Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32023D0729

    Provedbena odluka Komisije (EU) 2023/729 оd 30. ožujka 2023. o uspostavi tehničke arhitekture i tehničkih specifikacija za unos i pohranu informacija te postupaka za kontrolu i provjeru informacija sadržanih u internetskom sustavu europske granične i obalne straže za krivotvorene i vjerodostojne isprave („EBCG FADO”)

    C/2023/1952

    SL L 94, 3.4.2023, p. 66–72 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec_impl/2023/729/oj

    Date of document:
    30/03/2023; Datum donošenja
    Date of effect:
    04/04/2023; Stupanje na snagu Datum objavljivanja +1 Vidi čl. 2
    Date of end of validity:
    No end date
    Author:
    Europska komisija, Glavna uprava za migracije i unutarnje poslove
    Responsible body:
    HOME
    Form:
    Provedbena odluka
    Treaty:
    Ugovor o funkcioniranju Europske unije
    Legal basis:
    Link
    Link
    Link
    Select all documents mentioning this document
    Instruments cited:
    Link

    3.4.2023   

    HR

    Službeni list Europske unije

    L 94/66

    PROVEDBENA ODLUKA KOMISIJE (EU) 2023/729

    оd 30. ožujka 2023.

    o uspostavi tehničke arhitekture i tehničkih specifikacija za unos i pohranu informacija te postupaka za kontrolu i provjeru informacija sadržanih u internetskom sustavu europske granične i obalne straže za krivotvorene i vjerodostojne isprave („EBCG FADO”)

    EUROPSKA KOMISIJA,

    uzimajući u obzir Ugovor o funkcioniranju Europske unije,

    uzimajući u obzir Uredbu (EU) 2020/493 Europskog parlamenta i Vijeća od 30. ožujka 2020. o internetskom sustavu krivotvorenih i vjerodostojnih isprava (FADO) i stavljanju izvan snage Zajedničke akcije Vijeća 98/700/PUP (1), a posebno njezin članak 6. stavak 1. točke (a), (b) i (c),

    budući da:

    (1)

    Europski internetski sustav slikovnog arhiviranja krivotvorenih i vjerodostojnih isprava (sustav FADO) uspostavljen je kako bi se olakšala razmjena informacija o sigurnosnim obilježjima i mogućim obilježjima krivotvorenja vjerodostojnih i krivotvorenih isprava među tijelima država članica nadležnima u području krivotvorenja isprava. Ujedno je svrha sustava FADO razmjena informacija s drugim dionicima, uključujući širu javnost.

    (2)

    Nakon stupanja na snagu Uredbe (EU) 2020/493, postojeći sustav FADO kojim trenutačno upravlja Vijeće preuzet će Agencija za europsku graničnu i obalnu stražu („Agencija”), pa je stoga potrebno donijeti mjere za tehničku arhitekturu i specifikacije sustava FADO.

    (3)

    Tehnička arhitektura i specifikacije novog sustava EBCG FADO trebale bi omogućiti Agenciji da osigura pravilan i pouzdan sustav koji funkcionira te da pravodobno i učinkovito unosi dobivene informacije uz očuvanje ujednačenosti i kvalitete tih informacija u skladu s visokim standardima. Trebalo bi osigurati odgovarajuću provjeru isprava i identiteta na svim razinama, od najsloženijeg forenzičkog pregleda do jednostavne provjere. Sustav EBCG FADO trebao bi osigurati jedinstvenu pristupnu točku za korisnike koji žele upravljati informacijama ili pretraživati sadržaj sustava FADO. Sustav bi, među ostalim, trebao omogućiti sustavan i strukturiran prijenos znanja među stručnjacima za isprave i s njih na druge stručnjake koji nisu stručni za isprave.

    (4)

    O ovoj provedbenoj odluci provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka.

    (5)

    S obzirom na to da se Uredba (EU) 2020/493 temelji na schengenskoj pravnoj stečevini, u skladu s člankom 4. Protokola br. 22 o stajalištu Danske, priloženog Ugovoru o Europskoj uniji (UEU) i Ugovoru o osnivanju Europske zajednice (UFEU), Danska je izvijestila o provedbi Uredbe (EU) 2020/493 u svojem nacionalnom zakonodavstvu. Stoga je ova Odluka za Dansku obvezujuća.

    (6)

    Irska sudjeluje u provedbi Uredbe (EU) 2020/493 u skladu s člankom 5. stavkom 1. Protokola br. 19 o schengenskoj pravnoj stečevini uključenoj u okvir Europske unije, priloženog UEU-u i UFEU-u, i člankom 6. stavkom 2. Odluke Vijeća 2002/192/EZ (2). Stoga je ova Odluka obvezujuća za Irsku.

    (7)

    U pogledu Islanda i Norveške ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju te dvije države provedbi, primjeni i razvoju schengenske pravne stečevine (3), koje pripadaju području iz članka 1. točke H Odluke Vijeća 1999/437/EZ (4).

    (8)

    U pogledu Švicarske ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (5), koje pripadaju području iz članka 1. točke H Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2008/149/PUP (6).

    (9)

    U pogledu Lihtenštajna ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (7), koje pripadaju području iz članka 1. točke H Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2011/349/EU (8).

    (10)

    Mjere predviđene u ovoj Odluci u skladu su s mišljenjem Odbora osnovanog na temelju članka 6. Uredbe Vijeća (EZ) br. 1683/95 (9) (Odbor iz članka 6.) i u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (10),

    DONIJELA JE OVU ODLUKU:

    Članak 1.

    Tehnička arhitektura sustava FADO, tehničke specifikacije za unos i pohranu informacija u sustavu FADO i postupci za kontrolu i provjeru informacija sadržanih u sustavu FADO utvrđeni su u Prilogu.

    Članak 2.

    Ova Odluka stupa na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.

    Sastavljeno u Bruxellesu 30. ožujka 2023.

    Za Komisiju

    Predsjednica

    Ursula VON DER LEYEN

    (1)  SL L 107, 6.4.2020., str. 1.

    (2)  Odluka Vijeća 2002/192/EZ od 28. veljače 2002. o zahtjevu Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (SL L 64, 7.3.2002., str. 20.).

    (3)  SL L 176, 10.7.1999., str. 36.

    (4)  Odluka Vijeća 1999/437/EZ od 17. svibnja 1999. o određenim aranžmanima za primjenu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 176, 10.7.1999., str. 31.).

    (5)  SL L 53, 27.2.2008., str. 52.

    (6)  Odluka Vijeća 2008/149/PUP od 28. siječnja 2008. o sklapanju, u ime Europske unije, Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 53, 27.2.2008., str. 50.).

    (7)  SL L 160, 18.6.2011., str. 21.

    (8)  Odluka Vijeća 2011/349/EU od 7. ožujka 2011. o sklapanju u ime Europske unije Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, posebno u odnosu na pravosudnu suradnju u kaznenim stvarima i policijsku suradnju (SL L 160, 18.6.2011., str. 1.).

    (9)  Uredba Vijeća (EZ) br. 1683/95 od 29. svibnja 1995. o utvrđivanju jedinstvenog obrasca za vize (SL L 164, 14.7.1995., str. 1.).

    (10)  Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

    PRILOG

    DIO 1.

    1.   Ciljevi

    U ovom dijelu Priloga opisuje se tehnička arhitektura internetskog sustava krivotvorenih i vjerodostojnih isprava („sustav EBCG FADO”’) Agencije za europsku graničnu i obalnu stražu („Agencija”) i njegovih sastavnih dijelova.

    Tehnička arhitektura novog sustava „EBCG FADO” razvijat će se postupno uvođenjem novog sustava i donošenjem mogućih budućih zahtjeva.

    2.   Opis arhitekture sustava EBCG FADO

    Tehnička arhitektura omogućuje Agenciji da odredi različite razine pristupa informacijama pohranjenima u sustavu. Agencija će pravodobno i učinkovito unositi dobivene informacije u sustav EBCG FADO kako bi se zajamčila ujednačenost i kvaliteta tih informacija.

    Sustav EBCG FADO bit će sveobuhvatna aplikacija za sve razine pristupa, čime će se osigurati jedinstvena pristupna točka za korisnike koji žele upravljati informacijama ili pretraživati sadržaj sustava EBCG FADO.

    Tehnička arhitektura sustava EBCG FADO imat će kapacitet za smještaj:

    (a)

    javne domene koja sadržava podskup osnovnih informacija o oglednim primjercima vjerodostojnih isprava i o vjerodostojnim ispravama;

    (b)

    EU-ove osjetljive neklasificirane domene koja podliježe kontroli pristupa, kojom se dopušta:

    različitim kategorijama korisnika da istraže informacije u skladu s definiranim pravima pristupa;

    odabranom broju korisnika da pružaju i provjeravaju osjetljive neklasificirane podatke prije stavljanja tih podataka na raspolaganje krajnjim korisnicima (korisnici EU-ovih osjetljivih neklasificiranih podataka);

    stvaranje arhiva za pohranu dijela osjetljivih neklasificiranih podataka u statističke i povijesne svrhe nakon što svrha preuzimanja takvih podataka prestane postojati;

    (c)

    EU-ove klasificirane (ograničene) domene koja podliježe kontroli pristupa za ovlaštene korisnike kojom se dopušta:

    pretraživanje klasificiranih podataka;

    odabranom broju korisnika da pružaju i provjeravaju klasificirane podatke prije stavljanja tih podataka na raspolaganje drugim krajnjim korisnicima ovlaštenima za pristup klasificiranoj mreži (korisnici klasificiranih podataka);

    nadalje, tehnička arhitektura sustava moći će:

    (a)

    osigurati visoku razinu kibersigurnosti;

    (b)

    podupirati opsežne mogućnosti pretraživanja i izvješćivanja te primjenu naprednih analitičkih usluga, uključujući umjetnu inteligenciju;

    (c)

    biti integrirana s vanjskim subjektima i njihovim sustavima te pružati mogućnosti razmjene podataka putem automatiziranih sučelja, kao što je Frontexov i Interpolov sustav elektroničkih knjižnica isprava (FIELDS), s informacijskim sustavom za informacije o ispravama (DISCS) itd.;

    (d)

    raditi na infrastrukturi koja se temelji na oblaku za EU-ovu neklasificiranu, osjetljivu i javnu domenu, pod uvjetom da se njome osigurava usklađenost sa zahtjevima za zaštitu osobnih podataka;

    (e)

    uvoditi najsuvremenije tehnologije i moderne tehničke pristupe, uključujući dostupnost, pouzdanost, fleksibilnost za nove funkcije, proizvode i izmjene, kao i mogućnost rasta radi prilagodbe velikom broju korisnika;

    (f)

    omogućiti integraciju s hardverom i podržati pristup sustavu bez internetske veze ili u scenarijima ograničene povezivosti s mobilnih uređaja.

    DIO 2.

    1.   Ciljevi

    U drugom dijelu Priloga nalazi se opis tehničkih specifikacija za unos i pohranu informacija u internetskom sustavu krivotvorenih i vjerodostojnih isprava („sustav EBCG FADO”’) Agencije za europsku graničnu i obalnu stražu („Agencija”) u skladu s visokim standardima.

    Sustav EBCG FADO pridonijet će i borbi protiv prijevara povezanih s krađom identiteta razmjenom informacija s drugim akterima, uključujući širu javnost.

    Obrada osobnih podataka uključena je u te tehničke specifikacije. Unošenje i pohranjivanje informacija u sustav provodit će se u skladu sa svrhom obrade.

    2.   Opis postupka za unos i pohranu informacija u sustavu EBCG FADO

    Ovlašteni korisnici pružat će informacije putem namjenskog modula sustava EBCG FADO za potrebe validacije prije nego se te informacije stave na raspolaganje drugim korisnicima.

    Postupak validacije primjenjuje se na sve informacije unesene u sustav EBCG FADO ili izrađene u sustavu.

    Postupak validacije takvih informacija kontrolira Agencija i provodi se uz savjetovanje s pružateljem informacija. Kako bi se osigurali visoki standardi, Agencija se može odlučiti na savjetovanje s odabranim stručnjacima za isprave ili sa službenikom Agencije za zaštitu podataka.

    Nakon što se validiraju, informacije će se prevesti i pohraniti u domenama sustava EBCG FADO.

    3.   Kontrola i provjera informacija u sustavu EBCG FADO

    Podaci o ispravama u sustavu EBCG FADO (dalje u tekstu „informacije”) provjeravat će se i obrađivati u administrativne svrhe isključivo elektroničkim i materijalnim sredstvima, ovisno o obliku u kojem se informacije dostavljaju Agenciji. Operativni osobni podaci u smislu članka 3. stavka 2. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (1) ne obrađuju se u sustavu EBCG FADO

    Obrađene informacije obrađuju se u poslovnim postupcima namijenjenima za unos i pohranjivanje informacija u sustav EBCG FADO. Korisnicima se stavljaju na raspolaganje samo objavljeni dokumenti koji su prethodno validirani.

    Obrada informacija u sustavu EBCG FADO stalno će se unaprjeđivati radi osiguravanja postupne revizije i prilagodbe tehničkih i organizacijskih mjera u skladu s tehnološkim razvojem i uklanjanja nedostataka u temeljnim poslovnim procesima.

    Agencija utvrđuje:

    (a)

    kategorije ispitanika čiji se osobni podaci obrađuju u sustavu;

    (b)

    kategorije osobnih podataka koji se obrađuju;

    (c)

    voditelja obrade ili kategorije voditelja obrade, uključujući zajedničko vođenje obrade;

    (d)

    primatelje osobnih podataka;

    (e)

    zaštitne mjere za sprečavanje zlouporabe nezakonitog pristupa osobnim podacima ili njihova prijenosa;

    (f)

    razdoblje zadržavanja povezano s aktivnostima obrade osobnih podataka za potrebe upravljanja sustavom EBCG FADO i izvršavanja administrativnih zadaća;

    (g)

    metodologiju prikupljanja podataka, uključujući prikupljaju li se iz država članica i/ili trećih zemalja;

    (h)

    distribuciju i primatelje osobnih podataka.

    4.   Obrada osobnih podataka za unos i pohranu informacija u sustavu EBCG FADO

    Agencija će provoditi posebne organizacijske i tehničke mjere tijekom postupka unosa i pohrane informacija u sustav EBCG FADO na sljedeće načine:

    (a)

    pružanjem smjernica ovlaštenim korisnicima o redigiranju osobnih podataka – minimizaciji i pseudonimizaciji – prije dostavljanja informacija Agenciji i tijekom postupka validacije;

    (b)

    provedbom odgovarajućih tehničkih mjera kako bi se osigurale potrebne zaštitne mjere za zaštitu prava ispitanika tijekom postupka validacije, prije stavljanja informacija na raspolaganje krajnjim korisnicima;

    (c)

    ograničavanjem pristupa modulu namijenjenom postupku validacije na minimalan broj korisnika;

    (d)

    stavljanjem na raspolaganje informacija pohranjenih u osjetljivom neklasificiranim i u klasificiranim domenama prema načelu nužnosti pristupa podacima poznatom broju korisnika.

    DIO 3.

    1.   Ciljevi

    U trećem dijelu Priloga nalazi se opis postupaka za upravljanje i provjeru informacija u internetskom sustavu krivotvorenih i vjerodostojnih isprava („sustav EBCG FADO”’) Agencije za europsku graničnu i obalnu stražu („Agencija”).

    Obrada osobnih podataka bit će uključena u postupke za kontrolu i provjeru informacija u sustavu EBCG FADO.

    Komisija, među ostalim, nadzire provedbu mjera sadržanih u ovoj Odluci. Komisiji pomaže odbor osnovan člankom 6. Uredbe Vijeća (EZ) br. 1683/95 (2). Agencija sudjeluje na sastancima odbora iz članka 6. bez ovlasti odlučivanja.

    Agencija će primjenjivati tehnike osiguravanja i kontrole kvalitete za upravljanje i provjeru informacija sadržanih u sustavu EBCG FADO.

    2.   Osiguravanje i kontrola kvalitete

    U skladu s dijelom 2. Priloga ovoj Provedbenoj odluci Komisije o utvrđivanju tehničkih specifikacija za unos i pohranu informacija u sustavu EBCG FADO (3), Agencija će utvrditi postupke za provedbu:

    (a)

    osiguravanja kvalitete:

    prije unošenja informacija u sustav FADO za potrebe validacije;

    tijekom postupka validacije;

    (b)

    kontrole kvalitete:

    nakon objave, nakon što se informacije stave na raspolaganje javnosti i drugim krajnjim korisnicima.

    3.   Osiguravanje kvalitete

    i.   Upravljanje pristupom

    Svrha je upravljanja pristupom sustavu FADO:

    (a)

    odobriti pristup sustavu FADO na temelju nužnosti pristupa podacima;

    (b)

    opozvati prava pristupa;

    Agencija će uspostaviti postupke za upravljanje pristupom sustavu FADO u kojima se moraju poštovati sljedeći minimalni zahtjevi:

    (a)

    korisnici dobivaju informacije o obradi svojih osobnih podataka;

    (b)

    korisnici upravljaju svojim korisničkim računima u sustavu FADO;

    (c)

    osobe čiji se podaci obrađuju ili njihove kontaktne točke izravno priopćuju Agenciji osobne podatke;

    (d)

    za upravljanje pristupom ovlašten je ograničen broj korisnika u Agenciji koji pripadaju organizaciji sustava FADO.

    ii.   Validacija informacija unesenih u sustav FADO

    Svrha je validacije informacija smanjiti rizik od nedostataka u sustavu, osiguravajući ujednačenost i kvalitetu informacija.

    Samo ograničeni broj ovlaštenih i osposobljenih stručnjaka za isprave pruža i potvrđuje informacije u sustavu.

    Prije nego što započnu unositi informacije u sustav, ti će korisnici:

    (a)

    biti osposobljeni za unos informacija u sustav;

    (b)

    imati dostupne smjernice i/ili upute za unos informacija u sustav;

    (c)

    imati informacije o poslovnim procesima koje je Agencija uspostavila za potrebe validacije.

    Agencija će uspostaviti namjenski modul sustava EBCG FADO za potrebe validacije prije nego se te informacije stave na raspolaganje drugim korisnicima. Tijekom postupka validacije taj modul omogućuje:

    (a)

    odabranom broju korisnika da unose ili ispravljaju informacije u sustavu EBCG FADO;

    (b)

    ograničenom broju korisnika da obrađuju validacije informacija u sustavu, uključujući neobavezno savjetovanje s odabranim korisnicima osim onih koji unose ili ispravljaju informacije;

    (c)

    ograničenom broju korisnika da pruže prijevod ako je to potrebno;

    (d)

    ograničenom broju korisnika da odobravaju i objavljuju informacije.

    iii.   Objavljivanje informacija

    Nakon postupka validacije, informacije će se objaviti.

    4.   Kontrola kvalitete

    Agencija će uspostaviti godišnji plan kontrole kvalitete u sustavu EBCG FADO.

    Planom će se osigurati da se kontrole odgovarajuće količine informacija redovito provode svake godine, pri čemu će se, među ostalim, provjeravati:

    (a)

    relevantnost informacija sadržanih u sustavu EBCG FADO;

    (b)

    kvaliteta informacija sadržanih u sustavu EBCG FADO;

    (c)

    usklađenost upravljanja sustavom EBCG FADO, uključujući zahtjeve za zaštitu osobnih podataka.

    Rezultati revizija dostavit će se Komisiji, upravnom odboru Agencije i službeniku Agencije za zaštitu podataka.

    5.   Doprinos korisnika kvaliteti

    Korisnici mogu biti uključeni u postupak upravljanja i provjere informacija sadržanih u sustavu EBCG FADO.

    (1)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

    (2)  Uredba Vijeća (EZ) br. 1683/95 od 29. svibnja 1995. o utvrđivanju jedinstvenog obrasca za vize (SL L 164, 14.7.1995., str. 1.).

    (3)  Provedbena odluka Komisije o uspostavi tehničke arhitekture sustava FADO europske granične i obalne straže (EBCG) u skladu s člankom 6. stavkom 1. točkom (a) Uredbe (EU) 2020/493.

    Top