KOMISIJOS DELEGUOTASIS REGLAMENTAS (ES) 2021/2104

2021 m. rugpjūčio 19 d.

kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/817 49 straipsnio 6 dalį nustatomos išsamios interneto portalo veikimo taisyklės

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentą (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (1), ypač į jo 49 straipsnio 6 dalį,

kadangi:

(1)	Reglamentu (ES) 2019/817, kartu su Europos Parlamento ir Tarybos reglamentu (ES) 2019/818 (2), nustatoma sistema, skirta ES informacinių sistemų sienų, vizų, policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumui užtikrinti;

(2)

ši sistema apimą keletą sąveikumo komponentų, kurie yra susiję su didelio kiekio neskelbtinų asmens duomenų tvarkymu. Svarbu, kad asmenys, kurių duomenys tvarkomi naudojant šiuos komponentus, galėtų veiksmingai naudotis savo kaip duomenų subjektų teisėmis, kaip reikalaujama pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (3), Direktyvą (ES) 2016/680 (4) ir Reglamentą (ES) 2018/1725 (5);

(3)	siekiant sudaryti palankesnes sąlygas naudotis teise į informaciją, susipažinti su asmens duomenimis, juos ištaisyti, ištrinti ar apriboti jų tvarkymą, Reglamentu (ES) 2019/817 sukuriamas interneto portalas;

(4)

šis interneto portalas turėtų suteikti galimybę asmenims, kurių duomenys tvarkomi per daugybinių tapatybių detektorių ir kurie buvo informuoti apie raudonos arba baltos sąsajos buvimą, gauti informaciją apie valstybės narės kompetentingą instituciją, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą;

(5)

siekiant sudaryti palankesnes sąlygas portalo naudotojo ir valstybės narės kompetentingos institucijos, kuri yra atsakinga už rankinį skirtingų tapatybių tikrinimą komunikaciją, interneto portale turėtų būti e. laiško šablonas šiame reglamente nustatytomis kalbomis. Jame taip pat turėtų būti numatyta galimybė pasirinkti atsakymo kalbą (-as);

(6)

siekiant aiškiau apibrėžti su šiuo interneto portalu susijusias pareigas, šiame reglamente turėtų būti nustatytos Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūros (eu-LISA), Komisijos ir valstybių narių pareigos, susijusios su šiuo interneto portalu;

(7)	siekiant užtikrinti saugų ir sklandų interneto portalo veikimą, šiuo reglamentu turėtų būti nustatytos taisyklės dėl informacijos saugumo šiame interneto portale. Be to, siekiant užkirsti kelią netinkamam interneto portalo naudojimui, turėtų būti registruojami prieigos prie jo atvejai;

(8)

kadangi Reglamentas (ES) 2019/817 grindžiamas Šengeno acquis, remdamasi prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 4 straipsniu Danija pranešė apie Reglamento (ES) 2019/817 įgyvendinimą savo nacionalinėje teisėje. Todėl jai šis reglamentas privalomas;

(9)	šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Airija nedalyvauja (6); todėl Airija nedalyvauja priimant šį reglamentą ir jis nėra jai privalomas ar taikomas;

(10)

Islandijos ir Norvegijos atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (7), kurios patenka į Tarybos sprendimo 1999/437/EB (8) 1 straipsnio A punkte nurodytą sritį;

(11)

Šveicarijos atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (9), kurios patenka į Sprendimo 1999/437/EB 1 straipsnio A punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/146/EB (10) 3 straipsniu;

(12)

Lichtenšteino atžvilgiu šiuo reglamentu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (11), kurios patenka į Sprendimo 1999/437/EB 1 straipsnio A punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/350/ES (12) 3 straipsniu;

(13)	Kipro, Bulgarijos, Rumunijos ir Kroatijos atžvilgiu šis reglamentas yra aktas, grindžiamas Šengeno acquis arba kitaip su juo susijęs, kaip apibrėžta 2003 m. Stojimo akto 3 straipsnio 1 dalyje, 2005 m. Stojimo akto 4 straipsnio 1 dalyje ir 2011 m. Stojimo akto 4 straipsnio 1 dalyje;

(14)	vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2021 m. kovo 31 d.;

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Domenas ir prieiga

1. Interneto portalo naudojamas domeno vardas yra Europos Sąjungos domeno vardas „.europa.eu“.

2. Interneto portalo aprašymas pateikiamas indeksavimui svarbiausiose viešose paieškos sistemose.

3. Interneto portalas yra skelbiamas viešai; be oficialiųjų valstybių narių kalbų, jis skelbiamas bent rusų, arabų, japonų, kinų, albanų, bosnių, makedonų, hindi ir turkų kalbomis.

4. Interneto portale pateikiama Reglamento (ES) 2019/817 47 ir 48 straipsniuose nurodyta informacija, jame veikia paieškos priemonė, padedanti gauti valstybės narės kompetentingos institucijos, atsakingos už raudonos arba baltos sąsajos sukūrimą atlikus rankinį skirtingų tapatybių tikrinimą, kontaktinius duomenis. Interneto portale taip pat gali būti pateikiama kita informacija, būtina sudaryti palankesnes sąlygas naudotis Reglamento (ES) 2019/817 47 ir 48 straipsniuose nurodytomis teisėmis.

5. Interneto portalas atitinka Europos Komisijos „Europa“ žiniatinklio vadove nustatytas taisykles, gaires ir informaciją, įskaitant gaires dėl prieinamumo.

6. Interneto portalas nesudaro galimybių ieškoti valdžios institucijų kontaktinės informacijos per paieškos sistemas ar kitas automatines kontaktinės informacijos rinkimo priemones.

2 straipsnis

Suinteresuotieji subjektai ir pareigos

1. eu-LISA kuria interneto portalą ir užtikrina jo techninį valdymą (be kita ko, ji teikia jam prieglobą, užtikrina jo veikimą ir priežiūrą), kaip nurodyta Reglamento (ES) 2019/817 49 straipsnio 5 dalyje

2. Komisija eu-LISA teikia 1 straipsnio 4 dalyje nurodytą interneto portalo turinį, taip pat pateikia visus būtinus pataisymus ar atnaujinimus.

3. Valstybės narės laiku pateikia institucijų, atsakingų už Reglamento (ES) 2019/817 47 ir 48 straipsniuose nurodytų prašymų nagrinėjimą ir atsakymus į juos, kontaktinę informaciją, kad portalo turinį būtų galima reguliariai įkelti ir atnaujinti, kaip nurodyta Reglamento (ES) 2019/817 49 straipsnio 4 dalyje.

4. Valstybės narės eu-LISA nurodo už peržiūrą ir palaikymą atsakingą bendrąjį kontaktinį centrą.

5. Tam, kad informacija būtų atnaujinama, atsižvelgiant į galimus pakeitimus ar papildymus, eu-LISA peržiūri pateiktus kontaktinius duomenis ir paprašo valstybių narių peržiūrėti turimą informaciją. Peržiūra atliekama ne rečiau kaip kartą per metus.

6. Jei duomenys tvarkomi interneto portale, valstybės narės institucijos pagal Reglamento (ES) 2016/679 4 straipsnio 7 punktą ar Direktyvos (ES) 2016/680 3 straipsnio 8 punktą yra laikomos valdytojomis.

7. eu-LISA yra duomenų tvarkytoja, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 12 punkte, kiek tai susiję su asmens duomenų tvarkymu interneto portale.

3 straipsnis

Naudotojo sąsaja

1. Interneto portale pateikiama paieškos priemonė, kuria naudodamiesi naudotojai gali atlikti paiešką, pateikdami už rankinį skirtingų tapatybių tikrinimą atsakingos institucijos, nurodytos Reglamento (ES) 2019/817 34 straipsnio d punkte, nuorodą ir taip gauti tos institucijos kontaktinę informaciją.

2. Atlikus įvesties duomenų patikimumo ir išsamumo patikrą, interneto portalas pateikia tos institucijos kontaktinius duomenis, kaip numatyta pagal Reglamento (ES) 2019/817 49 straipsnio 3 dalį.

3. Interneto portalas naudotojui suteikia galimybę pateikti prašymą pateikti informaciją naudojant internetinį e. laiško šabloną ir taip sudaro palankesnes sąlygas bendrauti su institucija, atsakinga už rankinį skirtingų tapatybių tikrinimą. E. laiško šablone pateikiamas laukelis Reglamento (ES) 2019/817 34 straipsnio c punkte nurodytam vienam identifikavimo numeriui, kad institucija galėtų gauti tinkamą informaciją apie sąsajas ir atitinkamus įrašus.

4. E. laiško šablone pateikiamas standartizuotas prašymas pateikti papildomos informacijos; jis pateikiamas 1 straipsnio 3 dalyje nurodytomis kalbomis. Šis e. laiško šablonas pateikiamas priede. E. laiško šablone taip pat pateikiama galimybė pasirinkti atsakymo kalbą; nurodomos bent dvi kiekvienos valstybės narės pasirinktos kalbos. Naudotojas gali pasirinkti e. laiško šablono kalbą.

5. Internetu pateikus užpildytą e. laiško šabloną, naudotojui išsiunčiamas automatinis e. laiškas apie gavimą, kuriame pateikiami institucijos, atsakingos už tolesnius su šiuo prašymu susijusius veiksmus, kontaktiniai duomenys; jis asmeniui suteikia galimybę naudotis teisėmis pagal Reglamento (ES) 2019/817 48 straipsnio 1 dalį.

4 straipsnis

Turinio valdymas

1. Interneto portalas užtikrina, kad svetainės puslapiai su informacija visuomenei bei paieškos priemone ir svetainės puslapiai, leidžiantys naudotojui gauti už rankinį skirtingų tapatybių tikrinimą atsakingos institucijos kontaktinius duomenis, būtų atkirti.

2. Tam, kad eu-LISA galėtų valdyti turinį, interneto portalas turi saugią administravimo sąsają. Kiekviena prieiga prie šios sąsajos ir atlikti pakeitimai registruojami pagal 7 straipsnį.

3. Administravimo sąsaja eu-LISA suteikia teises papildyti, pakeisti ir pašalinti interneto portalo turinį. Ši sąsaja jokiomis aplinkybėmis eu-LISA nesuteikia prieigos prie trečiųjų šalių piliečių duomenų, saugomų ES informacinėse sistemose.

4. Turinio valdymui užtikrinama tokios konfigūracijos darbinė sistema, kurioje būtų galima parengti visus pakeitimus, juos peržiūrėti ir paskelbti internetinėje sistemoje nustatytu metu. Darbinėje sistemoje taip pat įdiegiamos priemonės, leidžiančios lengviau valdyti turinį ir peržiūrėti pakeitimų rezultatus.

5 straipsnis

Saugumo aspektai

1. Interneto portalas kuriamas ir diegiamas taip, kad būtų užtikrintas paslaugų konfidencialumas, vientisumas, prieinamumas ir atsakomybė už atliktus veiksmus, taikant bent šiuos programų saugumo principus:

a)	pakopinė apsauga (numatant kelių lygmenų saugumo mechanizmus);

b)	aiškus saugumo modelis (pagal kurį apibrėžiama, kas leidžiama, o visa kita atmetama);

c)	saugi triktis (saugus klaidų tvarkymas);

d)	minimaliosios prieigos teisės;

e)	saugumo sistemos supaprastinimas (vengiant sudėtingų struktūrų, kai paprastesnė struktūra veiktų sparčiau ir paprasčiau);

f)	įsibrovimo atvejų nustatymas ir prevencija (visos su saugumu susijusios informacijos registravimas ir valdymas), aktyviai tikrinant interneto portalo informacijos ir valstybių narių kontaktinių duomenų apsaugą nuo kibernetinių išpuolių ir informacijos nutekėjimo;

g)	nepasitikėjimas infrastruktūra (reikalingas kiekvieno veiksmo, kurį atlieka susijusios informacinės sistemos, tapatumo nustatymas ir leidimo suteikimas);

h)	nepasitikėjimas paslaugomis (nepasitikima jokiomis išorės sistemomis);

i)	standartiniai saugumo nustatymai (programinės įrangos ir operacinių sistemų aplinka turi būti sustiprinta vadovaujantis geriausios praktikos pavyzdžiais ir sektoriaus standartais).

2. Interneto portalas kuriamas ir diegiamas taip, kad būtų užtikrintas registruotų įrašų prieinamumas ir vientisumas.

3. Siekiant užtikrinti saugumą ir duomenų apsaugą, interneto portale pateikiamas pranešimas, informuojantis naudotojus apie naudojimosi interneto portalu taisykles ir pasekmes dėl pateiktos neteisingos informacijos. Pranešime pateikiama sutikimo su interneto portalo naudojimo taisyklėmis forma, kurią naudotojas turi pateikti, kad jam būtų leidžiama naudotis interneto portalu.

Techninis ir organizacinis interneto portalo įgyvendinimas atitinka saugumo, veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planus, kaip nurodyta Reglamento (ES) 2019/817 42 straipsnio 3 dalyje.

6 straipsnis

Duomenų apsauga ir duomenų subjekto teisės

1. Interneto portalas atitinka Reglamente (ES) 2016/679, Reglamente (ES) 2018/1725 ir Direktyvoje (ES) 2016/680 nustatytas duomenų apsaugos taisykles.

2. Interneto portale pateikiamas pranešimas dėl privatumo. Su juo galima susipažinti paspaudus specialią nuorodą. Jis taip pat pasiekiamas iš kiekvieno interneto portalo puslapio. Jis turi būti aiškus ir suprantamas.

7 straipsnis

Įrašai

1. Nedarant poveikio įrašams raštu, nurodytiems Reglamento (ES) 2019/817 48 straipsnio 10 dalyje, visi prieigos prie interneto portalo atvejai registruojami įrašuose su tokia informacija:

a)	sistemos, kurią naudojo prašymą pateikęs asmuo, IP adresas;

b)	prašymo data ir laikas;

c)	techninė informacija apie prašymams teikti naudotą aplinką, pvz., įrenginio tipas, operacinės sistemos versija, naršyklės modelis ir versija.

2. Užregistruota informacija naudojama tik statistikos tikslais ir interneto portalo naudojimui stebėti siekiant užkirsti kelią bet kokiam netinkamam naudojimui.

3. Prieigos prie interneto portalo administravimo sąsajos atveju, be 1 dalyje nurodytų duomenų, registruojami šie duomenys:

a)	naudotojo, kuris prisijungia prie administravimo sąsajos, identifikavimo duomenys;

b)	interneto portale atlikti veiksmai (turinio papildymas, pakeitimas ar pašalinimas).

4. Naudojant interneto portalą gali būti registruojama papildoma anoniminė techninė informacija, kad būtų optimizuotas jo naudojimas ir veikimas, su sąlyga, kad tai nėra asmens duomenys.

5. Pagal 1 ir 3 dalis užregistruota informacija saugoma ne ilgiau kaip dvejus metus.

6. eu-LISA saugo visų interneto portale atliekamų duomenų tvarkymo operacijų registracijos įrašus.

7. eu-LISA, valstybių narių institucijos ir Sąjungos agentūros sudaro sąrašą darbuotojų, turinčių įgaliojimus susipažinti su interneto portalo duomenų tvarkymo operacijų įrašais.

8 straipsnis

Įsigaliojimas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

Priimta Briuselyje 2021 m. rugpjūčio 19 d.

Komisijos vardu

Pirmininkė

Ursula VON DER LEYEN

(1) OL L 135, 2019 5 22, p. 27.

(2) 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/818 dėl ES informacinių sistemų policijos ir teisminio bendradarbiavimo, prieglobsčio ir migracijos srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami reglamentai (ES) 2018/1726, (ES) 2018/1862 ir (ES) 2019/816 (OL L 135, 2019 5 22, p. 85).

(3) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(4) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(5) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(6) Šis reglamentas nepatenka į 2002 m. vasario 28 d. Tarybos sprendime 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas numatytų priemonių taikymo sritį (OL L 64, 2002 3 7, p. 20).

(7) OL L 176, 1999 7 10, p. 36.

(8) 1999 m. gegužės 17 d. Tarybos sprendimas 1999/437/EB dėl tam tikrų priemonių taikant Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytą susitarimą dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (OL L 176, 1999 7 10, p. 31).

(9) OL L 53, 2008 2 27, p. 52.

(10) 2008 m. sausio 28 d. Tarybos sprendimas 2008/146/EB dėl Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos bendrijos vardu (OL L 53, 2008 2 27, p. 1).

(11) OL L 160, 2011 6 18, p. 21.

(12) 2011 m. kovo 7 d. Tarybos sprendimas 2011/350/ES dėl Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokolo dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos Sąjungos vardu, kiek tai susiję su patikrinimų prie vidaus sienų panaikinimu ir asmenų judėjimu (OL L 160, 2011 6 18, p. 19).