|
28.7.2021 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 269/46 |
REGOLAMENTO DI ESECUZIONE (UE) 2021/1224 DELLA COMMISSIONE
del 27 luglio 2021
relativo alle norme dettagliate concernenti le condizioni per il funzionamento del servizio web e alle norme per la protezione dei dati e la sicurezza applicabili al servizio web, nonché alle misure per lo sviluppo e la realizzazione tecnica del servizio web di cui al regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, e che abroga la decisione di esecuzione C(2019)1230 della Commissione
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (1), in particolare l’articolo 13, paragrafo 7, e l’articolo 36, primo comma, lettera h),
considerando quanto segue:
|
(1) |
Il regolamento (UE) 2017/2226 istituisce il sistema di ingressi/uscite che registra elettronicamente la data, l’ora e il luogo di ingresso e di uscita dei cittadini di paesi terzi ammessi o a cui è stato rifiutato l’ingresso per un soggiorno di breve durata nel territorio degli Stati membri e che calcola la durata del soggiorno autorizzato. |
|
(2) |
L’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia istituita con regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio (2) (eu-LISA) è responsabile dello sviluppo e della gestione operativa del sistema di ingressi/uscite. |
|
(3) |
La decisione di esecuzione C(2019)1230 della Commissione stabilisce le specifiche e le condizioni per il funzionamento del servizio web di cui all’articolo 13 del regolamento (UE) 2017/2226, comprese disposizioni specifiche in merito alla protezione dei dati e alla sicurezza. Tali specifiche e condizioni devono essere adattate tenendo conto dei viaggiatori esenti dall’obbligo del visto ai sensi dell’articolo 45 del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (3). |
|
(4) |
A norma dell’articolo 13, paragrafo 3, del regolamento (UE) 2017/2226 i vettori sono tenuti a utilizzare il servizio web al fine di verificare se i cittadini di paesi terzi titolari di un visto per soggiorno di breve durata hanno già utilizzato il numero di ingressi autorizzati dal proprio visto. |
|
(5) |
Per poter adempiere al loro obbligo di verificare l’utilizzo del visto per ingresso singolo o doppio, i vettori dovrebbero avere accesso al servizio web. È opportuno che i vettori accedano al servizio web attraverso un metodo di autenticazione e siano in grado di inviare e ricevere messaggi in un formato stabilito da eu-LISA. |
|
(6) |
Per consentire ai vettori di collegarsi e di utilizzare il servizio web, è opportuno stabilire norme tecniche sul formato dei messaggi e sul metodo di autenticazione, da specificare negli orientamenti tecnici che costituiscono parte delle specifiche tecniche di cui all’articolo 37, paragrafo 1, del regolamento (UE) 2017/2226, di cui è prevista l’adozione da parte di eu-LISA. |
|
(7) |
I vettori dovrebbero poter indicare che i passeggeri non rientrano nell’ambito di applicazione del regolamento (UE) 2017/2226 e in tal caso dovrebbero ricevere dal servizio web una risposta automatica «non applicabile», senza dover interrogare la banca dati a sola lettura e senza doversi registrare. |
|
(8) |
La Commissione, eu-LISA e gli Stati membri dovrebbero adoperarsi per informare tutti i vettori noti delle modalità e dei tempi in cui è possibile registrarsi. Una volta completata correttamente la procedura di registrazione e, se del caso, completato correttamente il collaudo, eu-LISA dovrebbe collegare il vettore all’interfaccia per i vettori. |
|
(9) |
È opportuno che i vettori autenticati consentano l’accesso al servizio web unicamente al personale debitamente autorizzato. |
|
(10) |
Il presente regolamento dovrebbe prevedere norme sulla protezione dei dati e la sicurezza applicabili al metodo di autenticazione. |
|
(11) |
Al fine di assicurare che l’interrogazione di verifica si basi su informazioni per quanto possibile aggiornate, le interrogazioni dovrebbero essere effettuate con un anticipo non superiore a 48 ore rispetto all’orario programmato di partenza. |
|
(12) |
Il presente regolamento dovrebbe applicarsi ai vettori aerei, marittimi e internazionali che effettuano trasporti di gruppo con autopullman con ingresso nel territorio degli Stati membri. L’imbarco può essere preceduto da verifiche di frontiera per l’ingresso nel territorio degli Stati membri. In questi casi i vettori dovrebbero essere esonerati dall’obbligo di verificare lo status dell’autorizzazione ai viaggi dei viaggiatori. |
|
(13) |
I vettori dovrebbero avere accesso a un modulo web su un sito web pubblico che consenta loro di chiedere assistenza. Al momento della richiesta di assistenza, i vettori dovrebbero ricevere una conferma della ricezione con indicazione di un numero di ticket. eu-LISA o l’unità centrale ETIAS può contattare i vettori che hanno ricevuto un ticket con qualunque mezzo necessario, anche telefonicamente, al fine di fornire una risposta adeguata. |
|
(14) |
Data la necessità di limitare per quanto possibile gli oneri amministrativi a carico del viaggiatore e del vettore integrandoli con il sistema europeo di informazione e autorizzazione ai viaggi e adattando quindi le condizioni di funzionamento del servizio web di cui all’articolo 13 del regolamento (UE) 2017/2226 all’adozione del regolamento (UE) 2018/1240, è opportuno applicare le disposizioni in materia di assistenza ai vettori e le procedure da seguire in caso di impossibilità tecnica stabilite dal regolamento (UE) 2018/1240. |
|
(15) |
Il presente regolamento non pregiudica l’applicazione della direttiva 2004/38/CE del Parlamento europeo e del Consiglio (4). |
|
(16) |
A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non ha partecipato all’adozione del regolamento (UE) 2017/2226, non è da esso vincolata né è soggetta alla sua applicazione. Tuttavia, dato che il regolamento (UE) 2017/2226 si basa sull’acquis di Schengen, il 30 maggio 2018 la Danimarca ha notificato, a norma dell’articolo 4 di detto protocollo, la decisione di recepirlo nel proprio diritto interno. La Danimarca è pertanto tenuta a recepire il presente regolamento in virtù del diritto internazionale. |
|
(17) |
Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa (5); l’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione. |
|
(18) |
Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (6), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (7). |
|
(19) |
Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (8), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (9). |
|
(20) |
Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (10), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2011/350/UE (11) del Consiglio. |
|
(21) |
Per quanto riguarda la Bulgaria e la Romania, dato che è stata completata con successo la verifica secondo le procedure di valutazione Schengen applicabili, come confermato dalle conclusioni del Consiglio del 9 giugno 2011; che le disposizioni dell’acquis di Schengen concernenti il sistema d’informazione Schengen sono state attuate con decisione (UE) 2018/934 del Consiglio (12), relativa all’attuazione delle rimanenti disposizioni dell’acquis di Schengen concernenti il sistema d’informazione Schengen nella Repubblica di Bulgaria e in Romania; che le disposizioni dell’acquis di Schengen concernenti il sistema d’informazione visti sono state attuate con decisione (UE) 2017/1908 del Consiglio (13),relativa all’attuazione di talune disposizioni dell’acquis di Schengen concernenti il sistema d’informazione visti nella Repubblica di Bulgaria e in Romania, risultano soddisfatte tutte le condizioni per il funzionamento del sistema di ingressi/uscite di cui all’articolo 66, paragrafo 2, lettera b), del regolamento 2017/2226 e pertanto il sistema di ingressi/uscite dovrebbe essere operativo in tali Stati membri a partire dalla sua entrata in funzione come previsto all’articolo 66, paragrafo 1, del regolamento (UE) 2017/2226. |
|
(22) |
Per quanto riguarda Cipro e la Croazia, per il funzionamento del sistema di ingressi/uscite occorre la concessione di un accesso passivo al sistema d’informazione visti e l’attuazione di tutte le disposizioni dell’acquis di Schengen relative al sistema d’informazione Schengen conformemente alle pertinenti decisioni del Consiglio. Tali condizioni possono essere soddisfatte soltanto una volta completata con successo la verifica conformemente alla procedura di valutazione Schengen applicabile. Pertanto, il sistema di ingressi/uscite dovrebbe essere operativo solamente in quegli Stati membri che soddisferanno tali condizioni all’entrata in funzione di detto sistema. Gli Stati membri in cui il sistema di ingressi/uscite non è operativo dall’entrata in funzione dovrebbero connettersi ad esso conformemente alla procedura di cui al regolamento (UE) 2017/2226 non appena saranno soddisfatte tutte le suddette condizioni. |
|
(23) |
Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (14), il Garante europeo della protezione dei dati è stato consultato e ha espresso un parere il 29 aprile 2021. |
|
(24) |
Le misure previste dal presente regolamento sono conformi al parere del comitato per le frontiere intelligenti (EES), |
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Articolo 1
Oggetto
Il presente regolamento stabilisce:
|
a) |
le norme dettagliate e le condizioni per il funzionamento del sito web e le norme per la protezione dei dati e la sicurezza applicabili al servizio web di cui all’articolo 13, paragrafi 1 e 3, e all’articolo 36, primo comma, lettera h), del regolamento (UE) 2017/2226; |
|
b) |
un metodo di autenticazione per i vettori che consenta loro di adempiere agli obblighi previsti all’articolo 13, paragrafo 3, del regolamento (UE) 2017/2226 e norme dettagliate e condizioni in materia di registrazione dei vettori al fine del loro accesso al metodo di autenticazione; |
|
c) |
i dettagli delle procedure da seguire qualora sia tecnicamente impossibile per i vettori accedere al servizio web. |
Articolo 2
Definizioni
Ai fini del presente regolamento si applicano le definizioni seguenti:
|
(1) |
«interfaccia per i vettori»: il servizio web sviluppato da eu-LISA a norma dell’articolo 37, paragrafo 1, del regolamento (UE) 2017/2226, quando utilizzato per gli scopi di cui all’articolo 13, paragrafo 3, del medesimo regolamento, consistente in un’interfaccia informatica collegata a una banca dati a sola lettura; |
|
(2) |
«orientamenti tecnici»: la parte delle specifiche tecniche di cui all’articolo 37, paragrafo 1, del regolamento (UE) 2017/2226 rilevante per i vettori ai fini dell’attuazione del metodo di autenticazione e dello sviluppo del formato dei messaggi dell’interfaccia per la programmazione di applicazioni di cui all’articolo 4, paragrafo 2, lettera a); |
|
(3) |
«personale debitamente autorizzato»: persone fisiche che sono lavoratori dipendenti o vincolate contrattualmente dal vettore, o altre persone fisiche o giuridiche sotto la direzione o la supervisione del vettore, incaricate di verificare per conto del vettore se il numero di ingressi autorizzati da un visto sia già stato utilizzato, a norma dell’articolo 13, paragrafo 3, del regolamento (UE) 2017/2226. |
Articolo 3
Obblighi dei vettori
1. I vettori avviano un’interrogazione per verificare, attraverso l’interfaccia per i vettori, se il numero di ingressi autorizzati da un visto sia già stato utilizzato, a norma dell’articolo 13 del regolamento (UE) 2017/2226 («interrogazione di verifica»).
2. L’interrogazione di verifica è effettuata con un anticipo non superiore a 48 ore rispetto all’orario di partenza programmato.
3. I vettori garantiscono che unicamente il personale debitamente autorizzato abbia accesso all’interfaccia per i vettori. I vettori attuano almeno i seguenti meccanismi:
|
a) |
meccanismi di controllo dell’accesso fisico e logico per impedire l’accesso non autorizzato alle infrastrutture o ai sistemi usati dai vettori; |
|
b) |
autenticazione; |
|
c) |
registrazione per garantire la tracciabilità degli accessi; |
|
d) |
revisione periodica dei diritti di accesso. |
Articolo 4
Connessione e accesso all’interfaccia per i vettori
1. I vettori si collegano all’interfaccia per i vettori con uno dei seguenti metodi:
|
a) |
una connessione di rete apposita; |
|
b) |
una connessione Internet. |
2. I vettori accedono all’interfaccia per i vettori con uno dei seguenti metodi:
|
a) |
un’interfaccia da sistema a sistema (interfaccia per la programmazione di applicazioni); |
|
b) |
un’interfaccia web (browser); |
|
c) |
un’applicazione per dispositivi mobili. |
Articolo 5
Interrogazioni
1. Per avviare un’interrogazione di verifica, il vettore inserisce i seguenti dati del viaggiatore:
|
a) |
cognome; nome o nomi; |
|
b) |
data di nascita; sesso; cittadinanza; |
|
c) |
tipo e numero del documento di viaggio e codice a tre lettere del paese di rilascio del documento di viaggio; |
|
d) |
data di scadenza della validità del documento di viaggio; |
|
e) |
data di arrivo prevista alla frontiera di uno Stato membro che applica integralmente l’acquis di Schengen o di uno Stato membro che non applica integralmente l’acquis di Schengen ma in cui è operativo il sistema di ingressi/uscite; |
|
f) |
una delle seguenti informazioni:
|
|
g) |
i dettagli (data e orario locale della partenza prevista, numero identificativo se disponibile o altro mezzo di identificazione del trasporto) del mezzo di trasporto utilizzato per accedere al territorio di uno Stato membro che applica integralmente l’acquis di Schengen o di uno Stato membro che non applica integralmente l’acquis di Schengen ma in cui è operativo il sistema di ingressi/uscite. |
2. Se l’itinerario richiede al viaggiatore un visto per ingresso doppio, al momento di effettuare l’interrogazione di verifica il vettore inserisce l’informazione che l’itinerario prevede due ingressi negli Stati membri.
3. Per fornire le informazioni di cui al paragrafo 1, lettere da a) a d), i vettori possono scansionare la zona a lettura ottica del documento di viaggio.
4. Se il passeggero non rientra nell’ambito di applicazione del regolamento (UE) 2017/2226 a norma dell’articolo 2 di detto regolamento o si trova in transito aeroportuale, il vettore deve poterlo specificare nell’interrogazione di verifica.
5. I vettori devono poter effettuare un’interrogazione di verifica per uno o più passeggeri. L’interfaccia per i vettori fornisce la risposta di cui all’articolo 6 per ciascun passeggero inserito nell’interrogazione.
Articolo 6
Risposta
1. Se il passeggero non rientra nell’ambito di applicazione del regolamento (UE) 2017/2226 a norma dell’articolo 2 di detto regolamento, si trova in transito aeroportuale o è titolare di un visto nazionale per soggiorno di breve durata ai sensi dell’articolo 3, paragrafo 1, punto 10, di detto regolamento, la risposta è «non applicabile». In tutti gli altri casi, la risposta è «OK» o «non OK».
Se la risposta all’interrogazione di verifica è «non OK», l’interfaccia per i vettori specifica che la risposta proviene dal sistema di ingressi/uscite.
2. Le risposte alle interrogazioni di verifica sono determinate secondo le seguenti regole:
|
a) |
se il viaggiatore è in possesso di un visto uniforme per soggiorno di breve durata:
|
|
b) |
se il viaggiatore è soggetto all’obbligo del visto e non sono disponibili informazioni sul visto: non OK; |
|
c) |
se il vettore specifica che l’itinerario richiede un visto per ingresso doppio:
|
3. Se il viaggiatore è esente dall’obbligo del visto o rientra nell’ambito di applicazione del regolamento (UE) 2018/1240, si applicano le disposizioni di cui al regolamento di esecuzione (UE) 2021/1217 della Commissione (15).
Articolo 7
Formato dei messaggi
eu-LISA specifica negli orientamenti tecnici i formati dei dati e la struttura dei messaggi da utilizzare per trasmettere le interrogazioni di verifica e le risposte a tali interrogazioni attraverso l’interfaccia per i vettori. eu-LISA include almeno i seguenti formati di dati:
|
a) |
UN/EDIFACT; |
|
b) |
PAXLST/CUSRES; |
|
c) |
XML; |
|
d) |
JSON. |
Articolo 8
Prescrizioni relative all’estrazione dei dati per l’interfaccia per i vettori e il servizio web per i cittadini di paesi terzi e alla qualità dei dati
1. I dati sui visti per soggiorno di breve durata e sulle autorizzazioni ai viaggi rilasciati, annullati e revocati sono regolarmente e automaticamente estratti dal sistema di informazione visti, dal sistema europeo di informazione e autorizzazione ai viaggi e dal sistema di ingressi/uscite, e trasmessi alla banca dati a sola lettura.
2. Tutte le estrazioni di dati nella banca dati a sola lettura di cui al paragrafo 1 sono registrate.
3. eu-LISA è responsabile della sicurezza del servizio web e dei dati personali in esso contenuti, e del processo di estrazione e trasmissione dei dati di cui al paragrafo 1 alla banca dati a sola lettura.
4. Non è possibile trasmettere dati dalla banca dati a sola lettura al sistema di ingressi/uscite o al sistema di informazione visti.
Articolo 9
Metodo di autenticazione
1. eu-LISA sviluppa un metodo di autenticazione, tenendo conto delle informazioni sulla gestione dei rischi per la sicurezza e dei principi di protezione dei dati fin dalla progettazione e per impostazione predefinita e consentendo di rintracciare il soggetto che avvia l’interrogazione di verifica.
2. I dettagli del metodo di autenticazione sono stabiliti negli orientamenti tecnici.
3. Il metodo di autenticazione è collaudato conformemente all’articolo 12.
4. Se il vettore accede all’interfaccia per i vettori utilizzando l’interfaccia per la programmazione di applicazioni di cui all’articolo 4, paragrafo 2, lettera a), il metodo di autenticazione è attuato mediante autenticazione reciproca.
Articolo 10
Registrazione per il metodo di autenticazione
1. I vettori di cui all’articolo 13, paragrafo 3, del regolamento (UE) 2017/2226 che operano e trasportano passeggeri nel territorio degli Stati membri sono tenuti a registrarsi prima di avere accesso al metodo di autenticazione.
2. eu-LISA mette a disposizione su un sito web pubblico un modulo di registrazione da compilare online. Il modulo di registrazione può essere presentato unicamente a condizione che siano stati correttamente compilati tutti i campi.
3. Il modulo di registrazione comprende campi che impongono ai vettori di fornire le seguenti informazioni:
|
a) |
denominazione legale del vettore e suoi dati di contatto (indirizzo e-mail, numero di telefono e indirizzo postale); |
|
b) |
dati di contatto del rappresentante legale della società che chiede la registrazione e contatti sostitutivi (nomi, numeri di telefono, indirizzo e-mail e indirizzo postale), indirizzo e-mail funzionale e altri mezzi di comunicazione che il vettore intende utilizzare ai fini degli articoli 13 e 14; |
|
c) |
lo Stato membro o il paese terzo che ha emesso il documento ufficiale di iscrizione della società di cui al paragrafo 6 e il numero di iscrizione, se disponibile; |
|
d) |
se il vettore ha allegato, a norma del paragrafo 6, un documento ufficiale di iscrizione della società rilasciato da un paese terzo, gli Stati membri in cui il vettore opera o intende operare entro l’anno successivo. |
4. Il modulo di registrazione informa i vettori dei requisiti minimi di sicurezza, i quali devono assicurare il rispetto dei seguenti obiettivi:
|
a) |
individuazione e gestione dei rischi per la sicurezza legati alla connessione all’interfaccia per i vettori; |
|
b) |
protezione degli ambienti e dei dispositivi collegati all’interfaccia per i vettori; |
|
c) |
individuazione, analisi, risposta e ripresa in caso di incidenti di cibersicurezza. |
5. Il modulo di registrazione impone ai vettori di dichiarare:
|
a) |
che operano e trasportano passeggeri nel territorio degli Stati membri o intendono farlo nei successivi sei mesi; |
|
b) |
che avranno accesso e faranno uso dell’interfaccia per i vettori nel rispetto dei requisiti minimi di sicurezza indicati nel modulo di registrazione, a norma del paragrafo 4; |
|
c) |
che unicamente il personale debitamente autorizzato avrà accesso all’interfaccia per i vettori. |
6. Il modulo di registrazione impone ai vettori di allegare una copia elettronica dei loro atti costitutivi, compresi gli statuti, e una copia elettronica di un estratto del documento ufficiale di iscrizione della società rilasciato da almeno uno Stato membro, se del caso, o da un paese terzo in una lingua ufficiale dell’Unione o in una delle lingue dei paesi associati Schengen, oppure con una traduzione ufficiale in una di queste lingue. Il documento ufficiale di iscrizione della società può essere sostituito da una copia elettronica di un’autorizzazione a operare in uno o più Stati membri, ad esempio un certificato di operatore aereo.
7. Il modulo di registrazione informa i vettori:
|
a) |
che sono tenuti a informare eu-LISA di qualunque variazione riguardante le informazioni di cui ai paragrafi 3, 4 e 5, o, in caso di variazioni tecniche che interessino la loro connessione «da sistema a sistema» all’interfaccia per i vettori tali da poter richiedere ulteriori collaudi a norma dell’articolo 12, attraverso i dati di contatto specificati di eu-LISA da utilizzare a tale scopo; |
|
b) |
che saranno automaticamente cancellati dal metodo di autenticazione qualora i registri mostrino che essi non usano da un anno l’interfaccia per i vettori; |
|
c) |
che possono essere cancellati dal metodo di autenticazione in caso di violazione delle disposizioni del presente regolamento, dei requisiti di sicurezza di cui al paragrafo 4 o degli orientamenti tecnici, anche in caso di abuso dell’interfaccia per i vettori; |
|
d) |
che sono tenuti a informare eu-LISA di qualunque violazione dei dati personali eventualmente verificatasi e a rivedere regolarmente i diritti di accesso del loro personale incaricato. |
8. Se il modulo di registrazione è stato trasmesso correttamente, eu-LISA registra il vettore e gli notifica l’avvenuta registrazione. Se il modulo di registrazione non è stato trasmesso correttamente, eu-LISA rifiuta la registrazione e informa il vettore dei motivi.
Articolo 11
Cancellazione dal metodo di autenticazione
1. eu-LISA cancella la registrazione di un vettore che informi di non essere più operativo o di non trasportare più passeggeri nel territorio degli Stati membri.
2. Se i registri mostrano che un vettore non usa da un anno l’interfaccia per i vettori, la sua registrazione è automaticamente cancellata.
3. Se il vettore non soddisfa più le condizioni di cui all’articolo 10, paragrafo 5, o ha altrimenti violato le disposizioni del presente regolamento, i requisiti di sicurezza di cui all’articolo 10, paragrafo 4, o gli orientamenti tecnici, anche in caso di abuso dell’interfaccia per i vettori, eu-LISA può cancellarne la registrazione.
4. eu-LISA informa il vettore della propria intenzione di cancellarne la registrazione ai sensi dei paragrafi 1, 2 o 3, indicando il motivo, con un mese di preavviso rispetto alla cancellazione. Prima di cancellare la registrazione, eu-LISA offre al vettore l’opportunità di presentare osservazioni scritte.
5. In caso di urgenti problemi di sicurezza informatica, in particolare qualora il vettore non sia in regola con i requisiti di sicurezza di cui all’articolo 10, paragrafo 4, o con gli orientamenti tecnici, eu-LISA può disconnettere immediatamente il vettore. eu-LISA informa il vettore della sconnessione, indicandone i motivi.
6. Nella misura necessaria, eu-LISA assiste i vettori che hanno ricevuto una notifica di cancellazione della registrazione o di sconnessione per correggere le carenze che hanno dato origine alla notifica e, se possibile, per un periodo di tempo limitato e a condizioni rigorose, offre ai vettori sconnessi l’opportunità di avviare interrogazioni di verifica con strumenti diversi da quelli di cui all’articolo 4.
7. I vettori sconnessi possono essere nuovamente connessi all’interfaccia per i vettori una volta eliminati i problemi di sicurezza che hanno determinato la sconnessione. I vettori la cui registrazione è stata cancellata possono presentare una nuova richiesta di registrazione.
8. eu-LISA mantiene un registro aggiornato dei vettori registrati. I dati personali contenuti nella registrazione dei vettori sono cancellati al più tardi un anno dopo la cancellazione della registrazione. In qualsiasi momento successivo alla registrazione dei vettori ai sensi dell’articolo 10, eu-LISA può, in particolare qualora vi sia il sospetto fondato che uno o più vettori abusino dell’interfaccia per i vettori o non soddisfino le condizioni di cui all’articolo 10, paragrafo 4, effettuare indagini presso Stati membri o paesi terzi.
9. Se il modulo di registrazione di cui all’articolo 10, paragrafo 2, non è disponibile per un periodo prolungato, eu-LISA rende possibile eseguire con altri mezzi la registrazione prevista da tale articolo.
Articolo 12
Sviluppo, collaudo e connessione dell’interfaccia per i vettori
1. eu-LISA mette a disposizione dei vettori gli orientamenti tecnici affinché possano sviluppare e collaudare l’interfaccia per vettori.
2. Qualora i vettori scelgano di connettersi attraverso l’interfaccia per la programmazione di applicazioni di cui all’articolo 4, paragrafo 2, lettera a), è collaudata l’applicazione del formato del messaggio di cui all’articolo 7 e del metodo di autenticazione di cui all’articolo 9.
3. Qualora i vettori scelgano di connettersi attraverso l’interfaccia web (browser) o un’applicazione per dispositivi mobili di cui all’articolo 4, paragrafo 2, lettere b) e c) rispettivamente, essi informano eu-LISA di aver collaudato con successo la propria connessione all’interfaccia per i vettori e che il loro personale debitamente autorizzato ha ricevuto una formazione adeguata per l’utilizzo dell’interfaccia per i vettori.
4. Ai fini del paragrafo 2, eu-LISA sviluppa e mette a disposizione un piano di collaudo, un ambiente di collaudo e un simulatore che consentono a eu-LISA e ai vettori di verificare la connessione dei vettori all’interfaccia per i vettori. Ai fini del paragrafo 3, eu-LISA sviluppa e mette a disposizione un ambiente di collaudo che consente ai vettori di addestrare il proprio personale.
5. Una volta completata correttamente la procedura di registrazione di cui all’articolo 10 e completati correttamente i collaudi di cui al paragrafo 2, oppure al ricevimento della notifica di cui al paragrafo 3, eu-LISA connette il vettore all’interfaccia per i vettori.
Articolo 13
Impossibilità tecnica di procedere alle interrogazioni di verifica
Qualora sia tecnicamente impossibile avviare un’interrogazione di verifica a causa del guasto di una componente del sistema di ingressi/uscite, si applica mutatis mutandis l’articolo 13 del regolamento di esecuzione (UE) 2021/1217.
Articolo 14
Assistenza ai vettori
Al fine di consentire ai vettori di chiedere assistenza, si applica mutatis mutandis l’articolo 14 del regolamento di esecuzione (UE) 2021/1217 in relazione alle richieste di assistenza presentate dai vettori riguardo al sistema di ingressi/uscite.
Articolo 15
Accesso al servizio web da parte di cittadini di paesi terzi
1. Nel verificare i giorni rimanenti di soggiorno autorizzato attraverso un accesso Internet protetto al servizio web, i cittadini di paesi terzi indicano lo Stato membro di destinazione.
2. Il cittadino di paese terzo inserisce nel servizio web i seguenti dati:
|
a) |
il tipo e il numero del documento o dei documenti di viaggio e il codice a tre lettere del paese di rilascio del documento o dei documenti di viaggio; |
|
b) |
facoltativamente, la data prevista di ingresso o di uscita, o entrambe, indicata per impostazione predefinita secondo l’ora dell’Europa centrale, modificabile dall’utente; |
|
c) |
lo Stato membro di destinazione. |
3. Il servizio web trasmette una delle seguenti risposte:
|
a) |
«OK» e il numero di giorni rimanenti di soggiorno autorizzato; |
|
b) |
«non OK» e 0 giorni rimanenti di soggiorno autorizzato; |
|
c) |
«non disponibile». |
4. Se trasmette il numero di giorni rimanenti di soggiorno autorizzato, il servizio web indica che il numero di giorni è stato calcolato sulla base della data prevista di ingresso indicata dal cittadino del paese terzo, e che il numero effettivo di giorni rimanenti può variare a seconda dell’effettiva data di ingresso. Se il cittadino del paese terzo non ha indicato una data prevista di ingresso, il rimanente soggiorno autorizzato sarà calcolato sulla base della data dell’interrogazione. In tal caso il servizio web indica che il numero di giorni rimanenti di soggiorno autorizzato è stato calcolato sulla base della data dell’interrogazione.
5. Durante il periodo transitorio di cui all’articolo 22 del regolamento (UE) 2017/2226, se nel sistema di ingressi/uscite non sono presenti dati sul cittadino del paese terzo, le risposte alle interrogazioni di verifica sono determinate secondo le seguenti regole:
|
a) |
soggiorno autorizzato: OK; |
|
b) |
giorni rimanenti: informazione non disponibile, con una nota indicante che non sono stati calcolati i soggiorni effettuati prima dell’entrata in funzione del sistema di ingressi/uscite. |
6. Dopo il periodo transitorio di cui all’articolo 22 del regolamento (UE) 2017/2226, le risposte alle interrogazioni di verifica sono determinate secondo le seguenti regole:
|
a) |
se il cittadino di paese terzo dispone di un numero sufficiente di giorni rimanenti di soggiorno autorizzato, la risposta è:
|
|
b) |
se il cittadino di paese terzo ha utilizzato parte del soggiorno autorizzato e intende soggiornare per una durata superiore a quella del soggiorno autorizzato, la risposta è:
|
|
c) |
se il cittadino di paese terzo ha utilizzato tutti i giorni del soggiorno autorizzato, la risposta è:
|
|
d) |
se il cittadino del paese terzo è soggetto all’obbligo del visto e non è in possesso di un visto valido, oppure il visto è scaduto o è stato revocato o annullato, oppure ha una validità territoriale limitata che non corrisponde allo Stato membro di destinazione inserito, la risposta è:
|
|
e) |
se il cittadino di paese terzo non è soggetto all’obbligo del visto e non è in possesso di un’autorizzazione ai viaggi valida, oppure l’autorizzazione ai viaggi è scaduta o è stata revocata o annullata, la risposta è:
|
|
f) |
se non vi sono ingressi nel sistema di ingressi/uscite per un cittadino di paese terzo titolare di un visto per soggiorno di breve durata, il numero di giorni rimanenti è limitato in funzione della data di scadenza del visto per soggiorno di breve durata. In caso di cittadini di paesi terzi esenti dall’obbligo del visto, dopo l’entrata in funzione del sistema europeo di informazione e autorizzazione ai viaggi, il numero di giorni rimanenti è limitato in funzione della data di scadenza dell’autorizzazione ai viaggi, tenuto conto del periodo transitorio e del periodo di tolleranza di cui all’articolo 83 del regolamento (UE) 2018/1240. |
7. Il servizio web fornisce al cittadino del paese terzo le ulteriori informazioni aggiuntive:
|
a) |
in un punto evidente, gli Stati membri a cui si riferisce il calcolo del soggiorno; |
|
b) |
vicino al campo per l’inserimento del numero del documento di viaggio, il fatto che il documento di viaggio da utilizzare ai fini del servizio web è uno dei documenti di viaggio utilizzati per i soggiorni precedenti; |
|
c) |
l’elenco degli Stati membri; |
|
d) |
tutti i possibili motivi di ricezione della risposta: «informazioni non disponibili»; |
|
e) |
una clausola generale che indica l’esclusione della responsabilità, precisando chiaramente che la risposta «OK/non OK» non può essere interpretata come decisione di autorizzare o rifiutare l’ingresso nello spazio Schengen; |
|
f) |
il regime applicabile ai cittadini di paesi terzi familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libertà di circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e il paese terzo, dall’altra, e che non possiedono una carta di soggiorno ai sensi della direttiva 2004/38/CE o un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002. |
Articolo 16
Abrogazione della decisione di esecuzione C(2019)1230
La decisione di esecuzione C(2019)1230 è abrogata.
Articolo 17
Entrata in vigore e applicabilità
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in tutti gli Stati membri conformemente ai trattati.
Fatto a Bruxelles, il 27 luglio 2021
Per la Commissione
La president
Ursula VON DER LEYEN
(1) GU L 327 del 9.12.2017, pag. 20.
(2) Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell’1.11.2011, pag. 1).
(3) Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) (GU L 236 del 19.9.2018, pag. 1).
(4) Direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158 del 30.4.2004, pag. 77).
(5) Il presente regolamento non rientra nell’ambito di applicazione delle misure previste dalla decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).
(6) GU L 176 del 10.7.1999, pag. 36.
(7) Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).
(8) GU L 53 del 27.2.2008, pag. 52.
(9) Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).
(10) GU L 160 del 18.6.2011, pag. 21.
(11) Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).
(12) Decisione (UE) 2018/934 del Consiglio, del 25 giugno 2018, relativa all’attuazione delle rimanenti disposizioni dell’acquis di Schengen concernenti il sistema d’informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 165 del 2.7.2018, pag. 37).
(13) Decisione (UE) 2017/1908 del Consiglio, del 12 ottobre 2017, relativa all’attuazione di talune disposizioni dell’acquis di Schengen concernenti il sistema d’informazione visti nella Repubblica di Bulgaria e in Romania (GU L 269 del 19.10.2017, pag. 39).
(14) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(15) Regolamento di esecuzione (UE) 2021/1217 della Commissione, del 26 luglio 2021, che stabilisce le norme e le condizioni per le interrogazioni di verifica da parte dei vettori, disposizioni sulla protezione dei dati e la sicurezza per il metodo di autenticazione dei vettori e procedure sostitutive in caso di impossibilità tecnica (GU L 267 del 27.7.2021, pag. 1).