméadacht bréagach, le rochtain neamhúdaraithe nó le hintinn chalaoiseach a bhrath i mBallstáit eile ach amháin i gcás ina malartaítear na liostaí de dheimhnithe cúlghairthe a ghintear ar an leibhéal náisiúnta. Is amhlaidh an scéal maidir le deimhnithe a cúlghaireadh ar chúiseanna leighis agus ar chúiseanna sláinte poiblí. Má theipeann ar fheidhmchláir fíoraithe na mBallstát deimhnithe arna gcúlghairm ag Ballstáit eile a bhrath, is bagairt é sin don tsláinte phoiblí agus déanann sé dochar d’iontaoibh agus muinín na saoránach i gcóras Dheimhniú Digiteach COVID AE. |
(9) |
Mar a tugadh faoi deara in Aithris 19 de Rialachán (AE) 2021/953, ar chúiseanna leighis agus ar chúiseanna sláinte poiblí, agus i gcás deimhnithe a eisíodh nó a fuarthas go calaoiseach, ba cheart do na Ballstáit a bheith in ann liostaí cúlghairme deimhnithe a bhunú agus a mhalartú le Ballstáit eile chun críoch an Rialacháin sin, i gcásanna teoranta, go háirithe a mhéid a bhaineann le deimhnithe a eisíodh go hearráideach, mar thoradh ar chalaois nó tar éis baisc vacsaíní in aghaidh COVID-19 a fuarthas a bheith lochtach a fhionraí. Níor cheart do na Ballstáit a bheith in ann deimhnithe arna n-eisiúint ag Ballstáit eile a chúlghairm. Níor cheart aon sonraí pearsanta eile a bheith i liostaí cúlghairme deimhnithe a mhalartaítear seachas aitheantóirí uathúla na ndeimhnithe. Níor cheart a chuimsiú iontu an chúis ar cúlghaireadh an deimhniú go háirithe. |
(10) |
I dteannta na faisnéise ginearálta faoin bhféidearthacht deimhnithe a chúlghairm agus na cúiseanna féideartha atá leis sin, ba cheart don údarás eisiúna freagrach sealbhóirí deimhnithe cúlghairthe a chur ar an eolas go pras faoi chúlghairm a ndeimhnithe agus faoi na cúiseanna a bhí leis an gcúlghairm. Mar sin féin, i roinnt cásanna, agus go háirithe i gcás Dheimhnithe Digiteacha COVID AE arna n-eisiúint ar pháipéar, d’fhéadfadh sé a bheith dodhéanta nó d’fhéadfadh iarracht dhíréireach a bheith i gceist chun sealbhóir an deimhnithe chúlghairthe a rianú agus é a chur ar an eolas. Níor cheart do na Ballstáit sonraí pearsanta breise a bhailiú nach bhfuil gá leo le haghaidh an phróisis eisiúna seachas an oiread is gá chun gur féidir iad a chur ar an eolas sa chás ina cúlghaireadh a ndeimhnithe. |
(11) |
Ar an gcaoi sin, ní mór feabhas a chur ar an gcreat iontaoibhe i ndáil le Deimhniú Digiteach COVID AE trí thacú le malartú déthaobhach na liostaí cúlghairme deimhnithe idir na Ballstáit. |
(12) |
Leis an gCinneadh seo, ní chumhdaítear fionraí shealadach na ndeimhnithe le haghaidh cásanna úsáide náisiúnta lasmuigh de raon feidhme an Rialacháin maidir le Deimhniú Digiteach COVID AE, de dhroim go bhfuair sealbhóir deimhnithe vacsaínithe toradh deimhneach ar thástáil le haghaidh SARS-CoV-2 cuir i gcás. Tá sin gan dochar do na nósanna imeachta seanbhunaithe chun na rialacha gnó i ndáil le bailíocht na ndeimhnithe a sheiceáil. |
(13) |
Cé go bhfuil sé indéanta, ó thaobh na teicneolaíochta de, ailtireacht éagsúil a úsáid chun liostaí cúlghairme a mhalartú, is é malartú na liostaí sin tríd an tairseach an bealach is iomchuí de bharr go ndéantar malartuithe sonraí a theorannú don chreat iontaoibhe atá bunaithe cheana agus de bharr go n-íoslaghdaítear leis líon na bpointí féideartha teipe agus malartuithe idir na Ballstáit i gcomparáid le córas malartach idir piaraí. |
(14) |
Dá réir sin, ba cheart feabhas a chur ar thairseach Dheimhniú Digiteach COVID AE chun tacú le malartú slán Dheimhnithe Digiteacha COVID AE a cúlghaireadh chun críche a bhfíoraithe shláin tríd an Tairseach. Maidir leis sin, ba cheart bearta slándála iomchuí a chur chun feidhme chun na sonraí pearsanta a phróiseáiltear sa tairseach a chosaint. Chun ardleibhéal cosanta a áirithiú, ba cheart do na Ballstáit ainm bréige a chur le haitreabúidí deimhnithe trí bhíthin hais do-aisiompaithe a chuimsiú sna liostaí cúlghairme. Go deimhin, ba cheart an t-aitheantóir uathúil a mheas mar shonraí faoi ainm bréige le haghaidh na n-oibríochtaí próiseála a dhéantar faoi chuimsiú na tairsí. |
(15) |
Ina theannta sin, ba cheart forálacha breise a leagan síos maidir le ról na mBallstát agus an Choimisiúin i ndáil le liostaí cúlghairme deimhnithe a mhalartú. |
(16) |
The processing of personal data of certificate holders, which is done under the responsibility of the Member States or other public organisations or official bodies in the Member States, should be carried out in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (5). Processing of personal data under the responsibility of the Commission for the purpose of managing and ensuring the security of the EU Digital COVID Certificate Gateway should comply with Regulation (EU) 2018/1725 of the European Parliament and of the Council (6). |
(17) |
Is le chéile a dhéanann na Ballstáit, a ndéanann na húdaráis náisiúnta nó na comhlachtaí oifigiúla ainmnithe ionadaíocht dóibh, cuspóir agus modhanna próiseála sonraí pearsanta trí thairseach Dheimhniú Digiteach COVID AE a chinneadh agus dá bhrí sin is rialaitheoirí comhpháirteacha iad. Le hAirteagal 26 de Rialachán (AE) 2016/679, cuirtear oibleagáid ar rialaitheoirí comhpháirteacha oibríochtaí próiseála sonraí pearsanta a gcuid freagrachtaí féin a chinneadh, ar bhealach trédhearcach, maidir leis na hoibleagáidí faoin Rialachán sin a chomhlíonadh. Foráiltear leis freisin go bhféadfaí na freagrachtaí sin a chinneadh le dlí an Aontais nó le dlí Ballstáit a bhfuil na rialaitheoirí faoina réir. Ba cheart an socrú dá dtagraítear in Airteagal 26 a chuimsiú in Iarscríbhinn III a ghabhann leis an gCinneadh seo. |
(18) |
Le Rialachán (AE) 2021/953, sanntar cúram don Choimisiún chun tacú le malartuithe den chineál sin. Is é an bealach is iomchuí chun an sainordú sin a chomhlíonadh na liostaí cúlghairme deimhnithe arna gcur isteach a chomhthiomsú thar ceann na mBallstát. Dá bhrí sin, ba cheart ról próiseálaí sonraí a shannadh don Choimisiún chun tacú leis na malartuithe sin trí mhalartú liostaí a éascú trí thairseach Dheimhniú Digiteach COVID AE thar ceann na mBallstát. |
(19) |
Mar sholáthraí réiteach teicniúil agus eagraíochtúil ar thairseach Dheimhniú Digiteach COVID AE, déanann an Coimisiún na sonraí pearsanta ar na liostaí cúlghairme sa tairseach a phróiseáil thar ceann na mBallstát mar rialaitheoirí comhpháirteacha. Dá bhrí sin, gníomhaíonn sé mar an próiseálaí na mBallstát. De bhun Airteagal 28 de Rialachán (AE) 2016/679 agus Airteagal 29 de Rialachán (AE) 2018/1725, déanfar an phróiseáil a dhéanfaidh próiseálaí a rialú le conradh nó le gníomh dlí faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir agus lena sonraítear an phróiseáil. Dá bhrí sin, is gá rialacha a leagan síos maidir leis an bpróiseáil a dhéanfaidh an Coimisiún mar phróiseálaí sonraí. |
(20) |
Ní bhaineann cúram an Choimisiúin le bunachar sonraí lárnach a bhunú dá dtagraítear in Aithris 52 de Rialachán (AE) 2021/953. Is é is aidhm don toirmeasc sin lárstóras de Dheimhnithe Digiteacha COVID AE uile a eisíodh a sheachaint agus ní chuirtear cosc leis ar na Ballstáit liostaí cúlghairme a mhalartú, dá bhforáiltear go sainráite in Airteagal 4(2) de Rialachán (AE) 2021/953. |
(21) |
When processing personal data in the EU Digital COVID Certificate gateway, the Commission is bound by Commission Decision (EU, Euratom) 2017/46 (7). |
(22) |
Le hAirteagal 3(10) de Rialachán (AE) 2021/953, ceadaítear don Choimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear gur coibhéiseach iad deimhnithe COVID-19 arna n-eisiúint i gcomhréir leis an Rialachán seo le deimhnithe COVID-19 arna n-eisiúint ag tríú tír a bhfuil comhaontú tugtha i gcrích ag an Aontas agus na Ballstáit leo maidir le saorghluaiseacht daoine lena gceadaítear do na páirtithe conarthacha srian a chur le saorghluaiseacht den sórt sin ar fhorais a bhaineann leis an tsláinte phoiblí ar mhodh neamh-idirdhealaitheach agus nach bhfuil sásra ionchorpraithe ann maidir le gníomhartha dlí de chuid an Aontais. On that basis, the Commission adopted, on 8 July 2021, Implementing Decision (EU) 2021/1126 (8) establishing the equivalence of COVID-19 certificates issued by Switzerland. |
(23) |
Le hAirteagal 8(2) de Rialachán 2021/953, ceadaítear don Choimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear, maidir le deimhnithe COVID-19 arna n-eisiúint ag tríú tír i gcomhréir le caighdeáin agus córais teicneolaíochta atá idir-inoibritheach leis an gcreat iontaoibhe i ndáil le Deimhniú Digiteach COVID AE agus lena bhfágtar gur féidir barántúlacht, bailíocht agus sláine an deimhnithe a fhíorú, agus ina bhfuil na sonraí a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán, go measfar go bhfuil na deimhnithe sin coibhéiseach le Deimhnithe Digiteacha COVID AE, ionas go n-éascófar do na sealbhóirí a gceart chun saorghluaiseachta laistigh den Aontas a fheidhmiú. Mar a tugadh faoi deara in Aithris 28 de Rialachán (AE) 2021/953, baineann Airteagal 8(2) le glacadh le deimhnithe arna n-eisiúint ag tríú tíortha do shaoránaigh den Aontas agus baill dá dteaghlaigh. Ghlac an Coimisiún roinnt gníomhartha cur chun feidhme den chineál sin cheana féin. |
(24) |
Chun bearnaí a sheachaint i mbrath na ndeimhnithe cúlghairthe a chumhdaítear le gníomhartha cur chun feidhme den sórt sin, ba cheart do na tríú tíortha a meastar a ndeimhnithe COVID-19 a bheith coibhéiseach a bheith in ann liostaí ábhartha cúlghairme deimhnithe a chur isteach i dtairseach Dheimhniú Digiteach COVID AE de bhun Airteagal 3(10) agus Airteagal 8(2) de Rialachán (AE) 2021/953. |
(25) |
Maidir le roinnt náisiúnach tríú tír a bhfuil deimhnithe COVID-19 cúlghairthe ina seilbh acu, deimhnithe a d’eisigh tríú tír a meastar a ndeimhnithe COVID-19 a bheith coibhéiseach de bhun Rialachán (AE) 2021/953, féadfaidh siad teacht lasmuigh de raon feidhme an Rialacháin sin nó Rialachán (AE) 2021/954 tráth a ghineann an tríú tír lena mbaineann liosta cúlghairme lena n-áirítear a ndeimhnithe. Mar sin féin, cé acu a thagann nó nach dtagann gach sealbhóir ar náisiúnach tríú tír é a bhfuil deimhnithe cúlghairthe ina seilbh aige faoi raon feidhme ceachtar den dá Rialachán, ní féidir é a thuar tráth a ghineann an tríú tír lena mbaineann liosta cúlghairme deimhnithe. Dá réir sin, níl sé indéanta féachaint le daoine nach gcumhdaítear le raon feidhme ceachtar den dá rialachán a eisiamh tráth a ghintear liostaí cúlghairme deimhnithe na dtíortha sin agus má dhéantar iarracht sin a dhéanamh, ní bheadh na Ballstáit in ann deimhnithe cúlghairthe atá i seilbh náisiúnach tríú tír atá ag taisteal chuig an Aontas den chéad uair a bhrath. Mar sin féin, d’fhíoródh na Ballstáit deimhnithe cúlghairthe na náisiúnach tríú tír sin fiú nuair a bheadh a sealbhóirí ag taisteal chuig an Aontas, agus ina dhiaidh sin, nuair a bheadh siad ag taisteal laistigh den Aontas. Na tríú tíortha a meastar a ndeimhnithe a bheith coibhéiseach de bhun Rialachán (AE) 2021/953, níl baint acu le rialachas na tairsí agus, dá bhrí sin, ní cháilíonn siad mar rialaitheoirí comhpháirteacha. |
(26) |
Ina theannta sin, léiríodh gurb é córas Dheimhniú Digiteach COVID AE an t-aon chóras deimhniúcháin COVID-19 atá oibríochtúil ar an leibhéal idirnáisiúnta ar mhórscála. Mar thoradh air sin, tá tábhacht dhomhanda níos mó ag baint le Deimhniú Digiteach COVID AE agus chuidigh sé le haghaidh a thabhairt ar an bpaindéim ar an leibhéal idirnáisiúnta, trí thaisteal sábháilte idirnáisiúnta agus téarnamh domhanda a éascú. De réir mar a ghlactar gníomhartha cur chun feidhme breise de bhun Airteagal 8(2) de Rialachán (AE) 2021/953, tagann riachtanais nua maidir le sonraí a chur i nDeimhniú Digiteach COVID AE chun cinn. De réir na rialacha a leagtar amach i gCinneadh Cur Chun Feidhme (AE) 2021/1073, is réimse éigeantach é an sloinne in inneachar teicniúil an deimhnithe. Is gá an ceanglas sin a leasú chun cuimsiú agus idir-inoibritheacht le córais eile a chur chun cinn, ós rud é go bhfuil daoine nach bhfuil sloinne acu i roinnt tríú tíortha. I gcásanna nach féidir ainm shealbhóir an deimhnithe a roinnt ina dhá chuid, ba cheart an t-ainm a chur sa réimse céanna (sloinne nó céadainm) de Dheimhniú Digiteach COVID AE, mar a dhéanfaí i ndoiciméad taistil nó doiciméad aitheantais an tsealbhóra. Leis an athrú sin, dhéanfaí inneachar teicniúil na ndeimhnithe a ailíniú ar bhealach níos fearr leis na sonraíochtaí atá bailí faoi láthair maidir le doiciméid taistil mheaisín-inléite a d’fhoilsigh an Eagraíocht Eitlíochta Sibhialta Idirnáisiúnta. |
(27) |
Ba cheart Cinneadh Cur Chun Feidhme (AE) 2021/1073 a leasú dá réir sin. |
(28) |
The European Data Protection Supervisor was consulted in accordance with Article 42(1) of Regulation (EU) 2018/1725 and delivered an opinion on 11 March 2022. |
(29) |
To allow Member States and the Commission sufficient time to implement the changes needed to enable the exchange of certificate revocation lists via the EU Digital COVID Certificate gateway, this Decision should start to apply four weeks after its entry into force. |
(30) |
Tá na bearta dá bhforáiltear sa Chinneadh seo i gcomhréir leis an tuairim ón gCoiste a cuireadh ar bun faoi Airteagal 14 de Rialachán (AE) 2021/953, |
TAR ÉIS AN CINNEADH SEO A GHLACADH:
Airteagal 1
Leasaítear Cinneadh Cur Chun Feidhme (AE) 2021/1073 mar a leanas:
(1) |
cuirtear an tAirteagal 5 a, an tAirteagal 5b agus an tAirteagal 5c seo a leanas isteach: “Airteagal 5a Malartú na liostaí cúlghairme deimhnithe 1. Leis an gcreat iontaoibhe i ndáil le Deimhniú Digiteach COVID AE, beifear in ann liostaí cúlghairme deimhnithe a mhalartú trí thairseach lárnach Dheimhniú Digiteach COVID AE (‘an tairseach’) i gcomhréir leis na sonraíochtaí teicniúla in Iarscríbhinn I. 2. I gcás ina gcúlghairfidh na Ballstáit Deimhnithe Digiteacha COVID AE, féadfaidh siad liostaí cúlghairme deimhnithe a chur isteach sa tairseach. 3. I gcás ina gcuirfidh na Ballstáit liostaí cúlghairme isteach, coimeádfaidh na húdaráis eisiúna liosta de na deimhnithe a cúlghaireadh. 4. I gcás ina malartófar sonraí pearsanta tríd an tairseach, beidh an phróiseáil teoranta don chuspóir tacú le faisnéis chúlghairme a mhalartú. Ní úsáidfear sonraí pearsanta den sórt sin ach amháin chun stádas cúlghairme Dheimhnithe Digiteacha COVID AE arna n-eisiúint faoi raon feidhme Rialachán (AE) 2021/953 a fhíorú. 5. Beidh na sonraí seo a leanas san fhaisnéis a chuirfear isteach sa tairseach i gcomhréir leis na sonraíochtaí teicniúla in Iarscríbhinn I:
6. I gcás ina ndéanann údarás eisiúna Deimhnithe Digiteacha COVID AE a d’eisigh sé de bhun Rialachán (AE) 2021/953 nó Rialachán (AE) 2021/954 a chúlghairm agus i gcás ina bhfuil sé beartaithe aige faisnéis ábhartha a mhalartú tríd an tairseach, déanfaidh sé an fhaisnéis dá dtagraítear i mír 5 i bhfoirm liostaí cúlghairme deimhnithe a tharchur chuig an tairseach i bhformáid shlán i gcomhréir leis na sonraíochtaí teicniúla in Iarscríbhinn I. 7. Cuirfidh na húdaráis eisiúna, a mhéid is féidir, réiteach ar fáil chun sealbhóirí deimhnithe cúlghairthe a chur ar an eolas faoi stádas cúlghairme a ndeimhnithe agus faoin gcúis atá leis an gcúlghairm tráth na cúlghairme. 8. Baileofar na liostaí cúlghairme deimhnithe a fhaightear leis an tairseach. Cuirfear uirlisí ar fáil chun na liostaí a dháileadh ar na Ballstáit. Scriosfaidh sé liostaí go huathoibríoch i gcomhréir leis na dátaí éaga a chuirtear in iúl maidir le gach liosta a chuir an t-údarás is aighnitheoir isteach. 9. Na húdaráis náisiúnta ainmnithe nó comhlachtaí oifigiúla ainmnithe na mBallstát a phróiseálann sonraí pearsanta sa tairseach, beidh siad ina rialaitheoirí comhpháirteacha ar na sonraí a phróiseáiltear. Déanfar freagrachtaí na rialaitheoirí comhpháirteacha a leithdháileadh i gcomhréir le hIarscríbhinn VI. 10. Is é an Coimisiún a bheidh ina phróiseálaí maidir le sonraí pearsanta a phróiseáiltear laistigh den tairseach. Ina cháil mar phróiseálaí thar ceann na mBallstát, áiritheoidh an Coimisiún slándáil an tarchurtha agus na hóstála sonraí pearsanta laistigh den tairseach agus comhlíonfaidh sé oibleagáidí an phróiseálaí a leagtar síos in Iarscríbhinn VII. 11. Déanfaidh an Coimisiún agus na rialaitheoirí comhpháirteacha tástáil, measúnú agus meastóireacht rialta ar éifeachtacht na mbeart teicniúil agus eagraíochtúil maidir le slándáil na sonraí pearsanta a áirithiú laistigh den tairseach. Airteagal 5b Liostaí cúlghairme deimhnithe arna gcur isteach ag tríú tíortha Tríú tíortha a eisíonn deimhnithe COVID-19 ar ghlac an Coimisiún gníomh cur chun feidhme ina leith de bhun Airteagal 3(10) nó Airteagal 8(2) de Rialachán (AE) 2021/953, féadfaidh siad liostaí de dheimhnithe cúlghairthe COVID-19 a chumhdaítear le gníomh cur chun feidhme den sórt sin a phróiseálfaidh an Coimisiún thar ceann na rialaitheoirí comhpháirteacha sa tairseach dá dtagraítear in Airteagal 5a a chur isteach, i gcomhréir leis na sonraíochtaí teicniúla a leagtar amach in Iarscríbhinn I. Airteagal 5c Rialachas na próiseála sonraí pearsanta i dtairseach lárnach Dheimhniú Digiteach COVID AE 1. Déanfaidh meitheal arna bunú faoin gCoiste dá dtagraítear in Airteagal 14 de Rialachán (AE) 2021/953 próiseas cinnteoireachta na rialaitheoirí comhpháirteacha a rialú. 2. Na húdaráis náisiúnta ainmnithe nó comhlachtaí oifigiúla na mBallstát a phróiseálann sonraí pearsanta sa tairseach mar rialaitheoirí chomhpháirteacha, ainmneoidh siad ionadaithe don ghrúpa sin.” |
(2) |
Leasaítear Iarscríbhinn I i gcomhréir le hIarscríbhinn I a ghabhann leis an gCinneadh seo; |
(3) |
Leasaítear Iarscríbhinn V i gcomhréir le hIarscríbhinn II a ghabhann leis an gCinneadh seo; |
(4) |
déantar an téacs atá in Iarscríbhinn III a ghabhann leis an gCinneadh seo a chur isteach mar Iarscríbhinn VI; |
(5) |
déantar an téacs atá in Iarscríbhinn IV a ghabhann leis an gCinneadh seo a chur isteach mar Iarscríbhinn VII. |
Airteagal 2
Tiocfaidh an Cinneadh seo i bhfeidhm an tríú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh feidhm aige 4 seachtain tar éis dó teacht i bhfeidhm.
Arna dhéanamh sa Bhruiséil, 21 Márta 2022.
Thar ceann an Choimisiúin
An tUachtarán
Ursula VON DER LEYEN
(1) IO L 211, 15.6.2021, p. 1.
(2) Regulation (EU) 2021/954 of the European Parliament and of the Council of 14 June 2021 on a framework for the issuance, verification and acceptance of interoperable COVID-19 vaccination, test and recovery certificates (EU Digital COVID Certificate) with regard to third-country nationals legally staying or residing in the territories of Member States during the COVID-19 pandemic (IO L 211, 15.6.2021, p. 24).
(3) Council Recommendation (EU) 2022/290 of 22 February 2022 amending Council Recommendation (EU) 2020/912 on the temporary restriction on non-essential travel into the EU and the possible lifting of such restriction (IO L 43, 24.2.2022, p. 79)
(4) Commission Implementing Decision (EU) 2021/1073 of 28 June 2021 laying down technical specifications and rules for the implementation of the trust framework for the EU Digital COVID Certificate established by Regulation (EU) 2021/953 of the European Parliament and of the Council (IO L 230, 30.6.2021, p. 32).
(5) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (IO L 119, 4.5.2016, p. 1).
(6) Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (IO L 295, 21.11.2018, p. 39).
(7) The Commission publishes further information on Security standards applying to all European Commission information systems on https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_en.
(8) Commission Implementing Decision (EU) 2021/1126 of 8 July 2021 establishing the equivalence of COVID-19 certificates issued by Switzerland to the certificates issued in accordance with Regulation (EU) 2021/953 of the European Parliament and of the Council (IO L 243, 9.7.2021, p. 49).
IARSCRÍBHINN I
In Iarscríbhinn I a ghabhann le Cinneadh Cur Chun Feidhme (AE) 2021/1073 cuirtear isteach an roinn 9 seo a leanas:
“9. AN RÉITEACH CÚLGHAIRME
9.1. Liosta cúlghairme DCC (Deimhniú Digiteach COVID) a sholáthar
Soláthrófar sa tairseach críochphointí agus an fheidhmiúlacht chun na liostaí cúlghairme a choinneáil agus a bhainistiú:
9.2. An tSamhail Iontaoibhe
Bunaítear gach nasc leis an tsamhail iontaoibhe DCCG chaighdeánach (Tairseach Dheimhniú Digiteach COVID AE) trí na deimhnithe NBTLS agus NBUP (féach rialú deimhnithe). Déantar faisnéis a phacáil agus a uaslódáil trí theachtaireachtaí CMS chun a sláine a áirithiú.
9.3. Cruthú Baisceanna
9.3.1. Baisc
I ngach liosta cúlghairme beidh iontráil amháin nó níos mó agus pacálfar é i mbaisceanna ina mbeidh sraith haiseanna (hashes) agus na meiteashonraí a gabhann leo. Tá baisceanna do-athraithe (immutable) agus sainíonn siad dáta éaga lena léirítear cén uair is féidir an bhaisc a scriosadh. Ní mór an dáta éaga céanna a bheith ag na n-ítimí ar fad sa bhaisc – rud a chiallaíonn nach mór baisceanna a ghrúpáil faoi dháta éaga agus trí DSC (Deimhniú Sínitheora Doiciméad) a shíniú. Beidh 1 000 iontráil ar a mhéad i ngach baisc. Má bhíonn níos mó ná 1 000 iontráil sa liosta cúlghairme, déanfar roinnt baisceanna a chruthú. Is féidir aon iontráil tarlú uair amháin in aon bhaisc amháin ar a mhéad. Déanfar an bhaisc a phacáil i struchtúr CMS agus déanfar í a shíniú trí dheimhniú NBup ón tír is uaslódálaí.
9.3.2. Innéacs baisceanna (Batch Index)
Nuair a chruthaítear baisc sannfar ID uathúil di leis an tairseach agus cuirfear leis an innéacs go huathoibríoch í. Cuirtear an t-innéacs baisceanna (index of batches) in ord an dáta mhodhnaithe, in ord ardaitheach croineolaíoch.
9.3.3. Iompraíocht na tairsí
Déanann an tairseach baisceanna cúlghairme a phróiseáil gan aon athrú a dhéanamh orthu: ní féidir leis aon fhaisnéis sna baisceanna a uasdátú, a bhaint díbh, nó a chur leo. Cuirtear na baisceanna ar aghaidh chuig gach tír údaraithe (féach caibidil 9.6).
Breathnaíonn an tairseach go gníomhach dátaí éagtha baisceanna agus baineann sé baisceanna atá imithe in éag. Tar éis baisc a scriosadh, aischuireann an tairseach freagairt “HTTP 410 Gone” i ndáil leis an URL a scriosadh. Dá bhrí sin, tá an bhaisc le fáil san innéacs baisceanna mar “deleted”.
9.4. Cineálacha haiseanna (Hash Types)
Sa liosta cúlghairme tá haiseanna lenar féidir cineálacha/aitreabúidí éagsúla cúlghairme a léiriú. Léireofar na cineálacha sin nó na haitreabúidí sin i soláthar na liostaí cúlghairme. Is iad seo a leanas na cineálacha atá ann faoi láthair:
Cineál |
Aitreabúid |
An Ríomh Haise |
SÍNIÚ |
DCC Signature |
SHA256 of DCC Signature |
UCI |
UCI (Unique Certificate Identifier) |
SHA256 of UCI |
COUNTRYCODEUCI |
Issuing Country Code + UCI |
SHA256 of Issuing CountryCode + UCI |
Ní ionchódaítear ach na chéad 128 bits de na haiseanna mar go gcuirtear teaghráin (strings) base64 isteach sna baisceanna agus úsáidtear iad chun an DCC cúlghairthe a shainaithint. (1)
9.4.1. An cineál haise: SHA256(DCC Signature)
Sa chás sin déantar an hais a ríomh le bites shíniú COSE_SIGN1 ón CWT, i gcás sínithe RSA, úsáidfear an síniú iomlán mar ionchur. Is é an fhoirmle le haghaidh deimhnithe sínithe EC-DSA an luach r a úsáid mar ionchur:
SHA256(r)
[ceangailteach le haghaidh gach cur chun feidhme]
9.4.2. An cineál haise: SHA256(UCI)
Sa chás sin déantar an hais a ríomh leis an teaghrán UCI ionchódaithe in UTF-8 agus déantar í a thiontú ina heagar birt (byte array).
[dímholta (2), ach tacaítear é le haghaidh comhoiriúnacht shiarghabhálach]
9.4.3. An cineál haise: SHA256(Issuing CountryCode+UCI)
Sa chás sin CountryCode arna ionchódú mar theaghrán UTF-8 comhchaitéinithe leis an UCI arna ionchódú le teaghrán UTF-8. Ansin, déantar é sin a thiontú ina eagar birt agus úsáidtear é mar ionchur san fheidhm haise.
[dímholta2, ach tacaítear é le haghaidh comhoiriúnacht shiarghabhálach]
9.5. Struchtúr API
9.5.1. Soláthar Iontrála Cúlghairme API
9.5.1.1.
Seachadann an API iontrálacha an liosta cúlghairme i mbaisceanna, lena n-áirítear innéacs baisceanna.
9.5.1.2.
9.5.1.2.1. Críochphointe Íoslódála an Liosta Baisceanna
Tá dearadh simplí ar na críochphointí lena n-aischuirtear liosta baisceanna ag a mbíonn rapar lena soláthraítear meiteashonraí. Déantar na baisceanna a shórtáil de réir dáta agus in ord ardaitheach (croineolaíoch):
/revocation-list
Verb: GET
Content-Type: application/json
Response: JSON Array
|
{
|
|
} |
Nóta: Tá an toradh teoranta de réir réamhshocraithe do 1 000. Má bhíonn an bhratach ‘more’ socraithe go true, tugtar le fios leis an bhfreagairt go bhfuil tuilleadh baisceanna ar fáil lena n-íoslódáil. Chun tuilleadh ítimí a íoslódáil ní mór don chliant an ceanntásc If-Modified-Since a shocrú go dáta nach luaithe ná an iontráil dheireanach a fuarthas.
Tá eagar JSON sa fhreagairt ina bhfuil an struchtúr seo a leanas:
Réimse |
Sainmhíniú |
more |
Bratach Boolean a thugann le fios gurb ann do thuilleadh baisceanna. |
batches |
Eagar leis na baisceanna atá ann cheana féin. |
batchId |
https://en.wikipedia.org/wiki/Universally_unique_identifier |
country |
Cód Tíre ISO 3166 |
date |
Dáta AUL ISO 8601. An dáta a cuireadh an bhaisc isteach nó a scriosadh í. |
deleted |
boolean. True [Fíor] má scriostar í. Nuair a bheidh an bhratach scriosta socraithe, is féidir an iontráil a bhaint go críochnaitheach de thorthaí an chuardaigh tar éis 7 lá. |
9.5.1.2.1.1. Cóid Freagartha
Cód |
Tuairisc |
200 |
Gach rud ceart go leor. |
204 |
Níl aon inneachar ann, mura bhfuil aon mheaitseáil le hinneachar Cheanntásc ‘If-Modified-Since’. |
Ceanntásc Iarrata
Ceanntásc |
Éigeantach |
Tuairisc |
If-Modified-Since |
Tá |
Sa cheanntásc sin tá an dáta deireanach is féidir na torthaí is nua amháin a íoslódáil. Sa ghlao bunaidh ba cheart an ceanntásc a shocrú go‘2021-06-01T00:00:00Z’ |
9.5.1.2.2. Críochphointe Íoslódála na mBaisceanna
Tá liosta aitheantóirí deimhnithe sna baisceanna:
/revocation-list/{batchId}
Verb: GET
Accepts: application/cms
Response:CMS with Content
|
{
|
|
} |
Tá CMS sa fhreagairt lena n-áirítear síniú agus is gá é a bheith ag teacht le deimhniú NBUP na tíre. Tá an struchtúr seo a leanas i ngach ítim san eagar JSON:
Réimse |
Éigeantach |
Cineál |
Sainmhíniú |
expires |
Tá |
String |
An dáta is féidir an ítim a bhaint. ISO8601 Dáta/Am AUL |
country |
Tá |
String |
Cód Tíre ISO 3166 |
hashType |
Tá |
String |
Cineál Haise na n-iontrálacha arna soláthar (féach Cineálacha haiseanna) |
entries |
Tá |
JSON Object Array |
Féach an Tábla Iontrálacha |
kid |
Tá |
String |
KID an DSC, é ionchódaithe go base64, a úsáidtear chun an DCC a shíniú. Murab eol an KID is féidir an teaghrán `UNKNOWN_KID` a úsáid (cé is moite den`). |
Nótaí: |
— |
Déanfar baisceanna a ghrúpáil de réir dáta éaga agus DSC – rachaidh na hítimí ar fad in éag an tráth céanna agus beidh siad sínithe leis an eochair chéanna. |
— |
Is dáta/am de réir AUL gach am éaga ós rud é gur córas domhanda é EU-DCC agus ní mór dúinn am gan débhrí a úsáid. |
— |
Socrófar dáta éaga DCC chúlghairthe go buan ag dáta éaga an DSC comhfhreagraigh a úsáidtear chun an DCC a shíniú nó Am Éaga an DCC chúlghairthe (sa chás sin, caithfear leis an DátaUimhriúil/am sealaid (NumericDate/epoch time) mar dháta agus am de réir amchrios AUL). |
— |
Leis an gCúl Náisiúnta (NB) bainfear ítimí óna liosta cúlghairme nuair a shroichfear an dáta éaga. |
— |
Féadfaidh NB ítimí a bhaint dá liosta cúlghairme sa chás go bhfuil an kid a úsáideadh chun an DCC a shíniú cúlghairthe. |
9.5.1.2.2.1. Iontrálacha
Réimse |
Éigeantach |
Cineál |
Sainmhíniú |
hash |
Tá |
String |
Na chéad 128 bits den hais SHA256 ionchódaithe mar theaghrán base64. |
Nóta: In oibiacht na n-iontrálacha faoi láthair níl ann ach hais, ach ionas go mbeidh sí comhoiriúnach le hathruithe a bheidh ann amach anseo roghnaíodh oibiacht, in ionad eagar json.
9.5.1.2.2.2. Cóid Freagartha
Cód |
Tuairisc |
200 |
Gach rud ceart go leor. |
410 |
Tá an bhaisc imithe. Is féidir an bhaisc a scriosadh sa chúl náisiúnta. |
9.5.1.2.2.3. Ceanntáisc Freagartha
Ceanntásc |
Tuairisc |
ETag |
ID Baisce. |
9.5.1.2.3. Críochphointe Uaslódála Baisce
Déantar an uaslódáil thar an gcríochphointe chéanna leis an Verb POST:
/revocation-list
Verb: POST
Accepts: application/cms
Request: CMS with Content
ContentType: application/cms
Content:
|
{
|
|
} |
Déanfar an bhaisc a shíniú trí dheimhniú NBUP a úsáid. Fíoróidh an Tairseach gur socraíodh an síniú leis an NBUP le haghaidh na (tíre) atá i gceist. Má theipeann ar sheiceáil an tsínithe, teipfidh ar an uaslódáil.
NÓTA: Tá gach baisc do-athraithe agus ní féidir iad a athrú tar éis a n-uaslódála. Is féidir iad a scriosadh, áfach. Stóráiltear ID gach baisc a scriosadh, agus diúltaítear d’uaslódáil baisce nua ag a bhfuil an ID céanna.
9.5.1.2.4. Críochphointe Scriosta Baisce
Is féidir baisc a scriosadh thar an gcríochphointe chéanna leis an Verb DELETE:
/revocation-list
Verb: DELETE
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
{
|
|
} |
nó, ar chúiseanna comhoiriúnachta, chuig an gcríochphointe seo a leanas leis an Verb POST:
/revocation-list/delete
Verb: POST
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
|
{
|
|
} |
9.6. Cosaint API/RGCS
Sonraítear sa roinn seo bearta chun go mbeidh an cur chun feidhme i gcomhréir le forálacha Rialachán 2021/953 a mhéid a bhaineann le sonraí pearsanta a phróiseáil.
9.6.1. Fíordheimhniú atá ann cheana
Úsáideann an Tairseach an deimhniú NBTLS faoi láthair chun tíortha atá ag nascadh leis an Tairseach a fhíordheimhniú. Is féidir an fíordheimhniúchán sin a úsáid chun céannacht na tíre atá nasctha leis an Tairseach a chinneadh. Is féidir an chéannacht sin a úsáid ansin chun rialú rochtana a chur chun feidhme.
9.6.2. Rialú Rochtana
Ionas gur féidir sonraí pearsanta a phróiseáil go dlíthiúil cuirfidh an Tairseach sásra rialaithe rochtana chun feidhme.
Cuireann an tairseach Liosta Rialaithe Rochtana chun feidhme i dteannta le Slándáil Rólbhunaithe. Sa scéim sin, déanfar dhá thábla a choimeád ar bun – tábla amháin ina dtugtar tuairisc ar cé na Róil lenar féidir Oibríocht ar leith a shannadh d’Acmhainn ar leith, tugtar tuairisc sa tábla eile ar cé na Róil a shanntar d’Úsáideoir ar leith.
Chun na rialuithe á éilítear leis an doiciméad seo a chur chun feidhme, tá gá leis na trí Ról seo a leanas:
|
RevocationListReader |
|
RevocationUploader |
|
RevocationDeleter |
Leis na críochphointí seo a leanas déanfar a sheiceáil an bhfuil an Ról RevocationListReader ag an Úsáideoir; má tá an ról sin aige deonófar rochtain, mura bhfuil an ról sin aige aischuirfear HTTP 403 Forbidden:
GET/revocation-list/
GET/revocation-list/{batchId}
Leis na críochphointí déanfar a sheiceáil an bhfuil an Ról RevocationUploader ag an Úsáideoir; má tá an ról sin aige deonófar rochtain, mura bhfuil an ról sin aige aischuirfear HTTP 403 Forbidden:
POST/revocation-list
Leis na críochphointí seo a leanas déanfar a sheiceáil an bhfuil an Ról RevocationDeleter ag an Úsáideoir; má tá an ról sin aige deonófar rochtain, mura bhfuil an ról sin aige aischuirfear HTTP 403 Forbidden:
DELETE/revocation-list
POST/revocation-list/delete
Cuirfidh an Tairseach modh iontaofa ar fáil freisin lenar féidir leis na riarthóirí na Róil atá nasctha leis na hÚsáideoirí a bhainistiú ar bhealach ina laghdófar an seans go mbeidh earráidí daonna ann agus, ag an am céanna, nach gcuirfidh siad ualach ar na riarthóirí feidhmiúla.”
(1) Féach 9.5.1.2 chomh maith le haghaidh tuairisc mhionsonraithe ar na APInna
(2) Ciallaíonn dímholta nach ndéanfar an ghné sin a mheas i gcás cur chun feidhme nua ach go dtacófar léi i gcás cur chun feidhme atá ann cheana ar feadh tréimhse dea-shainithe ama.
IARSCRÍBHINN II
Cuirtear an méid seo a leanas in ionad Roinn 3 de Iarscríbhinn V a ghabhann le Cinneadh Cur Chun Feidhme 2021/1073:
“3. Struchtúir chomhchoiteanna agus ceanglais ghinearálta
Ní eiseofar Deimhniú Digiteach COVID AE más rud é nach féidir na réimsí sonraí go léir a líonadh i gceart i gcomhréir leis an tsonraíocht sin mar gheall ar fhaisnéis atá in easnamh. Ní thuigfear as sin go ndéanann sé sin difear d’oibleagáid na mBallstát Deimhnithe Digiteacha COVID AE a eisiúint.
Féadfar faisnéis i ngach réimse a chur ar fáil trí úsáid a bhaint as an tacar iomlán carachtar UNICODE 13.0 atá ionchódaithe trí UTF-8 a úsáid, ach amháin má tá sé teoranta go sonrach do thacair luacha nó do thacair charachtair níos cúinge.
Is mar seo a leanas a bheidh an struchtúr comhchoiteanna:
"JSON”:{
"ver”:<faisnéis faoin leagan>,
"nam”:{
<faisnéis ainm duine>
},
"dob”:<dáta breithe>,
"v" nó “t" nó “r”:[
{<vaccination dose or test or recovery information, one entry>}
]
}
Cuirfear faisnéis mhionsonraithe maidir le grúpaí agus réimsí aonair ar fáil sna chéad ranna eile.
I gcás ina dtugtar le fios leis na rialacha an réimse a scipeáil, ciallaíonn sé sin nach mór a inneachar a bheith folamh agus nach gceadaítear ainm ná luach an réimse a bheith ann san inneachar.
3.1 Leagan
Cuirfear faisnéis faoi na leaganacha ar fáil. De réir Próiseas Déanta Leaganacha Séimeantach a chuirtear Próiseas Déanta Leaganacha i gcrích (semver: https://semver.org). Sa táirgeadh, beidh sé ar cheann de na leaganacha a eisíodh go hoifigiúil (an leagan atá ann faoi láthair nó ceann de na leaganacha níos sine a eisíodh go hoifigiúil). Féach an Roinn JSON Schema location [Suíomh Scéimre JSON]chun tuilleadh sonraí a fháil.
Aitheantas an réimse |
Ainm an réimse |
Treoracha |
ver |
Leagan scéimre |
Beidh sé ag teacht le haitheantóir an leagain scéimre a úsáidtear chun EUDCC a tháirgeadh. Sampla: "ver”:”1.3.0" |
3.2. Ainm agus dáta breithe an duine
Is é ainm an duine ainm iomlán oifigiúil an duine, arb ionann é agus an t-ainm atá luaite ar dhoiciméid taistil. Is é nam aitheantóir an struchtúir. Go beacht cuirfear 1 (aon) ainm duine amháin ar fáil.
Aitheantas an réimse |
Ainm an réimse |
Treoracha |
nam/fn |
Sloinne (Sloinnte) |
Sloinne (Sloinnte) an tsealbhóra, Mura bhfuil sloinne ag an sealbhóir agus tá céadainm aige, déanfar an réimse a scipeáil. I ngach cás eile, cuirfear 1 (aon) spás neamhfholamh amháin ar fáil go beacht, agus gach sloinne san áireamh ann. I gcás ilsloinnte, beidh spás eatarthu. I gcás ainmneacha teaglaim lena n-áirítear fleiscíní nó carachtair chomhchosúla, ní mór dóibh a bheith mar an gcéanna. Samplaí: "fn”:”Musterfrau-Gößinger" "fn”:”Musterfrau-Gößinger Müller" |
nam/fnt |
Sloinnte caighdeánaithe |
Traslitriú a dhéanamh ar shloinnte an tsealbhóra ag úsáid an choinbhinsiúin chéanna a úsáidtear i ndoiciméid taistil mheaisín-inléite an tsealbhóra (amhail na rialacha a shainítear in ICAO Doc 9303 Cuid 3). Mura bhfuil sloinne ag an sealbhóir agus tá túsainm aige, déanfar an réimse a scipeáil. I ngach cás eile, cuirfear 1 (aon) spás neamhfholamh amháin ar fáil go beacht, lena n-áirítear carachtair A-Z agus < agus na carachtair sin amháin. Fad uasta: 80 carachtar (de réir shonraíocht ICAO 9303). Samplaí: "fnt":”MUSTERFRAU<GOESSINGER" "fnt":”MUSTERFRAU<GOESSINGER<MUELLER" |
nam/gn |
Túsainmneacha |
Túsainmneacha, amhail céadainmneacha an tsealbhóra. Mura bhfuil túsainm ag an sealbhóir agus tá sloinne aige, déanfar an réimse a scipeáil. I ngach cás eile, cuirfear 1 (aon) spás neamhfholamh amháin ar fáil go beacht, agus gach túsainm san áireamh ann. I gcás il-túsainmneacha, beidh spás eatarthu. Sampla: "gn”:”Isolde Erika" |
nam/gnt |
Túsainmneacha caighdeánaithe |
Traslitriú a dhéanamh ar thúsainmneacha an tsealbhóra ag úsáid an coinbhinsiún céanna a úsáidtear i ndoiciméid taistil mheaisín-inléite an tsealbhóra (amhail na rialacha a shainítear in ICAO Doc 9303 Cuid 3). Mura bhfuil túsainm ag an sealbhóir agus tá sloinne aige, déanfar an réimse a scipeáil. I ngach cás eile, cuirfear 1 (aon) spás neamhfholamh amháin ar fáil go beacht, lena n-áirítear carachtair A-Z agus < agus na carachtair sin amháin. Fad uasta: 80 charachtar. Sampla: "gnt”:”ISOLDE<ERIKA" |
dob |
Dáta breithe |
Dáta breithe shealbhóir DCC. Dáta iomlán nó dáta i bpáirt gan teorainn leis an am idir 1900-01-01 agus 2099-12-31. Go beacht cuirfear 1 (aon) spás neamhfholamh amháin ar fáil más eol an dáta breithe ina iomlán nó i bpáirt. Murab eol an dáta breithe fiú i bpáirt, socrófar an réimse go teaghrán folamh “”. Beidh sé seo ag teacht leis an bhfaisnéis a cuireadh ar fáil ar na doiciméid taistil. Úsáidfear ceann de na formáidí ISO 8601 seo a leanas má tá faisnéis faoin dáta breithe ar fáil. Ní thacaítear le roghanna eile. YYYY-MM-DD YYYY-MM YYYY (Féadfaidh an aip fíoraitheora codanna den dáta breithe in easnamh a thaispeáint agus an coinbhinsiún XX á úsáid, mar a úsáidtear i ndoiciméid taistil mheaisín-inléite, e.g. 1990-XX-XX.) Samplaí: "dob”:”1979-04-14" "dob”:”1901-08" "dob”:”1939" "dob”:”" |
3.3. Grúpaí maidir le faisnéis a bhaineann go sonrach leis an gcineál deimhnithe
Tacaíonn Scéimre JSON le trí ghrúpa iontrálacha a chuimsíonn faisnéis a bhaineann go sonrach leis an gcineál deimhnithe. Beidh 1 (aon) ghrúpa amháin i ngach EUDCC go beacht. Ní cheadaítear grúpaí folmha.
Aitheantóir an Ghrúpa |
Ainm an ghrúpa |
Iontrálacha |
v |
Grúpa vacsaínithe |
Más ann dó, beidh 1 (aon) iontráil amháin ann go beacht ina mbeidh tuairisc chruinn ar 1 (aon) dáileog vacsaínithe amháin (aon dáileog amháin) go beacht. |
t |
Grúpa tástála |
Más ann dó, beidh 1 (aon) iontráil ann go beacht amháin ina mbeidh tuairisc ar 1 (aon) toradh tástála amháin go beacht. |
r |
Grúpa téarnaimh |
Más ann dó, beidh 1 (aon) iontráil amháin ann go beacht ina mbeidh tuairisc ar 1 (aon) ráiteas téarnaimh amháin go beacht.” |
IARSCRÍBHINN III
“IARSCRÍBHINN VI
FREAGRACHTAÍ NA MBALLSTÁT MAR RIALAITHEOIRÍ COMHPHÁIRTEACHA MAIDIR LE TAIRSEACH DHEIMHNIÚ DIGITEACH COVID AE LE hAGHAIDH IDIRMHALARTÚ LIOSTAÍ CÚLGHAIRME DCC AE
ROINN 1
Foroinn 1
Roinnt na bhfreagrachtaí
(1) |
Déanfaidh na rialaitheoirí comhpháirteacha sonraí pearsanta a phróiseáil trí thairseach an chreata iontaoibhe i gcomhréir leis na sonraíochtaí teicniúla in Iarscríbhinn I. |
(2) |
Is iad údaráis eisiúna na mBallstát i gcónaí an t-aon rialaitheoir le haghaidh bailiú, úsáid, nochtadh agus aon phróiseáil eile ar fhaisnéis cúlghairme lasmuigh den tairseach, lena n-áirítear le haghaidh an nós imeachta as a n-eascraíonn cúlghairm deimhnithe. |
(3) |
Beidh gach rialaitheoir freagrach as sonraí pearsanta a phróiseáil i dtairseach an chreata iontaoibhe i gcomhréir le hAirteagail 5, 24 agus 26 den Rialachán Ginearálta maidir le Cosaint Sonraí. |
(4) |
Bunóidh rialaitheoir pointe teagmhála ag a bhfuil bosca ríomhphoist feidhmiúil a fheidhmeoidh mar dheis chumarsáide idir na rialaitheoirí comhpháirteacha agus idir na rialaitheoirí comhpháirteacha agus an próiseálaí. |
(5) |
Tabharfar sainordú do mheitheal arna bunú ag an gCoiste dá dtagraítear in Airteagal 14 de Rialachán (AE) 2021/953 chun cinneadh a dhéanamh maidir le haon saincheist a eascraíonn as malartú liostaí cúlghairme agus as rialú chomhpháirteach na próiseála sonraí pearsanta lena mbaineann agus chun treoracha comhordaithe a éascú don Choimisiún mar phróiseálaí. Is í an mheitheal sin a rialaíonn próiseas cinnteoireachta na rialaitheoirí comhpháirteacha agus na rialacha nós imeachta atá le glacadh aici. Mar riail bhonnlíne, is é a toradh a bheidh ar neamh-rannpháirteachas aon cheann de na rialaitheoirí comhpháirteacha i gcruinniú den mheitheal, cruinniú a fógraíodh i scríbhinn seacht (7) lá sular tionóladh é, go mbeidh comhaontú intuigthe le torthaí an chruinnithe sin den mheitheal. Is féidir le haon rialaitheoir comhpháirteach cruinniú den mheitheal sin a thionól. |
(6) |
Is ó phointe teagmhála aon cheann de na rialaitheoirí comhpháirteacha a chuirfear treoracha chuig an bpróiseálaí, i gcomhaontú leis na rialaitheoirí comhpháirteacha eile, de réir nós imeachta cinnteoireachta na meithle a leagtar amach in (5) thuas. Ba cheart don rialaitheoir comhpháirteach a chuireann an treoir ar fáil iad a chur ar fáil don phróiseálaí i scríbhinn, agus gach rialaitheoir comhpháirteach eile a chur ar an eolas faoi sin. Má bhíonn an t-ábhar i dtrácht práinneach go leor ó thaobh ama de nach féidir cruinniú den mheitheal dá dtagraítear in (5) thuas a thionól, is féidir treoir a thabhairt mar sin féin, ach is féidir leis an meithle an treoir sin a chealú. Ba cheart an treoir sin a thabhairt i scríbhinn, agus ba cheart gach rialaitheoir comhpháirteach eile a chur ar an eolas faoi sin tráth a thugtar an treoir. |
(7) |
Leis an meitheal arna cur ar bun de réir (5) thuas, ní chuirtear bac ar an inniúlacht aonair ag aon rialaitheoir comhpháirteach a údarás maoirseachta inniúil a chur ar an eolas i gcomhréir le hAirteagail 33 agus 24 den Rialachán Ginearálta maidir le Cosaint Sonraí. Ní éilítear toiliú na rialaitheoirí comhpháirteacha eile chun an fógra sin a thabhairt. |
(8) |
Faoi raon feidhme na tairsí creata iontaoibhe, ní fhéadfaidh ach daoine atá údaraithe ag na húdaráis náisiúnta ainmnithe nó ag comhlachtaí oifigiúla rochtain a fháil ar na sonraí pearsanta a mhalartófar. |
(9) |
Coimeádfaidh gach údarás eisiúna taifead de na gníomhaíochtaí próiseála a thagann faoi scáth a chuid freagrachta. Féadfar an rialú comhpháirteach a léiriú ar an taifead. |
Foroinn 2
Freagrachtaí agus róil maidir le hiarrataí na ndaoine is ábhar do na sonraí a láimhseáil agus iad a chur ar an eolas
(1) |
Déanfaidh gach rialaitheoir, ina ról mar údarás eisiúna, faisnéis a sholáthar do dhaoine nádúrtha a ndearna sé a ndeimhnithe a chúlghairm (‘na daoine is ábhar do na sonraí’) maidir leis an gcúlghairm sin agus maidir leis an bpróiseáil a rinneadh ar a gcuid sonraí pearsanta i dTairseach Dheimhniú Digiteach COVID AE chun tacú le malartú liostaí cúlghairme, i gcomhréir le hAirteagal 14 den Rialachán Ginearálta maidir le Cosaint Sonraí, ach amháin má tá sé dodhéanta é sin a dhéanamh nó má tá iarracht dhíréireach ag baint leis sin. |
(2) |
Gníomhóidh gach rialaitheoir mar phointe teagmhála do dhaoine nádúrtha a bhfuil an deimhniú acu cúlghairthe agus láimhseálfaidh sé na hiarrataí arna gcur isteach ag daoine is ábhar do na sonraí nó ag a n-ionadaithe i bhfeidhmiú a gceart i gcomhréir leis an Rialachán Ginearálta maidir le Cosaint Sonraí. Má fhaigheann rialaitheoir comhpháirteach iarraidh ó dhuine is ábhar sonraí, a bhaineann le deimhniú arna eisiúint ag rialaitheoir comhpháirteach eile, cuirfidh sé an duine is ábhar do na sonraí ar an eolas faoi chéannacht agus sonraí teagmhála an rialaitheora chomhpháirtigh sin atá freagrach. Má iarrann rialaitheoir comhpháirteach eile amhlaidh, tabharfaidh na rialaitheoirí comhpháirteacha cúnamh dá chéile chun iarrataí na ndaoine is ábhar do na sonraí a láimhseáil agus tabharfaidh siad freagra ar a chéile gan moill mhíchuí agus ar a dhéanaí laistigh de mhí amháin ón iarraidh ar chúnamh a fháil. Má bhaineann iarraidh le sonraí arna gcur isteach ag tríú tír, láimhseálfaidh an rialaitheoir a fuair an iarraidh í agus cuirfidh sé an duine is ábhar do na sonraí ar an eolas faoi chéannacht agus sonraí teagmhála an údaráis eisiúna sa tríú tír. |
(3) |
Cuirfidh gach rialaitheoir inneachar na hIarscríbhinne seo ar fáil do na daoine is ábhar do na sonraí, lena n-áirítear na socruithe a leagtar síos i bpointí 1 agus 2. |
ROINN 2
Bainistiú teagmhas slándála, lena n-áirítear sáruithe ar shonraí pearsanta
(1) |
Tabharfaidh na rialaitheoirí comhpháirteacha cúnamh dá chéile chun aon teagmhas slándála, lena n-áirítear sáruithe ar shonraí pearsanta, a shainaithint agus a láimhseáil, ar teagmhais iad atá nasctha leis an bpróiseáil i dTairseach Dheimhniú Digiteach COVID AE. |
(2) |
Go sonrach, cuirfidh na rialaitheoirí comhpháirteacha an méid seo a leanas in iúl dá chéile:
|
(3) |
Cuirfidh na rialaitheoirí comhpháirteacha aon sárú ar shonraí pearsanta a bhaineann leis an oibríocht próiseála i dtairseach an chreata iontaoibhe in iúl don Choimisiún, do na húdaráis mhaoirseachta inniúla agus, i gcás inar gá, do na daoine is ábhar do na sonraí, i gcomhréir le hAirteagail 33 agus 34 den Rialachán Ginearálta maidir le Cosaint Sonraí nó tar éis don Choimisiún fógra a thabhairt ina leith. |
4) |
Cuirfidh gach údarás eisiúna bearta iomchuí teicniúla agus eagraíochtúla chun feidhme, ar bearta iad a cheapadh chun an méid seo a leanas a dhéanamh:
|
ROINN 3
Measúnú Tionchair ar Chosaint Sonraí
(1) |
Má tá faisnéis ó rialaitheoir eile ag teastáil ó rialaitheoir d’fhonn a oibleagáidí a shonraítear in Airteagail 35 agus 36 de Rialachán (AE) 2016/679 a chomhlíonadh, seolfaidh sé iarraidh shonrach chuig an mbosca ríomhphoist feidhmiúil dá dtagraítear i bhForoinn 1(4) de Roinn 1. Déanfaidh an rialaitheoir eile sin a dhícheall an fhaisnéis sin a chur ar fáil. |
IARSCRÍBHINN IV
“IARSCRÍBHINN VII
FREAGRACHTAÍ AN CHOIMISIÚIN MAR PHRÓISEÁLAÍ SONRAÍ MAIDIR LE TAIRSEACH DHEIMHNIÚ DIGITEACH COVID AE CHUN TACÚ LE hIDIRMHALARTÚ LIOSTAÍ CÚLGHAIRME DCC AE
Déanfaidh an Coimisiún an méid seo a leanas:
(1) |
Bonneagar cumarsáide slán agus iontaofa a bhunú agus a áirithiú thar ceann na mBallstát a thacaíonn leis an malartú liostaí cúlghairme arna gcur isteach chuig Tairseach Dheimhniú Digiteach COVID. |
(2) |
Chun a chuid oibleagáidí mar phróiseálaí sonraí thairseach an chreata iontaoibhe le haghaidh na mBallstát a chomhlíonadh, féadfaidh an Coimisiún tríú páirtithe a fhostú mar fhophróiseálaithe; cuirfidh an Coimisiún na rialaitheoirí comhpháirteacha ar an eolas faoi aon athrú a bheadh beartaithe a bhaineann le fophróiseálaithe eile a thabhairt isteach nó a chur in ionad fophróiseálaithe eile, agus ar an gcaoi sin bheadh deis ag na rialaitheoirí agóid i gcoinne athruithe den chineál sin. Áiritheoidh an Coimisiún go mbeidh feidhm ag na hoibleagáidí cosanta sonraí céanna a leagtar amach sa Chinneadh seo maidir leis na fophróiseálaithe sin. |
(3) |
Na sonraí pearsanta a phróiseáil de réir treoracha doiciméadaithe ó na rialaitheoir amháin, mura n-éilítear déanamh amhlaidh faoi dhlí an Aontais nó faoi dhlí Ballstáit. i gcás den sórt sin, cuirfidh an Coimisiún na rialaitheoirí comhpháirteacha ar an eolas faoin gceanglas dlíthiúil sin sula ndéanfaidh sé an ghníomhaíocht próiseála, ach amháin má thoirmisctear, leis an dlí sin, an fhaisnéis sin a chur isteach ar fhorais thábhachtacha a bhaineann le leas an phobail. Tá an méid seo a leanas i gceist leis an bpróiseáil a dhéanann an Coimisiún.
|
(4) |
Bearta eagraíochtúla, fisiceacha agus loighciúla slándála úrscothacha a dhéanamh chun Tairseach Deimhnithe Dhigiteach COVID AE a choinneáil ar bun. Chuige sin, déanfaidh an Coimisiún an méid seo a leanas:
|
(5) |
gach beart slándála is gá a dhéanamh ionas nach gcuirfear feidhmiú mín oibríochtúil na bhfreastalaithe cúil náisiúnta i mbaol. Chuige sin, cuirfidh an Coimisiún nósanna imeachta sonracha i bhfeidhm a bhaineann leis an nasc ó na freastalaithe cúil le Tairseach Dheimhniú Digiteach COVID AE. Áirítear leis sin:
|
(6) |
Bearta úrscothacha slándála fisiceacha agus/nó loighciúla a dhéanamh maidir leis na saoráidí ina bhfuil trealamh Thairseach Dheimhniú Digiteach COVID AE agus maidir le rialuithe sonraí loighciúla leis an rochtain slándála. Chuige sin, déanfaidh an Coimisiún an méid seo a leanas:
|
(7) |
Bearta a dhéanamh chun a fhearann a chosaint, lena n-áirítear gearradh na gceangal, i gcás ina mbeidh diall substaintiúil ó na prionsabail agus ó na coincheapa maidir le cáilíocht nó slándáil; |
(8) |
Plean bainistithe riosca a choinneáil ar bun a bhaineann lena réimse freagrachta. |
(9) |
Faireachán a dhéanamh – i bhfíor-am – ar fheidhmíocht chomhpháirteanna uile na seirbhísí a bhaineann leis an gcreat iontaoibhe, staidreamh a chur ar fáil go rialta agus taifid a choimeád. |
(10) |
Tacaíocht a chur ar fáil do gach seirbhís de chuid thairseach an chreata iontaoibhe i mBéarla, 24/7 ar an bhfón, trí ríomhphost nó ar an Tairseach Gréasáin agus glacadh le glaonna ó ghlaoiteoirí údaraithe: comhordaitheoirí Thairseach Dheimhniú Digiteach COVID AE agus a ndeasc cabhrach, a nOifigigh Tionscadail agus a ndaoine ainmnithe ón gCoimisiún faoi seach. |
(11) |
Cúnamh a thabhairt do na rialaitheoirí comhpháirteacha trí bhearta iomchuí teicniúla agus eagraíochtúla, a mhéid is féidir i gcomhréir le hAirteagal 12 de Rialachán (AE) 2018/1725, maidir le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an duine is ábhar do sonraí a leagtar síos i gCaibidil III den Rialachán Ginearálta maidir le Cosaint Sonraí. |
(12) |
Tacú leis na rialaitheoirí comhpháirteacha trí fhaisnéis a sholáthar maidir le Tairseach Dheimhniú Digiteach COVID AE, chun na hoibleagáidí de bhun Airteagail 32, 33, 34, 35 agus 36 den Rialachán Ginearálta maidir le Cosaint Sonraí a chur chun feidhme. |
(13) |
A áirithiú nach féidir le haon duine nach bhfuil údaraithe rochtain a fháil ar na sonraí a phróiseáiltear laistigh de Thairseach Dheimhniú Digiteach COVID AE. |
(14) |
Gach beart ábhartha a dhéanamh chun cosc a chur ar rochtain neamhúdaraithe ar shonraí tarchurtha ag oibreoirí Thairseach Dheimhniú Digiteach COVID AE. |
(15) |
Bearta a dhéanamh chun an idir-inoibritheacht agus an chumarsáid idir rialaitheoirí atá ainmnithe ag an Tairseach Dheimhniú Digiteach COVID AE a éascú. |
(16) |
Taifead a choimeád de na gníomhaíochtaí próiseála a dhéantar thar ceann na rialaitheoirí comhpháirteacha i gcomhréir le hAirteagal 31(2) de Rialachán (AE) 2018/1725. |