Pojedynczy europejski punkt dostępu

KLUCZOWE ZAGADNIENIA

Punkt dostępu będzie gromadził następujące dane, które będą zestawiane przez określone organy zajmujące się gromadzeniem danych²:

• informacje wymagane przez obowiązujące prawo wspólnotowe (w załączniku wymieniono 19 rozporządzeń i 16 obowiązujących dyrektyw) oraz wszelkie późniejsze akty prawnie wiążące;
• informacje przekazane dobrowolnie.

Rozporządzenie określa harmonogram dobrowolnego przekazywania informacji:

• do 10 stycznia 2028 r. odpowiednie europejskie organy nadzoru muszą opracować niezbędne standardy techniczne i przedłożyć je Komisji Europejskiej;
• do dnia 9 stycznia 2030 r. państwa członkowskie UE muszą wyznaczyć co najmniej jeden organ zbierający informacje;
• począwszy od dnia 10 stycznia 2030 r. podmioty mogą przekazywać informacje wraz z odpowiednimi metadanymi³ do krajowego organu odpowiedzialnego za gromadzenie danych.

Organy odpowiedzialne za gromadzenie danych:

• gromadzą, przechowują i weryfikują informacje;
• zapewniają bezpłatnie pojedynczy punkt dostępu do informacji i metadanych w określonych terminach;
• zapewniają, że informacje są dostępne przez punkt dostępu przez co najmniej 10 lat lub nie dłużej niż przez 5 lat, gdy informacje zawierają dane osobowe lub są to informacje historyczne⁴;
• mogą odrzucić informacje, które uznają za ewidentnie niewłaściwe, stanowiące nadużycie lub wykraczające poza zakres przepisów.

Europejski Urząd Nadzoru Giełd i Papierów Wartościowych:

• publikuje i aktualizuje listę organów odpowiedzialnych za gromadzenie danych;
• opracowuje skuteczną i proporcjonalną politykę bezpieczeństwa IT dla punktu dostępu, okresowo weryfikując ją w świetle trendów i zmian w zakresie cyberbezpieczeństwa;
• sprawdza, czy punkt dostępu zapewnia funkcje wymienione w przepisach;
• zapewnia, że dostęp do informacji jest niedyskryminujący, a użytkownicy, w szczególności instytucje unijne i krajowe, organizacje informacyjne, środowiska akademickie i organizacje pozarządowe, mają bezpośredni i natychmiastowy bezpłatny dostęp;
• może pobierać opłaty za określone usługi o wysokich kosztach lub pobieranie dużych ilości informacji;
• stosuje zautomatyzowane procedury walidacji w celu sprawdzenia, czy informacje przekazywane przez podmioty odpowiedzialne za gromadzenie danych są zgodne z rozporządzeniem;
• współpracuje ściśle z Europejskim Urzędem Nadzoru Bankowego oraz Europejskim Urzędem Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych;
  • zapewnia, że informacje w punkcie dostępu są dostępne bez zbędnej zwłoki;
  • zapewnia wsparcie organom odpowiedzialnym za gromadzenie danych;
  • gwarantuje, że punkt dostępu jest dostępny przez co najmniej 97 % czasu w miesiącu;
  • prowadzi konsultacje z organami odpowiedzialnymi za gromadzenie danych;
  • monitoruje pracę punktu dostępu, zarówno pod względem jakościowym, jak i ilościowym, oraz składa coroczne sprawozdania Komisji, Parlamentowi Europejskiemu i Radzie Unii Europejskiej.

Punkt dostępu musi zawierać co najmniej następujące funkcje:

• portal internetowy z przyjaznym dla użytkownika interfejsem, uwzględniający potrzeby osób niepełnosprawnych, udostępniający informacje we wszystkich językach urzędowych UE;
• pojedynczy interfejs programowania aplikacji umożliwiający łatwy dostęp do informacji;
• funkcję wyszukiwania we wszystkich językach urzędowych UE umożliwiającą wyszukiwanie na podstawie różnych metadanych;
• przeglądarkę informacji;
• usługę pobierania, obejmującą możliwość pobierania dużych ilości danych;
• usługę tłumaczenia maszynowego pobranych informacji (do 10 lipca 2028 r.);
• usługę powiadamiania informującą użytkowników o nowych informacjach (do 10 lipca 2028 r.);
• funkcję prezentacji informacji przekazanych dobrowolnie, tak aby można je było łatwo odróżnić (do 9 stycznia 2030 r.).

Komisja:

• do dnia 10 stycznia 2029 r., w ścisłej współpracy z ESMA, przedstawi Parlamentowi i Radzie sprawozdania dotyczące pracy i skuteczności punktu dostępu;
• może przyjąć akty delegowane w celu opracowania części rozporządzenia.