Det europeiske system for innreiseinformasjon og -tillatelse: gjennomføringsbestemmelser om datalogger
Kommisjonens gjennomføringsbeslutning (EU) 2021/627 av 15. april 2021 om fastsettelse av bestemmelser om oppbevaring og tilgang til loggene i Det europeiske system for innreiseinformasjon og -tillatelse (ETIAS) i henhold til europaparlaments- og rådsforordning (EU) 2018/1240
Commission Implementing Decision (EU) 2021/627 of 15 April 2021 laying down rules on keeping and accessing of the logs in the European Travel Information and Authorisation System (ETIAS) pursuant to Regulation (EU) 2018/1240 of the European Parliament and the Council
Avtalegrunnlag
Schengen-avtalen
Kommisjonsbeslutning publisert i EU-tidende 16.4.2021
Nærmere omtale
BAKGRUNN (fra kommisjonsbeslutningen, dansk utgave)
(1) Ved forordning (EU) 2018/1240 oprettes det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS) for tredjelandsstatsborgere, der er fritaget for kravet om at være i besiddelse af et visum med henblik på indrejse og ophold på medlemsstaternes område.
(2) Driften af det europæiske system vedrørende rejseinformation og rejsetilladelse kræver, at ETIAS-informationssystemet udvikles og gennemføres rent teknisk. Systemet skal omfatte logfiler, hvori alle udførte databehandlingsaktiviteter registreres.
(3) Det er nødvendigt at fastsætte regler for logføring og adgang til logfiler. Logfiler bør udelukkende anvendes til at kontrollere, at databehandlingsforpligtelserne overholdes, og sikre de operationelle personoplysningers integritet og sikkerhed.
(4) Med hensyn til logføring er det nødvendigt at specificere, hvor logfilerne skal lagres, hvordan de skal registreres rent teknisk, bl.a. når de stammer fra forskellige dele af det europæiske system vedrørende rejseinformation og rejsetilladelse, samt reglerne for sletning af logfiler efter udløbet af opbevaringsperioden.
(5) Med hensyn til adgangen til logfiler er det nødvendigt at specificere, hvilke kompetente myndigheder, herunder også, når det er relevant, hvilke personer hos disse myndigheder der bør gives adgang til logfilerne, og til hvilke formål de må tilgås. For at sikre at de kompetente myndigheder er i stand til at udføre deres opgaver med henblik på at overvåge lovligheden af databehandlingen og sikre datasikkerhed og -integritet, bør identifikationen af logfiler lettes ved hjælp af en effektiv søgefunktion.
(6) Adgangen til logregistrene for behørigt bemyndigede medarbejdere fra de nationale myndigheder i hver medlemsstat og behørigt bemyndigede medarbejdere fra EU-agenturerne til de formål, der er omhandlet i artikel 13, stk. 4a, i forordning (EU) 2018/1240, bør ske i overensstemmelse med kravene i artikel 24, stk. 2 og 3, i forordning (EU) 2019/817.
(7) Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (»eu-LISA«) er ansvarligt for udformningen og udviklingen af ETIAS-informationssystemet. Foranstaltningerne i denne afgørelse bør gøre det muligt for Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed dels at fastsætte, hvordan den fysiske arkitektur for det europæiske system vedrørende rejseinformation og rejsetilladelse, herunder dets kommunikationsinfrastruktur, skal udformes, og systemets tekniske specifikationer, dels at udvikle det europæiske system vedrørende rejseinformation og rejsetilladelse. Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed bør komplettere disse foranstaltninger med de tekniske specifikationer og grænsefladekontroldokumentet for det europæiske system vedrørende rejseinformation og rejsetilladelse.
(8) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af forordning (EU) 2018/1240, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2018/1240 imidlertid bygger på Schengenreglerne, meddelte Danmark i henhold til artikel 4 i nævnte protokol den 21. december 2018 sin beslutning om at anvende forordning (EU) 2018/1240.
(9) Denne afgørelse udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF. Irland deltager derfor ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Irland.
(10) For så vidt angår Island og Norge udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF.
(11) For så vidt angår Schweiz udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF.
(12) For så vidt angår Liechtenstein udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU.
(13) For så vidt angår Cypern, Bulgarien, Rumænien og Kroatien udgør denne afgørelse en retsakt, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. henholdsvis artikel 3, stk. 1, i tiltrædelsesakten af 2003, artikel 4, stk. 1, i tiltrædelsesakten af 2005 og artikel 4, stk. 1, i tiltrædelsesakten af 2011.
(14) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den 4. september 2020.
(15) Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelse fra udvalget for intelligente grænser (ETIAS) —
(1) Ved forordning (EU) 2018/1240 oprettes det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS) for tredjelandsstatsborgere, der er fritaget for kravet om at være i besiddelse af et visum med henblik på indrejse og ophold på medlemsstaternes område.
(2) Driften af det europæiske system vedrørende rejseinformation og rejsetilladelse kræver, at ETIAS-informationssystemet udvikles og gennemføres rent teknisk. Systemet skal omfatte logfiler, hvori alle udførte databehandlingsaktiviteter registreres.
(3) Det er nødvendigt at fastsætte regler for logføring og adgang til logfiler. Logfiler bør udelukkende anvendes til at kontrollere, at databehandlingsforpligtelserne overholdes, og sikre de operationelle personoplysningers integritet og sikkerhed.
(4) Med hensyn til logføring er det nødvendigt at specificere, hvor logfilerne skal lagres, hvordan de skal registreres rent teknisk, bl.a. når de stammer fra forskellige dele af det europæiske system vedrørende rejseinformation og rejsetilladelse, samt reglerne for sletning af logfiler efter udløbet af opbevaringsperioden.
(5) Med hensyn til adgangen til logfiler er det nødvendigt at specificere, hvilke kompetente myndigheder, herunder også, når det er relevant, hvilke personer hos disse myndigheder der bør gives adgang til logfilerne, og til hvilke formål de må tilgås. For at sikre at de kompetente myndigheder er i stand til at udføre deres opgaver med henblik på at overvåge lovligheden af databehandlingen og sikre datasikkerhed og -integritet, bør identifikationen af logfiler lettes ved hjælp af en effektiv søgefunktion.
(6) Adgangen til logregistrene for behørigt bemyndigede medarbejdere fra de nationale myndigheder i hver medlemsstat og behørigt bemyndigede medarbejdere fra EU-agenturerne til de formål, der er omhandlet i artikel 13, stk. 4a, i forordning (EU) 2018/1240, bør ske i overensstemmelse med kravene i artikel 24, stk. 2 og 3, i forordning (EU) 2019/817.
(7) Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (»eu-LISA«) er ansvarligt for udformningen og udviklingen af ETIAS-informationssystemet. Foranstaltningerne i denne afgørelse bør gøre det muligt for Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed dels at fastsætte, hvordan den fysiske arkitektur for det europæiske system vedrørende rejseinformation og rejsetilladelse, herunder dets kommunikationsinfrastruktur, skal udformes, og systemets tekniske specifikationer, dels at udvikle det europæiske system vedrørende rejseinformation og rejsetilladelse. Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed bør komplettere disse foranstaltninger med de tekniske specifikationer og grænsefladekontroldokumentet for det europæiske system vedrørende rejseinformation og rejsetilladelse.
(8) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af forordning (EU) 2018/1240, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2018/1240 imidlertid bygger på Schengenreglerne, meddelte Danmark i henhold til artikel 4 i nævnte protokol den 21. december 2018 sin beslutning om at anvende forordning (EU) 2018/1240.
(9) Denne afgørelse udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF. Irland deltager derfor ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Irland.
(10) For så vidt angår Island og Norge udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF.
(11) For så vidt angår Schweiz udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF.
(12) For så vidt angår Liechtenstein udgør denne afgørelse en udvikling af bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om dette lands associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, henhørende under det område, der er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU.
(13) For så vidt angår Cypern, Bulgarien, Rumænien og Kroatien udgør denne afgørelse en retsakt, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. henholdsvis artikel 3, stk. 1, i tiltrædelsesakten af 2003, artikel 4, stk. 1, i tiltrædelsesakten af 2005 og artikel 4, stk. 1, i tiltrædelsesakten af 2011.
(14) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den 4. september 2020.
(15) Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelse fra udvalget for intelligente grænser (ETIAS) —
Avtalegrunnlag
Schengen-avtalen