EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D0627
Commission Implementing Decision (EU) 2021/627 of 15 April 2021 laying down rules on keeping and accessing of the logs in the European Travel Information and Authorisation System (ETIAS) pursuant to Regulation (EU) 2018/1240 of the European Parliament and of the Council
Komisijos įgyvendinimo sprendimas (ES) 2021/627 2021 m. balandžio 15 d. kuriuo nustatomos Europos kelionių informacijos ir leidimų sistemos (ETIAS) registracijos žurnalų saugojimo ir prieigos prie jų pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1240 taisyklės
Komisijos įgyvendinimo sprendimas (ES) 2021/627 2021 m. balandžio 15 d. kuriuo nustatomos Europos kelionių informacijos ir leidimų sistemos (ETIAS) registracijos žurnalų saugojimo ir prieigos prie jų pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1240 taisyklės
C/2021/2426
OL L 131, 2021 4 16, p. 187–190
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2021 4 16 |
LT |
Europos Sąjungos oficialusis leidinys |
L 131/187 |
KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2021/627
2021 m. balandžio 15 d.
kuriuo nustatomos Europos kelionių informacijos ir leidimų sistemos (ETIAS) registracijos žurnalų saugojimo ir prieigos prie jų pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1240 taisyklės
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2018 m. rugsėjo 12 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1240, kuriuo sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS) ir iš dalies keičiami reglamentai (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 ir (ES) 2017/2226 (1), ypač į jo 73 straipsnio 3 dalies trečios pastraipos b punkto iii papunktį,
kadangi:
|
(1) |
Reglamentu (ES) 2018/1240 sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS), skirta trečiųjų šalių piliečiams, kuriems netaikomas reikalavimas turėti vizą, kad jie galėtų atvykti į valstybių narių teritoriją ir joje būti; |
|
(2) |
tam, kad Europos kelionių informacijos ir leidimų sistema veiktų, reikia kurti ir techniškai įgyvendinti ETIAS informacinę sistemą. Į sistemą turi būti įtraukti registracijos žurnalai, kuriuose registruojamos visos atliktos duomenų tvarkymo operacijos; |
|
(3) |
būtina nustatyti registracijos žurnalų saugojimo ir prieigos prie jų taisykles. Registracijos žurnalai turėtų būti naudojami tik siekiant patikrinti, ar laikomasi duomenų tvarkymo prievolių, ir užtikrinti operatyvinių asmens duomenų vientisumą ir saugumą; |
|
(4) |
kalbant apie registracijos žurnalų saugojimą, būtina nurodyti vietą, kurioje jie turi būti saugomi, techninį įrašymo būdą, įskaitant atvejus, kai jie gaunami iš skirtingų Europos kelionių informacijos ir leidimų sistemos komponentų, taip pat registracijos žurnalų ištrynimo pasibaigus jų saugojimo laikotarpiui taisykles; |
|
(5) |
kalbant apie prieigą prie registracijos žurnalų, būtina nurodyti kompetentingas institucijas, įskaitant, kai tinkama, tokiose institucijose dirbančius asmenis, kuriems turėtų būti suteikta prieiga prie registracijos žurnalų, taip pat galimus prieigos tikslus. Siekiant užtikrinti, kad kompetentingos institucijos galėtų atlikti savo pareigas – stebėti duomenų tvarkymo priimtinumą ir užtikrinti duomenų saugumą ir vientisumą, registracijos žurnalų nustatymui palengvinti turėtų būti sukurta veiksminga paieškos funkcija; |
|
(6) |
registracijos žurnalai, kuriuose registruojama kiekvienos valstybės narės nacionalinių institucijų tinkamai įgaliotų darbuotojų ir Sąjungos agentūrų tinkamai įgaliotų darbuotojų prieiga Reglamento (ES) 2018/1240 13 straipsnio 4a dalyje nurodytais tikslais, turėtų būti saugomi laikantis Reglamento (ES) 2019/817 24 straipsnio 2 ir 3 dalyse išdėstytų reikalavimų; |
|
(7) |
už ETIAS informacinės sistemos projektavimo ir kūrimo etapą atsakinga Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (eu-LISA). Šiame sprendime nustatytomis priemonėmis Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūrai turėtų būti suteikta galimybė apibrėžti sistemos, įskaitant jos ryšių infrastruktūrą, fizinės struktūros projektą, taip pat nustatyti jos technines specifikacijas ir kurti Europos kelionių informacijos ir leidimų sistemą; Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra šias priemones turėtų papildyti Europos kelionių informacijos ir leidimų sistemos techninėmis specifikacijomis ir sąsajos kontrolės dokumentu; |
|
(8) |
pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvavo priimant Reglamentą (ES) 2018/1240 ir jis nėra jai privalomas ar taikomas. Vis dėlto, kadangi Reglamentas (ES) 2018/1240 grindžiamas Šengeno acquis, 2018 m. gruodžio 21 d. Danija, remdamasi to protokolo 4 straipsniu, pranešė apie savo sprendimą įgyvendinti Reglamentą (ES) 2018/1240 nacionalinėje teisėje; |
|
(9) |
šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Airija nedalyvauja pagal Tarybos sprendimą 2002/192/EB (2); todėl Airija nedalyvauja priimant šį sprendimą ir jis nėra jai privalomas ar taikomas; |
|
(10) |
Islandijos ir Norvegijos atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl šių dviejų vaslstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (3), kurios patenka į Tarybos sprendimo 1999/437/EB (4) 1 straipsnio A punkte nurodytą sritį; |
|
(11) |
Šveicarijos atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (5), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio A punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/146/EB (6) 3 straipsniu; |
|
(12) |
Lichtenšteino atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (7), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio A punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/350/ES (8) 3 straipsniu; |
|
(13) |
Kipro, Bulgarijos, Rumunijos ir Kroatijos atžvilgiu šis sprendimas yra aktas, grindžiamas Šengeno acquis arba kitaip su ja susijęs, kaip apibrėžta 2003 m. Stojimo akto 3 straipsnio 1 dalyje, 2005 m. Stojimo akto 4 straipsnio 1 dalyje ir 2011 m. Stojimo akto 4 straipsnio 1 dalyje; |
|
(14) |
vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (9) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2020 m. rugsėjo 4 d.; |
|
(15) |
šiame sprendime nustatytos priemonės atitinka Pažangaus sienų valdymo komiteto (ETIAS) nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Duomenų tvarkymo operacijų registracijos žurnalų saugojimas
1. Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra ETIAS centrinėje sistemoje registruoja ir saugo visų ETIAS informacinėje sistemoje atliekamų duomenų tvarkymo operacijų registracijos žurnalus, kurie turi būti saugomi pagal Reglamento (ES) 2018/1240 69 straipsnio 1 dalį, įskaitant registracijos žurnalus, susijusius su vežėjų prieiga, kaip nustatyta 45 straipsnio 7 dalyje, sienos apsaugos institucijų ir imigracijos institucijų prieiga, kaip nustatyta Reglamento (ES) 2018/1240 69 straipsnio 3 dalyje, ir centrinių prieigos punktų prieiga, kaip nustatyta Reglamento (ES) 2018/1240 70 straipsnio 1 dalyje.
2. Kiekviena ETIAS informacinėje sistemoje atliekama duomenų tvarkymo operacija registruojama kaip atskiras registracijos žurnalo įrašas.
Registracijos žurnalo įraše turi būti specialus laukelis, pagal kurį būtų galima nustatyti su atlikta operacija susijusius duomenis.
3. Registracijos žurnalo įrašas registruojamas nurodant kiekvienos duomenų tvarkymo operacijos laiką ir datą (laiko žyma).
4. Kiekviename registracijos žurnalo įraše saugomas unikalus institucijos, taip pat pareigūno ar darbuotojo, kuris pasinaudoja prieiga prie ETIAS centrinėje sistemoje saugomų duomenų, juos pakeičia arba ištrina, identifikavimo kodas.
5. Registracijos žurnalo įrašus ETIAS centrinė sistema kas dieną ištrina paisydama Reglamento (ES) 2018/1240 45 straipsnio 7 dalyje, 69 straipsnio 4 dalyje ir 70 straipsnio 4 dalyje nustatytų saugojimo laikotarpių.
Laiko žyma naudojama kiekvieno tipo registracijos žurnalo įrašams, kurie pasibaigus atitinkamam saugojimo laikotarpiui turi būti ištrinti, nustatyti.
2 straipsnis
Prieiga prie duomenų tvarkymo operacijų registracijos žurnalų
1. Prieiga prie registracijos žurnalų, kuriuos pagal Reglamentą (ES) 2018/1240 saugo Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra, suteikiama tik:
|
(a) |
tinkamai įgaliotiems Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros ETIAS administratoriams ir duomenų apsaugos pareigūnui Reglamento (ES) 2018/1240 58 straipsnio 2 dalyje nurodytais tikslais, visų pirma siekiant užtikrinti, kad būtų laikomasi to reglamento 69 straipsnio 4 dalies; |
|
(b) |
tinkamai įgaliotiems Europos sienų ir pakrančių apsaugos agentūros darbuotojams ir duomenų apsaugos pareigūnui Reglamento (ES) 2018/1240 7 straipsnio 2 dalies e punkte ir 61 straipsnyje nurodytais tikslais ir duomenų tvarkymo teisėtumui, duomenų vientisumui ir saugumui užtikrinti; |
|
(c) |
tinkamai įgaliotiems ETIAS nacionalinių padalinių darbuotojams ir duomenų apsaugos pareigūnams 57 straipsnio 2 dalyje nurodytais tikslais. |
2. Europos duomenų apsaugos priežiūros pareigūnui ir Reglamento (ES) 2018/1240 66 ir 67 straipsniuose nurodytas priežiūros funkcijas vykdančioms kompetentingoms nacionalinėms priežiūros institucijoms, prieiga prie registracijos žurnalų suteikiama jiems pateikus prašymą eu-LISA arba ETIAS nacionaliniam padaliniui (-ams).
3. Pagal 1 straipsnį ETIAS centrinėje sistemoje užregistruotuose registracijos žurnalų įrašuose ir specialiuose laukeliuose paiešką galima atlikti bent pagal autorių, prieigos datą arba duomenų tvarkymo operacijos rūšį.
4. Taikant Reglamento (ES) 2018/1240 45 straipsnio 5 ir 7 dalis, Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra gali ETIAS nacionaliniams padaliniams perduoti registracijos žurnalus, kurių reikia, kad jie galėtų išspręsti ginčą, kylantį taikant tą straipsnį, jei tenkinamos šios sąlygos:
|
(a) |
atitinkamas ETIAS nacionalinis padalinys Europos sienų ir pakrančių apsaugos agentūrai, kaip duomenų valdytojui, pateikė aiškų pagrįstą prašymą dėl tokių registracijos žurnalų, kaip nustatyta to reglamento 57 straipsnio 1 dalies pirmame sakinyje; |
|
(b) |
tą prašymą patikrino ir patvirtino Europos sienų ir pakrančių apsaugos agentūra. |
5. Registracijos žurnalus, kuriuose registruojama prieiga prie registracijos žurnalų pagal 1 dalį, atsekti galima bent pagal autorių arba prieigos datą.
6. Registracijos žurnaluose, kuriuose registruojama prieiga prie registracijos žurnalų pagal 1 dalį, paiešką galima atlikti bent pagal autorių, prieigos datą arba tvarkymo operacijos rūšį.
3 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2021 m. balandžio 15 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(1) OL L 236, 2018 9 19, p. 1.
(2) 2002 m. vasario 28 d. Tarybos sprendimas 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (OL L 64, 2002 3 7, p. 20).
(3) OL L 176, 1999 7 10, p. 36.
(4) 1999 m. gegužės 17 d. Tarybos sprendimas 1999/437/EB dėl tam tikrų priemonių taikant Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytą susitarimą dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (OL L 176, 1999 7 10, p. 31).
(5) OL L 53, 2008 2 27, p. 52.
(6) 2008 m. sausio 28 d. Tarybos sprendimas 2008/146/EB dėl Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos bendrijos vardu (OL L 53, 2008 2 27, p. 1).
(7) OL L 160, 2011 6 18, p. 21.
(8) 2011 m. kovo 7 d. Tarybos sprendimas 2011/350/ES dėl Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokolo dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos Sąjungos vardu, kiek tai susiję su patikrinimų prie vidaus sienų panaikinimu ir asmenų judėjimu (OL L 160, 2011 6 18, p. 19).
(9) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).