EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021R1224
Commission Implementing Regulation (EU) 2021/1224 of 27 July 2021 concerning the detailed rules on the conditions for the operation of the web service and data protection and security rules applicable to the web service as well as measures for the development and technical implementation of the web service provided for by Regulation (EU) 2017/2226 of the European Parliament and of the Council and repealing Commission Implementing Decision C(2019)1230
Regulamento de Execução (UE) 2021/1224 da Comissão de 27 de julho de 2021 relativo às regras pormenorizadas sobre as condições de funcionamento do serviço Web e às regras em matéria de proteção dos dados e de segurança aplicáveis ao serviço Web, bem como às medidas para o desenvolvimento e a execução técnica do serviço Web previsto no Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, e que revoga a Decisão de Execução C(2019) 1230 da Comissão
Regulamento de Execução (UE) 2021/1224 da Comissão de 27 de julho de 2021 relativo às regras pormenorizadas sobre as condições de funcionamento do serviço Web e às regras em matéria de proteção dos dados e de segurança aplicáveis ao serviço Web, bem como às medidas para o desenvolvimento e a execução técnica do serviço Web previsto no Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, e que revoga a Decisão de Execução C(2019) 1230 da Comissão
C/2021/4901
OJ L 269, 28.7.2021, p. 46–57
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 07/09/2022; revogado por 32022R1409
|
28.7.2021 |
PT |
Jornal Oficial da União Europeia |
L 269/46 |
REGULAMENTO DE EXECUÇÃO (UE) 2021/1224 DA COMISSÃO
de 27 de julho de 2021
relativo às regras pormenorizadas sobre as condições de funcionamento do serviço Web e às regras em matéria de proteção dos dados e de segurança aplicáveis ao serviço Web, bem como às medidas para o desenvolvimento e a execução técnica do serviço Web previsto no Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, e que revoga a Decisão de Execução C(2019) 1230 da Comissão
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, de 30 de novembro de 2017, que estabelece o Sistema de Entrada/Saída (SES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros, que determina as condições de acesso ao SES para efeitos de aplicação da lei, e que altera a Convenção de Aplicação do Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011 (1), nomeadamente o artigo 13.o, n.o 7, e o artigo 36.o, primeiro parágrafo, alínea h),
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2017/2226 estabelece o Sistema de Entrada/Saída para o registo e a armazenagem eletrónica da data, da hora e do local de entrada e de saída dos nacionais de países terceiros admitidos ou recusados para estadas de curta duração no território dos Estados-Membros e calcula a duração da sua estada autorizada. |
|
(2) |
A Agência europeia para a gestão operacional de sistemas informáticos de grande escala no domínio da liberdade, segurança e justiça, criada pelo Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho (2) (eu-LISA) é encarregada do desenvolvimento e da gestão operacional do Sistema de Entrada/Saída. |
|
(3) |
A Decisão de Execução C(2019) 1230 da Comissão estabelece as especificações e condições para o funcionamento do serviço Web previsto no artigo 13.o do Regulamento (UE) 2017/2226, nomeadamente disposições específicas em matéria de proteção dos dados e de segurança. Essas especificações e condições devem ser adaptadas tendo em conta os viajantes isentos da obrigação de visto na aceção do artigo 45.o do Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho (3). |
|
(4) |
O artigo 13.o, n.o 3, do Regulamento (UE) 2017/2226 requer que os transportadores utilizem o serviço Web para verificar se os nacionais de países terceiros titulares de um visto de curta duração emitido para uma ou duas entradas já utilizaram o número de entradas autorizado pelo seu visto. |
|
(5) |
A fim de permitir que cumpram a sua obrigação de verificar a utilização do visto de entrada única ou dupla, os transportadores devem ter acesso ao serviço Web. As transportadoras devem aceder ao serviço Web através de um sistema de autenticação e ser capazes de enviar e receber mensagens num formato a determinar pela eu-LISA. |
|
(6) |
É conveniente estabelecer regras técnicas sobre o formato das mensagens e o sistema de autenticação para que as transportadoras possam conectar-se e utilizar o serviço Web a especificar nas orientações técnicas, que fazem parte das especificações técnicas referidas no artigo 37.o, n.o 1, do Regulamento (UE) 2017/2226, a adotar pela eu-LISA. |
|
(7) |
As transportadoras devem poder indicar que os passageiros não estão abrangidos pelo âmbito de aplicação do Regulamento (UE) 2017/2226 e, nestes casos, devem receber uma resposta automática «Não aplicável» do serviço Web, sem consultar a base de dados só de leitura ou iniciar uma sessão. |
|
(8) |
A Comissão, a eu-LISA e os Estados-Membros devem esforçar-se por informar todas as transportadoras conhecidas sobre o procedimento e o momento para efetuar o seu registo. Após a conclusão com êxito do procedimento de registo e, se for caso disso, dos testes, a eu-LISA deve conectar a transportadora à interface das transportadoras. |
|
(9) |
As transportadoras autenticadas só devem permitir o acesso ao serviço Web ao pessoal devidamente autorizado. |
|
(10) |
O presente regulamento deve estabelecer as regras de proteção dos dados e de segurança aplicáveis ao sistema de autenticação. |
|
(11) |
As consultas de verificação devem ser efetuadas nas 48 horas que antecedem a hora de partida programada a fim de assegurar que se baseiam na informação mais atualizada possível. |
|
(12) |
O presente regulamento deve aplicar-se às transportadoras aéreas, às transportadoras marítimas e às transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro, que entram no território dos Estados-Membros. Os controlos de fronteira para entrada no território dos Estados-Membros podem ser efetuados antes do embarque. Nestes casos, as transportadoras devem ser dispensadas da obrigação de verificar o estatuto da autorização de viagem dos viajantes. |
|
(13) |
As transportadoras devem ter acesso a um formulário eletrónico num sítio Web público que lhes permita solicitar assistência. Aquando do pedido de assistência, as transportadoras devem receber um aviso de receção com um número de senha. A eu-LISA ou a unidade central ETIAS podem contactar as transportadoras que receberam uma senha por qualquer meio necessário, nomeadamente por telefone, a fim de dar uma resposta adequada. |
|
(14) |
Devido à necessidade de limitar, na medida do possível, a carga administrativa sobre o transporte de passageiros e as transportadoras, mediante a integração com o Sistema Europeu de Informação e Autorização de Viagem e, por conseguinte, a adaptação das condições de funcionamento do serviço Web referido no artigo 13.o do Regulamento (UE) 2017/2226, devem ser aplicadas as disposições relativas à assistência às transportadoras e aos procedimentos a seguir em caso de impossibilidade técnica definidas no Regulamento (UE) 2018/1240. |
|
(15) |
O presente regulamento não prejudica a aplicação da Diretiva 2004/38/CE do Parlamento Europeu e do Conselho (4). |
|
(16) |
Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participou na adoção do Regulamento (UE) 2017/2226, não estando por ele vinculada nem sujeita à sua aplicação. Contudo, uma vez que o Regulamento (UE) 2017/2226 se baseia no acervo de Schengen, a Dinamarca, em conformidade com artigo 4.o do referido Protocolo, notificou, em 30 de maio de 2018, a sua decisão de transpor esse regulamento para o seu direito nacional. Por conseguinte, a Dinamarca fica obrigada, por força do direito internacional, a dar execução ao presente regulamento. |
|
(17) |
O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen nas quais a Irlanda não participa (5). Por conseguinte, a Irlanda não participa na sua adoção e não fica por ele vinculada nem sujeita à sua aplicação. |
|
(18) |
No que diz respeito à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (6), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho (7). |
|
(19) |
No que diz respeito à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (8), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2008/146/CE do Conselho (9). |
|
(20) |
No que diz respeito ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (10), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2011/350/UE do Conselho (11). |
|
(21) |
No que diz respeito à Bulgária e à Roménia, uma vez que a verificação em conformidade com os procedimentos de avaliação de Schengen aplicáveis foi concluída com êxito, tal como confirmado pelas conclusões do Conselho de 9 de junho de 2011, que as disposições do acervo de Schengen respeitantes ao Sistema de Informação de Schengen foram aplicadas pela Decisão (UE) 2018/934 do Conselho relativa à aplicação das disposições restantes do acervo de Schengen relativas ao Sistema de Informação Schengen na República da Bulgária e na Roménia (12) e que as disposições do acervo de Schengen respeitantes ao Sistema de Informação sobre Vistos foram aplicadas pela Decisão (UE) 2017/1908 do Conselho (13) relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação sobre Vistos na República da Bulgária e na Roménia, estão reunidas todas as condições para a entrada em funcionamento do Sistema de Entrada/Saída estabelecidas no artigo 66.o, n.o 2, alínea b), do Regulamento (UE) 2017/2226, pelo que estes Estados-Membros devem executar o Sistema de Entrada/Saída a partir do início da sua entrada em funcionamento decidida em conformidade com o artigo 66.o, n.o 1, do Regulamento (UE) 2017/2226. |
|
(22) |
Em relação a Chipre e à Croácia, o funcionamento do Sistema de Entrada/Saída requer a concessão de acesso passivo ao Sistema de Informação sobre Vistos e a aplicação de todas as disposições do acervo de Schengen respeitantes ao Sistema de Informação de Schengen em conformidade com as decisões pertinentes do Conselho. Essas condições só podem estar preenchidas uma vez concluída com êxito a verificação em conformidade com os procedimentos de avaliação de Schengen aplicáveis. Por conseguinte, o Sistema de Entrada/Saída apenas deve ser utilizado pelos Estados-Membros que preencham tais condições aquando da entrada em funcionamento do sistema. Os Estados-Membros que não utilizem o Sistema de Entrada/Saída desde o início da sua entrada em funcionamento devem ficar ligados ao sistema, em conformidade com o procedimento previsto no Regulamento 2017/2226 logo que estejam preenchidas todas essas condições. |
|
(23) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (14) e emitiu parecer em 29 de abril de 2021. |
|
(24) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité das Fronteiras Inteligentes (SES), |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Objeto
O presente regulamento estabelece:
|
a) |
as regras e condições pormenorizadas do funcionamento do serviço Web e as regras de proteção dos dados e de segurança aplicáveis ao serviço Web previstas no artigo 13.o, n.os 1 e 3, e no artigo 36.o, primeiro parágrafo, alínea h), do Regulamento (UE) 2017/2226; |
|
b) |
um sistema de autenticação para permitir que as transportadoras cumpram as obrigações que lhes incumbem por força do artigo 13.o, n.o 3, do Regulamento (UE) 2017/2226, bem como as regras e condições pormenorizadas em matéria de registo das transportadoras para ter acesso ao sistema de autenticação; |
|
c) |
pormenores dos procedimentos a seguir caso as transportadoras estejam na impossibilidade técnica de aceder ao serviço Web. |
Artigo 2.o
Definições
Para efeitos do disposto no presente regulamento, entende-se por:
|
1) |
«interface das transportadoras», o serviço Web a desenvolver pela eu-LISA, em conformidade com o artigo 37.o, n.o 1, do Regulamento (UE) 2017/2226 quando utilizado para efeitos do artigo 13.o, n.o 3, desse Regulamento, e que consiste numa interface informática ligada a uma base de dados apenas de leitura; |
|
2) |
«orientações técnicas», a parte das especificações técnicas, referidas no artigo 37.o, n.o 1, do Regulamento (UE) 2017/2226, relevante para as transportadoras no âmbito da aplicação do sistema de autenticação e do desenvolvimento do formato de mensagem da interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a); |
|
3) |
«pessoal devidamente autorizado», pessoas singulares empregadas ou contratualmente vinculadas à transportadora ou outra pessoa coletiva ou singular sob a direção ou supervisão dessa transportadora, a quem tenham sido atribuídas as tarefas de verificar, por conta da transportadora, se já foi utilizado o número de entradas autorizadas por um visto, em conformidade com o artigo 13.o, n.o 3, do Regulamento (UE) 2017/2226. |
Artigo 3.o
Obrigações das transportadoras
1. As transportadoras devem realizar uma consulta para verificar se os titulares do visto já utilizaram o número de entradas autorizadas pelo visto, como referido no artigo 13.o do Regulamento (UE) 2017/2226 («consulta de verificação»), através da interface das transportadoras.
2. A consulta de verificação deve ser efetuada nas 48 horas que antecedem a hora de partida programada.
3. As transportadoras devem assegurar que apenas o pessoal devidamente autorizado tem acesso à interface das transportadoras. As transportadoras devem instituir, no mínimo, os seguintes mecanismos:
|
a) |
mecanismos de controlo do acesso físico e lógico, a fim de impedir o acesso não autorizado à infraestrutura ou aos sistemas utilizados pelas transportadoras; |
|
b) |
autenticação; |
|
c) |
registo para assegurar a rastreabilidade do acesso; |
|
d) |
revisão periódica dos direitos de acesso. |
Artigo 4.o
Conexão e acesso à interface das transportadoras
1. As transportadoras devem conectar-se à interface das transportadoras mediante uma das seguintes opções:
|
a) |
uma conexão de rede própria; |
|
b) |
uma conexão à Internet. |
2. As transportadoras devem aceder à interface das transportadoras mediante uma das seguintes opções:
|
a) |
uma interface de sistema a sistema (interface de programação de aplicações); |
|
b) |
uma interface Internet (navegador Web); |
|
c) |
uma aplicação para dispositivos móveis. |
Artigo 5.o
Consultas
1. Para efetuar uma consulta de verificação, a transportadora deve facultar os seguintes dados dos viajantes:
|
a) |
apelido; nome ou nomes próprios; |
|
b) |
data de nascimento, sexo e nacionalidade; |
|
c) |
tipo e número do documento de viagem e código de três letras do país emissor do documento de viagem; |
|
d) |
data de validade do documento de viagem; |
|
e) |
data prevista de chegada à fronteira de um Estado-Membro que aplica na íntegra o acervo de Schengen ou de um Estado-Membro que não aplica na íntegra o acervo de Schengen, mas que utiliza o sistema de Entrada/Saída; |
|
f) |
um dos seguintes elementos:
|
|
g) |
os pormenores (data e hora locais da partida programada, número de identificação, quando disponível, ou outros meios de identificação da transportadora) dos meios de transporte utilizados para aceder ao território de um Estado-Membro que aplica na íntegra o acervo de Schengen ou de um Estado-Membro que não aplica na íntegra o acervo de Schengen, mas que utiliza o Sistema de Entrada/Saída. |
2. Se o itinerário exigir um visto de entrada dupla ao viajante, a transportadora deve informar que o itinerário contém duas entradas nos Estados-Membros aquando da consulta de verificação.
3. Para efeitos de apresentação das informações referidas no n.o 1, alíneas a) a d), as transportadoras podem digitalizar a zona de leitura ótica do documento de viagem.
4. A transportadora deve poder especificar na consulta de verificação se o passageiro está isento do âmbito de aplicação do Regulamento (UE) 2017/2226, em conformidade com o artigo 2.o desse regulamento, ou se está em trânsito aeroportuário,
5. As transportadoras devem poder efetuar uma consulta de verificação relativamente a um ou mais passageiros. A interface das transportadoras deve incluir a resposta referida no artigo 6.o relativamente a cada passageiro abrangido pela consulta.
Artigo 6.o
Resposta
1. Se o passageiro estiver isento do âmbito de aplicação do Regulamento (UE) 2017/2226, em conformidade com o artigo 2.o desse regulamento, estiver em trânsito aeroportuário ou for titular de um visto nacional de curta duração, na aceção do artigo 3.o, n.o 1, ponto 10, desse regulamento, a resposta é «Não aplicável». Nos outros casos, a resposta é «OK» ou «Não OK».
Se a resposta a uma consulta de verificação for «Não OK», a interface das transportadoras deve especificar que a resposta provém do Sistema de Entrada/Saída.
2. As respostas a consultas de verificação são determinadas de acordo com as seguintes regras:
|
a) |
quando o viajante é titular de um visto uniforme de curta duração:
|
|
b) |
quando o viajante está sujeito à obrigação de visto e a informação de visto não estiver disponível: Não OK; |
|
c) |
quando a transportadora especifica que o itinerário requer um visto de dupla entrada:
|
3. Quando o viajante está isento de visto ou está abrangido pelo âmbito de aplicação do Regulamento (UE) 2018/1240, aplicam-se as disposições definidas no Regulamento de Execução 2021/1217 da Comissão (15).
Artigo 7.o
Formato da mensagem
A eu-LISA deve especificar, nas orientações técnicas, os formatos dos dados e a estrutura das mensagens que devem ser utilizados para a transmissão das consultas de verificação e das respostas através da interface das transportadoras. A eu-LISA deve incluir, pelo menos, os seguintes formatos de dados:
|
a) |
UN/EDIFACT; |
|
b) |
PAXLST/CUSRES; |
|
c) |
XML; |
|
d) |
JSON. |
Artigo 8.o
Requisitos relativos à extração de dados para a interface das transportadoras e o serviço Web para nacionais de países terceiros e qualidade dos dados
1. Os dados sobre vistos de curta duração e as autorizações de viagem emitidos, anulados e revogados devem ser extraídos de forma regular e automática do Sistema de Informação sobre Vistos, do Sistema Europeu de Informação e Autorização de Viagem e do Sistema de Entrada/Saída e transmitidos para a base de dados apenas de leitura.
2. Nos termos do n.o 1, devem registar-se todas as extrações de dados na base de dados apenas de leitura.
3. A eu-LISA é responsável pela segurança do serviço Web e dos dados pessoais que contém, e pelo processo de extração e transmissão dos dados referidos no n.o 1 para a base de dados apenas de leitura.
4. Não é possível transmitir dados da base de dados apenas de leitura para o Sistema de Entrada/Saída nem para o Sistema de Informação sobre Vistos.
Artigo 9.o
Sistema de autentificação
1. A eu-LISA desenvolve um sistema de autenticação, tendo em conta as informações sobre gestão dos riscos de segurança e os princípios da proteção de dados desde a conceção e por defeito, e permitindo rastrear o iniciador da consulta de verificação.
2. Os pormenores do sistema de autenticação devem ser definidos nas orientações técnicas.
3. O sistema de autentificação deve ser testado em conformidade com o artigo 12.o.
4. Quando as transportadoras acedem à interface das transportadoras utilizando a interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), o sistema de autentificação deve ser aplicado por autenticação mútua.
Artigo 10.o
Registo no sistema de autentificação
1. As transportadoras referidas no artigo 13.o, n.o 3, do Regulamento (UE) 2017/2226, que operam e transportam passageiros para o território dos Estados-Membros, devem registar-se antes de obterem o acesso ao sistema de autentificação.
2. A eu-LISA deve disponibilizar um formulário de registo num sítio Web público a preencher em linha. A apresentação do formulário de registo é apenas possível quando todos os campos estiverem corretamente preenchidos.
3. O formulário de registo deve conter campos nos quais as transportadoras devem facultar as seguintes informações:
|
a) |
o nome legal da transportadora e os seus contactos (endereço de correio eletrónico, número de telefone e endereço postal); |
|
b) |
os contactos do representante legal da empresa que solicita o registo e de pontos de contacto de apoio (nomes, números de telefone, endereços de correio eletrónico e endereços postais), bem como o endereço de correio eletrónico funcional e outros meios de comunicação que a transportadora tenciona utilizar para efeitos dos artigos 13.o e 14.o; |
|
c) |
o Estado-Membro ou país terceiro que emitiu o certificado de registo oficial da empresa referido no n.o 6 e qualquer número de registo disponível; |
|
d) |
se a transportadora tiver anexado, em conformidade com o n.o 6, um certificado de inscrição no registo comercial emitido por um país terceiro, os Estados-Membros em que a transportadora opera ou tenciona operar no ano seguinte. |
4. O formulário de registo deve informar as transportadoras dos requisitos mínimos de segurança, que assegurem o cumprimento dos seguintes objetivos:
|
a) |
identificação e gestão dos riscos de segurança relacionados com a conexão à interface das transportadoras; |
|
b) |
proteção dos ambientes e dos dispositivos conectados à interface das transportadoras; |
|
c) |
deteção, análise, resposta e recuperação de incidentes de cibersegurança. |
5. O formulário de registo requer que as transportadoras declarem:
|
a) |
que operam e transportam passageiros para o território dos Estados-Membros ou que tencionam fazê-lo nos próximos seis meses; |
|
b) |
que acederão e utilizarão a interface das transportadoras em conformidade com os requisitos mínimos de segurança estabelecidos no formulário de registo, em conformidade com o n.o 4; |
|
c) |
que apenas o pessoal devidamente autorizado terá acesso à interface das transportadoras. |
6. O formulário de registo deve requerer que as transportadoras anexem uma cópia eletrónica do seu ato constitutivo, designadamente os estatutos, bem como uma cópia eletrónica de um extrato da sua inscrição no registo comercial de, pelo menos, um Estado-Membro, quando aplicável, ou de um país terceiro numa das línguas oficiais da União, ou uma tradução oficial, ou numa das línguas dos países associados de Schengen. Uma cópia eletrónica de uma autorização para operar num ou mais Estados-Membros, tal como um certificado de operador aéreo, pode substituir o certificado de inscrição no registo comercial.
7. O formulário de registo deve notificar as transportadoras de que:
|
a) |
devem informar a eu-LISA de quaisquer alterações relativas às informações referidas nos n.os 3, 4 e 5 ou em caso de alterações técnicas que afetem a sua conexão «sistema a sistema» à interface das transportadoras que possam exigir testes adicionais em conformidade com o artigo 12.o, utilizando determinados contactos da eu-LISA para este efeito; |
|
b) |
o seu registo no sistema de autenticação será automaticamente cancelado se este revelar que a transportadora não utilizou a interface das transportadoras durante um período de um ano; |
|
c) |
o seu registo no sistema de autentificação poderá ser cancelado em caso de violação das disposições do presente regulamento, dos requisitos de segurança referidos no n.o 4 ou das orientações técnicas, nomeadamente em caso de utilização abusiva da interface das transportadoras; |
|
d) |
são obrigadas a informar a eu-LISA de qualquer violação de dados pessoais que possa ocorrer e a rever periodicamente os direitos de acesso do seu pessoal especializado. |
8. Quando o formulário de registo for apresentado corretamente, a eu-LISA deve registar a transportadora e notificá-la desse facto. Quando o formulário de registo não for apresentado corretamente, a eu-LISA deve recusar o registo e notificar a transportadora dos motivos dessa decisão.
Artigo 11.o
Cancelamento do registo no sistema de autenticação
1. A eu-LISA deve cancelar o registo da transportadora, quando esta informa a eu-LISA de que deixou de operar ou de transportar passageiros para o território dos Estados-Membros.
2. O registo da transportadora deve ser automaticamente cancelado, se este revelar que a transportadora não utilizou a interface das transportadoras durante um período de um ano.
3. A eu-LISA deve cancelar o registo da transportadora, se esta deixar de preencher as condições referidas no artigo 10.o, n.o 5, ou se violou as disposições do presente regulamento, os requisitos de segurança referidos no artigo 10.o, n.o 4 ou as orientações técnicas, nomeadamente em caso de utilização abusiva da interface das transportadoras.
4. A eu-LISA deve informar a transportadora da sua intenção de cancelar o seu registo, em conformidade com os n.os 1, 2 e 3, e do motivo do cancelamento, com um mês de antecedência. Antes do cancelamento do registo, a eu-LISA deve dar à transportadora a oportunidade de apresentar observações por escrito.
5. Em caso de preocupações urgentes em matéria de segurança informática, nomeadamente se a transportadora não cumprir os requisitos de segurança referidos no artigo 10.o, n.o 4, ou as orientações técnicas, a eu-LISA pode imediatamente desconectar uma transportadora, informando-a da desconexão e dos motivos da mesma.
6. A eu-LISA deve assistir, na medida do necessário, as transportadoras que receberam uma notificação de cancelamento do registo ou de desconexão a corrigir as deficiências que deram origem a essa notificação e, sempre que possível, dar às transportadoras desconectadas a possibilidade de efetuarem consultas de verificação por outros meios que não os referidos no artigo 4.o, durante um período de tempo limitado e sob condições estritas.
7. As transportadoras desconectadas podem voltar a estar conectadas à interface das transportadoras se forem eliminados os problemas de segurança que levaram à desconexão. As transportadoras cujo registo tenha sido cancelado podem apresentar um novo pedido de registo.
8. A eu-LISA deve manter um registo atualizado das transportadoras registadas. Os dados pessoais constantes do registo das transportadoras devem ser apagados o mais tardar um ano após o cancelamento de registo da transportadora. A qualquer momento após o registo das transportadoras nos termos do artigo 10.o, a eu-Lisa pode realizar inquéritos com Estados-Membros ou países terceiros, em especial quando existe uma suspeita fundamentada que uma ou mais transportadoras utilizam a interface das transportadoras de forma abusiva ou que não preenchem as condições referidas no artigo 10.o, n.o 4.
9. Se o formulário de registo referido no artigo 10.o, n.o 2, não estiver disponível durante um período prolongado, a eu-LISA deve garantir a possibilidade de efetuar o registo em conformidade com esse artigo por outros meios.
Artigo 12.o
Desenvolvimento, teste e conexão da interface das transportadoras
1. A eu-LISA deve disponibilizar as orientações técnicas às transportadoras, a fim de lhes permitir desenvolver e testar a sua interface.
2. Se as transportadoras optarem pela conexão através da interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), será necessário testar a aplicação do formato de mensagem referido no artigo 7.o e do sistema de autentificação referido no artigo 9.o.
3. As transportadoras devem notificar a eu-LISA de que testaram com êxito a sua conexão à interface das transportadoras e de que o seu pessoal devidamente autorizado recebeu uma formação com êxito no que respeita à utilização dessa interface, se as transportadoras optarem pela conexão através da interface Web (navegador Web) ou da aplicação para dispositivos móveis.
4. Para efeitos do n.o 2, a eu-LISA deve desenvolver e disponibilizar um plano de teste, um ambiente de teste e um simulador que permitam à eu-LISA e às transportadoras testarem a conexão destas últimas à interface das transportadoras. Para efeitos do n.o 3, a eu-LISA deve desenvolver e disponibilizar um ambiente de teste que permita às transportadoras formarem o seu pessoal.
5. Após a conclusão com êxito do procedimento de registo referido no artigo 10.o e dos testes referidos no n.o 2 do presente artigo ou após a receção da notificação referida no n.o 3 do presente artigo, a eu-LISA conectará a transportadora à interface das transportadoras.
Artigo 13.o
Impossibilidade técnica em prosseguir com as consultas de verificação
Em caso de impossibilidade técnica de enviar uma consulta de verificação devido a uma avaria de uma componente do Sistema de Entrada/Saída, aplica-se, mutatis mutandis, o artigo 13.o do Regulamento de Execução 2021/1217 relativo a casos de impossibilidade técnica de proceder a uma consulta de verificação devido a uma avaria de uma componente do Sistema de Entrada/Saída.
Artigo 14.o
Assistência às transportadoras
A fim de permitir que as transportadoras solicitem assistência, o artigo 14.o do Regulamento de Execução 2021/1217 aplica-se, mutatis mutandis, no que respeita aos pedidos de assistência apresentados pelas transportadoras em relação ao Sistema de Entrada/Saída.
Artigo 15.o
Acesso ao serviço Web por nacionais de países terceiros
1. Quando verificam os dias restantes de estada autorizada graças a um acesso Internet seguro ao serviço Web, os nacionais de países terceiros devem indicar o Estado-Membro de destino.
2. O nacional de um país terceiro deve inserir no serviço Web os seguintes dados:
|
a) |
o tipo e o número do documento ou documentos de viagem e o código de três letras do país emissor do documento ou documentos de viagem; |
|
b) |
a título facultativo, a data de entrada ou saída programada, ou ambas, expressas como hora da Europa Central por defeito, editável pelo utilizador; |
|
c) |
o Estado-Membro de destino. |
3. O serviço Web deve proporcionar uma das seguintes respostas:
|
a) |
«OK» e os restantes dias de estada autorizada; |
|
b) |
«Não OK» e 0 dias restantes de estada autorizada; |
|
c) |
«Não aplicável». |
4. Se for apresentado o número de dias restantes de estada autorizada, o serviço Web deve indicar que o número de dias foi calculado com base na data de entrada prevista comunicada pelo nacional de um país terceiro e que o número efetivo de dias restantes pode variar em função da data efetiva de entrada. Se o nacional de um país terceiro não comunicar nenhuma data de entrada prevista, a estada restante autorizada será calculada com base na data de calendário da consulta. Neste caso, o serviço Web deve indicar que o número de dias restantes para a estada autorizada foi calculado com base na data de calendário da consulta.
5. Durante o período de transição previsto no artigo 22.o do Regulamento (UE) 2017/2226, se não existirem dados no Sistema de Entrada/Saída relativamente ao nacional de um país terceiro, as respostas às consultas de verificação são determinadas em conformidade com as seguintes regras:
|
a) |
estada autorizada: OK; |
|
b) |
dias restantes: informações indisponíveis, nomeadamente uma nota que indique que não foram tidas em conta as estadas ocorridas antes de o Sistema de Entrada/Saída entrar em funcionamento. |
6. Após o período de transição referido no artigo 22.o do Regulamento (UE) 2017/2226, as repostas às consultas de verificação são determinadas em conformidade com as seguintes regras:
|
a) |
se o nacional de um país terceiro dispuser de suficientes dias restantes de estada autorizada, a resposta será:
|
|
b) |
se o nacional de um país terceiro tiver gasto parte da estada autorizada e tencionar permanecer mais tempo do que a estada autorizada, a resposta será:
|
|
c) |
se o nacional de um país terceiro tiver gasto todos os dias da estada autorizada, a resposta será:
|
|
d) |
se o nacional de um país terceiro estiver sujeito à obrigação de visto e não dispuser de um visto válido ou se o visto tiver caducado, tiver sido revogado ou anulado, ou dispuser de um visto com uma validade territorial limitada que não corresponda ao Estado-Membro de destino inserido, a resposta será:
|
|
e) |
se o nacional de um país terceiro não estiver sujeito à obrigação de visto e não dispuser de autorização de viagem válida ou tiver uma autorização de viagem que tenha caducado, que tenha sido revogada ou anulada, a resposta será:
|
|
f) |
se não existirem entradas no Sistema de Entrada/Saída relativamente a um nacional de um país terceiro que seja titular de um visto de curta duração, o número de dias restantes deve ser adaptado de acordo com a data de termo de validade desse visto. No caso de nacionais de países terceiros isentos de visto, após a entrada em funcionamento do Sistema Europeu de Informação e Autorização de Viagem, o número de dias restantes deve ser limitado em função da data de termo de validade da autorização de viagem, tendo em conta o período de transição e de tolerância referidos no artigo 83.o do Regulamento (UE) 2018/1240. |
7. O serviço Web deve facultar ao nacional de um país terceiro informações adicionais do seguinte modo:
|
a) |
em lugar de destaque, os Estados-Membros para os quais é aplicável o cálculo da estada; |
|
b) |
num local próximo do campo para introduzir o número do documento de viagem, a indicação de que o documento de viagem a utilizar para efeitos do serviço Web deve ser um dos documentos de viagem utilizados para as estadas anteriores; |
|
c) |
a lista dos Estados-Membros; |
|
d) |
todos os motivos possíveis para obter a resposta: «Informações não disponíveis»; |
|
e) |
uma declaração geral de exoneração de responsabilidade indicando claramente que a resposta «OK/Não OK» não pode ser interpretada como uma decisão de autorizar ou recusar a entrada no espaço Schengen; |
|
f) |
o regime aplicável a nacionais de países terceiros que sejam membros da família de um cidadão da União aos quais seja aplicável a Diretiva 2004/38/CE ou de um nacional de país terceiro que beneficie do direito de livre circulação equivalente ao conferido aos cidadãos da União ao abrigo de um acordo entre a União e seus Estados-Membros, por um lado, e um país terceiro, por outro, e que não sejam titulares do cartão de residência nos termos da Diretiva 2004/38/CE ou de um título de residência emitido nos termos do Regulamento (CE) n.o 1030/2002. |
Artigo 16.o
Revogação da Decisão de Execução C(2019) 1230
A Decisão de Execução C(2019) 1230 é revogada.
Artigo 17.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros nos termos dos Tratados.
Feito em Bruxelas, em 27 de julho de 2021.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 327 de 9.12.2017, p. 20.
(2) Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).
(3) Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho, de 12 de setembro de 2018, que estabelece o Sistema Europeu de Informação e Autorização de Viagem (ETIAS) (JO L 236 de 19.9.2018, p. 1).
(4) Diretiva 2004/38/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao direito de livre circulação e residência dos cidadãos da União e dos membros das suas famílias no território dos Estados-Membros, que altera o Regulamento (CEE) n.o 1612/68 e que revoga as Diretivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (JO L 158 de 30.4.2004, p. 77).
(5) O presente regulamento não é abrangido pelo âmbito de aplicação das medidas previstas na Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).
(6) JO L 176 de 10.7.1999, p. 36.
(7) Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).
(8) JO L 53 de 27.2.2008, p. 52.
(9) Decisão 2008/146/CE do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da Comunidade Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 1).
(10) JO L 160 de 18.6.2011, p. 21.
(11) Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos nas fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).
(12) Decisão (UE) 2018/934 do Conselho, de 25 de junho de 2018, relativa à aplicação das disposições restantes do acervo de Schengen relativas ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 165 de 2.7.2018, p. 37).
(13) Decisão (UE) 2017/1908 do Conselho, de 12 de outubro de 2017, relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação sobre Vistos na República da Bulgária e na Roménia (JO L 269 de 19.10.2017, p. 39).
(14) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(15) Regulamento de Execução 2021/1217 da Comissão, de 26 de julho de 2021, que estabelece as regras e condições para as consultas de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica (JO L 267 de 27.7.2021, p. 1).