Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32021R2104

    Kommissionens delegerade förordning (EU) 2021/2104 av den 19 augusti 2021 om fastställande av närmare bestämmelser för driften av webbportalen i enlighet med artikel 49.6 i Europaparlamentets och rådets förordning (EU) 2019/817

    C/2021/5050

    EUT L 429, 1.12.2021, p. 72–78 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_del/2021/2104/oj

    Date of document:
    19/08/2021; Dag för antagande
    Date of effect:
    21/12/2021; ikraftträdande off.gör.dag +20 se art. 8
    Date of end of validity:
    No end date
    Author:
    Europeiska kommissionen, Generaldirektoratet för migration och inrikes frågor
    Responsible body:
    HOME
    Form:
    Delegerad förordning

    1.12.2021   

    SV

    Europeiska unionens officiella tidning

    L 429/72

    KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2021/2104

    av den 19 augusti 2021

    om fastställande av närmare bestämmelser för driften av webbportalen i enlighet med artikel 49.6 i Europaparlamentets och rådets förordning (EU) 2019/817

    EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

    med beaktande av fördraget om Europeiska unionens funktionssätt,

    med beaktande av Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (1), särskilt artikel 49.6, och

    av följande skäl:

    (1)

    Genom förordning (EU) 2019/817, tillsammans med Europaparlamentets och rådets förordning (EU) 2019/818 (2), inrättas en ram för att säkerställa interoperabilitet mellan EU-informationssystemen på områdena gränser, viseringar, polissamarbete, straffrättsligt samarbete, asyl och migration.

    (2)

    Denna ram innefattar ett antal interoperabilitetskomponenter som rör behandling av betydande mängder känsliga personuppgifter. Det är viktigt att personer vars uppgifter behandlas genom dessa komponenter effektivt kan utöva sina rättigheter som registrerade i enlighet med förordning (EU) 2016/679 (3), direktiv (EU) 2016/680 (4) och Europaparlamentets och rådets förordning (EU) 2018/1725 (5).

    (3)

    För att underlätta utövandet av rätten till information om, åtkomst till och rättelse, radering eller begränsning av behandling av personuppgifter inrättas en webbportal genom förordning (EU) 2019/817.

    (4)

    Denna webbportal bör göra det möjligt för personer vars uppgifter behandlas i detektorn för multipla identiteter och som underrättats om förekomsten av en röd eller vit länk att hämta information om den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter.

    (5)

    För att underlätta kommunikationen mellan portalanvändaren och den behöriga myndigheten i den medlemsstat som ansvarar för den manuella verifieringen av olika identiteter bör webbportalen innehålla en e-postmall på de språk som fastställs i denna förordning. Den bör också ge en möjlighet att välja vilket eller vilka språk som ska användas för ett svar.

    (6)

    För att klargöra respektive ansvarsområden när det gäller webbportalen bör denna förordning specificera ansvarsområdena för Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), kommissionen och medlemsstaterna.

    (7)

    För att webbportalen ska fungera på ett säkert och smidigt sätt bör det i denna förordning fastställas bestämmelser om informationssäkerhet på webbportalen. Dessutom bör åtkomst till webbportalen loggas för att förhindra missbruk.

    (8)

    Eftersom förordning (EU) 2019/817 utgör en utveckling av Schengenregelverket har Danmark, i enlighet med artikel 4 i protokoll nr 22 om Danmarks ställning som är fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, meddelat att landet har genomfört förordning (EU) 2019/817 i sin nationella lagstiftning. Denna förordning är därför bindande för Danmark.

    (9)

    Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar (6). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

    (10)

    När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (7), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i rådets beslut 1999/437/EG (8).

    (11)

    När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (9), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (10).

    (12)

    När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (11), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (12).

    (13)

    När det gäller Cypern, Bulgarien och Rumänien samt Kroatien utgör denna förordning en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.1 i 2003 års anslutningsakt, artikel 4.1 i 2005 års anslutningsakt respektive artikel 4.1 i 2011 års anslutningsakt.

    (14)

    Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 31 mars 2021.

    HÄRIGENOM FÖRESKRIVS FÖLJANDE.

    Artikel 1

    Domän och åtkomst

    1.   Webbportalen ska använda Europeiska unionens domännamn ”.europa.eu”.

    2.   Beskrivningen av webbportalen ska göras tillgänglig för indexering av större offentliga sökmotorer.

    3.   Webbportalen ska vara tillgänglig för allmänheten på medlemsstaternas officiella språk samt på åtminstone följande språk: Ryska, arabiska, japanska, kinesiska, albanska, bosniska, makedoniska, hindi och turkiska.

    4.   Webbportalen ska innehålla den information som avses i artiklarna 47 och 48 i förordning (EU) 2019/817 och ett sökverktyg för hämtning av kontaktuppgifter till den behöriga myndighet i medlemsstaten som ansvarar för att skapa en röd eller vit länk efter den manuella verifieringen av olika identiteter. Webbportalen får också innehålla annan nödvändig information som underlättar utövandet av de rättigheter som avses i artiklarna 47 och 48 i förordning (EU) 2019/817.

    5.   Webbportalen ska följa reglerna, riktlinjerna och informationen i Europeiska kommissionens Europa Web Guide, inklusive riktlinjerna om tillgänglighet.

    6.   Webbportalen ska förhindra att kontaktuppgifter till myndigheterna görs tillgängliga för sökmotorer och andra automatiska verktyg för insamling av kontaktuppgifter.

    Artikel 2

    Berörda parter och ansvarsområden

    1.   eu-LISA ska utveckla webbportalen och säkerställa dess tekniska förvaltning, i enlighet med artikel 49.5 i förordning (EU) 2019/817, inbegripet värdtjänster för och drift och underhåll av webbportalen.

    2.   Kommissionen ska förse eu-LISA med det innehåll i webbportalen som avses i artikel 1.4 samt eventuella nödvändiga korrigeringar eller uppdateringar.

    3.   Medlemsstaterna ska i god tid tillhandahålla eu-LISA kontaktuppgifter till de myndigheter som är behöriga att pröva och besvara varje begäran som avses i artiklarna 47 och 48 i förordning (EU) 2019/817, för att möjliggöra regelbunden uppladdning och uppdatering av webbportalens innehåll enligt artikel 49.4 i förordning (EU) 2019/817.

    4.   Medlemsstaterna ska tillhandahålla eu-LISA en enda kontaktpunkt med ansvar för översyn och underhåll.

    5.   eu-LISA ska se över de tillhandahållna kontaktuppgifterna och begära att alla medlemsstater ser över den tillgängliga informationen för att uppdatera med eventuella ändringar eller tillägg. Översynen ska genomföras minst en gång om året.

    6.   När det gäller behandling av uppgifter i webbportalen ska medlemsstaternas myndigheter vara personuppgiftsansvariga i enlighet med artikel 4.7 i förordning (EU) 2016/679 eller artikel 3.8 i direktiv (EU) 2016/680.

    7.   När det gäller behandling av personuppgifter i webbportalen ska eu-Lisa vara personuppgiftsbiträde i den mening som avses i artikel 3.12 i förordning (EU) 2018/1725.

    Artikel 3

    Användargränssnitt

    1.   Webbportalen ska innehålla ett sökverktyg som gör det möjligt för användarna att ange referensen för den myndighet som ansvarar för den manuella verifieringen av olika identiteter och som avses i artikel 34 d i förordning (EU) 2019/817, i syfte att hämta kontaktuppgifter till den myndigheten.

    2.   Efter verifiering av de inmatade uppgifternas giltighet och fullständighet ska webbportalen hämta kontaktuppgifter till den myndigheten i enlighet med artikel 49.3 i förordning (EU) 2019/817.

    3.   Webbportalen ska göra det möjligt för användaren att öppna en begäran om information med hjälp av e-postmallen i ett webbformulär, för att underlätta kommunikationen med den myndighet som ansvarar för den manuella verifieringen av olika identiteter. Mallen ska innehålla ett fält för det enda identifikationsnummer som avses i artikel 34 c i förordning (EU) 2019/817, så att myndigheten kan hämta relevanta länkade uppgifter och motsvarande dokumentation.

    4.   E-postmallen ska innehålla en standardiserad begäran om ytterligare information, som ska finnas tillgänglig på de språk som avses i artikel 1.3. E-postmallen anges i bilagan. E-postmallen ska också ge en möjlighet att välja det eller de språk som ska användas för ett svar, vilken ska innefatta minst två språk som varje medlemsstat väljer. Användaren kan välja vilket språk som ska användas i e-postmallen.

    5.   Efter det att en ifylld e-postmall har skickats in via webbformuläret ska ett automatiskt mottagningsbevis via e-post skickas till användaren med kontaktuppgifter till den myndighet som ansvarar för att följa upp denna begäran, vilket gör det möjligt för personen att utöva sina rättigheter enligt artikel 48.1 i förordning (EU) 2019/817.

    Artikel 4

    Innehållshantering

    1.   Webbportalen ska säkerställa att de webbsidor som innehåller information till allmänheten skiljs från sökverktyget och de webbsidor genom vilka användaren kan hämta kontaktuppgifter till den myndighet som ansvarar för den manuella verifieringen av olika identiteter.

    2.   För att göra det möjligt för eu-LISA att hantera innehållet ska webbportalen innehålla ett administrationsgränssnitt som ska vara säkrat. All åtkomst till detta gränssnitt och de ändringar som görs ska loggas i enlighet med artikel 7.

    3.   Administrationsgränssnittet ska ge eu-LISA rätt att lägga till, ändra eller ta bort innehåll i webbportalen. Detta gränssnitt får under inga omständigheter göra det möjligt för eu-LISA att få åtkomst till uppgifter om tredjelandsmedborgare som lagras i EU-informationssystem.

    4.   Systemet för hantering av innehåll ska tillhandahålla ett stegvist system där alla ändringar kan förberedas, granskas och överföras till systemet online för offentliggörande vid en viss tidpunkt. Det stegvisa systemet ska också ha verktyg för att underlätta hanteringen av innehållet och förhandsgranska resultatet av ändringar.

    Artikel 5

    Säkerhetsöverväganden

    1.   Webbportalen ska utformas och implementeras för att säkerställa tjänsternas konfidentialitet, integritet och tillgänglighet och säkerställa transaktioners oavvislighet, genom att åtminstone följande principer för applikationssäkerhet tillämpas:

    a)

    Flernivåförsvar (säkerhetsmekanismer i flera skikt).

    b)

    Positiv säkerhetsmodell (definierar vad som är tillåtet och förkastar allt annat).

    c)

    Säkerhet vid fel (säkerställer att fel hanteras på ett säkert sätt).

    d)

    Fungera med minsta möjliga behörighet.

    e)

    Håll säkerheten enkel (undvik komplexa arkitekturer när en enklare strategi skulle vara snabbare och enklare).

    f)

    Upptäck och förhindra intrång (loggning och hantering av all säkerhetsrelevant information), genom proaktiva kontroller för att skydda webbportalens information och medlemsstaternas kontaktuppgifter mot cyberattacker och dataläckage.

    g)

    Lita inte på infrastruktur (applikationen måste autentisera och godkänna varje åtgärd från omgivande system).

    h)

    Lita inte på tjänster (inga externa system får vara betrodda).

    i)

    Fastställ säkra standardinställningar (programvaru- och operativsystemmiljöer måsta vara förstärkta i enlighet med bästa praxis och branschstandarder).

    2.   Webbportalen ska också utformas och implementeras på ett sådant sätt att registrerade loggars tillgänglighet och integritet säkerställs.

    3.   Av säkerhets- och dataskyddsskäl ska webbportalen innehålla ett meddelande som informerar användarna om reglerna för användning av webbportalen och om konsekvenserna av att lämna felaktig information. Meddelandet ska inbegripa ett godkännandeformulär angående regler för användning av webbportalen som användaren måste lämna in innan han eller hon får använda webbportalen.

    Det tekniska och organisatoriska genomförandet av webbportalen ska vara förenligt med den säkerhetsplan, den kontinuitetsplan och en katastrofplan som avses i artikel 42.3 i förordning (EU) 2019/817.

    Artikel 6

    Dataskydd och registrerades rättigheter

    1.   Webbportalen ska stämma överens med dataskyddsreglerna i förordning (EU) 2016/679, förordning (EU) 2018/1725 och direktiv (EU) 2016/680.

    2.   Webbportalen ska innehålla ett meddelande om skydd av personuppgifter. Det bör vara tillgängligt via en särskild länk. Meddelandet ska också vara tillgängligt från varje sida i webbportalen. Det ska utformas på ett tydligt och heltäckande sätt.

    Artikel 7

    Loggar

    1.   Utan att det påverkar den skriftliga dokumentation som avses i artikel 48.10 i förordning (EU) 2019/817 ska all åtkomst till webbportalen registreras i en logg som innehåller följande information:

    a)

    IP-adress för det system som används av den begärande.

    b)

    Datum och tid för begäran.

    c)

    Teknisk information om den miljö som används för begäran, såsom typ av enhet, version av operativsystemet och modell och version av webbläsaren.

    2.   Den information som loggas ska endast användas för statistiska ändamål och för att övervaka användningen av webbportalen i syfte att förhindra eventuellt missbruk.

    3.   Vid åtkomst till webbportalens administrationsgränssnitt ska, utöver de uppgifter som avses i punkt 1, följande uppgifter loggas:

    a)

    Identifiering av den användare som har åtkomst till administrationsgränssnittet.

    b)

    De åtgärder som vidtas på webbportalen (tillägg, ändring eller radering av innehåll).

    4.   Ytterligare anonymiserad teknisk information får loggas vid användningen av webbportalen för att optimera dess användning och prestanda så länge den inte innehåller personuppgifter.

    5.   Den information som loggas i enlighet med punkterna 1 och 3 ska sparas i högst två år.

    6.   eu-Lisa ska föra logg över all uppgiftsbehandling som sker i webbportalen.

    7.   eu-LISA, medlemsstaternas myndigheter och unionsbyråerna ska var för sig fastställa en förteckning över den personal som är vederbörligen bemyndigad att få åtkomst till webbportalens loggar över uppgiftsbehandling.

    Artikel 8

    Ikraftträdande

    Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

    Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

    Utfärdad i Bryssel den 19 augusti 2021.

    På kommissionens vägnar

    Ursula VON DER LEYEN

    Ordförande

    (1)  EUT L 135, 22.5.2019, s. 27.

    (2)  Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816 (EUT L 135, 22.5.2019, s. 85).

    (3)  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

    (4)  Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

    (5)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

    (6)  Denna förordning omfattas inte av de åtgärder som föreskrivs i rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

    (7)  EGT L 176, 10.7.1999, s. 36.

    (8)  Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

    (9)  EUT L 53, 27.2.2008, s. 52.

    (10)  Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

    (11)  EUT L 160, 18.6.2011, s. 21.

    (12)  Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

    BILAGA

    E-postmall för begäran om information

    Följande e-postmall ska användas:

    TILL: < Myndighet som ansvarar för den manuella verifieringen av olika identiteter och vars uppgifter hämtats från portalen >

    FRÅN: < Användarens e-postadress>

    ÄRENDE: Begäran om information i samband med detektorn för multipla identiteter [röd länk/vit länk]: <det enda identifikationsnumret>

    Meddelandetext:

    Avvikelser i personuppgifter

    Jag har informerats skriftligen, via ett mottaget formulär, om eventuella avvikelser i mina personuppgifter.

    Dessa eventuella avvikelser i mina identitetsuppgifter har lett till att en ärendeakt med referens <det enda identifikationsnumret> har upprättats.

    Jag skulle vilja be om all ytterligare information om detta ärende senast den <datum som ska beräknas av portalen> på <språk (1)> till denna e-postadress.

    (1)  Rullgardinsmeny med språkalternativ som beslutas av varje medlemsstat.

    Top