This document is an excerpt from the EUR-Lex website
Document 32021R2222
Commission Delegated Regulation (EU) 2021/2222 of 30 September 2021 supplementing Regulation (EU) 2019/818 of the European Parliament and of the Council with detailed rules on the operation of the central repository for reporting and statistics
A Bizottság (EU) 2021/2222 felhatalmazáson alapuló rendelete (2021. szeptember 30.) az (EU) 2019/818 európai parlamenti és tanácsi rendeletnek a jelentések és statisztikák központi adattárának működésére vonatkozó részletes szabályokkal történő kiegészítéséről
A Bizottság (EU) 2021/2222 felhatalmazáson alapuló rendelete (2021. szeptember 30.) az (EU) 2019/818 európai parlamenti és tanácsi rendeletnek a jelentések és statisztikák központi adattárának működésére vonatkozó részletes szabályokkal történő kiegészítéséről
C/2021/4983
HL L 448., 2021.12.15, p. 1–6
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Completion | 32019R0818 | 04/01/2022 |
2021.12.15. |
HU |
Az Európai Unió Hivatalos Lapja |
L 448/1 |
A BIZOTTSÁG (EU) 2021/2222 FELHATALMAZÁSON ALAPULÓ RENDELETE
(2021. szeptember 30.)
az (EU) 2019/818 európai parlamenti és tanácsi rendeletnek a jelentések és statisztikák központi adattárának működésére vonatkozó részletes szabályokkal történő kiegészítéséről
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén, valamint az (EU) 2018/1726, az (EU) 2018/1862 és az (EU) 2019/816 rendelet módosításáról szóló, 2019. május 20-i (EU) 2019/818 európai parlamenti és tanácsi rendeletre (1) és különösen annak 39. cikke (5) bekezdésére,
mivel:
(1) |
Az (EU) 2019/818 rendelet és az (EU) 2019/817 európai parlamenti és tanácsi rendelet (2) együttesen megteremti az uniós információs rendszerek közötti interoperabilitást biztosító keretet a határok, a vízumügy, a rendőrségi és igazságügyi együttműködés, a menekültügy és a migráció területén. |
(2) |
Ez a keret számos, az interoperabilitást támogató elemet és eszközt foglal magában, köztük a jelentések és statisztikák központi adattárát (a továbbiakban: központi adattár). A központi adattár az alapul szolgáló uniós információs rendszerekből, a közös biometrikus megfeleltetési szolgáltatásból, a közös személyazonosítóadat-tárból és a többszörös személyazonosságot észlelő rendszerből származó anonimizált adatokat tárol, a rendszerek közötti statisztikai jelentések szakpolitikai, működési és adatminőségi célokból történő biztosítása érdekében. |
(3) |
A központi adattár létrehozása, végrehajtása, elhelyezésének biztosítása és üzemeltetési igazgatása a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai ügynökség (eu-LISA) felelőssége. |
(4) |
Annak érdekében, hogy a központi adattár rendszerek közötti statisztikai adatokat tudjon szolgáltatni, meg kell állapítani a működésére vonatkozó részletes szabályokat, köztük a személyes adatok kezelésére vonatkozó konkrét előírásokat és a biztonsági szabályokat. |
(5) |
Annak érdekében, hogy a központi adattárban szereplő statisztikai adatok ne tegyék lehetővé az egyének azonosítását, az eu-LISA-nak architektúrája részeként ki kell fejlesztenie egy anonimizáló eszközt. Az anonimizálási folyamatot automatizálni kell. |
(6) |
Ellenőrzött és biztonságos hozzáférést csak az illetékes hatóságok, valamint az uniós intézmények és ügynökségek felhatalmazással rendelkező személyi állománya kaphat a központi adattárban tárolt adatokba és statisztikákba való betekintés céljából. E célból az eu-LISA-nak architektúrájának részeként ki kell fejlesztenie egy jelentéstételi eszközt. Az eu-LISA személyi állománya nem férhet hozzá közvetlenül az uniós információs rendszerekben vagy interoperabilitási elemekben tárolt személyes adatokhoz. |
(7) |
A személyazonosító akták megfelelő uniós információs rendszereken belüli vagy azok közötti egyeztetésének releváns statisztikai célokból történő nyomon követése érdekében a központi adattárnak egyedi hivatkozási számot kell tartalmaznia. Ez a szám nem használható a személyazonosító aktákból való információlekérésre. |
(8) |
A központi adattárnak elhelyezést biztosító műszaki megoldást az eu-LISA technikai helyszínén és a tartalék telephelyen kell megvalósítani annak biztosítása érdekében, hogy az mindenkor rendelkezésre álljon. |
(9) |
mivel az (EU) 2019/818 rendelet a schengeni vívmányokra épül, az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 4. cikkének megfelelően Dánia bejelentette, hogy nemzeti jogában végrehajtja az (EU) 2019/818 rendeletet. Ennélfogva e rendelet Dániára nézve kötelező. |
(10) |
Ez a rendelet a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek alkalmazásában Írország nem vesz részt (3). Ennélfogva Írország nem vesz részt e rendelet elfogadásában, az rá nézve nem kötelező és nem alkalmazandó. |
(11) |
Izland és Norvégia tekintetében e rendelet az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás (4) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK tanácsi határozat (5) 1. cikkének A. pontjában említett területhez tartoznak. |
(12) |
Svájc tekintetében e rendelet az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (6) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK határozatnak a 2008/146/EK tanácsi határozat (7) 3. cikkével együtt értelmezett 1. cikke A. pontjában említett területhez tartoznak. |
(13) |
Liechtenstein tekintetében e rendelet az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyv (8) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyek az 1999/437/EK tanácsi határozatnak a 2011/350/EU tanácsi határozat (9) 3. cikkével együtt értelmezett 1. cikke A. pontjában említett területhez tartoznak. |
(14) |
Ciprus, Bulgária, Románia és Horvátország tekintetében e rendelet a 2003. évi csatlakozási okmány 3. cikkének (1) bekezdése, a 2005. évi csatlakozási okmány 4. cikkének (1) bekezdése, illetve a 2011. évi csatlakozási okmány 4. cikkének (1) bekezdése értelmében a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktus. |
(15) |
Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (10) 42. cikkének (1) bekezdésével összhangban a Bizottság egyeztetett az európai adatvédelmi biztossal, aki 2021. június 17-én véleményt nyilvánított, |
ELFOGADTA EZT A RENDELETET:
1. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. |
„statisztikai adatok”: anonimizált adatok, amelyeket kizárólag statisztikai jelentések készítése céljából használnak fel az (EU) 2017/2226 rendelet (11), az (EU) 2018/1240 rendelet (12), az (EU) 2018/1860 rendelet (13), az (EU) 2018/1861 rendelet (14), az (EU) 2018/1862 rendelet (15) és az (EU) 2019/816 európai parlamenti és tanácsi rendelet (16) értelmében; |
2. |
„(statisztikai) jelentések”: a központi adattár által automatizált módon, előre meghatározott szabályrendszer szerint előállított és a központi adattárban tárolt statisztikai adatok rendszerezett gyűjteménye; |
3. |
„testre szabható jelentések”: a központi adattárban tárolt statisztikai adatok alapján, a felhasználó által eseti alapon meghatározott egyedi szabályok szerint kinyert és a központi adattárban tárolt statisztikai jelentések; |
4. |
„kritikus személyazonosító adatok”: az alábbi adatok bármelyike vagy azok bármely kombinációja, amely alapján az egyének azonosíthatók:
|
2. cikk
A központi adattárban tárolandó információk
(1) Az (EU) 2019/818 rendelet 39. cikkének (2) bekezdésében említett adatokat e rendelettel összhangban rendelkezésre bocsátják és tárolják a központi adattárban.
(2) A központi adattár statisztikai adatokat, többek között a rendszerhasználatról szóló jelentéseket tartalmaz az (EU) 2019/818 rendelet 62. cikkében említett interoperabilitási elemek működésének nyomon követése céljából.
(3) A központi adattár technikai jelentéseket tartalmaz annak biztosítása érdekében, hogy az eu-LISA az (EU) 2019/818 rendelet 74. cikkének (1) bekezdésével összhangban nyomon kövesse az interoperabilitási elemek fejlesztését és működését.
(4) A központi adattár egyedi hivatkozási számot tartalmaz, amely lehetővé teszi a személyazonosító akták megfelelő uniós információs rendszereken belüli vagy azok közötti, statisztikai célú egyeztetésének nyomon követését. A hivatkozási szám nem használható az alapul szolgáló személyazonosító akták lekérésére.
(5) A központi adattár lehetővé teszi az (EU) 2019/818 rendelet 39. cikkének (2) bekezdésében említett illetékes hatóságok megfelelő felhatalmazással rendelkező személyi állománya számára a következők lehívását:
a) |
az (EU) 2018/1862 rendelet 74. cikke szerinti jelentések, amelyek tartalmazzák a Schengeni Információs Rendszerben tárolt adatrekordokra vonatkozó alábbi statisztikákat:
|
b) |
az (EU) 2019/816 rendelet 32. cikke szerinti jelentések, amelyek tartalmazzák a Harmadik Országbeli Állampolgárok Európai Bűnügyi Nyilvántartási Információs Rendszerében (ECRIS-TCN) és az ECRIS referenciaalkalmazásban tárolt adatrekordokra vonatkozó alábbi statisztikákat:
|
(6) A (2) bekezdésben említett technikai jelentések statisztikát tartalmaznak a rendszer használatáról, a rendelkezésre állásról, az incidensekről, a teljesítménykapacitásáról, a biometrikus pontosságról, az adatminőségről és adott esetben a folyamatban lévő ügyletekről.
(7) A központi adattár által előállított rendszerműködési jelentések a felhasználók által testre szabhatók, ami lehetővé teszi az adatok szűrését, illetve csoportosítását a központi adattárban rendelkezésre álló jelentéstételi eszköz segítségével.
(8) Rendelkezésre kell bocsátani a jelentések katalógusát. Az új jelentések elkészítése vagy a meglévők módosítása iránti kérelmekre az eu-LISA változásmenedzsment-politikája az irányadó.
3. cikk
Adattár és jelentéstételi eszköz
(1) A központi adattár az alapul szolgáló uniós információs rendszerekből és interoperabilitási elemekből kinyert adatok számára elhelyezést biztosító műszaki megoldást használ.
(2) A műszaki megoldás jelentéstételi eszközt foglal magában, amelyet a 2. cikkben említett jelentések és testre szabható jelentések létrehozása, kezelése és rendelkezésre bocsátása céljából alakítottak ki.
(3) A jelentéstételi eszköz lehetővé teszi rendszerműködési jelentések és technikai jelentések előállítását, valamint a felhasználó számára azok lehívását.
(4) A jelentéstételi eszköz lehetővé teszi a rendszerek közötti statisztikai adatok és elemzési jelentések szakpolitikai, működési és adatminőségi célokból történő biztosítását, amennyiben azt az uniós jog előírja.
(5) Minden jelentés kezelésére a műszaki megoldás keretében kerül sor. A műszaki megoldásban végrehajtják a biztonsággal és a sértetlenséggel kapcsolatos megfelelő intézkedéseket az (EU) 2019/818 rendelet 42. cikkének (3) bekezdésében előírt biztonsági tervre vonatkozó követelményeknek való megfelelés érdekében.
(6) A műszaki megoldás megvalósítására az eu-LISA technikai helyszínén és a tartalék telephelyen kerül sor.
4. cikk
Adatok kinyerése
A központi adattár az uniós információs rendszerekből csak olvasható másolat kap az (EU) 2019/818 rendelet 39. cikkének (2) bekezdésében és 62. cikkének (1), (2) és (3) bekezdésében említett adatokról, az említett rendelet 39. és 62. cikkében említett statisztikák és jelentések előállítása céljából. Az adatokat rendszeresen, legalább naponta egyszer megkapja, azok egyirányú kinyerése révén.
5. cikk
Adatanonimizáló eszköz
(1) Az alapul szolgáló uniós információs rendszerekből és interoperabilitási elemekből kinyert adatokat egy anonimizáló eszköz segítségével anonimizálják. A központi adattárban csak anonimizált adatok tárolhatók.
(2) Az adatanonimizáló eszköz azonosítja a kritikus személyazonosító adatokat az uniós információs rendszerekben, és azokat automatizált folyamat révén anonimizálja, mielőtt a statisztikai adatok tárolás céljából bekerülnek a központi adattárba. Az anonimizálási folyamat visszafordíthatatlan.
6. cikk
Hozzáférés
(1) A megfelelő felhatalmazással rendelkező személyi állomány számára az (EU) 2018/1862 rendelet 74. cikkével és az (EU) 2019/816 rendelet 32. cikkével összhangban biztosítják és kezelik a központi adattárhoz való hozzáférést.
(2) A központi adattár a tagállamok, a Bizottság és az uniós ügynökségek számára az uniós jog szerinti hozzáférési jogaikkal összhangban, biztonságos hálózati kapcsolaton (TESTA) keresztül hozzáférhető.
(3) Az e rendelet 3. cikkének (2) bekezdésében említett eszközhöz kizárólag az illetékes hatóságok megfelelő felhatalmazással rendelkező személyi állománya számára biztosítható hozzáférés, az (EU) 2019/818 rendelet 39. cikkének (2) bekezdésével és 62. cikkének (1)–(5) bekezdésével összhangban.
(4) Az illetékes hatóságok felhasználói profilok segítségével férnek hozzá a központi adattárhoz. Az eu-LISA nyilvántartást vezet a felhasználói profilokról. Egy hatóság a hozzáférési jogosultságaitól függően több profillal is rendelkezhet.
(5) A központi adattárhoz való hozzáférést naplózzák. A naplók legalább a következő információkat tartalmazzák:
a) |
időbélyegző; |
b) |
hatóság; |
c) |
az érintett jelentés típusa. |
(6) A központi adattárhoz hozzáférő felhasználók azonosítását lehetővé tevő naplók vezetése nemzeti szinten, valamint a Bizottság, az Európai Határ- és Partvédelmi Ügynökség és az Europol által történik. Az eu-LISA valamennyi hozzáférési műveletről naplót vezet. A naplókat egy évig tárolják a központi adattárban, ezt követően pedig automatikusan törlik.
(7) A központi adattáron belüli, egymásnak esetlegesen ellentmondó szerepeket azonosítják, és a hozzáférést a következő elvekkel összhangban biztosítják:
a) |
a szükséges ismeret elve; |
b) |
a legkisebb jogosultság elve; |
c) |
a feladatok elkülönítésének elve. |
(8) Az (EU) 2018/1862 rendelet 15. cikkének (4) bekezdése szerint készült adatminőségi jelentések olyan eszközt tartalmaznak, amely lehetővé teszi a tagállamok számára, hogy visszajelzést adjanak az eu-LISA-nak a felmerült problémák orvoslásáról.
7. cikk
Adatfeldolgozó
A személyes adatok 5. cikk szerinti anonimizálása céljából az (EU) 2018/1725 rendelet 3. cikkének 12. pontja szerinti adatfeldolgozó az eu-LISA.
8. cikk
Egyéb adatvédelmi és biztonsági szempontok
(1) A központi adattárban tárolt adatokba kizárólag jelentések és statisztikák készítése céljából lehet betekinteni.
(2) Az eu-LISA végrehajtja a központi adattárban tárolt adatok sértetlenségének biztosításához szükséges biztonsági intézkedéseket. Az adatok bármely változásának nyomon követhetőnek kell lennie auditálás céljából.
9. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező, és közvetlenül alkalmazandó a tagállamokban.
Kelt Brüsszelben, 2021. szeptember 30-án.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 135., 2019.5.22., 85. o.
(2) Az Európai Parlament és a Tanács (EU) 2019/817 rendelete (2019. május 20.) az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726 és az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (HL L 135., 2019.5.22., 27. o.).
(3) Ez a rendelet nem tartozik Írországnak a schengeni vívmányok egyes rendelkezései alkalmazásában való részvételére vonatkozó kéréséről szóló, 2002. február 28-i 2002/192/EK tanácsi határozatban (HL L 64., 2002.3.7., 20. o.) előírt intézkedések hatálya alá.
(4) HL L 176., 1999.7.10., 36. o.
(5) A Tanács 1999/437/EK határozata (1999. május 17.) az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról (HL L 176., 1999.7.10., 31. o.).
(6) HL L 53., 2008.2.27., 52. o.
(7) A Tanács 2008/146/EK határozata (2008. január 28.) az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodásnak az Európai Közösség nevében történő megkötéséről (HL L 53., 2008.2.27., 1. o.).
(8) HL L 160., 2011.6.18., 21. o.
(9) A Tanács 2011/350/EU határozata (2011. március 7.) az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló, különösen a belső határokon történő ellenőrzés megszüntetéséhez és a személyek mozgásához kapcsolódó társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő megkötéséről (HL L 160., 2011.6.18., 19. o.).
(10) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(11) Az Európai Parlament és a Tanács (EU) 2017/2226 rendelete (2017. november 30.) a tagállamok külső határait átlépő harmadik országbeli állampolgárok belépésére és kilépésére, valamint beléptetésének megtagadására vonatkozó adatok rögzítésére szolgáló határregisztrációs rendszer (EES) létrehozásáról és az EES-hez való bűnüldözési célú hozzáférés feltételeinek meghatározásáról, valamint a Schengeni Megállapodás végrehajtásáról szóló egyezmény, a 767/2008/EK rendelet és az 1077/2011/EU rendelet módosításáról (HL L 327., 2017.12.9., 20. o.).
(12) Az Európai Parlament és a Tanács (EU) 2018/1240 rendelete (2018. szeptember 12.) az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) létrehozásáról, valamint az 1077/2011/EU rendelet, az 515/2014/EU rendelet, az (EU) 2016/399 rendelet, az (EU) 2016/1624 rendelet és az (EU) 2017/2226 rendelet módosításáról (HL L 236., 2018.9.19., 1. o.).
(13) Az Európai Parlament és a Tanács (EU) 2018/1860 rendelete (2018. november 28.) a Schengeni Információs Rendszernek a jogellenesen tartózkodó harmadik országbeli állampolgárok visszaküldése céljából történő használatáról (HL L 312., 2018.12.7., 1. o.).
(14) Az Európai Parlament és a Tanács (EU) 2018/1861 rendelete (2018. november 28.) a határforgalom-ellenőrzés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a Schengeni Megállapodás végrehajtásáról szóló egyezmény módosításáról, valamint az 1987/2006/EK rendelet módosításáról és hatályon kívül helyezéséről (HL L 312., 2018.12.7., 14. o.).
(15) Az Európai Parlament és a Tanács (EU) 2018/1862 rendelete (2018. november 28.) a rendőrségi együttműködés és a büntetőügyekben folytatott igazságügyi együttműködés terén a Schengeni Információs Rendszer (SIS) létrehozásáról, működéséről és használatáról, a 2007/533/IB tanácsi határozat módosításáról és hatályon kívül helyezéséről, valamint az 1986/2006/EK európai parlamenti és tanácsi rendelet és a 2010/261/EU bizottsági határozat hatályon kívül helyezéséről (HL L 312., 2018.12.7., 56. o.).
(16) Az Európai Parlament és a Tanács (EU) 2019/816 rendelete (2019. április 17.) az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról (HL L 135., 2019.5.22., 1. o.).