Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32021R2104

    Delegirana uredba Komisije (EU) 2021/2104 оd 19. kolovoza 2021. o utvrđivanju detaljnih pravila o radu internetskog portala u skladu s člankom 49. stavkom 6. Uredbe (EU) 2019/817 Europskog parlamenta i Vijeća

    C/2021/5050

    SL L 429, 1.12.2021, p. 72–78 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_del/2021/2104/oj

    Date of document:
    19/08/2021; Datum donošenja
    Date of effect:
    21/12/2021; Stupanje na snagu Datum objavljivanja +20 Vidi čl. 8
    Date of end of validity:
    No end date
    Author:
    Europska komisija, Glavna uprava za migracije i unutarnje poslove
    Responsible body:
    HOME
    Form:
    Delegirana uredba

    1.12.2021   

    HR

    Službeni list Europske unije

    L 429/72

    DELEGIRANA UREDBA KOMISIJE (EU) 2021/2104

    оd 19. kolovoza 2021.

    o utvrđivanju detaljnih pravila o radu internetskog portala u skladu s člankom 49. stavkom 6. Uredbe (EU) 2019/817 Europskog parlamenta i Vijeća

    EUROPSKA KOMISIJA,

    uzimajući u obzir Ugovor o funkcioniranju Europske unije,

    uzimajući u obzir Uredbu (EU) 2019/817 Europskog parlamenta i Vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području granica i viza i izmjeni uredaba (EZ) br. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 i (EU) 2018/1861 Europskog parlamenta i Vijeća te odluka Vijeća 2004/512/EZ i 2008/633/PUP (1), a posebno njezin članak 49. stavak 6.,

    budući da:

    (1)

    Uredbom (EU) 2019/817, zajedno s Uredbom (EU) 2019/818 Europskog parlamenta i Vijeća (2) uspostavlja se okvir za osiguravanje interoperabilnosti informacijskih sustava EU-a u području granica, viza, policijske i pravosudne suradnje, azila i migracija.

    (2)

    Taj okvir uključuje niz komponenata interoperabilnosti koje uključuju obradu znatnih količina osjetljivih osobnih podataka. Važno je da osobe čiji se podaci obrađuju s pomoću tih komponenata mogu djelotvorno ostvarivati svoja prava kao ispitanici u skladu s Uredbom (EU) 2016/679 (3), Direktivom (EU) 2016/680 (4) i Uredbom (EU) 2018/1725 (5) Europskog parlamenta i Vijeća.

    (3)

    Kako bi se olakšalo ostvarivanje prava na informacije i na pristup osobnim podacima, njihov ispravak, brisanje ili ograničavanje njihove obrade, Uredbom (EU) 2019/817 uspostavljen je internetski portal.

    (4)

    Taj internetski portal trebao bi omogućiti osobama čiji se podaci obrađuju u detektoru višestrukih identiteta i koje su obaviještene o postojanju crvene ili bijele poveznice da preuzmu informacije nadležnog tijela države članice nadležne za ručnu provjeru različitih identiteta.

    (5)

    Kako bi se olakšala komunikacija između korisnika portala i nadležnog tijela države članice nadležne za ručnu provjeru različitih identiteta, internetski portal trebao bi sadržavati predložak e-poruke dostupan na jezicima utvrđenima u ovoj Uredbi. U njemu bi se trebala pružiti mogućnost izbora jezika koji će se upotrebljavati za odgovor.

    (6)

    Kako bi se pojasnile odgovornosti koje se odnose na internetski portal, ovom bi se Uredbom trebale utvrditi odgovornosti Europske agencije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde („eu-LISA”), Komisije i država članica u vezi s internetskim portalom.

    (7)

    U svrhu sigurnog i neometanog rada tog internetskog portala ovom bi se Uredbom trebala utvrditi pravila o sigurnosti informacija na internetskom portalu. Osim toga, pristup internetskom portalu trebalo bi evidentirati kako bi se spriječila svaka zloupotreba.

    (8)

    S obzirom na to da Uredba (EU) 2019/817 predstavlja daljnji razvoj schengenske pravne stečevine, u skladu s člankom 4. Protokola br. 22 o stajalištu Danske priloženog Ugovoru o Europskoj uniji i Ugovoru o funkcioniranju Europske unije, Danska je izvijestila o provedbi Uredbe (EU) 2019/817 u svojem nacionalnom pravu. Stoga je ova Uredba za nju obvezujuća.

    (9)

    Ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u kojima Irska ne sudjeluje (6). Irska stoga ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje.

    (10)

    U pogledu Islanda i Norveške ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih država provedbi, primjeni i razvoju schengenske pravne stečevine (7), koje pripadaju području iz članka 1. točke A Odluke Vijeća 1999/437/EZ (8).

    (11)

    U pogledu Švicarske ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (9), koje pripadaju području iz članka 1. točke A Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2008/146/EZ (10).

    (12)

    U pogledu Lihtenštajna ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (11), koje pripadaju području iz članka 1. točke A Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2011/350/EU (12).

    (13)

    U pogledu Cipra, Bugarske i Rumunjske te Hrvatske ova Uredba predstavlja akt koji se temelji na schengenskoj pravnoj stečevini ili je na drugi način s njom povezan, u smislu članka 3. stavka 1. Akta o pristupanju iz 2003., članka 4. stavka 1. Akta o pristupanju iz 2005. odnosno članka 4. stavka 1. Akta o pristupanju iz 2011.

    (14)

    Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te je on dao mišljenje 31. ožujka 2021.,

    DONIJELA JE OVU UREDBU:

    Članak 1.

    Domena i pristup

    1.   Internetski portal koristi naziv domene Europske unije „.europa.eu”.

    2.   Opis internetskog portala stavlja se na raspolaganje glavnim javnim tražilicama za indeksiranje.

    3.   Uz službene jezike država članica, internetski portal javno je dostupan barem na sljedećim jezicima: ruskom, arapskom, japanskom, kineskom, albanskom, bosanskom, makedonskom, hindskom i turskom.

    4.   Internetski portal sadržava informacije iz članaka 47. i 48. Uredbe (EU) 2019/817 i tražilicu za pronalaženje podataka za kontakt nadležnog tijela države članice nadležne za stvaranje crvene ili bijele poveznice nakon ručne provjere različitih identiteta. Internetski portal može sadržavati i druge potrebne informacije kojima se olakšava ostvarivanje prava iz članaka 47. i 48. Uredbe (EU) 2019/817.

    5.   Internetski portal mora biti u skladu s pravilima, smjernicama i informacijama iz Vodiča za stranice Europa Europske komisije, uključujući smjernice o pristupačnosti.

    6.   Internetski portal sprečava da podaci za kontakt nadležnih tijela budu dostupni tražilicama i drugim automatskim alatima za prikupljanje podataka za kontakt.

    Članak 2.

    Dionici i odgovornosti

    1.   Agencija eu-LISA razvija internetski portal i osigurava tehničko upravljanje njime, kako je navedeno u članku 49. stavku 5. Uredbe (EU) 2019/817, uključujući udomljavanje, rad i održavanje internetskog portala.

    2.   Komisija agenciji eu-LISA dostavlja sadržaj internetskog portala iz članka 1. stavka 4. te sve potrebne ispravke ili ažuriranja.

    3.   Države članice pravodobno dostavljaju agenciji eu-LISA podatke za kontakt tijela nadležnih za ispitivanje svih zahtjeva iz članaka 47. i 48. Uredbe (EU) 2019/817 i odgovaranje na njih kako bi se omogućilo redovito učitavanje i ažuriranje sadržaja internetskog portala kako je navedeno u članku 49. stavka 4. Uredbe (EU) 2019/817.

    4.   Države članice agenciji eu-LISA osiguravaju jedinstvenu kontaktnu točku odgovornu za potrebe preispitivanja i održavanja.

    5.   Agencija eu-LISA pregledava dostavljene podatke za kontakt tražeći od svih država članica da preispitaju dostupne informacije radi ažuriranja mogućih promjena ili dodataka. Preispitivanje se provodi barem jednom godišnje.

    6.   Kad je riječ o obradi podataka na internetskom portalu, tijela država članica voditelji su obrade u skladu s člankom 4. točkom 7. Uredbe (EU) 2016/679 ili člankom 3. točkom 8. Direktive (EU) 2016/680.

    7.   Kad je riječ o obradi osobnih podataka na internetskom portalu, agencija eu-LISA izvršitelj je obrade u smislu članka 3. točke 12. Uredbe (EU) 2018/1725.

    Članak 3.

    Korisničko sučelje

    1.   Internetski portal sadržava alat za pretraživanje kojim se korisnicima omogućuje unos reference tijela nadležnog za ručnu provjeru različitih identiteta iz članka 34. točke (d) Uredbe (EU) 2019/817 radi preuzimanja podataka za kontakt tog tijela.

    2.   Nakon provjere valjanosti i potpunosti ulaznih podataka internetski portal preuzima podatke za kontakt tog tijela u skladu s člankom 49. stavkom 3. Uredbe (EU) 2019/817.

    3.   Internetski portal omogućuje korisniku otvaranje zahtjeva za informacije s pomoću predloška e-poruke putem internetskog obrasca kako bi se olakšala komunikacija s tijelom nadležnim za ručnu provjeru različitih identiteta. Predložak sadržava polje za jedinstveni identifikacijski broj iz članka 34. točke (c) Uredbe (EU) 2019/817, kako bi to tijelo moglo preuzeti odgovarajuće pojedinosti o poveznici i odgovarajuće evidencije.

    4.   Predložak e-poruke sadržava standardizirani zahtjev za dodatne informacije koji je dostupan na jezicima iz članka 1. stavka 3. Predložak e-poruke naveden je u Prilogu. U predlošku e-poruke navodi se i mogućnost izbora jezika koji se upotrebljavaju za odgovor, a svaka država članica mora moći odabrati najmanje dva jezika. Jezik predloška e-poruke može odabrati korisnik.

    5.   Nakon podnošenja ispunjenog predloška e-poruke putem internetskog obrasca korisniku se šalje e-poruka s automatskom potvrdom o primitku te podacima za kontakt nadležnog tijela koje odgovara na taj zahtjev i omogućuje toj osobi ostvarivanje prava u skladu s člankom 48. stavkom 1. Uredbe (EU) 2019/817.

    Članak 4.

    Upravljanje sadržajem

    1.   Internetskim portalom osigurava se razdvajanje stranica na kojima se nalaze informacije za širu javnost i alata za pretraživanje te stranica koje korisniku omogućuju da dobije podatke za kontakt tijela nadležnog za ručnu provjeru različitih identiteta.

    2.   Kako bi agencija eu-LISA mogla upravljati sadržajem, internetski portal sadržava sigurno administrativno sučelje. Svaki pristup tom sučelju i izvršene promjene evidentiraju se u skladu s člankom 7.

    3.   Administrativno sučelje agenciji eu-LISA osigurava pravo dodavanja, izmjene ili uklanjanja sadržaja internetskog portala. Tim se sučeljem agenciji eu-LISA ni u kojem slučaju ne omogućuje pristup podacima povezanima s državljanima trećih zemalja koji su pohranjeni u informacijskim sustavima EU-a.

    4.   Rješenje za upravljanje sadržajem osigurava stupnjevani sustav u kojem se sve promjene mogu pripremiti, pregledati i proslijediti u internetski sustav za objavu u određenom trenutku. U stupnjevima se također moraju nalaziti alati za lakše upravljanje sadržajem i pregled rezultata promjena.

    Članak 5.

    Sigurnosna pitanja

    1.   Internetski portal osmišljava se i provodi kako bi se osigurala povjerljivost, cjelovitost i dostupnost usluga te kako bi se osigurala neosporivost transakcija primjenom barem sljedećih sigurnosnih načela aplikacije:

    (a)

    dubinska obrana (višeslojni sigurnosni mehanizmi);

    (b)

    pozitivan sigurnosni model (određuje ono što je dopušteno i odbacuje sve ostalo);

    (c)

    pogreške i sigurnost (sigurno postupanje u slučaju pogreške);

    (d)

    postupanje s najmanjom povlasticom;

    (e)

    zadržati jednostavnost sigurnosti (izbjegavati složene arhitekture ako bi manje složen pristup bio brži i jednostavniji);

    (f)

    otkrivanje i sprečavanje neovlaštenih ulazaka (evidentiranje svih informacija relevantnih za sigurnost i upravljanje njima) primjenom proaktivnih kontrola zaštite informacija internetskog portala i podataka za kontakt država članica od kibernapada i curenja informacija;

    (g)

    nepovjerenje u infrastrukturu (aplikacija mora autentificirati i odobriti svaku aktivnost sustava koji je okružuju);

    (h)

    nepovjerenje u usluge (vanjskim se sustavima ne vjeruje);

    (i)

    sigurne standardne postavke (softverska okruženja i okruženja operativnih sustava moraju biti osigurana u skladu s najboljom praksom i industrijskim standardima).

    2.   Isto tako, internetski je portal osmišljen i proveden kako bi se osigurala dostupnost i cjelovitost evidencije.

    3.   Za potrebe sigurnosti i zaštite podataka internetski portal uključuje obavijest kojom se korisnike obavješćuje o pravilima upotrebe internetskog portala i posljedicama pružanja netočnih informacija. Obavijest uključuje obrazac za prihvaćanje pravila upotrebe internetskog portala koji korisnik mora podnijeti prije nego što mu se dopusti upotreba internetskog portala.

    Tehnička i organizacijska provedba internetskog portala mora biti u skladu sa sigurnosnim planom, planom kontinuiteta poslovanja i planom oporavka u slučaju katastrofe iz članka 42. stavka 3. Uredbe (EU) 2019/817.

    Članak 6.

    Zaštita podataka i prava osoba na koje se odnose podaci

    1.   Internetski portal mora biti u skladu s pravilima o zaštiti podataka iz Uredbe (EU) 2016/679, Uredbe (EU) 2018/1725 i Direktive (EU) 2016/680.

    2.   Internetski portal uključuje obavijest o zaštiti privatnosti. Ona bi trebala bi biti dostupna putem namjenske poveznice. Obavijest mora biti dostupna i sa svake stranice internetskog portala. Obavijest mora biti jasna i sveobuhvatna.

    Članak 7.

    Vođenje evidencije

    1.   Ne dovodeći u pitanje pisane evidencije iz članka 48. stavka 10. Uredbe (EU) 2019/817, sav pristup internetskom portalu bilježi se u evidenciju koja sadržava sljedeće informacije:

    (a)

    IP adresu sustava kojim se koristi podnositelj zahtjeva;

    (b)

    datum i vrijeme zahtjeva;

    (c)

    tehničke informacije o okruženju koje se upotrebljava za zahtjev, kao što su vrsta uređaja, verzija operativnog sustava, model i verzija preglednika.

    2.   Evidentirane informacije upotrebljavaju se samo u statističke svrhe te za praćenje upotrebe internetskog portala kako bi se spriječila svaka zlouporaba.

    3.   U slučaju pristupa administrativnom sučelju internetskog portala, uz podatke iz stavka 1. evidentiraju se i sljedeći podaci:

    (a)

    identifikacija korisnika koji pristupa administrativnom sučelju;

    (b)

    radnje izvršene na internetskom portalu (dodavanje, izmjena ili brisanje sadržaja).

    4.   Dodatne anonimne tehničke informacije mogu se evidentirati tijekom korištenja internetskim portalom kako bi se optimizirala njegova upotreba i uspješnost sve dok ne sadržavaju osobne podatke.

    5.   Informacije zabilježene u skladu sa stavcima 1. i 3. čuvaju se najviše dvije godine.

    6.   Agencija eu-LISA vodi evidenciju svih postupaka obrade podataka u okviru internetskog portala.

    7.   Agencija eu-LISA, tijela država članica i agencije Unije utvrđuju popis osoblja koje je propisno ovlašteno za pristup evidenciji postupaka obrade podataka internetskog portala.

    Članak 8.

    Stupanje na snagu

    Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

    Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.

    Sastavljeno u Bruxellesu 19. kolovoza 2021.

    Za Komisiju

    Predsjednica

    Ursula VON DER LEYEN

    (1)  SL L 135, 22.5.2019., str. 27.

    (2)  Uredba (EU) 2019/818 Europskog parlamenta i vijeća od 20. svibnja 2019. o uspostavi okvira za interoperabilnost informacijskih sustava EU-a u području policijske i pravosudne suradnje, azila i migracija i izmjeni uredaba (EU) 2018/1726, (EU) 2018/1862 i (EU) 2019/816 (SL L 135, 22.5.2019., str. 85.).

    (3)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (SL L 119, 4.5.2016., str. 1.).

    (4)  Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).

    (5)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

    (6)  Ova Uredba nije obuhvaćena područjem primjene mjera iz Odluke Vijeća 2002/192/EZ od 28. veljače 2002. o zahtjevu Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (SL L 64, 7.3.2002., str. 20.).

    (7)  SL L 176, 10.7.1999., str. 36.

    (8)  Odluka Vijeća 1999/437/EZ od 17. svibnja 1999. o određenim aranžmanima za primjenu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 176, 10.7.1999., str. 31.).

    (9)  SL L 53, 27.2.2008., str. 52.

    (10)  Odluka Vijeća 2008/146/EZ od 28. siječnja 2008. o sklapanju, u ime Europske zajednice, Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 53, 27.2.2008., str. 1.).

    (11)  SL L 160, 18.6.2011., str. 21.

    (12)  Odluka Vijeća 2011/350/EU od 7. ožujka 2011. o sklapanju Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu Europske unije, Europske zajednice i Švicarske Konfederacije o pristupanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, u vezi s ukidanjem kontrola na unutarnjim granicama i kretanju osoba, u ime Europske unije (SL L 160, 18.6.2011., str. 19.).

    PRILOG

    Predložak e-poruke zahtjeva za informacije

    Predložak e-poruke:

    PRIMATELJ: <tijelo nadležno za ručnu provjeru različitih identiteta čije je podatke za kontakt preuzeo portal>

    POŠILJATELJ: <korisnikova e-adresa>

    PREDMET: Zahtjev za informacije u vezi s detektorom višestrukih identiteta [crvena poveznica/bijela poveznica]: <jedinstveni identifikacijski broj>

    Tekst poruke:

    Poštovani,

    putem obrasca koji sam primio u pisanom sam obliku obaviješten o postojanju mogućih nepodudarnosti u osobnim podacima koji se odnose na mene.

    Na temelju tih nepodudarnosti u podacima o mojem identitetu stvoren je spis predmeta s referencom <jedinstveni identifikacijski broj>.

    Želim zatražiti sve dodatne informacije o tom predmetu do <datum izračunava portal> na <jezik (1)> na ovu e-adresu.

    (1)  Padajući izbornik s izborom jezika o kojem odlučuje svaka država članica.

    Top