A BIZOTTSÁG (EU) 2022/483 VÉGREHAJTÁSI HATÁROZATA

(2022. március 21.)

az (EU) 2021/953 európai parlamenti és tanácsi rendelettel létrehozott uniós digitális Covid-igazolvány bizalmi keretrendszere technikai előírásainak és végrehajtása szabályainak meghatározásáról szóló (EU) 2021/1073 végrehajtási határozat módosításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a Covid19-világjárvány idején a szabad mozgás megkönnyítése érdekében az interoperábilis, Covid19-oltásra, tesztre és gyógyultságra vonatkozó igazolványok (uniós digitális Covid-igazolvány) kiállításának, ellenőrzésének és elfogadásának keretéről szóló, 2021. június 14-i (EU) 2021/953 európai parlamenti és tanácsi rendeletre (1) és különösen annak 9. cikke (1) bekezdésére,

mivel:

(1)

Az (EU) 2021/953 rendelet rendelkezik az uniós digitális Covid-igazolványról, amely – annak érdekében, hogy a Covid19-világjárvány idején megkönnyítse az igazolvány birtokosa számára a szabad mozgáshoz való jog gyakorlását – azt bizonyítja, hogy az adott személy megkapta a Covid19-oltóanyagot, a tesztje negatív eredményt mutatott vagy meggyógyult a fertőzésből.

(2)

Az (EU) 2021/954 európai parlamenti és tanácsi rendelet (2) előírja, hogy a tagállamoknak az (EU) 2021/953 rendeletben megállapított szabályokat alkalmazzák azokra a harmadik országbeli állampolgárokra, akik nem tartoznak az említett rendelet hatálya alá, de akik jogszerűen tartózkodnak vagy rendelkeznek lakóhellyel a területükön, és akik az uniós joggal összhangban jogosultak más tagállamokba utazni.

(3)

Az Európai Unióba irányuló, nem alapvetően szükséges utazások ideiglenes korlátozásáról és e korlátozás esetleges feloldásáról szóló (EU) 2020/912 ajánlás módosításáról szóló (EU) 2022/290 tanácsi ajánlás (3) előírja, hogy a valamely harmadik országból az Unióba irányuló, nem alapvetően szükséges utazást végrehajtani kívánó harmadik országbeli állampolgároknak érvényes oltási vagy gyógyultsági igazolással kell rendelkezniük, például az uniós digitális Covid-igazolvánnyal vagy az (EU) 2021/953 rendelet 8. cikkének (2) bekezdése alapján elfogadott végrehajtási jogi aktus hatálya alá tartozó harmadik ország által kiállított Covid19-igazolvánnyal.

(4)

Annak érdekében, hogy az uniós digitális Covid-igazolvány az egész Unióban működőképes legyen, a Bizottság elfogadta az (EU) 2021/1073 végrehajtási határozatot (4), amely meghatározza a digitális Covid-igazolványok kitöltésére, biztonságos kiállítására és ellenőrzésére, a személyes adatok védelmének biztosítására, az egyedi igazolványazonosító közös szerkezetének meghatározására, és az érvényes, biztonságos és interoperábilis vonalkód kibocsátására vonatkozó technikai előírásokat és szabályokat.

(5)

Az (EU) 2021/953 rendelet 4. cikke szerint a Bizottságnak és a tagállamoknak létre kell hozniuk és fenn kell tartaniuk az uniós digitális Covid-igazolvány bizalmi keretrendszerét. Ez a bizalmi keretrendszer támogatni tudja a visszavont igazolványok egyedi igazolványazonosítóit tartalmazó jegyzékeinek kétoldalú cseréjét.

(6)

2021. július 1-jén működésbe lépett az uniós digitális Covid-igazolvány átjárója (a továbbiakban: átjáró), amely a bizalmi keretrendszer központi része, és amely lehetővé teszi az uniós digitális Covid-igazolványok ellenőrzéséhez használt nyilvános kulcsok tagállamok közötti biztonságos és megbízható cseréjét.

(7)

Sikeres és széles körű bevezetésük következtében az uniós digitális Covid-igazolványok csalók célpontjává váltak, akik megpróbálnak módot találni a hamis igazolványok kiállítására. Ezeket a csalárd módon szerzett bizonyítványokat ezért vissza kell vonni. Emellett a tagállamok nemzeti szinten visszavonhatnak bizonyos uniós digitális Covid-igazolványokat orvosi és közegészségügyi okokból, például azért, mert a beadott vakcinatételt később hibásnak találták.

(8)

Míg az uniós digitális Covid-igazolvány rendszere képes azonnal felfedni a hamisított igazolványokat, a hamis dokumentáció alapján, jogosulatlan hozzáféréssel vagy csalárd szándékkal kiállított eredeti igazolványokat más tagállamokban csak akkor lehet felderíteni, ha a tagállamok megosztják egymással a visszavont igazolványok nemzeti szinten létrehozott jegyzékeit. Ugyanez vonatkozik az orvosi és közegészségügyi okokból visszavont bizonyítványokra is. Ha a tagállamok ellenőrző alkalmazásai nem észlelik a más tagállamok által visszavont igazolványokat, az veszélyezteti a közegészséget, és aláássa a polgárok uniós digitális Covid-igazolványrendszerbe vetett bizalmát.

(9)

Az (EU) 2021/953 rendelet (19) preambulumbekezdésében foglaltak szerint a tagállamok számára lehetővé kell tenni, hogy orvosi és közegészségügyi okokból, valamint csalárd módon kiállított vagy megszerzett igazolványok esetében e rendelet alkalmazása céljából korlátozott esetekben létrehozzák és más tagállamokkal kicseréljék a visszavont igazolványok jegyzékeit, különösen azon igazolványok tekintetében, amelyek kiállítására tévesen, csalás eredményeképpen vagy egy hibásnak talált Covid19-oltóanyagtétel felfüggesztését követően került sor. A tagállamok nem vonhatják vissza a más tagállamok által kiállított igazolványokat. A visszavont igazolványok kicserélt jegyzékei az egyedi igazolványazonosítón kívül nem tartalmazhatnak személyes adatokat. Különösen nem tartalmazhatják az igazolvány visszavonásának okát.

(10)

Az igazolványok visszavonásának lehetőségére és ennek lehetséges okaira vonatkozó általános információkon kívül az illetékes kiállító hatóságnak haladéktalanul tájékoztatnia kell a visszavont igazolványok jogosultjait igazolványaik visszavonásáról és a visszavonás okairól. Egyes esetekben azonban – különösen a papíron kiállított uniós digitális Covid-igazolványok esetében – lehetetlennek bizonyulhat, vagy aránytalanul nagy erőfeszítést igényelhet a visszavont igazolvány birtokosának nyomon követése és a visszavonásról való tájékoztatása. A tagállamok nem gyűjthetnek olyan további személyes adatokat, amelyek a kiállítási folyamathoz nem szükségesek, csak azért, hogy az igazolványok birtokosait tájékoztathassák abban az esetben, ha igazolványukat visszavonják.

(11)	Ezért a visszavont igazolványok jegyzékei tagállamok közötti kétoldalú cseréjének támogatásával javítani kell az uniós digitális Covid-igazolvány bizalmi keretrendszerét.

(12)

Ez a határozat nem terjed ki az igazolványok ideiglenes felfüggesztésére az uniós digitális Covid-igazolványról szóló rendelet hatályán kívül eső nemzeti felhasználási esetekben, például azért, mert az oltási igazolvány birtokosa pozitív eredményt adott a SARS-CoV-2 tekintetében. Nem érinti az igazolványok érvényességére vonatkozó üzleti szabályok ellenőrzésére kialakított eljárásokat.

(13)

Míg a visszavont igazolványok jegyzékeinek cseréje technikai szempontból különböző architektúrákon keresztül is kivitelezhető, az átjárón keresztüli adatcsere a legmegfelelőbb, mivel az adatcserét a már létrehozott bizalmi keretrendszerre korlátozza, és mivel minimálisra csökkenti a lehetséges hibapontok és a tagállamok közötti információcsere számát az alternatív szakértői rendszerhez képest.

(14)

Ennek megfelelően meg kell erősíteni az uniós átjáróját annak érdekében, hogy támogassa a visszavont uniós digitális Covid-igazolványok jegyzékének az átjárón keresztül történő biztonságos ellenőrzése céljából történő megbízható cseréjét. E tekintetben megfelelő biztonsági intézkedéseket kell végrehajtani az átjárón keresztül feldolgozott személyes adatok védelme érdekében. A magas szintű védelem biztosítása érdekében a tagállamoknak a visszavont igazolványok jegyzékeire felveendő visszafordíthatatlan hashfüggvény segítségével álnevesíttetniük kell az igazolványokat. Az egyedi azonosítót valóban álnevesített adatnak kell tekinteni az átjáró keretében végzett adatkezelési műveletek tekintetében.

(15)	Ezenkívül rendelkezéseket kell megállapítani a tagállamok és a Bizottság szerepéről a visszavont igazolványok jegyzékének cseréjében.

(16)

Az igazolványok birtokosai személyes adatainak kezelését, amelyért a tagállamok vagy más tagállami közintézmények vagy szervek felelősek, az (EU) 2016/679 európai parlamenti és tanácsi rendelettel (5) összhangban kell végezni. A személyes adatoknak a Bizottság általi, az uniós átjáró biztonságának irányítása és megvalósítása céljából történő kezelése az (EU) 2018/1725 európai parlamenti és tanácsi rendeletnek (6) megfelelően kell, hogy történjen.

(17)

A tagállamok, amelyeket a kijelölt nemzeti hatóságok vagy hivatalos szervek képviselnek, közösen határozzák meg a személyes adatoknak az uniós átjárón keresztül történő feldolgozásának célját és eszközeit, ezért ezen adatok közös adatkezelőinek tekintendők. Az (EU) 2016/679 rendelet 26. cikke kötelezettségként előírja, hogy a személyes adatok kezelésével kapcsolatos műveleteket végző közös adatkezelőknek átlátható módon kell meghatározniuk a rendeletekben foglalt kötelezettségek teljesítésével kapcsolatos felelősségi körök megoszlását. Rendelkezik továbbá arról a lehetőségről is, hogy e felelősségi köröket az adatkezelőkre alkalmazandó uniós vagy tagállami jog határozza meg. A 26. cikkben említett megállapodást fel kell venni e határozat III. mellékletébe.

(18)

Az (EU) 2021/953 rendelet azzal a feladattal bízza meg a Bizottságot, hogy támogassa ezeket az információcseréket. E megbízás teljesítésének legmegfelelőbb módja a visszavont igazolványok benyújtott jegyzékeinek a tagállamok nevében történő összeállítása. Ezért a Bizottságot adatfeldolgozói szereppel kell felruházni, hogy támogassa ezeket az adatcseréket azáltal, hogy a tagállamok nevében megkönnyíti a jegyzékek cseréjét az uniós átjárón keresztül.

(19)

A Bizottság, mint az uniós átjáróra vonatkozó technikai és szervezési megoldások szolgáltatója, a tagállamok mint közös adatkezelők nevében kezeli az átjáró visszavonási jegyzékeiben szereplő személyes adatokat. Ezért adatfeldolgozóként jár el. Az (EU) 2016/679 rendelet 28. cikke és az (EU) 2018/1725 rendelet 29. cikke értelmében az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben, és amely meghatározza az adatkezelést. Ezért szabályokat kell megállapítani a Bizottság mint adatfeldolgozó általi adatfeldolgozásra vonatkozóan.

(20)

A Bizottság támogató feladata nem foglalja magában az (EU) 2021/953 rendelet (52) preambulumbekezdésében említett központi adatbázis létrehozását. E tilalom célja, hogy megelőzze az összes kiállított uniós digitális Covid-igazolvány központi adattára létrehozását, de nem zárja ki, hogy a tagállamok kicseréljék a visszavont igazolványok jegyzékeit, amiről az (EU) 2021/953 rendelet 4. cikkének (2) bekezdése kifejezetten rendelkezik.

(21)	A személyes adatoknak az uniós átjárón keresztül történő kezelése során a Bizottságot köti az (EU, Euratom) 2017/46 bizottsági határozat (7).

(22)

Az (EU) 2021/953 rendelet 3. cikkének (10) bekezdése lehetővé teszi a Bizottság számára, hogy végrehajtási jogi aktusokat fogadjon el, amelyekben megállapítja, hogy egy olyan harmadik ország által kiállított Covid19-igazolványok, amellyel az Unió és a tagállamok a személyek szabad mozgásáról szóló olyan megállapodást kötöttek, amely lehetővé teszi a szerződő felek számára, hogy közegészségügyi okokból megkülönböztetésmentes módon korlátozzák az ilyen szabad mozgást, és amely nem tartalmaz uniós jogi aktusok beépítésére vonatkozó mechanizmust, egyenértékűek azokkal az igazolványokkal, amelyeket e rendelettel összhangban állítottak ki. Ennek alapján a Bizottság 2021. július 8-án elfogadta a Svájc által kiállított Covid19-igazolványok egyenértékűségének megállapításáról szóló (EU) 2021/1126 végrehajtási határozatot (8).

(23)

Az (EU) 2021/953 rendelet 8. cikkének (2) bekezdése lehetővé teszi a Bizottság számára, hogy végrehajtási jogi aktusokat fogadjon el, amelyekben megállapítja, hogy a harmadik ország által az uniós digitális Covid-igazolvány bizalmi keretrendszerével interoperábilis és az igazolvány hitelességének, érvényességének és sértetlenségének ellenőrzését lehetővé tevő szabványokkal és technológiai rendszerekkel összhangban kiállított és a rendelet mellékletében meghatározott adatokat tartalmazó Covid19-igazolványokat egyenértékűnek kell tekinteni az uniós digitális Covid-igazolvánnyal annak érdekében, hogy megkönnyítsék a birtokosok számára az Unión belüli szabad mozgáshoz való joguk gyakorlását. Az (EU) 2021/953 rendelet (28) preambulumbekezdésében foglaltak szerint az említett rendelet 8. cikkének (2) bekezdése a harmadik országok által az uniós polgárok és családtagjaik részére kiállított igazolványok elfogadására vonatkozik. A Bizottság már számos ilyen végrehajtási jogi aktust elfogadott.

(24)

Az ilyen végrehajtási jogi aktusok hatálya alá tartozó visszavont igazolványok felderítésében mutatkozó hiányosságok elkerülése érdekében lehetővé kell tenni azt is, hogy azok a harmadik országok, amelyek Covid19-igazolványait az (EU) 2021/953 rendelet 3. cikkének (10) bekezdése és 8. cikkének (2) bekezdése alapján egyenértékűnek minősítették, benyújtsák a visszavont igazolványok releváns jegyzékeit az uniós átjáróra.

(25)

Egyes harmadik országbeli állampolgárok, akik olyan harmadik ország által kiállított, visszavont Covid19-igazolvánnyal rendelkeznek, amelynek Covid19-igazolványait az (EU) 2021/953 rendelet alapján egyenértékűnek minősítették, lehetséges, hogy nem tartoznak az említett rendelet vagy az (EU) 2021/954 rendelet hatálya alá abban az időpontban, amikor az érintett harmadik ország létrehozza az igazolványaikat tartalmazó visszavonási jegyzéket. Az azonban, hogy a visszavont igazolványokkal rendelkező valamennyi harmadik országbeli állampolgár e két rendelet valamelyikének hatálya alá tartozik-e, nem ismert abban az időpontban, amikor az érintett harmadik ország létrehozza a visszavont igazolványok jegyzékét. Ezért nem valósítható meg, hogy ki lehessen zárni azokat a személyeket, akik az adott országok visszavont igazolványok jegyzékeinek létrehozásakor nem tartoznak egyik rendelet hatálya alá sem, és ennek megkísérlése azt eredményezné, hogy a tagállamok nem tudnák felderíteni az Unióba első alkalommal utazó harmadik országbeli állampolgárok birtokában lévő, visszavont igazolványokat. A tagállamok azonban még az említett harmadik országbeli állampolgárok visszavont igazolványait is ellenőriznék, amikor azok birtokosai az Unióba utaznak, majd ezt követően az Unión belül utaznak. Azok a harmadik országok, amelyek igazolványait az (EU) 2021/953 rendelet alapján egyenértékűnek minősítették, nem vesznek részt az átjáró irányításában, és így nem minősülnek közös adatkezelőnek.

(26)

Emellett az uniós digitális Covid-igazolvány rendszere bizonyult az egyetlen olyan Covid19-igazolvány-rendszernek, amely nemzetközi szinten széles körben működik. Ennek eredményeként az uniós digitális Covid-igazolvány egyre nagyobb globális jelentőségre tett szert, és a biztonságos nemzetközi utazás és a globális helyreállítás megkönnyítésével hozzájárult a világjárvány nemzetközi szintű kezeléséhez. Az (EU) 2021/953 rendelet 8. cikkének (2) bekezdése szerinti további végrehajtási jogi aktusok elfogadásának folyamata során új igények merülnek fel az uniós digitális Covid-igazolvány kitöltésével kapcsolatban. Az (EU) 2021/1073 végrehajtási határozatban meghatározott szabályok szerint a vezetéknév a bizonyítvány technikai tartalmának kötelező mezője. Ezt a követelményt módosítani kell a befogadás, valamint a más rendszerekkel való interoperabilitás előmozdítása érdekében, mivel egyes harmadik országokban vannak olyan személyek, akiknek nincs vezetékneve. Azokban az esetekben, amikor az igazolvány birtokosának neve nem osztható két részre, a nevet az uniós digitális Covid-igazolvány ugyanazon mezőjében (vezetéknév vagy utónév) kell feltüntetni, mint az igazolvány birtokosának úti vagy személyazonosító okmánya esetében. Ez a módosítás jobban összehangolná az igazolványok műszaki tartalmát a Nemzetközi Polgári Repülési Szervezet által a géppel olvasható úti okmányokra vonatkozóan közzétett, jelenleg érvényes előírásokkal.

(27)	Az (EU) 2021/1073 végrehajtási határozatot ezért ennek megfelelően módosítani kell.

(28)	Az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki 2022. március 11-én nyilvánított véleményt.

(29)	Annak érdekében, hogy a tagállamoknak és a Bizottságnak elegendő idejük legyen végrehajtani a visszavont igazolványok jegyzékeinek az uniós átjárón keresztüli cseréjéhez szükséges változtatásokat, ezt a határozatot a hatálybalépést követő négy hét elteltével kell alkalmazni.

(30)	Az e határozatban előírt intézkedések összhangban vannak az (EU) 2021/953 rendelet 14. cikke alapján létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Az (EU) 2021/1073 végrehajtási határozat a következőképpen módosul:

a szöveg a következő 5a., 5b. és 5c. cikkel egészül ki:

„5a. cikk

A visszavont igazolványok jegyzékeinek cseréje

(1) Az uniós digitális Covid-igazolvány bizalmi keretrendszerének lehetővé kell tennie a visszavont igazolványok jegyzékeinek cseréjét az uniós digitális Covid-igazolvány központi átjáróján (a továbbiakban: az átjáró) keresztül, az I. mellékletben foglalt műszaki előírásokkal összhangban.

(2) Amennyiben a tagállamok uniós digitális Covid-igazolványokat vonnak vissza, a visszavont igazolványok jegyzékeit benyújthatják az átjárónak.

(3) Amennyiben a tagállamok benyújtják a visszavont igazolványok jegyzékeit, a kiállító hatóságok jegyzéket vezetnek a visszavont igazolványokról.

(4) Amennyiben az átjárón keresztül személyes adatok cseréjére kerül sor, az adatkezelésnek a visszavonással kapcsolatos információk cseréjének támogatására kell korlátozódnia. Az ilyen személyes adatok kizárólag az (EU) 2021/953 rendelet hatálya alá tartozó uniós digitális Covid-igazolványok visszavont státuszának ellenőrzése céljából használhatók fel.

(5) Az átjárónak benyújtott információk az I. mellékletben foglalt műszaki előírásoknak megfelelően a következő adatokat tartalmazzák:

a)	a visszavont igazolványok álnevesített egyedi igazolványazonosítói,

b)	a visszavont igazolványok jegyzékének lejárati időpontja;

(6) Amennyiben a kiállító hatóság az (EU) 2021/953 rendelet vagy az (EU) 2021/954 rendelet alapján általa kiállított uniós digitális Covid-igazolványokat von vissza, és releváns információkat kíván cserélni az átjárón keresztül, az (5) bekezdésben említett információkat a visszavont igazolványok jegyzékei formájában, az I. mellékletben foglalt műszaki előírásoknak megfelelően biztonságos formátumban továbbítja az átjárónak.

(7) A kiállító hatóságok lehetőség szerint megoldást kínálnak arra, hogy a visszavont igazolványok birtokosait a visszavonás időpontjában tájékoztassák igazolványuk visszavonási státuszáról és a visszavonás okáról.

(8) Az átjáró összegyűjti a visszavont igazolványok beérkezett jegyzékeit, és eszközöket biztosít a jegyzékek tagállamok közötti terjesztéséhez. Automatikusan törli a jegyzékeket az egyes benyújtott jegyzékekre vonatkozóan a benyújtó hatóság által megadott lejárati időpontoknak megfelelően.

(9) Az átjárón keresztül személyes adatokat kezelő kijelölt nemzeti hatóságok vagy hivatalos szervek a kezelt adatok közös adatkezelői. A közös adatkezelők felelősségi köreit a VI. mellékletnek megfelelően kell kiosztani.

(10) A Bizottság az átjárón keresztül feldolgozott személyes adatok feldolgozója. A Bizottság a tagállamok nevében adatfeldolgozóként biztosítja a személyes adatok továbbításának és tárolásának biztonságát az átjárón belül, és eleget tesz az adatfeldolgozó VII. mellékletben meghatározott kötelezettségeinek.

(11) A Bizottság és a közös adatkezelők rendszeresen tesztelik, felmérik és értékelik az átjárón belül a személyes adatok biztonságos kezelését biztosító technikai és szervezési intézkedések hatékonyságát.

5b. cikk

A visszavont igazolványok jegyzékeinek harmadik országok általi benyújtása

Azok a Covid19-igazolványokat kiállító harmadik országok, amelyek tekintetében a Bizottság az (EU) 2021/953 rendelet 3. cikkének (10) bekezdése vagy 8. cikkének (2) bekezdése alapján végrehajtási jogi aktust fogadott el, benyújthatják az ilyen végrehajtási jogi aktus hatálya alá tartozó visszavont Covid19-igazolványok jegyzékét, amelyeket a Bizottság az 5a. cikkben említett átjárón a közös adatkezelők nevében az I. mellékletben meghatározott technikai előírásoknak megfelelően kezel.

5c. cikk

A személyes adatok kezelésének irányítása az uniós digitális Covid-igazolvány központi átjáróján

(1) A közös adatkezelők döntéshozatali eljárását az (EU) 2021/953 rendelet 14. cikkében említett bizottság keretében létrehozott munkacsoport irányítja.

(2) Az átjárón keresztül személyes adatokat kezelő kijelölt nemzeti hatóságok vagy hivatalos szervek közös adatkezelőként kijelölik az említett csoport képviselőit.”

2.	Az I. melléklet e határozat I. mellékletének megfelelően módosul;

3.	Az V. melléklet e határozat II. mellékletének megfelelően módosul;

4.	A határozat VI. melléklet formájában kiegészül e határozat III. mellékletének szövegével.

5.	A határozat VII. melléklet formájában kiegészül e határozat IV. mellékletének szövegével.

2. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő harmadik napon lép hatályba.

Rendelkezéseit a hatálybalépését követő négy hét elteltével kell alkalmazni.

Kelt Brüsszelben, 2022. március 21-én.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 211., 2021.6.15., 1. o.

(2) Az Európai Parlament és a Tanács (EU) 2021/954 rendelete (2021. június 14.) a Covid19-világjárvány idején a tagállamok területein jogszerűen tartózkodó vagy lakóhellyel rendelkező harmadik országbeli állampolgárok tekintetében interoperábilis, Covid19-oltásra, tesztre és gyógyultságra vonatkozó igazolványok (uniós digitális Covid-igazolvány) kiállításának, ellenőrzésének és elfogadásának keretéről (HL L 211., 2021.6.15., 24. o.).

(3) A Tanács (EU) 2022/290 ajánlása (2022. február 22.) az Európai Unióba irányuló, nem alapvetően szükséges utazások ideiglenes korlátozásáról és e korlátozás esetleges feloldásáról szóló (EU) 2020/912 tanácsi ajánlás módosításáról (HL L 43., 2022.2.24., 79. o.).

(4) A Bizottság (EU) 2021/1073 végrehajtási határozata (2021. június 28.) az (EU) 2021/953 európai parlamenti és tanácsi rendelettel létrehozott uniós digitális Covid-igazolvány bizalmi keretrendszere technikai előírásainak és végrehajtása szabályainak meghatározásáról (HL L 230., 2021.6.30., 32. o.).

(5) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(6) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(7) A Bizottság további információt tesz közzé az Európai Bizottság informatikai rendszereire vonatkozó biztonsági előírásokkal kapcsolatban az alábbi weboldalon: https://ec.europa.eu/info/publications/security-standards-applying-all-european-commission-information-systems_en.

(8) A Bizottság (EU) 2021/1126 végrehajtási határozata (2021. július 8.) a Svájc által kiállított Covid-igazolványoknak az (EU) 2021/953 európai parlamenti és tanácsi rendelettel összhangban kiállított igazolványokkal való egyenértékűségének megállapításáról (HL L 243., 2021.7.9., 49. o.).

I. MELLÉKLET

Az (EU) 2021/1073 végrehajtási határozat I. melléklete a következő 9. szakasszal egészül ki:

„9. Megoldás az igazolványok visszavonására

9.1. A visszavont DCC-k jegyzékének (DRL) létrehozása

Az átjáró biztosítja a visszavonási jegyzékek vezetéséhez és kezeléséhez szükséges végpontokat és funkciókat:

9.2. Bizalmi modell

Minden kapcsolat létesítése a standard DCCG bizalmi modell révén, az NBTLS és NBUP tanúsítványokkal történik. Az integritás biztosítása érdekében valamennyi információ csomagokba rendezve, CMS-üzeneteken keresztül kerül feltöltésre.

9.3. Tételek egysége

9.3.1. Tétel

Minden visszavonási jegyzék egy vagy több bejegyzésből áll, és hash-eket és azok metaadatait tartalmazó tételekbe van csomagolva. A tétel megváltoztathatatlan, és egy lejárati időpontot határoz meg, amely jelzi, hogy a tétel mikor törölhető. A tételben szereplő valamennyi elem lejárati időpontjának meg kell egyeznie, azaz a tételeket a lejárati időpont és az aláíró DSC szerint kell csoportosítani. Minden tétel legfeljebb 1 000 bejegyzést tartalmazhat. Ha a visszavonási jegyzék több mint 1 000 bejegyzésből áll, több tételt kell létrehozni. Bármely bejegyzés legfeljebb egy tételben fordulhat elő. A tételt CMS-szerkezetbe kell csomagolni, és a feltöltő ország NBUP tanúsítványával kell aláírni.

9.3.2. Tételindex

Egy tétel létrehozásakor az átjárónak egyedi azonosítót kell a tételhez rendelnie, és azt automatikusan hozzá kell adnia a tételindexhez. A tételindex a módosítás dátuma alapján, növekvő időrendi sorrendbe van rendezve.

9.3.3. Az átjáró viselkedése

Az átjáró változtatás nélkül dolgozza fel a visszavonási tételeket: nem frissítheti, nem távolíthatja el és nem egészítheti ki azokat. A tételeket valamennyi engedélyezett országba továbbítja (lásd a 9.6. szakaszt).

Az átjáró aktívan figyeli a tételek lejárati időpontját, és eltávolítja a lejárt tételeket. A tétel törlése után az átjáró egy „HTTP 410 Gone” válaszüzenetet küld a törölt tétel URL-címére. Ezért a tétel „deleted” (törölt) tételként jelenik meg a tételindexben.

9.4. Hash típusok

A visszavonási jegyzék olyan hash-eket tartalmaz, melyek a visszavonás különböző típusait/attribútumait reprezentálhatják. Ezeket a típusokat vagy attribútumokat fel kell tüntetni a visszavonási jegyzékek létrehozásakor. A jelenlegi típusok a következők:

Típus	Attribútum	Hash számítás
SIGNATURE	DCC Signature	SHA256 of DCC Signature
UCI	UCI (Unique Certificate Identifier)	SHA256 of UCI
COUNTRYCODEUCI	Issuing Country Code + UCI	SHA256 of Issuing CountryCode + UCI

Csak a base64 karakterláncként kódolt hash-ek első 128 bitje szerepel a tételekben és kerül felhasználásra a visszavont DCC-k azonosítására (1).

9.4.1. Hash típus: SHA256(DCC Signature)

Ebben az esetben a hash kiszámítása a CWT-ből származó COSE_SIGN1 aláírás bájtjai alapján történik. Az RSA-aláírások esetében a teljes aláírás bemeneti adatként kerül felhasználásra. Az EC–DSA aláírással ellátott tanúsítványok esetében a képlet az r érték a bemeneti adat:

SHA256(r)

[minden új végrehajtás esetében kötelező]

9.4.2. Hash típus: SHA256(UCI)

Ebben az esetben a hash kiszámítása az UTF-8 kódolású UCI karakterlánc alapján történik, és azt bájttömbbé alakítják át.

[elavult (2), de a visszamenőleges kompatibilitás érdekében támogatott]

9.4.3. Hash típus: SHA256(Issuing CountryCode+UCI)

Ebben az esetben a CountryCode UTF-8 karakterlánc kódolású UCI-val összefűzött UTF-8 karakterláncként van kódolva. Ezt követően bájttömbbé alakítják át, és a hashfüggvény bemeneti adataként szolgál.

[elavult2, de a visszamenőleges kompatibilitás érdekében támogatott]

9.5. API szerkezet

9.5.1. A visszavonási bejegyzést létrehozó API

9.5.1.1. Cél

Az API a visszavonási listán szereplő bejegyzéseket tételekben állítja elő, melyekhez tételindex is társul.

9.5.1.2. Végpontok

9.5.1.2.1. A tétellista letöltési végpontja

A végpontok egyszerű mintát követnek, és kis csomagolóval metaadatokat rendelkezésre bocsátó tételjegyzéket küldenek vissza. A tételek dátum szerint növekvő (kronológiai) sorrendben jelennek meg:

/revocation-list

Verb: GET

Content-Type: application/json

Response: JSON Array

{

‘more’:true|false,

‘batches’:

[{

‘batchId’: ‘{uuid}’,

‘country’: ‘XY’,

‘date’: ‘2021-11-01T00:00:00Z’

‘deleted’: true | false

}, ..

]

}

Megjegyzés: Az eredmény alapértelmezés szerint 1 000 találatra korlátozódik. Ha a „more” (több) megjelölés igazra van beállítva, a válasz azt jelzi, hogy több tétel is letölthető. Több elem letöltéséhez az ügyfélnek az If-Modified-Since fejlécet az utolsó beérkezett bejegyzés dátumánál nem korábbi időpontra kell beállítania.

A válasz a következő szerkezetű JSON tömböt tartalmazza:

Mező	Meghatározás
more	Boolean megjelölés, ami azt jelzi, hogy több tétel is elérhető.
batches	Meglévő tételek tömbje.
batchId	https://en.wikipedia.org/wiki/Universally_unique_identifier
country	Országkód ISO 3166
date	ISO 8601 UTC-dátum. A tétel hozzáadásának vagy törlésének dátuma.
deleted	boolean. Igaz, ha törölve van. Ha a törölt megjelölés van beállítva, a bejegyzés 7 nap elteltével véglegesen eltávolítható a lekérdezési eredmények közül.

9.5.1.2.1.1. Válaszkódok

Kód	Leírás
200	Minden ok.
204	Nincs elérhető tartalom, ha nincs egyezés az „If-Modified-Since” fejléc tartalmával.

A kérelem fejléce

Fejléc	Kötelező	Leírás
If-Modified-Since	Igen	Ez a fejléc az utolsó letöltött dátumot tartalmazza, hogy kizárólag a legújabb találatok legyenek elérhetők. Az első rákeresésnél a ‘2021-06-01T00:00:00Z’ fejlécet kell beállítani.

9.5.1.2.2. A tétel letöltési végpontja

A tételek tartalmazzák az igazolványazonosítók listáját:

/revocation-list/{batchId}

Verb: GET

Accepts: application/cms

Response:CMS with Content

{

‘country’: ‘XY’,

‘expires’: ‘2022-11-01T00:00:00Z’,

‘kid’:‘23S+33f=’,

‘hashType’:‘SIGNATURE’,

‘entries’:[{

‘hash’:‘e2e2e2e2e2e2e2e2’

}, ..]

}

A válasz egy CMS-t, többek között egy aláírást tartalmaz, melynek egyeznie kell az ország NBUP tanúsítványával. A JSON tömb valamennyi eleme a következő szerkezetet tartalmazza:

Mező	Kötelező	Típus	Meghatározás
expires	Igen	String	Az a dátum, amikor a tétel eltávolítható. ISO 8601 UTC-dátum/-idő
country	Igen	String	Országkód ISO 3166
hashType	Igen	String	A megadott bejegyzések hash típusa (lásd: Hash típusok)
entries	Igen	JSON Object Array	Lásd a Bejegyzések táblázatát
kid	Igen	String	A DCC aláírásához használt DSC base64 szerint kódolt KID-je. Ha a KID nem ismert, akkor az UNKNOWN_KID` karakterlánc használható (a ` kivételével).
Megjegyzések:

—	A tételeket lejárati nap és DSC szerint kell csoportosítani. Valamennyi tételnek egyidejűleg kell lejárnia, és azokat ugyanazzal a kulccsal kell aláírni.

—	A lejárat időpontja az UTC szerinti dátum/idő, mivel az EU–DCC globális rendszer, melyben egyértelműen meghatározott időt kell használni.

—	A véglegesen visszavont DCC lejárati időpontjaként a DCC aláírására használt megfelelő DSC lejárati időpontját vagy a visszavont DCC lejárati időpontját kell megjelölni (ez utóbbi esetben a felhasznált NumericDate/epoch időket az UTC időzónában lévőnek kell tekinteni).

—	A nemzeti backend (NB) törli az elemeket a visszavonási listáról, amint elérkezik a lejárat napja.

—	Az NB törölhet tételeket a saját visszavonási listájáról abban az esetben, ha a DCC aláírásához használt kid vissza lett vonva.

9.5.1.2.2.1. Bejegyzések

Mező	Kötelező	Típus	Meghatározás
hash	Igen	String	A base64 karakterláncként kódolt SHA256 hash első 128 bitje

Megjegyzés: A bejegyzések objektuma jelenleg csak hash-t tartalmaz, de ahhoz, hogy összeegyeztethető legyen a jövőbeli változásokkal, a JSON tömb helyett egy objektum került kiválasztásra.

9.5.1.2.2.2. Válaszkódok

Kód	Leírás
200	Minden ok.
410	A tétel el lett távolítva. A tétel törölhető a nemzeti backendből.

9.5.1.2.2.3. Válaszfejlécek

Fejléc	Leírás
ETag	Tétel ID.

9.5.1.2.3. A tétel feltöltési végpontja

A feltöltés ugyanazon a végponton keresztül, a POST igével történik:

/revocation-list

Verb: POST

Accepts: application/cms

Request: CMS with Content

ContentType: application/cms

Content:

{

‘country’: ‘XY’,

‘expires’: ‘2022-11-01T00:00:00Z’,

‘kid’:‘23S+33f=’,

‘hashType’:‘SIGNATURE’,

‘entries’:[{

‘hash’:‘e2e2e2e2e2e2e2e2’

}, ..]

}

A tétel aláírásához az NBUP tanúsítványt kell használni. Az átjáró ellenőrzi, hogy az aláírást valóban az adott ország NBUP tanúsítványával rögzítették-e. Ha az aláírás ellenőrzése sikertelen, meghiúsul a feltöltés.

MEGJEGYZÉS: Valamennyi tétel megváltoztathatatlan, a feltöltés után nem módosítható. A tételt ugyanakkor lehet törölni a rendszerből. A rendszer minden törölt tétel azonosítóját tárolja, és az azzal megegyező azonosítóval rendelkező új tétel feltöltése elutasításra kerül.

9.5.1.2.4. A tétel törlési végpontja

A tétel ugyanazon végponton keresztül, a DELETE igével törölhető:

/revocation-list

Verb: DELETE

Accepts: application/cms

ContentType: application/cms

Request: CMS with Content

Content:

{

‘batchId’: ‘...’

}

vagy a kompatibilitás érdekében a tétel a következő végponttal, a POST igével is törölhető:

/revocation-list/delete

Verb: POST

Accepts: application/cms

ContentType: application/cms

Request: CMS with Content

Content:

{

‘batchId’: ‘...’

}

9.6. API-védelem/általános adatvédelmi rendelet

Ez a szakasz az (EU) 2021/953 rendelet személyes adatok kezelésére vonatkozó rendelkezéseinek való megfelelést szolgáló végrehajtási intézkedéseket határozza meg.

9.6.1. Meglévő hitelesítés

Az átjáró jelenleg az NBTLS tanúsítványt használja az átjáróhoz csatlakozó országok hitelesítésére. Ez a hitelesítés alkalmazható az átjáróhoz csatlakozott ország azonosítására. Az azonosító ezt követően felhasználható a hozzáférés-ellenőrzés végrehajtására.

9.6.2. Hozzáférés-ellenőrzés

A személyes adatok jogszerű kezelése érdekében az átjáró hozzáférés-ellenőrzési mechanizmust vezet be.

Az átjáró a hozzáférés-ellenőrzési listát a szerepköralapú biztonsággal összekapcsolva hajtja végre. Ebben a rendszerben két táblázatot kell működtetni: az egyik táblázat megadja, hogy mely szerepkörök mely tevékenységeket milyen erőforrásokhoz rendelhetnek, a másik táblázat pedig azt ismerteti, hogy mely szerepkörök mely felhasználókhoz vannak rendelve.

Az e dokumentumban előírt ellenőrzések végrehajtásához három szerepkör szükséges, amelyek a következők:

RevocationListReader

RevocationUploader

RevocationDeleter

A következő végpontok ellenőrzik, hogy a felhasználó rendelkezik-e a RevocationListReader szerepkörrel; ha igen, hozzáférést kell biztosítani, ha nem, akkor a HTTP 403 Forbidden válaszüzenetet kell adni:

GET/revocation-list/

GET/revocation-list/{batchId}

A következő végpontok ellenőrzik, hogy a felhasználó rendelkezik-e a RevocationUploader szerepkörrel; ha igen, hozzáférést kell biztosítani, ha nem, akkor a HTTP 403 Forbidden válaszüzenetet kell adni:

POST/revocation-list

A következő végpontok ellenőrzik, hogy a felhasználó rendelkezik-e a RevocationDeleter szerepkörrel; ha igen, hozzáférést kell biztosítani, ha nem, akkor a HTTP 403 Forbidden válaszüzenetet kell adni:

DELETE/revocation-list

POST/revocation-list/delete

Az átjáró megbízható módszert biztosít arra, hogy a rendszergazdák oly módon tudják kezelni a felhasználókhoz rendelt szerepköröket, melynek révén csökken az emberi hibák esélye, ugyanakkor nem hárul több teher a funkcionális rendszergazdákra.”

(1) A részletes API-leírásokért, kérjük, vegye figyelembe a 9.5.1.2. szakaszt is.

(2) Az elavult azt jelenti, hogy ezt a funkciót az új végrehajtások tekintetében nem kell figyelembe venni, de használata a meglévő végrehajtások esetében egy jól meghatározott időpontig támogatott.

II. MELLÉKLET

Az (EU) 2021/1073 végrehajtási határozat V. mellékletének 3. szakasza helyébe a következő szöveg lép:

„3. Közös szerkezetek és általános követelmények

Nem állítható ki uniós digitális Covid-igazolvány, ha a hiányzó információk miatt nem lehet helyesen kitölteni az összes adatmezőt ezen előírásnak megfelelően. Ez nem értelmezhető úgy, mint amely érinti a tagállamok azon kötelezettségét, hogy uniós digitális Covid-igazolványokat állítsanak ki.

Az információk valamennyi mezőben megadhatók az UTF-8 használatával kódolt teljes UNICODE 13.0 karakterkészlettel, kivéve, ha kifejezetten értékkészletekre vagy szűkebb karaktercsoportokra korlátozódnak.

A közös struktúra a következő:

„JSON”:{

„ver”:<verzióadatok>,

„nam”:{

<személynévre vonatkozó adatok>

„dob”:<születési idő>,

„v” or „t” or „r”:[

{<oltóanyagdózisra vagy tesztelésre vagy gyógyultságra vonatkozó információk, egy bejegyzés>}

]

}

Az egyes csoportokra és mezőkre vonatkozó részletes információk a következő szakaszokban találhatók.

Ha a szabályok értelmében a mezőt ki kell hagyni, ez azt jelenti, hogy a mezőt üresen kell hagyni, és sem nevet, sem értéket nem tartalmazhat.

3.1. Verzió

A verzióra vonatkozó információkat meg kell adni. A verziókövetés a Semantic Versioning (semver: https://semver.org) szerint történik. Az előállítás során a hivatalosan kiadott (jelenlegi vagy a korábbi hivatalos kiadású) verziók egyikét kell használni. További részletekért lásd a JSON Schema location szakaszt.

Mezőazonosító

A mező megnevezése

Utasítások

ver

Séma verzió

Megegyezik az EUDCC előállításához használt sémaverzió azonosítójával.

Példa:

„ver”:„1.3.0”

3.2. A személy neve és születési ideje

A személy neve a személy teljes hivatalos neve, amely megfelel az úti okmányokon feltüntetett névnek. A struktúra azonosítója: nam. Pontosan 1 (egy) személy nevét kell megadni.

Mezőazonosító	A mező megnevezése	Utasítások
nam/fn	Vezetéknév (vezetéknevek)	A birtokos vezetékneve(i) Ha a birtokosnak nincs vezetékneve és van utóneve, a mezőt ki kell hagyni. Minden más esetben pontosan 1 (egy) nem üres mezőt kell megadni, amelyben minden vezetéknév szerepel. Több vezetéknév esetén ezeket szóközzel kell elválasztani. A kötőjeleket vagy hasonló karaktereket is tartalmazó összetett neveknek azonban változatlannak kell maradniuk. Példák: „fn”:„Musterfrau-Gößinger” „fn”:„Musterfrau-Gößinger Müller”
nam/fnt	Szabványos vezetéknév (vezetéknevek)	A birtokos vezetékneve(i) a birtokos géppel olvasható úti okmányaiban használt (például a 9303 ICAO dokumentum 3. részében meghatározott szabályok szerinti) egyezmény alkalmazásával átírva. Ha a birtokosnak nincs vezetékneve és van utóneve, a mezőt ki kell hagyni. Minden más esetben pontosan 1 (egy) nem üres mezőt kell megadni, amelyben kizárólag A-Z és < karakterek szerepelnek. Maximális hosszúság: 80 karakter (a 9303 ICAO előírásnak megfelelően). Példák: „fnt”:„MUSTERFRAU<GOESSINGER” „fnt”:„MUSTERFRAU<GOESSINGER<MUELLER”
nam/gn	Utónév (utónevek)	A birtokos utóneve(i), például keresztneve(i): Ha a birtokosnak nincs utóneve és van vezetékneve, a mezőt ki kell hagyni. Minden más esetben pontosan 1 (egy) nem üres mezőt kell megadni, amelyben minden utónév szerepel. Több utónév esetén ezeket szóközzel kell elválasztani. Példa: „gn”:„Isolde Erika”
nam/gnt	Szabványos utónév (utónevek)	A birtokos utóneve(i) a birtokos géppel olvasható úti okmányaiban használt (például a 9303 ICAO dokumentum 3. részében meghatározott szabályok szerinti) egyezmény alkalmazásával átírva. Ha a birtokosnak nincs utóneve és van vezetékneve, a mezőt ki kell hagyni. Minden más esetben pontosan 1 (egy) nem üres mezőt kell megadni, amelyben kizárólag A-Z és < karakterek szerepelnek. Maximális hosszúság: 80 karakter. Példa: „gnt”:„ISOLDE<ERIKA”
dob	Születési idő	A DCC-birtokos születési ideje. Teljes vagy részleges dátum, időbeli korlátozás nélkül, az 1900-01-01 és a 2099-12-31 közötti tartományra korlátozva. Pontosan 1 (egy) nem üres mezőt kell megadni, ha a teljes vagy részleges születési idő ismert. Ha a születési idő még részben sem ismert, a mezőbe üres „” karakterláncot kell beírni. Ennek meg kell egyeznie az úti okmányokban szereplő információkkal. Ha rendelkezésre áll a születési időre vonatkozó adat, az ISO 8601 szabvány szerinti formátumok egyikét kell használni. Egyéb lehetőségek nem támogathatók. ÉÉÉÉ-HH-NN ÉÉÉÉ-HH ÉÉÉÉ (Az ellenőrző alkalmazás megjelenítheti a születési idő hiányzó részeit a géppel olvasható úti okmányokban használt XX egyezmény alkalmazásával, pl. 1990-XX-XX.) Példák: „dob”:„1979-04-14” „dob”:„1901-08” „dob”:„1939” „dob”:„”

3.3. Az igazolvány típusa szerinti információkra vonatkozó csoportok

A JSON-séma az igazolvány típusa szerinti információkat tartalmazó bejegyzések három csoportját támogatja. Minden EUDCC pontosan 1 (egy) csoportot tartalmaz. Üres csoportok nem megengedettek.

Részcsoport azonosítója	Csoport neve	Bejegyzések
v	Oltási csoport	Ha van ilyen, pontosan 1 (egy) bejegyzést kell tartalmaznia, amely pontosan 1 (egy) oltóanyagdózist (egy dózist) ír le.
t	Teszt csoport:	Ha van ilyen, pontosan 1 (egy) bejegyzést kell tartalmaznia, amely pontosan 1 (egy) teszteredményt ír le.
r	Gyógyultsági csoport	Ha van ilyen, pontosan 1 (egy) bejegyzést kell tartalmaznia, amely pontosan 1 (egy) gyógyultsági igazolást ír le.”

III. MELLÉKLET

„IV. MELLÉKLET

A TAGÁLLAMOKNAK MINT A VISSZAVONT UNIÓS DIGITÁLIS COVID-IGAZOLVÁNYOK JEGYZÉKEINEK CSERÉJÉRE SZOLGÁLÓ ÁTJÁRÓ KÖZÖS ADATKEZELŐINEK A FELELŐSSÉGI KÖRE

1. SZAKASZ

1. alszakasz

A felelősségi körök megosztása

(1)

A közös adatkezelők az I. melléklet műszaki előírásainak megfelelően kezelik a bizalmi keretrendszer átjáróján keresztül továbbított személyes adatokat.

(2)

A visszavonással – többek között az igazolvány visszavonásához vezető eljárással – kapcsolatos információk átjárón kívül történő gyűjtése, felhasználása, közzététele és egyéb feldolgozása tekintetében a tagállamok kiállító hatóságai maradnak az egyedüli adatkezelők.

(3)

Minden adatkezelő felelős azért, hogy a személyes adatoknak a bizalmi keretrendszer átjáróján történő kezelése az általános adatvédelmi rendelet 5., 24. és 26. cikkével összhangban történjen.

(4)

Minden adatkezelő létrehoz egy kapcsolattartó pontot, és azt egy funkcionális postafiókkal látja el a közös adatkezelők közötti, valamint a közös adatkezelők és az adatfeldolgozó közötti kommunikáció biztosítására.

(5)

Az (EU) 2021/953 rendelet 14. cikkében említett bizottság által létrehozott munkacsoport feladata, hogy döntsön a visszavonási jegyzékek cseréjével és a személyes adatok kezelésére irányuló közös adatkezeléssel összefüggő kérdésekben, valamint hogy segítse a Bizottságnak mint adatfeldolgozónak szóló összehangolt utasítások kidolgozását. Ez a munkacsoport irányítja a közös adatkezelők döntéshozatali eljárását, és az általa elfogadandó eljárási szabályzatot kell alkalmazni. Alapszabályként az, hogy a közös adatkezelők valamelyike nem vesz részt e munkacsoport olyan ülésén, amelyet annak összehívása előtt legalább hét (7) nappal írásban bejelentettek, hallgatólagos beleegyezést jelent a munkacsoport ülésén született eredmények tekintetében. A közös adatkezelők bármelyike összehívhatja a munkacsoport ülését.

(6)

Az adatfeldolgozónak szóló utasításokat a közös adatkezelők valamely kapcsolattartó pontja küldi meg a többi közös adatkezelővel egyetértésben, a munkacsoport fenti (5) bekezdésben ismertetett döntéshozatali eljárásának megfelelően. A közös adatkezelő írásban küldi meg az utasításokat az adatfeldolgozó részére, és erről tájékoztatnia kell az összes többi közös adatkezelőt. Ha a szóban forgó kérdés van annyira időérzékeny, hogy ne lehessen összehívni a fenti (5) bekezdésben említett munkacsoport ülését, akkor utasítás ennek ellenére adható, de a munkacsoport visszavonhatja azt. Az utasítást írásban kell megadni, és erről az utasítás megküldésekor minden más közös adatkezelőt tájékoztatni kell.

(7)

A fenti (5) bekezdés szerint létrehozott munkacsoport nem zárja ki, hogy a közös adatkezelők egyéni hatáskörüket gyakorolva az általános adatvédelmi rendelet 33. és 24. cikkével összhangban tájékoztassák az illetékes felügyeleti hatóságot. Az ilyen értesítéshez nem szükséges a többi közös adatkezelő hozzájárulása.

(8)

A bizalmi keretrendszer átjárójának alkalmazási körében a megosztott felhasználói személyes adatokhoz kizárólag a kijelölt nemzeti hatóságok vagy hivatalos szervek által felhatalmazott személyek férhetnek hozzá.

(9)

Valamennyi kiállító hatóság nyilvántartást vezet a felelősségi körébe tartozó adatkezelési tevékenységekről. A közös adatkezelés feltüntethető a nyilvántartásban.

2. alszakasz

Az érintettek kéréseinek kezelésével és az érintettek tájékoztatásával kapcsolatos felelősségi körök és feladatok

A kiállító hatóság szerepében eljáró egyes adatkezelők – az általános adatvédelmi rendelet 14. cikkével összhangban – tájékoztatják azokat a természetes személyeket, akiknek az igazolványát visszavonták (a továbbiakban: az érintettek) egyrészt a visszavonás tényéről, másrészt személyes adataiknak az uniós átjárón a visszavonási jegyzékek cseréjének támogatása céljából történő kezeléséről, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne.

Az egyes adatkezelők kapcsolattartó pontként szolgálnak azon természetes személyek számára, akiknek az igazolványát visszavonták, és foglalkoznak az érintettek vagy képviselőik által jogaiknak az általános adatvédelmi rendelettel összhangban történő gyakorlása keretében benyújtott kérelmekkel. Amennyiben egy közös adatkezelőhöz egy másik közös adatkezelő által kiállított igazolványra vonatkozó kérelem érkezik az érintettől, közli az érintettel a felelős közös adatkezelő kilétét és elérhetőségét. Egy másik közös adatkezelő kérésére a közös adatkezelők segítik egymást az érintettek kérelmeinek kezelésében, és indokolatlan késedelem nélkül, de legkésőbb a segítségnyújtás iránti kérelem kézhezvételétől számított 1 hónapon belül választ adnak egymásnak. Amennyiben a kérelem harmadik ország által benyújtott adatra vonatkozik, a kérelmet fogadó adatkezelő feladata azt kezelni, és közli az érintettel a harmadik ország kiállító hatóságának nevét és elérhetőségét.

Az egyes adatkezelők az érintettek rendelkezésére bocsátják e melléklet tartalmát, beleértve az 1. és 2. pontban megállapított szabályokat is.

2. SZAKASZ

A biztonsági események – többek között az adatvédelmi incidensek – kezelése

(1)

A közös adatkezelők segítik egymást a biztonsági események azonosításában és kezelésében, ideértve az adatvédelmi incidensek azon eseteit is, amelyek az uniós átjárón történő adatkezeléshez kapcsolódnak.

A közös adatkezelők különösen a következőkről értesítik egymást:

a)	a bizalmi keretrendszer átjáróján kezelt személyes adatok rendelkezésre állását, bizalmas jellegét és/vagy sértetlenségét érintő esetleges vagy tényleges kockázatok;

adatvédelmi incidensek, az adatvédelmi incidens valószínűsíthető következményei, a természetes személyek jogait és szabadságait érintő kockázatok értékelése, valamint az adatvédelmi incidens kezelése és a természetes személyek jogait és szabadságait érintő kockázatok csökkentése érdekében hozott intézkedések;

c)	a bizalmi keretrendszer átjáróján végzett adatkezelési műveletek technikai és/vagy szervezési biztosítékainak megsértése.

A közös adatkezelők az általános adatvédelmi rendelet 33. és 34. cikkével összhangban vagy a Bizottság által küldött értesítést követően tájékoztatják a Bizottságot, az illetékes felügyeleti hatóságokat és szükség esetén az érintetteket a bizalmi keretrendszer átjáróján végzett adatkezelési műveletekkel kapcsolatos minden adatvédelmi incidensről.

Valamennyi kibocsátó hatóság megfelelő műszaki és szervezési intézkedéseket hajt végre, amelyek célja:

a)	a közösen feldolgozott személyes adatok elérhetőségének, integritásának és bizalmas jellegének biztosítása és védelme;

b)	a birtokában lévő személyes adatok jogosulatlan vagy jogellenes kezelése, elvesztése, felhasználása, felfedése, megszerzése vagy az azokhoz való hozzáférés elleni védelem;

c)	annak biztosítása, hogy a személyes adatokhoz való hozzáférést a címzetteken vagy adatfeldolgozókon kívül más személy számára ne tegyék lehetővé vagy engedélyezzék.

3. SZAKASZ

Adatvédelmi hatásvizsgálat

(1)

Ha egy adatkezelőnek az (EU) 2016/679 rendelet 35. és 36. cikkében meghatározott kötelezettségei teljesítése érdekében egy másik adatkezelőtől információra van szüksége, erre irányulóan kérelmet kell küldenie az 1. szakasz 1. alszakaszának 4. pontjában említett funkcionális postafiókba. A másik adatkezelő minden tőle telhetőt megtesz a szóban forgó információk rendelkezésre bocsátása érdekében.

”

IV. MELLÉKLET

„VII. MELLÉKLET

A BIZOTTSÁGNAK MINT A VISSZAVONT UNIÓS DIGITÁLIS COVID-IGAZOLVÁNYOK JEGYZÉKEINEK CSERÉJÉT TÁMOGATÓ ÁTJÁRÓ ADATFELDOLGOZÓJÁNAK A FELELŐSSÉGI KÖRE

A Bizottság feladatai:

(1)	A tagállamok nevében egy olyan biztonságos és megbízható kommunikációs infrastruktúrát hoz létre és bocsát rendelkezésre, amely támogatja az uniós átjárón keresztül benyújtott visszavonási jegyzékek cseréjét.

(2)

A bizalmi keretrendszer átjárójának adatfeldolgozójaként rá háruló, a tagállamokkal szemben fennálló kötelezettségek teljesítése érdekében a Bizottság harmadik feleket is megbízhat további adatfeldolgozóként; a Bizottság tájékoztatja a közös adatkezelőket az egyéb további adatfeldolgozók megbízásával vagy leváltásával kapcsolatos tervezett változtatásról, ezáltal lehetővé téve az adatkezelők számára, hogy közösen kifogást emeljenek az ilyen változtatásokkal szemben. A Bizottság gondoskodik arról, hogy az e határozatban foglalt adatvédelmi kötelezettségek az említett további adatfeldolgozókra is alkalmazandók legyenek.

(3)

A Bizottság a személyes adatokat kizárólag az adatkezelők dokumentált utasításai alapján kezeli, kivéve, ha az adatok kezelésére uniós vagy tagállami jogszabály vonatkozik; ebben az esetben a Bizottság az adatfeldolgozás megkezdése előtt tájékoztatja a közös adatkezelőket az említett jogi előírásról, kivéve, ha a szóban forgó jogszabály fontos közérdekből tiltja az ilyen tájékoztatást.

A Bizottság által végzett adatkezelés a következőket foglalja magában:

a)	a nemzeti backend szerverek nemzeti backendszerver-tanúsítványok alapján történő hitelesítése;

b)	a határozat 5a. cikkének (3) bekezdésében említett, a nemzeti backend szerverek által feltöltött adatok fogadása egy olyan alkalmazásprogramozási felületen, amely lehetővé teszi a nemzeti backend szerverek számára a megfelelő adatok feltöltését;

c)	az adatok tárolása az uniós átjárón;

d)	az adatok rendelkezésre bocsátása a nemzeti backend szerverek általi letöltés céljából;

e)	az adatok törlése azok lejárati napján vagy az azokat benyújtó adatkezelő utasítására;

f)	minden fennmaradó adat törlése a szolgáltatásnyújtás végét követően, kivéve, ha uniós vagy tagállami jogszabály előírja a személyes adatok tárolását.

(4)

Az uniós átjáró karbantartása érdekében a Bizottság meghoz minden korszerű szervezeti, fizikai és logikai jellegű biztonsági intézkedést. A Bizottság e célból:

a)	kijelöl egy, az uniós átjáró biztonsági irányításáért felelős szervezetet, közli a közös adatkezelőkkel annak elérhetőségét, és biztosítja, hogy az képes legyen reagálni a biztonsági fenyegetésekre;

b)	felelősséget vállal az uniós átjáró biztonságáért, beleértve a biztonsági intézkedések tesztelésének, értékelésének és felmérésének rendszeres elvégzését;

c)	biztosítja, hogy az uniós átjáróhoz hozzáféréssel rendelkező valamennyi személyre szerződéses, szakmai vagy jogszabályban előírt titoktartási kötelezettség vonatkozzon.

(5)

A Bizottság minden szükséges biztonsági intézkedést megtesz annak érdekében, hogy a nemzeti backend szerverek zavartalan működése ne kerüljön veszélybe. E célból a Bizottság megalkotja a backend szervereknek az uniós átjáróra történő csatlakozásával kapcsolatos konkrét eljárásokat. Ezek az alábbiakat foglalják magukban:

a)	kockázatértékelési eljárás a rendszert fenyegető potenciális veszélyek azonosítása és mértékük megbecslése érdekében;

ellenőrzési és felülvizsgálati eljárás a következők céljából:

i.	a végrehajtott biztonsági intézkedések és az alkalmazandó biztonsági politika közötti megfelelés ellenőrzése;

ii.	a rendszerfájlok, a biztonsági paraméterek és a megadott engedélyek megbízhatóságának rendszeres ellenőrzése;

iii.	a biztonság megsértésének és a behatolásoknak az észlelése érdekében történő nyomon követés;

iv.	módosítások végrehajtása a meglévő biztonsági hiányosságok csökkentése érdekében; valamint

azon feltételek meghatározása, amelyek mellett – többek között az adatkezelők kérésére – engedélyezni lehet a független ellenőrzések elvégzését és hozzá lehet járulni azokhoz, ideértve a biztonsági intézkedésekkel kapcsolatos ellenőrzéseket és felülvizsgálatokat is, az EUMSZ-hez csatolt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyvet tiszteletben tartó feltételek mellett;

az ellenőrzési eljárás módosítása annak érdekében, hogy a módosítás végrehajtása előtt dokumentálható és értékelhető legyen a változás hatása, és hogy a közös adatkezelők tájékoztatást kapjanak minden olyan változásról, amely hatással lehet az infrastruktúráikkal való kommunikációra és/vagy azok biztonságára;

d)	karbantartási és javítási eljárások meghatározása a berendezések karbantartása és/vagy javítása esetén követendő szabályok és feltételek meghatározása céljából;

biztonsági incidensekre vonatkozó eljárás meghatározása a jelentési és eszkalációs rendszer meghatározására, az érintett adatkezelők késedelem nélküli tájékoztatása, az adatkezelők késedelem nélküli tájékoztatása, hogy értesíthessék a nemzeti adatvédelmi felügyeleti hatóságokat minden adatvédelmi incidensről, valamint a biztonság megsértése esetén fegyelmi eljárás meghatározása;

(6)

A Bizottság a technika állásának megfelelő fizikai és/vagy logikai biztonsági intézkedéseket hoz az uniós átjáró berendezéseinek otthont adó létesítmények számára, valamint a logikai adatok és a biztonsági hozzáférés ellenőrzése tekintetében. A Bizottság e célból:

a)	érvényre juttatja a fizikai biztonságot a különleges biztonsági övezetek kialakítása és a jogsértések felderítése érdekében;

b)	ellenőrzi a létesítményekhez való hozzáférést, és nyomon követés céljából nyilvántartást vezet a látogatókról;

c)	biztosítja, hogy az épületekbe való belépési engedéllyel rendelkező külső személyeket megfelelő felhatalmazással rendelkező személyzet kísérje;

d)	biztosítja, hogy a kijelölt felelős szervek előzetes engedélye nélkül ne kerülhessen sor berendezések bevitelére, cseréjére vagy eltávolítására;

e)	ellenőrzi a nemzeti backend szerverek és a bizalmi keretrendszer átjárójának egymáshoz való hozzáférését;

f)	biztosítja az uniós átjáróhoz hozzáféréssel rendelkező személyek azonosítását és hitelesítését;

g)	felülvizsgálja az uniós átjáróhoz való hozzáféréssel kapcsolatos engedélyezési jogokat abban az esetben, ha az infrastruktúra biztonsága sérül;

h)	megőrzi az uniós átjárón keresztül továbbított információk sértetlenségét;

i)	technikai és szervezési biztonsági intézkedéseket vezet be a személyes adatokhoz való jogosulatlan hozzáférés megakadályozására;

j)	szükség esetén olyan intézkedéseket hajt végre, amelyek lehetővé teszik az uniós átjáróhoz való, a nemzeti hatóságok domainjéről kiinduló jogosulatlan hozzáférések megakadályozását (pl. helyszín/IP-cím blokkolása).

(7)	A minőség és a biztonság alapelveitől és fogalmaitól való lényeges eltérés esetén a Bizottság lépéseket tesz a domain védelme érdekében, ideértve a kapcsolatok megszakítását is.

(8)	A felelősségi körével kapcsolatban kockázatkezelési tervet tart fenn.

(9)	Figyelemmel kíséri – valós időben – a bizalmi keretrendszer átjárója valamennyi szolgáltatási elemének teljesítményét, rendszeres statisztikákat készít és nyilvántartást vezet.

(10)

Napi 24 órában telefonon, e-mailben vagy egy webportálon keresztül angol nyelven támogatást nyújt a bizalmi keretrendszer átjárójának valamennyi szolgáltatásához, és fogadja az engedélyezett hívó felek – az uniós átjáró koordinátorai és azok ügyfélszolgálatai, a projektfelelősök és a Bizottság által kijelölt személyek – hívásait.

(11)

A Bizottság – amennyiben ez az (EU) 2018/1725 rendelet 12. cikkével összhangban lehetséges – megfelelő technikai és szervezési intézkedésekkel támogatást nyújt a közös adatkezelőknek azon kötelezettségük teljesítéséhez, hogy válaszoljanak az érintettek jogainak gyakorlásával kapcsolatos kérelmekre, mely jogokat az általános adatvédelmi rendelet III. fejezete határozza meg.

(12)	Az általános adatvédelmi rendelet 32., 33., 34., 35. és 36. cikke szerinti kötelezettségek teljesítése érdekében a Bizottság az uniós átjáróra vonatkozó információk megadásával támogatja a közös adatkezelőket.

(13)	A Bizottság gondoskodik arról, hogy az uniós átjárón kezelt adatok minden, hozzáférési jogosultsággal nem rendelkező személy számára értelmezhetetlenek legyenek.

(14)	A Bizottság minden szükséges intézkedést megtesz annak megakadályozására, hogy az uniós átjáró működtetői jogosulatlanul hozzáférhessenek a továbbított adatokhoz.

(15)	A Bizottság intézkedéseket hoz, hogy elősegítse az uniós átjáró kijelölt adatkezelői közötti interoperabilitást és kommunikációt.

(16)	A Bizottság az (EU) 2018/1725 rendelet 31. cikke (2) bekezdésének megfelelően nyilvántartást vezet a közös adatkezelők nevében végzett adatkezelési tevékenységekről.

”