ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2021/1224
z dnia 27 lipca 2021 r.
w sprawie szczegółowych przepisów dotyczących warunków działania usługi sieciowej oraz przepisów dotyczących ochrony i bezpieczeństwa danych mające zastosowanie do usługi sieciowej, a także środków rozwoju i technicznego wdrożenia usługi sieciowej przewidzianych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2017/2226 i uchylające decyzję wykonawczą Komisji C(2019) 1230
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (1), w szczególności jego art. 13 ust. 7 i art. 36 akapit pierwszy lit. h),
a także mając na uwadze, co następuje:
(1) | w rozporządzeniu (UE) 2017/2226 ustanowiono system wjazdu/wyjazdu służący do elektronicznej rejestracji i zapisywania daty, godziny oraz miejsca wjazdu i wyjazdu obywateli państw trzecich dopuszczonych do pobytu krótkoterminowego na terytorium państw członkowskich lub takich, którym odmówiono wjazdu, oraz obliczający okres ich dozwolonego pobytu. |
(2) | Za rozwój i zarządzanie operacyjne systemu wjazdu/wyjazdu powinna odpowiadać Agencja Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości, ustanowiona rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1077/2011 (2) (eu-LISA). |
(3) | W decyzji wykonawczej Komisji C(2019)1230 określono specyfikacje i warunki funkcjonowania usługi sieciowej przewidzianej w art. 13 rozporządzenia (UE) 2017/2226, w tym przepisy szczegółowe dotyczące ochrony i bezpieczeństwa danych. Te specyfikacje i warunki należy dostosować poprzez uwzględnienie osób podróżujących zwolnionych z obowiązku wizowego w rozumieniu art. 45 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240 (3). |
(4) | W art. 13 ust. 3 rozporządzenia (UE) 2017/2226 na przewoźników nałożono obowiązek korzystania z usługi sieciowej, aby zweryfikować, czy obywatele państw trzecich posiadający wizę krótkoterminową wydaną na potrzeby jednokrotnego lub dwukrotnego wjazdu wykorzystali już liczbę wjazdów dozwoloną na podstawie ich wizy. |
(5) | W celu umożliwienia przewoźnikom wypełnienia obowiązku weryfikacji, czy obywatele państw trzecich posiadający wizę jednokrotnego i podwójnego wjazdu wykorzystali już liczbę wjazdów dozwoloną na podstawie ich wizy, przewoźnicy powinni mieć dostęp do usługi sieciowej. Dostęp do usługi sieciowej powinien mieć miejsce za pośrednictwem systemu uwierzytelniającego oraz możliwość wysyłania i otrzymywania wiadomości w formacie określonym przez eu-LISA. |
(6) | Należy ustalić przepisy techniczne dotyczące formatu komunikatu oraz systemu uwierzytelniającego, aby umożliwić przewoźnikom łączenie się z usługą sieciową, które należy szczegółowo określić w wytycznych technicznych stanowiących część specyfikacji technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226, które ma przyjąć eu-LISA. |
(7) | Przewoźnicy powinni być w stanie wskazać, że pasażerowie nie są objęci zakresem rozporządzenia (UE) 2017/2226 i w takim przypadku przewoźnicy powinni otrzymywać z usługi sieciowej automatyczną odpowiedź „Nie dotyczy” bez przeprowadzania kwerend w bazie danych przeznaczonej wyłącznie do odczytu i bez rejestrowania. |
(8) | Komisja, eu-LISA i państwa członkowskie powinny podjąć starania w celu poinformowania wszystkich przewoźników, o których posiadają wiedzę, o sposobie i terminie rejestracji. Po pomyślnym dokonaniu procedury rejestracji oraz, w stosownych przypadkach, po pomyślnym zakończeniu testów, eu-LISA powinna połączyć przewoźnika z interfejsem dla przewoźników. |
(9) | Uwierzytelnieni przewoźnicy powinni umożliwiać dostęp do usługi sieciowej wyłącznie odpowiednio upoważnionemu personelowi. |
(10) | W niniejszym rozporządzeniu określa się przepisy dotyczące ochrony i bezpieczeństwa danych mające zastosowanie do systemu uwierzytelniającego. |
(11) | W celu zapewnienia oparcia zapytania weryfikacyjnego na możliwie najbardziej aktualnych informacjach, zapytania należy wprowadzać nie wcześniej niż na 48 godzin przed planowaną godziną wyjazdu. |
(12) | Niniejsze rozporządzenie powinno mieć zastosowanie do przewoźników lotniczych, przewoźników morskich i przewoźników międzynarodowych przewożących grupy drogą lądową autokarami, przybywających na terytorium państw członkowskich. Przed wejściem na pokład mogą być przeprowadzane odprawy graniczne warunkujące wjazd na terytorium państw członkowskich. W takich przypadkach przewoźnicy powinni być zwolnieni z obowiązku weryfikowania statusu osób podróżujących w zakresie zezwolenia na podróż. |
(13) | Przewoźnicy powinni mieć dostęp do formularza internetowego na publicznej stronie internetowej, aby mogli zwracać się o pomoc. Przy zwracaniu się o pomoc przewoźnicy powinni otrzymać potwierdzenie odbioru zawierające numer sprawy. eu-LISA lub jednostka centralna ETIAS mogą kontaktować się z przewoźnikami, którzy otrzymali takie potwierdzenie, wszelkimi niezbędnymi kanałami, w tym telefonicznie, w celu przekazania odpowiedniej odpowiedzi. |
(14) | Z uwagi na konieczność ograniczenia w możliwym zakresie obciążeń administracyjnych dotyczących podróży pasażerów i przewoźnika za sprawą integracji z europejskim systemem informacji o podróży oraz zezwoleń na podróż, a tym samym dostosowania warunków działania usługi sieciowej, o której mowa w art. 13 rozporządzenia (UE) 2017/2226, do przyjęcia rozporządzenia (UE) 2018/1240, należy stosować przepisy dotyczące pomocy dla przewoźników i procedury na wypadek braku technicznej możliwości, ustanowione w odniesieniu do rozporządzenia (UE) 2018/1240. |
(15) | Niniejsze rozporządzenie pozostaje bez uszczerbku dla stosowania dyrektywy Parlamentu Europejskiego i Rady 2004/38/WE (4). |
(16) | Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczyła w przyjęciu rozporządzenia (UE) 2017/2226 i nie jest nim związana ani go nie stosuje. Jednak ze względu na to, że rozporządzenie (UE) 2017/2226 opiera się na dorobku Schengen, zgodnie z art. 4 tego protokołu Dania powiadomiła w dniu 30 maja 2018 r. o swojej decyzji w sprawie wdrożenia rozporządzenia (UE) 2017/2226 do swojego prawa krajowego. W związku z powyższym na mocy prawa międzynarodowego Dania ma obowiązek wprowadzenia w życie przepisów niniejszego rozporządzenia. |
(17) | Niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii (5). Irlandia nie uczestniczy w związku z tym w jego przyjęciu i nie jest nim związana ani go nie stosuje. |
(18) | W odniesieniu do Islandii i Norwegii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (6), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE (7). |
(19) | W odniesieniu do Szwajcarii niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (8), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE (9). |
(20) | W odniesieniu do Liechtensteinu niniejsze rozporządzenie stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu o przystąpieniu Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (10), które wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE (11). |
(21) | W odniesieniu do Bułgarii i Rumunii, ze względu na pomyślne zakończenie weryfikacji zgodnie z mającymi zastosowanie procedurami oceny Schengen, co potwierdzono w konkluzjach Rady z dnia 9 czerwca 2011 r., przepisy dorobku Schengen dotyczące Systemu Informacyjnego Schengen wprowadzono w życie decyzją Rady (UE) 2018/934 (12) w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii pozostałych przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen, przepisy dorobku Schengen dotyczące wizowego systemu informacyjnego wprowadzono w życie decyzją Rady (UE) 2017/1908 (13) w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego, spełnione zostały wszystkie warunki funkcjonowania systemu wjazdu/wyjazdu określone w art. 66 ust. 2 lit. b) rozporządzenia (UE) 2017/2226 i w związku z tym te państwa członkowskie powinny posługiwać się systemem wjazdu/wyjazdu od momentu jego uruchomienia zgodnie z art. 66 ust. 1 rozporządzenia (UE) 2017/2226. |
(22) | Co się tyczy Cypru i Chorwacji, aby zapewnić działanie systemu wjazdu/wyjazdu, konieczne jest udzielenie biernego dostępu do wizowego systemu informacyjnego i wprowadzenie w życie wszystkich przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen zgodnie z odpowiednimi decyzjami Rady. Warunki te mogą zostać spełnione wyłącznie po pomyślnym zakończeniu weryfikacji prowadzanej zgodnie z mającą zastosowanie procedurą oceny Schengen. Dlatego też systemem wjazdu/wyjazdu powinny posługiwać się tylko te państwa członkowskie, które spełniają te warunki przed jego uruchomieniem. Państwa członkowskie, które nie posługują się systemem wjazdu/wyjazdu od chwili jego uruchomienia, powinny zostać do niego podłączone zgodnie z procedurą określoną w rozporządzeniu (UE) 2017/2226, gdy tylko spełnione zostaną wszystkie te warunki. |
(23) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (14) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który swoją opinię wydał w dniu 29 kwietnia 2021 r. |
(24) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. Inteligentnych Granic (EES), |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Przedmiot
Niniejszym rozporządzeniem ustanawia się:
a) | szczegółowe przepisy i warunki dotyczące działania usługi sieciowej oraz przepisy dotyczące ochrony i bezpieczeństwa danych mające zastosowanie do usługi sieciowej, przewidziane w art. 13 ust. 1 i 3 oraz art. 36 akapit pierwszy lit. h) rozporządzenia (UE) 2017/2226; |
b) | system uwierzytelniający dla przewoźników, aby umożliwić im wypełnianie zobowiązań zgodnie z art. 13 ust. 3 rozporządzenia (UE) 2017/2226, a także szczegółowe przepisy i warunki dotyczące rejestracji przewoźników w celu uzyskania dostępu do systemu uwierzytelniającego; |
c) | szczegóły procedur, które należy stosować, w przypadku gdy przewoźnicy nie mają technicznej możliwości uzyskania dostępu do usługi sieciowej. |
Artykuł 2
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
1) | „interfejs dla przewoźników” oznacza usługę sieciową, którą ma opracować eu-LISA zgodnie z art. 37 ust. 1 rozporządzenia (UE) 2017/2226, w przypadku gdy usługa ta jest wykorzystywana do celów art. 13 ust. 3 tego rozporządzenia i składa się z interfejsu informatycznego połączonego z bazą danych przeznaczoną wyłącznie do odczytu; |
2) | „wytyczne techniczne” oznaczają tę część specyfikacji technicznych, o których mowa w art. 37 ust. 1 rozporządzenia (UE) 2017/2226, która jest istotna dla przewoźników w zakresie wdrażania systemu uwierzytelnienia i opracowywania formatu komunikatu interfejsu programowania aplikacji, o którym mowa w art. 4 ust. 2 lit. a); |
3) | „odpowiednio upoważniony personel” oznacza osoby fizyczne będące pracownikami przewoźnika lub zatrudnione przez niego na podstawie umowy, lub inne osoby prawne lub fizyczne podlegające kierownictwu lub nadzorowi danego przewoźnika, którym powierzono zadania polegające na weryfikacji w imieniu przewoźnika, czy liczba wjazdów dozwolonych na podstawie wizy została już wykorzystana, zgodnie z art. 13 ust. 3 rozporządzenia (UE) 2017/2226. |
Artykuł 3
Obowiązki przewoźników
1. Przewoźnicy przesyłają zapytanie w celu sprawdzenia, czy liczba wjazdów dozwolonych na podstawie wizy została już wykorzystana, o czym mowa w art. 13 rozporządzenia (UE) 2017/2226 („zapytanie weryfikacyjne”), za pośrednictwem interfejsu dla przewoźników.
2. Zapytanie weryfikacyjne wprowadza się nie wcześniej niż na 48 godzin przed planowaną godziną wyjazdu.
3. Przewoźnicy zapewniają, aby dostęp do interfejsu dla przewoźników miał wyłącznie odpowiednio upoważniony personel. Przewoźnicy wprowadzają co najmniej następujące mechanizmy:
(a) | fizyczne i logiczne mechanizmy kontroli dostępu, aby zapobiec nieupoważnionemu dostępowi do infrastruktury lub systemów wykorzystywanych przez przewoźników; |
(b) | uwierzytelnianie; |
(c) | rejestrowanie w celu zapewnienia możliwości śledzenia dostępu; |
(d) | regularny przegląd praw dostępu. |
Artykuł 4
Połączenie z interfejsem dla przewoźników i dostęp do niego
1. Przewoźnicy łączą się z interfejsem dla przewoźników za pomocą jednego z następujących środków:
a) | specjalnego połączenia sieciowego; |
b) | połączenia internetowego. |
2. Przewoźnicy uzyskują dostęp do interfejsu dla przewoźników za pomocą jednego z następujących środków:
a) | interfejsu międzysystemowego (interfejsu programowania aplikacji); |
b) | interfejsu internetowego (przeglądarki); |
c) | aplikacji dla urządzeń przenośnych. |
Artykuł 5
Zapytania
1. W celu wysłania zapytania weryfikacyjnego przewoźnik podaje następujące dane osoby podróżującej:
a) | nazwisko; imię lub imiona; |
b) | datę urodzenia; płeć; narodowość; |
c) | rodzaj i numer dokumentu podróży oraz trzyliterowy kod państwa wydającego dokument podróży; |
d) | datę upływu ważności dokumentu podróży; |
e) | planowaną data przybycia na granicę państwa członkowskiego, które w pełni stosuje dorobek Schengen, lub państwa członkowskiego, które nie stosuje w pełni dorobku Schengen, ale posługuje się systemem wjazdu/wyjazdu; |
f) | jedną z następujących informacji:
|
g) | szczegółowe informacje (lokalną datę i godzinę planowanego wyjazdu, numer identyfikacyjny, jeżeli jest dostępny, lub inne środki pozwalające zidentyfikować środek transportu) dotyczące środków transportu wykorzystywanych do wjazdu na terytorium państwa członkowskiego, które w pełni stosuje dorobek Schengen, lub państwa członkowskiego, które nie stosuje w pełni dorobku Schengen, ale posługuje się systemem wjazdu/wyjazdu. |
2. Jeżeli trasa podróży wymaga od osoby podróżującej posiadania wizy podwójnego wjazdu, przewoźnik w momencie przesyłania zapytania weryfikacyjnego podaje informację, że trasa podróży obejmuje dwa wjazdy do państw członkowskich.
3. Do celów podania informacji, o których mowa w ust. 1 lit. a)-d), przewoźnicy mogą zeskanować pole dokumentu podróży przeznaczone do odczytu maszynowego.
4. Jeżeli pasażer jest wyłączony z zakresu stosowania rozporządzenia (UE) 2017/2226 zgodnie z art. 2 tego rozporządzenia lub znajduje się w tranzycie lotniczym, przewoźnik ma możliwość zawarcia tych informacji w zapytaniu weryfikacyjnym.
5. Przewoźnicy mają możliwość wysłania zapytania weryfikacyjnego dotyczącego jednego pasażera lub większej ich liczby. Interfejs dla przewoźników zawiera odpowiedź, o której mowa w art. 6, w odniesieniu do każdego z pasażerów uwzględnionych w zapytaniu.
Artykuł 6
Odpowiedź
1. Jeżeli pasażer jest wyłączony z zakresu stosowania rozporządzenia (UE) 2017/2226 zgodnie z art. 2 tego rozporządzenia, znajduje się w tranzycie lotniczym lub jest posiadaczem krajowej wizy krótkoterminowej w rozumieniu art. 3 ust. 1 pkt 10 tego rozporządzenia, odpowiedź brzmi „Nie dotyczy”. We wszystkich innych przypadkach odpowiedź brzmi „OK” lub „NOT OK”.
Jeżeli odpowiedź na zapytanie weryfikacyjne brzmi „NOT OK”, w interfejsie dla przewoźników pojawi się informacja, że odpowiedź pochodzi z systemu wjazdu/wyjazdu.
2. Odpowiedzi na zapytania weryfikacyjne określa się zgodnie z następującymi zasadami:
a) | w przypadku gdy osoba podróżująca jest posiadaczem jednolitej wizy krótkoterminowej:
|
b) | jeżeli osoba podróżująca podlega obowiązkowi wizowemu i nie są dostępne informacje wizowe: NOT OK; |
c) | jeżeli przewoźnik zaznaczył, że trasa podróży wymaga posiadania wizy podwójnego wjazdu:
|
3. W przypadku gdy osoba podróżująca jest zwolniona z obowiązku wizowego lub jest objęta zakresem stosowania rozporządzenia (UE) 2018/1240, zastosowanie mają przepisy określone w rozporządzeniu wykonawczym Komisji (UE) 2021/1217 (15).
Artykuł 7
Format komunikatu
W wytycznych technicznych eu-LISA określa formaty danych i strukturę komunikatów, które należy stosować do przekazywania zapytań weryfikacyjnych oraz odpowiedzi na te zapytania za pośrednictwem interfejsu dla przewoźników. eu-LISA uwzględnia co najmniej następujące formaty danych:
a) | UN/EDIFACT; |
b) | PAXLST/CUSRES; |
c) | XML; |
d) | JSON. |
Artykuł 8
Wymogi dotyczące pobierania danych odnoszące się do interfejsu dla przewoźników i usługi sieciowej dla obywateli państw trzecich oraz jakości danych
1. Dane dotyczące wydanych, unieważnionych i cofniętych wiz krótkoterminowych oraz zezwoleń na podróż są regularnie i automatycznie pobierane z wizowego systemu informacyjnego, europejskiego systemu informacji o podróży oraz zezwoleń na podróż, a także systemu wjazdu/wyjazdu i przekazywane do bazy danych przeznaczonej wyłącznie do odczytu.
2. Rejestruje się wszystkie operacje pobierania danych do bazy danych przeznaczonej wyłącznie do odczytu określone w ust. 1.
3. eu-LISA odpowiada za bezpieczeństwo usługi sieciowej, zawartych w niej danych osobowych oraz za proces pobierania i przekazywania danych, o których mowa w ust. 1, do bazy danych przeznaczonej wyłącznie do odczytu.
4. Nie jest możliwe przekazywanie danych z bazy danych przeznaczonej wyłącznie do odczytu do systemu wjazdu/wyjazdu ani do wizowego systemu informacyjnego.
Artykuł 9
System uwierzytelnienia
1. eu-LISA opracowuje system uwierzytelnienia, uwzględniając informacje na temat zarządzania ryzykiem w zakresie bezpieczeństwa oraz zasady uwzględniania ochrony danych w fazie projektowania i domyślnej ochrony danych, a także umożliwiając zidentyfikowanie inicjatora zapytania weryfikacyjnego.
2. Szczegóły systemu uwierzytelnienia określa się w wytycznych technicznych.
3. System uwierzytelnienia jest testowany zgodnie z art. 12.
4. W przypadku gdy przewoźnicy uzyskują dostęp do interfejsu dla przewoźników za pośrednictwem interfejsu programowania aplikacji, o którym mowa w art. 4 ust. 2 lit. a), system uwierzytelnienia wdraża się z wykorzystaniem wzajemnego uwierzytelniania.
Artykuł 10
Rejestracja na potrzeby systemu uwierzytelnienia
1. Przewoźnicy, o których mowa w art. 13 ust. 3 rozporządzenia (UE) 2017/2226, prowadzący działalność i przewożący pasażerów na terytorium państw członkowskich, są zobowiązani do rejestracji przed uzyskaniem dostępu do systemu uwierzytelniającego.
2. eu-LISA udostępnia na ogólnodostępnej stronie internetowej formularz rejestracyjny, który należy wypełnić przez internet. Przesłanie formularza rejestracyjnego jest możliwe tylko po prawidłowym wypełnieniu wszystkich pól.
3. Formularz rejestracyjny zawiera pola wymagające od przewoźników podania następujących informacji:
a) | nazwy prawnej przewoźnika, jak również jego danych kontaktowych (adres e-mail, numer telefonu i adres pocztowy); |
b) | danych kontaktowych pełnomocnika przedsiębiorstwa składającego wniosek o rejestrację oraz rezerwowych punktów kontaktowych (imiona i nazwiska, numery telefonów, adresy e-mail i adresy pocztowe), a także działającego adresu e-mail i innych środków komunikacji, których przewoźnik zamierza używać do celów art. 13 i 14; |
c) | państwa członkowskiego lub państwa trzeciego, które dokonało oficjalnej rejestracji przedsiębiorstwa, o której mowa w ust. 6, oraz wszelkich dostępnych numerów rejestracyjnych; |
d) | w przypadku gdy przewoźnik załączył, zgodnie z ust. 6, informacje dotyczące oficjalnej rejestracji przedsiębiorstwa wydanej przez państwo trzecie - państw członkowskich, w których przewoźnik prowadzi lub zamierza prowadzić działalność w ciągu najbliższego roku. |
4. W formularzu rejestracyjnym informuje się przewoźników o minimalnych wymogach bezpieczeństwa, które zapewniają zgodność z następującymi celami:
a) | identyfikacją ryzyka dla bezpieczeństwa związanego z połączeniem z interfejsem dla przewoźników i zarządzaniem nim; |
b) | ochroną środowisk i urządzeń połączonych z interfejsem dla przewoźników; |
c) | wykrywaniem, analizowaniem i usuwaniem skutków cyberincydentów, a także reagowaniem na nie. |
5. W formularzu rejestracyjnym przewoźnicy są zobowiązani do oświadczenia:
a) | że prowadzą działalność i przewożą pasażerów na terytorium państw członkowskich lub zamierzają to robić w ciągu najbliższych sześciu miesięcy; |
b) | że uzyskają dostęp do interfejsu dla przewoźników i będą korzystać z niego zgodnie z minimalnymi wymogami bezpieczeństwa określonymi w formularzu rejestracyjnym, zgodnie z ust. 4; |
c) | że dostęp do interfejsu dla przewoźników będzie miał wyłącznie odpowiednio upoważniony personel. |
6. Przewoźnicy są zobowiązani dołączyć do formularza rejestracyjnego elektroniczną kopię swojego aktu założycielskiego, w tym statutu, a także elektroniczną kopię wyciągu z oficjalnej rejestracji przedsiębiorstwa z co najmniej jednego państwa członkowskiego, w stosownych przypadkach, lub z państwa trzeciego, w jednym z języków urzędowych Unii lub jednego z państw stowarzyszonych w ramach Schengen, lub oficjalnego tłumaczenia na jeden z tych języków. Oficjalną rejestrację przedsiębiorstwa można zastąpić elektroniczną kopią zezwolenia na prowadzenie działalności w jednym lub kilku państwach członkowskich, takiego jak certyfikat przewoźnika lotniczego.
7. W formularzu rejestracyjnym należy poinformować przewoźników:
a) | że są oni zobowiązani do informowania eu-LISA o wszelkich zmianach dotyczących informacji, o których mowa w ust. 3, 4 i 5, lub w przypadku zmian technicznych mających wpływ na ich połączenie „międzysystemowe” z interfejsem dla przewoźników, które mogą wymagać dodatkowych testów zgodnie z art. 12, za pośrednictwem określonych danych kontaktowych eu-LISA, które służą do tego celu; |
b) | że zostaną automatycznie wyrejestrowani z systemu uwierzytelnienia, jeżeli z rejestrów wynika, że przewoźnik nie korzystał z interfejsu dla przewoźników przez okres jednego roku; |
c) | że mogą zostać wyrejestrowani z systemu uwierzytelnienia w przypadku naruszenia przepisów niniejszego rozporządzenia, wymogów bezpieczeństwa, o których mowa w ust. 4, lub wytycznych technicznych, w tym w przypadku nadużywania interfejsu dla przewoźników; |
d) | że są zobowiązani do informowania eu-LISA o każdym możliwym naruszeniu ochrony danych osobowych i do regularnego przeglądu praw dostępu swojego wyznaczonego personelu. |
8. Jeżeli formularz rejestracyjny przesłano w prawidłowy sposób, eu-LISA dokonuje rejestracji przewoźnika i powiadamia go o dokonaniu rejestracji. Jeżeli formularza rejestracyjnego nie przesłano w prawidłowy sposób, eu-LISA odmawia rejestracji i powiadamia przewoźnika o przyczynach.
Artykuł 11
Wyrejestrowanie z systemu uwierzytelnienia
1. Jeżeli przewoźnik poinformuje eu-LISA, że nie wykonuje już przewozów ani nie przewozi pasażerów na terytorium państw członkowskich, eu-LISA wyrejestrowuje przewoźnika.
2. Jeżeli z rejestrów wynika, że przewoźnik nie korzystał z interfejsu dla przewoźników przez okres jednego roku, zostaje on automatycznie wyrejestrowany.
3. Jeżeli przewoźnik nie spełnia już warunków, o których mowa w art. 10 ust. 5, lub w inny sposób naruszył przepisy niniejszego rozporządzenia, wymogi bezpieczeństwa, o których mowa w art. 10 ust. 4, lub wytyczne techniczne, w tym w przypadku nadużycia interfejsu dla przewoźników, eu-LISA może wyrejestrować przewoźnika.
4. eu-LISA informuje przewoźnika o swoim zamiarze wyrejestrowania go zgodnie z ust. 1, 2 lub 3, podając powód wyrejestrowania, na miesiąc przed wyrejestrowaniem. Przed wyrejestrowaniem eu-LISA daje przewoźnikowi możliwość przedstawienia pisemnych uwag.
5. W przypadku pilnych problemów związanych z bezpieczeństwem informatycznym, w tym w przypadku gdy przewoźnik nie spełnia wymogów bezpieczeństwa, o których mowa w art. 10 ust. 4, lub nie przestrzega wytycznych technicznych, eu-LISA może natychmiast odłączyć przewoźnika. eu-LISA informuje przewoźnika o odłączeniu wraz z podaniem przyczyny odłączenia.
6. W stosownym zakresie eu-LISA pomaga przewoźnikom, którzy otrzymali zawiadomienie o wyrejestrowaniu lub odłączeniu, w usunięciu uchybień stanowiących podstawę zawiadomienia oraz, w miarę możliwości, przez określony czas i na ściśle określonych warunkach, umożliwia odłączonym przewoźnikom wysyłanie zapytań weryfikacyjnych za pośrednictwem innych środków niż te, o których mowa w art. 4.
7. Odłączonych przewoźników można ponownie podłączyć do interfejsu dla przewoźników po skutecznym usunięciu problemów związanych z bezpieczeństwem, które były powodem odłączenia. Wyrejestrowani przewoźnicy mogą złożyć nowy wniosek o rejestrację.
8. eu-LISA prowadzi aktualny rejestr zarejestrowanych przewoźników. Dane osobowe zawarte w rejestrze przewoźników usuwa się najpóźniej rok po wyrejestrowaniu danego przewoźnika. W dowolnym momencie po zarejestrowaniu przewoźników zgodnie z art. 10 eu-LISA może - w szczególności w przypadku uzasadnionego podejrzenia, że jeden przewoźnik lub większa ich liczba nadużywają interfejsu dla przewoźników lub nie spełniają warunków, o których mowa w art. 10 ust. 4 - zwrócić się z zapytaniem do państw członkowskich lub państw trzecich.
9. Jeżeli formularz rejestracyjny, o którym mowa w art. 10 ust. 2, nie jest dostępny przez dłuższy czas, eu-LISA zapewnia możliwość rejestracji zgodnie z tym artykułem za pośrednictwem innych środków.
Artykuł 12
Opracowanie, testowanie i podłączenie interfejsu dla przewoźników
1. eu-LISA udostępnia przewoźnikom wytyczne techniczne, aby umożliwić im opracowanie i przetestowanie interfejsu dla przewoźników.
2. Jeżeli przewoźnicy zdecydują się na połączenie za pośrednictwem interfejsu programowania aplikacji, o którym mowa w art. 4 ust. 2 lit. a), testuje się wdrożenie formatu komunikatu, o którym mowa w art. 7, oraz systemu uwierzytelnienia, o którym mowa w art. 9.
3. Jeżeli przewoźnicy zdecydują się na połączenie za pośrednictwem interfejsu internetowego (przeglądarki) lub aplikacji dla urządzeń przenośnych, o których mowa odpowiednio w art. 4 ust. 2 lit. b) i c), powiadamiają oni eu-LISA, że z powodzeniem przetestowali połączenie z interfejsem dla przewoźników oraz że ich odpowiednio upoważniony personel został skutecznie przeszkolony w zakresie korzystania z interfejsu dla przewoźników.
4. Do celów ust. 2 eu-LISA opracowuje i udostępnia plan testów, środowisko testowe i symulator, dzięki którym eu-LISA i przewoźnicy mogą przetestować połączenia przewoźników z interfejsem dla przewoźników. Do celów ust. 3 eu-LISA opracowuje i udostępnia środowisko testowe umożliwiające przewoźnikom szkolenie personelu.
5. Po pomyślnym zakończeniu procedury rejestracji, o której mowa w art. 10, a także po pomyślnym zakończeniu testów, o których mowa w ust. 2, lub po otrzymaniu zawiadomienia, o którym mowa w ust. 3, eu-LISA podłącza przewoźnika do interfejsu dla przewoźników.
Artykuł 13
Brak technicznej możliwości przesłania zapytań weryfikacyjnych
W przypadku braku technicznej możliwości przesłania zapytania weryfikacyjnego z powodu awarii jednego z elementów systemu wjazdu/wyjazdu art. 13 rozporządzenia wykonawczego (UE) 2021/1217 stosuje się odpowiednio w przypadku braku technicznej możliwości przesłania zapytania weryfikacyjnego z powodu awarii dowolnego elementu systemu wjazdu/wyjazdu.
Artykuł 14
Pomoc dla przewoźników
W celu umożliwienia przewoźnikom zwrócenia się o pomoc, art. 14 rozporządzenia wykonawczego (UE) 2021/1217 stosuje się odpowiednio w odniesieniu do wniosków o pomoc składanych przez przewoźników w związku z systemem wjazdu/wyjazdu.
Artykuł 15
Dostęp obywateli państw trzecich do usługi sieciowej
1. Weryfikując pozostałe dni dozwolonego pobytu za pośrednictwem bezpiecznego dostępu internetowego do usługi sieciowej, obywatele państw trzecich wskazują państwo członkowskie przeznaczenia.
2. Obywatel państwa trzeciego wprowadza do usługi sieciowej następujące dane:
a) | rodzaj i numer dokumentu lub dokumentów podróży i trzyliterowy kod państwa wydającego dokument lub dokumenty podróży; |
b) | opcjonalnie planowaną datę wjazdu lub wyjazdu lub obie te daty, domyślnie ustawione na czas środkowoeuropejski, z możliwością edycji przez użytkownika; |
c) | państwo członkowskie przeznaczenia. |
3. Usługa sieciowa udziela jednej z następujących odpowiedzi:
a) | „OK” i pozostałe dni dozwolonego pobytu; |
b) | „NOT OK” i 0 pozostałych dni dozwolonego pobytu; |
c) | „Niedostępne”. |
4. W przypadku podania liczby pozostałych dni dozwolonego pobytu w usłudze sieciowej pojawia się informacja, że liczbę dni obliczono na podstawie planowanej daty wjazdu podanej przez obywatela państwa trzeciego oraz że rzeczywista liczba pozostałych dni może się różnić w zależności od faktycznej daty wjazdu. Jeżeli obywatel państwa trzeciego nie podał planowanej daty wjazdu, pozostała długość dozwolonego pobytu zostanie obliczona na podstawie daty kalendarzowej zapytania. W takim przypadku w usłudze sieciowej pojawia się informacja, że liczbę pozostałych dni dozwolonego pobytu obliczono na podstawie daty kalendarzowej zapytania.
5. W okresie przejściowym przewidzianym w art. 22 rozporządzenia (UE) 2017/2226, w przypadku gdy w systemie wjazdu/wyjazdu nie istnieją dane dotyczące obywatela państwa trzeciego, odpowiedzi na zapytania weryfikacyjne określa się zgodnie z następującymi zasadami:
a) | Dozwolony pobyt: OK, |
b) | Pozostałe dni: informacja niedostępna, w tym adnotacja, że nie uwzględniono pobytów, które miały miejsce przed rozpoczęciem działania systemu wjazdu/wyjazdu. |
6. Po okresie przejściowym, o którym mowa w art. 22 rozporządzenia (UE) 2017/2226, odpowiedzi na zapytania weryfikacyjne określa się zgodnie z następującymi zasadami:
a) | w przypadku gdy obywatelowi państwa trzeciego pozostała wystarczająca liczba dni dozwolonego pobytu, odpowiedź brzmi:
|
b) | w przypadku gdy obywatel państwa trzeciego wykorzystał część dozwolonego pobytu i zamierza pozostać dłużej niż przez okres dozwolonego pobytu, odpowiedź brzmi:
|
c) | w przypadku gdy obywatel państwa trzeciego wykorzystał wszystkie dni dozwolonego pobytu, odpowiedź brzmi:
|
d) | w przypadku gdy obywatel państwa trzeciego podlega obowiązkowi wizowemu i nie posiada ważnej wizy lub wiza wygasła, została cofnięta lub unieważniona lub posiada wizę o ograniczonej ważności terytorialnej, która nie zgadza się z wprowadzonym państwem członkowskim przeznaczenia, odpowiedź brzmi:
|
e) | w przypadku gdy obywatel państwa trzeciego nie podlega obowiązkowi wizowemu i nie posiada ważnego zezwolenia na podróż lub posiada zezwolenie na podróż, które wygasło, zostało cofnięte lub unieważnione, odpowiedź brzmi:
|
f) | jeżeli w systemie wjazdu/wyjazdu nie ma wpisów dotyczących obywatela państwa trzeciego, który jest posiadaczem wizy krótkoterminowej, liczbę pozostałych dni ogranicza się zgodnie z datą wygaśnięcia wizy krótkoterminowej. W przypadku obywateli państw trzecich zwolnionych z obowiązku wizowego, po rozpoczęciu działania europejskiego systemu informacji o podróży oraz zezwoleń na podróż liczbę pozostałych dni ogranicza się zgodnie z datą wygaśnięcia zezwolenia na podróż, z uwzględnieniem okresu przejściowego i okresu karencji, o których mowa w art. 83 rozporządzenia (UE) 2018/1240. |
7. Obywatel państwa trzeciego uzyskuje w usłudze sieciowej dodatkowe informacje:
a) | w widocznym miejscu - państwa członkowskie, do których ma zastosowanie obliczenie pobytu; |
b) | w pobliżu pola przeznaczonego na wprowadzenie numeru dokumentu podróży, że dokument podróży, który ma być użyty do celów usługi sieciowej, ma być jednym z dokumentów podróży używanych przy poprzednich pobytach; |
c) | wykaz państw członkowskich; |
d) | wszystkie możliwe przyczyny otrzymania odpowiedzi: „Informacje niedostępne”; |
e) | ogólne zastrzeżenie prawne wyraźnie stwierdzające, że odpowiedź „OK/NOT OK” nie może być interpretowana jako decyzja o przyznaniu lub odmowie wjazdu do strefy Schengen; |
f) | system mający zastosowanie do obywateli państw trzecich, którzy są członkami rodziny obywatela Unii, do którego ma zastosowanie dyrektywa 2004/38/WE, lub obywatela państwa trzeciego korzystającego z prawa do swobodnego przemieszczania się równoważnego z prawem obywateli Unii na podstawie umowy między Unią i jej państwami członkowskimi, z jednej strony, a państwem trzecim, z drugiej strony, i nie posiadają karty pobytowej zgodnie z dyrektywą 2004/38/WE lub dokumentu pobytowego zgodnie z rozporządzeniem (WE) nr 1030/2002. |
Artykuł 16
Uchylenie decyzji wykonawczej C(2019) 1230
Decyzja wykonawcza C(2019) 1230 traci moc.
Artykuł 17
Wejście w życie i stosowanie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 27 lipca 2021 r.
W imieniu Komisji
Ursula VON DER LEYEN
Przewodnicząca
(1) Dz.U. L 327 z 9.12.2017, s. 20.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1077/2011 z dnia 25 października 2011 r. ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (Dz.U. L 286 z 1.11.2011, s. 1).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) (Dz.U. L 236 z 19.9.2018, s. 1).
(4) Dyrektywa 2004/38/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium państw członkowskich, zmieniająca rozporządzenie (EWG) nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG (Dz.U. L 158 z 30.4.2004, s. 77).
(5) Niniejsze rozporządzenie nie wchodzi w zakres środków ustanowionych w decyzji Rady 2002/192/WE z dnia 28 lutego 2002 r. dotyczącej wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
(6) Dz.U. L 176 z 10.7.1999, s. 36.
(7) Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
(8) Dz.U. L 53 z 27.2.2008, s. 52.
(9) Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
(10) Dz.U. L 160 z 18.6.2011, s. 21.
(11) Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).
(12) Decyzja Rady (UE) 2018/934 z dnia 25 czerwca 2018 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii pozostałych przepisów dorobku Schengen dotyczących Systemu Informacyjnego Schengen (Dz.U. L 165 z 2.7.2018, s. 37).
(13) Decyzja Rady (UE) 2017/1908 z dnia 12 października 2017 r. w sprawie wprowadzenia w życie w Republice Bułgarii i w Rumunii niektórych przepisów dorobku Schengen dotyczących Wizowego Systemu Informacyjnego (Dz.U. L 269 z 19.10.2017, s. 39).
(14) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(15) Rozporządzenie wykonawcze Komisji (UE) 2021/1217 z dnia 26 lipca 2021 r. ustanawiające zasady i warunki dokonywania przez przewoźników zapytań weryfikacyjnych, przepisy dotyczące ochrony danych i bezpieczeństwa systemu uwierzytelnienia przewoźników, a także procedury awaryjne w przypadku braku technicznej możliwości (Dz.U. L 267 z 27.7.2021, s. 1).
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00