|
3.4.2023 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 94/66 |
DECIZIA DE PUNERE ÎN APLICARE (UE) 2023/729 A COMISIEI
din 30 martie 2023
privind stabilirea arhitecturii tehnice, a specificațiilor tehnice pentru introducerea și stocarea informațiilor și a procedurilor de control și verificare a informațiilor conținute în sistemul Documente false și autentice online al Poliției de frontieră și gărzii de coastă la nivel european („EBCG FADO”)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2020/493 al Parlamentului European și al Consiliului din 30 martie 2020 privind sistemul Documente false și autentice online (FADO) și de abrogare a Acțiunii comune 98/700/JAI a Consiliului (1), în special articolul 6 alineatul (1) literele (a), (b) și (c),
întrucât:
|
(1) |
Sistemul european de arhivare a imaginilor privind documentele false și autentice online (sistemul FADO) a fost instituit pentru a facilita schimbul de informații privind elementele de securitate și posibilele caracteristici ale fraudei în documentele autentice și false între autoritățile statelor membre competente în domeniul fraudării documentelor. De asemenea, scopul sistemului FADO este de a face schimb de informații cu alți actori, inclusiv cu publicul larg. |
|
(2) |
În urma intrării în vigoare a Regulamentului (UE) 2020/493, actualul sistem FADO, care este în prezent gestionat de Consiliu, va fi preluat de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă („agenția”); prin urmare, este necesară adoptarea unor măsuri privind arhitectura tehnică și specificațiile sistemului FADO. |
|
(3) |
Arhitectura tehnică și specificațiile noului sistem „EBCG FADO” ar trebui să permită agenției să asigure funcționarea adecvată și fiabilă a sistemului și să introducă în timp util și în mod eficient informațiile obținute, garantând uniformitatea și calitatea informațiilor respective cu respectarea unor standarde înalte. Verificarea adecvată a documentelor și a identității ar trebui să fie asigurată la toate nivelurile, de la cea mai sofisticată expertiză criminalistică până la simpla verificare. Sistemul EBCG FADO ar trebui să ofere un punct unic de acces utilizatorilor care doresc să gestioneze sau să caute informații în FADO. Sistemul ar trebui să prevadă, printre altele, un transfer sistematic și structurat de cunoștințe între experții în materie de documente și de la aceștia către experți în alte domenii. |
|
(4) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată cu privire la prezenta decizie de punere în aplicare. |
|
(5) |
Întrucât Regulamentul (UE) 2020/493 se bazează pe acquis-ul Schengen, în conformitate cu articolul 4 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană (TUE) și la Tratatul de instituire a Uniunii Europene (TFUE), Danemarca a notificat punerea în aplicare a Regulamentului (UE) 2020/493 în legislația sa națională. Prin urmare, Danemarca are obligații în temeiul prezentei decizii. |
|
(6) |
Irlanda participă la Regulamentul (UE) 2020/493, în conformitate cu articolul 5 alineatul (1) din Protocolul nr. 19 privind acquis-ul Schengen integrat în cadrul Uniunii Europene, anexat la TUE și la TFUE, și cu articolul 6 alineatul (2) din Decizia 2002/192/CE a Consiliului (2). Prin urmare, Irlanda are obligații în temeiul prezentei decizii. |
|
(7) |
În ceea ce privește Islanda și Norvegia, prezenta decizie constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Acordului încheiat de Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei privind asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării și dezvoltării acquis-ului Schengen (3) care se încadrează în domeniul menționat la articolul 1 punctul H din Decizia 1999/437/CE a Consiliului (4). |
|
(8) |
În ceea ce privește Elveția, prezenta decizie constituie o dezvoltare a dispozițiilor acquis-ului Schengen, în sensul Acordului dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (5) care se încadrează în domeniul menționat la articolul 1 punctul H din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2008/149/JAI a Consiliului (6). |
|
(9) |
În ceea ce privește Principatul Liechtenstein, prezenta decizie constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (7) care se încadrează în domeniul menționat la articolul 1 punctul H din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2011/349/UE a Consiliului (8), |
|
(10) |
Măsurile prevăzute în prezenta decizie sunt conforme cu avizul Comitetului instituit prin articolul 6 din Regulamentul (CE) nr. 1683/95 al Consiliului (9) („Comitetul instituit prin articolul 6”) și cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (10), |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Arhitectura tehnică a sistemului FADO, specificațiile tehnice pentru introducerea și stocarea informațiilor în sistemul FADO și procedurile de control și verificare a informațiilor conținute în sistemul FADO sunt stabilite în anexă.
Articolul 2
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 30 martie 2023.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(2) Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispozițiile acquis-ului Schengen (JO L 64, 7.3.2002, p. 20).
(3) JO L 176, 10.7.1999, p. 36.
(4) Decizia 1999/437/CE a Consiliului din 17 mai 1999 privind anumite modalități de aplicare a Acordului încheiat între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării și dezvoltării acquis-ului Schengen (JO L 176, 10.7.1999, p. 31).
(5) JO L 53, 27.2.2008, p. 52.
(6) Decizia 2008/149/JAI a Consiliului din 28 ianuarie 2008 privind încheierea, în numele Uniunii Europene, a Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (JO L 53, 27.2.2008, p. 50).
(7) JO L 160, 18.6.2011, p. 21.
(8) Decizia 2011/349/UE a Consiliului din 7 martie 2011 privind încheierea, în numele Uniunii Europene, a Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen, în special în ceea ce privește cooperarea judiciară în materie penală și cooperarea polițienească (JO L 160, 18.6.2011, p. 1).
(9) Regulamentul (CE) nr. 1683/95 al Consiliului din 29 mai 1995 de instituire a unui model uniform de viză (JO L 164, 14.7.1995, p. 1).
(10) Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
ANEXĂ
PARTEA 1
1. Obiective
Această parte a anexei oferă o descriere a arhitecturii tehnice a sistemului Documente false și autentice online („sistemul EBCG FADO”) al Agenției Europene pentru Poliția de Frontieră și Garda de Coastă („agenția”) și a componentelor acestuia.
Arhitectura tehnică a noului sistem „EBCG FADO” va fi dezvoltată treptat, în urma versiunilor noului sistem și a eventualelor cerințe viitoare.
2. Descrierea arhitecturii sistemului EBCG FADO
Arhitectura tehnică permite agenției să determine diferitele niveluri de acces la informațiile stocate în sistem. Agenția va introduce în sistemul EBCG FADO, în timp util și în mod eficient, informațiile obținute, garantând, totodată, uniformitatea și calitatea informațiilor respective.
Sistemul EBCG FADO va constitui aplicația generală pentru toate nivelurile de acces, oferind un punct unic de acces utilizatorilor care doresc să gestioneze sau să caute informații în EBCG FADO.
Arhitectura tehnică a sistemului EBCG FADO va avea capacitatea de a găzdui:
|
(a) |
un domeniu public care conține un subset de informații de bază cu privire la specimenele de documente autentice și la documentele autentice; |
|
(b) |
un domeniu sensibil neclasificat al UE supus unui control al accesului care permite următoarele:
|
|
(c) |
un domeniu UE clasificat (EU RESTRICTED) supus unui control al accesului pentru utilizatorii autorizați care permite următoarele:
|
În plus, arhitectura tehnică a sistemului va permite:
|
(a) |
asigurarea unui nivel ridicat de securitate cibernetică; |
|
(b) |
sprijinirea capacităților extinse de căutare și raportare și aplicarea unor servicii analitice avansate, inclusiv a inteligenței artificiale; |
|
(c) |
integrarea sistemului în entități externe și în sistemele acestora și furnizarea de capacități de schimb de date prin intermediul interfețelor automate, cum ar fi sistemul Frontex-Interpol pentru documentele din biblioteca electronică (FIELDS), sistemul de informații privind documentele de stare civilă (DISCS) etc.; |
|
(d) |
funcționarea în cadrul unei infrastructuri bazate pe cloud pentru domeniile UE neclasificate, sensibile și publice, atât timp cât se asigură conformitatea cu cerințele de protecție a datelor cu caracter personal; |
|
(e) |
implementarea tehnologiilor de ultimă generație și a abordărilor tehnice moderne, inclusiv disponibilitatea, fiabilitatea, flexibilitatea pentru noi funcții, produse și modificări, precum și posibilitatea de a se extinde pentru a găzdui un număr mare de utilizatori; |
|
(f) |
integrarea cu hardware-ul și sprijinirea accesului la sistem offline sau în scenarii de conectivitate limitată a dispozitivelor mobile. |
PARTEA 2
1. Obiective
Această parte a doua a anexei oferă o descriere a specificațiilor tehnice pentru introducerea și stocarea informațiilor în sistemul Documente false și autentice online („sistemul EBCG FADO”) al Agenției Europene pentru Poliția de Frontieră și Garda de Coastă („agenția”) cu respectarea unor standarde înalte.
De asemenea, sistemul EBCG FADO va contribui la combaterea fraudei de identitate prin schimbul de informații cu alți actori, inclusiv cu publicul larg.
Prelucrarea datelor cu caracter personal este inclusă în aceste specificații tehnice. Introducerea și stocarea informațiilor în sistem se va face în conformitate cu scopul prelucrării.
2. Descrierea procesului de introducere și stocare a informațiilor în sistemul EBCG FADO
Informațiile vor fi furnizate de utilizatorii autorizați într-un modul dedicat al sistemului EBCG FADO în scopul validării, înainte ca acestea să fie puse la dispoziția altor utilizatori.
Procesul de validare se aplică tuturor informațiilor introduse în sistemul EBCG FADO sau create în cadrul sistemului.
Procesul de validare a acestor informații este controlat de agenție și pus în aplicare în consultare cu furnizorul de informații. Pentru a asigura standarde înalte, agenția poate decide să se consulte cu experții în materie de documente selectați sau cu responsabilul cu protecția datelor din cadrul agenției.
Odată validate, informațiile vor fi traduse și stocate în domeniile sistemului EBCG FADO.
3. Controlul și verificarea informațiilor în sistemul EBCG FADO
În sistemul EBCG FADO, datele documentelor (denumite în continuare „informații”) vor fi verificate și prelucrate în scopuri administrative numai prin mijloace electronice și materiale, în funcție de formatul în care informațiile sunt furnizate agenției. În sistemul EBCG FADO nu se prelucrează date operaționale cu caracter personal în sensul articolului 3 alineatul (2) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (1).
Informațiile prelucrate fac obiectul proceselor operaționale destinate introducerii și stocării informațiilor în sistemul EBCG FADO. Numai documentele publicate validate anterior sunt puse la dispoziția utilizatorilor.
Prelucrarea informațiilor în sistemul EBCG FADO va face obiectul unei îmbunătățiri continue pentru a asigura o revizuire și o adaptare progresivă a măsurilor tehnice și organizatorice în conformitate cu evoluția tehnologică, precum și pentru a elimina deficiențele din procesele operaționale subiacente.
Agenția precizează:
|
(a) |
categoriile de persoane vizate ale căror date cu caracter personal sunt prelucrate în sistem; |
|
(b) |
categoriile de date cu caracter personal prelucrate; |
|
(c) |
operatorul sau categoriile de operatori, inclusiv exercitarea în comun a competenței de operator; |
|
(d) |
destinatarii datelor cu caracter personal; |
|
(e) |
garanțiile de prevenire a abuzului sau a accesului sau transferului ilegal de date cu caracter personal; |
|
(f) |
perioada de păstrare legată de activitățile de prelucrare a datelor cu caracter personal în scopul exploatării sistemului EBCG FADO și al îndeplinirii sarcinilor administrative; |
|
(g) |
metodologia de colectare a datelor, inclusiv dacă acestea provin de la state membre și/sau țări terțe; |
|
(h) |
diseminarea și destinatarii datelor cu caracter personal. |
4. Prelucrarea datelor cu caracter personal pentru introducerea și stocarea informațiilor în sistemul EBCG FADO
În cursul procesului de introducere și stocare a informațiilor în sistemul EBCG FADO, agenția va pune în aplicare măsuri organizatorice și tehnice specifice prin:
|
(a) |
punerea la dispoziția utilizatorilor autorizați a unor orientări cu privire la ocultarea – minimizarea și pseudonimizarea – datelor cu caracter personal înainte ca aceștia să transmită informații agenției și în timpul procesului de validare; |
|
(b) |
implementarea unor măsuri tehnice adecvate pentru a asigura garanțiile necesare în scopul protejării drepturilor persoanelor vizate în cursul procesului de validare, înainte de a pune informațiile la dispoziția utilizatorilor finali; |
|
(c) |
restricționarea la un număr minim de utilizatori a accesului la modulul dedicat procesului de validare; |
|
(d) |
punerea la dispoziția unui număr cunoscut de utilizatori a informațiilor stocate în domeniile sensibile neclasificate și clasificate pe baza principiului necesității de a cunoaște. |
PARTEA 3
1. Obiective
A treia parte a anexei oferă o descriere a procedurilor de control și verificare a informațiilor din sistemul Documente false și autentice online („sistemul EBCG FADO”) al Agenției Europene pentru Poliția de Frontieră și Garda de Coastă („agenția”).
Prelucrarea datelor cu caracter personal va fi inclusă în procedurile de control și verificare a informațiilor din sistemul EBCG FADO.
Comisia supraveghează, printre altele, punerea în aplicare a măsurilor prevăzute în prezenta decizie. Comisia este sprijinită de comitetul instituit prin articolul 6 din Regulamentul (CE) nr. 1683/95 al Consiliului (2). Agenția participă la reuniunile Comitetului articolului 6 fără a deține competențe decizionale.
Agenția va aplica tehnici de asigurare a calității și de control al calității pentru controlul și verificarea informațiilor conținute în sistemul EBCG FADO.
2. Asigurarea calității și controlul calității
În conformitate cu partea 2 din anexa la prezenta decizie de punere în aplicare a Comisiei de stabilire a specificațiilor tehnice pentru introducerea și stocarea informațiilor în sistemul EBCG FADO (3), agenția va stabili proceduri pentru a pune în aplicare:
|
(a) |
asigurarea calității:
|
|
(b) |
controlul calității:
|
3. Asigurarea calității
(i) Managementul accesului
Managementul accesului la sistemul FADO vizează:
|
(a) |
acordarea accesului la sistemul FADO pe baza principiului necesității de a cunoaște; |
|
(b) |
revocarea drepturilor de acces. |
Agenția va institui proceduri privind managementul accesului la sistemul FADO în cadrul cărora se respectă următoarele cerințe minime:
|
(a) |
utilizatorii primesc informații cu privire la prelucrarea datelor lor cu caracter personal; |
|
(b) |
utilizatorii își gestionează conturile de utilizator în sistemul FADO; |
|
(c) |
datele cu caracter personal sunt comunicate agenției direct de către persoanele vizate sau de către punctele de contact ale acestora; |
|
(d) |
un număr limitat de utilizatori din cadrul agenției care aparțin organizației responsabile cu sistemul FADO sunt autorizați să efectueze sarcini privind managementul accesului. |
(ii) Validarea informațiilor introduse în sistemul FADO
Scopul validării informațiilor este de a reduce riscul apariției unor deficiențe în cadrul sistemului, asigurând uniformitatea și calitatea informațiilor.
Numai un anumit număr de experți autorizați și formați în materie de documente introduc și validează informații în sistem.
Înainte de a începe să introducă informații în sistem, acești utilizatori:
|
(a) |
vor fi instruiți să introducă informații în sistem; |
|
(b) |
vor primi materiale orientative și/sau tutoriale privind introducerea informațiilor în sistem; |
|
(c) |
vor fi informați cu privire la procesele operaționale instituite de agenție în scopul validării. |
Înainte de a pune aceste informații la dispoziția altor utilizatori, agenția va institui un modul dedicat al sistemului EBCG FADO în scopul validării. În timpul procesului de validare, acest modul va permite:
|
(a) |
unui număr selectat de utilizatori să introducă sau să corecteze informații în sistemul EBCG FADO; |
|
(b) |
unui număr limitat de utilizatori să valideze informații în sistem, inclusiv să se consulte, facultativ, cu alți utilizatori decât cei care introduc sau corectează informații; |
|
(c) |
unui număr limitat de utilizatori să furnizeze servicii de traducere, dacă este necesar; |
|
(d) |
unui număr limitat de utilizatori să aprobe și să publice informațiile. |
(iii) Publicarea informațiilor
Informațiile vor fi publicate după procesul de validare.
4. Controlul calității
Agenția va stabili un plan anual de control al calității în sistemul EBCG FADO.
Planul va asigura efectuarea periodică, în fiecare an, a unor controale asupra unui volum adecvat de informații, prin care să se verifice, printre altele:
|
(a) |
relevanța informațiilor conținute în sistemul EBCG FADO; |
|
(b) |
calitatea informațiilor conținute în sistemul EBCG FADO; |
|
(c) |
conformitatea gestionării sistemului EBCG FADO, inclusiv a cerințelor de protecție a datelor cu caracter personal. |
Rezultatele auditurilor vor fi transmise Comisiei, Consiliului de administrație al agenției și responsabilului cu protecția datelor din cadrul agenției.
5. Contribuția utilizatorilor la calitate
Utilizatorii pot fi implicați în procesul de control și verificare a informațiilor conținute în sistemul EBCG FADO.
(1) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(2) Regulamentul (CE) nr. 1683/95 al Consiliului din 29 mai 1995 de instituire a unui model uniform de viză (JO L 164, 14.7.1995, p. 1).
(3) Decizia de punere în aplicare a Comisiei de stabilire a arhitecturii tehnice a sistemului FADO al Poliției de frontieră și gărzii de coastă la nivel european (EBCG) în conformitate cu articolul 6 alineatul (1) litera (a) din Regulamentul (UE) 2020/493.