32022R1380

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Regolamento di esecuzione - 2022/1380 - EN - EUR-Lex

Document 32022R1380

Help

Regolamento di esecuzione (UE) 2022/1380 della Commissione dell'8 agosto 2022 che stabilisce le norme e le condizioni per le interrogazioni di verifica da parte dei vettori, disposizioni sulla protezione dei dati e la sicurezza per il metodo di autenticazione dei vettori e procedure sostitutive in caso di impossibilità tecnica e che abroga il regolamento di esecuzione (UE) 2021/1217

C/2022/4550

GU L 207 del 9.8.2022, p. 1–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2022/1380/oj

HTML

PDF

Official Journal

9.8.2022

Gazzetta ufficiale dell’Unione europea

L 207/1

REGOLAMENTO DI ESECUZIONE (UE) 2022/1380 DELLA COMMISSIONE

dell'8 agosto 2022

che stabilisce le norme e le condizioni per le interrogazioni di verifica da parte dei vettori, disposizioni sulla protezione dei dati e la sicurezza per il metodo di autenticazione dei vettori e procedure sostitutive in caso di impossibilità tecnica e che abroga il regolamento di esecuzione (UE) 2021/1217

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (1), in particolare l’articolo 45, paragrafo 2, terzo comma. e paragrafo 3, e l’articolo 46, paragrafi 4 e 5,

considerando quanto segue:

(1)	Il regolamento (UE) 2018/1240 istituisce il sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) applicabile ai cittadini di paesi terzi esenti dall’obbligo del visto che intendono entrare nel territorio degli Stati membri.

(2)

Scopo del presente regolamento è stabilire le norme e le condizioni per l’interrogazione di verifica da parte dei vettori e fissare disposizioni sulla protezione dei dati e la sicurezza per il metodo di autenticazione dei vettori e procedure sostitutive in caso di impossibilità tecnica. Gli obblighi stabiliti nel presente regolamento sono applicabili ai vettori aerei, marittimi e internazionali che effettuano trasporti di gruppo con autopullman e che entrano nel territorio degli Stati membri.

(3)

A norma dell’articolo 45, paragrafo 1, del regolamento (UE) 2018/1240, i vettori aerei, marittimi e internazionali stradali che effettuano trasporti di gruppo con autopullman sono tenuti a interrogare l’ETIAS per verificare se i viaggiatori soggetti all’obbligo dell’autorizzazione ai viaggi siano in possesso o meno di un’autorizzazione ai viaggi valida. L’interrogazione avviene attraverso l’accesso sicuro a un portale per i vettori.

(4)

È opportuno che i vettori accedano all’interfaccia per i vettori attraverso un metodo di autenticazione. Il presente regolamento di esecuzione dovrebbe stabilire disposizioni sulla protezione dei dati e la sicurezza applicabili al metodo di autenticazione a norma dell’articolo 45, paragrafo 3, del regolamento (UE) 2018/1240 al fine di consentire ai vettori l’accesso esclusivo al portale per i vettori.

(5)	Affinché i vettori che operano e trasportano passeggeri nel territorio degli Stati membri possano adempiere ai loro obblighi, è opportuno fornire loro l’accesso al portale per i vettori.

(6)

Per consentire ai vettori di collegarsi e di utilizzare il portale per i vettori, è opportuno stabilire norme tecniche sul formato dei messaggi e sul metodo di autenticazione, da specificare negli orientamenti tecnici che costituiscono parte delle specifiche tecniche di cui all’articolo 73 del regolamento (UE) 2018/1240, di cui è prevista l’adozione da parte dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA).

(7)

I vettori dovrebbero poter indicare che i passeggeri non rientrano nell’ambito di applicazione del regolamento (UE) 2018/1240 e in tal caso dovrebbero ricevere dal portale per i vettori una risposta automatica «non applicabile», senza dover interrogare la banca dati a sola lettura e senza doversi registrare.

(8)

Il presente regolamento dovrebbe applicarsi ai vettori aerei, marittimi e internazionali che effettuano trasporti di gruppo con autopullman con ingresso nel territorio degli Stati membri. L’imbarco può essere preceduto da verifiche di frontiera per l’ingresso nel territorio degli Stati membri. In questi casi i vettori dovrebbero essere esonerati dall’obbligo di verificare lo status dell’autorizzazione ai viaggi dei viaggiatori.

(9)

A norma dell’articolo 83 del regolamento (UE) 2018/1240, durante il periodo transitorio e il periodo di tolleranza, le norme applicabili ai vettori dovrebbero essere adattate alle specificità di tali periodi. Durante il periodo transitorio, ai viaggiatori dovrebbe essere consentito l’ingresso senza autorizzazione ai viaggi poiché tale autorizzazione dovrebbe essere facoltativa. Il periodo transitorio è seguito da un periodo di tolleranza durante il quale ai viaggiatori dovrebbe essere consentito l’ingresso nel territorio degli Stati membri senza un’autorizzazione ai viaggi se si tratta del loro primo ingresso durante il periodo di tolleranza.

(10)	Al fine di assicurare che l’interrogazione di verifica si basi su informazioni per quanto possibile aggiornate, le interrogazioni dovrebbero essere effettuate con un anticipo non superiore a 48 ore rispetto all’orario programmato di partenza.

(11)

I passeggeri soggetti all’obbligo di possedere un’autorizzazione ai viaggi valida dovrebbero essere considerati in possesso di tale autorizzazione nel caso in cui i vettori abbiano interrogato l’interfaccia per i vettori entro il periodo di 48 ore precedente all’orario di partenza programmato e abbiano ricevuto «OK» come risposta. In alcune circostanze un vettore può non essere in grado di effettuare un’interrogazione di cui all’articolo 45, paragrafo 1, del regolamento (UE) 2018/1240 a causa di un guasto tecnico in una parte del sistema europeo di informazione e autorizzazione ai viaggi. Al fine di limitare le possibili conseguenze negative di tale guasto, è necessario prevedere le norme dettagliate per le procedure sostitutive di cui all’articolo 46 del regolamento (UE) 2018/1240.

(12)

Al fine di assicurare che i dati a cui accedono i vettori siano accurati e coerenti con i dati conservati nel sistema europeo di informazione e autorizzazione ai viaggi, la banca dati a sola lettura di cui all’articolo 45, paragrafo 4, del regolamento (UE) 2018/1240 dovrebbe essere aggiornata ove necessario.

(13)

La Commissione, eu-LISA e gli Stati membri dovrebbero adoperarsi per informare tutti i vettori noti delle modalità e dei tempi in cui è possibile registrarsi. Una volta completata correttamente la procedura di registrazione e, se del caso, completato correttamente il collaudo, eu-LISA dovrebbe collegare il vettore all’interfaccia per i vettori.

(14)

I vettori dovrebbero avere accesso a un modulo web su un sito web pubblico che consenta loro di chiedere assistenza. Al momento della richiesta di assistenza, i vettori dovrebbero ricevere una conferma della ricezione con indicazione di un numero di ticket. eu-LISA o l’unità centrale ETIAS può contattare i vettori che hanno ricevuto un ticket con qualunque mezzo necessario, anche telefonicamente, al fine di fornire una risposta adeguata.

(15)

Il regolamento di esecuzione (UE) 2021/1217 della Commissione (2) ha stabilito le norme e le condizioni per le interrogazioni di verifica da parte dei vettori, disposizioni sulla protezione dei dati e la sicurezza per il metodo di autenticazione dei vettori e procedure sostitutive in caso di impossibilità tecnica. È necessario specificare ulteriormente le procedure sostitutive in caso di impossibilità tecnica. A fini di chiarezza, è opportuno sostituire tale regolamento.

(16)

Dato che il regolamento (UE) 2018/1240 si basa sull’acquis di Schengen, il 21 dicembre 2018 la Danimarca ha notificato, a norma dell’articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la decisione di recepire tale regolamento nel proprio diritto interno. La Danimarca è pertanto vincolata dal presente regolamento.

(17)

Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, in quanto non rientra nell’ambito di applicazione delle misure previste a norma della decisione 2002/192/CE del Consiglio (3). L’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione.

(18)

Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (4) che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (5).

(19)

Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (6) che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (7).

(20)

Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (8), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (9).

(21)

Per quanto riguarda Cipro, la Bulgaria, la Romania e la Croazia, il presente regolamento costituisce un atto basato sull’acquis di Schengen o a esso altrimenti connesso ai sensi, rispettivamente, dell’articolo 3, paragrafo 1, dell’atto di adesione del 2003, dell’articolo 4, paragrafo 1, dell’atto di adesione del 2005 e dell’articolo 4, paragrafo 1, dell’atto di adesione del 2011.

(22)	Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (10), il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 30 aprile 2021.

(23)	Le misure previste dal presente regolamento sono conformi al parere del comitato per le frontiere intelligenti (ETIAS),

HA ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Oggetto

Il presente regolamento stabilisce:

a)	le norme dettagliate e le condizioni per il funzionamento del portale per i vettori e le norme per la protezione dei dati e la sicurezza applicabili al portale per i vettori di cui all’articolo 45, paragrafo 2, del regolamento (UE) 2018/1240;

b)	un metodo di autenticazione per i vettori che consenta loro di adempiere ai loro obblighi a norma dell’articolo 45, paragrafo 3, del regolamento (UE) 2018/1240 e norme dettagliate e condizioni in materia di registrazione dei vettori con il metodo di autenticazione;

c)	i dettagli delle procedure da seguire qualora sia tecnicamente impossibile per i vettori accedere al portale per i vettori, a norma dell’articolo 46, paragrafo 4, del regolamento (UE) 2018/1240.

Articolo 2

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

a)	«interfaccia per i vettori»: il portale per i vettori sviluppato da eu-LISA a norma dell’articolo 73, paragrafo 3, del regolamento (UE) 2018/1240, consistente in un’interfaccia informatica collegata a una banca dati a sola lettura;

«orientamenti tecnici»: la parte delle specifiche tecniche di cui all’articolo 73, paragrafo 3, del regolamento (UE) 2018/1240 rilevante per i vettori ai fini dell’attuazione del metodo di autenticazione e dello sviluppo del formato dei messaggi dell’interfaccia per la programmazione di applicazioni di cui all’articolo 4, paragrafo 2, lettera a), del presente regolamento;

«personale debitamente autorizzato»: lavoratori dipendenti o vincolati contrattualmente dal vettore o da altre persone fisiche o giuridiche che agiscono sotto la direzione o la supervisione del vettore, incaricate di verificare lo status dei viaggiatori per conto del vettore a norma dell’articolo 45, paragrafo 1, del regolamento (UE) 2018/1240.

Articolo 3

Obblighi dei vettori

1. I vettori avviano un’interrogazione di cui all’articolo 45, paragrafo 1, del regolamento (UE) 2018/1240 («interrogazione di verifica») attraverso l’interfaccia per i vettori.

2. L’interrogazione di verifica è avviata con un anticipo non superiore a 48 ore rispetto all’orario di partenza programmato.

3. I vettori garantiscono che unicamente il personale debitamente autorizzato abbia accesso all’interfaccia per i vettori. I vettori attuano almeno i meccanismi seguenti:

a)	meccanismi di controllo dell’accesso fisico e logico per impedire l’accesso non autorizzato alle infrastrutture o ai sistemi usati dai vettori;

b)	autenticazione;

c)	registrazione per garantire la tracciabilità degli accessi;

d)	revisione periodica dei diritti di accesso.

Articolo 4

Connessione e accesso all’interfaccia per i vettori

1. I vettori si collegano all’interfaccia per i vettori con uno dei metodi seguenti:

a)	una connessione di rete apposita;

b)	una connessione internet.

2. I vettori accedono all’interfaccia per i vettori con uno dei metodi seguenti:

a)	un’interfaccia da sistema a sistema (interfaccia per la programmazione di applicazioni);

b)	un’interfaccia web (browser);

c)	un’applicazione per dispositivi mobili.

Articolo 5

Interrogazioni

1. Per avviare l’interrogazione di verifica, il vettore inserisce i seguenti dati del viaggiatore:

a)	cognome; nome o nomi;

b)	data di nascita, sesso e cittadinanza;

c)	tipo e numero del documento di viaggio e codice a tre lettere del paese di rilascio del documento di viaggio;

d)	data di scadenza della validità del documento di viaggio;

e)	giorno di arrivo previsto alla frontiera dello Stato membro di ingresso;

una delle informazioni seguenti:

i)	lo Stato membro di ingresso previsto;

ii)	se è possibile identificare lo Stato membro di ingresso previsto, un aeroporto nello Stato membro di ingresso;

g)	i dettagli (data e ora locali della partenza prevista, numero identificativo se disponibile o altro mezzo di identificazione del trasporto) del mezzo di trasporto utilizzato per accedere al territorio di uno Stato membro.

2. Per fornire le informazioni di cui al paragrafo 1, lettere da a) a d), ai vettori è consentito scansionare la zona a lettura ottica del documento di viaggio.

3. Se il passeggero non rientra nell’ambito di applicazione del regolamento (UE) 2018/1240 a norma dell’articolo 2 di detto regolamento o si trova in transito aeroportuale, il vettore deve poterlo specificare nell’interrogazione di verifica.

4. I vettori devono poter effettuare un’interrogazione di verifica per uno o più passeggeri. L’interfaccia per i vettori fornisce la risposta di cui all’articolo 6 per ciascun passeggero inserito nell’interrogazione.

Articolo 6

Risposta

1. Se il passeggero non rientra nell’ambito di applicazione del regolamento (UE) 2018/1240 a norma dell’articolo 2 di detto regolamento o si trova in transito aeroportuale, la risposta è «non applicabile». In tutti gli altri casi, la risposta è «OK» o «non OK». Se la risposta all’interrogazione di verifica è «non OK», la risposta specifica che l’informazione proviene dal sistema europeo di informazione e autorizzazione ai viaggi.

2. Durante il periodo transitorio di cui all’articolo 83, paragrafo 1, del regolamento (UE) 2018/1240, le risposte alle interrogazioni di verifica sono determinate secondo le regole seguenti:

a)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso: OK;

b)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso: OK;

c)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ma il vettore indica che è soddisfatta una delle condizioni di cui al paragrafo 1: non applicabile;

d)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con validità territoriale limitata («VTL») e lo Stato membro di ingresso corrisponde allo Stato membro della VTL: OK;

e)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL e lo Stato membro di ingresso non corrisponde allo Stato membro della VTL: OK.

3. Dopo il periodo di tolleranza previsto dall’articolo 83, paragrafo 3, del regolamento (UE) 2018/1240, le risposte alle interrogazioni sono determinate secondo le regole seguenti:

a)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso: OK;

b)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ed entra per la prima volta dalla fine del periodo transitorio nel territorio di uno Stato membro in cui si applica il regolamento ETIAS: OK;

se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi per la data di ingresso con VTL ed entra per la prima volta dalla fine del periodo transitorio nel territorio di uno Stato membro in cui si applica il regolamento ETIAS, e lo Stato membro di ingresso corrisponde allo Stato membro della VTL: OK;

se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL ed entra per la seconda volta o per una volta successiva dalla fine del periodo transitorio nel territorio di uno Stato membro in cui si applica il regolamento ETIAS, e lo Stato membro d’ingresso corrisponde allo Stato membro della VTL: OK;

e)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ed entra per la seconda volta o per una volta successiva dalla fine del periodo transitorio nel territorio di uno Stato membro in cui si applica il regolamento ETIAS: non OK;

f)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ma il vettore conferma nell’interrogazione di verifica che è soddisfatta una delle condizioni di cui al paragrafo 1: non applicabile;

se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL ed entra per la seconda volta o una volta successiva dalla fine del periodo transitorio nel territorio di uno Stato membro in cui si applica il regolamento ETIAS, e lo Stato membro di ingresso non corrisponde allo Stato membro della VTL: non OK;

i)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ed entra nel territorio di uno Stato membro in cui si applica il regolamento ETIAS: non OK.

4. Dopo la scadenza del periodo di tolleranza di cui all’articolo 83, paragrafo 3, del regolamento (UE) 2018/1240, le risposte alle interrogazioni di verifica sono determinate secondo le regole seguenti:

fino all’entrata in funzione del sistema di informazione visti di cui al regolamento (CE) n. 767/2008,

i)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso: OK;

ii)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso: non OK;

iii)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ma il vettore conferma nell’interrogazione di verifica che è soddisfatta una delle condizioni di cui alla prima frase del paragrafo 1: non applicabile;

iv)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL e lo Stato membro di ingresso corrisponde allo Stato membro della VTL: OK;

v)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL e lo Stato membro di ingresso non corrisponde allo Stato membro della VTL: non OK;

dall’entrata in funzione del sistema di informazione visti:

i)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso e vi è almeno 1 giorno rimanente di soggiorno autorizzato: OK;

ii)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso o vi sono 0 giorni rimanenti di soggiorno autorizzato: non OK;

iii)	se il cittadino di paese terzo non è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso ma il vettore conferma nell’interrogazione di verifica che è soddisfatta una delle condizioni di cui al paragrafo 1: non applicabile;

iv)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL e lo Stato membro di ingresso corrisponde allo Stato membro della VTL e vi è almeno 1 giorno rimanente di soggiorno autorizzato: OK;

v)	se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida per la data di ingresso con VTL e lo Stato membro di ingresso non corrisponde allo Stato membro della VTL: non OK.

Articolo 7

Formati dei messaggi

eu-LISA specifica negli orientamenti tecnici i formati dei dati e la struttura dei messaggi da utilizzare per trasmettere le interrogazioni di verifica e le risposte a tali interrogazioni attraverso l’interfaccia per i vettori. eu-LISA prevede l’uso almeno dei formati di dati seguenti:

a)	UN/EDIFACT;

b)	PAXLST/CUSRES;

XML;

JSON.

Articolo 8

Prescrizioni relative all’estrazione dei dati per l’interfaccia per i vettori e alla qualità dei dati

1. I dati sulle autorizzazioni ai viaggi rilasciate, annullate e revocate sono automaticamente estratti dal sistema europeo di informazione e autorizzazione ai viaggi almeno una volta al giorno e trasmessi alla banca dati a sola lettura.

2. Tutte le estrazioni di dati nella banca dati a sola lettura di cui al paragrafo 1 sono registrate.

3. eu-LISA è responsabile della sicurezza dell’interfaccia per i vettori, della sicurezza dei dati personali in essa contenuti e del processo di estrazione dal sistema europeo di informazione e autorizzazione ai viaggi e di trasmissione dei dati di cui al paragrafo 1 alla banca dati a sola lettura. I dettagli della realizzazione tecnica sono ricavati dal piano di sicurezza che segue il processo di valutazione del rischio.

4. Non è possibile trasmettere dati dalla banca dati a sola lettura al sistema europeo di informazione e autorizzazione ai viaggi.

Articolo 9

Metodo di autenticazione

1. eu-LISA sviluppa un metodo di autenticazione, tenendo conto delle informazioni sulla gestione dei rischi per la sicurezza e dei principi di protezione dei dati fin dalla progettazione e per impostazione predefinita e dei principi del controllo dell’accesso, compresa la rendicontazione, consentendo di rintracciare il soggetto che avvia l’interrogazione di verifica.

2. I dettagli del metodo di autenticazione sono stabiliti negli orientamenti tecnici.

3. Il metodo di autenticazione è collaudato conformemente all’articolo 12.

4. Se il vettore accede all’interfaccia per i vettori utilizzando l’interfaccia per la programmazione di applicazioni di cui all’articolo 4, paragrafo 2, lettera a), il metodo di autenticazione è integrato da mezzi di autenticazione reciproca.

Articolo 10

Registrazione con il metodo di autenticazione

1. I vettori di cui all’articolo 45, paragrafo 1, del regolamento (UE) 2018/1240 che operano e trasportano passeggeri nel territorio degli Stati membri sono tenuti a registrarsi prima di avere accesso al metodo di autenticazione.

2. eu-LISA mette a disposizione su un sito web pubblico un modulo di registrazione da compilare online. Il modulo di registrazione può essere presentato unicamente a condizione che siano stati correttamente compilati tutti i campi.

3. Il modulo di registrazione comprende campi che impongono ai vettori di fornire le informazioni seguenti:

a)	denominazione legale del vettore e suoi dati di contatto (indirizzo e-mail, numero di telefono e indirizzo postale);

b)	dati di contatto del rappresentante legale della società che chiede la registrazione e contatti sostitutivi (nomi, numeri di telefono, indirizzo e-mail e indirizzo postale), indirizzo e-mail funzionale e altri mezzi di comunicazione che il vettore intende utilizzare ai fini degli articoli 13 e 14;

c)	lo Stato membro o il paese terzo che ha emesso il documento ufficiale di iscrizione della società di cui al paragrafo 6 e il numero di iscrizione, se disponibile;

d)	se il vettore ha allegato, a norma del paragrafo 6, un documento ufficiale di iscrizione della società rilasciato da un paese terzo, gli Stati membri in cui il vettore opera o intende operare entro l’anno successivo.

4. Il modulo di registrazione informa i vettori dei requisiti minimi di sicurezza. I vettori devono assicurare il rispetto degli obiettivi seguenti:

a)	individuazione e gestione dei rischi per la sicurezza legati alla connessione all’interfaccia per i vettori;

b)	protezione degli ambienti e dei dispositivi collegati all’interfaccia per i vettori;

c)	individuazione, analisi, risposta e ripresa in caso di incidenti di cibersicurezza.

5. Il modulo di registrazione impone ai vettori di dichiarare:

a)	che operano e trasportano passeggeri nel territorio degli Stati membri o intendono farlo nei successivi sei mesi;

b)	che avranno accesso e faranno uso dell’interfaccia per i vettori nel rispetto dei requisiti minimi di sicurezza indicati nel modulo di registrazione, a norma del paragrafo 4;

c)	che unicamente il personale debitamente autorizzato avrà accesso all’interfaccia per i vettori.

6. Il modulo di registrazione impone ai vettori di allegare una copia elettronica dei loro atti costitutivi, compresi gli statuti, e una copia elettronica di un estratto del documento ufficiale di iscrizione della società rilasciato da almeno uno Stato membro, se del caso, o da un paese terzo in una lingua ufficiale dell’Unione, oppure con una traduzione ufficiale in una lingua ufficiale dell’Unione o in islandese o norvegese. Il documento ufficiale di iscrizione della società può essere sostituito da una copia elettronica di un’autorizzazione a operare in uno o più Stati membri, ad esempio un certificato di operatore aereo.

7. Il modulo di registrazione informa i vettori:

che sono tenuti a comunicare a eu-LISA qualunque variazione riguardante le informazioni di cui ai paragrafi 3, 4 e 5 del presente articolo, o, in caso di variazioni tecniche che interessino la loro connessione «da sistema a sistema» all’interfaccia per i vettori tali da poter richiedere ulteriori collaudi a norma dell’articolo 12, attraverso i dati di contatto specificati di eu-LISA da utilizzare a tale scopo;

b)	che saranno automaticamente cancellati dal metodo di autenticazione qualora i registri mostrino che essi non usano da un anno l’interfaccia per i vettori;

c)	che possono essere cancellati dal metodo di autenticazione in caso di violazione delle disposizioni del presente regolamento, dei requisiti di sicurezza di cui al paragrafo 4 o degli orientamenti tecnici, anche in caso di abuso dell’interfaccia per i vettori;

d)	che sono tenuti a informare eu-LISA di qualunque violazione dei dati personali eventualmente verificatasi e a rivedere regolarmente i diritti di accesso del loro personale incaricato.

8. Se il modulo di registrazione è stato trasmesso correttamente, eu-LISA registra il vettore e gli notifica l’avvenuta registrazione. Se il modulo di registrazione non è stato trasmesso correttamente, eu-LISA rifiuta la registrazione e informa il vettore dei motivi.

9. eu-LISA mantiene un registro aggiornato dei vettori registrati. I dati personali contenuti nella registrazione dei vettori sono cancellati al più tardi un anno dopo la cancellazione della registrazione.

Articolo 11

Cancellazione dal metodo di autenticazione

1. eu-LISA cancella la registrazione di un vettore che informi di non essere più operativo o di non trasportare più passeggeri nel territorio degli Stati membri.

2. Se i registri mostrano che un vettore non usa da un anno l’interfaccia per i vettori, la sua registrazione è automaticamente cancellata.

3. Se il vettore non soddisfa più le condizioni di cui all’articolo 10, paragrafo 5, o ha altrimenti violato le disposizioni del presente regolamento, i requisiti di sicurezza di cui all’articolo 10, paragrafo 4, o gli orientamenti tecnici, anche in caso di abuso dell’interfaccia per i vettori, eu-LISA può cancellarne la registrazione.

4. eu-LISA informa il vettore della propria intenzione di cancellarne la registrazione ai sensi dei paragrafi 1, 2 o 3, indicando il motivo, con un mese di preavviso rispetto alla cancellazione. Prima di cancellare la registrazione, eu-LISA offre al vettore l’opportunità di presentare osservazioni scritte.

5. In caso di urgenti problemi di sicurezza informatica, in particolare qualora il vettore non sia in regola con i requisiti di sicurezza di cui all’articolo 10, paragrafo 4, o con gli orientamenti tecnici, eu-LISA può disconnettere immediatamente il vettore. eu-LISA informa il vettore della sconnessione, indicandone i motivi.

6. Nella misura necessaria, eu-LISA assiste i vettori che hanno ricevuto una notifica di cancellazione della registrazione o di sconnessione per correggere le carenze che hanno dato origine alla notifica e, se possibile, per un periodo di tempo limitato e a condizioni rigorose, offre ai vettori sconnessi l’opportunità di avviare interrogazioni di verifica con strumenti diversi da quelli di cui all’articolo 4.

7. I vettori sconnessi possono essere nuovamente connessi all’interfaccia per i vettori una volta eliminati i problemi di sicurezza che hanno determinato la sconnessione. I vettori la cui registrazione è stata cancellata possono presentare una nuova richiesta di registrazione.

8. In qualsiasi momento successivo alla registrazione dei vettori ai sensi dell’articolo 10, eu-LISA può, in particolare qualora vi sia il sospetto fondato che uno o più vettori abusino dell’interfaccia per i vettori o non soddisfino le condizioni di cui all’articolo 10, paragrafo 4, effettuare indagini presso Stati membri o paesi terzi.

9. Se il modulo di registrazione di cui all’articolo 10, paragrafo 2, non è disponibile per un periodo prolungato, eu-LISA rende possibile eseguire con altri mezzi la registrazione prevista da tale articolo.

Articolo 12

Sviluppo, collaudo e connessione dell’interfaccia per i vettori

1. eu-LISA mette a disposizione dei vettori gli orientamenti tecnici affinché possano sviluppare e collaudare l’interfaccia per i vettori.

2. Qualora i vettori scelgano di connettersi attraverso l’interfaccia per la programmazione di applicazioni di cui all’articolo 4, paragrafo 2, lettera a), è collaudata l’applicazione del formato del messaggio di cui all’articolo 7 e del metodo di autenticazione di cui all’articolo 9.

3. Qualora i vettori scelgano di connettersi attraverso l’interfaccia web (browser) o un’applicazione per dispositivi mobili, essi informano eu-LISA di aver collaudato con successo la propria connessione all’interfaccia per i vettori e che il loro personale debitamente autorizzato ha ricevuto una formazione adeguata per l’utilizzo dell’interfaccia per i vettori.

4. Ai fini del paragrafo 2, eu-LISA sviluppa e mette a disposizione un piano di collaudo, un ambiente di collaudo e un simulatore che consentono a eu-LISA e ai vettori di verificare la connessione dei vettori all’interfaccia per i vettori. Ai fini del paragrafo 3, eu-LISA sviluppa e mette a disposizione un ambiente di collaudo che consente ai vettori di addestrare il proprio personale.

5. Una volta completata correttamente la procedura di registrazione di cui all’articolo 10 e completati correttamente i collaudi di cui al paragrafo 2, oppure al ricevimento della notifica di cui al paragrafo 3 del presente articolo, eu-LISA connette il vettore all’interfaccia per i vettori.

Articolo 13

Impossibilità tecnica

1. Qualora sia tecnicamente impossibile avviare un’interrogazione di verifica a causa del guasto di una componente del sistema europeo di informazione e autorizzazione ai viaggi, si applica quanto segue:

a)	se il guasto è rilevato da un vettore, non appena ne viene a conoscenza questo informa l’unità centrale ETIAS con i mezzi di cui all’articolo 14;

b)	se il guasto è rilevato o confermato da eu-LISA, l’unità centrale ETIAS ne informa i vettori interessati e gli Stati membri, per e-mail o con altri mezzi di comunicazione, non appena ne viene a conoscenza, e li informa una volta avvenuta la riparazione.

2. Qualora sia tecnicamente impossibile avviare un’interrogazione di verifica per ragioni diverse da un guasto di una componente del sistema europeo di informazione e autorizzazione ai viaggi, il vettore informa l’unità centrale ETIAS con i mezzi di cui all’articolo 14.

3. Non appena il problema è risolto, il vettore informa l’unità centrale ETIAS con i mezzi di cui all’articolo 14.

4. L’unità centrale ETIAS informa gli Stati membri interessati dell’impossibilità per tale vettore di avviare l’interrogazione di verifica.

5. Ai fini del presente articolo e dell’articolo 14, eu-LISA mette a disposizione dell’unità centrale ETIAS uno strumento di ticketing. Questo strumento dà accesso al registro dei vettori.

6. L’unità centrale ETIAS conferma la ricezione delle notifiche di cui ai paragrafi 1 e 2.

Articolo 14

Assistenza ai vettori

1. È messo a disposizione dei vettori un modulo web, nell’ambito dello strumento di ticketing, che consente ai vettori di chiedere assistenza.

Il modulo web consente ai vettori di comunicare almeno le informazioni seguenti:

a)	i dati identificativi del vettore;

b)	una sintesi della richiesta;

c)	se la richiesta è di natura tecnica e, in tal caso, la data e l’orario d’inizio del problema tecnico.

2. I vettori ricevono una conferma della ricezione della richiesta da parte dell’unità centrale ETIAS. Tale ricevuta contiene un numero di ticket.

3. Se la richiesta di assistenza è di natura tecnica, l’unità centrale ETIAS invia la richiesta a eu-LISA. eu-LISA è responsabile della prestazione dell’assistenza tecnica ai vettori.

4. Se la richiesta di assistenza non è di natura tecnica, l’unità centrale ETIAS assiste i vettori indicando loro le informazioni pertinenti.

5. Qualora sia tecnicamente impossibile chiedere assistenza a norma del paragrafo 1 utilizzando il modulo web, il vettore deve poter utilizzare una linea telefonica di emergenza collegata all’unità centrale ETIAS o a eu-LISA.

6. L’assistenza fornita dall’unità centrale ETIAS e da eu-LISA è disponibile 24 ore su 24, 7 giorni su 7, in lingua inglese.

7. L’unità centrale ETIAS rende disponibile un elenco di domande e risposte frequenti utili per i vettori. Detto elenco è disponibile in tutte le lingue ufficiali dell’Unione. Esso è tenuto distinto dalle domande e dalle risposte utili per i viaggiatori.

Articolo 15

Abrogazione del regolamento di esecuzione (UE) 2021/1217

Il regolamento di esecuzione (UE) 2021/1217 è abrogato.

Articolo 16

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Bruxelles, l'8 agosto 2022

Per la Commissione

La presidente

Ursula VON DER LEYEN

(1) GU L 236 del 19.9.2018, pag. 1.

(2) Regolamento di esecuzione (UE) 2021/1217 della Commissione, del 26 luglio 2021, che stabilisce le norme e le condizioni per le interrogazioni di verifica da parte dei vettori, disposizioni sulla protezione dei dati e la sicurezza per il metodo di autenticazione dei vettori e procedure sostitutive in caso di impossibilità tecnica (GU L 267 del 27.7.2021, pag. 1).

(3) Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(4) GU L 176 del 10.7.1999, pag. 36.

(5) Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(6) GU L 53 del 27.2.2008, pag. 52.

(7) Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).

(8) GU L 160 del 18.6.2011, pag. 21.

(9) Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).

(10) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

Top