Decyzja 2019/970 w sprawie narzędzia umożliwiającego wnioskodawcom sprawdzanie statusu wniosków oraz sprawdzanie okresu ważności i statusu zezwoleń na podróż, na podstawie art. 31 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240

Dzienniki UE

Dz.U.UE.L.2019.156.15

Akt obowiązujący
Wersja od: 13 czerwca 2019 r.

DECYZJA DELEGOWANA KOMISJI (UE) 2019/970
z dnia 22 lutego 2019 r.
w sprawie narzędzia umożliwiającego wnioskodawcom sprawdzanie statusu wniosków oraz sprawdzanie okresu ważności i statusu zezwoleń na podróż, na podstawie art. 31 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 1 , w szczególności jego art. 31,

a także mając na uwadze, co następuje:

(1) Rozporządzeniem (UE) 2018/1240 ustanowiono europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) jako system dla obywateli państw trzecich zwolnionych z obowiązku posiadania wizy przy przekraczaniu granic zewnętrznych. W rozporządzeniu określono warunki i procedury wydawania lub odmowy wydania zezwoleń na podróż.

(2) Wnioskodawcy ubiegający się o zezwolenie na podróż ETIAS, posiadacze zezwolenia na podróż, osoby, których wniosek o zezwolenie na podróż ETIAS został odrzucony lub których zezwolenie zostało cofnięte lub unieważnione, bądź osoby, których zezwolenie na podróż ETIAS wygasło, i które wyraziły zgodę na zatrzymanie swoich danych zgodnie z art. 54 ust. 2 rozporządzenia (UE) 2018/1240 (zwane dalej "wnioskodawcą"), powinny mieć możliwość sprawdzenia statusu swojego wniosku oraz sprawdzenia okresu ważności i statusu zezwolenia na podróż.

(3) W niniejszej decyzji należy określić warunki, na jakich wnioskodawcy mogą zweryfikować status swoich wniosków oraz sprawdzić okres ważności i status zezwolenia na podróż za pomocą specjalnego narzędzia.

(4) Narzędzie weryfikacji powinno być dostępne za pośrednictwem specjalnej, ogólnodostępnej strony internetowej, aplikacji na urządzenia mobilne oraz za pomocą zabezpieczonego linku. Link do narzędzia weryfikacji powinien być wysyłany na adres e-mail wnioskodawcy wraz z powiadomieniem potwierdzającym złożenie przez niego wniosku lub wraz z informacją o wydaniu, cofnięciu bądź unieważnieniu zezwolenia na podróż, zgodnie z art. 19 ust. 5, art. 38 ust. 1 lit. a), art. 42 lit. a) i art. 44 ust. 6 lit. a) rozporządzenia (UE) 2018/1240.

(5) Narzędzie weryfikacji powinno umożliwiać potwierdzenie tożsamości wnioskodawcy. Należy zatem określić wymogi dotyczące uwierzytelnienia umożliwiającego dostęp do narzędzia weryfikacji. Wnioskodawcy powinni wprowadzać dane potrzebne do uwierzytelnienia. Należy również określić wyniki wyświetlane przez narzędzie weryfikacji, które umożliwia wnioskodawcy sprawdzenie statusu swojego wniosku oraz sprawdzenie okresu ważności i statusu zezwolenia na podróż.

(6) Należy określić kanały komunikacji narzędzia weryfikacji z systemem centralnym ETIAS. Oprócz tego należy ustalić format komunikatów, normy i protokoły, jak również wymogi bezpieczeństwa.

(7) Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczyła w przyjęciu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 2  i nie jest nim związana ani go nie stosuje. Jednak ze względu na to, że rozporządzenie (UE) 2018/1240 opiera się na dorobku Schengen, zgodnie z art. 4 tego protokołu Dania powiadomiła w dniu 21 grudnia 2018 r. o swojej decyzji w sprawie wdrożenia rozporządzenia (UE) 2018/1240 do swojego prawa krajowego.

(8) Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Zjednoczonego Królestwa zgodnie z decyzją Rady 2000/365/WE 3 ; Zjednoczone Królestwo nie uczestniczy w związku z tym w jej przyjęciu i nie jest nią związane ani jej nie stosuje.

(9) Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją Rady 2002/192/WE 4 ; Irlandia nie uczestniczy w związku z tym w przyjęciu niniejszej decyzji, nie jest nią związana ani jej nie stosuje.

(10) W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 5 , które to przepisy wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE 6 .

(11) W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 7 , które to przepisy wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE 8 .

(12) W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 9 , które to przepisy wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE 10 .

(13) W dniu 28 stycznia 2019 r. skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 8 lutego 2019 r.,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Dostęp do narzędzia weryfikacji

1. 
Wnioskodawcy ubiegający się o zezwolenie na podróż ETIAS, posiadacze zezwolenia na podróż, osoby, których wniosek o zezwolenie na podróż ETIAS został odrzucony lub których zezwolenie zostało cofnięte lub unieważnione, bądź osoby, których zezwolenie na podróż ETIAS wygasło, i które wyraziły zgodę na zatrzymanie swoich danych zgodnie z art. 54 ust. 2 rozporządzenia (UE) 2018/1240 (zwane dalej "wnioskodawcą"), mają dostęp do narzędzia weryfikacji.
2. 
Narzędzie weryfikacji jest dostępne za pośrednictwem:
a)
specjalnej ogólnodostępnej strony internetowej;
b)
aplikacji na urządzenia mobilne, o której mowa w art. 16 rozporządzenia (UE) 2018/1240;
c)
linku udostępnionego za pośrednictwem funkcji poczty elektronicznej ETIAS, o której mowa w art. 6 ust. 2 lit. f) rozporządzenia (UE) 2018/1240. Link jest wysyłany, gdy wnioskodawca otrzymuje potwierdzenie złożenia wniosku lub informację o wydaniu, cofnięciu bądź unieważnieniu zezwolenia na podróż, zgodnie z art. 19 ust. 5, art. 38 ust. 1 lit. a), art. 42 lit. a) i art. 44 ust. 6 lit. a) rozporządzenia (UE) 2018/1240.
Artykuł  2

Uwierzytelnienie dwuskładnikowe wymagane do uzyskania dostępu do narzędzia weryfikacji

1. 
Do łączenia się z narzędziem weryfikacji stosuje się uwierzytelnianie dwuskładnikowe.
2. 
Pierwszy etap uwierzytelnienia polega na wprowadzeniu następujących danych:
a)
numeru dokumentu podróży;
b)
państwa wydania dokumentu podróży wybieranego z udostępnionej listy;
c)
adresu e-mail.
3. 
Dane wprowadzone przez wnioskodawcę są takie same jak dane podane przez niego w formularzu wniosku.
4. 
Drugi etap uwierzytelnienia polega na wprowadzeniu niepowtarzalnego kodu do narzędzia weryfikacji w celu potwierdzenia uwierzytelnienia.
5. 
Po przedłożeniu informacji, o których mowa w ust. 2, generowany jest automatycznie niepowtarzalny kod, który wnioskodawca otrzymuje za pośrednictwem funkcji poczty elektronicznej, o której mowa w art. 6 ust. 2 lit. f) rozporządzenia (UE) 2018/1240.
6. 
Niepowtarzalny kod wygasa po krótkim czasie. Wysłanie nowego niepowtarzalnego kodu unieważnia wcześniejsze niepowtarzalne kody wysłane danemu wnioskodawcy.
7. 
Niepowtarzalny kod wysyłany jest na adres e-mail, który podano w złożonym wniosku.
8. 
Niepowtarzalny kod może być użyty tylko jeden raz.
Artykuł  3

Wyniki wyświetlane przez narzędzie weryfikacji

1. 
Po uwierzytelnieniu i uzyskaniu dostępu do narzędzia wnioskodawca ma wgląd w status wniosków lub zezwoleń na podróż powiązanych z numerem jego dokumentu podróży.
2. 
Narzędzie weryfikacji wyświetla jeden z następujących statusów w odniesieniu do każdego wniosku lub zezwolenia na podróż powiązanego z numerem dokumentu podróży:
a)
"złożony";
b)
"ważny";
c)
"odrzucony";
d)
"unieważnione";
e)
"cofnięte";
f)
"straciło ważność".
3. 
W przypadku wszystkich ważnych zezwoleń na podróż narzędzie weryfikacji wyświetla datę końcową okresu ważności zezwolenia na podróż.
4. 
W przypadku ograniczonej ważności terytorialnej wnioskodawca jest informowany o państwie członkowskim lub państwach członkowskich, w których zezwolenie na podróż jest ważne. Informacje te umieszczone są w widocznym miejscu w narzędziu weryfikacji.
5. 
W narzędziu weryfikacji umieszczone jest zastrzeżenie prawne wskazujące, że ważne zezwolenie na podróż nie daje automatycznie prawa do wjazdu ani do pobytu, jak określono w art. 36 ust. 6 rozporządzenia (UE) 2018/1240. Zastrzeżenie to zawiera również zachętę do zapoznania się z wyraźnie określoną usługą sieciową systemu wjazdu/wyjazdu (EES), o której mowa w art. 13 rozporządzenia (UE) 2017/2226, w celu uzyskania dalszych informacji na temat pozostałego okresu dozwolonego pobytu.
Artykuł  4

Wymagania dotyczące pobierania danych

1. 
Narzędzie weryfikacji korzysta z oddzielnej bazy danych przeznaczonej tylko do odczytu, aktualizowanej w ciągu kilku minut za pomocą jednokierunkowego pobierania minimalnego zestawu danych przechowywanych w ETIAS, niezbędnych do wykonania przepisów art. 2 i 3 niniejszej decyzji.
2. 
eu-LISA odpowiada za bezpieczeństwo narzędzia weryfikacji, bezpieczeństwo zawartych w nim danych osobowych oraz za proces pobierania danych osobowych do osobnej bazy danych przeznaczonej tylko do odczytu.
Artykuł  5

Format komunikatów, normy i protokoły

Dokumentacja dotycząca formatu komunikatów oraz protokołów wymagających wdrożenia znajduje się w specyfikacjach technicznych, o których mowa w art. 73 ust. 3 rozporządzenia (UE) 2018/1240.

Artykuł  6

Szczególne względy bezpieczeństwa

1. 
Narzędzie weryfikacji jest projektowane i wdrażane w taki sposób, aby zapewniało poufność, integralność i dostępność przetwarzanych danych oraz aby zapewniało niezaprzeczalność transakcji. Jego techniczne i organizacyjne wdrożenie spełnia wymogi planu bezpieczeństwa ETIAS, o którym mowa w art. 59 ust. 3 rozporządzenia (UE) 2018/1240, oraz wymogi dotyczące ochrony i bezpieczeństwa danych mające zastosowanie do ogólnodostępnej strony internetowej i aplikacji na urządzenia mobilne, o których mowa w art. 16 ust. 10 rozporządzenia (UE) 2018/1240.
2. 
Narzędzie weryfikacji jest projektowane i wdrażane w sposób uniemożliwiający uzyskanie bezprawnego dostępu do niego. W tym celu narzędzie weryfikacji ogranicza liczbę prób uzyskania dostępu do niego za pomocą tego samego dokumentu podróży lub niepowtarzalnego kodu. Narzędzie zawiera również zabezpieczenia przed ruchem generowanym automatycznie.
3. 
Narzędzie weryfikacji zawiera również funkcję automatycznego wylogowania po kilku minutach braku aktywności.
4. 
Dodatkowe informacje szczegółowe dotyczące poufności, integralności i dostępności przetwarzanych danych są określone w specyfikacjach technicznych, o których mowa w art. 73 ust. 3 rozporządzenia (UE) 2018/1240.
Artykuł  7

Rejestry

1. 
Narzędzie weryfikacji prowadzi rejestry aktywności obejmujące:
a)
dane użyte do uwierzytelnienia, łącznie z informacją o tym, czy uwierzytelnienie przebiegło pomyślnie;
b)
datę i godzinę dostępu.
2. 
Rejestry aktywności w ramach narzędzia są kopiowane do systemu centralnego. Są one przechowywane przez okres nieprzekraczający jednego roku od zakończenia okresu zatrzymania pliku wniosku, chyba że są wymagane do rozpoczętych już procedur monitorowania. Po upływie tego okresu są one automatycznie usuwane.

Rejestry te mogą być wykorzystane wyłącznie do celu określonego w art. 69 ust. 4 rozporządzenia (UE) 2018/1240.

Artykuł  8

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 22 lutego 2019 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący
1 Dz.U. L 236 z 19.9.2018, s. 1.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).
3 Decyzja Rady 2000/365/WE z dnia 29 maja 2000 r. dotycząca wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowaniu wobec niego niektórych przepisów dorobku Schengen (Dz.U. L 131 z 1.6.2000, s. 43).
4 Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
5 Dz.U. L 176 z 10.7.1999, s. 36.
6 Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
7 Dz.U. L 53 z 27.2.2008, s. 52.
8 Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
9 Dz.U. L 160 z 18.6.2011, s. 21.
10 Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .