This document is an excerpt from the EUR-Lex website
Document 32019D0971
Commission Delegated Decision (EU) 2019/971 of 26 February 2019 on the definition of the requirements of the secure account service pursuant to Article 6(4) of Regulation (EU) 2018/1240 of the European Parliament and of the Council, enabling applicants to provide any additional information or documentation required (Text with EEA relevance.)
Delegirana odluka Komisije (EU) 2019/971 оd 26. veljače 2019. o utvrđivanju zahtjeva u vezi s uslugom sigurnog računa, koja podnositeljima zahtjeva omogućuje dostavljanje svih potrebnih dodatnih informacija ili dokumentacije, u skladu s člankom 6. stavkom 4. Uredbe (EU) 2018/1240 Europskog parlamenta i Vijeća (Tekst značajan za EGP.)
Delegirana odluka Komisije (EU) 2019/971 оd 26. veljače 2019. o utvrđivanju zahtjeva u vezi s uslugom sigurnog računa, koja podnositeljima zahtjeva omogućuje dostavljanje svih potrebnih dodatnih informacija ili dokumentacije, u skladu s člankom 6. stavkom 4. Uredbe (EU) 2018/1240 Europskog parlamenta i Vijeća (Tekst značajan za EGP.)
C/2019/1695
SL L 156, 13.6.2019, p. 20–24
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
13.6.2019 |
HR |
Službeni list Europske unije |
L 156/20 |
DELEGIRANA ODLUKA KOMISIJE (EU) 2019/971
оd 26. veljače 2019.
o utvrđivanju zahtjeva u vezi s uslugom sigurnog računa, koja podnositeljima zahtjeva omogućuje dostavljanje svih potrebnih dodatnih informacija ili dokumentacije, u skladu s člankom 6. stavkom 4. Uredbe (EU) 2018/1240 Europskog parlamenta i Vijeća
(Tekst značajan za EGP)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) 2018/1240 Europskog parlamenta i Vijeća od 12. rujna 2018. o uspostavi europskog sustava za informacije o putovanjima i odobravanje putovanja (ETIAS) i izmjeni uredaba (EU) br. 1077/2011, (EU) br. 515/2014, (EU) 2016/399, (EU) 2016/1624 i (EU) 2017/2226 (1), a posebno njezin članak 6. stavak 4.,
budući da:
|
(1) |
Uredbom (EU) 2018/1240 uspostavljen je europski sustav za informacije o putovanjima i odobravanje putovanja (ETIAS) kao sustav za državljane trećih zemalja izuzete od obveze posjedovanja vize pri prelasku vanjskih granica. Njome su utvrđeni uvjeti i postupci za izdavanje ili odbijanje odobrenja putovanja. |
|
(2) |
Nacionalne jedinice ETIAS-a koje ručno obrađuju zahtjeve iz ETIAS-a mogu zatražiti od podnositelja zahtjeva da dostavi dodatnu dokumentaciju ili informacije. Ovom bi se Odlukom trebalo utvrditi kako podnositelji zahtjeva mogu dostavljati te dodatne dokumente ili informacije upotrebom namjenskog alata. |
|
(3) |
Usluga sigurnog računa trebala bi preko sigurne poveznice biti dostupna na za to predviđenim javnim internetskim stranicama te u aplikaciji za mobilne uređaje. |
|
(4) |
Usluga sigurnog računa trebala bi omogućiti potvrđivanje identiteta podnositelja zahtjeva i osigurati siguran pristup alatu. Stoga je potrebno utvrditi zahtjeve za autentifikaciju, uključujući odredbu o dodjeli jedinstvene oznake podnositelju zahtjeva. |
|
(5) |
Potrebno je utvrditi i postupak za podnošenje dodatnih informacija ili dokumentacije, kao i izlazne rezultate usluge sigurnog računa. |
|
(6) |
Podnositeljima zahtjeva trebalo bi omogućiti dostavljanje dodatnih informacija ili dokumentacije u svakom trenutku tijekom roka određenog u skladu s člankom 27. stavkom 2. ili člankom 44. stavkom 3. koji teče od primitka zahtjeva za dodatne informacije ili dokumentaciju. Podnositeljima zahtjeva trebalo bi unutar tog roka omogućiti spremanje promjena i nastavak podnošenja. Nakon isteka tih rokova podnositelji zahtjeva više ne bi smjeli imati pristup usluzi sigurnog računa. |
|
(7) |
Trebalo bi utvrditi komunikacijske kanale usluge sigurnog računa sa središnjim sustavom ETIAS-a. Nadalje, trebalo bi utvrditi format poruka, standarde i protokole te sigurnosne zahtjeve. |
|
(8) |
U skladu s člancima 1. i 2. Protokola br. 22 o stajalištu Danske, priloženog Ugovoru o Europskoj uniji i Ugovoru o funkcioniranju Europske unije, Danska nije sudjelovala u donošenju Uredbe (EU) 2017/2226 te ona za nju nije obvezujuća niti se na nju primjenjuje. Međutim, imajući u vidu da se Uredba (EU) 2018/1240 temelji na schengenskoj pravnoj stečevini, Danska je 21. prosinca 2018. u skladu s člankom 4. tog Protokola obavijestila da je odlučila prenijeti Uredbu (EU) 2018/1240 u svoje nacionalno zakonodavstvo. |
|
(9) |
Ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u kojima Ujedinjena Kraljevina ne sudjeluje, u skladu s Odlukom Vijeća 2000/365/EZ (2); Ujedinjena Kraljevina stoga ne sudjeluje u donošenju ove Odluke te ona za nju nije obvezujuća niti se na nju primjenjuje. |
|
(10) |
Ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u kojima Irska ne sudjeluje, u skladu s Odlukom Vijeća 2002/192/EZ (3); Irska stoga ne sudjeluje u donošenju ove Odluke te ona za nju nije obvezujuća niti se na nju primjenjuje. |
|
(11) |
U pogledu Islanda i Norveške ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih država provedbi, primjeni i razvoju schengenske pravne stečevine (4), koje pripadaju području iz članka 1. točke A Odluke Vijeća 1999/437/EZ (5). |
|
(12) |
U pogledu Švicarske ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (6), koje pripadaju području iz članka 1. točke A Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2008/146/EZ (7). |
|
(13) |
U pogledu Lihtenštajna ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (8), koje pripadaju području iz članka 1. točke A Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2011/350/EU (9). |
|
(14) |
Savjetovanje s Europskim nadzornikom za zaštitu podataka provedeno je 28. siječnja 2019. te je on dao mišljenje 8. veljače 2019., |
DONIJELA JE OVU ODLUKU:
Članak 1.
Pristup usluzi sigurnog računa
1. Usluga sigurnog računa mora biti dostupna preko:
|
(a) |
za to predviđene javne internetske stranice iz članka 16. Uredbe (EU) 2018/1240; |
|
(b) |
aplikacije za mobilne uređaje iz članka 16. Uredbe (EU) 2018/1240; |
|
(c) |
poveznice dostavljene ETIAS-ovom uslugom elektroničke pošte iz članka 6. stavka 2. točke (f) Uredbe (EU) 2018/1240. |
2. Usluga sigurnog računa mora biti dostupna do:
|
(a) |
trenutka kad podnositelj zahtjeva u ETIAS-u potvrdi konačno podnošenje dodatnih informacija ili dokumentacije; ili |
|
(b) |
isteka roka iz članka 27. stavka 2. Uredbe (EU) 2018/1240; ili |
|
(c) |
isteka roka koji nacionalna jedinica ETIAS-a odredi u skladu s člankom 44. Uredbe (EU) 2018/1240. |
Članak 2.
Dvostruka provjera autentičnosti za pristup usluzi sigurnog računa
1. Za povezivanje s uslugom sigurnog računa upotrebljava se dvostruka provjera autentičnosti.
2. Prva provjera autentičnosti sastoji se od unošenja sljedećih podataka:
|
(a) |
broj zahtjeva; |
|
(b) |
broj putne isprave; |
3. Ako podnositelj zahtjeva ne navede svoj broj zahtjeva, prva se provjera sastoji od unošenja sljedećih podataka:
|
(a) |
broj putne isprave; |
|
(b) |
zemlja izdavanja putne isprave odabirom s popisa; |
|
(c) |
datumi izdavanja i datum isteka valjanosti putne isprave; te |
|
(d) |
imena obaju roditelja. |
4. Broj zahtjeva je broj koji se podnositeljima zahtjeva dostavlja ETIAS-ovom uslugom elektroničke pošte nakon podnošenja zahtjeva. Ostali podaci iz stavka 2. ili stavka 3. koje podnese podnositelj zahtjeva moraju biti jednaki podacima navedenima u trenutku podnošenja zahtjeva.
5. Druga provjera autentičnosti sastoji se od jedinstvene oznake koja se unosi u uslugu sigurnog računa radi potvrde autentifikacije.
6. Nakon dostavljanja informacija iz stavka 2. ili stavka 3. jedinstvena oznaka iz stavka 4. automatski se izrađuje i šalje podnositelju zahtjeva uslugom elektroničke pošte iz članka 6. stavka 2. točke (f) Uredbe (EU) 2018/1240.
7. Jedinstvena oznaka šalje se na adresu e-pošte navedenu u podnesenom zahtjevu.
8. Valjanost jedinstvene oznake istječe nakon kratkog vremenskog razdoblja. Slanjem nove jedinstvene oznake poništavaju se jedinstvene oznake koje su prethodno dostavljene podnositelju zahtjeva.
9. Jedinstvena oznaka može se upotrijebiti samo jednom.
Članak 3.
Podnošenje dodatnih informacija ili dokumentacije u usluzi sigurnog računa
1. Za potrebe članka 27. Uredbe (EU) 2018/1240 podnositelji zahtjeva iz ETIAS-a moraju dostaviti dodatne informacije ili dokumentaciju u jednom od sljedećih oblika datoteke:
|
(a) |
Portable Document Format (PDF); |
|
(b) |
Joint Photographic Experts Group (JPEG); ili |
|
(c) |
Portable Network Graphics (PNG). |
2. Usluga sigurnog računa prihvaća konačno učitavanje najviše 20 datoteka, a ukupna veličina svih podnesaka ne može biti veća od 50 MB.
3. Podnositelji zahtjeva iz ETIAS-a mogu spremati promjene i nastavljati podnositi dodatne informacije ili dokumentaciju u usluzi sigurnog računa do isteka roka iz članka 27. stavka 2. Uredbe (EU) 2018/1240 ili roka koji dodijeli nacionalna jedinica ETIAS-a ako se primjenjuju odredbe članka 44. te uredbe. Usluga sigurnog računa podnositeljima zahtjeva mora omogućiti da jasno navedu je li podnesak konačan ili ne. Usluga sigurnog računa mora omogućiti podnositeljima zahtjeva da provjere jesu li dokumenti ispravno učitani prije no što potvrde podnošenje.
4. Podnositelji zahtjeva mogu brisati dokumente učitane prije konačnog podnošenja do isteka roka iz članka 27. stavka 2. Uredbe (EU) 2018/1240 ili roka koji dodijeli nacionalna jedinica ETIAS-a ako se primjenjuju odredbe članka 44. te uredbe.
5. Od podnositelja zahtjeva traži se da potvrde svoj podnesak označivanjem odgovarajuće kućice u usluzi sigurnog računa.
Članak 4.
Izlazni rezultati usluge sigurnog računa
1. Nakon konačnog podnošenja dodatnih informacija i/ili dokumentacije:
|
(a) |
mora se staviti na raspolaganje verzija podnesenih dodatnih informacija i/ili dokumentacije koja se može samo čitati i na kojoj je navedena oznaka „podneseno”; |
|
(b) |
podnositelj zahtjeva mora primiti poruku upućenu ETIAS-ovom uslugom elektroničke pošte u kojoj je potvrđeno podnošenje dodatnih informacija i/ili dokumentacije, uključujući nazive i formate učitanih dokumenata, vremenski žig konačnog podnošenja i alfanumeričku vrijednost utvrđene duljine koja jedinstveno identificira podatke („vrijednost raspršivanja”) za dostavljene datoteke. |
2. Nakon podnošenja dodatnih informacija i/ili dokumentacije podnositelji zahtjeva više ne smiju imati pristup usluzi sigurnog računa.
3. Usluga sigurnog računa mora imati ugrađeno tehničko rješenje koje će zajamčiti da je svaki dokument pohranjen u dosjeu zahtjeva jednak onome koji je podnositelj zahtjeva učitao u usluzi sigurnog računa.
Članak 5.
Komunikacija usluge sigurnog računa sa središnjim sustavom ETIAS-a
1. Nakon zahtjeva nacionalne jedinice ETIAS-a za dodatne informacije ili dokumentaciju u skladu s člancima 27. ili 44. Uredbe (EU) 2018/1240 središnji sustav ETIAS-a odmah obavješćuje uslugu sigurnog računa o takvom zahtjevu upotrebom sigurne mrežne usluge iz članka 6. stavka 2. točke (l) Uredbe (EU) 2018/1240.
2. Nakon što podnositelj zahtjeva podnese dodatne informacije ili dokumentaciju, usluga sigurnog računa izvodi sljedeće radnje:
|
(a) |
izračunava vrijednosti raspršivanja podnesenih datoteka, i |
|
(b) |
prenosi dodatne informacije ili dokumentaciju središnjem sustavu ETIAS-a upotrebom sigurne mrežne usluge. |
3. Sigurna mrežna usluga provodi potrebne postupke provjere kako bi osigurala da su dokumenti sigurni i zaštićeni prije nego što ih prenese središnjem sustavu ETIAS-a.
4. Središnji sustav ETIAS-a bilježi i pohranjuje dodatne informacije i/ili dokumentaciju u dosje zahtjeva u skladu s člankom 27. stavkom 9. i člankom 44. stavkom 3. Uredbe (EU) 2018/1240.
Članak 6.
Format poruka, standardi i protokoli
Format poruka i protokoli koji se primjenjuju uključeni su u tehničke specifikacije iz članka 73. stavka 3. Uredbe (EU) 2018/1240.
Članak 7.
Posebni sigurnosni zahtjevi
1. Usluga sigurnog računa mora se projektirati i izvesti tako da se spriječi nezakonit pristup. U tu se svrhu ograničava broj pokušaja pristupa usluzi sigurnog računa s istom putnom ispravom, brojem zahtjeva ili jedinstvenom oznakom. Usluga sigurnog računa mora obuhvaćati i mjere zaštite kojima se provjerava je li korisnik ljudsko biće.
2. Usluga sigurnog računa mora imati automatsku odjavu nakon nekoliko minuta neaktivnosti.
3. Dodatne pojedinosti o povjerljivosti, cjelovitosti i dostupnosti obrađenih podataka određuju se u tehničkim specifikacijama iz članka 73. stavka 3. Uredbe (EU) 2018/1240.
Članak 8.
Evidencija
1. Usluga sigurnog računa vodi evidenciju o aktivnostima, koja sadržava:
|
(a) |
podatke o autentifikaciji, uključujući podatak o tome je li autentifikacija bila uspješna; |
|
(b) |
datum i vrijeme slanja jedinstvene oznake; |
|
(c) |
datum i vrijeme pristupa; |
|
(d) |
broj učitanih dokumenata; |
|
(e) |
provjeru sigurnosti i zaštićenosti dokumenata. |
2. Osim toga, za svaki se dokument čuva sljedeća evidencija:
|
(a) |
datum i vrijeme učitavanja dokumenta (ili dokumenata); |
|
(b) |
naziv (ili nazive) dokumenta (ili dokumenata); |
|
(c) |
veličina dokumenta (ili dokumenata); |
|
(d) |
vrijednosti raspršivanja učitanih dokumenata. |
3. Evidencija usluge sigurnog računa o aktivnostima i dokumentima kopira se u središnji sustav. Čuva se najdulje godinu dana od isteka razdoblja zadržavanja dosjea zahtjeva, osim ako je potrebna za postupke praćenja koji su već započeli. Nakon toga automatski se briše.
Takva se evidencija smije upotrebljavati samo za potrebe članka 69. stavka 4. Uredbe (EU) 2018/1240.
Članak 9.
Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Sastavljeno u Bruxellesu 26. veljače 2019.
Za Komisiju
Predsjednik
Jean-Claude JUNCKER
(1) SL L 236, 19.9.2018., str. 1.
(2) Odluka Vijeća 2000/365/EZ od 29. svibnja 2000. o zahtjevu Ujedinjene Kraljevine Velike Britanije i Sjeverne Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (SL L 131, 1.6.2000., str. 43.).
(3) Odluka Vijeća 2002/192/EZ o d 28. veljače 2002. o zahtjevu Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (SL L 64, 7.3.2002., str. 20.).
(4) SL L 176, 10.7.1999., str. 36.
(5) Odluka Vijeća 1999/437/EZ od 17. svibnja 1999. o određenim aranžmanima za primjenu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 176, 10.7.1999., str. 31.).
(6) SL L 53, 27.2.2008., str. 52.
(7) Odluka Vijeća 2008/146/EZ od 28. siječnja 2008. o sklapanju, u ime Europske zajednice, Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (SL L 53, 27.2.2008., str. 1.).
(8) SL L 160, 18.6.2011., str. 21.
(9) Odluka Vijeća 2011/350/EU od 7. ožujka 2011. o sklapanju Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu Europske unije, Europske zajednice i Švicarske Konfederacije o pristupanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, u vezi s ukidanjem kontrola na unutarnjim granicama i kretanju osoba, u ime Europske unije (SL L 160, 18.6.2011., str. 19.).