Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2019.156.20

Decyzja 2019/971 w sprawie określenia wymogów dotyczących funkcji zabezpieczonego konta, zgodnie z art. 6 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240, umożliwiającej wnioskodawcom dostarczanie wszelkich wymaganych dodatkowych informacji lub dokumentów

DECYZJA DELEGOWANA KOMISJI (UE) 2019/971
z dnia 26 lutego 2019 r.
w sprawie określenia wymogów dotyczących funkcji zabezpieczonego konta, zgodnie z art. 6 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240, umożliwiającej wnioskodawcom dostarczanie wszelkich wymaganych dodatkowych informacji lub dokumentów
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1240 z dnia 12 września 2018 r. ustanawiające europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniające rozporządzenia (UE) nr 1077/2011, (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/1624 i (UE) 2017/2226 1 , w szczególności jego art. 6 ust. 4,

a także mając na uwadze, co następuje:

(1) Rozporządzeniem (UE) 2018/1240 ustanowiono europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) jako system dla obywateli państw trzecich zwolnionych z obowiązku posiadania wizy przy przekraczaniu granic zewnętrznych. W rozporządzeniu określono warunki i procedury wydawania lub odmowy wydania zezwoleń na podróż.

(2) Jednostki krajowe ETIAS, przetwarzające ręcznie wnioski ETIAS, mogą zwrócić się do wnioskodawców o dostarczenie dodatkowych dokumentów lub informacji. W niniejszej decyzji należy określić warunki, na jakich wnioskodawcy mogą dostarczyć te dodatkowe dokumenty lub informacje przy użyciu specjalnego narzędzia.

(3) Funkcja zabezpieczonego konta powinna być dostępna za pośrednictwem specjalnej, ogólnodostępnej strony internetowej i aplikacji na urządzenia mobilne oraz za pośrednictwem zabezpieczonego linku.

(4) Funkcja zabezpieczonego konta powinna umożliwić potwierdzenie tożsamości wnioskodawcy i zapewnić bezpieczny dostęp do tego narzędzia. Należy zatem określić wymogi dotyczące uwierzytelniania, w tym przekazywania wnioskodawcy niepowtarzalnego kodu.

(5) Należy również określić procedurę przedkładania dodatkowych informacji lub dokumentów, a także wyniki wyświetlane przez funkcję zabezpieczonego konta.

(6) Wnioskodawcy powinni mieć możliwość przedłożenia dodatkowych informacji lub dokumentów w dowolnym momencie, przed upływem przewidzianego terminu zgodnie z art. 27 ust. 2 lub art. 44 ust. 3, licząc od otrzymania stosownego wezwania. Wnioskodawcy powinni móc zapisać wprowadzone informacje, a następnie wznowić ich edycję przed upływem tego terminu. Po upływie terminu wnioskodawcy nie powinni już mieć dostępu do funkcji zabezpieczonego konta.

(7) Należy określić kanały komunikacji funkcji zabezpieczonego konta z systemem centralnym ETIAS. Oprócz tego należy ustalić format komunikatów, normy i protokoły, jak również wymogi bezpieczeństwa.

(8) Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do Traktatu o Unii Europejskiej i do Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie uczestniczyła w przyjęciu rozporządzenia (UE) 2017/2226 i nie jest nim związana ani go nie stosuje. Jednak ze względu na to, że rozporządzenie (UE) 2018/1240 opiera się na dorobku Schengen, zgodnie z art. 4 tego protokołu Dania powiadomiła w dniu 21 grudnia 2018 r. o swojej decyzji w sprawie wdrożenia rozporządzenia (UE) 2018/1240 do swojego prawa krajowego.

(9) Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Zjednoczonego Królestwa zgodnie z decyzją Rady 2000/365/WE 2 ; Zjednoczone Królestwo nie uczestniczy w związku z tym w jej przyjęciu i nie jest nią związane ani jej nie stosuje.

(10) Niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen, które nie mają zastosowania do Irlandii zgodnie z decyzją Rady 2002/192/WE 3 ; Irlandia nie uczestniczy w związku z tym w przyjęciu niniejszej decyzji, nie jest nią związana ani jej nie stosuje.

(11) W odniesieniu do Islandii i Norwegii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy zawartej przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącej włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 4 , które to przepisy wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE 5 .

(12) W odniesieniu do Szwajcarii niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Umowy między Unią Europejską, Wspólnotą Europejską a Konfederacją Szwajcarską w sprawie włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 6 , które to przepisy wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji 1999/437/WE w związku z art. 3 decyzji Rady 2008/146/WE 7 .

(13) W odniesieniu do Liechtensteinu niniejsza decyzja stanowi rozwinięcie przepisów dorobku Schengen w rozumieniu Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen 8 , które to przepisy wchodzą w zakres obszaru, o którym mowa w art. 1 lit. A decyzji Rady 1999/437/WE w związku z art. 3 decyzji Rady 2011/350/UE 9 .

(14) W dniu 28 stycznia 2019 r. skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 8 lutego 2019 r.,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Dostęp do funkcji zabezpieczonego konta

1. 
Funkcja zabezpieczonego konta jest dostępna za pośrednictwem:
a)
specjalnej ogólnodostępnej strony, o której mowa w art. 16 rozporządzenia (UE) 2018/1240;
b)
aplikacji na urządzenia mobilne, o której mowa w art. 16 rozporządzenia (UE) 2018/1240;
c)
linku udostępnionego za pośrednictwem funkcji poczty elektronicznej ETIAS, o której mowa w art. 6 ust. 2 lit. f) rozporządzenia (UE) 2018/1240.
2. 
Funkcja zabezpieczonego konta jest dostępna do czasu:
a)
ostatecznego przedłożenia dodatkowych informacji lub dokumentów, potwierdzonego przez wnioskodawcę ETIAS; lub
b)
upływu terminu, o którym mowa w art. 27 ust. 2 rozporządzenia (UE) 2018/1240; lub
c)
upływu okresu wyznaczonego przez jednostkę krajową ETIAS na podstawie art. 44 rozporządzenia (UE) 2018/1240.
Artykuł  2

Uwierzytelnianie dwuskładnikowe umożliwiające dostęp do funkcji zabezpieczonego konta

1. 
Do łączenia się z funkcją zabezpieczonego konta stosuje się uwierzytelnianie dwuskładnikowe.
2. 
Pierwszy etap uwierzytelnienia polega na wprowadzeniu następujących danych:
a)
numeru wniosku;
b)
numeru dokumentu podróży.
3. 
Jeżeli wnioskodawca nie poda numeru wniosku, pierwszy etap uwierzytelnienia polega na podaniu następujących danych:
a)
numeru dokumentu podróży;
b)
państwa wydania dokumentu podróży wybieranego z udostępnionej listy;
c)
daty wydania i daty wygaśnięcia dokumentu podróży oraz
d)
imion obojga rodziców.
4. 
Numer wniosku jest taki sam jak numer podany wnioskodawcy za pośrednictwem funkcji poczty elektronicznej ETIAS w momencie złożenia wniosku. Podane przez wnioskodawcę pozostałe dane, o których mowa w ust. 2 lub 3, również są takie same jak dane podane przez niego w momencie składania wniosku.
5. 
Drugi etap uwierzytelnienia polega na wprowadzeniu niepowtarzalnego kodu do funkcji zabezpieczonego konta w celu potwierdzenia uwierzytelnienia.
6. 
Po przedłożeniu informacji, o których mowa w ust. 2 lub 3, generowany jest automatycznie niepowtarzalny kod, o którym mowa w ust. 4 i który wnioskodawca otrzymuje za pośrednictwem funkcji poczty elektronicznej, o której mowa w art. 6 ust. 2 lit. f) rozporządzenia (UE) 2018/1240.
7. 
Niepowtarzalny kod wysyłany jest na adres e-mail, który podano w złożonym wniosku.
8. 
Niepowtarzalny kod wygasa po krótkim czasie. Wysłanie nowego niepowtarzalnego kodu unieważnia wcześniejsze niepowtarzalne kody wysłane danemu wnioskodawcy.
9. 
Niepowtarzalny kod może być użyty tylko jeden raz.
Artykuł  3

Przedłożenie dodatkowych informacji lub dokumentów w funkcji zabezpieczonego konta

1. 
Do celów art. 27 rozporządzenia (UE) 2018/1240 wnioskodawcy ETIAS przedkładają dodatkowe informacje lub dokumenty w jednym z następujących formatów:
a)
ang. Portable Document Format (PDF),
b)
ang. Joint Photographic Experts Group (JPEG) lub
c)
ang. Portable Network Graphics (PNG).
2. 
Funkcja zabezpieczonego konta umożliwia przesłanie maksymalnie 20 plików, a ich całkowity rozmiar nie może przekraczać 50 MB.
3. 
Wnioskodawcy ETIAS mogą zapisywać wprowadzone informacje i wznawiać przedkładanie dodatkowych informacji lub dokumentów w ramach funkcji zabezpieczonego konta przed upływem przewidzianego terminu, o którym mowa w art. 27 ust. 2 rozporządzenia (UE) 2018/1240, lub terminu wyznaczonego przez jednostkę krajową ETIAS w zastosowaniu przepisów art. 44 rozporządzenia. Funkcja zabezpieczonego konta umożliwia wnioskodawcom wyraźne określenie, czy przedłożone informacje są ostateczne. Funkcja zabezpieczonego konta umożliwia wnioskodawcom sprawdzenie, czy dokumenty zostały prawidłowo przesłane przed potwierdzeniem ich przedłożenia.
4. 
Wnioskodawcy mogą usuwać zapisane dokumenty przed ich ostatecznym przedłożeniem przed upływem przewidzianego terminu, o którym mowa w art. 27 ust. 2 rozporządzenia (UE) 2018/1240, lub terminu wyznaczonego przez jednostkę krajową ETIAS w zastosowaniu przepisów art. 44 rozporządzenia.
5. 
Wnioskodawca jest poproszony o potwierdzenie wprowadzonych informacji przez zaznaczenie odpowiedniego pola w funkcji zabezpieczonego konta.
Artykuł  4

Wyniki wyświetlane w funkcji zabezpieczonego konta

1. 
Po ostatecznym przedłożeniu dodatkowych informacji lub dokumentów:
a)
przedłożone dodatkowe informacje lub dokumenty są dostępne w trybie do odczytu, wraz z oznaczeniem "przedłożono";
b)
za pośrednictwem funkcji poczty elektronicznej ETIAS wnioskodawca otrzymuje e-mail potwierdzający przedłożenie dodatkowych informacji lub dokumentów, w tym nazwę i format przesłanych dokumentów, znacznik czasu ostatecznego przedłożenia oraz wartość alfanumeryczną o określonej długości, w niepowtarzalny sposób identyfikującą dane ("wartości skrótu") w odniesieniu do przedłożonych plików.
2. 
Po przedłożeniu dodatkowych informacji lub dokumentów dostęp wnioskodawców do funkcji zabezpieczonego konta wygasa.
3. 
Funkcja zabezpieczonego konta zawiera wbudowane rozwiązanie techniczne, które ma pomóc w zapewnieniu, aby każdy dokument zachowany w pliku wniosku był taki sam jak dokument przesłany przez wnioskodawcę za pomocą funkcji zabezpieczonego konta.
Artykuł  5

Komunikacja funkcji zabezpieczonego konta z systemem centralnym ETIAS

1. 
Gdy tylko jednostka krajowa ETIAS wystosuje wezwanie do przedłożenia dodatkowych informacji lub dokumentów zgodnie z art. 27 lub 44 rozporządzenia (UE) 2018/1240, system centralny ETIAS bezzwłocznie przesyła informację o takim wezwaniu do funkcji zabezpieczonego konta, korzystając w tym celu z zabezpieczonej usługi sieciowej, o której mowa w art. 6 ust. 2 lit. l) rozporządzenia (UE) 2018/1240.
2. 
Po przedłożeniu dodatkowych informacji lub dokumentów przez wnioskodawcę funkcja zabezpieczonego konta:
a)
oblicza wartości skrótu przedłożonych plików oraz
b)
przekazuje dodatkowe informacje lub dokumenty do systemu centralnego ETIAS za pośrednictwem zabezpieczonej usługi sieciowej.
3. 
Przed przekazaniem dokumentów do systemu centralnego ETIAS, zabezpieczona usługa sieciowa wykonuje niezbędne procesy weryfikacyjne zapewniające ich bezpieczeństwo.
4. 
Zgodnie z art. 27 ust. 9 i art. 44 ust. 3 rozporządzenia (UE) 2018/1240 system centralny ETIAS rejestruje i przechowuje dodatkowe informacje lub dokumenty w pliku wniosku.
Artykuł  6

Format komunikatów, normy i protokoły

Dokumentacja dotycząca formatu komunikatów oraz protokołów wymagających wdrożenia znajduje się w specyfikacjach technicznych, o których mowa w art. 73 ust. 3 rozporządzenia (UE) 2018/1240.

Artykuł  7

Szczególne względy bezpieczeństwa

1. 
Funkcja zabezpieczonego konta jest projektowana i wdrażana w sposób uniemożliwiający uzyskanie bezprawnego dostępu do niej. W tym celu ogranicza się liczbę prób dostępu do funkcji zabezpieczonego konta przy użyciu tego samego dokumentu podróży, numeru wniosku lub niepowtarzalnego kodu. Funkcja zabezpieczonego konta zawiera również zabezpieczenia przed ruchem generowanym automatycznie.
2. 
Funkcja zabezpieczonego konta zawiera funkcję automatycznego wylogowania po kilku minutach braku aktywności.
3. 
Dodatkowe informacje szczegółowe dotyczące poufności, integralności i dostępności przetwarzanych danych są określone w specyfikacjach technicznych, o których mowa w art. 73 ust. 3 rozporządzenia (UE) 2018/1240.
Artykuł  8

Rejestry

1. 
Funkcja zabezpieczonego konta prowadzi rejestry aktywności zawierające:
a)
dane użyte do uwierzytelnienia, łącznie z informacją o tym, czy uwierzytelnienie przebiegło pomyślnie;
b)
datę i godzinę wysłania niepowtarzalnego kodu;
c)
datę i godzinę dostępu;
d)
liczbę przesłanych dokumentów;
e)
weryfikację bezpieczeństwa dokumentu.
2. 
Ponadto dla każdego dokumentu prowadzone są następujące rejestry:
a)
data i godzina przesłania dokumentu (dokumentów);
b)
nazwa dokumentu (dokumentów);
c)
rozmiary dokumentu (dokumentów);
d)
wartości skrótu przesłanych dokumentów.
3. 
Rejestry aktywności i dokumentów przesłanych w ramach funkcji zabezpieczonego konta są kopiowane do systemu centralnego. Są one przechowywane przez okres nieprzekraczający jednego roku od zakończenia okresu zatrzymania pliku wniosku, chyba że są wymagane do rozpoczętych już procedur monitorowania. Po upływie tego okresu są one automatycznie usuwane.

Rejestry te mogą być wykorzystane wyłącznie do celu określonego w art. 69 ust. 4 rozporządzenia (UE) 2018/1240.

Artykuł  9

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 26 lutego 2019 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący
1 Dz.U. L 236 z 19.9.2018, s. 1.
2 Decyzja Rady 2000/365/WE z dnia 29 maja 2000 r. dotycząca wniosku Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej o zastosowaniu wobec niego niektórych przepisów dorobku Schengen (Dz.U. L 131 z 1.6.2000, s. 43).
3 Decyzja Rady 2002/192/WE z dnia 28 lutego 2002 r. dotycząca wniosku Irlandii o zastosowanie wobec niej niektórych przepisów dorobku Schengen (Dz.U. L 64 z 7.3.2002, s. 20).
4 Dz.U. L 176 z 10.7.1999, s. 36.
5 Decyzja Rady 1999/437/WE z dnia 17 maja 1999 r. w sprawie niektórych warunków stosowania Układu zawartego przez Radę Unii Europejskiej i Republikę Islandii oraz Królestwo Norwegii dotyczącego włączenia tych dwóch państw we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 176 z 10.7.1999, s. 31).
6 Dz.U. L 53 z 27.2.2008, s. 52.
7 Decyzja Rady 2008/146/WE z dnia 28 stycznia 2008 r. w sprawie zawarcia w imieniu Wspólnoty Europejskiej Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia tego państwa we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen (Dz.U. L 53 z 27.2.2008, s. 1).
8) Dz.U. L 160 z 18.6.2011, s. 21.
9 Decyzja Rady 2011/350/UE z dnia 7 marca 2011 r. w sprawie zawarcia w imieniu Unii Europejskiej Protokołu między Unią Europejską, Wspólnotą Europejską, Konfederacją Szwajcarską i Księstwem Liechtensteinu w sprawie przystąpienia Księstwa Liechtensteinu do Umowy między Unią Europejską, Wspólnotą Europejską i Konfederacją Szwajcarską dotyczącej włączenia Konfederacji Szwajcarskiej we wprowadzanie w życie, stosowanie i rozwój dorobku Schengen, odnoszącego się do zniesienia kontroli na granicach wewnętrznych i do przemieszczania się osób (Dz.U. L 160 z 18.6.2011, s. 19).

Zmiany w prawie

Bez kary za brak lekarza w karetce do końca tego roku
Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Jak zgłosić zamiar głosowania korespondencyjnego w wyborach samorządowych
Jak zgłosić zamiar głosowania korespondencyjnego w wyborach samorządowych

Nie wszyscy wyborcy będą mogli udać się osobiście 7 kwietnia, aby oddać głos w obwodowych komisjach wyborczych. Dla nich ustawodawca wprowadził instytucję głosowania korespondencyjnego jako jednej z tzw. alternatywnych procedur głosowania. Przypominamy zasady, terminy i procedurę tego udogodnienia dla wyborców z niepełnosprawnością, seniorów i osób w obowiązkowej kwarantannie.

Artur Pytel 09.03.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2019.156.20
Rodzaj: Decyzja
Tytuł: Decyzja 2019/971 w sprawie określenia wymogów dotyczących funkcji zabezpieczonego konta, zgodnie z art. 6 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1240, umożliwiającej wnioskodawcom dostarczanie wszelkich wymaganych dodatkowych informacji lub dokumentów
Data aktu: 26/02/2019
Data ogłoszenia: 13/06/2019
Data wejścia w życie: 03/07/2019