7.5.2014

BG

Официален вестник на Европейския съюз

L 134/32

---

РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) № 463/2014 НА КОМИСИЯТА

от 5 май 2014 година

за определяне на условията и реда, приложими към електронната система за обмен на данни между държавите членки и Комисията, в съответствие с Регламент (ЕС) № 223/2014 на Европейския парламент и на Съвета относно Фонда за европейско подпомагане на най-нуждаещите се лица

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Регламент (ЕС) № 223/2014 на Европейския парламент и на Съвета от 11 март 2014 г. относно Фонда за европейско подпомагане на най-нуждаещите се лица (1), и по-специално член 30, параграф 4 от него,

като има предвид, че:

(1)

Съгласно член 30, параграф 4 от Регламент (ЕС) № 223/2014 всеки официален обмен на информация между държавите членки и Комисията се извършва посредством електронна система за обмен на данни. Ето защо е необходимо да се установят условията и редът, на които трябва да отговаря тази електронна система за обмен на данни.

(2)	С цел да се гарантира подобряване на качеството на информацията относно изпълнението на оперативните програми, повишаване на ефективността на системата и опростяване е необходимо да се определят основните изисквания за формата и обхвата на информацията, която ще се обменя.

(3)	Необходимо е да се уточнят принципите, както и приложимите правила за функционирането на системата по отношение на идентифицирането на страната, която отговаря за качването на документите и тяхното актуализиране.

(4)	С цел да се гарантира намаляване на административната тежест за държавите членки и Комисията, като същевременно се гарантира ефективен и ефикасен електронен обмен на информация, е необходимо да се установят техническите характеристики на системата.

(5)

Държавите членки и Комисията следва също така да имат възможност да въвеждат и прехвърлят данни по два различни начина, чието уточняване предстои. Необходимо е да се предвидят и правила в случай на непреодолима сила, която затруднява използването на електронната система за обмен на данни, за да се гарантира, че както държавите членки, така и Комисията могат да продължат да обменят информация чрез алтернативни средства.

(6)

Държавите членки и Комисията следва да гарантират, че прехвърлянето на данни чрез електронната система за обмен на данни се осъществява по сигурен начин, който позволява осигуряване на наличност, цялост, автентичност, поверителност и невъзможност за отричане на действията. Поради това следва да бъдат определени правила за сигурността.

(7)

С настоящия регламент следва да се зачитат основните права и принципите, заложени в Хартата на основните права на Европейския съюз, по-специално правото на защита на личните данни. Поради това настоящият регламент следва да се прилага в съответствие с тези права и принципи. По отношение на личните данни, обработвани от държавите членки, се прилага Директива 95/46/ЕО на Европейския парламент и на Съвета (2). По отношение на обработката на лични данни от институции и органи на Съюза и свободното движение на тези данни се прилага Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (3).

(8)	За да се създадат условия за незабавното прилагане на предвидените в настоящия регламент мерки, той следва да влезе в сила в деня след публикуването му в Официален вестник на Европейския съюз.

(9)	Мерките, предвидени в настоящия регламент, са в съответствие със становището на комитета, отговарящ за Фонда за европейско подпомагане на най-нуждаещите се лица,

ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

РАЗПОРЕДБИ ЗА ПРИЛАГАНЕ НА РЕГЛАМЕНТ (ЕС) № 223/2014 ПО ОТНОШЕНИЕ НА ФОНДА ЗА ЕВРОПЕЙСКО ПОДПОМАГАНЕ НА НАЙ-НУЖДАЕЩИТЕ СЕ ЛИЦА

ЕЛЕКТРОННА СИСТЕМА ЗА ОБМЕН НА ДАННИ

(Оправомощаване съгласно член 30, параграф 4 от Регламент (ЕС) № 223/2014)

Член 1

Създаване на електронната система за обмен на данни

Комисията създава електронна система за обмен на данни за целия официален обмен на информация между държавите членки и Комисията.

Член 2

Съдържание на електронната система за обмен на данни

Електронната система за обмен на данни (наричана по-долу „SFC2014“) съдържа като минимум информацията, която е посочена в моделите, форматите и образците, установени в съответствие с Регламент (ЕС) № 223/2014. Информацията, предоставена във вградените в SFC2014 електронни формуляри (наричана по-долу „структурирани данни“), не може да бъде заменена от неструктурирани данни, включително електронни препратки или други видове неструктурирани данни, като например прилагане на документи или изображения. Когато дадена държава членка предаде една и съща информация под формата на структурирани данни и неструктурирани данни, в случай на несъответствия се използват структурираните данни.

Член 3

Функциониране на SFC2014

1.   Комисията, органите, определени от държавата членка в съответствие с член 59, параграф 3 от Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета (4) и член 31 от Регламент (ЕС) № 223/2014, както и организациите, на които са делегирани функции на тези органи, въвеждат в SFC2014 информацията, за чието предаване отговарят, и всички актуализации в нея.

2.   Всяка информация, предавана на Комисията, се проверява и предоставя от лице, различно от лицето, което е въвело предадените данни. Това разделение на функциите се поддържа от SFC2014 или от информационните системи за управление и контрол на държавата членка, които са автоматично свързани със SFC2014.

3.   Държавите членки определят на национално равнище лицето или лицата, отговорни за управлението на правата за достъп до SFC2014 и които имат следните задачи:

а)	да идентифицират потребителите, подали искане за достъп, като се уверяват, че те действително са служители на съответната организация;

б)	да информират потребителите за техните задължения да поддържат сигурността на системата;

в)	да проверяват дали потребителите имат право на привилегиите на изискваното равнище в зависимост от техните задачи и позицията им в йерархията;

г)	да отправят искане за прекратяване на правата на достъп, когато те вече не са необходими или липсва основание за достъп;

д)	да докладват своевременно за всяко съмнително събитие, което би могло да засегне сигурността на системата;

е)	да гарантират постоянно точността на данните за идентифициране на потребителите, като докладват за всяка промяна;

ж)	да вземат необходимите предпазни мерки за защита на данните и търговската тайна в съответствие с разпоредбите на Съюза и националните разпоредби;

з)	да информират Комисията за всички промени, които засягат способността на органите на държавите членки или потребителите на SFC2014 да изпълняват задълженията по параграф 1 или личната им способност да изпълняват задълженията по букви а) — ж).

4.   Обменът на данни и трансакциите се извършват задължително с електронен подпис по смисъла на Директива 1999/93/ЕО на Европейския парламент и на Съвета (5). Държавите членки и Комисията признават юридическата валидност и допустимостта на използвания в SFC2014 електронен подпис като доказателство в съдебни производства.

Информацията, обработена чрез SFC2014, трябва да отговаря на разпоредбите за защита на неприкосновеността на личния живот и личните данни за физически лица и търговската тайна за юридически лица в съответствие с Директива 2002/58/ЕО на Европейския парламент и на Съвета (6), Директива 2009/136/ЕО на Европейския парламент и на Съвета (7), Директива 1995/46/ЕО и Регламент (ЕО) № 45/2001.

Член 4

Характеристики на SFC2014

С цел да се гарантира ефикасен и ефективен електронен обмен на информация SFC2014 трябва да има следните характеристики:

а)	интерактивни формуляри или предварително попълнени от системата формуляри въз основа на вече записани в нея данни;

б)	автоматични изчисления, улесняващи въвеждането на данни от страна на потребителите;

в)	вградени автоматични средства за проверка, които следят за вътрешната съгласуваност на предаваните данни и съгласуваността им с приложимите правила;

г)	генерирани от системата сигнали, които предупреждават потребителите на SFC2014 за възможността или невъзмжоността да извършват определени действия;

д)	онлайн проследяване на стадия на обработка на информацията, въведена в системата;

е)	наличност на данни за минали периоди по отношение на цялата информация, въведена за дадена оперативна програма.

Член 5

Предаване на данни чрез SFC2014

1.   Всички държави членки и Комисията разполагат с достъп до SFC2014 или пряко чрез интерактивен потребителски интерфейс (т.е. уеб приложение), или чрез технически интерфейс, използващ предварително зададени протоколи (т.е. уеб услуги), който позволява автоматично синхронизиране и предаване на данни между информационните системи на държавите членки и SFC2014.

2.   Датата на електронното предаване на информацията от държавата членка до Комисията, както и обратното, се счита за датата на подаване на съответния документ.

3.   При непреодолима сила, неизправност на SFC2014 или липса на връзка със SFC2014 за период, по-дълъг от един работен ден през последната седмица преди изтичане на нормативно определен срок за подаване на информация, или в периода 23 — 31 декември, или по-дълъг от пет работни дни в останалите случаи, обменът на информация между държавите членки и Комисията може да се извършва на хартиен носител, като се използват моделите, форматите и образците, посочени в член 2, параграф 1 от настоящия регламент.

Когато неизправността на електронната система за обмен на данни или причината за непреодолимата сила бъде отстранена или връзката с тази система бъде възстановена, съответната страна незабавно въвежда в SFC2014 информацията, която вече е изпратена на хартиен носител.

4.   В случаите по параграф 3 датата на пощенското клеймо се счита за датата на подаване на съответния документ.

Член 6

Сигурност на данните, предавани чрез SFC2014

1.   Комисията установява политика за сигурността на информационните технологии за SFC2014 (наричана по-долу „политика за сигурността на ИТ за SFC2014“), която се прилага по отношение на персонала, използващ SFC2014 по силата на съответните разпоредби на Съюза, и по-конкретно Решение C(2006) 3602 на Комисията (8) и разпоредбите за изпълнението му. Комисията определя лицето или лицата, отговорни за определяне, поддържане и осигуряване на правилното прилагане на политиката за сигурността по отношение на SFC2014.

2.   Държавите членки и европейските институции, различни от Комисията, които са получили право на достъп до SFC2014, спазват условията за сигурността на ИТ, публикувани в портала на SFC2014, и мерките, прилагани от Комисията в рамките на SFC2014, за да се гарантира сигурността на предаването на данни, по-конкретно във връзка с използването на техническия интерфейс, посочен в член 5, параграф 1 от настоящия регламент.

3.   Държавите членки и Комисията изпълняват и осигуряват ефективността на мерките за сигурност, приети за защита на данните, които са съхранили и предали чрез SFC2014.

4.   Държавите членки установяват политики за информационната сигурност на национално, регионално или местно равнище, които обхващат достъпа до SFC2014 и автоматичното въвеждане на данни в нея, като гарантират наличие на минимален набор от изисквания за сигурност. Тези политики за сигурността на ИТ на национално, регионално или местно равнище могат да препращат към други документи по сигурността. Всяка държава членка гарантира, че тези политики за сигурността на ИТ се прилагат за всички органи, използващи SFC2014.

5.   Посочените политики за сигурността на ИТ на национално, регионално или местно равнище включват:

а)	в случай на пряко използване — аспектите, свързани със сигурността на ИТ в работата, извършвана от лицето или лицата, отговорни за управлението на правата на достъп по член 3, параграф 3 от настоящия регламент;

б)	в случай на национални, регионални или местни компютърни системи, свързани към SFC2014 чрез техническия интерфейс по член 5, параграф 1 от настоящия регламент — мерките за сигурност за тези системи, които позволяват да бъдат приведени в съответствие с изискванията за сигурност на SFC2014.

За целите на първа алинея, буква б) трябва да бъдат обхванати — според случая — следните аспекти на политиката за сигурността на ИТ:

а)	физическа сигурност;

б)	контрол на носителите на данни и на достъпа;

в)	контрол на съхранението;

г)	контрол на достъпа и паролите;

д)	мониторинг;

е)	взаимосвързаност с SFC2014;

ж)	съобщителна инфраструктура;

з)	управление на човешките ресурси преди наемане на работа, по време на работа и след напускане;

и)	управление на извънредни ситуации.

6.   Посочените политики за сигурността на ИТ на национално, регионално или местно равнище се изготвят въз основа на оценка на риска, като описаните мерки трябва да бъдат пропорционални на установените рискове.

7.   При поискване документите, в които се определят политиките за сигурността на ИТ на национално, регионално или местно равнище, се предоставят на Комисията.

8.   Държавите членки определят на национално равнище лицето или лицата, отговорни за поддържане и осигуряване на прилагането на политиките за сигурността на ИТ на национално, регионално или местно равнище. Това лице (или лица) изпълнява задачите на лице за контакт с определеното от Комисията лице (или лица) по член 6, параграф 1 от настоящия регламент.

9.   Както политиката за сигурността на ИТ за SFC2014, така и съответните политики за сигурността на ИТ на национално, регионално или местно равнище се актуализират при промени в технологиите, при установяване на нови заплахи или при други значими промени. При всички положения те се подлагат на преглед веднъж годишно, за да се гарантира, че продължават да бъдат адекватни.

ГЛАВА II

ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА

Член 7

Настоящият регламент влиза в сила в деня след публикуването му в Официален вестник на Европейския съюз.

---

(1)  Регламент (ЕС) № 223/2014 на Европейския парламент и на Съвета от 11 март 2014 г. относно Фонда за европейско подпомагане на най-нуждаещите се лица (ОВ L 72, 12.3.2014 г., стр. 1).

(2)  Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 23.11.1995 г., стр. 31).

(3)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(4)  Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно финансовите правила, приложими за общия бюджет на Съюза, и за отмяна на Регламент (ЕО, Евратом) № 1605/2002 на Съвета (ОВ L 298, 26.10.2012 г., стр. 1).

(5)  Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 г. относно правната рамка на Общността за електронните подписи (ОВ L 13, 19.1.2000 г., стр. 12).

(6)  Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронните комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

(7)  Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. за изменение на Директива 2002/22/ЕО относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги, Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации и Регламент (ЕО) № 2006/2004 за сътрудничество между националните органи, отговорни за прилагане на законодателството за защита на потребителите (ОВ L 337, 18.12.2009 г., стр. 11).

(8)  Решение на Комисията C(2006) 3602 от 16 август 2006 г. относно сигурността на информационните системи, използвани от Европейската комисия.

---