This document is an excerpt from the EUR-Lex website
Document 32019D0971
Commission Delegated Decision (EU) 2019/971 of 26 February 2019 on the definition of the requirements of the secure account service pursuant to Article 6(4) of Regulation (EU) 2018/1240 of the European Parliament and of the Council, enabling applicants to provide any additional information or documentation required (Text with EEA relevance.)
Delegirani sklep Komisije (EU) 2019/971 z dne 26. februarja 2019 o opredelitvi zahtev glede storitve varnega računa v skladu s členom 6(4) Uredbe (EU) 2018/1240 Evropskega parlamenta in Sveta, ki prosilcem omogoča, da predložijo potrebne dodatne informacije ali dokumentacijo (Besedilo velja za EGP.)
Delegirani sklep Komisije (EU) 2019/971 z dne 26. februarja 2019 o opredelitvi zahtev glede storitve varnega računa v skladu s členom 6(4) Uredbe (EU) 2018/1240 Evropskega parlamenta in Sveta, ki prosilcem omogoča, da predložijo potrebne dodatne informacije ali dokumentacijo (Besedilo velja za EGP.)
C/2019/1695
UL L 156, 13.6.2019, p. 20–24
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
13.6.2019 |
SL |
Uradni list Evropske unije |
L 156/20 |
DELEGIRANI SKLEP KOMISIJE (EU) 2019/971
z dne 26. februarja 2019
o opredelitvi zahtev glede storitve varnega računa v skladu s členom 6(4) Uredbe (EU) 2018/1240 Evropskega parlamenta in Sveta, ki prosilcem omogoča, da predložijo potrebne dodatne informacije ali dokumentacijo
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2018/1240 Evropskega parlamenta in Sveta z dne 12. septembra 2018 o vzpostavitvi Evropskega sistema za potovalne informacije in odobritve (ETIAS) ter spremembi uredb (EU) št. 1077/2011, (EU) št. 515/2014, (EU) 2016/399, (EU) 2016/1624 in (EU) 2017/2226 (1) ter zlasti člena 6(4) Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Z Uredbo (EU) 2018/1240 je bil vzpostavljen evropski sistem za potovalne informacije in odobritve (ETIAS), ki je namenjen državljanom tretjih držav, ki so oproščeni zahteve po vizumu pri prehodu zunanjih meja. Z njo so bili določeni pogoji in postopki za izdajo ali zavrnitev potovalne odobritve. |
|
(2) |
Nacionalne enote ETIAS, ki ročno obdelujejo prošnje v sistemu ETIAS, lahko od prosilcev zahtevajo, da predložijo dodatno dokumentacijo ali informacije. Ta sklep bi moral določiti, kako lahko prosilci predložijo navedene dodatne dokumente ali informacije prek posebnega orodja. |
|
(3) |
Storitev varnega računa bi morala biti dostopna prek posebnega javnega spletnega mesta, aplikacije za mobilne naprave in varne povezave. |
|
(4) |
Storitev varnega računa bi morala omogočati potrditev identitete prosilca in zagotavljati varen dostop do orodja. Zato je treba določiti zahteve glede avtentikacije, med drugim tudi z edinstveno kodo za prosilce. |
|
(5) |
Določiti je treba tudi postopek za predložitev dodatnih informacij ali dokumentacije ter rezultate storitve varnega računa. |
|
(6) |
Prosilci bi morali imeti možnost, da dodatne informacije ali dokumentacijo predložijo kadar koli v roku iz člena 27(2) ali 44(3) od prejema zahteve po dodatnih informacijah ali dokumentaciji. Poleg tega bi morali imeti možnost, da shranijo svoje delo in v navedenem roku nadaljujejo z njim. Po navedenem roku ne bi smeli več imeti dostopa do storitve varnega računa. |
|
(7) |
Določiti bi bilo treba kanale za komunikacijo med storitvijo varnega računa in centralnim sistemom ETIAS. Poleg tega bi bilo treba določiti format sporočil, standarde, protokole in varnostne zahteve. |
|
(8) |
V skladu s členoma 1 in 2 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, Danska ni sodelovala pri sprejetju Uredbe (EU) 2017/2226, ki zato zanjo ni zavezujoča in se v njej ne uporablja. Ker pa Uredba (EU) 2018/1240 nadgrajuje schengenski pravni red, je Danska v skladu s členom 4 navedenega protokola 21. decembra 2018 uradno sporočila svojo odločitev o prenosu Uredbe (EU) 2018/1240 v svoje nacionalno pravo. |
|
(9) |
Ta sklep predstavlja razvoj določb schengenskega pravnega reda, pri katerih Združeno kraljestvo v skladu s Sklepom Sveta 2000/365/ES ne sodeluje (2); Združeno kraljestvo torej ne sodeluje pri sprejetju tega sklepa, ki zato zanj ni zavezujoč in se v njem ne uporablja. |
|
(10) |
Ta sklep predstavlja razvoj določb schengenskega pravnega reda, pri katerih Irska v skladu s Sklepom Sveta 2002/192/ES ne sodeluje (3); Irska torej ne sodeluje pri sprejetju tega sklepa, ki zato zanjo ni zavezujoč in se v njej ne uporablja. |
|
(11) |
Ta sklep za Islandijo in Norveško predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije ter Republiko Islandijo in Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (4), ki spadajo na področje iz točke A člena 1 Sklepa Sveta 1999/437/ES (5). |
|
(12) |
Ta sklep za Švico predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (6), ki spadajo na področje iz točke A člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES (7). |
|
(13) |
Ta sklep za Lihtenštajn predstavlja razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (8), ki spadajo na področje iz točke A člena 1 Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/350/EU (9). |
|
(14) |
Evropski nadzornik za varstvo podatkov, s katerim je bilo 28. januarja 2019 opravljeno posvetovanje, je mnenje podal 8. februarja 2019 – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Dostop do storitve varnega računa
1. Do storitve varnega računa se dostopa prek:
|
(a) |
posebnega javnega spletnega mesta iz člena 16 Uredbe (EU) 2018/1240; |
|
(b) |
aplikacije za mobilne naprave iz člena 16 Uredbe (EU) 2018/1240; |
|
(c) |
povezave, ki se pošlje prek storitve elektronske pošte ETIAS iz točke (f) člena 6(2) Uredbe (EU) 2018/1240. |
2. Storitev varnega računa je dostopna do:
|
(a) |
končne predložitve dodatnih informacij ali dokumentacije, ki jo potrdi prosilec ETIAS, ali |
|
(b) |
izteka roka iz člena 27(2) Uredbe (EU) 2018/1240 ali |
|
(c) |
izteka roka, ki ga določi nacionalna enota ETIAS v skladu s členom 44 Uredbe (EU) 2018/1240. |
Člen 2
Dvofaktorska avtentikacija za dostop do storitve varnega računa
1. Za povezavo s storitvijo varnega računa se uporablja dvofaktorska avtentikacija.
2. Pri prvi avtentikaciji se vnesejo naslednji podatki:
|
(a) |
številko prošnje; |
|
(b) |
številka potne listine. |
3. Če prosilec ne predloži številke prošnje, se pri prvi avtentikaciji vnesejo naslednji podatki:
|
(a) |
številka potne listine; |
|
(b) |
država izdaje potne listine, ki se izbere iz vnaprej določenega seznama; |
|
(c) |
datum izdaje in izteka veljavnosti potne listine ter |
|
(d) |
imeni staršev. |
4. Številka prošnje je številka, ki je bila prosilcem ob vložitvi prošnje poslana prek storitve elektronske pošte ETIAS. Drugi podatki iz odstavka 2 ali 3, ki jih predloži prosilec, so podatki, ki jih je predložil ob vložitvi prošnje.
5. Pri drugi avtentikaciji se v storitev varnega računa vnese edinstvena koda za potrditev avtentikacije.
6. Ob predložitvi podatkov iz odstavka 2 ali 3 se samodejno ustvari edinstvena koda iz odstavka 4, ki se pošlje prosilcu prek storitve elektronske pošte iz točke (f) člena 6(2) Uredbe (EU) 2018/1240.
7. Edinstvena koda se pošlje na elektronski naslov, ki je naveden v vloženi prošnji.
8. Edinstvena koda poteče po kratkem časovnem obdobju. Če se pošlje nova edinstvena koda, prenehajo veljati edinstvene kode, ki so bile predhodno poslane istemu prosilcu.
9. Edinstvena koda se lahko uporabi samo enkrat.
Člen 3
Predložitev dodatnih informacij ali dokumentacije prek storitve varnega računa
1. Za namene člena 27 Uredbe (EU) 2018/1240 prosilci ETIAS predložijo dodatne informacije ali dokumentacijo v enem od naslednjih formatov:
|
(a) |
PDF (Portable Document Format); |
|
(b) |
JPEG (Joint Photographic Experts Group) ali |
|
(c) |
PNG (Portable Network Graphics). |
2. Storitev varnega računa sprejema končno naložitev največ 20 datotek in končno velikost predložitve največ 50 MB.
3. Prosilci ETIAS lahko v storitvi varnega računa shranijo svoje delo in nadaljujejo s predložitvijo dodatnih informacij ali dokumentacije v roku iz člena 27(2) Uredbe (EU) 2018/1240 ali roku, ki ga določi nacionalna enota ETIAS v primeru uporabe določb člena 44 navedene uredbe. Storitev varnega računa prosilcem omogoča, da jasno navedejo, ali je predložitev končna ali ne. Storitev varnega računa prosilcem omogoča tudi, da pred potrditvijo predložitve preverijo, ali so dokumenti pravilno naloženi.
4. Prosilci lahko izbrišejo dokumente, naložene pred končno predložitvijo, v roku iz člena 27(2) Uredbe (EU) 2018/1240 ali roku, ki ga določi nacionalna enota ETIAS v primeru uporabe določb člena 44 navedene uredbe.
5. Prosilci potrdijo predložitev tako, da v storitvi varnega računa označijo ustrezno polje.
Člen 4
Rezultati storitve varnega računa
1. Po končni predložitvi dodatnih informacij in/ali dokumentacije:
|
(a) |
je na voljo različica predloženih dodatnih informacij in/ali dokumentacije, ki je namenjena samo za branje in označena z oznako „predloženo“; |
|
(b) |
prosilec prek storitve elektronske pošte ETIAS prejme elektronsko sporočilo s potrditvijo predložitve dodatnih informacij in/ali dokumentacije, vključno z imeni in formati naloženih dokumentov, časovnim žigom končne predložitve in alfanumerično vrednostjo s fiksno dolžino, ki edinstveno identificira podatke (v nadaljnjem besedilu: zgoščena vrednost), za predložene datoteke. |
2. Po predložitvi dodatnih informacij in/ali dokumentacije prosilci nimajo več dostopa do storitve varnega računa.
3. Storitev varnega računa ima vgrajeno tehnično rešitev, ki pomaga zagotavljati, da je vsak dokument v dosjeju dokument, ki ga je prosilec naložil v storitvi varnega računa.
Člen 5
Komunikacija med storitvijo varnega računa in centralnim sistemom ETIAS
1. Po zahtevi nacionalne enote ETIAS za dodatne informacije ali dokumentacijo v skladu s členom 27 ali 44 Uredbe (EU) 2018/1240 centralni sistem ETIAS takoj obvesti storitev varnega računa o taki zahtevi prek varne spletne storitve iz točke (l) člena 6(2) Uredbe (EU) 2018/1240.
2. Ko prosilec predloži dodatne informacije ali dokumentacijo, storitev varnega računa:
|
(a) |
izračuna zgoščene vrednosti predloženih datotek in |
|
(b) |
posreduje dodatne informacije ali dokumentacijo centralnemu sistemu ETIAS prek varne spletne storitve. |
3. Varna spletna storitev opravi potrebne postopke preverjanja za zagotovitev, da so dokumenti varni in zaščiteni, preden se posredujejo centralnemu sistemu ETIAS.
4. Centralni sistem ETIAS evidentira in hrani dodatne informacije in/ali dokumentacijo o dosjeju v skladu s členoma 27(9) in 44(3) Uredbe (EU) 2018/1240.
Člen 6
Format sporočil, standardi in protokoli
Format sporočil in protokoli, ki jih je treba uporabljati, so vključeni v tehničnih specifikacijah iz člena 73(3) Uredbe (EU) 2018/1240.
Člen 7
Posebni varnostni vidiki
1. Storitev varnega računa je zasnovana in se izvaja tako, da se prepreči nezakonit dostop do nje. Zato storitev varnega računa omeji število poskusov dostopa do nje z isto potno listino, številko prošnje ali edinstveno kodo. Poleg tega storitev varnega računa vključuje ukrepe za zaščito pred nečloveškim ravnanjem.
2. Storitev varnega računa vključuje tudi ukrepe za zagotovitev, da seja po nekaj minutah nedejavnosti poteče.
3. Za dodatne podrobnosti o zaupnosti, celovitosti in razpoložljivosti obdelanih podatkov veljajo tehnične specifikacije iz člena 73(3) Uredbe (EU) 2018/1240.
Člen 8
Dnevniki
1. V okviru storitve varnega računa se vodijo dnevniki o dejavnosti, ki vsebujejo:
|
(a) |
podatke o avtentikaciji, vključno s tem, ali je bila avtentikacija uspešna ali ne; |
|
(b) |
datum in čas, ko je bila poslana edinstvena koda; |
|
(c) |
datum in čas dostopa; |
|
(d) |
število naloženih dokumentov; |
|
(e) |
preverjanje varnosti in zaščite dokumentov. |
2. Poleg tega se za vsak dokument hranijo dnevniki o:
|
(a) |
datumu in času naloženih dokumentov; |
|
(b) |
imenih dokumentov; |
|
(c) |
velikosti dokumentov; |
|
(d) |
zgoščenih vrednostih naloženih dokumentov. |
3. Dnevniki o dejavnosti in dokumentaciji v okviru storitve varnega računa se kopirajo v centralni sistem. Hranijo se največ eno leto po koncu obdobja hrambe dosjeja, razen če so potrebni za že začete postopke spremljanja. Po navedenem obdobju se samodejno izbrišejo.
Taki dnevniki se lahko uporabljajo le za namene člena 69(4) Uredbe (EU) 2018/1240.
Člen 9
Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
V Bruslju, 26. februarja 2019
Za Komisijo
Predsednik
Jean-Claude JUNCKER
(1) UL L 236, 19.9.2018, str. 1.
(2) Sklep Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velike Britanije in Severne Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 131, 1.6.2000, str. 43).
(3) Sklep Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).
(4) UL L 176, 10.7.1999, str. 36.
(5) Sklep Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (UL L 176, 10.7.1999, str. 31).
(6) UL L 53, 27.2.2008, str. 52.
(7) Sklep Sveta 2008/146/ES z dne 28. januarja 2008 o sklenitvi Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda v imenu Evropske skupnosti (UL L 53, 27.2.2008, str. 1).
(8) UL L 160, 18.6.2011, str. 21.
(9) Sklep Sveta 2011/350/EU z dne 7. marca 2011 o sklenitvi Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, v zvezi z odpravo kontrol na notranjih mejah in prostim gibanjem oseb, v imenu Evropske unije (UL L 160, 18.6.2011, str. 19).