|
2023 4 3 |
LT |
Europos Sąjungos oficialusis leidinys |
L 94/66 |
KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2023/729
2023 m. kovo 30 d.
dėl Europos sienų ir pakrančių apsaugos pajėgų suklastotų ir autentiškų dokumentų internete sistemos (EBCG FADO) techninės struktūros, informacijos įvedimo į ją ir saugojimo joje techninių specifikacijų ir joje esančios informacijos kontrolės ir tikrinimo procedūrų nustatymo
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2020 m. kovo 30 d. Europos Parlamento ir Tarybos reglamentą (ES) 2020/493 dėl suklastotų ir autentiškų dokumentų internete (FADO) sistemos, kuriuo panaikinami Tarybos bendrieji veiksmai 98/700/TVR (1), ypač į jo 6 straipsnio 1 dalies a, b ir c punktus,
kadangi:
|
(1) |
Europos suklastotų ir autentiškų dokumentų internete archyvavimo sistema (toliau – FADO sistema) sukurta siekiant sudaryti palankesnes sąlygas valstybių narių valdžios institucijoms, kompetentingoms dokumentų klastojimo srityje, keistis informacija apie autentiškų ir suklastotų dokumentų apsaugos priemones ir galimos klastotės požymius. FADO sistemos tikslas taip pat yra dalytis informacija su kitais subjektais, įskaitant plačiąją visuomenę; |
|
(2) |
įsigaliojus Reglamentui (ES) 2020/493, dabartinę FADO sistemą, kurią šiuo metu valdo Taryba, perims Europos sienų ir pakrančių apsaugos agentūra (toliau – Agentūra), todėl būtina priimti priemones dėl FADO sistemos techninės struktūros ir specifikacijų; |
|
(3) |
naujos EBCG FADO sistemos techninė struktūra ir specifikacijos turėtų padėti Agentūrai užtikrinti tinkamą ir patikimą sistemos veikimą ir laiku bei veiksmingai įvesti gautą informaciją, garantuojant tos informacijos vienodumą ir kokybę pagal aukštus standartus. Visais lygmenimis – nuo sudėtingiausios ekspertizės iki paprasto patikrinimo – turėtų būti užtikrintas tinkamas dokumentų ir tapatybės patikrinimas. EBCG FADO sistema turėtų suteikti vieną bendrą prieigą naudotojams, norintiems valdyti informaciją arba ieškoti FADO turinio. Sistemoje, inter alia, turėtų būti numatyta galimybė sistemingai ir struktūrizuotai perduoti žinias dokumentų ekspertams tarpusavyje ir ne dokumentų ekspertams; |
|
(4) |
dėl šio įgyvendinimo sprendimo konsultuotasi su Europos duomenų apsaugos priežiūros pareigūnu; |
|
(5) |
kadangi Reglamentas (ES) 2020/493 grindžiamas Šengeno acquis, remdamasi prie Europos Sąjungos sutarties ir Europos Sąjungos sutarties (ES sutarties) ir SESV pridėto Protokolo Nr. 22 dėl Danijos pozicijos 4 straipsniu Danija pranešė apie Reglamento (ES) 2020/493 įgyvendinimą savo nacionalinėje teisėje. Todėl šis sprendimas Danijai yra privalomas; |
|
(6) |
Airija taiko Reglamentą (ES) 2020/493 pagal prie ES sutarties ir SESV pridėto Protokolo Nr. 19 dėl į Europos Sąjungos sistemą integruotos Šengeno acquis 5 straipsnio 1 dalį ir Tarybos sprendimo 2002/192/EB (2) 6 straipsnio 2 dalį. Todėl šis sprendimas Airijai yra privalomas; |
|
(7) |
Islandijos ir Norvegijos atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip tai suprantama Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (3), kurios patenka į Tarybos sprendimo 1999/437/EB (4) 1 straipsnio H punkte nurodytą sritį; |
|
(8) |
Šveicarijos atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip tai suprantama Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (5), kurios patenka į Sprendimo 1999/437/EB 1 straipsnio H punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/149/TVR (6) 3 straipsniu; |
|
(9) |
Lichtenšteino atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip tai suprantama Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (7), kurios patenka į Sprendimo 1999/437/EB 1 straipsnio H punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/349/ES (8) 3 straipsniu; |
|
(10) |
šiame sprendime nustatytos priemonės atitinka pagal Tarybos reglamento (EB) Nr. 1683/95 (9) 6 straipsnį įsteigto komiteto (6 straipsnio komiteto) nuomonę ir Europos Parlamento ir Tarybos reglamentą (ES) Nr. 182/2011 (10), |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
FADO sistemos techninė struktūra, informacijos įvedimo į FADO sistemą ir jos saugojimo joje techninės specifikacijos ir FADO sistemoje esančios informacijos kontrolės ir tikrinimo procedūros nustatytos priede.
2 straipsnis
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2023 m. kovo 30 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(2) 2002 m. vasario 28 d. Tarybos sprendimas 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (OL L 64, 2002 3 7, p. 20).
(3) OL L 176, 1999 7 10, p. 36.
(4) 1999 m. gegužės 17 d. Tarybos sprendimas 1999/437/EB dėl tam tikrų priemonių taikant Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytą susitarimą dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (OL L 176, 1999 7 10, p. 31).
(5) OL L 53, 2008 2 27, p. 52.
(6) 2008 m. sausio 28 d. Tarybos sprendimas 2008/149/TVR dėl Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos Sąjungos vardu (OL L 53, 2008 2 27, p. 50).
(7) OL L 160, 2011 6 18, p. 21.
(8) 2011 m. kovo 7 d. Tarybos sprendimas 2011/349/ES dėl Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokolo dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos Sąjungos vardu, kiek tai susiję visų pirma su teismų bendradarbiavimu baudžiamosiose bylose ir policijos bendradarbiavimu (OL L 160, 2011 6 18, p. 1).
(9) 1995 m. gegužės 29 d. Tarybos Reglamentas (EB) Nr. 1683/95 nustatantis vienodą vizų formą (OL L 164, 1995 7 14, p. 1).
(10) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).
PRIEDAS
1 DALIS
1. Tikslai
Šioje priedo dalyje pateikiamas Europos sienų ir pakrančių apsaugos agentūros (toliau – Agentūra) suklastotų ir autentiškų dokumentų internete sistemos (toliau – EBCG FADO sistema) ir jos komponentų techninės struktūros aprašymas.
Naujos EBCG FADO sistemos techninė struktūra bus kuriama palaipsniui, atsižvelgiant į naujos sistemos versijas ir galimus būsimus reikalavimus.
2. EBCG FADO sistemos struktūros aprašymas
Techninė struktūra leidžia Agentūrai nustatyti skirtingus prieigos prie sistemoje saugomos informacijos lygius. Agentūra laiku ir veiksmingai įves gautą informaciją į EBCG FADO sistemą ir užtikrins tos informacijos vienodumą ir kokybę.
EBCG FADO sistema bus pagrindinė visiems prieigos lygiams skirta programa, suteikianti vieną bendrą prieigos punktą naudotojams, norintiems valdyti informaciją arba ieškoti EBCG FADO turinio.
EBCG FADO sistemos techninė struktūra bus pajėgi teikti prieglobą:
|
a) |
viešajam domenui, kuriame yra pagrindinės informacijos apie autentiškų dokumentų pavyzdžius ir autentiškus dokumentus poaibis; |
|
b) |
ES neskelbtinam neįslaptintam domenui, kuriam taikoma prieigos kontrolė ir kuris:
|
|
c) |
ES įslaptintam (ribotos prieigos) domenui, kuriam taikoma prieigos kontrolė ir kuriame:
|
Be to, sistemos techninė struktūra bus pajėgi:
|
a) |
užtikrinti aukšto lygio kibernetinį saugumą; |
|
b) |
remti plataus masto paieškos ir rezultatų teikimo pajėgumus ir taikyti pažangias analitines paslaugas, įskaitant dirbtinį intelektą; |
|
c) |
būti integruota su išorės subjektais ir jų sistemomis ir užtikrinti keitimosi duomenimis su civilinės būklės dokumentų informacine sistema (DISCS) ir kt., pajėgumus naudojant automatizuotas sąsajas, pavyzdžiui, FRONTEX Interpolo elektroninės bibliotekos dokumentų sistemą (FIELDS); |
|
d) |
veikti debesija grindžiamoje infrastruktūroje, skirtoje ES neįslaptintam, neskelbtinam ir viešajam domenams, jei ja užtikrinama atitiktis asmens duomenų apsaugos reikalavimams; |
|
e) |
diegti pažangiąsias technologijas ir įgyvendinti modernius techninius metodus, įskaitant prieinamumą, patikimumą, lankstumą naujoms funkcijoms, produktams ir pakeitimams, taip pat gebėti plėstis, kad sistema galėtų naudotis didelis naudotojų skaičius; |
|
f) |
sudaryti sąlygas integruotis su aparatine įranga ir teikti paramą prieigai prie sistemos atjungties režimu arba riboto junglumo scenarijais naudojant mobiliuosius įtaisus. |
2 DALIS
1. Tikslai
Šioje antroje priedo dalyje pateikiamas informacijos įvedimo į Europos sienų ir pakrančių apsaugos agentūros (toliau – Agentūra) suklastotų ir autentiškų dokumentų internete sistemą (toliau – EBCG FADO sistema) ir saugojimo joje laikantis aukštų standartų techninių specifikacijų aprašymas.
EBCG FADO sistema taip pat padės kovoti su tapatybės klastojimu, nes bus dalijamasi informacija su kitais subjektais, įskaitant plačiąją visuomenę.
Į šias technines specifikacijas įtrauktas asmens duomenų tvarkymas. Informacija į sistemą įvedama ir joje saugoma atsižvelgiant į duomenų tvarkymo tikslą.
2. Informacijos įvedimo į EBCG FADO SISTEMĄ ir saugojimo joje proceso aprašymas
Prieš pateikiant šią informaciją kitiems naudotojams, patvirtinimo tikslais įgaliotieji naudotojai informaciją pateiks specialiame EBCG FADO sistemos modulyje.
Patvirtinimo procesas taikomas visai į EBCG FADO sistemą įvestai arba sistemoje sukurtai informacijai.
Tokios informacijos patvirtinimo procesą kontroliuoja Agentūra ir jis vykdomas konsultuojantis su informacijos teikėju. Siekdama užtikrinti aukštus standartus, Agentūra gali nuspręsti konsultuotis su atrinktais dokumentų ekspertais arba Agentūros duomenų apsaugos pareigūnu.
Patvirtinta informacija bus išversta ir saugoma EBCG FADO sistemos domenuose.
3. EBCG FADO sistemoje esančios informacijos kontrolė ir tikrinimas
EBCG FADO sistemoje dokumentų duomenys (toliau – informacija) administraciniais tikslais bus tikrinami ir tvarkomi tik elektroninėmis ir fizinėmis priemonėmis, atsižvelgiant į formatą, kuriuo informacija teikiama Agentūrai. EBCG FADO sistemoje operatyviniai asmens duomenys, apibrėžti Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (1) 3 straipsnio 2 dalyje, netvarkomi.
Tvarkomai informacijai taikomi veiklos procesai, skirti informacijai įvesti į EBCG FADO sistemą ir joje saugoti. Naudotojams pateikiami tik anksčiau patvirtinti paskelbti dokumentai.
Informacijos tvarkymas EBCG FADO sistemoje bus nuolat tobulinamas, siekiant užtikrinti laipsnišką techninių ir organizacinių priemonių peržiūrą ir pritaikymą atsižvelgiant į technologijų raidą ir siekiant pašalinti pagrindinių veiklos procesų trūkumus.
Agentūra nurodo:
|
a) |
duomenų subjektų, kurių asmens duomenys tvarkomi sistemoje, kategorijas; |
|
b) |
tvarkomų asmens duomenų kategorijas; |
|
c) |
duomenų valdytoją arba duomenų valdytojų kategorijas, įskaitant bendrus duomenų valdytojus; |
|
d) |
asmens duomenų gavėjus; |
|
e) |
apsaugos priemones, kuriomis siekiama užkirsti kelią piktnaudžiavimui arba neteisėtai prieigai prie asmens duomenų arba jų perdavimui; |
|
f) |
saugojimo laikotarpį, susijusį su asmens duomenų tvarkymo veikla EBCG FADO sistemos eksploatavimo ir administracinių užduočių vykdymo tikslais; |
|
g) |
duomenų rinkimo metodiką, įskaitant tai, ar duomenys gaunami iš valstybių narių ir (arba) trečiųjų šalių; |
|
h) |
asmens duomenų sklaidą ir gavėjus. |
4. Asmens duomenų tvarkymas informacijos įvedimo į EBCG FADO SISTEMĄ ir saugojimo joje tikslais
Informacijos įvedimo į ECBG FADO sistemą ir saugojimo joje proceso metu Agentūra įgyvendins konkrečias organizacines ir technines priemones:
|
a) |
teikdama įgaliotiems naudotojams rekomendacijas dėl asmens duomenų kupiūravimo (jų kiekio mažinimo ir pseudoniminimo) prieš teikiant informaciją Agentūrai ir patvirtinimo proceso metu; |
|
b) |
įgyvendindama tinkamas technines priemones, kad prieš pateikiant informaciją galutiniams naudotojams būtų užtikrintos būtinos apsaugos priemonės, skirtos duomenų subjektų teisėms patvirtinimo proceso metu apsaugoti; |
|
c) |
prieigą prie tvirtinimo procesui skirto modulio suteikdama minimaliam naudotojų skaičiui; |
|
d) |
neskelbtinuose neįslaptintuose ir įslaptintuose domenuose saugomą informaciją pateikdama žinomam naudotojų skaičiui vadovaujantis principu „būtina žinoti“. |
3 DALIS
1. Tikslai
Trečioje priedo dalyje pateikiamas informacijos kontrolės ir tikrinimo Europos sienų ir pakrančių apsaugos agentūros (toliau – Agentūra) suklastotų ir autentiškų dokumentų internete sistemoje (toliau – EBCG FADO sistema) procedūrų aprašymas.
Asmens duomenų tvarkymas bus įtrauktas į informacijos kontrolės ir tikrinimo EBCG FADO sistemoje procedūras.
Komisija prižiūri, inter alia, kaip įgyvendinamos šiame sprendime nustatytos priemonės. Komisijai padeda komitetas, įsteigtas pagal Tarybos reglamento (EB) Nr. 1683/95 (2) 6 straipsnį. Agentūra dalyvauja 6 straipsnio komiteto posėdžiuose be įgaliojimų priimti sprendimus.
Agentūra taikys kokybės užtikrinimo ir kokybės kontrolės metodus EBCG FADO sistemoje esančiai informacijai kontroliuoti ir tikrinti.
2. Kokybės užtikrinimas ir kokybės kontrolė
Pagal šio Komisijos įgyvendinimo sprendimo, kuriuo nustatomos informacijos įvedimo į EBCG FADO sistemą ir saugojimo joje techninės specifikacijos (3), priedo 2 dalį Agentūra nustatys procedūras, kuriomis įgyvendinama:
|
a) |
kokybės užtikrinimas:
|
|
b) |
kokybės kontrolė:
|
3. Kokybės užtikrinimas
i. Prieigos valdymas
Prieigos prie FADO sistemos valdymo tikslas:
|
a) |
prieigą prie FADO sistemos suteikti vadovaujantis principu „būtina žinoti“; |
|
b) |
atšaukti prieigos teises. |
Agentūra nustatys prieigos prie FADO sistemos valdymo procedūras, kurias vykdant turi būti laikomasi šių būtiniausių reikalavimų:
|
a) |
naudotojai gauna informaciją apie jų asmens duomenų tvarkymą; |
|
b) |
naudotojai valdo savo naudotojų paskyras FADO sistemoje; |
|
c) |
asmens duomenis Agentūrai tiesiogiai perduoda duomenų subjektai arba jų kontaktiniai centrai; |
|
d) |
prieigos valdymą vykdyti leidžiama ribotam Agentūros naudotojų, priklausančių FADO sistemos organizacijai, skaičiui. |
ii. Į FADO sistemą įvestos informacijos patvirtinimas
Informacijos patvirtinimo tikslas – sumažinti sistemos trūkumų riziką, užtikrinant informacijos vienodumą ir kokybę.
Informaciją sistemai teikia ir ją tvirtina tik tam tikras skaičius įgaliotų ir kvalifikuotų dokumentų ekspertų.
Prieš pradėdami informacijos įvedimą į sistemą, šie naudotojai:
|
a) |
bus išmokyti įvesti informaciją į sistemą; |
|
b) |
jiems bus suteikta rekomendacinė medžiaga ir (arba) mokomoji medžiaga apie tai, kaip įvesti informaciją į sistemą; |
|
c) |
bus informuoti apie Agentūros patvirtinimo tikslais nustatytus veiklos procesus. |
Prieš pateikiant šią informaciją kitiems naudotojams, patvirtinimo tikslais Agentūra įdiegs specialų EBCG FADO sistemos modulį. Patvirtinimo proceso metu šis modulis leis:
|
a) |
atrinktam skaičiui naudotojų įvesti informaciją į EBCG FADO sistemą arba ją ištaisyti; |
|
b) |
ribotam skaičiui naudotojų atlikti informacijos patvirtinimą sistemoje, įskaitant neprivalomas konsultacijas su atrinktais naudotojais, kurie nėra informaciją įvedantys ar taisantys naudotojai; |
|
c) |
ribotam naudotojų skaičiui prireikus išversti informaciją; |
|
d) |
ribotam naudotojų skaičiui patvirtinti ir skelbti informaciją. |
iii. Informacijos skelbimas
Pasibaigus patvirtinimo procesui, informacija bus paskelbta.
4. Kokybės kontrolė
Agentūra parengs metinį kokybės kontrolės planą EBCG FADO sistemoje.
Šiuo planu bus užtikrinta, kad kasmet būtų reguliariai kontroliuojamas tinkamas informacijos kiekis, inter alia, tikrinant:
|
a) |
EBCG FADO sistemoje esančios informacijos aktualumą; |
|
b) |
EBCG FADO sistemoje esančios informacijos kokybę; |
|
c) |
EBCG FADO sistemos atitiktį reikalavimams, įskaitant asmens duomenų apsaugos reikalavimams. |
Audito rezultatai bus teikiami Komisijai, Agentūros valdančiajai tarybai ir Agentūros duomenų apsaugos pareigūnui.
5. Naudotojų indėlis užtikrinant kokybę
Naudotojai gali dalyvauti EBCG FADO sistemoje esančios informacijos kontrolės ir tikrinimo procese.
(1) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(2) 1995 m. gegužės 29 d. Tarybos reglamentas (EB) Nr. 1683/95, nustatantis vienodą vizų formą (OL L 164, 1995 7 14, p. 1).
(3) Komisijos įgyvendinimo sprendimas, kuriuo nustatoma Europos sienų ir pakrančių apsaugos pajėgų (EBCG) FADO sistemos techninė struktūra pagal Reglamento (ES) 2020/493 6 straipsnio 1 dalies a punktą.