This document is an excerpt from the EUR-Lex website
Document 32021R2222
Commission Delegated Regulation (EU) 2021/2222 of 30 September 2021 supplementing Regulation (EU) 2019/818 of the European Parliament and of the Council with detailed rules on the operation of the central repository for reporting and statistics
Delegirana uredba Komisije (EU) 2021/2222 z dne 30. septembra 2021 o dopolnitvi Uredbe (EU) 2019/818 Evropskega parlamenta in Sveta s podrobnimi pravili o delovanju centralnega registra za poročanje in statistične podatke
Delegirana uredba Komisije (EU) 2021/2222 z dne 30. septembra 2021 o dopolnitvi Uredbe (EU) 2019/818 Evropskega parlamenta in Sveta s podrobnimi pravili o delovanju centralnega registra za poročanje in statistične podatke
C/2021/4983
UL L 448, 15.12.2021, p. 1–6
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
15.12.2021 |
SL |
Uradni list Evropske unije |
L 448/1 |
DELEGIRANA UREDBA KOMISIJE (EU) 2021/2222
z dne 30. septembra 2021
o dopolnitvi Uredbe (EU) 2019/818 Evropskega parlamenta in Sveta s podrobnimi pravili o delovanju centralnega registra za poročanje in statistične podatke
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2019/818 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju policijskega in pravosodnega sodelovanja, azila ter migracij in spremembi uredb (EU) 2018/1726, (EU) 2018/1862 ter (EU) 2019/816 (1) in zlasti člena 39(5) Uredbe,
ob upoštevanju naslednjega:
(1) |
Uredba (EU) 2019/818 skupaj z Uredbo (EU) 2019/817 Evropskega parlamenta in Sveta (2) vzpostavlja okvir za zagotavljanje interoperabilnosti informacijskih sistemov EU na področju meja, vizumov, policijskega in pravosodnega sodelovanja, azila ter migracij. |
(2) |
Ta okvir vključuje številne sestavne dele in orodja, ki podpirajo interoperabilnost, vključno s centralnim registrom za poročanje in statistične podatke (v nadaljnjem besedilu: centralni register). Centralni register shranjuje anonimizirane podatke, pridobljene iz osnovnih informacijskih sistemov EU, skupne storitve za ugotavljanje ujemanja biometričnih podatkov, skupnega odložišča podatkov o identiteti in detektorja več identitet, da se zagotovi medsistemsko statistično poročanje za namene politike, operativne namene ter namene kakovosti podatkov. |
(3) |
Agencija Evropske unije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (v nadaljnjem besedilu: agencija eu-LISA) je pristojna za vzpostavitev, izvajanje in gostovanje centralnega registra ter njegovo operativno upravljanje. |
(4) |
Da se centralnemu registru omogoči zagotavljanje medsistemskih statističnih podatkov, je treba določiti podrobna pravila o njegovem delovanju, vključno s posebnimi standardi za obdelavo osebnih podatkov, in pravila o varnosti. |
(5) |
Da se prepreči identifikacija posameznikov na podlagi statističnih podatkov v centralnem registru, bi morala agencija eu-LISA kot del strukture centralnega registra razviti orodje za anonimizacijo podatkov. Postopek anonimizacije bi moral biti avtomatiziran. |
(6) |
Nadzorovan in varen dostop bi bilo treba dovoliti samo pooblaščenemu osebju pristojnih organov, institucij in agencij Unije, da lahko vpogleda v podatke in statistične podatke v centralnem registru. V ta namen bi morala agencija eu-LISA kot del strukture centralnega registra razviti orodje za poročanje. Osebje agencije eu-LISA ne bi smelo imeti neposrednega dostopa do osebnih podatkov, shranjenih v informacijskih sistemih EU ali sestavnih delih interoperabilnosti. |
(7) |
Za omogočanje sledenja navzkrižnega ujemanja dokumentacij o identiteti znotraj ustreznih informacijskih sistemov EU ali med njimi za ustrezne statistične namene bi moral centralni register hraniti edinstveno referenčno številko. Te številke ne bi smelo biti mogoče uporabiti za pridobitev informacij iz dokumentacij o identiteti. |
(8) |
Tehnično rešitev, ki gosti centralni register, bi bilo treba izvajati na tehnični lokaciji agencije eu-LISA in na podporni lokaciji, da se zagotovi, da je vedno na voljo. |
(9) |
Ker Uredba (EU) 2019/818 nadgrajuje schengenski pravni red, je Danska v skladu s členom 4 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, uradno sporočila, da je Uredbo (EU) 2019/818 prenesla v svoje nacionalno pravo. Zato jo ta uredba zavezuje. |
(10) |
Ta uredba predstavlja razvoj določb schengenskega pravnega reda, pri katerih Irska ne sodeluje (3). Irska torej ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja. |
(11) |
Ta uredba za Islandijo in Norveško predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (4), ki spadajo na področje iz člena 1, točka A, Sklepa Sveta 1999/437/ES (5). |
(12) |
Ta uredba za Švico predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (6), ki spadajo na področje iz člena 1, točka A, Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES (7). |
(13) |
Ta uredba za Lihtenštajn predstavlja razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (8), ki spadajo na področje iz člena 1, točka A, Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/350/EU (9). |
(14) |
Ta uredba za Ciper, Bolgarijo in Romunijo ter Hrvaško predstavlja akt, ki temelji na schengenskem pravnem redu ali je z njim kako drugače povezan v smislu člena 3(1) Akta o pristopu iz leta 2003, člena 4(1) Akta o pristopu iz leta 2005 oziroma člena 4(1) Akta o pristopu iz leta 2011. |
(15) |
V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (10) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 17. junija 2021 – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Opredelitev pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
(1) |
„statistični podatki“ pomeni podatke, ki so anonimizirani in se uporabljajo izključno za pripravo statističnih poročil v skladu z Uredbo (EU) 2017/2226 (11), Uredbo (EU) 2018/1240 (12), Uredbo (EU) 2018/1860 (13), Uredbo (EU) 2018/1861 (14), Uredbo (EU) 2018/1862 (15) in Uredbo (EU) 2019/816 (16) Evropskega parlamenta in Sveta; |
(2) |
„(statistična) poročila“ pomeni organizirano zbirko statističnih podatkov, ki jih pripravi centralni register na avtomatiziran način v skladu s predhodno določenimi pravili in ki se hranijo v centralnem registru; |
(3) |
„prilagodljiva poročila“ pomeni statistična poročila, ki se pridobijo na podlagi statističnih podatkov iz centralnega registra v skladu s posebnimi pravili, ki jih uporabnik določi ad hoc, in hranijo v centralnem registru; |
(4) |
„kritični podatki o identiteti“ pomeni katerega koli od naslednjih podatkov, ki omogočajo identifikacijo posameznikov, ali njihovo kombinacijo:
|
Člen 2
Informacije, ki jih mora vsebovati centralni register
1. Podatki iz člena 39(2) Uredbe (EU) 2019/818 se dajo na voljo in hranijo v centralnem registru v skladu s to uredbo.
2. Centralni register vsebuje statistične podatke, vključno s poročili o uporabi sistema za namene spremljanja delovanja sestavnih delov interoperabilnosti iz člena 62 Uredbe (EU) 2019/818.
3. Centralni register vsebuje tehnična poročila za zagotovitev spremljanja razvoja in delovanja sestavnih delov interoperabilnosti s strani agencije eu-LISA v skladu s členom 74(1) Uredbe (EU) 2019/818.
4. Centralni register hrani edinstveno referenčno številko, ki omogoča sledenje navzkrižnega ujemanja dokumentacij o identiteti znotraj ustreznih informacijskih sistemov EU ali med njimi za statistične namene. Te referenčne številke ni mogoče uporabiti za pridobitev osnovnih dokumentacij o identiteti.
5. Centralni register ustrezno pooblaščenemu osebju pristojnih organov iz člena 39(2) Uredbe (EU) 2019/818 omogoči pridobitev:
(a) |
poročil v skladu s členom 74 Uredbe (EU) 2018/1862, ki vsebujejo naslednje statistične podatke o evidencah, ki se hranijo v Schengenskem informacijskem sistemu:
|
(b) |
poročil v skladu s členom 32 Uredbe (EU) 2019/816, ki vsebujejo naslednje statistične podatke o evidencah, ki se hranijo v evropskem informacijskem sistemu kazenskih evidenc za državljane tretjih držav (ECRIS-TCN) in referenčni programski opremi sistema ECRIS:
|
6. Tehnična poročila iz odstavka 2 vsebujejo statistične podatke o uporabi sistema, dostopnosti, incidentih, zmogljivosti delovanja, točnosti biometričnih podatkov, kakovosti podatkov in, kjer je primerno, še nezaključenih transakcijah.
7. Pri poslovnih poročilih, ki jih pripravi centralni register, je možna uporabniška prilagoditev, ki omogoča filtriranje ali združevanje podatkov prek orodja za poročanje, ki se da na voljo s centralnim registrom.
8. Na voljo se da katalog poročil. Zahteve za nova poročila ali spremembe obstoječih so v skladu s politiko agencije eu-LISA glede upravljanja sprememb.
Člen 3
Odložišče podatkov in orodje za poročanje
1. Centralni register uporablja tehnično rešitev, ki gosti podatke, pridobljene iz osnovnih informacijskih sistemov EU in sestavnih delov interoperabilnosti.
2. Tehnična rešitev vsebuje orodje za poročanje, oblikovano za pripravo, vzdrževanje in izvrševanje poročil in prilagodljivih poročil iz člena 2.
3. Orodje za poročanje omogoča pripravo poslovnih in tehničnih poročil ter njihovo pridobitev s strani uporabnika.
4. Orodje za poročanje omogoča zagotavljanje medsistemskih statističnih podatkov in analitično poročanje za namene politike, operativne namene ter namene kakovosti podatkov, če tako določa pravo Unije.
5. Vsa poročila se upravljajo v okviru tehnične rešitve. V tehnični rešitvi se izvajajo ustrezni ukrepi za varnost in celovitost, da se izpolnijo zahteve varnostnega načrta iz člena 42(3) Uredbe (EU) 2019/818.
6. Tehnična rešitev se izvaja na tehnični lokaciji agencije eu-LISA in na podporni lokaciji.
Člen 4
Pridobivanje podatkov
Centralni register od informacijskih sistemov EU pridobi kopije, namenjene samo za branje, podatkov iz člena 39(2) ter člena 62(1), (2) in (3) Uredbe (EU) 2019/818 za pripravo statističnih podatkov in poročil iz členov 39 in 62 navedene uredbe. Podatki se pridobivajo redno, vsaj enkrat dnevno, z enosmernim pridobivanjem.
Člen 5
Orodje za anonimizacijo podatkov
1. Podatki, pridobljeni iz osnovnih informacijskih sistemov EU in sestavnih delov interoperabilnosti, se anonimizirajo z uporabo orodja za anonimizacijo podatkov. V centralnem registru se hranijo samo anonimizirani podatki.
2. Orodje za anonimizacijo podatkov identificira kritične podatke o identiteti v informacijskih sistemih EU in jih anonimizira po avtomatiziranem postopku, preden se statistični podatki shranijo v centralnem registru. Postopek anonimizacije je nepreklicen.
Člen 6
Dostop
1. Dostop ustrezno pooblaščenega osebja do centralnega registra se dovoli in upravlja v skladu s členom 74 Uredbe (EU) 2018/1862 in členom 32 Uredbe (EU) 2019/816.
2. Države članice, Komisija in agencije Unije imajo dostop do centralnega registra v skladu s svojimi pravicami dostopa na podlagi prava Unije prek varne omrežne povezave (TESTA).
3. Dostop do orodja iz člena 3(2) te uredbe se dovoli samo ustrezno pooblaščenemu osebju pristojnih organov v skladu s členom 39(2) in členom 62(1) do (5) Uredbe (EU) 2019/818.
4. Pristojni organi imajo dostop do centralnega registra prek uporabniških profilov. Agencija eu-LISA vodi seznam uporabniških profilov. En organ ima lahko več profilov, odvisno od njegovih pravic dostopa.
5. Dostop do centralnega registra se evidentira. Evidentirane informacije vsebujejo vsaj naslednje:
(a) |
časovni žig; |
(b) |
organ; |
(c) |
vrsto zadevnega poročila. |
6. Evidence, ki omogočajo identifikacijo uporabnikov, ki dostopajo do centralnega registra, se vodijo na nacionalni ravni in s strani Komisije, Evropske agencije za mejno in obalno stražo ter Europola. Agencija eu-LISA vodi evidence o vseh operacijah dostopa. Evidence se hranijo v centralnem registru eno leto, nato pa se samodejno izbrišejo.
7. Nasprotujoče si vloge v okviru centralnega registra se opredelijo in dostop se dovoli v skladu z naslednjimi načeli:
(a) |
potreba po seznanitvi; |
(b) |
dostop ob najmanjših privilegijih; |
(c) |
ločitev nalog. |
8. Poročila o kakovosti podatkov, izdana v skladu s členom 15(4) Uredbe (EU) 2018/1862, vključujejo orodje, s katerim lahko države članice agenciji eu-LISA zagotovijo povratne informacije o odpravi ugotovljenih težav.
Člen 7
Obdelovalec podatkov
Za namene anonimizacije osebnih podatkov v skladu s členom 5 je agencija eu-LISA obdelovalec podatkov v smislu člena 3, točka 12, Uredbe (EU) 2018/1725.
Člen 8
Drugi vidiki varstva podatkov in varnosti
1. Vpogled v podatke, shranjene v centralnem registru, se opravi izključno za namene poročanja in statistične namene.
2. Agencija eu-LISA izvaja potrebne varnostne ukrepe za zagotovitev celovitosti podatkov v centralnem registru. Vse spremembe podatkov morajo biti sledljive za namene revizije.
Člen 9
Začetek veljavnosti
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.
V Bruslju, 30. septembra 2021
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 135, 22.5.2019, str. 85.
(2) Uredba (EU) 2019/817 Evropskega parlamenta in Sveta z dne 20. maja 2019 o vzpostavitvi okvira za interoperabilnost informacijskih sistemov EU na področju meja in vizumov ter spremembi uredb (ES) št. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 in (EU) 2018/1861 Evropskega parlamenta in Sveta ter Odločbe Sveta 2004/512/ES in Sklepa Sveta 2008/633/PNZ (UL L 135, 22.5.2019, str. 27).
(3) Ta uredba ne spada v področje uporabe ukrepov iz Sklepa Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).
(4) UL L 176, 10.7.1999, str. 36.
(5) Sklep Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (UL L 176, 10.7.1999, str. 31).
(6) UL L 53, 27.2.2008, str. 52.
(7) Sklep Sveta 2008/146/ES z dne 28. januarja 2008 o sklenitvi Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda v imenu Evropske skupnosti (UL L 53, 27.2.2008, str. 1).
(8) UL L 160, 18.6.2011, str. 21.
(9) Sklep Sveta 2011/350/EU z dne 7. marca 2011 o sklenitvi Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, v zvezi z odpravo kontrol na notranjih mejah in prostim gibanjem oseb, v imenu Evropske unije (UL L 160, 18.6.2011, str. 19).
(10) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(11) Uredba (EU) 2017/2226 Evropskega parlamenta in Sveta z dne 30. novembra 2017 o vzpostavitvi sistema vstopa/izstopa (SVI) za evidentiranje podatkov o vstopu in izstopu ter podatkov o zavrnitvi vstopa državljanov tretjih držav pri prehajanju zunanjih meja držav članic in določitvi pogojev za dostop do SVI zaradi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj ter o spremembi Konvencije o izvajanju Schengenskega sporazuma in uredb (ES) št. 767/2008 ter (EU) št. 1077/2011 (UL L 327, 9.12.2017, str. 20).
(12) Uredba (EU) 2018/1240 Evropskega parlamenta in Sveta z dne 12. septembra 2018 o vzpostavitvi Evropskega sistema za potovalne informacije in odobritve (ETIAS) ter spremembi uredb (EU) št. 1077/2011, (EU) št. 515/2014, (EU) 2016/399, (EU) 2016/1624 in (EU) 2017/2226 (UL L 236, 19.9.2018, str. 1).
(13) Uredba (EU) 2018/1860 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o uporabi schengenskega informacijskega sistema za vračanje nezakonito prebivajočih državljanov tretjih držav (UL L 312, 7.12.2018, str. 1).
(14) Uredba (EU) 2018/1861 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju mejnih kontrol, o spremembi Konvencije o izvajanju Schengenskega sporazuma ter o spremembi in razveljavitvi Uredbe (ES) št. 1987/2006 (UL L 312, 7.12.2018, str. 14).
(15) Uredba (EU) 2018/1862 Evropskega parlamenta in Sveta z dne 28. novembra 2018 o vzpostavitvi, delovanju in uporabi schengenskega informacijskega sistema (SIS) na področju policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, o spremembi in razveljavitvi Sklepa Sveta 2007/533/PNZ ter o razveljavitvi Uredbe (ES) št. 1986/2006 Evropskega parlamenta in Sveta in Sklepa Komisije 2010/261/EU (UL L 312, 7.12.2018, str. 56).
(16) Uredba (EU) 2019/816 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o vzpostavitvi centraliziranega sistema za določitev držav članic, ki imajo informacije o obsodbah državljanov tretjih držav in oseb brez državljanstva (sistem ECRIS-TCN), z namenom dopolnitve evropskega informacijskega sistema kazenskih evidenc ter o spremembi Uredbe (EU) 2018/1726 (UL L 135, 22.5.2019, str. 1).