DECISIONE · n. 483
Decisione (UE) 2022/483
 Apri lettore completo

Art. 1

Scambio degli elenchi dei certificati revocati

In vigore dal 21 mar 2022
La decisione di esecuzione (UE) 2021/1073 è così modificata: 1) sono inseriti gli articoli 5 bis, 5 ter e 5 quater seguenti: «Articolo 5 bis Scambio degli elenchi dei certificati revocati 1.   Il quadro di fiducia per il certificato COVID digitale dell’UE consente lo scambio degli elenchi dei certificati revocati tramite il gateway centrale per i certificati COVID digitali dell’UE (il «gateway»), conformemente alle specifiche tecniche di cui all’allegato I. 2.   Qualora revochino certificati COVID digitali dell’UE, gli Stati membri possono presentare al gateway gli elenchi dei certificati revocati. 3.   Qualora gli Stati membri presentino elenchi dei certificati revocati, le autorità di rilascio tengono un elenco dei certificati revocati. 4.   Qualora siano scambiati dati personali tramite il gateway, il trattamento è limitato alla finalità di sostenere lo scambio di informazioni sulla revoca. Tali dati personali sono utilizzati unicamente al fine di verificare lo stato di revoca dei certificati COVID digitali dell’UE rilasciati nell’ambito del regolamento (UE) 2021/953. 5.   Le informazioni presentate al gateway comprendono i seguenti dati, conformemente alle specifiche tecniche di cui all’allegato I: a) gli identificativi univoci pseudonimizzati dei certificati revocati; b) una data di scadenza per l’elenco dei certificati revocati presentato. 6.   Qualora revochi certificati COVID digitali dell’UE da essa rilasciati a norma del regolamento (UE) 2021/953 o del regolamento (UE) 2021/954 e intenda scambiare le pertinenti informazioni tramite il gateway, un’autorità di rilascio trasmette al gateway, in un formato sicuro, le informazioni di cui al paragrafo 5 sotto forma di elenchi dei certificati revocati, conformemente alle specifiche tecniche di cui all’allegato I. 7.   Le autorità di rilascio forniscono, nella misura del possibile, una soluzione per informare i titolari dei certificati revocati in merito allo stato di revoca dei loro certificati e al motivo della revoca al momento della revoca stessa. 8.   Il gateway raccoglie gli elenchi dei certificati revocati ricevuti. Esso fornisce strumenti per la distribuzione degli elenchi agli Stati membri. Cancella automaticamente gli elenchi in base alle date di scadenza indicate per ciascun elenco dall’autorità che lo ha presentato. 9.   Le autorità nazionali o gli organismi ufficiali designati degli Stati membri che effettuano il trattamento dei dati personali nel gateway sono contitolari del trattamento dei dati. Le rispettive responsabilità dei contitolari del trattamento sono ripartite conformemente all’allegato VI. 10.   La Commissione è responsabile del trattamento dei dati personali trattati all’interno del gateway. In qualità di responsabile del trattamento per conto degli Stati membri, la Commissione garantisce la sicurezza della trasmissione e dell’hosting dei dati personali all’interno del gateway e rispetta gli obblighi incombenti al responsabile del trattamento di cui all’allegato VII. 11.   L’efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento dei dati personali all’interno del gateway è periodicamente verificata, esaminata e valutata dalla Commissione e dai contitolari del trattamento. Articolo 5 ter Presentazione degli elenchi dei certificati revocati da parte di paesi terzi I paesi terzi che rilasciano certificati COVID-19 per i quali la Commissione ha adottato un atto di esecuzione a norma dell’articolo 3, paragrafo 10, o dell’articolo 8, paragrafo 2, del regolamento (UE) 2021/953 possono presentare elenchi dei certificati COVID-19 revocati contemplati da tale atto di esecuzione, affinché siano trattati dalla Commissione per conto dei contitolari del trattamento nel gateway di cui all’articolo 5 bis, conformemente alle specifiche tecniche di cui all’allegato I. Articolo 5 quater Governance del trattamento dei dati personali nel gateway centrale per i certificati COVID digitali dell’UE 1.   Il processo decisionale dei contitolari del trattamento è gestito da un gruppo di lavoro istituito nell’ambito del comitato di cui all’articolo 14 del regolamento (UE) 2021/953. 2.   Le autorità nazionali o gli organismi ufficiali designati degli Stati membri che effettuano il trattamento dei dati personali nel gateway in qualità di contitolari del trattamento designano i rappresentanti presso tale gruppo.»; 2) l’allegato I è modificato conformemente all’allegato I della presente decisione; 3) l’allegato V è modificato conformemente all’allegato II della presente decisione; 4) il testo che figura nell’allegato III della presente decisione è aggiunto quale allegato VI; 5) il testo che figura nell’allegato IV della presente decisione è aggiunto quale allegato VII.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:dec_impl:2022:483:oj#art-1

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo