1. Kuжi
  2. Članke
  3. Kakva će biti ETIAS smernica za zadržavanje podataka?

Kakva će biti ETIAS smernica za zadržavanje podataka?

Kakva će biti ETIAS smernica za zadržavanje podataka?
09 сеп 2019

Uvod

Bezbednost na internetu i mogućnost da se lični podaci i podaci ukradu i zloupotrebe jedna je od današnjih vrućih tema. Svaki obrazac ili upitnik na mreži će najverovatnije zahtevati neke lične podatke od filera obrasca i koji mogu da uključuju osetljive informacije kao što su medicinska istorija ili finansijski detalji. Čak i naizgled bezopasne stvari kao što su kućna adresa, e-adresa ili datum rođenja mogu da minira internet hakeri i možda se koriste u kriminalne svrhe. Prevare, krađa identiteta i nelegalni transferi novca neki su od mogućih ishoda kada lični podaci padnu u beskrupulozne ruke i bezbedno skladištenje ovih podataka je od najvećeg značaja.

Pokretanjem ETIAS-a 2021. Putnici koji žele da koriste ETIAS moraju da proslede svoje podatke putem onlajn formulara na internetu. To, naravno, znači da lični podaci podnosioca zahteva moraju biti uskladišteni u evropskim bazama podataka i podložni inherentnim rizicima priloženim svim informacijama uskladištenim na internetu. Ovaj članak pruža informacije o tome koje informacije se skladište, ko ima pristup, kao i o trajanju vremena čuvanja podataka podnosioca zahteva za potrebe ETIAS aplikacije.

Pristup podacima

Onlajn formular za odobrenje ETIAS-a zahtevaće od podnosioca zahteva da iznese lične podatke, kao i informacije koje se odnose na rad, planove putovanja, zdravlje i kriminalnu istoriju ako je primenljivo. Očekuje se da će oko 95 odsto svih zahteva biti automatski usvojeno dok će oni koji ne uspeju možda biti podneti na žalbu. Takve žalbe vodiće Nacionalna jedinica ETIAS-a u onim zemljama koje su članice šeme. Za državljane "treće zemlje" (one koji su državljani zemlje van Evropske unije) detalji podnosioca zahteva šalju se direktno Centralnoj jedinici ETIAS koja će raditi non-stop. Ova dva tela biće odgovorna za prikupljanje i procenu informacija i donošenje odluke o tome da li će odobriti zahtev ili ne.

  • ETIAS nacionalne jedinice. Ove jedinice će biti odgovorne za rukovanje neuspešnim prijavama i sprovođenje ručne procene rizika podnosioca zahteva, a zatim će se odluka ili preinačiti. Nacionalne jedinice će takođe pružiti informacije u vezi sa žalbenim procesom.
  • ETIAS centralna jedinica. Centralna jedinica će biti centar za skladištenje i čišćenje svih informacija i podataka koje su podneli podnosioci zahteva. Da bi njime upravljala i vodila Evropska agencija za graničnu i obalsku stražu, funkcije Centralne jedinice uključuju:
  1. Obezbeđivanje da podaci koji su zapisani i uskladišteni budu autesktni i ispravni
  2. Verifikacija identiteta podnosioca zahteva i informacija navedenih u aplikaciji
  3. Procena i revizija specifičnih problema sa rizikom i bezbednošću ili indikatora
  4. Praćenje upravljanja aplikacijama u pogledu privatnosti, osnovnih prava i zaštite podataka

Deljenje podataka

Kada se informacije podnosioca zahteva provere i uskladište u Centralnoj jedinici, može im pristupiti niz bezbednosnih agencija i proveriti ih u njihovim bazama podataka. Među njima su:

  • Vizni informacioni sistem (VIS)
  • Šengenski informacioni sistem (SIS)
  • Sistem ulaza/izlaza (EES)
  • Eurodac
  • Evropol
  • Interpol

Iako različite evropske agencije za sprovođenje zakona mogu da zatraže pristup bazi podataka Centralne jedinice ETIAS- a, to će biti odobreno samo pod strogo definisanim uslovima. Među njima su istraga, otkrivanje ili sprečavanje terorističkih ili drugih teških krivičnih dela.
ETIAS će takođe sastaviti sopstvenu namensku listu za praćenje koja pokriva specifične indikatore rizika kako bi unapredila i unapredila graničnu i unutrašnju bezbednost Evropske unije i ova lista će biti dostupna svim relevantnim bezbednosnim agencijama.

Skladištenje podataka, bezbednost i zadržavanje

Sve informacije i podaci prikupljeni u svrhe ETIAS-a biće uskladišteni na bezbednim, umetničkim, šifrovanim računarima u Centralnoj jedinici ETIAS-a. Pristup će biti odobren evropskim agencijama za sprovođenje zakona, ali će nivo pristupa biti ograničen samo na relevantne informacije, a ne na celokupne podatke podnosioca zahteva.
ETIAS je, kao što je predložila Evropska komisija, u potpunosti usaglašen sa Poveljom o osnovnim pravima, uključujući najviši mogući standard zaštite podataka. Svi uskladišteni podaci će se održavati najkraće moguće i ovo vremensko ograničenje trenutno iznosi:

  • Trogodišnji period važenja odobrenja ETIAS-a, ili
  • Pet godina nakon odbijanja, opoziva ili poništavanja ovlašćenja

Lični podaci se takođe mogu čuvati u dodatnom periodu do tri godine nakon isteka roka važenja, ali to će zahtevati izričiti pristanak podnosioca zahteva. Ovaj produženi period je da se olakša svaki novi zahtev za obnavljanje koji može biti podnet i dozvola za zadržavanje ličnih podataka može biti povučena od strane podnosioca zahteva u bilo kom trenutku tokom trogodišnjeg perioda produženja. Ako se saglasnost povuče, podaci koji se drže i prijavni formular će biti odmah izbrisani.

Kada se dostigne rok važenja (dogovoren ili automatski) svi lični podaci podnosioca zahteva biće izbrisani iz sistema Centralne jedinice ETIAS i originalni obrazac aplikacije izbrisan u narednih sedam dana.

Operativna bezbednost ETIAS-a

Rad ETIAS-a biće pod kontrolom agencije EU-Lisa, Agencije Evropske unije za operativno upravljanje velikim IT sistemima u oblasti slobode, bezbednosti i pravde. Već odgovorna za rad Šengenskog informacionog sistema (SIS), Eurodac i Viz informacionog sistema (VIS), agencija EU-Lisa trenutno razvija i fino potegne proces ETIAS aplikacije, kao i kreiranje veb sajta ETIAS i mobilne aplikacije.

Sa dokazanim rezultatima u kreiranju, održavanju i upravljanju velikim IT sistemima, EU-Lisa će obezbediti obuku za osoblje Centralne jedinice ETIAS-a u oblastima osnovnih prava podnosioca zahteva, bezbednosti podataka i zaštite podataka, kao i tehničke upotrebe novog sistema.