EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32023D0729
Commission Implementing Decision (EU) 2023/729 of 30 March 2023 on the establishment of the technical architecture, technical specifications for entering and storing information and the procedures for controlling and verifying information contained in the European Border and Coast Guard False and Authentic Documents Online system (‘EBCG FADO’)
Kommissionens genomförandebeslut (EU) 2023/729 av den 30 mars 2023 om fastställande av den tekniska strukturen, de tekniska specifikationerna för hur information ska föras in och lagras och förfarandena för kontroll och verifiering av den information som finns i Europeiska gräns- och kustbevakningsbyråns system för falska och äkta handlingar online (Frontex FADO)
Kommissionens genomförandebeslut (EU) 2023/729 av den 30 mars 2023 om fastställande av den tekniska strukturen, de tekniska specifikationerna för hur information ska föras in och lagras och förfarandena för kontroll och verifiering av den information som finns i Europeiska gräns- och kustbevakningsbyråns system för falska och äkta handlingar online (Frontex FADO)
C/2023/1952
EUT L 94, 3.4.2023, p. 66–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
3.4.2023 |
SV |
Europeiska unionens officiella tidning |
L 94/66 |
KOMMISSIONENS GENOMFÖRANDEBESLUT (EU) 2023/729
av den 30 mars 2023
om fastställande av den tekniska strukturen, de tekniska specifikationerna för hur information ska föras in och lagras och förfarandena för kontroll och verifiering av den information som finns i Europeiska gräns- och kustbevakningsbyråns system för falska och äkta handlingar online (Frontex FADO)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2020/493 av den 30 mars 2020 om systemet för falska och äkta handlingar online (Fado) och om upphävande av rådets gemensamma åtgärd 98/700/RIF (1), särskilt artikel 6.1 a, b och c,
av följande skäl:
|
(1) |
Det europeiska systemet för arkivering av bilder – falska och äkta handlingar online (FADO-systemet) – inrättades för att underlätta utbytet av information om säkerhetsdetaljer och potentiella kännetecken för förfalskning i äkta och falska handlingar mellan de myndigheter i medlemsstaterna som är behöriga på området dokumentbedrägeri. Syftet med FADO-systemet är också att utbyta information med andra aktörer, även allmänheten. |
|
(2) |
Efter ikraftträdandet av förordning (EU) 2020/493 kommer det nuvarande FADO-systemet, som för närvarande drivs av rådet, att tas över av Europeiska gräns- och kustbevakningsbyrån (Frontex), varför det är nödvändigt att anta åtgärder för FADO-systemets tekniska struktur och specifikationer. |
|
(3) |
Den tekniska strukturen och de tekniska specifikationerna för det nya Frontex FADO-systemet bör göra det möjligt för Frontex att säkerställa ett korrekt och tillförlitligt fungerande system samt att skyndsamt och effektivt föra in den erhållna informationen och garantera informationens enhetlighet och kvalitet i enlighet med strikta normer. Lämplig kontroll av handlingar och identitet bör säkerställas på alla nivåer, från den mest sofistikerade kriminaltekniska undersökningen till den enklaste kontroll. Frontex FADO-systemet bör tillhandahålla en enda åtkomstpunkt för användare som vill hantera information eller söka efter FADO-innehåll. Systemet bör bland annat möjliggöra en systematisk och strukturerad kunskapsöverföring mellan dokumentexperter och från dessa till personer som inte är dokumentexperter. |
|
(4) |
Europeiska datatillsynsmannen har hörts om detta genomförandebeslut. |
|
(5) |
Eftersom förordning (EU) 2020/493 utgör en utveckling av Schengenregelverket har Danmark, i enlighet med artikel 4 i protokoll nr 22 om Danmarks ställning som är fogat till fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), lämnat ett meddelande om genomförande av förordning (EU) 2020/493 i sin nationella lagstiftning. Detta beslut är därför bindande för Danmark. |
|
(6) |
Irland deltar i förordning (EU) 2020/493 i enlighet med artikel 5.1 i protokoll nr 19 om Schengenregelverket införlivat inom Europeiska unionens ramar, fogat till EU-fördraget och EUF-fördraget, och i enlighet med artikel 6.2 i rådets beslut 2002/192/EG (2). Detta beslut är därför bindande för Irland. |
|
(7) |
När det gäller Island och Norge utgör detta beslut, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (3), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 H i rådets beslut 1999/437/EG (4). |
|
(8) |
När det gäller Schweiz utgör detta beslut, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (5), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 H i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/149/RIF (6). |
|
(9) |
När det gäller Liechtenstein utgör detta beslut, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (7), en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 H i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/349/EU (8). |
|
(10) |
De åtgärder som föreskrivs i detta beslut är förenliga med yttrandet från den kommitté som inrättats genom artikel 6 i rådets förordning (EG) nr 1683/95 (9) (artikel 6-kommittén) och med Europaparlamentets och rådets förordning (EU) nr 182/2011 (10). |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
FADO-systemets tekniska struktur, de tekniska specifikationerna för hur information ska föras in och lagras i FADO-systemet samt förfarandena för kontroll och verifiering av den information som finns i FADO-systemet ska vara de som anges i bilagan.
Artikel 2
Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 30 mars 2023.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 107, 6.4.2020, s. 1.
(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).
(3) EGT L 176, 10.7.1999, s. 36.
(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).
(5) EUT L 53, 27.2.2008, s. 52.
(6) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).
(7) EUT L 160, 18.6.2011, s. 21.
(8) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).
(9) Rådets förordning (EG) nr 1683/95 av den 29 maj 1995 om en enhetlig utformning av visumhandlingar (EGT L 164, 14.7.1995, s. 1).
(10) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
BILAGA
DEL 1
1. Mål
Denna del av bilagan innehåller en beskrivning av den tekniska strukturen för Europeiska gräns- och kustbevakningsbyråns (Frontex) system för falska och äkta handlingar online (Frontex FADO-systemet) och dess komponenter.
Det nya Frontex FADO-systemets tekniska struktur kommer att utvecklas stegvis efter lanseringen av det nya systemet och i enlighet med eventuella framtida krav.
2. Beskrivning av Frontex FADO-systemets struktur
Den tekniska strukturen gör det möjligt för Frontex att fastställa de olika nivåerna av åtkomst till den information som lagras i systemet. Frontex kommer skyndsamt och effektivt att föra in den erhållna informationen i Frontex FADO-systemet och garantera informationens enhetlighet och kvalitet.
Frontex FADO-systemet kommer att vara den övergripande applikationen för alla åtkomstnivåer och tillhandahålla en enda åtkomstpunkt för användare som vill hantera information eller söka efter Frontex FADO-innehåll.
Frontex FADO-systemets tekniska struktur kommer att ha kapacitet att hysa följande:
|
a) |
En offentlig domän med viss grundläggande information om provexemplar av äkta handlingar samt äkta handlingar. |
|
b) |
En domän med känslig icke-säkerhetsskyddsklassificerad EU-information som omfattas av åtkomstkontroll och som
|
|
c) |
En EU-säkerhetsskyddsklassificerad (RESTREINT UE/EU RESTRICTED) domän som omfattas av åtkomstkontroll för behöriga användare och som
|
Dessutom kommer systemets tekniska struktur att ha kapacitet att
|
a) |
säkerställa en hög nivå av cybersäkerhet, |
|
b) |
stödja omfattande sök- och rapporteringskapacitet och tillämpa avancerade analystjänster, inklusive artificiell intelligens, |
|
c) |
integreras med externa enheter och deras system och tillhandahålla kapacitet för datautbyte via automatiska gränssnitt, t.ex. Frontex-Interpols dokumentsystem med elektroniskt bibliotek (Fields) och dokumentinformationssystemet Discs, |
|
d) |
arbeta med en molnbaserad infrastruktur för icke-säkerhetsskyddsklassificerade, känsliga och offentliga domäner, förutsatt att den säkerställer överensstämmelse med kraven på skydd av personuppgifter, |
|
e) |
införa den senaste tekniken och moderna tekniska metoder, bland annat för tillgänglighet, tillförlitlighet och flexibilitet för nya funktioner, produkter och modifieringar, samt kunna skalas upp så att det kan användas av ett stort antal användare, |
|
f) |
möjliggöra integrering med hårdvara och stödja åtkomst till systemet offline eller i situationer med begränsade uppkopplingsmöjligheter från mobila enheter. |
DEL 2
1. Mål
Denna andra del av bilagan innehåller en beskrivning av de tekniska specifikationerna för hur information ska föras in och lagras i Europeiska gräns- och kustbevakningsbyråns (Frontex) system för falska och äkta handlingar online (Frontex FADO-systemet) i enlighet med strikta normer.
Frontex FADO kommer också att bidra till kampen mot identitetsbedrägerier genom att information delas med andra aktörer, även allmänheten.
Dessa tekniska specifikationer omfattar behandling av personuppgifter. Införandet och lagringen av information i systemet kommer att ske i enlighet med behandlingens ändamål.
2. Beskrivning av processen för att föra in och lagra information i Frontex FADO-systemet
Behöriga användare kommer att tillhandahålla information i en särskild modul i Frontex FADO-systemet för validering innan denna information görs tillgänglig för andra användare.
Valideringsprocessen gäller all information som förs in i Frontex FADO-systemet eller skapas i systemet.
Valideringsprocessen för sådan information kontrolleras av Frontex och genomförs i samråd med den som lämnat informationen. För att säkerställa strikta normer får Frontex besluta att samråda med utvalda dokumentexperter eller med byråns dataskyddsombud.
När informationen har validerats kommer den att översättas och lagras i Frontex FADO-systemdomänerna.
3. Kontroll och verifiering av information i Frontex FADO-systemet
I Frontex FADO-systemet kommer dokumentuppgifterna (nedan kallade informationen) att verifieras och behandlas endast för administrativa ändamål med elektroniska och materiella medel, beroende på i vilket format informationen lämnas till Frontex. I Frontex FADO-systemet sker ingen behandling av operativa personuppgifter i den mening som avses i artikel 3.2 i Europaparlamentets och rådets förordning (EU) 2018/1725 (1).
Information som behandlas genomgår de verksamhetsprocesser som utformats för att föra in och lagra information i Frontex FADO-systemet. Endast publicerade handlingar som först validerats görs tillgängliga för användarna.
Behandlingen av information i Frontex FADO-systemet kommer att förbättras kontinuerligt för att säkerställa en gradvis översyn och anpassning av de tekniska och organisatoriska åtgärderna i linje med den tekniska utvecklingen och för att åtgärda brister i de underliggande verksamhetsprocesserna.
Frontex specificerar
|
a) |
de kategorier av registrerade vars personuppgifter behandlas i systemet, |
|
b) |
de kategorier av personuppgifter som behandlas, |
|
c) |
personuppgiftsansvarig eller kategorier av personuppgiftsansvariga, inbegripet gemensamt personuppgiftsansvariga, |
|
d) |
mottagarna av personuppgifterna, |
|
e) |
skyddsåtgärder för att förhindra missbruk eller olaglig åtkomst eller överföring av personuppgifter, |
|
f) |
lagringstiden i samband med behandling av personuppgifter som utförs för att driva Frontex FADO-systemet och utföra administrativa uppgifter, |
|
g) |
metoden för insamling av uppgifter, inbegripet huruvida uppgifterna kommer från medlemsstater och/eller tredjeländer, |
|
h) |
spridning och mottagare av personuppgifterna. |
4. Behandling av personuppgifter för att föra in och lagra information i Frontex FADO-systemet
Frontex kommer att införa särskilda organisatoriska och tekniska åtgärder under processen för införande och lagring av information i Frontex FADO-systemet genom att
|
a) |
ge behöriga användare vägledning om redigering – minimering och pseudonymisering – av personuppgifter innan information lämnas till Frontex och under valideringsprocessen, |
|
b) |
vidta lämpliga tekniska åtgärder för att säkerställa nödvändiga skyddsåtgärder för att skydda de registrerades rättigheter under valideringsprocessen, innan informationen görs tillgänglig för slutanvändare, |
|
c) |
begränsa åtkomsten till den modul som är avsedd för valideringsprocessen till ett minimiantal användare, |
|
d) |
tillgängliggöra information som lagrats i de känsliga icke-säkerhetsskyddsklassificerade och säkerhetsskyddsklassificerade domänerna för ett känt antal användare på grundval av behovsenlig behörighet. |
DEL 3
1. Mål
Den tredje delen av bilagan innehåller en beskrivning av förfarandena för kontroll och verifiering av den information som finns i Europeiska gräns- och kustbevakningsbyråns (Frontex) system för falska och äkta handlingar online (Frontex FADO-systemet).
Förfarandena för kontroll och verifiering av information i Frontex FADO-systemet kommer att omfatta behandling av personuppgifter.
Kommissionen övervakar bland annat genomförandet av åtgärderna i detta beslut. Kommissionen biträds av den kommitté som inrättats genom artikel 6 i rådets förordning (EG) nr 1683/95 (2). Frontex deltar utan beslutanderätt i artikel 6-kommitténs möten.
Frontex kommer att tillämpa kvalitetssäkrings- och kvalitetskontrollmetoder för kontroll och verifiering av information som finns i Frontex FADO-systemet.
2. Kvalitetssäkring och kvalitetskontroll
I enlighet med del 2 i bilagan till detta genomförandebeslut från kommissionen om fastställande av de tekniska specifikationerna för hur information ska föras in och lagras i Frontex FADO-systemet (3) kommer Frontex att fastställa förfaranden för att genomföra
|
a) |
kvalitetssäkring:
|
|
b) |
kvalitetskontroll:
|
3. Kvalitetssäkring
i. Åtkomsthantering
Syftet med hanteringen av åtkomst till FADO-systemet är att
|
a) |
bevilja åtkomst till FADO-systemet på grundval av behovsenlig behörighet, |
|
b) |
återkalla åtkomsträttigheter. |
Frontex kommer att inrätta förfaranden för hantering av åtkomst till FADO-systemet där följande minimikrav ska iakttas:
|
a) |
Användarna ska få information om behandlingen av deras personuppgifter. |
|
b) |
Användarna ska förvalta sina användarkonton i FADO-systemet. |
|
c) |
Personuppgifter ska förmedlas direkt till Frontex av de registrerade eller av deras kontaktpunkter. |
|
d) |
Ett begränsat antal Frontexanvändare som tillhör FADO-systemorganisationen ska vara behöriga att sköta åtkomsthantering. |
ii. Validering av information som förts in i FADO-systemet
Syftet med validering av information är att minska risken för brister i systemet och säkerställa informationens enhetlighet och kvalitet.
Endast ett utvalt antal behöriga och utbildade dokumentexperter ska tillhandahålla och validera information i systemet.
Innan de börjar föra in information i systemet kommer dessa användare att
|
a) |
utbildas i införande av information i systemet, |
|
b) |
få vägledande material och/eller handledning om att föra in information i systemet, |
|
c) |
informeras om de verksamhetsprocesser som Frontex har infört för valideringsändamål. |
Frontex kommer att införa en särskild modul i Frontex Fado-systemet för validering innan denna information görs tillgänglig för andra användare. Under valideringsprocessen ska denna modul göra det möjligt för
|
a) |
ett utvalt antal användare att föra in eller korrigera information i Frontex FADO-systemet, |
|
b) |
ett begränsat antal användare att behandla valideringen av information i systemet, inbegripet frivilligt samråd med andra utvalda användare än de som för in eller korrigerar information, |
|
c) |
ett begränsat antal användare att tillhandahålla översättning vid behov, |
|
d) |
ett begränsat antal användare att godkänna och publicera informationen. |
iii. Publicering av information
Efter valideringsprocessen kommer informationen att publiceras.
4. Kvalitetskontroll
Frontex kommer att upprätta en årlig kvalitetskontrollplan i Frontex FADO-systemet.
Planen kommer att säkerställa att kontroller av en lämplig mängd information regelbundet utförs varje år, då man bland annat kontrollerar
|
a) |
relevansen av informationen i Frontex FADO-systemet, |
|
b) |
kvaliteten på informationen i Frontex FADO-systemet, |
|
c) |
Frontex FADO-systemhanteringens överensstämmelse med bland annat kraven på skydd av personuppgifter. |
Resultaten av granskningarna kommer att överlämnas till kommissionen, Frontex styrelse och Frontex dataskyddsombud.
5. Användarnas bidrag till kvaliteten
Användare får involveras i processen för kontroll och verifiering av information i Frontex FADO-systemet.
(1) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(2) Rådets förordning (EG) nr 1683/95 av den 29 maj 1995 om en enhetlig utformning av visumhandlingar (EGT L 164, 14.7.1995, s. 1).
(3) Kommissionens genomförandebeslut om fastställande av den tekniska strukturen för Europeiska gräns- och kustbevakningsbyråns FADO-system i enlighet med artikel 6.1 a i förordning (EU) 2020/493.