This document is an excerpt from the EUR-Lex website
Document 32021R2103
Commission Delegated Regulation (EU) 2021/2103 of 19 August 2021 laying down detailed rules on the operation of the web portal, pursuant to Article 49(6) of Regulation (EU) 2019/818 of the European Parliament and of the Council
Regulamentul delegat (UE) 2021/2103 al Comisiei din 19 august 2021 de stabilire a normelor detaliate privind funcționarea portalului web, în temeiul articolului 49 alineatul (6) din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului
Regulamentul delegat (UE) 2021/2103 al Comisiei din 19 august 2021 de stabilire a normelor detaliate privind funcționarea portalului web, în temeiul articolului 49 alineatul (6) din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului
C/2021/5051
JO L 429, 1.12.2021, p. 65–71
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
1.12.2021 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 429/65 |
REGULAMENTUL DELEGAT (UE) 2021/2103 AL COMISIEI
din 19 august 2021
de stabilire a normelor detaliate privind funcționarea portalului web, în temeiul articolului 49 alineatul (6) din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (1), în special articolul 49 alineatul (6),
întrucât:
(1) |
Regulamentul (UE) 2019/818 stabilește, împreună cu Regulamentul (UE) 2019/817 al Parlamentului European și al Consiliului (2), un cadru pentru asigurarea interoperabilității dintre sistemele de informații ale UE din domeniile frontierelor, vizelor, cooperării polițienești și judiciare, azilului și migrației. |
(2) |
Acest cadru include o serie de componente de interoperabilitate care implică prelucrarea unor volume semnificative de date sensibile cu caracter personal. Este important ca persoanele ale căror date sunt prelucrate prin intermediul acestor componente să își poată exercita efectiv drepturile de persoane vizate, după cum prevăd Regulamentul (UE) 2016/679 (3), Directiva (UE) 2016/680 (4) și Regulamentul (UE) 2018/1725 (5) ale Parlamentului European și ale Consiliului. |
(3) |
Pentru a facilita exercitarea dreptului la informare, a dreptului de accesare, de rectificare sau de ștergere a datelor cu caracter personal și a dreptului de restricționare a prelucrării datelor cu caracter personal, a fost instituit un portal web prin Regulamentul (UE) 2019/818. |
(4) |
Acest portal web ar trebui să permită persoanelor ale căror date sunt prelucrate de detectorul de identități multiple și care au fost informate că există o conexiune roșie sau albă să obțină datele autorității competente din statul membru responsabil cu verificarea manuală a identităților diferite. |
(5) |
Pentru a facilita comunicarea dintre utilizatorul portalului și autoritatea competentă din statul membru responsabil cu verificarea manuală a identităților diferite, portalul web ar trebui să includă un model de e-mail disponibil în limbile stabilite în prezentul regulament. Acesta ar trebui să asigure, de asemenea, o opțiune privind limba (limbile) utilizată (utilizate) pentru răspuns. |
(6) |
Pentru a clarifica responsabilitățile legate de portalul web, prezentul regulament ar trebui să specifice responsabilitățile în acest sens ale Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție („eu-LISA”), ale Comisiei și ale statelor membre. |
(7) |
Pentru buna funcționare în condiții de siguranță a acestui portal web, prezentul regulament ar trebui să stabilească norme privind securitatea informațiilor de pe portalul web. În plus, accesul la portalul web ar trebui înregistrat pentru a preveni orice utilizare abuzivă. |
(8) |
Întrucât Regulamentul (UE) 2019/818 se bazează pe acquis-ul Schengen, în conformitate cu articolul 4 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca a notificat punerea în aplicare a Regulamentului (UE) 2019/818 în dreptul său național. Prin urmare, prezentul regulament este obligatoriu pentru Danemarca. |
(9) |
Prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Irlanda nu participă (6). Prin urmare, Irlanda nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică. |
(10) |
În ceea ce privește Islanda și Norvegia, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Acordului încheiat de Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei privind asocierea acestora din urmă la implementarea, aplicarea și dezvoltarea acquis-ului Schengen (7), care se încadrează în domeniul menționat la articolul 1 punctul A din Decizia 1999/437/CE a Consiliului (8). |
(11) |
În ceea ce privește Elveția, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Acordului dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (9), care se încadrează în domeniul menționat la articolul 1 punctul A din Decizia 1999/437/CE coroborat cu articolul 3 din Decizia 2008/146/CE a Consiliului (10). |
(12) |
În ceea ce privește Liechtensteinul, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în practică, aplicarea și dezvoltarea acquis-ului Schengen (11), care se încadrează în domeniul menționat la articolul 1 punctul A din Decizia 1999/437/CE coroborat cu articolul 3 din Decizia 2011/350/UE a Consiliului (12). |
(13) |
În ceea ce privește Ciprul, Bulgaria, România și Croația, prezentul regulament constituie un act care se întemeiază pe acquis-ul Schengen sau care se raportează la acesta în sensul articolului 3 alineatul (1) din Actul de aderare din 2003, al articolului 4 alineatul (1) din Actul de aderare din 2005 și, respectiv, al articolului 4 alineatul (1) din Actul de aderare din 2011. |
(14) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 31 martie 2021, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Domeniu și acces
(1) Portalul web utilizează numele de domeniu „.europa.eu” al Uniunii Europene.
(2) Descrierea portalului web este pusă la dispoziție pentru indexare de către principalele motoare de căutare publice.
(3) Portalul web este disponibil pentru public în cel puțin următoarele limbi, pe lângă limbile oficiale ale statelor membre: rusă, arabă, japoneză, chineză, albaneză, bosniacă, macedoneană, hindi și turcă.
(4) Portalul web conține informațiile menționate la articolele 47 și 48 din Regulamentul (UE) 2019/818 și un instrument de căutare pentru obținerea datelor de contact ale autorității competente din statul membru responsabil cu crearea unei conexiuni roșii sau albe după verificarea manuală a identităților diferite. Portalul web poate conține și alte informații necesare pentru facilitarea exercitării drepturilor menționate la articolele 47 și 48 din Regulamentul (UE) 2019/818.
(5) Portalul web este conform cu normele, orientările și informațiile cuprinse în Ghidul web Europa al Comisiei Europene, inclusiv cu orientările privind accesibilitatea.
(6) Portalul web împiedică punerea la dispoziție a datelor de contact ale autorităților pentru motoarele de căutare și alte instrumente automate în scopul colectării datelor de contact.
Articolul 2
Părți interesate și responsabilități
(1) eu-LISA dezvoltă portalul web și asigură gestionarea tehnică a acestuia, după cum se menționează la articolul 49 alineatul (5) din Regulamentul (UE) 2019/818, precum și găzduirea, operarea și întreținerea portalului web.
(2) Comisia furnizează eu-LISA conținutul portalului web menționat la articolul 1 alineatul (4), precum și orice corecturi sau actualizări necesare.
(3) Statele membre furnizează eu-LISA în timp util datele de contact ale autorităților competente să examineze și să răspundă oricărei cereri menționate la articolele 47 și 48 din Regulamentul (UE) 2019/818, pentru a permite încărcarea și actualizarea cu regularitate a conținutului portalului web, după cum se menționează la articolul 49 alineatul (4) din Regulamentul (UE) 2019/818.
(4) Statele membre informează eu-LISA cu privire la punctul unic de contact responsabil cu revizuirea și întreținerea.
(5) eu-LISA revizuiește datele de contact furnizate solicitând tuturor statelor membre să revizuiască informațiile disponibile pentru a introduce eventualele modificări sau adăugiri. Revizuirea se efectuează cel puțin o dată pe an.
(6) În ceea ce privește prelucrarea datelor pe portalul web, autoritățile statelor membre sunt operatori în conformitate cu articolul 4 punctul 7 din Regulamentul (UE) 2016/679 sau cu articolul 3 punctul 8 din Directiva (UE) 2016/680.
(7) În ceea ce privește prelucrarea datelor cu caracter personal pe portalul web, eu-LISA este persoană împuternicită de operator în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725.
Articolul 3
Interfața pentru utilizator
(1) Portalul web include un instrument de căutare care le permite utilizatorilor să introducă referința autorității responsabile cu verificarea manuală a identităților diferite, menționată la articolul 34 litera (d) din Regulamentul (UE) 2019/818, pentru a obține datele de contact ale autorității respective.
(2) După ce verifică dacă datele de intrare sunt valide și complete, portalul web extrage datele de contact ale autorității respective în conformitate cu articolul 49 alineatul (3) din Regulamentul (UE) 2019/818.
(3) Portalul web permite utilizatorului să depună o cerere de informații cu ajutorul unui model de e-mail trimis printr-un formular web, pentru a facilita comunicarea cu autoritatea responsabilă cu verificarea manuală a identităților diferite. Modelul include un câmp pentru numărul de identificare unic menționat la articolul 34 litera (c) din Regulamentul (UE) 2019/818, pentru a permite autorității respective să extragă datele aferente conexiunii și înregistrările corespunzătoare.
(4) Modelul de e-mail conține o cerere standardizată de informații suplimentare, care este disponibilă în limbile menționate la articolul 1 alineatul (3). Modelul de e-mail este prevăzut în anexă. Modelul de e-mail asigură, de asemenea, o opțiune privind limba (limbile) utilizată (utilizate) pentru răspuns, care conține cel puțin două limbi ce urmează a fi alese de către fiecare stat membru. Utilizatorul poate alege limba în care completează modelul de e-mail.
(5) După ce modelul de e-mail completat este transmis prin formularul web, se trimite utilizatorului un e-mail de confirmare automată, care conține datele de contact ale autorității responsabile cu administrarea acestei cereri și îi permite persoanei în cauză să își exercite drepturile în temeiul articolului 48 alineatul (1) din Regulamentul (UE) 2019/818.
Articolul 4
Gestionarea conținutului
(1) Portalul web asigură o separare între, pe de o parte, paginile care conțin informații pentru publicul larg și, pe de altă parte, instrumentul de căutare și paginile care permit utilizatorului să obțină informațiile de contact ale autorității responsabile cu verificarea manuală a identităților diferite.
(2) Pentru a permite gestionarea conținutului de către eu-LISA, portalul web conține o interfață de administrare care este securizată. Orice acces la această interfață și modificările efectuate se înregistrează în conformitate cu articolul 7.
(3) Interfața de administrare asigură eu-LISA dreptul de a adăuga, a modifica sau a înlătura conținut de pe portalul web. Această interfață nu permite în nicio circumstanță eu-LISA să acceseze datele referitoare la resortisanții țărilor terțe care sunt stocate în sistemele de informații ale UE.
(4) Soluția de gestionare a conținutului asigură un sistem eșalonat, în care toate modificările pot fi elaborate, vizualizate și trimise către sistemul online pentru publicare la un anumit moment. Eșalonarea trebuie să includă, de asemenea, instrumente pentru facilitarea gestionării conținutului și pentru previzualizarea rezultatului modificărilor.
Articolul 5
Considerații de securitate
(1) Portalul web este proiectat și pus în aplicare pentru a asigura confidențialitatea, integritatea și disponibilitatea serviciilor, precum și nerepudierea tranzacțiilor, prin aplicarea cel puțin a următoarelor principii de securitate a aplicațiilor:
(a) |
apărare în profunzime (mecanisme de securitate stratificate); |
(b) |
model de securitate pozitiv (definește ceea ce este permis și respinge orice altceva); |
(c) |
defecțiune fără compromiterea securității (administrează erorile în siguranță); |
(d) |
principiul celui mai mic privilegiu; |
(e) |
menținerea simplității în materie de securitate (evitarea arhitecturilor complexe atunci când există o abordare mai simplă și mai rapidă); |
(f) |
detectarea și prevenirea intruziunilor (înregistrarea și gestionarea tuturor informațiilor relevante pentru securitate) prin aplicarea unor controale proactive ale protecției informațiilor de pe portalul web și a datelor de contact ale statelor membre împotriva atacurilor informatice și a scurgerilor de informații; |
(g) |
încredere zero în infrastructură (aplicația trebuie să autentifice și să autorizeze fiecare acțiune inițiată din celelalte sisteme); |
(h) |
încredere zero în servicii (nu se acordă încredere niciunui sistem extern); |
(i) |
practicarea securității implicite (programele informatice și mediile sistemelor de operare trebuie securizate conform celor mai bune practici și standardelor sectorului). |
(2) Portalul web este, de asemenea, proiectat și pus în aplicare pentru a asigura disponibilitatea și integritatea registrelor.
(3) În scopuri de securitate și de protecție a datelor, portalul web conține un aviz prin care utilizatorilor li se aduc la cunoștință normele care reglementează utilizarea portalului web și consecințele furnizării de informații incorecte. Avizul include un formular de acceptare a normelor care reglementează utilizarea portalului web, pe care utilizatorul este obligat să îl transmită înainte de a i se permite să utilizeze portalul web.
Punerea în aplicare din punct de vedere tehnic și organizatoric a portalului web respectă planul de securitate, planul de asigurare a continuității activității și planul de recuperare în caz de dezastru menționate la articolul 42 alineatul (3) din Regulamentul (UE) 2019/818.
Articolul 6
Protecția datelor și drepturile persoanei vizate
(1) Portalul web respectă normele privind protecția datelor din Regulamentul (UE) 2016/679, Regulamentul (UE) 2018/1725 și Directiva (UE) 2016/680.
(2) Portalul web include o declarație de confidențialitate. Aceasta ar trebui să fie accesibilă printr-un link dedicat. Declarația este accesibilă, de asemenea, pe fiecare pagină a portalului web. Aceasta este redactată în mod clar și cuprinzător.
Articolul 7
Registre
(1) Fără a aduce atingere evidențelor scrise menționate la articolul 48 alineatul (10) din Regulamentul (UE) 2019/818, orice accesare a portalului web se înregistrează într-un registru care conține următoarele informații:
(a) |
adresa IP a sistemului utilizat de solicitant; |
(b) |
data și ora cererii; |
(c) |
informații tehnice privind mediul utilizat pentru cerere, cum ar fi tipul de dispozitiv, versiunea sistemului de operare, modelul și versiunea navigatorului. |
(2) Informațiile înregistrate se utilizează numai în scopuri statistice, precum și pentru a monitoriza utilizarea portalului web cu scopul de a preveni orice utilizare abuzivă.
(3) În cazul accesului la interfața de administrare a portalului web, pe lângă datele menționate la alineatul (1), se înregistrează următoarele date:
(a) |
datele de identificare ale utilizatorului care accesează interfața de administrare; |
(b) |
acțiunile efectuate pe portalul web (adăugare, modificare sau ștergere de conținut). |
(4) Pentru a optimiza utilizarea și performanța portalului web, pe parcursul utilizării acestuia pot fi înregistrate informații tehnice anonime suplimentare, atât timp cât acestea nu conțin date cu caracter personal.
(5) Informațiile înregistrate în conformitate cu alineatele (1) și (3) se păstrează timp de maximum doi ani.
(6) eu-LISA ține registre ale tuturor operațiunilor de prelucrare a datelor pe portalul web.
(7) eu-LISA, autoritățile statelor membre și agențiile Uniunii definesc fiecare lista personalului autorizat în mod corespunzător pentru a accesa registrele operațiunilor de prelucrare a datelor pe portalul web.
Articolul 8
Intrare în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.
Adoptat la Bruxelles, 19 august 2021.
Pentru Comisie
Președintele
Ursula VON DER LEYEN
(1) JO L 135, 22.5.2019, p. 85.
(2) Regulamentul (UE) 2019/817 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul frontierelor și al vizelor și de modificare a Regulamentelor (CE) nr. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 și (UE) 2018/1861 ale Parlamentului European și ale Consiliului și a Deciziilor 2004/512/CE și 2008/633/JAI ale Consiliului (JO L 135, 22.5.2019, p. 27).
(3) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(4) Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(5) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(6) Prezentul regulament nu intră în domeniul de aplicare al măsurilor prevăzute în Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispozițiile acquis-ului Schengen (JO L 64, 7.3.2002, p. 20).
(7) JO L 176, 10.7.1999, p. 36.
(8) Decizia 1999/437/CE a Consiliului din 17 mai 1999 privind anumite modalități de aplicare a Acordului încheiat între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării și dezvoltării acquis-ului Schengen (JO L 176, 10.7.1999, p. 31).
(9) JO L 53, 27.2.2008, p. 52.
(10) Decizia 2008/146/CE a Consiliului din 28 ianuarie 2008 privind încheierea, în numele Comunității Europene, a Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (JO L 53, 27.2.2008, p. 1).
(11) JO L 160, 18.6.2011, p. 21.
(12) Decizia 2011/350/UE a Consiliului din 7 martie 2011 privind încheierea, în numele Uniunii Europene, a Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen, în ceea ce privește eliminarea controalelor la frontierele interne și circulația persoanelor (JO L 160, 18.6.2011, p. 19).
ANEXĂ
Model de e-mail pentru cererea de informații
Modelul de e-mail este următorul:
|
CĂTRE: <Autoritatea responsabilă cu verificarea manuală a identităților diferite, extrasă de portal> |
|
DE LA: <Adresa de e-mail a utilizatorului> |
|
SUBIECT: Cerere de informații privind detectorul de identități multiple [conexiune roșie/conexiune albă]: <numărul de identificare unic> |
Conținutul emailului:
Stimată doamnă, stimate domn,
Am fost informat(ă) în scris, printr-un formular pe care l-am primit, cu privire la existența unor posibile discrepanțe în informațiile cu caracter personal care mă privesc.
Aceste posibile discrepanțe în datele mele de identitate au condus la crearea unui dosar cu numărul de referință <numărul de identificare unic>.
Vă rog să îmi trimiteți toate celelalte informații privind acest dosar până la <data calculată de portal> în <limba (1)> la următoarea adresă de e-mail.
(1) Meniu vertical cu opțiuni lingvistice care urmează a fi decise de către fiecare stat membru.