This document is an excerpt from the EUR-Lex website
Document 32021R2103
Commission Delegated Regulation (EU) 2021/2103 of 19 August 2021 laying down detailed rules on the operation of the web portal, pursuant to Article 49(6) of Regulation (EU) 2019/818 of the European Parliament and of the Council
Delegované nariadenie Komisie (EÚ) 2021/2103 z 19. augusta 2021, ktorým sa stanovujú podrobné pravidlá fungovania webového portálu podľa článku 49 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/818
Delegované nariadenie Komisie (EÚ) 2021/2103 z 19. augusta 2021, ktorým sa stanovujú podrobné pravidlá fungovania webového portálu podľa článku 49 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/818
C/2021/5051
Ú. v. EÚ L 429, 1.12.2021, p. 65–71
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
1.12.2021 |
SK |
Úradný vestník Európskej únie |
L 429/65 |
DELEGOVANÉ NARIADENIE KOMISIE (EÚ) 2021/2103
z 19. augusta 2021,
ktorým sa stanovujú podrobné pravidlá fungovania webového portálu podľa článku 49 ods. 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/818
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2019/818 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti policajnej a justičnej spolupráce, azylu a migrácie a o zmene nariadení (EÚ) 2018/1726, (EÚ) 2018/1862 a (EÚ) 2019/816 (1), a najmä na jeho článok 49 ods. 6,
keďže:
|
(1) |
Nariadením (EÚ) 2019/818 sa spolu s nariadením Európskeho parlamentu a Rady (EÚ) 2019/817 (2) stanovuje rámec na zabezpečenie interoperability medzi informačnými systémami EÚ v oblasti hraníc, víz, policajnej a justičnej spolupráce, azylu a migrácie. |
|
(2) |
Uvedený rámec zahŕňa niekoľko komponentov interoperability, ktoré zahŕňajú spracovanie značného množstva citlivých osobných údajov. Je dôležité, aby osoby, ktorých údaje sa spracúvajú prostredníctvom týchto komponentov, mohli účinne uplatňovať svoje práva dotknutých osôb, ako sa vyžaduje v nariadení (EÚ) 2016/679 (3), smernici (EÚ) 2016/680 (4) a nariadení Európskeho parlamentu a Rady (EÚ) 2018/1725 (5). |
|
(3) |
S cieľom uľahčiť výkon práva na informácie, prístup k osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracúvania sa nariadením (EÚ) 2019/818 zriaďuje webový portál. |
|
(4) |
Tento webový portál by mal osobám, ktorých údaje sa spracúvajú v detektore viacnásobných totožností a ktoré boli informované o prítomnosti červeného alebo bieleho prepojenia, umožniť získať informácie príslušného orgánu členského štátu zodpovedného za manuálne overovanie rôznych totožností. |
|
(5) |
Na účely uľahčenia komunikácie medzi používateľom portálu a príslušným orgánom členského štátu zodpovedným za manuálne overovanie rôznych totožností by mal webový portál obsahovať vzorový e-mail: dostupný v jazykoch stanovených v tomto nariadení. Mal by tiež poskytovať možnosť vybrať si jazyk/jazyky, ktoré sa majú použiť na odpoveď. |
|
(6) |
S cieľom objasniť jednotlivé povinnosti týkajúce sa webového portálu by sa v tomto nariadení mali špecifikovať povinnosti Agentúry Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti („eu-LISA“), Komisie a členských štátov, pokiaľ ide o webový portál. |
|
(7) |
Na účely bezpečnej a plynulej prevádzky tohto webového portálu by sa v tomto nariadení mali stanoviť pravidlá týkajúce sa bezpečnosti informácií na webovom portáli. Navyše by sa mal logovať prístup na webový portál, aby sa zabránilo akémukoľvek zneužitiu. |
|
(8) |
Vzhľadom na to, že nariadenie (EÚ) 2019/818 je založené na schengenskom acquis, v súlade s článkom 4 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a k Zmluve o založení Európskeho spoločenstva, Dánsko oznámilo transpozíciu nariadenia (EÚ) 2019/818 do svojho vnútroštátneho práva. Preto je viazané týmto nariadením. |
|
(9) |
Toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Írsko nezúčastňuje (6). Írsko sa preto nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. |
|
(10) |
Pokiaľ ide o Island a Nórsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis (7), ktoré patria do oblasti uvedenej v článku 1 bode A rozhodnutia Rady 1999/437/ES (8). |
|
(11) |
Pokiaľ ide o Švajčiarsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (9), ktoré patria do oblasti uvedenej v článku 1 bode A rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (10). |
|
(12) |
Pokiaľ ide o Lichtenštajnsko, toto nariadenie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (11), ktoré patria do oblasti uvedenej v článku 1 bode A rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2011/350/EÚ (12). |
|
(13) |
Pokiaľ ide o Cyprus, Bulharsko a Rumunsko a Chorvátsko, toto nariadenie predstavuje akt, ktorý je založený na schengenskom acquis alebo s ním inak súvisí, v zmysle článku 3 ods. 1 aktu o pristúpení z roku 2003, článku 4 ods. 1 aktu o pristúpení z roku 2005 a článku 4 ods. 1 aktu o pristúpení z roku 2011. |
|
(14) |
V súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 31. marca 2021 stanovisko, |
PRIJALA TOTO NARIADENIE:
Článok 1
Doména a prístup
1. Webový portál používa meno domény Európskej únie “.europa.eu“.
2. Opis webového portálu sa sprístupní na účely indexácie veľkými verejnými vyhľadávačmi.
3. Webový portál je popri úradných jazykoch členských štátov verejne dostupný aspoň v týchto jazykoch: ruština, arabčina, japončina, čínština, albánčina, bosniančina, macedónčina, hindčina a turečtina.
4. Webový portál obsahuje informácie uvedené v článkoch 47 a 48 nariadenia (EÚ) 2019/818 a vyhľadávací nástroj na získavanie kontaktných údajov príslušného orgánu členského štátu zodpovedného za vytvorenie červeného alebo bieleho prepojenia v nadväznosti na manuálne overovanie rôznych totožností. Webový portál môže obsahovať aj ďalšie potrebné informácie uľahčujúce výkon práv uvedených v článkoch 47 a 48 nariadenia (EÚ) 2019/818.
5. Webový portál musí byť v súlade s pravidlami, usmerneniami a informáciami webového sprievodcu Európskej komisie Europa vrátane usmernení o prístupnosti.
6. Webový portál zabraňuje tomu, aby boli kontaktné údaje orgánov sprístupňované pre vyhľadávače a iné automatické nástroje na zhromažďovanie kontaktných údajov.
Článok 2
Zainteresované strany a ich povinnosti
1. Agentúra eu-LISA vyvinie webový portál a zabezpečí jeho technickú správu, ako sa uvádza v článku 49 ods. 5 nariadenia (EÚ) 2019/818, vrátane hostingu, prevádzky a údržby webového portálu.
2. Komisia poskytne agentúre eu-LISA obsah webového portálu uvedeného v článku 1 ods. 4, ako aj všetky potrebné opravy alebo aktualizácie.
3. Členské štáty včas poskytnú agentúre eu-LISA kontaktné údaje orgánov, ktoré sú príslušné preskúmať a odpovedať na akúkoľvek žiadosť uvedenú v článkoch 47 a 48 nariadenia (EÚ) 2019/818, aby bolo možné pravidelne nahrávať a aktualizovať obsah webového portálu, ako sa uvádza v článku 49 ods. 4 nariadenia (EÚ) 2019/818.
4. Členské štáty poskytnú agentúre eu-LISA jednotné kontaktné miesto zodpovedné za funkcie preskúmania a údržby.
5. Agentúra eu-LISA preskúma poskytnuté kontaktné údaje a požiada všetky členské štáty, aby preskúmali dostupné informácie s cieľom aktualizovať možné zmeny alebo doplniť údaje. Preskúmanie sa vykonáva aspoň raz za rok.
6. V súvislosti so spracúvaním údajov na webovom portáli sú orgány členských štátov prevádzkovateľmi v súlade s článkom 4 bodom 7 nariadenia (EÚ) 2016/679 alebo článkom 3 bodom 8 smernice (EÚ) 2016/680.
7. V súvislosti so spracúvaním osobných údajov na webovom portáli je agentúra eu-LISA sprostredkovateľom v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725.
Článok 3
Používateľské rozhranie
1. Webový portál obsahuje vyhľadávací nástroj, ktorý používateľom umožňuje vložiť odkaz na orgán zodpovedný za manuálne overovanie rôznych totožností uvedený v článku 34 písm. d) nariadenia (EÚ) 2019/818 s cieľom získať kontaktné údaje tohto orgánu.
2. Po overení platnosti a úplnosti vstupných údajov sa na webovom portáli zobrazia kontaktné údaje tohto orgánu v súlade s článkom 49 ods. 3 nariadenia (EÚ) 2019/818.
3. Webový portál umožňuje používateľovi zadať žiadosť o informácie pomocou vzorového e-mailu prostredníctvom webového formulára s cieľom uľahčiť komunikáciu s orgánom zodpovedným za manuálne overovanie rôznych totožností. Vzor obsahuje pole pre jednotné identifikačné číslo uvedené v článku 34 písm. c) nariadenia (EÚ) 2019/818, aby tento orgán mohol získať príslušné údaje o prepojení a zodpovedajúce záznamy.
4. Vzorový e-mail: obsahuje štandardizovanú žiadosť o ďalšie informácie, ktorá je k dispozícii v jazykoch uvedených v článku 1 ods. 3 Vzorový e-mail: je uvedený v prílohe. Vo vzorovom e-maile sa uvádza aj možnosť zvoliť si jazyk/jazyky, ktoré sa majú použiť na odpoveď, pričom táto možnosť musí obsahovať aspoň dva jazyky, ktoré si zvolí každý členský štát. Jazyk vzorového e-mailu si môže zvoliť samotný používateľ.
5. Po odoslaní vyplneného vzorového e-mailu pomocou webového formulára sa používateľovi zašle automatický potvrdzujúci e-mail:, ktorý obsahuje kontaktné údaje orgánu zodpovedného za vybavovanie tejto žiadosti a umožňuje danej osobe uplatniť si práva podľa článku 48 ods. 1 nariadenia (EÚ) 2019/818.
Článok 4
Správa obsahu
1. Webový portál zabezpečuje oddelenie stránok, ktoré obsahujú informácie určené pre širokú verejnosť, od vyhľadávacieho nástroja a stránok webového sídla, ktoré používateľovi umožňujú získať kontaktné údaje orgánu zodpovedného za manuálne overovanie rôznych totožností.
2. S cieľom umožniť agentúre eu-LISA, aby spravovala obsah webového portálu, musí tento portál obsahovať správcovské rozhranie, ktoré musí byť zabezpečené. Každý prístup k tomuto rozhraniu a vykonané zmeny sa zaznamenajú do logu v súlade s článkom 7.
3. Správcovské rozhranie poskytuje agentúre eu-LISA práva pridávať, upravovať alebo odstraňovať obsah webového portálu. Toto rozhranie nesmie za žiadnych okolností umožňovať agentúre eu-LISA prístup k údajom týkajúcim sa štátnych príslušníkov tretích krajín, ktoré sú uložené v informačných systémoch EÚ.
4. Riešenie v oblasti správy obsahu poskytuje prípravný systém, v ktorom je možné všetky zmeny pripraviť, zobraziť a pretlačiť do online systému na účely uverejnenia v danom časovom momente. Prípravný systém musí mať k dispozícii aj nástroje na uľahčenie správy obsahu a náhľad výsledkov zmien.
Článok 5
Bezpečnostné aspekty
1. Webový portál sa navrhne a implementuje tak, aby sa zabezpečila dôvernosť, integrita a dostupnosť služieb a aby sa zabezpečila nespochybniteľnosť transakcií, pričom sa uplatňujú minimálne tieto zásady bezpečnosti aplikácií:
|
a) |
hĺbková ochrana (mechanizmy viacúrovňovej bezpečnosti); |
|
b) |
model pozitívnej bezpečnosti (vymedzuje to, čo je povolené a zamieta všetko ostatné); |
|
c) |
bezpečné zlyhanie (bezpečné riešenie chýb); |
|
d) |
fungovanie s minimálnymi privilégiami; |
|
e) |
bezpečnosť pri zachovaní jednoduchosti (vyhýbať sa zložitým architektúram, ak by bol jednoduchší prístup rýchlejší a ľahší); |
|
f) |
detekcia a prevencia narušení (logovanie a správa všetkých informácií relevantných z hľadiska bezpečnosti) uplatňovaním proaktívnych kontrol v oblasti ochrany informácií webového portálu a kontaktných údajov členského štátu pred kybernetickými útokmi a únikom informácií; |
|
g) |
nedôvera k infraštruktúre (aplikácia musí zabezpečiť autentifikáciu a autorizáciu každej činnosti okolitých systémov); |
|
h) |
nedôvera k službám (nesmie sa dôverovať žiadnym externým systémom); |
|
i) |
vytvorenie bezpečného štandardného nastavenia (softvérové prostredie a prostredie operačných systémov sa musia zabezpečiť v súlade s najlepšími postupmi a odvetvovými normami). |
2. Webový portál sa zároveň navrhne a implementuje tak, aby sa zabezpečila dostupnosť a integrita logov.
3. Na účely bezpečnosti a ochrany údajov webový portál obsahuje oznámenie informujúce používateľov o pravidlách upravujúcich používanie webového portálu a o dôsledkoch poskytovania nesprávnych informácií. Oznámenie obsahuje formulár o súhlase s pravidlami, ktorými sa riadi používanie webového portálu, ktorý musí používateľ odoslať pred tým, ako bude môcť používať webový portál.
Technická a organizačná implementácia webového portálu musí byť v súlade s bezpečnostným plánom, plánom na zabezpečenie kontinuity činnosti a plánom obnovy systému po zlyhaní, ktoré sú uvedené v článku 42 ods. 3 nariadenia (EÚ) 2019/818.
Článok 6
Ochrana údajov a práva dotknutej osoby
1. Webový portál musí byť v súlade s pravidlami ochrany údajov stanovenými v nariadení (EÚ) 2016/679, nariadení (EÚ) 2018/1725 a smernici (EÚ) 2016/680.
2. Webový portál obsahuje oznámenie o ochrane osobných údajov. Malo by byť prístupné prostredníctvom osobitného odkazu. Oznámenie musí byť prístupné aj z každej stránky webového portálu. Musí byť formulované jasným a zrozumiteľným spôsobom.
Článok 7
Logy
1. Bez toho, aby boli dotknuté písomné záznamy uvedené v článku 48 ods. 10 nariadenia (EÚ) 2019/818, sa každý prístup na webový portál zaznamenáva do logu, ktorý obsahuje tieto informácie:
|
a) |
IP adresa systému, ktorý žiadateľ používa; |
|
b) |
dátum a čas žiadosti; |
|
c) |
technické informácie o prostredí používanom pri žiadosti, ako je typ zariadenia, verzia operačného systému, model a verzia prehliadača. |
2. Logované informácie sa používajú len na štatistické účely, ako aj na monitorovanie používania webového portálu s cieľom zabrániť akémukoľvek zneužitiu.
3. V prípade prístupu do správcovského rozhrania webového portálu sa popri údajoch uvedených v odseku 1 zaznamenávajú aj tieto údaje:
|
a) |
identifikácia používateľa, ktorý pristupuje do správcovského rozhrania; |
|
b) |
úkony vykonávané na webovom portáli (pridať, upraviť alebo vymazať obsah). |
4. Počas používania webového portálu sa s cieľom optimalizovať jeho používanie a výkonnosť môžu logovať aj dodatočné anonymné technické informácie, pokiaľ neobsahujú osobné údaje.
5. Informácie logované v súlade s odsekmi 1 a 3 sa uchovávajú počas maximálneho obdobia dvoch rokov.
6. Agentúra eu-LISA uchováva logy zo všetkých operácií spracúvania údajov na webovom portáli.
7. Agentúra eu-LISA, orgány členských štátov a agentúry Únie vymedzia zoznam svojich zamestnancov, ktorí sú riadne oprávnení na prístup k logom z operácií spracúvania údajov na webovom portáli.
Článok 8
Nadobudnutie účinnosti
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.
V Bruseli 19. augusta 2021
Za Komisiu
predsedníčka
Ursula VON DER LEYEN
(1) Ú. v. EÚ L 135, 22.5.2019, s. 85.
(2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/817 z 20. mája 2019 o stanovení rámca pre interoperabilitu medzi informačnými systémami EÚ v oblasti hraníc a víz a o zmene nariadení Európskeho parlamentu a Rady (ES) č. 767/2008, (EÚ) 2016/399, (EÚ) 2017/2226, (EÚ) 2018/1240, (EÚ) 2018/1726 a (EÚ) 2018/1861 a rozhodnutí Rady 2004/512/ES a 2008/633/SVV (Ú. v. EÚ L 135, 22.5.2019, s. 27).
(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(4) Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).
(5) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
(6) Toto nariadenie nepatrí do pôsobnosti opatrení stanovených v rozhodnutí Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 64, 7.3.2002, s. 20).
(7) Ú. v. ES L 176, 10.7.1999, s. 36.
(8) Rozhodnutie Rady 1999/437/ES zo 17. mája 1999 o určitých vykonávacích predpisoch k dohode uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (Ú. v. ES L 176, 10.7.1999, s. 31).
(9) Ú. v. EÚ L 53, 27.2.2008, s. 52.
(10) Rozhodnutie Rady 2008/146/ES z 28. januára 2008 o uzavretí v mene Európskeho spoločenstva Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 1).
(11) Ú. v. EÚ L 160, 18.6.2011, s. 21.
(12) Rozhodnutie Rady 2011/350/EÚ zo 7. marca 2011 o uzavretí, v mene Európskej únie, Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k implementácii, uplatňovaniu a rozvoju schengenského acquis, ktoré sa vzťahuje na zrušenie kontrol na vnútorných hraniciach a pohyb osôb (Ú. v. EÚ L 160, 18.6.2011, s. 19).
PRÍLOHA
Vzorový e-mail: so žiadosťou o informácie
Vzor e-mailu je takýto:
|
|
ADRESÁT: <orgán zodpovedný za manuálne overovanie rôznych totožností a vyhľadaný cez portál> |
|
|
ODOSIELATEĽ: <e-mailová adresa používateľa> |
|
|
VEC: Žiadosť o informácie týkajúce sa detektora viacnásobných totožností [červené prepojenie/biele prepojenie]: <jednotné identifikačné číslo> |
Jadro_e-mailu:
Vážená pani, vážený pane,
Prostredníctvom formulára, ktorý som dostal/a, som bol/a písomne informovaný/á o možných nezrovnalostiach v osobných údajoch, ktoré sa týkajú mojej osoby.
Tieto možné nezrovnalosti v informáciách o mojej totožnosti viedli k vytvoreniu spisu s referenčným číslom <jednotné identifikačné číslo>.
Chcel/a by som Vás požiadať o akékoľvek ďalšie informácie týkajúce sa tejto veci, a to do <dátum vypočíta portál> v <jazyk (1)> na túto e-mailovú adresu.
(1) Rozbaľovacia ponuka s jazykmi, o ktorých rozhodne každý členský štát.