EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021R1224
Commission Implementing Regulation (EU) 2021/1224 of 27 July 2021 concerning the detailed rules on the conditions for the operation of the web service and data protection and security rules applicable to the web service as well as measures for the development and technical implementation of the web service provided for by Regulation (EU) 2017/2226 of the European Parliament and of the Council and repealing Commission Implementing Decision C(2019)1230
Regulamentul de punere în aplicare (UE) 2021/1224 al Comisiei din 27 iulie 2021 privind normele detaliate referitoare la condițiile de operare a serviciului web și la protecția datelor și securitatea aplicabile serviciului web, precum și măsurile pentru dezvoltarea și implementarea tehnică a serviciului web prevăzute de Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului și de abrogare a Deciziei de punere în aplicare C(2019) 1230 a Comisiei
Regulamentul de punere în aplicare (UE) 2021/1224 al Comisiei din 27 iulie 2021 privind normele detaliate referitoare la condițiile de operare a serviciului web și la protecția datelor și securitatea aplicabile serviciului web, precum și măsurile pentru dezvoltarea și implementarea tehnică a serviciului web prevăzute de Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului și de abrogare a Deciziei de punere în aplicare C(2019) 1230 a Comisiei
C/2021/4901
OJ L 269, 28.7.2021, p. 46–57
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 07/09/2022; abrogat prin 32022R1409
|
28.7.2021 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 269/46 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2021/1224 AL COMISIEI
din 27 iulie 2021
privind normele detaliate referitoare la condițiile de operare a serviciului web și la protecția datelor și securitatea aplicabile serviciului web, precum și măsurile pentru dezvoltarea și implementarea tehnică a serviciului web prevăzute de Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului și de abrogare a Deciziei de punere în aplicare C(2019) 1230 a Comisiei
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1077/2011 (1), în special articolul 13 alineatul (7) și articolul 36 primul paragraf litera (h),
întrucât:
|
(1) |
Regulamentul (UE) 2017/2226 instituie Sistemul de intrare/ieșire în vederea înregistrării și a stocării datei, a orei și a locului intrării și ieșirii resortisanților țărilor terțe admiși pe teritoriul statelor membre pentru o ședere pe termen scurt sau a căror ședere pe termen scurt este refuzată și care calculează durata șederii autorizate a acestora. |
|
(2) |
Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție, instituită prin Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului (2) (eu-LISA) este responsabilă cu dezvoltarea și gestionarea operațională a Sistemului de intrare/ieșire. |
|
(3) |
Decizia de punere în aplicare C(2019) 1230 a Comisiei stabilește specificațiile și condițiile pentru operarea serviciului web prevăzut la articolul 13 din Regulamentul (UE) 2017/2226, inclusiv dispoziții specifice privind protecția datelor și securitatea. Specificațiile și condițiile respective trebuie adaptate luând în considerare călătorii exonerați de obligația de a deține viză în sensul articolului 45 din Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului (3). |
|
(4) |
Articolul 13 alineatul (3) din Regulamentul (UE) 2017/2226 prevede obligația operatorilor de transport de a utiliza serviciul web pentru a verifica dacă resortisanții țărilor terțe care dețin o viză de scurtă ședere eliberată pentru una sau două intrări au utilizat deja numărul de intrări autorizate de viza acestora. |
|
(5) |
Pentru a permite operatorilor de transport să își îndeplinească obligația de a verifica utilizarea vizei cu o singură intrare și cu două intrări, aceștia ar trebui să aibă acces la serviciul web. Operatorii de transport ar trebui să acceseze serviciul web prin intermediul unui sistem de autentificare și să poată trimite și primi mesaje într-un format care urmează să fie stabilit de eu-LISA. |
|
(6) |
Ar trebui stabilite norme tehnice privind formatul mesajelor și sistemul de autentificare pentru a permite operatorilor de transport să se conecteze la serviciul web și să utilizeze serviciul web care trebuie specificat în orientările tehnice ce fac parte din specificațiile tehnice menționate la articolul 37 alineatul (1) din Regulamentul (UE) 2017/2226, specificații care urmează să fie adoptate de eu-LISA. |
|
(7) |
Operatorii de transport ar trebui să poată indica faptul că pasagerii nu intră în domeniul de aplicare al Regulamentului (UE) 2017/2226 și, în acest caz, operatorii de transport ar trebui să primească în mod automat un răspuns „Nu se aplică” din partea serviciului web, fără a interoga baza de date care poate fi doar citită (Read Only Database) și fără a fi necesar să țină evidențe în acest sens. |
|
(8) |
Comisia, eu-LISA și statele membre ar trebui să depună eforturi pentru a-i informa pe toți operatorii de transport cunoscuți cu privire la modul și momentul în care se pot înregistra. După finalizarea cu succes a procedurii de înregistrare, precum și, după caz, după finalizarea cu succes a testării, eu-LISA ar trebui să conecteze operatorii de transport la interfața pentru operatorii de transport. |
|
(9) |
Operatorii de transport autentificați ar trebui să acorde acces la serviciul web numai personalului autorizat în mod corespunzător. |
|
(10) |
Prezentul regulament ar trebui să prevadă norme privind protecția datelor și securitatea aplicabile sistemului de autentificare. |
|
(11) |
Pentru a se asigura că interogarea de verificare se bazează pe informații cât mai actualizate posibil, interogările ar trebui să fie introduse cel mai devreme cu 48 de ore înainte de ora de plecare programată. |
|
(12) |
Prezentul regulament ar trebui să se aplice operatorilor de transport aerian, operatorilor de transport maritim și operatorilor de transport internațional care transportă grupuri cu autocarul pe cale terestră, care intră pe teritoriul statelor membre. Anterior îmbarcării, pot avea loc verificări la frontieră pentru intrarea pe teritoriul statelor membre. În astfel de cazuri, operatorii de transport ar trebui scutiți de obligația de a verifica statutul autorizației de călătorie a călătorilor. |
|
(13) |
Operatorii de transport ar trebui să aibă acces la un formular online pe un site web public care să le permită să solicite asistență. Atunci când solicită asistență, operatorii de transport ar trebui să primească o confirmare de primire care să conțină numărul tichetului. eu-LISA sau unitatea centrală a ETIAS pot contacta operatorii de transport care au primit un tichet prin orice mijloace necesare, inclusiv prin telefon, pentru a le oferi un răspuns adecvat. |
|
(14) |
Având în vedere necesitatea de a limita, în măsura posibilului, sarcina administrativă asupra călătoriilor pasagerilor și a operatorilor de transport prin integrarea cu Sistemul european de informații și de autorizare privind călătoriile și, prin urmare, prin adaptarea condițiilor de operare a serviciului web menționate la articolul 13 din Regulamentul (UE) 2017/2226 la adoptarea Regulamentului (UE) 2018/1240, ar trebui să se aplice dispozițiile privind asistența acordată operatorilor de transport și privind procedurile care trebuie urmate în cazul imposibilității tehnice, proceduri stabilite pentru Regulamentul (UE) 2018/1240. |
|
(15) |
Prezentul regulament nu aduce atingere aplicării Directivei 2004/38/CE a Parlamentului European și a Consiliului (4). |
|
(16) |
În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu a participat la adoptarea Regulamentului (UE) 2017/2226, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică. Cu toate acestea, având în vedere faptul că Regulamentul (UE) 2017/2226 se întemeiază pe acquis-ul Schengen, Danemarca, în conformitate cu articolul 4 din protocolul respectiv, a notificat la data de 30 mai 2018 decizia sa de a transpune Regulamentul (UE) 2017/2226 în legislația sa națională. Prin urmare, Danemarca are obligația, în temeiul dreptului internațional, să pună în aplicare prezentul regulament. |
|
(17) |
Prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Irlanda nu participă (5). Prin urmare, Irlanda nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică. |
|
(18) |
În ceea ce privește Islanda și Norvegia, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Acordului încheiat de Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei privind asocierea acestor două state la implementarea, aplicarea și dezvoltarea acquis-ului Schengen (6), care se află sub incidența articolului 1 punctul A din Decizia 1999/437/CE a Consiliului (7). |
|
(19) |
În ceea ce privește Elveția, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (8), care se află sub incidența articolului 1 punctul A din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2008/146/CE a Consiliului (9). |
|
(20) |
În ceea ce privește Liechtensteinul, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Protocolului între Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în practică, aplicarea și dezvoltarea acquis-ului Schengen (10), care se află sub incidența articolului 1 punctul A din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2011/350/UE a Consiliului (11). |
|
(21) |
În ceea ce privește Bulgaria și România, întrucât verificarea în conformitate cu procedurile de evaluare Schengen aplicabile a fost finalizată cu succes, astfel cum s-a confirmat în Concluziile Consiliului din 9 iunie 2011, dispozițiile acquis-ului Schengen referitoare la Sistemul de Informații Schengen (SIS) au fost puse în aplicare prin Decizia (UE) 2018/934 a Consiliului (12) privind punerea în aplicare a dispozițiilor rămase ale acquis-ului Schengen referitoare la Sistemul de informații Schengen în Republica Bulgaria și în România, iar dispozițiile acquis-ului Schengen referitoare la Sistemul de informații privind vizele au fost puse în aplicare prin Decizia (UE) 2017/1908 a Consiliului (13) privind punerea în aplicare a anumitor dispoziții ale acquis-ului Schengen referitoare la Sistemul de informații privind vizele în Republica Bulgaria și în România, sunt îndeplinite toate condițiile de funcționare a Sistemului de intrare/ieșire prevăzute la articolul 66 alineatul (2) litera (b) din Regulamentul (UE) 2017/2226 și, prin urmare, statele membre respective ar trebui să opereze Sistemul de intrare/ieșire din momentul punerii sale în funcțiune, astfel cum s-a decis în conformitate cu articolul 66 alineatul (1) din Regulamentul (UE) 2017/2226. |
|
(22) |
În ceea ce privește Ciprul și Croația, operarea Sistemului de intrare/ieșire necesită acordarea accesului pasiv la Sistemul de informații privind vizele și punerea în aplicare, în conformitate cu deciziile relevante ale Consiliului, a tuturor dispozițiilor acquis-ului Schengen referitoare la Sistemul de informații privind vizele. Aceste condiții pot fi considerate îndeplinite numai odată ce a fost finalizată cu succes verificarea care se efectuează în conformitate cu procedura de evaluare Schengen aplicabilă. Prin urmare, Sistemul de intrare/ieșire ar trebui să fie operat numai de către statele membre care îndeplinesc condițiile respective în momentul punerii în funcțiune a Sistemului de intrare/ieșire. Statele membre care nu operează Sistemul de intrare/ieșire din momentul punerii în funcțiune a sistemului ar trebui să fie conectate la Sistemul de intrare/ieșire, în conformitate cu procedura prevăzută în Regulamentul (UE) 2017/2226, de îndată ce îndeplinesc toate condițiile specificate. |
|
(23) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (14) și a emis un aviz la 29 aprilie 2021. |
|
(24) |
Măsurile prevăzute în prezentul regulament sunt conforme cu avizul Comitetului pentru frontiere inteligente (EES), |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Obiectul
Prezentul regulament stabilește:
|
(a) |
normele și condițiile detaliate privind operarea serviciului web, precum și normele privind protecția datelor și securitatea aplicabile serviciului web, prevăzute la articolul 13 alineatele (1) și (3) și la articolul 36 primul paragraf litera (h) din Regulamentul (UE) 2017/2226; |
|
(b) |
un sistem de autentificare pentru operatorii de transport, care să le permită să își îndeplinească obligațiile care le revin în temeiul articolului 13 alineatul (3) din Regulamentul (UE) 2017/2226, precum și normele și condițiile detaliate privind înregistrarea operatorilor de transport pentru ca aceștia să aibă acces la sistemul de autentificare; |
|
(c) |
detalii privind procedurile care trebuie urmate atunci când este imposibil din punct de vedere tehnic pentru operatorii de transport să acceseze serviciul web. |
Articolul 2
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
|
1. |
„interfață pentru operatorii de transport” înseamnă serviciul web care urmează să fie dezvoltat de eu-LISA în conformitate cu articolul 37 alineatul (1) din Regulamentul (UE) 2017/2226, în cazul în care este utilizat în sensul articolului 13 alineatul (3) din regulamentul respectiv, și care constă într-o interfață IT conectată la o bază de date care poate fi doar citită; |
|
2. |
„orientări tehnice” înseamnă partea din specificațiile tehnice menționate la articolul 37 alineatul (1) din Regulamentul (UE) 2017/2226 care este relevantă pentru operatorii de transport în vederea punerii în aplicare a sistemului de autentificare și a dezvoltării formatului mesajelor interfeței de programare a aplicațiilor menționate la articolul 4 alineatul (2) litera (a); |
|
3. |
„personal autorizat în mod corespunzător” înseamnă persoanele fizice care sunt angajați permanenți sau prin contract ai operatorului de transport sau alte persoane fizice sau juridice aflate sub conducerea sau supravegherea operatorului de transport, cărora le-a fost încredințată sarcina de a verifica, în numele operatorului de transport, dacă numărul de intrări autorizate de o viză a fost deja utilizat, în conformitate cu articolul 13 alineatul (3) din Regulamentul (UE) 2017/2226. |
Articolul 3
Obligațiile operatorilor de transport
(1) Operatorii de transport lansează o interogare pentru a verifica dacă numărul de intrări autorizate de o viză a fost deja utilizat, astfel cum se menționează la articolul 13 din Regulamentul (UE) 2017/2226 („interogare de verificare”), prin intermediul interfeței pentru operatorii de transport.
(2) Interogarea de verificare se introduce cel mai devreme cu 48 de ore înainte de ora de plecare programată.
(3) Operatorii de transport se asigură că numai personalul autorizat în mod corespunzător are acces la interfața pentru operatorii de transport. Operatorii de transport pun în aplicare cel puțin următoarele mecanisme:
|
(a) |
mecanisme de control al accesului fizic și logic pentru a preveni accesul neautorizat la infrastructura sau la sistemele utilizate de operatorii de transport; |
|
(b) |
mecanisme de autentificare; |
|
(c) |
mecanisme de jurnalizare pentru a asigura trasabilitatea accesului; |
|
(d) |
mecanisme de revizuire periodică a drepturilor de acces. |
Articolul 4
Conectarea și accesul la interfața pentru operatorii de transport
(1) Operatorii de transport se conectează la interfața pentru operatorii de transport prin intermediul uneia dintre următoarele modalități:
|
(a) |
o conexiune de rețea specifică; |
|
(b) |
o conexiune internet. |
(2) Operatorii de transport accesează interfața pentru operatorii de transport prin intermediul uneia dintre următoarele modalități:
|
(a) |
o interfață de la sistem la sistem (interfață de programare a aplicațiilor); |
|
(b) |
o interfață web (browser); |
|
(c) |
o aplicație pentru dispozitive mobile. |
Articolul 5
Interogări
(1) Pentru a trimite o interogare de verificare, operatorul de transport furnizează următoarele date ale călătorilor:
|
(a) |
numele de familie; prenumele; |
|
(b) |
data nașterii; sexul; naționalitatea; |
|
(c) |
tipul și numărul documentului de călătorie și codul din trei litere al țării care a eliberat documentul de călătorie; |
|
(d) |
data expirării perioadei de valabilitate a documentului de călătorie; |
|
(e) |
data programată a sosirii la frontiera unui stat membru care aplică integral acquis-ul Schengen sau a unui stat membru care nu aplică integral acquis-ul Schengen, dar operează Sistemul de intrare/ieșire; |
|
(f) |
una dintre următoarele:
|
|
(g) |
detaliile (data și ora locală a plecării programate, numărul de identificare, dacă este disponibil, sau alte mijloace de identificare a transportului) privind mijlocul de transport utilizat pentru a intra pe teritoriul unui stat membru care aplică integral acquis-ul Schengen sau al statului membru care nu aplică integral acquis-ul Schengen, dar operează Sistemul de intrare/ieșire. |
(2) În cazul în care itinerarul necesită deținerea de către călător a unei vize cu două intrări, operatorul de transport, atunci când efectuează interogarea de verificare, furnizează informații care specifică faptul că itinerarul include două intrări în statele membre.
(3) În scopul furnizării informațiilor menționate la alineatul (1) literele (a)-(d), operatorii de transport pot scana banda de citire optică a documentului de călătorie.
(4) În cazul în care pasagerul este exclus din domeniul de aplicare al Regulamentului (UE) 2017/2226 în conformitate cu articolul 2 din regulamentul respectiv sau se află în tranzit aeroportuar, operatorul de transport poate specifica acest lucru în interogarea de verificare.
(5) Operatorii de transport pot trimite o interogare de verificare pentru unul sau mai mulți pasageri. Interfața pentru operatorii de transport include răspunsul menționat la articolul 6 pentru fiecare pasager inclus în interogare.
Articolul 6
Răspunsul
(1) În cazul în care pasagerul este exclus din domeniul de aplicare al Regulamentului (UE) 2017/2226 în conformitate cu articolul 2 din regulamentul respectiv, se află în tranzit aeroportuar sau este titularul unei vize naționale de scurtă ședere în sensul articolului 3 alineatul (1) punctul 10 din regulamentul respectiv, se primește răspunsul „Nu se aplică”. În toate celelalte cazuri, răspunsul este „OK” sau „Not OK”.
În cazul în care, în urma unei interogări de verificare, se primește un răspuns „Not OK”, interfața pentru operatorii de transport indică faptul că răspunsul provine de la Sistemul de intrare/ieșire.
(2) Răspunsurile la interogările de verificare se stabilesc în conformitate cu următoarele norme:
|
(a) |
în cazul în care călătorul este titularul unei vize uniforme de scurtă ședere:
|
|
(b) |
în cazul în care călătorul este supus obligației de a deține viză și nu sunt disponibile informații privind vizele: Not OK; |
|
(c) |
în cazul în care operatorul de transport precizează că itinerarul necesită o viză cu două intrări:
|
(3) În cazul în care călătorul este exonerat de obligația de a deține viză sau acesta intră în domeniul de aplicare al Regulamentului (UE) 2018/1240, se aplică dispozițiile definite în Regulamentul de punere în aplicare (UE) 2021/1217 al Comisiei (15).
Articolul 7
Formatul mesajelor
eu-LISA specifică în orientările tehnice formatele datelor și structura mesajelor care trebuie utilizate pentru transmiterea interogărilor de verificare și a răspunsurilor la aceste interogări prin interfața pentru operatorii de transport. eu-LISA include cel puțin următoarele formate de date:
|
(a) |
UN/EDIFACT; |
|
(b) |
PAXLST/CUSRES; |
|
(c) |
XML; |
|
(d) |
JSON. |
Articolul 8
Cerințe privind extragerea datelor în vederea utilizării interfeței pentru operatorii de transport și a serviciului web pentru resortisanții țărilor terțe și pentru calitatea datelor
(1) Datele privind vizele de scurtă ședere și autorizațiile de călătorie eliberate, anulate și revocate sunt extrase în mod regulat și automat din Sistemul de informații privind vizele, Sistemul european de informații și de autorizare privind călătoriile și Sistemul de intrare/ieșire și sunt transmise către baza de date care poate fi doar citită.
(2) Toate extragerile de date transmise către baza de date care poate fi doar citită în temeiul alineatului (1) sunt luate în evidență.
(3) eu-LISA este responsabilă cu securitatea serviciului web și a datelor cu caracter personal pe care le conține, precum și cu procesul de extragere și transmitere a datelor menționate la alineatul (1) către baza de date care poate fi doar citită.
(4) Nu este posibilă transmiterea de date din baza de date care poate fi doar citită către Sistemul de intrare/ieșire și Sistemul de informații privind vizele.
Articolul 9
Sistemul de autentificare
(1) eu-LISA dezvoltă un sistem de autentificare ținând seama de informațiile privind gestionarea riscurilor de securitate și de principiile privind protecția datelor începând cu momentul conceperii și în mod implicit și permițând regăsirea inițiatorului interogării de verificare.
(2) Detaliile sistemului de autentificare sunt stabilite în orientările tehnice.
(3) Sistemul de autentificare este testat în conformitate cu articolul 12.
(4) În cazul în care operatorii de transport accesează interfața pentru operatorii de transport utilizând interfața de programare a aplicațiilor menționată la articolul 4 alineatul (2) litera (a), sistemul de autentificare este pus în aplicare prin autentificare reciprocă.
Articolul 10
Înregistrarea în vederea utilizării sistemului de autentificare
(1) Operatorii de transport menționați la articolul 13 alineatul (3) din Regulamentul (UE) 2017/2226 care își desfășoară activitatea pe teritoriul statelor membre și transportă pasageri pe teritoriul statelor membre au obligația de a se înregistra înainte de a obține accesul la sistemul de autentificare.
(2) eu-LISA pune la dispoziție un formular de înregistrare pe un site web public care trebuie completat online. Depunerea formularului de înregistrare este posibilă numai în cazul în care toate câmpurile au fost completate corect.
(3) Formularul de înregistrare include câmpuri în care operatorii de transport trebuie să furnizeze următoarele informații:
|
(a) |
denumirea legală a operatorului de transport, precum și datele sale de contact (adresa de e-mail, numărul de telefon și adresa poștală); |
|
(b) |
datele de contact ale reprezentantului legal al societății care solicită înregistrarea și ale punctelor de contact de rezervă (nume, numere de telefon, e-mail și adrese poștale), precum și adresa de e-mail funcțională și alte mijloace de comunicare pe care operatorul de transport intenționează să le utilizeze în sensul articolelor 13 și 14; |
|
(c) |
statul membru sau țara terță care a emis actul de înregistrare oficială a societății menționat la alineatul (6) și orice număr de înregistrare disponibil; |
|
(d) |
în cazul în care operatorul de transport a anexat, în conformitate cu alineatul (6), un act de înregistrare oficială a societății emis de o țară terță, statele membre în care operatorul de transport operează sau intenționează să opereze în anul următor. |
(4) Operatorii de transport sunt informați în formularul de înregistrare cu privire la cerințele minime de securitate, care asigură respectarea următoarelor obiective:
|
(a) |
identificarea și gestionarea riscurilor de securitate legate de conectarea la interfața pentru operatorii de transport; |
|
(b) |
protejarea mediilor și a dispozitivelor conectate la interfața pentru operatorii de transport; |
|
(c) |
detectarea, analizarea și răspunsul la incidentele de securitate cibernetică, precum și redresarea în urma acestora. |
(5) Formularul de înregistrare prevede obligația operatorilor de transport de a declara:
|
(a) |
faptul că operează și transportă pasageri pe teritoriul statelor membre sau intenționează să facă acest lucru în următoarele șase luni; |
|
(b) |
faptul că vor accesa și utiliza interfața pentru operatorii de transport în conformitate cu cerințele minime de securitate prevăzute în formularul de înregistrare, în conformitate cu alineatul (4); |
|
(c) |
faptul că numai personalul autorizat în mod corespunzător va avea acces la interfața pentru operatorii de transport. |
(6) Formularul de înregistrare prevede obligația operatorilor de transport de a anexa o copie electronică a actelor lor constitutive, inclusiv a statutului, precum și o copie electronică a unui extras din actul de înregistrare oficială a societății, fie din cel puțin un stat membru, după caz, fie dintr-o țară terță, redactat într-una dintre limbile oficiale ale Uniunii sau ale uneia dintre țările asociate spațiului Schengen sau o traducere oficială a extrasului într-una dintre aceste limbi. O copie electronică a unei autorizații de a opera într-unul sau mai multe state membre, cum ar fi un certificat de operator aerian, poate înlocui actul de înregistrare oficială a societății.
(7) Operatorii de transport sunt informați în formularul de înregistrare cu privire la următoarele:
|
(a) |
operatorii de transport au obligația de a informa eu-LISA cu privire la orice modificare a informațiilor menționate la alineatele (3), (4) și (5) sau în cazul unor modificări tehnice care afectează conectarea lor „de la sistem la sistem” la interfața pentru operatorii de transport și care pot necesita testări suplimentare în conformitate cu articolul 12 prin intermediul datelor de contact specifice ale eu-LISA care trebuie utilizate în acest scop; |
|
(b) |
operatorii de transport vor fi radiați în mod automat din sistemul de autentificare în cazul în care evidențele demonstrează că nu au utilizat interfața pentru operatorii de transport pe parcursul unei perioade de un an; |
|
(c) |
operatorii de transport pot fi radiați din sistemul de autentificare în cazul încălcării dispozițiilor prezentului regulament, a cerințelor de securitate menționate la alineatul (4) sau a orientărilor tehnice, inclusiv în cazul utilizării abuzive a interfeței pentru operatorii de transport; |
|
(d) |
operatorii de transport au obligația de a informa eu-LISA cu privire la orice încălcare a securității datelor cu caracter personal care ar putea avea loc și de a revizui periodic drepturile de acces ale personalului lor specializat. |
(8) În cazul în care formularul de înregistrare a fost depus corect, eu-LISA înregistrează operatorul de transport și îl informează că a fost înregistrat. În cazul în care formularul de înregistrare nu a fost depus corect, eu-LISA refuză înregistrarea și notifică operatorului de transport motivele refuzului.
Articolul 11
Radierea din sistemul de autentificare
(1) În cazul în care un operator de transport informează eu-LISA că nu își mai desfășoară activitatea sau nu mai transportă pasageri pe teritoriul statelor membre, eu-LISA îl radiază.
(2) În cazul în care evidențele arată că operatorul de transport nu a utilizat interfața pentru operatorii de transport pe parcursul unei perioade de un an, acesta este radiat în mod automat.
(3) În cazul în care un operator de transport nu mai îndeplinește condițiile menționate la articolul 10 alineatul (5) sau a încălcat în alt mod dispozițiile prezentului regulament, cerințele de securitate menționate la articolul 10 alineatul (4) sau orientările tehnice, inclusiv în cazul utilizării abuzive a interfeței pentru operatorii de transport, eu-LISA îl poate radia pe operatorul de transport respectiv.
(4) eu-LISA îl informează pe operatorul de transport cu privire la intenția sa de a îl radia în temeiul alineatelor (1), (2) sau (3), precizând de asemenea motivul radierii, cu o lună înaintea acesteia. Anterior radierii, eu-LISA îi oferă operatorului de transport posibilitatea de a prezenta observații scrise.
(5) În cazul unor probleme urgente de securitate informatică, inclusiv în cazul în care operatorul de transport nu respectă cerințele de securitate menționate la articolul 10 alineatul (4) sau orientările tehnice, eu-LISA poate să deconecteze imediat un operator de transport. eu-LISA informează operatorul de transport cu privire la deconectare, precizând motivul acesteia.
(6) În măsura în care este oportun, eu-LISA acordă asistență operatorilor de transport care au primit o notificare de radiere sau de deconectare pentru a remedia deficiențele care au condus la notificare și, dacă este posibil, pentru o perioadă limitată de timp și în condiții stricte, le oferă operatorilor de transport deconectați posibilitatea de a trimite interogări de verificare prin alte mijloace decât cele menționate la articolul 4.
(7) Operatorii de transport deconectați pot fi din nou conectați la interfața pentru operatorii de transport după eliminarea cu succes a problemelor de securitate care au condus la deconectare. Operatorii de transport radiați pot depune o nouă cerere de înregistrare.
(8) eu-LISA ține un registru actualizat al operatorilor de transport înregistrați. Datele cu caracter personal conținute în înregistrarea operatorilor de transport se șterg în termen de cel mult un an de la radierea operatorului de transport. În orice moment după înregistrarea operatorilor de transport în temeiul articolului 10, eu-LISA poate, în special în cazul în care există suspiciuni întemeiate că unul sau mai mulți operatori de transport utilizează în mod abuziv interfața pentru operatorii de transport sau nu îndeplinesc condițiile menționate la articolul 10 alineatul (4), să adreseze întrebări statelor membre sau țărilor terțe.
(9) În cazul în care formularul de înregistrare menționat la articolul 10 alineatul (2) nu este disponibil pentru o perioadă lungă de timp, eu-LISA se asigură că înregistrarea în conformitate cu articolul respectiv este posibilă prin alte mijloace.
Articolul 12
Dezvoltarea și testarea interfeței pentru operatorii de transport și conectarea la aceasta
(1) eu-LISA pune la dispoziția operatorilor de transport orientările tehnice pentru a le permite acestora să dezvolte și testeze interfața pentru operatorii de transport.
(2) În cazul în care operatorii de transport aleg să se conecteze prin interfața de programare a aplicațiilor menționată la articolul 4 alineatul (2) litera (a), se testează punerea în aplicare a formatului mesajelor menționat la articolul 7 și a sistemului de autentificare menționat la articolul 9.
(3) În cazul în care operatorii de transport aleg să se conecteze prin intermediul interfeței web (browser) sau al aplicației pentru dispozitive mobile menționate la articolul 4 alineatul (2) literele (b) și (c), aceștia informează eu-LISA că și-au testat cu succes conexiunea la interfața pentru operatorii de transport și că personalul lor autorizat în mod corespunzător a fost instruit cu succes în ceea ce privește utilizarea interfeței pentru operatorii de transport.
(4) În sensul alineatului (2), eu-LISA elaborează și pune la dispoziție un plan de testare, un mediu de testare și un simulator care să permită eu-LISA și operatorilor de transport să testeze conexiunea operatorilor de transport la interfața pentru operatorii de transport. În sensul alineatului (3), eu-LISA dezvoltă și pune la dispoziție un mediu de testare care să permită operatorilor de transport să își instruiască personalul.
(5) După finalizarea cu succes a procedurii de înregistrare menționate la articolul 10, precum și a testării menționate la alineatul (2) sau după primirea notificării menționate la alineatul (3), eu-LISA conectează operatorul de transport la interfața pentru operatorii de transport.
Articolul 13
Imposibilitatea tehnică de a efectua interogările de verificare
În cazul în care este imposibil din punct de vedere tehnic să se trimită o interogare de verificare din cauza defectării unei componente a Sistemului de intrare/ieșire, articolul 13 din Regulamentul de punere în aplicare (UE) 2021/1217 se aplică mutatis mutandis în cazul unei imposibilități tehnice de a efectua o interogare de verificare din cauza unei defecțiuni a oricărei componente a Sistemului de intrare/ieșire.
Articolul 14
Acordarea de asistență operatorilor de transport
Pentru a permite operatorilor de transport să solicite asistență, articolul 14 din Regulamentul de punere în aplicare (UE) 2021/1217 se aplică mutatis mutandis în ceea ce privește solicitările de asistență ale operatorilor de transport în legătură cu Sistemul de intrare/ieșire.
Articolul 15
Accesul resortisanților țărilor terțe la serviciul web
(1) Atunci când verifică numărul de zile rămase din perioada de ședere autorizată prin intermediul unui acces securizat pe internet la serviciul web, resortisanții țărilor terțe indică statul membru de destinație.
(2) Resortisantul țării terțe introduce următoarele date în serviciul web:
|
(a) |
tipul și numărul documentului sau documentelor de călătorie și codul din trei litere al țării emitente a documentului sau documentelor de călătorie; |
|
(b) |
opțional, data de intrare sau ieșire preconizată sau ambele, ora Europei Centrale (CET) fiind formatul implicit, editabile de către utilizator; |
|
(c) |
statul membru de destinație. |
(3) Serviciul web furnizează unul dintre următoarele răspunsuri:
|
(a) |
„OK” și numărul de zile de ședere autorizată rămase; |
|
(b) |
„NOT OK” și 0 zile de ședere autorizată rămase; |
|
(c) |
„Informațiile nu sunt disponibile”. |
(4) În cazul în care se menționează numărul de zile de ședere autorizată rămase, serviciul web indică faptul că numărul de zile a fost calculat ținând cont de data de intrare preconizată furnizată de resortisantul țării terțe și că numărul efectiv de zile rămase poate varia în funcție de data de intrare efectivă. În cazul în care resortisantul țării terțe nu a furnizat nicio dată de intrare preconizată, numărul de zile de ședere autorizată rămase se calculează pe baza datei calendaristice a interogării. În acest caz, serviciul web indică faptul că numărul de zile de ședere autorizată rămase a fost calculat pe baza datei calendaristice a interogării.
(5) În cursul perioadei de tranziție prevăzute la articolul 22 din Regulamentul (UE) 2017/2226, în cazul în care nu există date în Sistemul de intrare/ieșire cu privire la resortisantul țării terțe, răspunsurile la interogările de verificare se stabilesc în conformitate cu următoarele norme:
|
(a) |
ședere autorizată: OK; |
|
(b) |
zile rămase: informația nu este disponibilă, inclusiv o notă care precizează că perioadele de ședere anterioare intrării în funcțiune a Sistemului de intrare/ieșire nu au fost luate în considerare. |
(6) După încheierea perioadei de tranziție prevăzute la articolul 22 din Regulamentul (UE) 2017/2226, răspunsurile la interogările de verificare se stabilesc în conformitate cu următoarele norme:
|
(a) |
în cazul în care resortisantul țării terțe are un număr suficient de zile de ședere autorizată rămase, răspunsul este următorul:
|
|
(b) |
în cazul în care resortisantul țării terțe a utilizat o parte din numărul de zile de ședere autorizată și intenționează să rămână în statul membru o perioadă de timp mai lungă decât șederea autorizată, răspunsul va fi:
|
|
(c) |
în cazul în care resortisantul țării terțe a utilizat toate zilele de ședere autorizată, răspunsul este următorul:
|
|
(d) |
în cazul în care resortisantul unei țări terțe este supus obligației de a deține viză și nu are o viză valabilă sau viza acestuia a expirat, a fost revocată sau anulată ori resortisantul deține o viză cu valabilitate teritorială limitată care nu corespunde statului membru de destinație introdus, răspunsul este următorul:
|
|
(e) |
în cazul în care resortisantul țării terțe nu este supus obligației de a deține viză și nu deține o autorizație de călătorie valabilă sau deține o autorizație de călătorie care a expirat, a fost revocată sau anulată, răspunsul este următorul:
|
|
(f) |
în cazul în care nu există intrări în Sistemul de intrare/ieșire cu privire la un resortisant al unei țări terțe care este titularul unei vize de scurtă ședere, numărul de zile rămase este plafonat în funcție de data expirării vizei de scurtă ședere. În cazul resortisanților țărilor terțe exonerați de obligația de a deține viză, după începerea funcționării Sistemului european de informații și de autorizare privind călătoriile, numărul de zile rămase este plafonat în funcție de data expirării autorizației de călătorie, ținând seama de perioada de tranziție și de perioada de grație menționate la articolul 83 din Regulamentul (UE) 2018/1240. |
(7) Serviciul web furnizează informații suplimentare resortisantului țării terțe după cum urmează:
|
(a) |
într-un loc vizibil, statele membre pentru care se aplică calculul șederii; |
|
(b) |
în apropierea câmpului în care se introduce numărul documentului de călătorie, faptul că documentul de călătorie care trebuie utilizat în scopul serviciului web este unul dintre documentele de călătorie utilizate pentru șederile anterioare; |
|
(c) |
lista statelor membre; |
|
(d) |
toate motivele posibile pentru primirea răspunsului: „Informațiile nu sunt disponibile”; |
|
(e) |
o declarație generală de declinare a responsabilității precizând în mod clar că răspunsul „OK/NOT OK” nu poate fi interpretat ca o decizie de acordare sau de refuzare a intrării în spațiul Schengen; |
|
(f) |
regimul aplicabil resortisanților țărilor terțe care sunt membri ai familiei unui cetățean al Uniunii cărora li se aplică Directiva 2004/38/CE sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte, care nu dețin un permis de ședere în temeiul Directivei 2004/38/CE sau un permis de ședere în temeiul Regulamentului (CE) nr. 1030/2002. |
Articolul 16
Abrogarea Deciziei de punere în aplicare C(2019) 1230
Decizia de punere în aplicare C(2019) 1230 se abrogă.
Articolul 17
Intrarea în vigoare și aplicabilitatea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre în conformitate cu tratatele.
Adoptat la Bruxelles, 27 iulie 2021.
Pentru Comisie
Președintele
Ursula VON DER LEYEN
(1) JO L 327, 9.12.2017, p. 20.
(2) Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului din 25 octombrie 2011 de instituire a Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (JO L 286, 1.11.2011, p. 1).
(3) Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului din 12 septembrie 2018 de instituire a Sistemului european de informații și de autorizare privind călătoriile (ETIAS) (JO L 236, 19.9.2018, p. 1).
(4) Directiva 2004/38/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind dreptul la liberă circulație și ședere pe teritoriul statelor membre pentru cetățenii Uniunii și membrii familiilor acestora, de modificare a Regulamentului (CEE) nr. 1612/68 și de abrogare a Directivelor 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE și 93/96/CEE (JO L 158, 30.4.2004, p. 77).
(5) Prezentul regulament nu intră în domeniul de aplicare al măsurilor prevăzute în Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispozițiile acquis-ului Schengen (JO L 64, 7.3.2002, p. 20).
(6) JO L 176, 10.7.1999, p. 36.
(7) Decizia 1999/437/CE a Consiliului din 17 mai 1999 privind anumite modalități de aplicare a Acordului încheiat între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării și dezvoltării acquis-ului Schengen (JO L 176, 10.7.1999, p. 31).
(8) JO L 53, 27.2.2008, p. 52.
(9) Decizia 2008/146/CE a Consiliului din 28 ianuarie 2008 privind încheierea, în numele Comunității Europene, a Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (JO L 53, 27.2.2008, p. 1).
(10) JO L 160, 18.6.2011, p. 21.
(11) Decizia 2011/350/UE a Consiliului din 7 martie 2011 privind încheierea, în numele Uniunii Europene, a Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen, în ceea ce privește eliminarea controalelor la frontierele interne și circulația persoanelor (JO L 160, 18.6.2011, p. 19).
(12) Decizia (UE) 2018/934 a Consiliului din 25 iunie 2018 privind punerea în aplicare a dispozițiilor rămase ale acquis-ului Schengen referitoare la Sistemul de informații Schengen în Republica Bulgaria și în România (JO L 165, 2.7.2018, p. 37).
(13) Decizia (UE) 2017/1908 a Consiliului din 12 octombrie 2017 privind punerea în aplicare a anumitor dispoziții ale acquis-ului Schengen referitoare la Sistemul de informații privind vizele în Republica Bulgaria și în România (JO L 269, 19.10.2017, p. 39).
(14) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(15) Regulamentul de punere în aplicare (UE) 2021/1217 al Comisiei din 26 iulie 2021 de stabilire a normelor și a condițiilor pentru interogările de verificare efectuate de operatorii de transport, a dispozițiilor privind protecția datelor și securitatea sistemului de autentificare a operatorilor de transport, precum și a procedurilor de rezervă în caz de imposibilitate tehnică (JO L 267, 27.7.2021, p. 1).