2021 6 24   

LT

Europos Sąjungos oficialusis leidinys

L 224/31


KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2021/1028

2021 m. birželio 21 d.

kuriuo priimamos Europos Parlamento ir Tarybos reglamento (ES) 2018/1240 taikymo priemonės, susijusios su prieiga prie ETIAS centrinėje sistemoje esančių duomenų, jų keitimu, ištrynimu ir paankstintu ištrynimu

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2018 m. rugsėjo 12 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1240, kuriuo sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS) ir iš dalies keičiami reglamentai (ES) Nr. 1077/2011, (ES) Nr. 515/2014, (ES) 2016/399, (ES) 2016/1624 ir (ES) 2017/2226 (1), ypač į 73 straipsnio 3 dalies trečios pastraipos b punkto i ir ii papunkčius,

kadangi:

(1)

Reglamentu (ES) 2018/1240 sukuriama Europos kelionių informacijos ir leidimų sistema (ETIAS), taikoma atvykti į valstybių narių teritoriją ketinantiems trečiųjų šalių piliečiams, kuriems netaikomas reikalavimas turėti vizą;

(2)

prieš kuriant ETIAS informacinę sistemą, būtina patvirtinti tos sistemos techninio įgyvendinimo priemones;

(3)

šiame sprendime nustatytos priemonės turėtų būti papildytos ETIAS informacinės sistemos techninėmis specifikacijomis. Tada, remdamasi šiame sprendime nustatytomis priemonėmis, Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūra (eu-LISA) turėtų galėti nustatyti ETIAS informacinės sistemos fizinės struktūros projektą, sistemos technines specifikacijas ir sukurti ETIAS informacinę sistemą;

(4)

techniškai kuriant ir diegiant ETIAS informacinę sistemą reikėtų nustatyti būdus, kuriais valdžios institucijos galės gauti prieigą prie ETIAS centrinėje sistemoje esančių duomenų, juos keisti ir ištrinti;

(5)

dėl sienos apsaugos institucijų prieigos norint pasienyje gauti informaciją apie kelionės leidimo statusą, imigracijos institucijų prieigos, siekiant patikrinti atvykimo ar buvimo valstybių narių teritorijoje sąlygas, centrinių prieigos punktų prieigos teisėsaugos tikslais ir ETIAS nacionalinių padalinių prieigos bylų paieškai, kad galėtų atlikti rizikos vertinimą, – tokia prieiga turėtų būti suteikiama per techninę sąsają, leidžiančią prie ETIAS centrinės sistemos prijungti nacionalines sienų infrastruktūras, centrinius prieigos punktus, imigracijos institucijų nacionalines sistemas ir kitas ES informacines sistemas ar nacionalines sistemas. Į eu-LISA nustatytas technines specifikacijas reikėtų įtraukti sąsajos kontrolės dokumentą su ETIAS centrinės sistemos ir kitų ES informacinių sistemų bei nacionalinių sistemų techninės sąsajos aprašu;

(6)

pradėjus veikti Europos paieškos portalui, kurio sukūrimas numatytas pagal Europos Parlamento ir Tarybos reglamento (ES) 2019/817 6 straipsnį (2), sienos apsaugos, imigracijos institucijų ar centrinių prieigos punktų atliekama paieška turėtų būti vykdoma naudojantis Europos paieškos portalu;

(7)

dėl prieigos siekiant prašymus tvarkyti rankiniu būdu, įskaitant Europolo prieigą teikiant nuomones ETIAS nacionaliniams padaliniams, taip pat dėl ETIAS centrinio padalinio ir ETIAS nacionalinių padalinių prieigos norint duomenis keisti ir ištrinti, prieiga turėtų būti teikiama per eu-LISA šiuo tikslu sukurtą programinę įrangą. Tą programinę įrangą taip pat turėtų naudoti Europolas prašymams dėl prieigos prie ETIAS centrinės sistemos duomenų teisėsaugos tikslais. Reikėtų patikslinti, kokiomis priemonėmis ETIAS centrinis padalinys ir ETIAS nacionaliniai padaliniai bei Europolas tvirtins savo tapatybę ir jungsis prie tos programinės įrangos;

(8)

leidimą turintys ETIAS centrinio padalinio, ETIAS nacionalinių padalinių ir Europolo naudotojai prie programinės įrangos turėtų jungtis su savo darbinio profilio duomenimis. ETIAS centrinis padalinys, ETIAS nacionaliniai padaliniai ir Europolas turėtų galėti naudotojams priskirti standartinius leidimus, vaidmenis ir darbinius profilius naudotojams ar pritaikyti darbinius profilius pasinaudodami programinėje įrangoje iš anksto nustatytais vaidmenimis ir leidimais, kad būtų atsižvelgta į būdą, kuriuo Europos sienų ir pakrančių apsaugos agentūra ir valstybės narės atitinkamai diegs ir valdys ETIAS centrinį padalinį ir ETIAS nacionalinius padalinius, o Europolo atveju – kad būtų atsižvelgta į Europolo darbo metodus;

(9)

programinėje įrangoje reikėtų iš anksto apibrėžti iš anksto nustatytų vaidmenų ir leidimų nesuderinamumo atvejus, kad naudotojai negalėtų kurti darbinių profilių su nesuderinamais vaidmenimis ir leidimais. Siekiant atskirti pareigas ir išvengti tokių atvejų, kai naudotojams priskiriamos viena kitai prieštaraujančios kompetencijos, su prašymų tvarkymu susiję leidimai neturėtų būti derinami su leidimais keisti ir trinti duomenis ar su leidimais, siejamais su skundų nagrinėjimo procedūromis;

(10)

vadovaujantis duomenų apsaugos principais, ypač pritaikytąja bei standartizuotąja duomenų apsauga, programinės įrangos naudotojams turėtų būti leidžiama peržiūrėti tik tuos duomenis, kurie atitinka jų darbiniams profiliams priskirtus leidimus. Dėl to, priklausomai nuo naudojamo darbinio profilio, gali skirtis naudotojų rodmenys;

(11)

į kuriamą programinę įrangą turėtų būti įtrauktos bendros programinės įrangos funkcijos, leidžiančios ETIAS centriniam padaliniui ir ETIAS nacionaliniams padaliniams atlikti užduotis, susijusias su prieiga prie duomenų, jų keitimu ir ištrynimu;

(12)

į ją taip pat turėtų būti įtrauktos tam tikros specifinės funkcijos, leidžiančios naudotojams atlikti užduotis, susijusias su prieiga prie duomenų ir jų keitimu, ir prašymus tvarkant rankiniu būdu, kai juos automatiškai tvarkant buvo gauta atitiktis;

(13)

į šias specifines funkcijas turėtų būti įtraukta galimybė naudotojams visada aiškiai matyti likusį laiką, kad jie galėtų atlikti savo užduotis laikydamiesi skirtingiems prašymo nagrinėjimo etapams Reglamente (ES) 2018/1240 nustatytų terminų;

(14)

kitos specifinės funkcijos turėtų padėti ETIAS nacionaliniams padaliniams tvarkant prašymus rankiniu būdu, kai vertinama rizika. Programinė įranga turėtų leisti išgauti ribotus ETIAS centrinėje sistemoje saugomus duomenis, kad ETIAS nacionaliniams padaliniams būtų lengviau ieškoti informacijos kitose ES informacinėse sistemose arba duomenų bazėse (Šengeno informacinėje sistemoje (SIS), Vizų informacinėje sistemoje (VIS), Atvykimo ir išvykimo sistemoje (AIS) ar sistemoje Eurodac) ar pagrindinėse nacionalinėse sistemose ieškoti informacijos, susijusios su atitiktimis, gautomis automatiškai tvarkant prašymus. ETIAS informacinė sistema turėtų būti kuriama taip, kad ETIAS nacionaliniams padaliniams, prašymus tvarkant rankiniu būdu pagal Reglamento (ES) 2018/1240 26 ar 28 straipsnius, būtų galima automatiškai kurti bylas ir jas išgauti. Būtina nustatyti funkcijas ir duomenų elementus, kurie turėtų būti parengiami automatiškai kaip bylų dalis, atsižvelgiant į atitiktis, gautas automatiškai tvarkant prašymus. Be to, būtina, kad programinė įranga turėtų specifines funkcijas, leidžiančias išgauti duomenis, susijusius su nacionalinėmis skundų nagrinėjimo procedūromis, ir leidžiančias įkelti rizikos vertinimų rezultatus bei įrašyti duomenis, susijusius su nacionalinėmis skundų nagrinėjimo procedūromis. Specifinės programinės įrangos funkcijos, leidžiančios įkelti rizikos vertinimų rezultatus, neturėtų leisti įkelti sprendimo išduoti ar atsisakyti išduoti kelionės leidimą pagrindimo;

(15)

eu-LISA valstybėms narėms turėtų suteikti kredencialus, leidžiančius joms leidimus turintiems centrinių prieigos punktų darbuotojams ir sienos apsaugos bei imigracijos institucijoms sukurti vieną ar daugiau vaidmenų ar naudotojo darbinių profilių;

(16)

atsižvelgiant į esamą prievolę pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 (3), Europos sienų ir pakrančių apsaugos agentūra, veikianti kaip duomenų valdytoja pagal to reglamento 3 straipsnio 8 punktą, ir eu-LISA, veikianti kaip valdytoja ETIAS centrinės sistemos informacijos saugumo valdymo srityje, pagal Reglamento (ES) 2018/1725 39 straipsnį turėtų atlikti numatytų duomenų tvarkymo operacijų poveikio asmens duomenų apsaugai vertinimą;

(17)

pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvavo priimant Reglamentą (ES) 2018/1240 ir jis nėra jai privalomas ar taikomas. Vis dėlto, kadangi Reglamentas (ES) 2018/1240 grindžiamas Šengeno acquis, 2018 m. gruodžio 21 d. Danija, remdamasi to protokolo 4 straipsniu, pranešė apie savo sprendimą įgyvendinti Reglamentą (ES) 2018/1240 nacionalinėje teisėje;

(18)

šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kurias įgyvendinant Airija nedalyvauja ir jai netaikomas Tarybos sprendimas 2002/192/EB (4). Airija nedalyvauja priimant šį sprendimą ir jis nėra jai privalomas ar taikomas;

(19)

Islandijos ir Norvegijos atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (5), kurios patenka į Tarybos sprendimo 1999/437/EB (6) 1 straipsnio A punkte nurodytą sritį;

(20)

Šveicarijos atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (7), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio A punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2008/146/EB (8) 3 straipsniu;

(21)

Lichtenšteino atžvilgiu šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (9), kurios patenka į Tarybos sprendimo 1999/437/EB 1 straipsnio A punkte nurodytą sritį, minėtą sprendimą taikant kartu su Tarybos sprendimo 2011/350/ES (10) 3 straipsniu;

(22)

Kipro, Bulgarijos, Rumunijos ir Kroatijos atžvilgiu šis sprendimas yra aktas, grindžiamas Šengeno acquis arba kitaip su ja susijęs, kaip atitinkamai apibrėžta 2003 m. Stojimo akto 3 straipsnio 1 dalyje, 2005 m. Stojimo akto 4 straipsnio 1 dalyje ir 2011 m. Stojimo akto 4 straipsnio 1 dalyje;

(23)

vadovaujantis Reglamento (ES) 2018/1725 42 straipsnio 1 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu, ir jis pateikė nuomonę 2021 m. sausio 22 d.;

(24)

šiame sprendime nustatytos priemonės atitinka Pažangaus sienų valdymo komiteto (ETIAS) nuomonę,

PRIĖMĖ ŠĮ SPRENDIMĄ:

I SKYRIUS

BENDROSIOS NUOSTATOS

1 straipsnis

Dalykas

Šiuo sprendimu nustatomos Reglamento (ES) 2018/1240 taikymo priemonės dėl:

1.

prieigos prie duomenų pagal to reglamento 22–29, 33–44 ir 47–53 straipsnius;

2.

duomenų keitimo, ištrynimo ir paankstinto ištrynimo pagal to reglamento 55 straipsnį.

2 straipsnis

Terminų apibrėžtys

Šiame sprendime vartojamų terminų apibrėžtys:

a)

vaidmuo – leidimų rinkinys, susietas su konkrečia Europos kelionių informacijos ir leidimų sistemos (ETIAS) duomenų tvarkymo paskirtimi;

b)

darbinis profilis – viena ar daugiau darbinių funkcijų, apimanti vieną ar daugiau vaidmenų;

c)

naudotojas – leidimą turintis ETIAS centrinio padalinio, ETIAS nacionalinio padalinio, Europolo ar centrinio prieigos punkto darbuotojas, taip pat sienų apsaugos ar imigracijos institucijos, turinčios prieigos duomenis, susietus su vienu ar daugiau vaidmenų ar darbinių profilių;

d)

leidimas – teisė atlikti duomenų tvarkymo operaciją.

II SKYRIUS

NUOSTATOS DĖL PROGRAMINĖS ĮRANGOS

3 straipsnis

Tapatumo nustatymo sistema ir prieigos valdymas

1.   Prieigą prie ETIAS centrinėje sistemoje saugomų duomenų gali gauti ETIAS centrinio padalinio, ETIAS nacionalinių padalinių ir Europolo naudotojai, naudodami programinę įrangą, nurodytą Reglamento (ES) 2018/1240 6 straipsnio 2 dalies m punkte (toliau – programinė įranga); tai netaikoma prieigai prie stebėjimo sąrašo, prie kurio prieiga suteikiama pagal Komisijos įgyvendinimo sprendimą, kuriuo nustatomos Europos Parlamento ir Tarybos reglamento (ES) 2018/1240 taikymo priemonės, susijusios su ETIAS stebėjimo sąrašo ir poveikio vertinimo priemonės techninėmis specifikacijomis (11).

2.   Kurdama programinę įrangą eu-LISA:

a)

nustato tapatumo nustatymo sistemą, reikalingą prisijungti prie programinės įrangos;

b)

ETIAS centriniam padaliniui, ETIAS nacionaliniams padaliniams ir Europolui parengia standartinius leidimus, vaidmenis ir darbinius profilius.

3.   Programinė įranga ETIAS centriniam padaliniui, ETIAS nacionaliniams padaliniams ir Europolui suteiks technines galimybes:

a)

kurti naujus ir taisyti ar ištrinti esamus vaidmenis;

b)

nustatyti kredencialus, kuriuos turėdami naudotojai galėtų vykdyti duomenų tvarkymo operacijas pagal jiems suteiktus vaidmenis;

c)

reguliuoti standartinių vaidmenų skyrimą naudotojams ir tų vaidmenų valdymą savo organizacijos viduje.

4.   ETIAS centrinio padalinio, ETIAS nacionalinių padalinių ir Europolo sukurti ar pakeisti vaidmenys matomi atitinkamai tik ETIAS centriniam padaliniui, ETIAS nacionaliniams padaliniams ir Europolui.

5.   Programinė įranga neleidžia naudotojams priskirti nesuderinamų vaidmenų. Ji užtikrina, kad keletą darbinių profilių turintys naudotojai vienu metu galėtų naudoti tik vieną darbinį profilį, o keisti darbinius profilius galėtų neatsijungdami nuo jos.

6.   Už darbinių profilių skyrimą programinėje įrangoje savo organizacijos naudotojams atsako ETIAS centrinis padalinys, ETIAS nacionaliniai padaliniai ir Europolas. Kiekvienas darbinis profilis, vaidmuo ar leidimas gali būti priskirtas keliems tos pačios organizacijos naudotojams.

7.   Naudotojai gali naudoti pseudonimus. Šiuos pseudonimus galima atsekti ir susieti su oficialia naudotojų tapatybe nacionaliniu lygmeniu ar Europolo viduje.

8.   2 dalyje nurodyta tapatumo nustatymo sistema ir standartiniai leidimai, vaidmenys ir darbiniai profiliai, taip pat funkcija, neleidžianti priskirti nesuderinamų vaidmenų, kaip nurodyta šio straipsnio 4 dalyje, yra techninių specifikacijų, numatytų Reglamento (ES) 2018/1240 73 straipsnio 3 dalyje dalis.

4 straipsnis

Bendrosios programinės įrangos funkcijos

1.   Programinė įranga turi bent šias toliau nurodytas funkcijas, leidžiančias naudotojams gauti prieigą prie duomenų, juos keisti ir ištrinti:

a)

galimybė naudoti iš anksto nustatytą filtrų rinkinį, kad duomenys būtų rodomi pagal tai, su kokiu darbiniu profiliu prisijungta prie programinės įrangos;

b)

automatinis į prašymo bylą įtrauktų duomenų ar prašymo bylos duomenų keitimo projekto, jei taikytina, išsaugojimas ir naudotojo išregistravimas pasibaigus iš anksto nustatytam neveikos laikui;

c)

galimybė ribotą laiką blokuoti prieigą prie kito naudotojo gautos atitikties, įskaitant galimybę tokias užblokuotas atitiktis pažymėti kaip matomas kitiems naudotojams;

d)

galimybė ETIAS centriniam padaliniui ar ETIAS nacionaliniams padaliniams išsaugoti tai, kas jau atlikta tvarkant prašymus;

e)

galimybė ETIAS centriniam padaliniui ar ETIAS nacionaliniams padaliniams bet kuriuo metu pažymėti ir užregistruoti galimus duomenų netikslumus ar duomenų tvarkymo nesilaikant Reglamento (ES) 2018/1240 atvejus;

f)

galimybė ETIAS centriniam padaliniui, ETIAS nacionaliniams padaliniams ir Europolui komunikuoti ir dalytis informacija;

g)

automatiškai ištrinti šio sprendimo 5 straipsnio 1 dalies f punkte nurodytas laikinas pastabas, ETIAS centriniam padaliniui ir ETIAS nacionaliniams padaliniams baigus tvarkyti duomenis rankiniu būdu;

h)

užtikrinti, kad šio sprendimo 5 straipsnio 1 dalies f punkte nurodytas laikinas pastabas galėtų matyti tik to paties padalinio ar Europolo naudotojai;

i)

leisti ETIAS centriniam padaliniui tvarkyti šio sprendimo 5 straipsnio 1 dalies m punkte nurodytus Europolo prašymus;

j)

galimybė lengviau išgauti duomenis gavus duomenų subjektų prašymą, įskaitant atsakymų duomenų subjektams šablonus su (kai tinkama) duomenų pakeitimų apžvalga, tam tikrais asmens duomenimis ar pagrindimais, kaip nurodyta Reglamento (ES) 2018/1240 64 straipsnio 3 ir 4 dalyse;

k)

jei kelionės leidimas keičiamas remiantis leidimo turėtojo prašymu pagal Reglamento (ES) 2018/1240 64 straipsnį, galimybė naudotojams pranešti kelionės leidimo turėtojui, kad išduotas pakeistas kelionės leidimas.

2.   eu-LISA bendrąsias programinės įrangos funkcijas aprašo techninėse specifikacijose, nurodytose Reglamento (ES) 2018/1240 73 straipsnio 3 dalyje.

5 straipsnis

Konkrečios programinės įrangos funkcijos

1.   Programinė įranga turi bent šias toliau nurodytas konkrečias funkcijas, kuriomis gali naudotis pagal Reglamento (ES) 2018/1240 III, IV ir VI skyrius prie duomenų prieigą turintys naudotojai:

a)

funkcija, kaip numatytąjį rodinį rodanti prašymų bylas pagal laiką, likusį iki kito tvarkymo rankiniu būdu etapo, taip pat kitus filtrus, kuriuos galima naudoti norint prašymų bylų rodinį pritaikyti konkrečiam naudotojui:

i)

tvarkymo rankiniu būdu etapo pradžia;

ii)

visi būtini konsultacijų prašymai ir laikas, likęs iki nuomonės pateikimo termino pabaigos (automatiškai išrūšiuoti kartu su tais konsultacijų prašymais, iki kurių termino pabaigos likę mažiausiai laiko);

iii)

tolesnis rankinio tvarkymo etapas, kurį turi atlikti ETIAS nacionalinis padalinys, kurio prašyta konsultacijos ar kuris atsakingas už prašymą;

iv)

atitikties ar tikslinio klausimo, dėl kurių atliekamas tvarkymas rankiniu būdu, rūšis;

v)

prašymo rūšis (t. y. humanitarinės priežastys, tarptautiniai įsipareigojimai ar paprastas);

vi)

prašymai, pažymėti, kad jiems turi būti skiriamas ypatingas dėmesys ar kad jie turi būti tvarkomi ad hoc;

vii)

atsakingos valstybės narės ETIAS nacionaliniam padaliniui – nuomonės, gautos po konsultacijų su ETIAS nacionaliniais padaliniais ar Europolu, rūšis, įskaitant tai, ar ji gauta iki termino pabaigos, ar po jos;

b)

funkcija apskaičiuoti ir aiškiai parodyti likusį laiką, taip pat įspėjimus apie prašymų tvarkymo rankiniu būdu terminus, įskaitant ir tuos atvejus, jei konsultuotasi su ETIAS nacionaliniais padaliniais ar Europolu;

c)

funkcija, ETIAS centriniam padaliniui, ETIAS nacionaliniams padaliniams ir Europolui sugeneruojanti valdymo suvestinę, leidžiančią apžvelgti su tvarkymu rankiniu būdu susijusių operacijų būklę;

d)

funkcija, suteikianti galimybę pažymėti, kad prašymui turi būti skiriamas specialus dėmesys ar jis turi būti tvarkomas ad hoc;

e)

funkcija, suteikianti galimybę užsakyti įspėjimą apie atsakingos valstybės narės ETIAS nacionalinio padalinio priimtą sprendimą dėl prašymo, dėl kurio konsultuotasi su ETIAS nacionaliniu padaliniu;

f)

funkcija, ETIAS centriniam padaliniui ir ETIAS nacionaliniams padaliniams leidžianti pridėti ar ištrinti laikinas pastabas apie prašymo bylą;

g)

funkcijos, leidžiančios ETIAS nacionaliniams padaliniams rankiniu būdu tvarkyti prašymus pagal Reglamento (ES) 2018/1240 26 ir 28 straipsnius:

i)

dėl atitikčių, nurodytų Reglamento (ES) 2018/1240 26 straipsnio 3 dalyje, funkcija, leidžianti automatiškai išgauti rinkmeną su šiais prašymo bylos duomenimis: pavarde, vardu (vardais), pavarde gimus, gimimo data, gimimo vieta, dabartine pilietybe, gimimo šalimi, kelionės dokumento rūšimi, numeriu ir jį išdavusia šalimi, leidžianti išgauti įrašą, rinkmeną ar įspėjimą, dėl kurio nustatyta atitiktis ES informacinėse sistemose, kuriose vykdyta paieška ir kuriose saugoma tame straipsnyje nurodyta papildoma su atitiktimi nacionalinėje sistemoje arba duomenų bazėje susijusi informacija, atlikti paiešką toje nacionalinėje sistemoje ar duomenų bazėje atliekant toje dalyje nurodytos rizikos vertinimą;

ii)

dėl atitikčių, nurodytų Reglamento (ES) 2018/1240 26 straipsnio 4 dalyje, funkcija, leidžianti automatiškai išgauti rinkmeną su šiais prašymo bylos duomenimis: pareiškėjo pagal to reglamento 17 straipsnio 4 ir 6 dalis pateiktais atsakymais, pavarde, vardu (vardais), pavarde gimus, gimimo data, gimimo vieta, dabartine pilietybe, gimimo šalimi, kelionės dokumento rūšimi, numeriu ir jį išdavusia šalimi, atitinkamose nacionalinėse sistemose ar duomenų bazėse leidžianti išgauti informaciją, susijusią su atitiktimi ir padedančią atlikti toje dalyje nurodytos rizikos vertinimą;

iii)

dėl atitikčių, nurodytų Reglamento (ES) 2018/1240 26 straipsnio 5 dalyje, funkcija, leidžianti automatiškai išgauti rinkmeną su šiais prašymo bylos duomenimis: pavarde, vardu (vardais), pavarde gimus, gimimo data, gimimo vieta, dabartine pilietybe, gimimo šalimi, kelionės dokumento rūšimi, numeriu ir jį išdavusia šalimi ir stebėjimo sąrašo įrašo nacionaliniu identifikatoriumi, atitinkamose nacionalinėse sistemose ar duomenų bazėse leidžianti išgauti informaciją, susijusią su atitiktimi ir padedančią atlikti toje dalyje nurodytos rizikos vertinimą;

iv)

dėl atitikčių, nurodytų Reglamento (ES) 2018/1240 26 straipsnio 6 dalyje, funkcija, leidžianti automatiškai išgauti rinkmeną su šiais prašymo bylos duomenimis: pavarde, vardu (vardais), pavarde gimus, gimimo data, gimimo vieta, dabartine pilietybe, gimimo šalimi ir kelionės dokumento rūšimi, numeriu ir jį išdavusia šalimi, atitinkamose nacionalinėse sistemose ar duomenų bazėse leidžianti išgauti informaciją, susijusią su atitiktimi ir padedančią atlikti toje dalyje nurodytos rizikos vertinimą;

v)

funkcija, kuri leidžia ETIAS nacionalinių padalinių naudotojams įkelti rizikos vertinimo rezultatus, kaip nurodyta Reglamento (ES) 2018/1240 26 straipsnio 7 dalies antroje pastraipoje;

h)

funkcija, leidžianti išgauti atitinkamus duomenis, reikalingus nacionalinėms skundų nagrinėjimo procedūroms, kai tokios procedūros inicijuotos ir į ETIAS centrinę sistemą įrašyta, kad buvo inicijuota skundų nagrinėjimo procedūra, kartu pateikiant nacionalinius skundo nuorodos numerius ir tos procedūros rezultatus;

i)

funkcija, leidžianti išgauti papildomą informaciją ar dokumentus, nurodytus Reglamento (ES) 2018/1240 27 straipsnio 2 ir 8 dalyse, ir įkelti bei saugoti šių dokumentų vertimus prašymo byloje;

j)

funkcija, leidžianti sekti nacionalinių skundų nagrinėjimų pagal Reglamento (ES) 2018/1240 37 straipsnio 3 dalį, 40 straipsnio 3 dalį ir 41 straipsnio 7 dalį rezultatus, įskaitant pakeitimus ar duomenų ištrynimą ETIAS centrinėje sistemoje arba, atitinkamu atveju, išdavus naują kelionės leidimą;

k)

funkcija, leidžianti priskirti prašymų bylas ir riboti ar įgalinti jų matomumą konkretiems to paties ETIAS nacionalinio padalinio ar ETIAS centrinio padalinio naudotojams, kad naudotojai galėtų derinti savo veiksmus;

l)

funkcija, leidžianti Europolui išgauti jam ETIAS centrinio padalinio perduotus duomenis, kaip nurodyta Reglamento (ES) 2018/1240 29 straipsnio 2 dalyje;

m)

funkcija, ETIAS centriniam padaliniui leidžianti turėti prieigą prie ETIAS centrinės sistemos, kad galėtų tvarkyti Europolo prašymus susipažinti su ETIAS centrinėje sistemoje saugomais duomenimis, neperžiūrint Europolo prašymo paieškos parametrų ar paieškos rezultatų, ir pranešti Europolui apie duomenų perdavimą pagal Reglamento (ES) 2018/1240 53 straipsnį;

n)

funkcija, Europolui leidžianti išgauti bylą su duomenimis, gautais pateikus m punkte nurodytą prašymą;

o)

funkcija, leidžianti konkretiems Europolo naudotojams priskirti prašymus susipažinti su duomenimis;

p)

funkcija, leidžianti ETIAS centrinio padalinio ar ETIAS nacionalinių padalinių naudotojams dirbti su skirtingomis atitiktimis toje pačioje prašymo byloje ir derinti veiksmus siekiant konsoliduoti nuomonę tais atvejais, kai tam padaliniui dėl vienos prašymo bylos nustatyta daugiau nei viena atitiktis;

q)

funkcija, leidžianti užtikrinti, kad dėl tos pačios atitikties ir vienu metu su prašymo byla galėtų dirbti tik vienas ETIAS centrinio padalinio ar ETIAS nacionalinio padalinio naudotojas;

r)

funkcija, leidžianti rankiniu būdu išgauti išduotą kelionės leidimą, norint jį pripažinti negaliojančiu ar atšaukti.

2.   q punkte nurodyta funkcija turi leisti naudotojams matyti atitiktis, su kuriomis tuo metu dirbti negalima. Atitinkamus prieigos kredencialus turintys naudotojai atitikties turinį gali peržiūrėti bet kuriuo metu.

3.   eu-LISA Reglamento (ES) 2018/1240 73 straipsnio 3 dalyje numatytose techninėse specifikacijose aprašo šio straipsnio 1 dalyje nurodytų specifinių programinės įrangos funkcijų detales, išgautų bylų, nurodytų šio straipsnio 1 dalies g, l, m ir n punktuose, duomenų formatą ir techninį požiūrį, taikytiną visų duomenų tvarkymo operacijų įrašų, nurodytų Reglamento (ES) 2018/1240 26 straipsnio 7 dalyje, saugojimui.

III SKYRIUS

PRIEIGA PRIE DUOMENŲ, JŲ KEITIMAS, IŠTRYNIMAS IR PAANKSTINTAS IŠTRYNIMAS

6 straipsnis

Prieiga prie duomenų, jų keitimas, ištrynimas ir paankstintas ištrynimas pagal Reglamento (ES) 2018/1240 55 straipsnį

1.   Pagal Reglamento (ES) 2018/1240 55 straipsnį programinė įranga leidžia ETIAS centriniam padaliniui arba ETIAS nacionaliniams padaliniams atlikti ETIAS centrinėje sistemoje saugomų duomenų paiešką. Pateikiami šie paieškos laukeliai:

a)

pavardė;

b)

vardas (-ai);

c)

kelionės dokumento rūšis ir numeris ir kelionės dokumentą išdavusios šalies trijų raidžių kodas;

d)

prašymo numeris;

e)

pilietybė arba pilietybės;

f)

gimimo data;

g)

lytis;

h)

laikotarpis.

2.   Kad būtų lengviau išgauti prašymo bylą, programinė įranga naudotojams leidžia atlikti paiešką pateikiant duomenis, atitinkančius šio straipsnio 1 dalies c ar d punktuose nurodytus paieškos laukelius.

3.   Jei 1 dalies c ar d punktuose nurodytų duomenų neturima, programinė įranga leidžia naudotojams atlikti paiešką pateikiant duomenis, atitinkančius 1 dalies a, b, e, f, g ir h punktuose nurodytus paieškos laukelius. Programinė įranga naudotojams leidžia atlikti paiešką, kai trūksta duomenų, atitinkančių vieną iš b, e ar g paieškos laukelių. Pateikti duomenis, atitinkančius h paieškos laukelį, neprivaloma.

4.   Pagal 2 dalį atliekamai paieškai taikomos šios taisyklės:

a)

1 dalies c ir d punktuose nurodytuose laukeliuose galima atlikti: tikslią paiešką;

b)

visuose kituose 1 dalyje nurodytuose paieškos laukeliuose galima atlikti netikslią paiešką.

5.   Prašymo byla rodoma kartu su visomis susietomis prašymo bylomis, atsižvelgiant į naudotojams nustatytus leidimus ir vaidmenis.

6.   Prašymų bylų ištrynimo pagal Reglamento (ES) 2018/1240 55 straipsnio 5 dalį tikslu sukuriama programinės įrangos funkcija, ETIAS nacionalinių padalinių naudotojams leidžianti atlikti paieškas ir išgauti kelias prašymų bylas vienu metu. Programinė įranga sudaro sąlygas to reglamento 55 straipsnio 5 dalyje nurodytoms institucijoms pateikti ETIAS nacionalinių padalinių naudotojams naudoti struktūrinę informaciją su šio straipsnio 1 dalyje nurodytais paieškos laukeliais. Šio straipsnio 2 ir 3 dalys taikomos toms paieškoms mutatis mutandis.

7.   Prieš įrašant pakeitimus pagal Reglamento (ES) 2018/1240 55 straipsnį į ETIAS centrinę sistemą, programinė įranga naudotojo paprašo patvirtinti pakeitimą ar ištrynimą įvedant savo naudotojo kredencialus.

IV SKYRIUS

PRIEIGA PRIE DUOMENŲ TEISĖSAUGOS TIKSLAIS

7 straipsnis

Europolo prieiga prie duomenų

1.   Europolo prašymai dėl prieigos pagal Reglamento (ES) 2018/1240 53 straipsnį pateikiami naudojantis programine įranga.

2.   Europolas užpildo formą su Reglamento (ES) 2018/1240 52 straipsnio 2 ir 3 dalyse nurodytais duomenimis, vadovaudamasis to reglamento 53 straipsniu. Europolas patikslina, kokie duomenys (jei tokių yra) gali būti ieškomi atliekant netikslią paiešką.

3.   Specialus Europolo padalinys, atsakingas už prašymų, nurodytų Reglamento (ES) 2018/1240 53 straipsnio 3 dalyje, patikrą, į prašymą įtraukia savo vertinimą, ar prašymas atitinka visas to straipsnio 2 dalyje išdėstytas sąlygas. Neįtraukus vertinimo, pateikti prašymą ETIAS centriniam padaliniui techniškai neįmanoma.

4.   ETIAS centrinė sistema automatiškai neteikia prieigos prie Reglamento (ES) 2018/1240 17 straipsnio 2 dalies h punkte nurodytų duomenų. ETIAS centrinė sistema taip pat automatiškai neleidžia prieiti prie duomenų, nurodytų Reglamento (ES) 2018/1240 17 straipsnio 2 dalies i punkte ir 17 straipsnio 4 dalies a, b ir c punktuose, jei specializuotas Europolo padalinys nenurodė, kad pateikė ir patvirtino atitinkamą pagrindimą pagal to reglamento 53 straipsnio 1 dalį. Specializuotas Europolo padalinys prašyme nurodo, kad būtini patikrinimai atlikti.

8 straipsnis

Centrinių prieigos punktų prieiga prie duomenų

1.   Centrinių prieigos punktų darbuotojai paiešką ETIAS centrinėje sistemoje su Reglamento (ES) 2018/1240 52 straipsnio 2 ir 3 dalyse nurodytais duomenimis atlieka per Europos paieškos portalą, sukurtą pagal Reglamento (ES) 2019/817 6 straipsnį. Reglamento (ES) 2018/1240 52 straipsnio 2 ir 3 dalyse nurodytų duomenų gali būti ieškoma atliekant netikslią paiešką.

2.   Kol centriniai prieigos punktai Europos paieškos portalu naudotis negali, paieškos atliekamos tiesiogiai ETIAS centrinėje sistemoje.

3.   Gavęs paskirtųjų institucijų vykdomojo padalinio prašymą, centrinis prieigos punktas patikrina ir patvirtina, kad įvykdytos Reglamento (ES) 2018/1240 52 straipsnio 1 dalyje nustatytos sąlygos.

4.   Kai taikytina, vadovaudamasis Reglamento (ES) 2018/1240 51 straipsniu, centrinis prieigos punktas patikrina ir patvirtina, ar prieiga prie to reglamento 17 straipsnio 2 dalies i punkto ir 17 straipsnio 4 dalies a, b ir c punktuose nurodytų duomenų yra pagrįsta.

5.   Tuo atveju, kai centrinis prieigos punktas gauna prieigą prie ETIAS centrinės sistemos, ETIAS centrinė sistema automatiškai neleidžia susipažinti su Reglamento (ES) 2018/1240 17 straipsnio 2 dalies h punkte nurodytais duomenimis.

ETIAS centrinė sistema pateikia tik tuos duomenis, kurie nurodyti Reglamento (ES) 2018/1240 17 straipsnio 2 dalies i punkte ir 17 straipsnio 4 dalies a, b ir c punktuose, jei centrinis prieigos punktas patvirtino, kad prieiga prie tų duomenų pagrįsta pagal šio straipsnio 4 dalį.

Išskirtiniais atvejais, nukrypstant nuo šio straipsnio 3 dalies, centriniai prieigos punktai gali nurodyti, kad prašymas yra skubus, ir paskirtosios institucijos vykdomojo padalinio prašymą tvarkyti nedelsiant. Šio straipsnio 3 ir 4 dalyse numatyti patikrinimai ir patvirtinimai atliekami ex post pagal Reglamento (ES) 2018/1240 51 straipsnio 4 dalį.

V SKYRIUS

SIENOS APSAUGOS IR IMIGRACIJŲ INSTITUCIJŲ PRIEIGA PRIE DUOMENŲ PATIKRINIMO TIKSLAIS

9 straipsnis

Sienos apsaugos institucijų prieiga prie duomenų prie išorės sienų

1.   Sienos apsaugos institucijos turi prieigą prie ETIAS centrinės sistemos, kad galėtų susipažinti su duomenimis, reikalingais savo pareigoms vykdyti.

Sienos apsaugos institucijos turi prieigą prie ETIAS centrinės sistemos paieškos, naudodamos šiuos kelionės dokumento mašininio nuskaitymo zonoje esančius duomenis:

a)

pavardę; vardą (-us);

b)

gimimo datą; lytį; pilietybę arba pilietybes;

c)

kelionės dokumento rūšį ir numerį ir kelionės dokumentą išdavusios šalies trijų raidžių kodą;

d)

kelionės dokumento galiojimo pabaigos datą.

Paieškai atlikti naudojami visi antroje pastraipoje nurodyti duomenys. a punkte nurodytų duomenų galima ieškoti vykdant netikslią paiešką, su kitais duomenimis vykdoma tiksli paieška.

2.   Paieškos, atliktos naudojant šio straipsnio 1 dalyje nurodytus duomenis, leidžia gauti duomenis, nurodytus Reglamento (ES) 2018/1240 47 straipsnio 2 dalies a–d punktuose.

3.   Pagal Reglamento (ES) 2018/1240 47 straipsnio 4 dalį sienos apsaugos institucijos gali naudotis ETIAS centrine sistema, kad susipažintų su papildoma informacija, pridėta prie prašymo bylos pagal to reglamento 39 straipsnio 1 dalies e punktą ar 44 straipsnio 6 dalies f punktą. Šiuo tikslu sienos apsaugos institucijos per Europos paieškos portalą gali atlikti paiešką ETIAS centrinėje sistemoje, naudodamos šio straipsnio 1 dalies antroje pastraipoje nurodytus duomenis.

Kol sienos apsaugos institucijos naudotis Europos paieškos portalu negali, paieškos atliekamos tiesiogiai ETIAS centrinėje sistemoje.

4.   Atlikus paieškas pagal šio straipsnio 3 dalį, gaunami duomenys, nurodyti Reglamento (ES) 2018/1240 39 straipsnio 1 dalies e punkte arba 44 straipsnio 6 dalies f punkte.

10 straipsnis

Imigracijos institucijų prieiga prie duomenų

1.   Imigracijos institucijos per Europos paieškos portalą gali atlikti paiešką ETIAS centrinėje sistemoje, kad patikrintų ar patvirtintų, ar tenkinamos sąlygos atvykti ar būti valstybių narių teritorijoje, ir imtis atitinkamų susijusių priemonių. Pagal Reglamento (ES) 2018/1240 49 straipsnio 1 dalį imigracijos institucijos gali atlikti paiešką ETIAS centrinėje sistemoje naudodamos duomenis, nurodytus to reglamento 17 straipsnio 2 dalies a–e punktuose.

Gali būti naudojamos bet kokios Reglamento (ES) 2018/1240 17 straipsnio 2 dalies a–e punktuose nurodytų duomenų kombinacijos, su sąlyga, kad naudojami to reglamento 17 straipsnio 2 dalies a punkte nurodyti duomenys. Šiais atvejais gali būti atliekama netiksli paieška.

Kol imigracijos institucijos naudotis Europos paieškos portalu negali, paieškos atliekamos tiesiogiai ETIAS centrinėje sistemoje.

2.   Atlikus paieškas pagal šio straipsnio 1 dalį, gaunami duomenys, nurodyti Reglamento (ES) 2018/1240 49 straipsnio 3 dalyje.

3.   Imigracijos institucijos taip pat turi prieigą prie ETIAS centrinės sistemos grąžinimo tikslais, kai tenkinamos Reglamento (ES) 2018/1240 65 straipsnio 3 dalyje nustatytos sąlygos.

Imigracijos institucijos paiešką ETIAS centrinėje sistemoje gali atlikti naudodamos šio straipsnio 1 dalyje nurodytus duomenis.

Gali būti naudojamos bet kokios šio straipsnio 1 dalyje nurodytų duomenų kombinacijos, su sąlyga, kad naudojami Reglamento (ES) 2018/1240 17 straipsnio 2 dalies a punkte nurodyti duomenys.

4.   Atlikus paieškas pagal šio straipsnio 1 ir 3 dalis, gaunami duomenys, nurodyti Reglamento (ES) 2018/1240 65 straipsnio 3 dalies trečioje pastraipoje. To reglamento 17 straipsnio 2 dalies k punkte nurodyti duomenys gaunami tik tuo atveju, jei atliekant paiešką nurodoma gimimo data.

11 straipsnis

Įsigaliojimas

Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Priimta Briuselyje 2021 m. birželio 21 d.

Komisijos vardu

Pirmininkė

Ursula VON DER LEYEN


(1)  OL L 236, 2018 9 19, p. 1.

(2)  2019 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/817 dėl ES informacinių sistemų sienų ir vizų srityje sąveikumo sistemos sukūrimo, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (EB) Nr. 767/2008, (ES) 2016/399, (ES) 2017/2226, (ES) 2018/1240, (ES) 2018/1726 ir (ES) 2018/1861 bei Tarybos sprendimai 2004/512/EB ir 2008/633/TVR (OL L 135, 2019 5 22, p. 27).

(3)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

(4)  2002 m. vasario 28 d. Tarybos sprendimas 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (OL L 64, 2002 3 7, p. 20).

(5)  OL L 176, 1999 7 10, p. 36.

(6)  1999 m. gegužės 17 d. Tarybos sprendimas 1999/437/EB dėl tam tikrų priemonių taikant Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytą susitarimą dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (OL L 176, 1999 7 10, p. 31).

(7)  OL L 53, 2008 2 27, p. 52.

(8)  2008 m. sausio 28 d. Tarybos sprendimas 2008/146/EB dėl Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos bendrijos vardu (OL L 53, 2008 2 27, p. 1).

(9)  OL L 160, 2011 6 18, p. 21.

(10)  2011 m. kovo 7 d. Tarybos sprendimas 2011/350/ES dėl Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokolo dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis sudarymo Europos Sąjungos vardu, kiek tai susiję su patikrinimų prie vidaus sienų panaikinimu ir asmenų judėjimu (OL L 160, 2011 6 18, p. 19).

(11)  COM(2021) 4123.