Actualizarea Deciziei de punere în aplicare (UE) 2021/1073 de stabilire a specificațiilor tehnice și a regulilor de punere în aplicare a cadrului de încredere pentru certificatul digital al UE privind COVID
28.03.2022 | Elena ALBU

Elena Albu*

În Jurnalul Oficial al Uniunii Europene, seria L 98/84 din 25 martie 2022, a fost publicată Decizia de punere în aplicare (UE) 2022/483 a Comisiei din 21 martie 2022 de modificare a Deciziei de punere în aplicare (UE) 2021/1073 de stabilire a specificațiilor tehnice și a regulilor de punere în aplicare a cadrului de încredere pentru certificatul digital al UE privind COVID instituit prin Regulamentul (UE) 2021/953 al Parlamentului European și al Consiliului.

Decizia de punere în aplicare (UE) 2021/1073 se modifică după cum urmează:

1. se inserează următoarele articole 5a, 5b și 5c:

„Articolul 5a

Schimbul de liste cu certificatele revocate

(1) Cadrul de încredere pentru certificatul digital al UE privind COVID permite schimbul de liste cu certificatele revocate prin intermediul gateway-ului pentru certificatele digitale ale UE privind COVID („gateway-ul”), în conformitate cu specificațiile tehnice din anexa I.

(2) În situația în care statele membre revocă anumite certificate digitale ale UE privind COVID, acestea pot transmite gateway-ului liste cu certificatele revocate.

(3) În cazul în care statele membre transmit liste cu certificatele revocate, autoritățile emitente păstrează o listă cu certificatele revocate.

(4) În cazul în care se face schimb de date cu caracter personal prin intermediul gateway-ului, prelucrarea se limitează la scopul de a sprijini schimbul de informații privind revocarea. Aceste date cu caracter personal se utilizează numai în scopul verificării statutului de revocare a certificatelor digitale ale UE privind COVID eliberate în cadrul domeniului de aplicare al Regulamentului (UE) 2021/953.

(5) Informațiile transmise gateway-ului cuprind următoarele date, în conformitate cu specificațiile tehnice din anexa I:

(a) identificatorii unici pseudonimizați ai certificatelor revocate;

(b) o dată de expirare pentru lista cu certificatele revocate depusă.

(6) În cazul în care o autoritate emitentă revocă anumite certificate digitale ale UE privind COVID pe care le-a eliberat în temeiul Regulamentului (UE) 2021/953 sau al Regulamentului (UE) 2021/954 și intenționează să facă schimb de informații relevante prin intermediul gateway-ului, aceasta poate transmite gateway-ului informațiile menționate la alineatul (5) sub forma unor liste cu certificatele revocate, într-un format securizat, în conformitate cu specificațiile tehnice prevăzute în anexa I.

(7) Autoritățile emitente furnizează, în măsura posibilului, o soluție pentru a informa, în momentul revocării, titularii certificatelor revocate cu privire la statutul de revocare al certificatelor lor și la motivul revocării.

(8) Gateway-ul colectează listele cu certificatele revocate primite și furnizează instrumente pentru distribuirea listelor către statele membre. Acesta șterge automat listele în conformitate cu datele de expirare indicate de autoritatea emitentă pentru fiecare listă depusă.

(9) Autoritățile naționale sau organismele oficiale desemnate ale statelor membre care prelucrează date cu caracter personal în gateway sunt operatori asociați ai datelor prelucrate. Responsabilitățile respective ale operatorilor asociați se atribuie în conformitate cu anexa VI.

(10) Comisia este persoana împuternicită de operator în ceea ce privește datele cu caracter personal prelucrate în cadrul gateway-ului. În calitatea sa de persoană împuternicită de operator în numele statelor membre, Comisia asigură securitatea transmiterii și a găzduirii datelor cu caracter personal în gateway și respectă obligațiile care îi revin persoanei împuternicite de operator prevăzute în anexa VII.

(11) Eficacitatea măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării datelor cu caracter personal în cadrul gateway-ului este testată, examinată și evaluată periodic de Comisie și de operatorii asociați.

Articolul 5b

Transmiterea de către țările terțe de liste cu certificatele revocate

Țările terțe care eliberează certificate privind COVID-19 pentru care Comisia a adoptat un act de punere în aplicare în temeiul articolului 3 alineatul (10) sau al articolului 8 alineatul (2) din Regulamentul (UE) 2021/953 pot prezenta liste cu certificatele privind COVID-19 revocate care fac obiectul unui astfel de act de punere în aplicare, pentru a fi prelucrate de Comisie în numele operatorilor asociați, în cadrul gateway-ului, astfel cum se menționează la articolul 5a, în conformitate cu specificațiile tehnice prevăzute în anexa I.

Articolul 5c

Guvernanța prelucrării datelor cu caracter personal în gateway-ul central pentru certificatele digitale ale UE privind COVID

(1) Procesul decizional al operatorilor asociați este reglementat de un grup de lucru instituit în cadrul comitetului menționat la articolul 14 din Regulamentul (UE) 2021/953.

(2) Autoritățile naționale sau organismele oficiale desemnate ale statelor membre care prelucrează date cu caracter personal în cadrul gateway-ului în calitate de operatori asociați desemnează reprezentanți în acest grup.”

2. Anexa I se modifică în conformitate cu anexa I la prezenta decizie.

3. Anexa V se modifică în conformitate cu anexa II la prezenta decizie.

4. Textul din anexa III la prezenta decizie se adaugă ca anexa VI.

5. Textul din anexa IV la prezenta decizie se adaugă ca anexa VII.”

Prezenta decizie intră în vigoare la 28 martie 2022. Se aplică după patru săptămâni de la intrarea sa în vigoare.

Consilier juridic Elena Albu