EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021R1217
Commission Implementing Regulation (EU) 2021/1217 of 26 July 2021 laying down the rules and conditions for verification queries by carriers, provisions for data protection and security for the carriers’ authentication scheme as well as fall-back procedures in case of technical impossibility
Regulamento de Execução (UE) 2021/1217 da Comissão de 26 de julho de 2021 que estabelece as regras e condições para as consultas de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica
Regulamento de Execução (UE) 2021/1217 da Comissão de 26 de julho de 2021 que estabelece as regras e condições para as consultas de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica
C/2021/4902
OJ L 267, 27.7.2021, p. 1–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 28/08/2022; revogado por 32022R1380
|
27.7.2021 |
PT |
Jornal Oficial da União Europeia |
L 267/1 |
REGULAMENTO DE EXECUÇÃO (UE) 2021/1217 DA COMISSÃO
de 26 de julho de 2021
que estabelece as regras e condições para as consultas de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança aplicáveis ao sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho, de 12 de setembro de 2018, que cria um Sistema Europeu de Informação e Autorização de Viagem (ETIAS) e altera os Regulamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (1), nomeadamente o artigo 45.o, n.os 2 e 3, e o artigo 46.o, n.o 4,
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2018/1240 cria o Sistema Europeu de Informação e Autorização de Viagem (ETIAS) aplicável aos nacionais de países terceiros isentos da obrigação de visto que pretendem entrar no território dos Estados-Membros. |
|
(2) |
O objetivo do presente regulamento consiste em estabelecer as regras e condições para a consulta de verificação pelas transportadoras, as disposições em matéria de proteção dos dados e segurança para o sistema de autenticação das transportadoras, bem como os procedimentos alternativos em caso de impossibilidade técnica. As obrigações estabelecidas no presente regulamento são aplicáveis às transportadoras aéreas, às transportadoras marítimas e às transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro, que entram no território dos Estados-Membros. |
|
(3) |
Nos termos do artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240, as transportadoras aéreas, as transportadoras marítimas e as transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro devem consultar o Sistema Europeu de Informação e Autorização de Viagem, a fim de verificar se os viajantes sujeitos à obrigação de autorização de viagem possuem ou não uma autorização de viagem válida. Esta consulta deve ser efetuada mediante um acesso seguro a um portal das transportadoras. |
|
(4) |
As transportadoras devem aceder à interface das transportadoras através de um sistema de autenticação. O presente regulamento de execução deve prever regras em matéria de proteção de dados e de segurança aplicáveis ao sistema de autenticação nos termos do artigo 45.o, n.o 3, do Regulamento (UE) 2018/1240, a fim de proporcionar às transportadoras um acesso exclusivo ao portal das transportadoras. |
|
(5) |
O acesso ao portal das transportadoras deve ser concedido às transportadoras que operam e transportam passageiros para o território dos Estados-Membros, a fim de cumprirem a sua obrigação. |
|
(6) |
É conveniente estabelecer regras técnicas sobre o formato das mensagens e o sistema de autenticação a fim de permitir que as transportadoras se conectem e utilizem o portal das transportadoras especificadas nas orientações técnicas, que fazem parte das especificações técnicas referidas no artigo 73.o do Regulamento (UE) 2018/1240, que a Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA) deve adotar. |
|
(7) |
As transportadoras devem poder indicar os passageiros que não são abrangidos pelo âmbito de aplicação do Regulamento (UE) 2018/1240 e, nestes casos, devem receber uma resposta automática «Não aplicável» do portal das transportadoras, sem consultar a base de dados apenas de leitura e sem iniciar sessão. |
|
(8) |
O presente regulamento deve aplicar-se às transportadoras aéreas, às transportadoras marítimas e às transportadoras internacionais que asseguram ligações rodoviárias de grupos em autocarro, que entram no território dos Estados-Membros. Os controlos de fronteira para entrada no território dos Estados-Membros podem ser efetuados antes do embarque. Nestes casos, as transportadoras devem ser dispensadas da obrigação de verificar o estatuto da autorização de viagem dos viajantes. |
|
(9) |
Nos termos do artigo 83.o do Regulamento (UE) 2018/1240, durante os períodos de transição e de tolerância, as regras aplicáveis às transportadoras devem ser adaptadas às especificidades desses períodos. Deve ser permitido a viajantes entrarem sem autorização de viagem durante o período de transição, dado que essa autorização deve ser opcional. Ao período de transição segue-se um período de tolerância durante o qual os viajantes devem ser autorizados a entrar no território Schengen sem autorização de viagem caso se trate da sua primeira entrada no decorrer desse período. |
|
(10) |
As consultas de verificação devem ser efetuadas nas 48 horas que antecedem a hora de partida programada, a fim de assegurar que se baseiam na informação mais atualizada possível. |
|
(11) |
Considera-se que os passageiros sujeitos à obrigação de autorização de viagem válida estão na posse dessa autorização quando as transportadoras consultarem a interface das transportadoras nas 48 horas que antecedem a hora de partida programada e tiverem recebido um «OK». Pode haver circunstâncias em que uma transportadora não possa proceder a uma consulta prevista no artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240 devido a uma avaria técnica do Sistema Europeu de Informação e Autorização de Viagem. A fim de limitar as eventuais consequências negativas dessa avaria, é necessário estabelecer regras pormenorizadas para os procedimentos alternativos previstos no artigo 46.o do Regulamento (UE) 2018/1240. |
|
(12) |
A base de dados apenas de leitura prevista no artigo 45.o, n.o 4, do Regulamento (UE) 2018/1240 deve ser atualizada na medida do necessário, a fim de assegurar que os dados a que as transportadoras têm acesso são exatos e coerentes com os dados armazenados no Sistema Europeu de Informação e Autorização de Viagem. |
|
(13) |
A Comissão, a eu-LISA e os Estados-Membros devem esforçar-se por informar todas as transportadoras conhecidas sobre o procedimento e o momento para efetuar o seu registo. Após a conclusão com êxito do procedimento de registo e, se for caso disso, dos testes, a eu-LISA deve conectar a transportadora à interface das transportadoras. |
|
(14) |
As transportadoras devem ter acesso a um formulário eletrónico num sítio Web público que lhes permita solicitar assistência. Aquando do pedido de assistência, as transportadoras devem receber um aviso de receção com um número de senha. A eu-LISA ou a unidade central ETIAS podem contactar as transportadoras que receberam uma senha por qualquer meio necessário, nomeadamente por telefone, a fim de dar uma resposta adequada. |
|
(15) |
O presente regulamento não prejudica a aplicação da Diretiva 2004/38/CE do Parlamento Europeu e do Conselho (2). |
|
(16) |
Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participou na adoção do Regulamento (UE) 2018/1240, não estando por ele vinculada nem sujeita à sua aplicação. Todavia, uma vez que o Regulamento (UE) 2018/1240 se baseia no acervo de Schengen, a Dinamarca notificou, em 21 de dezembro de 2018, em conformidade com o artigo 4.o do referido protocolo, a sua decisão de transpor o Regulamento (UE) 2018/1240 para o seu direito nacional. |
|
(17) |
O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen nas quais a Irlanda não participa (3). Por conseguinte, a Irlanda não participa na sua adoção e não fica por ele vinculada nem sujeita à sua aplicação. |
|
(18) |
No que diz respeito à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (4), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho (5). |
|
(19) |
No que diz respeito à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (6), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2008/146/CE do Conselho (7). |
|
(20) |
No que diz respeito ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (8), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2011/350/UE do Conselho (9). |
|
(21) |
No que diz respeito a Chipre, à Bulgária, à Roménia e à Croácia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção, respetivamente, do artigo 3.o, n.o 1, do Ato de Adesão de 2003, do artigo 4.o, n.o 1, do Ato de Adesão de 2005 e do artigo 4.o, n.o 1, do Ato de Adesão de 2011. |
|
(22) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (10) e emitiu parecer em 30 de abril de 2021. |
|
(23) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité das Fronteiras Inteligentes (ETIAS), |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Objeto
O presente regulamento estabelece:
|
a) |
as regras e condições pormenorizadas do funcionamento do portal das transportadoras e as regras de proteção dos dados e de segurança aplicáveis ao portal das transportadoras previstas no artigo 45.o, n.o 2, do Regulamento (UE) 2018/1240; |
|
b) |
um sistema de autenticação para permitir que as transportadoras preencham as obrigações que lhes incumbem por força do artigo 45.o, n.o 3, do Regulamento (UE) 2018/1240, bem como regras e condições pormenorizadas em matéria de registo das transportadoras para acesso ao sistema de autenticação; |
|
c) |
pormenores dos procedimentos a seguir sempre que as transportadoras estejam na impossibilidade técnica de aceder ao portal das transportadoras, em conformidade com o artigo 46.o, n.o 4, do Regulamento (UE) 2018/1240. |
Artigo 2.o
Definições
Para os efeitos do presente regulamento, entende-se por:
|
1) |
«Interface das transportadoras», o portal das transportadoras a desenvolver pela eu-LISA em conformidade com o artigo 73.o, n.o 3, do Regulamento (UE) 2018/1240, e que consiste numa interface informática ligada a uma base de dados apenas de leitura; |
|
2) |
«Orientações técnicas», a parte das especificações técnicas, referidas no artigo 73.o, n.o 3, do Regulamento (UE) 2018/1240, relevante para as transportadoras no âmbito da aplicação do sistema de autenticação e do desenvolvimento do formato de mensagem da interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a); |
|
3) |
«Pessoal devidamente autorizado», as pessoas singulares empregadas ou contratualmente vinculada à transportadora ou outra pessoa coletiva ou singular sob a direção ou supervisão dessa transportadora, a quem tenham sido atribuídas tarefas de verificação do estatuto dos viajantes em nome da transportadora, em conformidade com o artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240. |
Artigo 3.o
Obrigações das transportadoras
1. As transportadoras devem lançar a consulta referida no artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240 («consulta de verificação») através da interface das transportadoras.
2. A consulta de verificação deve ser efetuada nas 48 horas que antecedem a hora de partida programada.
3. As transportadoras devem assegurar que apenas o pessoal devidamente autorizado tem acesso à interface das transportadoras. As transportadoras devem instituir, no mínimo, os seguintes mecanismos:
|
a) |
mecanismos de controlo do acesso físico e lógico, a fim de impedir o acesso não autorizado à infraestrutura ou aos sistemas utilizados pelas transportadoras; |
|
b) |
autenticação; |
|
c) |
registo para assegurar a rastreabilidade do acesso; |
|
d) |
uma revisão periódica dos direitos de acesso. |
Artigo 4.o
Conexão e acesso à interface das transportadoras
1. As transportadoras devem conectar-se à interface das transportadoras mediante uma das seguintes opções:
|
a) |
uma conexão de rede própria; |
|
b) |
uma conexão Internet. |
2. As transportadoras devem aceder à interface das transportadoras mediante uma das seguintes opções:
|
a) |
uma interface de sistema a sistema (interface de programação de aplicações); |
|
b) |
uma interface Web (navegador); |
|
c) |
uma aplicação para dispositivos móveis. |
Artigo 5.o
Consultas
1. Para efetuar a consulta de verificação, a transportadora deve facultar os seguintes dados dos viajantes:
|
a) |
apelido; Nome ou nomes próprios; |
|
b) |
data de nascimento, sexo e nacionalidade; |
|
c) |
tipo e número do documento de viagem e código de três letras do país emissor do documento de viagem; |
|
d) |
data de validade do documento de viagem; |
|
e) |
dia de chegada programado à fronteira do Estado-Membro de entrada; |
|
f) |
um dos seguintes elementos:
|
|
g) |
os pormenores (data e hora local da partida programada, número de identificação quando disponível ou outros meios de identificação da transportadora) dos meios de transporte utilizados para aceder ao território de um Estado-Membro. |
2. Para efeitos de apresentação das informações referidas no n.o 1, alíneas a) a d), as transportadoras podem digitalizar a zona de leitura ótica do documento de viagem.
3. A transportadora deve poder especificar na consulta de verificação se o passageiro está isento do âmbito de aplicação do Regulamento (UE) 2018/1240, em conformidade com o artigo 2.o desse regulamento, ou se está em trânsito aeroportuário,
4. As transportadoras devem poder efetuar uma consulta de verificação relativamente a um ou mais passageiros. A interface das transportadoras deve incluir a resposta referida no artigo 6.o relativamente a cada passageiro abrangido pela consulta.
Artigo 6.o
Resposta
1. Se o passageiro estiver isento do âmbito de aplicação do Regulamento (UE) 2018/1240, em conformidade com o artigo 2.o desse regulamento, ou estiver em trânsito aeroportuário, a resposta é «Não aplicável». Nos outros casos, a resposta é «OK» ou «Não OK».
Se a resposta a uma consulta de verificação for «Não OK», a resposta deve especificar que provém do Sistema Europeu de Informação e Autorização de Viagem.
2. Durante o período de transição referido no artigo 83.o, n.o 1, do Regulamento (UE) 2018/1240, as repostas às consultas de verificação são determinadas de acordo com as seguintes regras:
|
a) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada: OK; |
|
b) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada: OK; |
|
c) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora confirmar, na consulta de verificação, que está preenchida uma das condições referidas na primeira frase do n.o 1: Não aplicável; |
|
d) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com validade territorial limitada (VTL) e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK; |
|
e) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com VTL e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: OK. |
3. Durante o período de tolerância referido no artigo 83.o, n.o 3, do Regulamento (UE) 2018/1240, as repostas às consultas de verificação são determinadas de acordo com as seguintes regras:
|
a) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada: OK; |
|
b) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada e se, desde o final do período de transição, entrar pela primeira vez no território de um Estado-Membro que utiliza o Sistema de Entrada/Saída (SES); OK; |
|
c) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com VTL e se, desde o final do período de transição, entrar pela primeira vez no território de um Estado-Membro que utiliza o Sistema de Entrada/Saída e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK; |
|
d) |
se o nacional de um país terceiro dispuser der uma autorização de viagem válida para a data de entrada com VTL e se, desde o final do período de transição, entrar pela segunda vez, ou mais, no território de um Estado-Membro que utiliza o Sistema de Entrada/Saída e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK; |
|
e) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada e se, desde o final do período de transição, entrar pela segunda vez, ou mais, no território de um Estado-Membro que utiliza o Sistema de Entrada/Saída: Não OK; |
|
f) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora confirmar, na consulta de verificação, que está preenchida uma das condições referidas na primeira frase do n.o 1: Não aplicável; |
|
g) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com VTL e se, desde o final do período de transição, entrar pela primeira vez no território de um Estado-Membro que utiliza o Sistema de Entrada/Saída e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: OK; |
|
h) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com VTL e se, desde o final do período de transição, entrar pela segunda vez, ou mais, no território de um Estado-Membro que utiliza o Sistema de Entrada/Saída e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: Não OK; |
|
i) |
se um nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada e se entrar no território de um Estado-Membro que não utiliza o Sistema de Entrada/Saída: Não OK. |
4. Após o período de tolerância referido no artigo 83.o, n.o 3, do Regulamento (UE) 2018/1240, as repostas às consultas de verificação são determinadas de acordo com as seguintes regras:
|
a) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada: OK; |
|
b) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada: Não OK; |
|
c) |
se o nacional de um país terceiro não dispuser de uma autorização de viagem válida para a data de entrada, mas a transportadora confirmar, na consulta de verificação, que está preenchida uma das condições referidas na primeira frase do n.o 1: Não aplicável; |
|
d) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com VTL e se o Estado-Membro de entrada corresponder ao Estado-Membro da VTL: OK; |
|
e) |
se o nacional de um país terceiro dispuser de uma autorização de viagem válida para a data de entrada com VTL e se o Estado-Membro de entrada não corresponder ao Estado-Membro da VTL: Não OK. |
Artigo 7.o
Formato da mensagem
A eu-LISA deve especificar, nas orientações técnicas, os formatos dos dados e a estrutura das mensagens que devem ser utilizados para a transmissão das consultas de verificação e das respostas através da interface das transportadoras. A eu-LISA deve incluir, pelo menos, os seguintes formatos de dados:
|
a) |
UN/EDIFACT; |
|
b) |
PAXLST/CUSRES; |
|
c) |
XML; |
|
d) |
JSON. |
Artigo 8.o
Requisitos relativos à extração de dados para a interface das transportadoras e qualidade dos dados
1. Os dados sobre as autorizações de viagem emitidas, anuladas e revogadas devem ser extraídos de forma regular e automática do Sistema Europeu de Informação e Autorização de Viagem e transmitidos para a base de dados apenas de leitura.
2. Nos termos do n.o 1, devem registar-se todas as extrações de dados na base de dados apenas de leitura.
3. A eu-LISA é responsável pela segurança da interface das transportadoras, pela segurança dos dados pessoais que contém e pelo processo de extração do Sistema Europeu de Informação e Autorização de Viagem e de transmissão dos dados referidos no n.o 1 para a base de dados apenas de leitura.
4. Não deve ser possível transmitir dados da base de dados apenas de leitura para o Sistema Europeu de Informação e Autorização de Viagem.
Artigo 9.o
Sistema de autentificação
1. A eu-LISA desenvolve um sistema de autenticação, tendo em conta as informações sobre gestão dos riscos de segurança e os princípios da proteção de dados desde a conceção e por defeito, e permitindo rastrear o iniciador da consulta de verificação.
2. Os pormenores do sistema de autenticação devem ser definidos nas orientações técnicas.
3. O sistema de autentificação deve ser testado em conformidade com o artigo 12.o.
4. Quando as transportadoras acedem à interface das transportadoras utilizando a interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), o sistema de autentificação deve ser aplicado por autenticação mútua.
Artigo 10.o
Registo no sistema de autentificação
1. As transportadoras referidas no artigo 45.o, n.o 1, do Regulamento (UE) 2018/1240, que operam e transportam passageiros para o território dos Estados-Membros, devem registar-se antes de obterem o acesso ao sistema de autentificação.
2. A eu-LISA deve disponibilizar um formulário de registo num sítio Web público a preencher em linha. A apresentação do formulário de registo é apenas possível quando todos os campos estiverem corretamente preenchidos.
3. O formulário de registo deve conter campos nos quais as transportadoras devem facultar as seguintes informações:
|
a) |
o nome legal da transportadora e os seus contactos (endereço de correio eletrónico, número de telefone e endereço postal); |
|
b) |
os contactos do representante legal da empresa que solicita o registo e de pontos de contacto de apoio (nomes, números de telefone, endereços de correio eletrónico e endereços postais), bem como o endereço de correio eletrónico funcional e outros meios de comunicação que a transportadora tenciona utilizar para efeitos dos artigos 13.o e 14.o; |
|
c) |
o Estado-Membro ou país terceiro que emitiu o registo oficial da empresa referido no n.o 6 e o número de registo, quando disponível; |
|
d) |
se a transportadora tiver anexado, em conformidade com o n.o 6, um certificado de inscrição no registo comercial emitido por um país terceiro, os Estados-Membros em que a transportadora opera ou tenciona operar no ano seguinte. |
4. O formulário de registo deve informar as transportadoras dos requisitos mínimos de segurança, que assegurem o cumprimento dos seguintes objetivos:
|
a) |
identificação e gestão dos riscos de segurança relacionados com a conexão à interface das transportadoras; |
|
b) |
proteção dos ambientes e dos dispositivos conectados à interface das transportadoras; |
|
c) |
deteção, análise, resposta e recuperação de incidentes de cibersegurança. |
5. O formulário de registo requer que as transportadoras declarem:
|
a) |
que operam e transportam passageiros para o território dos Estados-Membros ou que tencionam fazê-lo nos próximos seis meses; |
|
b) |
que acederão e utilizarão a interface das transportadoras em conformidade com os requisitos mínimos de segurança estabelecidos no formulário de registo, em conformidade com o n.o 4; |
|
c) |
que apenas o pessoal devidamente autorizado terá acesso à interface das transportadoras. |
6. O formulário de registo deve requerer que as transportadoras anexem uma cópia eletrónica do seu ato constitutivo, designadamente os estatutos, bem como uma cópia eletrónica de um extrato da sua inscrição no registo comercial de, pelo menos, um Estado-Membro, quando aplicável, ou de um país terceiro numa das línguas oficiais da União, ou uma tradução oficial, ou numa das línguas dos países associados de Schengen. Uma cópia eletrónica de uma autorização para operar num ou mais Estados-Membros, tal como um certificado de operador aéreo, pode substituir o certificado de inscrição no registo comercial.
7. O formulário de registo deve notificar as transportadoras de que:
|
a) |
devem informar a eu-LISA de quaisquer alterações relativas às informações referidas nos n.os 3, 4 e 5 ou em caso de alterações técnicas que afetem a sua conexão «sistema a sistema» à interface das transportadoras que possam exigir testes adicionais em conformidade com o artigo 12.o, utilizando determinados contactos da eu-LISA para este efeito; |
|
b) |
o seu registo no sistema de autenticação será automaticamente cancelado se este revelar que a transportadora não utilizou a interface das transportadoras durante um período de um ano; |
|
c) |
o seu registo no sistema de autentificação poderá ser cancelado em caso de violação das disposições do presente regulamento, dos requisitos de segurança referidos no n.o 4 ou das orientações técnicas, nomeadamente em caso de utilização abusiva da interface das transportadoras; |
|
d) |
são obrigadas a informar a eu-LISA de qualquer violação de dados pessoais que possa ocorrer e a rever periodicamente os direitos de acesso do seu pessoal especializado. |
8. Quando o formulário de registo for apresentado corretamente, a eu-LISA deve registar a transportadora e notificá-la desse facto. Quando o formulário de registo não for apresentado corretamente, a eu-LISA deve recusar o registo e notificar a transportadora dos motivos dessa decisão.
Artigo 11.o
Cancelamento do registo no sistema de autenticação
1. A eu-LISA deve cancelar o registo da transportadora, se esta informar a eu-LISA de que deixou de operar ou de transportar passageiros para o território dos Estados-Membros.
2. O registo da transportadora deve ser automaticamente cancelado, se este revelar que a transportadora não utilizou a interface das transportadoras durante um período de um ano.
3. A eu-LISA deve cancelar o registo da transportadora, se esta deixar de preencher as condições referidas no artigo 10.o, n.o 5, ou se violou as disposições do presente regulamento, os requisitos de segurança referidos no artigo 10.o, n.o 4 ou as orientações técnicas, nomeadamente em caso de utilização abusiva da interface das transportadoras.
4. A eu-LISA deve informar a transportadora da sua intenção de cancelar o seu registo, em conformidade com os n.os 1, 2 e 3, e do motivo do cancelamento, com um mês de antecedência. Antes do cancelamento do registo, a eu-LISA deve dar à transportadora a oportunidade de apresentar observações por escrito.
5. Em caso de problemas urgentes em matéria de segurança informática, nomeadamente se a transportadora não cumprir os requisitos de segurança referidos no artigo 10.o, n.o 4, ou as orientações técnicas, a eu-LISA pode imediatamente desconectar uma transportadora, informando-a da desconexão e dos motivos da mesma.
6. A eu-LISA deve assistir, na medida do necessário, as transportadoras que receberam uma notificação de cancelamento do registo ou de desconexão a corrigir as deficiências que deram origem a essa notificação e, sempre que possível, dar às transportadoras desconectadas a possibilidade de efetuarem consultas de verificação por outros meios que não os referidos no artigo 4.o, durante um período de tempo limitado e sob condições estritas.
7. As transportadoras desconectadas podem voltar a estar conectadas à interface das transportadoras se forem eliminados os problemas de segurança que levaram à desconexão. As transportadoras cujo registo tenha sido cancelado podem apresentar um novo pedido de registo.
8. A eu-LISA deve manter um registo atualizado das transportadoras registadas. Os dados pessoais constantes do registo das transportadoras devem ser apagados o mais tardar um ano após o cancelamento do registo da transportadora.
9. A qualquer momento após o registo das transportadoras nos termos do artigo 10.o, a eu-Lisa pode realizar inquéritos com Estados-Membros ou países terceiros, em especial quando existe uma suspeita fundamentada de que uma ou mais transportadoras utilizam a interface das transportadoras de forma abusiva ou que não preenchem as condições referidas no artigo 10.o, n.o 4.
10. Se o formulário de registo referido no artigo 10.o, n.o 2, não estiver disponível durante um período prolongado, a eu-LISA deve garantir a possibilidade de efetuar o registo em conformidade com esse artigo por outros meios.
Artigo 12.o
Desenvolvimento, teste e conexão da interface das transportadoras
1. A eu-LISA deve disponibilizar as orientações técnicas às transportadoras, a fim de lhes permitir desenvolver e testar a sua interface.
2. Se as transportadoras optarem pela conexão através da interface de programação de aplicações referida no artigo 4.o, n.o 2, alínea a), será necessário testar a aplicação do formato de mensagem referido no artigo 7.o e do sistema de autentificação referido no artigo 9.o.
3. Se optarem pela conexão através da interface Web (navegador) ou da aplicação para dispositivos móveis, as transportadoras devem notificar a eu-LISA de que testaram com êxito a sua conexão à interface das transportadoras e de que o seu pessoal devidamente autorizado recebeu formação adequada para utilizar essa interface.
4. Para efeitos do n.o 2, a eu-LISA deve desenvolver e disponibilizar um plano de teste, um ambiente de teste e um simulador que permitam à eu-LISA e às transportadoras testarem a conexão destas últimas à interface das transportadoras. Para efeitos do n.o 3, a eu-LISA deve desenvolver e disponibilizar um ambiente de teste que permita às transportadoras formarem o seu pessoal.
5. Após a conclusão com êxito do procedimento de registo referido no artigo 10.o e dos testes referidos no n.o 2 do presente artigo ou após a receção da notificação referida no n.o 3 do presente artigo, a eu-LISA conecta a transportadora à interface das transportadoras.
Artigo 13.o
Impossibilidade técnica
1. Em caso de impossibilidade técnica de proceder a uma consulta de verificação devido à avaria de qualquer elemento do Sistema Europeu de Informação e Autorização de Viagem, aplica-se o seguinte:
|
a) |
se uma transportadora detetar uma avaria, deve notificá-la à unidade central ETIAS pelos meios referidos no artigo 14.o, logo que dela tome conhecimento. |
|
b) |
se a eu-LISA detetar ou confirmar a avaria, a unidade central ETIAS deve informar as transportadoras dessa avaria por correio eletrónico ou outros meios de comunicação, logo que dela tome conhecimento, bem como quando a avaria estiver reparada. |
2. Em caso de impossibilidade técnica de proceder a uma consulta de verificação por outros motivos que não uma avaria de qualquer elemento do sistema de Informação ETIAS, a transportadora deve notificar a unidade central ETIAS pelos meios referidos no artigo 14.o.
3. A transportadora deve informar a unidade central ETIAS pelos meios referidos no artigo 14.o, logo que o problema estiver resolvido.
4. Para efeitos do presente artigo e do artigo 14.o, a eu-LISA deve disponibilizar à unidade central ETIAS uma aplicação para a emissão de senhas, que dará acesso ao registo das transportadoras.
5. A unidade central ETIAS deve acusar a receção das notificações referidas nos n.os 1 e 2.
Artigo 14.o
Assistência às transportadoras
1. Deve ser disponibilizado às transportadoras um formulário eletrónico como parte da aplicação para a emissão de senhas num sítio Web público que lhes permita pedir assistência.
O formulário eletrónico deve permitir que as transportadoras apresentem, pelo menos, as seguintes informações:
|
a) |
os elementos de identificação da transportadora; |
|
b) |
um resumo do pedido; |
|
c) |
a natureza do pedido e, se for de natureza técnica, a data e hora do início do problema técnico. |
2. As transportadoras devem receber um aviso de receção do pedido pela unidade central ETIAS. Este aviso deve conter um número de senha.
3. Se o pedido de assistência for de natureza técnica, a unidade central ETIAS deve enviar o pedido à eu-LISA, que é responsável pela prestação de assistência técnica às transportadoras.
4. Se o pedido de assistência não for de natureza técnica, a unidade central ETIAS deve assistir as transportadoras orientando-as para as informações pertinentes.
5. Em caso de impossibilidade técnica de pedir assistência mediante o formulário eletrónico, em conformidade com o n.o 1, a transportadora poderá utilizar uma linha telefónica de emergência ligada à unidade central ETIAS ou à eu-LISA.
6. A assistência prestada pela unidade central ETIAS e pela eu-LISA está disponível sete dias por semana e 24 horas por dia e é prestada em inglês.
7. A unidade central ETIAS deve disponibilizar em linha uma lista de perguntas frequentes e respostas pertinentes para as transportadoras. Esta lista deve estar disponível em todas as línguas oficiais dos Estados-Membros e deve ser separada das perguntas e respostas pertinentes para os viajantes.
Artigo 15.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros.
Feito em Bruxelas, em 26 de julho de 2021.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 236 de 19.9.2018, p. 1.
(2) Diretiva 2004/38/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao direito de livre circulação e residência dos cidadãos da União e dos membros das suas famílias no território dos Estados-Membros, que altera o Regulamento (CEE) n.o 1612/68 e que revoga as Diretivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (JO L 158 de 30.4.2004, p. 77).
(3) O presente regulamento não é abrangido pelo âmbito de aplicação das medidas previstas na Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).
(4) JO L 176 de 10.7.1999, p. 36.
(5) Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).
(6) JO L 53 de 27.2.2008, p. 52.
(7) Decisão 2008/146/CE do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da Comunidade Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 1).
(8) JO L 160 de 18.6.2011, p. 21.
(9) Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos nas fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).
(10) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).