IZVEDBENI SKLEP KOMISIJE (EU) 2023/729

z dne 30. marca 2023

o vzpostavitvi tehnične strukture, tehničnih specifikacij za vnašanje in shranjevanje informacij ter postopkov za nadzor in preverjanje informacij v sistemu Evropske mejne in obalne straže za lažne in prave dokumente na spletu („EBCG FADO“)

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) 2020/493 Evropskega parlamenta in Sveta z dne 30. marca 2020 o sistemu za lažne in prave dokumente na spletu (FADO) ter razveljavitvi Skupnega ukrepa Sveta 98/700/PNZ (1) in zlasti člena 6(1), točke (a), (b), in (c), Uredbe,

ob upoštevanju naslednjega:

(1)

Evropski sistem slikovnega arhiviranja lažnih in pravih dokumentov na spletu (v nadaljnjem besedilu: sistem FADO) je bil vzpostavljen za lažjo izmenjavo informacij o zaščitnih elementih in potencialnih značilnostih zlorab v pravih in lažnih dokumentih med organi držav članic, pristojnimi za področje zlorab dokumentov. Namen sistema FADO je tudi izmenjava informacij z drugimi akterji, vključno s splošno javnostjo.

(2)	Po začetku veljavnosti Uredbe (EU) 2020/493 bo sedanji sistem FADO, ki ga trenutno upravlja Svet, prevzela Evropska agencija za mejno in obalno stražo (v nadaljnjem besedilu: Agencija), zato je treba sprejeti ukrepe za tehnično strukturo in specifikacije sistema FADO.

(3)

Tehnična struktura in specifikacije novega sistema „EBCG FADO“ bi morale Agenciji omogočiti, da zagotovi pravilno in zanesljivo delovanje sistema ter pravočasno in učinkovito vnašanje pridobljenih informacij ter tako zagotovi enotnost in kakovost teh informacij v skladu z visokimi standardi. Na vseh ravneh, od najbolj izpopolnjenih forenzičnih preiskav do enostavnega preverjanja, bi bilo treba zagotoviti ustrezno preverjanje dokumentov in identitete. Sistem EBCG FADO bi moral zagotavljati enotno dostopno točko za uporabnike, ki želijo upravljati informacije ali iskati vsebine FADO. Sistem bi moral med drugim zagotavljati sistematičen in strukturiran prenos znanja med strokovnjaki za preverjanje dokumentov in z njih na osebe, ki to niso.

(4)	O tem izvedbenem sklepu je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov.

(5)

Ker Uredba (EU) 2020/493 nadgrajuje schengenski pravni red, je Danska v skladu s členom 4 Protokola št. 22 o stališču Danske, ki je priložen Pogodbi o Evropski uniji (PEU) in Pogodbi o delovanju Evropske unije (PDEU), uradno sporočila, da je Uredbo (EU) 2020/493 prenesla v svoje nacionalno pravo. Zato je ta sklep za Dansko zavezujoč.

(6)	Irska sodeluje pri Uredbi (EU) 2020/493 v skladu s členom 5(1) Protokola št. 19 o schengenskem pravnem redu, vključenem v okvir Evropske unije, ki je priložen PEU in PDEU, in členom 6(2) Sklepa Sveta 2002/192/ES (2). Zato je ta sklep za Irsko zavezujoč.

(7)

Ta sklep za Islandijo in Norveško predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (3), ki spadajo na področje iz člena 1, točka H, Sklepa Sveta 1999/437/ES (4).

(8)

Ta sklep za Švico predstavlja razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (5), ki spadajo na področje iz člena 1, točka H, Sklepa Sveta 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/149/PNZ (6).

(9)

Ta sklep za Lihtenštajn predstavlja razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (7), ki spadajo na področje iz člena 1, točka H, Sklepa 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2011/349/EU (8).

(10)	Ukrepi iz tega sklepa so v skladu z mnenjem odbora, ustanovljenega s členom 6 Uredbe Sveta (ES) št. 1683/95 (9) (v nadaljnjem besedilu: odbor iz člena 6), in v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta (10) –

SPREJELA NASLEDNJI SKLEP:

Člen 1

Tehnična struktura sistema FADO, tehnične specifikacije za vnašanje in shranjevanje informacij v sistemu FADO ter postopki za nadzor in preverjanje informacij iz sistema FADO, so določeni v Prilogi.

Člen 2

Ta sklep začne veljati dan po objavi v Uradnem listu Evropske unije.

V Bruslju, 30. marca 2023

Za Komisijo

predsednica

Ursula VON DER LEYEN

(1) UL L 107, 6.4.2020, str. 1.

(2) Sklep Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (UL L 64, 7.3.2002, str. 20).

(3) UL L 176, 10.7.1999, str. 36.

(4) Sklep Sveta 1999/437/ES z dne 17. maja 1999 o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (UL L 176, 10.7.1999, str. 31).

(5) UL L 53, 27.2.2008, str. 52.

(6) Sklep Sveta 2008/149/PNZ z dne 28. januarja 2008 o sklenitvi Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda v imenu Evropske unije (UL L 53, 27.2.2008, str. 50).

(7) UL L 160, 18.6.2011, str. 21.

(8) Sklep Sveta 2011/349/EU z dne 7. marca 2011 o sklenitvi Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, v zvezi zlasti s pravosodnim sodelovanjem v kazenskih zadevah in policijskim sodelovanjem, v imenu Evropske unije (UL L 160, 18.6.2011, str. 1).

(9) Uredba Sveta (ES) št. 1683/95 z dne 29. maja 1995 o enotni obliki za vizume (UL L 164, 14.7.1995, str. 1).

(10) Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije (UL L 55, 28.2.2011, str. 13).

PRILOGA

DEL 1

1. Cilji

Ta del Priloge vsebuje opis tehnične strukture sistema Evropske agencije za mejno in obalno stražo (v nadaljnjem besedilu: Agencija) za lažne in prave dokumente na spletu (v nadaljnjem besedilu: sistem EBCG FADO) ter njegovih sestavnih delov.

Tehnična struktura novega sistema EBCG FADO se bo razvijala postopoma po vsakršni uvedbi novega sistema in določitvi morebitnih prihodnjih zahtev.

2. Opis strukture sistema EBCG FADO

Tehnična struktura Agenciji omogoča, da določi različne ravni dostopa do informacij, shranjenih v sistemu. Agencija pravočasno in učinkovito vnaša pridobljene informacije v sistem EBCG FADO in zagotavlja enotnost in kakovost teh informacij.

Sistem EBCG FADO bo krovna aplikacija za vse dostopovne ravni. Zagotavljala bo enotno dostopno točko za uporabnike, ki želijo upravljati informacije ali iskati vsebine EBCG FADO.

Tehnična struktura sistema EBCG FADO bo lahko gostila:

(a)	javno domeno s podskupino osnovnih informacij o vzorcih pravih dokumentov in pravih dokumentih;

(b)

domeno občutljivo netajno EU, za katero velja nadzor dostopa, kar:

—	različnim kategorijam uporabnikov omogoča raziskovanje informacij v skladu z opredeljenimi dostopovnimi pravicami,

—	izbranemu številu uporabnikov omogoča zagotavljanje in potrjevanje občutljivih netajnih informacij, preden se te informacije dajo na voljo končnim uporabnikom (uporabnikom občutljivih netajnih EU informacij),

—	omogoča arhiviranje dela občutljivih netajnih informacij za statistične in zgodovinske namene, ko namen pridobivanja takih informacij ni več aktualen;

(c)

domeno tajno EU (stopnje EU Restricted), za katero velja nadzor dostopa za pooblaščene uporabnike, kar:

—	omogoča raziskovanje tajnih podatkov,

—	izbranemu številu uporabnikov omogoča zagotavljanje in potrjevanje tajnih informacij, preden se te informacije dajo na voljo drugim končnim uporabnikom, pooblaščenim za dostop do tajnega omrežja (uporabnikom tajnih informacij).

Tehnična struktura sistema bo poleg tega omogočala:

(a)	zagotavljanje visoke ravni kibernetske varnosti;

(b)	podporo zmogljivostim obsežnega iskanja in poročanja ter uporabo naprednih analitičnih storitev, vključno z umetno inteligenco;

(c)

integracijo z zunanjimi subjekti in njihovimi sistemi ter zagotavljanje zmogljivosti za izmenjavo podatkov prek avtomatiziranih vmesnikov, kot je elektronski sistem knjižnice dokumentov agencije Frontex in Interpola (FIELDS), integracijo z informacijskim sistemom listin v zvezi s civilnim statusom (DISCS) itd.;

(d)	delovanje na infrastrukturi v oblaku za netajne, občutljive in javne domene EU, kolikor zagotavlja skladnost z zahtevami glede varstva osebnih podatkov;

(e)	izvajanje najsodobnejših tehnologij in sodobnih tehničnih pristopov, vključno z razpoložljivostjo, zanesljivostjo in prožnostjo za nove funkcije, produkte in spremembe, ter zmožnost širitve, da se omogoči vključitev velikega števila uporabnikov;

(f)	integracijo s strojno opremo in podporo dostopu do sistema brez internetne povezave ali z mobilne naprave v scenarijih omejene povezljivosti.

DEL 2

1. Cilji

Ta drugi del Priloge vsebuje opis tehničnih specifikacij za vnašanje informacij v sistem Evropske agencije za mejno in obalno stražo (v nadaljnjem besedilu: Agencija) za lažne in prave dokumente na spletu (v nadaljnjem besedilu: sistem EBCG FADO) in njihovo shranjevanje v njem v skladu z visokimi standardi.

Sistem EBCG FADO bo prispeval tudi k boju proti zlorabam identitete, in sicer z izmenjavo informacij z drugimi akterji, vključno s širšo javnostjo.

Te tehnične specifikacije vključujejo obdelavo osebnih podatkov. Vnašanje informacij v sistem in njihovo shranjevanje potekata v skladu z namenom obdelave.

2. Opis postopka za vnašanje in shranjevanje informacij v SISTEM EBCG FADO

Pooblaščeni uporabniki bodo zagotavljali informacije v okviru namenskega modula sistema EBCG FADO za namene potrjevanja, preden se te informacije dajo na voljo drugim uporabnikom.

Postopek potrjevanja se uporablja za vse informacije, vnesene v sistem EBCG FADO ali ustvarjene v njem.

Postopek potrjevanja takih informacij nadzoruje Agencija, izvaja pa se v posvetovanju s posredovalcem informacij. Da bi se zagotovili visoki standardi, se lahko Agencija odloči za posvetovanje z izbranimi strokovnjaki za preverjanje dokumentov ali s pooblaščeno osebo Agencije za varstvo podatkov.

Ko bodo informacije potrjene, se bodo prevedle in shranile v domenah sistema EBCG FADO.

3. Nadzor in preverjanje informacij v SISTEMU EBCG FADO

Podatki o dokumentih (v nadaljnjem besedilu: informacije) se bodo v sistemu EBCG FADO preverjali in obdelovali zgolj za upravne namene, in sicer z elektronskimi oziroma fizičnimi sredstvi, odvisno od oblike, v kateri se informacije posredujejo Agenciji. V sistemu EBCG FADO se ne obdelujejo operativni osebni podatki v smislu člena 3(2) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (1).

Za obdelane informacije se uporabljajo poslovni procesi, namenjeni vnašanju informacij v sistem EBCG FADO in njihovemu shranjevanju v njem. Uporabnikom so na voljo samo objavljeni in predhodno potrjeni dokumenti.

Obdelava informacij v sistemu EBCG FADO se bo stalno izboljševala, da se zagotovi postopno popravljanje in prilagajanje tehničnih in organizacijskih ukrepov v skladu s tehnološkim razvojem ter odpravijo pomanjkljivosti v osnovnih poslovnih procesih.

Agencija določi:

(a)	kategorije posameznikov, na katere se nanašajo osebni podatki, katerih osebni podatki se obdelujejo v sistemu;

(b)	kategorije osebnih podatkov, ki se obdelujejo;

(c)	upravljavca ali kategorije upravljavcev, vključno s skupnim upravljanjem;

(d)	prejemnike osebnih podatkov;

(e)	zaščitne ukrepe za preprečitev zlorab ali nezakonitega dostopa do osebnih podatkov ali njihovega prenosa;

(f)	obdobje hrambe, povezano z dejavnostmi obdelave osebnih podatkov za namene upravljanja sistema EBCG FADO ter izvajanja upravnih nalog;

(g)	metodologijo zbiranja podatkov, vključno s tem, ali podatki izvirajo iz držav članic in/ali tretjih držav;

(h)	razširjanje in prejemnike osebnih podatkov.

4. Obdelovanje osebnih podatkov za vnašanje informacij v sistem EBCG FADO in njihovo shranjevanje v njem

Agencija bo med postopkom vnašanja informacij v sistem EBCG FADO in njihovega shranjevanja izvajala določene organizacijske in tehnične ukrepe, tako da bo:

(a)	zagotavljala navodila pooblaščenim uporabnikom glede redigiranja osebnih podatkov (tj. njihove minimizacije in psevdonimizacije) pred predložitvijo informacij Agenciji in med postopkom potrjevanja;

(b)	izvajala ustrezne tehnične ukrepe za zagotovitev potrebnih zaščitnih ukrepov za zaščito pravic posameznikov, na katere se nanašajo osebni podatki, med postopkom potrjevanja, preden se informacije dajo na voljo končnim uporabnikom;

(c)	omejila dostop do modula, namenjenega postopku potrjevanja, na najmanjše število uporabnikov;

(d)	dajala informacije, shranjene v domenah občutljivo netajno in tajno, na voljo znanemu številu uporabnikov na podlagi potrebe po seznanitvi.

DEL 3

1. Cilji

Ta tretji del Priloge vsebuje opis postopkov za nadzor in preverjanje informacij v sistemu Evropske agencije za mejno in obalno stražo (v nadaljnjem besedilu: Agencija) za lažne in prave dokumente na spletu (v nadaljnjem besedilu: sistem EBCG FADO).

Obdelava osebnih podatkov bo vključena v postopke za nadzor in preverjanje informacij v sistemu EBCG FADO.

Komisija med drugim nadzoruje izvajanje ukrepov iz tega sklepa. Pri tem ji pomaga odbor, ustanovljen s členom 6 Uredbe Sveta (ES) št. 1683/95 (2). Agencija sodeluje na sejah odbora iz člena 6 brez pristojnosti za odločanje.

Agencija bo pri nadzoru in preverjanju informacij v sistemu EBCG FADO uporabljala tehnike zagotavljanja in nadzora kakovosti.

2. Zagotavljanje in nadzor kakovosti

V skladu s Prilogo, del 2, k temu izvedbenemu sklepu Komisije o določitvi tehničnih specifikacij za vnašanje informacij v sistem EBCG FADO in njihovo shranjevanje v njem (3) bo Agencija določila postopke za izvajanje:

(a)

zagotavljanja kakovosti:

—	pred vnosom informacij v sistem FADO za namene potrjevanja,

—	med postopkom potrjevanja;

(b)

kontrole kakovosti:

—	po objavi, ko so informacije na voljo javnosti in drugim končnim uporabnikom (uporabnikom informacij).

3. Zagotavljanje kakovosti

i. Upravljanje dostopa

Namen upravljanja dostopa do sistema FADO je:

(a)	dovoliti dostop do sistema FADO na podlagi potrebe po seznanitvi;

(b)	preklicati dostopovne pravice.

Agencija bo uvedla postopke za upravljanje dostopa do sistema FADO, pri čemer bodo izpolnjene naslednje minimalne zahteve:

(a)	uporabniki prejmejo informacije o obdelavi njihovih osebnih podatkov;

(b)	uporabniki upravljajo lastne uporabniške račune v sistemu FADO;

(c)	osebne podatke Agenciji neposredno sporočijo posamezniki, na katere se nanašajo osebni podatki, ali njihove kontaktne točke;

(d)	za upravljanje dostopa je pooblaščeno omejeno število uporabnikov v Agenciji, ki pripadajo organizaciji sistema FADO.

ii. Potrjevanje informacij, vnesenih v sistem FADO

Namen potrjevanja informacij je zmanjšati tveganje napak v sistemu ter tako zagotoviti enotnost in kakovost informacij.

Samo izbrano število pooblaščenih in usposobljenih strokovnjakov za preverjanje dokumentov zagotavlja in potrjuje informacije v sistemu.

Pred začetkom vnašanja informacij v sistem bodo ti uporabniki:

(a)	opravili usposabljanje za vnašanje informacij v sistem;

(b)	prejeli navodila in/ali priročnike za vnašanje informacij v sistem;

(c)	obveščeni o poslovnih procesih, ki jih je Agencija vzpostavila za namene potrjevanja.

Agencija bo vzpostavila namenski modul sistema EBCG FADO za namene potrjevanja, preden se te informacije dajo na voljo drugim uporabnikom. Med postopkom potrjevanja bo ta modul:

(a)	izbranemu številu uporabnikov omogočal vnašanje informacij v sistem EBCG FADO ali popravljanje v njem shranjenih informacij;

(b)	omejenemu številu uporabnikov omogočal obdelavo potrjevanja informacij v sistemu, vključno z neobveznim posvetovanjem z izbranimi uporabniki, ki ne vnašajo ali popravljajo informacij;

(c)	omejenemu številu uporabnikov po potrebi omogočal prevajanje;

(d)	omejenemu številu uporabnikov omogočal odobritev in objavo informacij.

iii. Objava informacij

Po postopku potrjevanja se informacije objavijo.

4. Nadzor kakovosti

Agencija bo pripravila letni načrt za nadzor kakovosti v sistemu EBCG FADO.

Načrt bo zagotavljal, da se vsako leto redno izvede nadzor nad ustrezno količino informacij, pri čemer se med drugim preverjajo:

(a)	ustreznost informacij v sistemu EBCG FADO;

(b)	kakovost informacij v sistemu EBCG FADO;

(c)	skladnost upravljanja sistema EBCG FADO s predpisi, vključno z zahtevami glede varstva osebnih podatkov.

Rezultati revizij bodo predloženi Komisiji, upravnemu odboru Agencije in pooblaščeni osebi Agencije za varstvo podatkov.

5. Prispevek uporabnikov h kakovosti

Uporabniki se lahko vključijo v postopek za nadzor in preverjanje informacij v sistemu EBCG FADO.

(1) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(2) Uredba Sveta (ES) št. 1683/95 z dne 29. maja 1995 o enotni obliki za vizume (UL L 164, 14.7.1995, str. 1).

(3) Izvedbeni sklep Komisije o vzpostavitvi tehnične strukture sistema Evropske mejne in obalne straže za lažne in prave dokumente na spletu (EBCG FADO) v skladu s členom 6(1)(a) Uredbe (EU) 2020/493.