Официален вестник
на Европейския съюз
BG
Серия L
|
|
Официален вестник |
BG Серия L |
|
2024/3084 |
6.12.2024 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2024/3084 НА КОМИСИЯТА
от 4 декември 2024 година
относно функционирането на информационната система съгласно Регламент (ЕС) 2023/1115 на Европейския парламент и на Съвета за предоставянето на пазара на Съюза и за износа от Съюза на определени стоки и продукти, свързани с обезлесяване и деградация на горите
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2023/1115 на Европейския парламент и на Съвета от 31 май 2023 г. за предоставянето на пазара на Съюза и за износа от Съюза на определени стоки и продукти, свързани с обезлесяване и деградация на горите, и за отмяна на Регламент (ЕС) № 995/2010 (1), и по-специално член 33 от него,
като има предвид, че:
|
(1) |
С Регламент (ЕС) 2023/1115 се определят правила за свеждане до минимум на участието на Съюза в обезлесяването и деградацията на горите. Това се постига чрез налагане на задължения за надлежна проверка на операторите и търговците, които пускат, предоставят на пазара на Съюза или изнасят от него определени стоки и продукти. Когато в настоящия регламент се говори за оператори, следва да се разбира също търговци, които не са МСП и които предоставят съответните продукти на пазара, ако разпоредбите на настоящия регламент са като цяло приложими за тях в съответствие със задълженията им съгласно Регламент (ЕС) 2023/1115, и по-специално член 5, параграф 1 от него. |
|
(2) |
Операторите официално поемат отговорност за съответствието на съответните продукти, които възнамеряват да пуснат на пазара или да изнасят, като предоставят декларации за надлежна проверка („декларации за надлежна проверка“). |
|
(3) |
Необходимо е да се разработи информационна система и да се предостави достъп до нея на операторите и търговците и, ако е приложимо, на техните упълномощени представители, на компетентните органи и на митническите органи, за да изпълняват съответните си задължения, определени в Регламент (ЕС) 2023/1115. Информационната система следва да улеснява предаването на информация между компетентните органи на държавите членки и митническите органи. |
|
(4) |
Информационната система следва да представлява софтуерно приложение на базата на платформата TRACES, създадена с Регламент (ЕС) 2017/625 на Европейския парламент и на Съвета (2), което да бъде разработено и поддържано от Комисията. |
|
(5) |
Поради това е необходимо да се определи практическата и оперативната уредба за функционирането на информационната система, за да се улесни ефективното и хармонизирано прилагане и изпълнение на Регламент (ЕС) 2023/1115. |
|
(6) |
За да се преодолеят езиковите бариери, информационната система следва да съществува на всички официални езици на Съюза. За тази цел Комисията следва да преведе потребителския интерфейс на информационната система на всички официални езици на Съюза. |
|
(7) |
За да изпълняват задълженията и задачите си съгласно Регламент (ЕС) 2023/1115, за операторите, търговците, компетентните органи, митническите органи и Комисията може да е необходимо да обменят информация, потенциално съдържаща лични данни. Всеки такъв обмен на информация следва да е в съответствие с правилата за защита на личните данни, определени в регламенти (ЕС) 2016/679 (3) и (ЕС) 2018/1725 (4) на Европейския парламент и на Съвета. В съответствие с това обменът на лични данни, необходими за спазване на задълженията и изпълнение на задачите, предвидени в Регламент (ЕС) 2023/1115, попада в обхвата на законосъобразното обработване на данни по член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725 и на член 6, параграф 1, буква д) от Регламент (ЕС) 2016/679. |
|
(8) |
Информационната система следва да се използва за подпомагане на операторите, търговците и компетентните органи при представянето на необходимата информация за съответните продукти, пуснати или предоставени на пазара, или изнесени, и при достъпа до нея. Личните данни, които евентуално се обменят чрез информационната система, следва да се обработват единствено за целите на изпълнението на задълженията и задачите съгласно Регламент (ЕС) 2023/1115. Когато при работата на информационната система се обработват лични данни с цел изпълнение на задълженията и задачите съгласно Регламент (ЕС) 2023/1115, операторите и търговците и, ако е приложимо, техните упълномощени представители, компетентните органи и митническите органи следва да бъдат администратори по смисъла на Регламент (ЕС) 2016/679, а Комисията — администратор по смисъла на Регламент (ЕС) 2018/1725, за извършваните от тях дейности по обработване. Компетентните органи и митническите органи следва да бъдат съвместни администратори по смисъла на Регламент (ЕС) 2016/679 за дейностите по обработване, когато изпълняват задачи в сътрудничество съгласно член 21 от Регламент (ЕС) 2023/1115. |
|
(9) |
Обработването, предаването, съхранението и други видове обработване на лични данни на физически лица следва да се извършва в информационната система с цел изпълнение на задълженията и задачите съгласно Регламент (ЕС) 2023/1115. |
|
(10) |
В информационната система следва да се обработват лични данни само доколкото това е строго необходимо за целите на изпълнението на задълженията по Регламент (ЕС) 2023/1115. В информационната система следва да се обработват само категориите лични данни, изброени в член 12, параграф 2 от настоящия регламент за изпълнение. |
|
(11) |
В нея личните данни, предоставени от ползвателите на информационната система, следва да не се съхраняват във форма, която позволява идентифициране на субектите на данни за период от време, по-дълъг от строго необходимия за целите, за които се обработват личните данни. Този срок следва да бъде десет години от датата, на която чрез информационната система е подадена декларацията за надлежна проверка, като се имат предвид производствените процеси с дълъг срок, за да се даде възможност на операторите и търговците и, ако е приложимо, на техните упълномощени представители, да се позоват на съществуващи декларации за надлежна проверка съгласно член 33, параграф 2, буква в) от Регламент (ЕС) 2023/1115 и да изпълнят задълженията си да се уверят, че надлежната проверка, свързана със съответните продукти, съдържащи се в съответните продукти или произведени от тях, е била извършена съгласно член 4, параграф 9 от Регламент (ЕС) 2023/1115. По-дългото съхранение и обработване на лични данни следва да е възможно, когато това е необходимо, за да се изпълнят индивидуалните отговорности и задължения на участниците в информационната система, определени в Регламент (ЕС) 2023/1115. |
|
(12) |
Комисията следва да предостави достъп на широката общественост до наборите от данни на информационната система в напълно анонимизиран и машинночетим отворен формат в съответствие с политиката на Съюза за свободно достъпни данни, който се създава под формата на надлежно агрегирани и анонимизирани набори от данни, които следва да бъдат достъпни на уебсайта на Комисията. |
|
(13) |
В съответствие с принципите за защита на данните на етапа на проектирането и по подразбиране информационната система следва да бъде проектирана и разработена при надлежно спазване на изискванията на законодателството за защита на данните, по-специално поради ограниченията по отношение на достъпа до лични данни, обменяни в информационната система. Поради това информационната система следва да предлага значително по-висока степен на защита и сигурност в сравнение с други методи за обмен на информация като телефон, обикновена поща или електронна поща. |
|
(14) |
Комисията следва да достави и управлява софтуера и ИТ инфраструктурата за информационната система, да гарантира нейната надеждност, сигурност, наличност, поддръжка и експлоатация, както и да участва в обучението на действащите лица и ползвателите на информационната система и в техническата помощ за тях. Информационната система следва да осигурява ефективен обмен на данни със съответните системи и източници на данни на службите на Комисията. |
|
(15) |
Държавите членки следва да могат да адаптират своите функции и отговорности по отношение на информационната система, така че тя да отразяват техните вътрешни административни структури, както и да изпълняват в информационната система конкретен вид работа или ред на етапите в даден работен процес, като същевременно спазват задълженията си, произтичащи от глава 3 от Регламент (ЕС) 2023/1115. |
|
(16) |
За да се улесни ефективното прилагане на Регламент (ЕС) 2023/1115, компетентните органи следва да могат да извършват действия в информационната система, с които да гарантират съответствието с посочения регламент, включително профилиране на риска за планиране на проверките, посочени в член 16, параграф 5 от Регламент (ЕС) 2023/1115, резултати от проверки на оператори и търговци, спиране на издаването на референтни номера за декларациите за надлежна проверка, а в случай че несъответствието не може да бъде отстранено — да отхвърлят съответните декларации за надлежна проверка. Съгласно член 16, параграф 1 от Регламент (ЕС) 2023/1115, в който се предвижда, че компетентните органи извършват проверки на своя територия, компетентните органи следва да могат да действат по декларациите за надлежна проверка, за които ползвателите на информационната система са предоставили информация в информационната система по отношение на държавата членка, в която даден продукт се въвежда или която той напуска, или в която той се предоставя на пазара на Съюза. При липса на такава информация компетентните органи следва да могат да предприемат действия по декларациите за надлежна проверка на ползвателите на информационната система, установени в тяхната държава членка или свързани с нея. |
|
(17) |
Информацията, получена от компетентния орган, митническия орган, Комисията или всеки друг орган, на който е предоставен достъп до нея чрез информационната система от друг компетентен орган, митнически орган, Комисията или друг такъв орган, следва да не губи стойността си като доказателство в наказателни, граждански или административни производства в съответствие с приложимото право на Съюза и национално право с единствено основание, че произхожда от друга държава членка или че е била получена по електронен път. Тази информация следва да се третира от съответните ползватели на информационната система по същия начин, както подобни документи, произхождащи от тяхната държава членка. |
|
(18) |
Следва да бъде възможно името и данните за контакт на ползвателите на информационната система да се обработват, когато това е необходимо за изпълнение на целите и задълженията по Регламент (ЕС) 2023/1115 и настоящия регламент, в т.ч. мониторинг на използването на информационната система от администраторите на информационната система и ползвателите на информационната система, комуникация, обучение и инициативи за повишаване на осведомеността, както и събиране на информация във връзка с обхвата на Регламент (ЕС) 2023/1115 или взаимопомощ по този регламент. |
|
(19) |
За да се гарантират ефективният мониторинг на функционирането на информационната система и докладването за него, компетентните органи, митническите органи или други органи, на които е предоставен достъп до информационната система, следва да предоставят съответната информация на Комисията, когато тя е необходима на Комисията за изпълнението на нейните задължения съгласно Регламент (ЕС) 2023/1115 и настоящия регламент. |
|
(20) |
Субектите на данни следва да бъдат информирани за обработването на техните лични данни в информационната система и за правата, които имат в съответствие с Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725, по-специално правото на достъп до свързаните с тях данни и правото на коригиране на неточни данни и заличаване на незаконно обработени данни. |
|
(21) |
Всеки участник в информационната система в качеството си на администратор по отношение на дейностите по обработване на данни, които извършва във връзка с обхвата на Регламент (ЕС) 2023/1115, следва да гарантира, че субектите на данни могат да упражняват правата си в съответствие с Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725. Това следва да включва установяването на процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването. |
|
(22) |
Прилагането на настоящия регламент и резултатите от работата на информационната система следва да бъдат проследени в доклада относно функционирането на информационната система въз основа на статистически данни от нея и всякакви други относими данни. Комисията следва да представи доклада на Европейския парламент, Съвета и Европейския надзорен орган по защита на данните. В този доклад следва да бъдат разгледани и аспектите, свързани със защитата на личните данни в информационната система, включително сигурността на данните. |
|
(23) |
Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и прие своето становище на 5 ноември 2024 г. |
|
(24) |
Мерките, предвидени в настоящия регламент, са в съответствие със становището на Комитета по Регламента на ЕС относно несвързаните с обезлесяване продукти, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
Член 1
Предмет
С настоящия регламент се определят правилата за функционирането на информационната система, включително правилата за защитата на личните данни и обмена на данни с други информационни системи.
Член 2
Внедряване и използване на информационната система
1. Комисията:
|
а) |
разработва информационната система като независим модул на платформата TRACES; |
|
б) |
осигурява функционирането, поддръжката, техническото обслужване и всяко необходимо актуализиране или разработване на информационната система. |
2. Информационната система се използва от операторите и търговците и, ако е приложимо, от техните упълномощени представители за подаване и управление на декларациите за надлежна проверка и за проверка на валидността на референтните номера, а от компетентните органи, митническите органи и Комисията — за достъп до декларациите за надлежна проверка и предприемане на действия във връзка с тях, включително обмен на информация, съдържаща лични данни, между компетентните органи, митническите органи и Комисията във връзка с прилагането и изпълнението на Регламент (ЕС) 2023/1115. Всеки такъв обмен на информация е в съответствие с правилата за защита на личните данни, определени в регламенти (ЕС) 2016/679 и (ЕС) 2018/1725.
3. Декларациите за надлежна проверка се зачисляват в информационната система на компетентните органи в следния ред:
|
а) |
ако ползвателят на информационната система предостави информация, указваща държавата членка, в която съответният продукт се въвежда на пазара на Съюза или го напуска, или при липса на такава информация — в която съответният продукт се пуска или предоставя на пазара, декларациите за надлежна проверка се зачисляват на компетентните органи на тази държава членка; |
|
б) |
при липса на информацията, изисквана съгласно буква а), декларациите за надлежна проверка се зачисляват на компетентните органи на държавата членка, в която е установен ползвателят на информационната система. В случай че ползвателят на информационната система е установен извън Съюза, декларациите за надлежна проверка се зачисляват на компетентните органи на държавата членка, с която е свързан ползвателят на информационната система съгласно неговия идентификатор, предоставен при регистрацията в информационната система. |
Член 3
Определения
За целите на настоящия регламент в допълнение към определенията, посочени в член 2 от Регламент (ЕС) 2023/1115, член 4 от Регламент (ЕС) 2016/679 и член 3 от Регламент (ЕС) 2018/1725, се прилагат следните определения:
|
а) |
„информационна система“ означава информационната система, създадена и поддържана от Комисията съгласно член 33 от Регламент (ЕС) 2023/1115; |
|
б) |
„участник в информационната система“ означава компетентните органи и митническите органи съгласно Регламент (ЕС) 2023/1115 и Комисията, изпълняващи задачите, които са им възложени в съответствие с Регламент (ЕС) 2023/1115; |
|
в) |
„ползвател на информационната система“ означава оператори и търговци, както и техните упълномощени представители, когато е приложимо, съгласно Регламент (ЕС) 2023/1115, които са идентифицирани чрез индивидуална регистрация в EU Login — услугата за автентификация на ползвателите на Европейската комисия; |
|
г) |
„декларация за надлежна проверка“ означава декларация за надлежна проверка, подадена от ползвателя на информационната система съгласно Регламент (ЕС) 2023/1115; |
|
д) |
„референтен номер“ означава референтният номер, даден от информационната система на декларацията за надлежна проверка, подадена от ползвателя на информационната система съгласно Регламент (ЕС) 2023/1115; |
|
е) |
„верификационен номер“ означава номер за сигурност, присвоен от информационната система на декларацията за надлежна проверка, подадена от ползвателя на информационната система, за да се гарантира допълнителна сигурност на данните, съдържащи се в декларацията за надлежна проверка; |
|
ж) |
„профилиране на риска“ означава идентифицирането в рамките на информационната система на рисковете от несъответствие на съответен продукт, попадащ в обхвата на Регламент (ЕС) 2023/1115, въз основа на критерии за рискa с цел приписване на всяка декларация за надлежна проверка, подадена в информационната система, включително след всяко нейно изменение, на статус на риска, отразяващ тези рискове. |
ГЛАВА II
ФУНКЦИОНИРАНЕ НА ИНФОРМАЦИОННАТА СИСТЕМА
Член 4
Подаване на декларациите за надлежна проверка
1. Освен когато декларацията за надлежна проверка е предоставена чрез електронния интерфейс, посочен в член 28, параграф 2 от Регламент (ЕС) 2023/1115, ползвателите на информационната система подават и управляват декларациите за надлежна проверка на съответните продукти в информационната система.
2. Когато съответен продукт съдържа или е бил произведен с използването на дървесина, ползвателите на информационната система вписват в декларацията за надлежна проверка общоприетите наименования и пълните научни наименования на дървесните видове, които съответните продукти съдържат или които са били използвани за тяхното производство.
Член 5
Изменение и оттегляне на декларации за надлежна проверка
1. Информационната система позволява на ползвателите си да изменят или оттеглят декларациите за надлежна проверка в срок от 72 часа след предоставянето на референтния номер на декларацията за надлежна проверка в информационната система.
2. Декларациите за надлежна проверка не могат да бъдат изменяни или оттегляни в срока, посочен в параграф 1, след като декларацията за надлежна проверка е била използвана като позоваване в декларация за надлежна проверка, подадена от същия или друг ползвател на информационната система.
3. Декларацията за надлежна проверка не може да бъде изменяна или оттегляна от ползвател на информационната система, след като:
|
а) |
ползвателят на информационната система е бил уведомен за намерение да се извърши проверка на декларацията за надлежна проверка или на съответния продукт, свързан с нея, за срока на проверката; |
|
б) |
съответният продукт е пуснат или предоставен на пазара на Съюза в съответствие с Регламент (ЕС) 2023/1115; |
|
в) |
референтният номер на декларацията за надлежна проверка е предаден или предоставен на митническите органи преди допускането за свободно обращение или износа на съответен продукт, който се въвежда на пазара или се извежда от него като част от процедурите, предвидени в глава 4 от Регламент (ЕС) 2023/1115. |
4. Без да се засягат параграфи 2 и 3, при индивидуално и обосновано искане от ползвател на информационната система компетентните органи могат да удължат срока, посочен в параграф 1, само когато посоченият в параграф 1 срок е изтекъл. Това удължаване не може да надвишава 8 календарни дни. Искането се мотивира с причини извън контрола на ползвателя на информационната система, който като част от мотивираното си искане посочва, че параграф 3 от настоящия член е неприложим. Такова удължаване е възможно и със задна дата, след изтичане на срока, посочен в параграф 1.
5. Изменената декларация за надлежна проверка подлежи на профилиране на риска, както е посочено в член 6. Профилирането на риска се прилага за цялата изменена декларация за надлежна проверка.
Член 6
Профилиране на риска
1. Информационната система дава възможност на компетентните органи да идентифицират ситуациите в рамките на информационната система, при които съответни продукти представляват толкова висок риск от несъответствие, че са необходими незабавни действия, преди съответните продукти да бъдат пуснати или предоставени на пазара или изнесени съгласно член 17 от Регламент (ЕС) 2023/1115, както и да уведомяват компетентните органи за определяне на проверките, които трябва да бъдат извършени, и за изпълнение на задачите, възложени им съгласно глава 3 от Регламент (ЕС) 2023/1115.
2. За целите на параграф 1 информационната система дава възможност на компетентните органи да създават в нея рискови профили, чрез които да се подпомогне вземането на информирано решение за подбор на оператори или търговци или съответни продукти, свързани с декларациите за надлежна проверка, при които да се извършат проверки. Тези рискови профили се основават, наред с другото, на критериите за риск, определени в техния годишен план за проверките по член 16, параграф 5 от Регламент (ЕС) 2023/1115, който е разработен в съответствие с техния основан на риска подход съгласно член 16, параграф 3 от Регламент (ЕС) 2023/1115.
3. При подаването ѝ в информационната система всяка декларация за надлежна проверка преминава през автоматизирано електронно профилиране на риска, а информационната система приписва статус на риска на всяка декларация за надлежна проверка.
4. На всеки етап след подаването на декларация за надлежна проверка компетентните органи могат да преразгледат декларацията за надлежна проверка, за да определят дали съответният продукт отговаря на изискванията на член 3 от Регламент (ЕС) 2023/1115. В такъв случай те могат да припишат на декларацията за надлежна проверка нов статус на риска в резултат на прегледа. Ако компетентният орган припише нов статус на риска на декларация за надлежна проверка, този нов статус на риска има предимство пред статуса, приписан съгласно параграф 3 от настоящия член.
Член 7
Определяне и предоставяне на референтни номера
1. Информационната система определя без ненужно забавяне референтен номер и верификационен номер на декларацията за надлежна проверка, подадена от ползвателя на информационната система, след приключване на профилирането на риска, посочено в член 6.
2. Референтният номер и верификационният номер се предоставят на ползвателя на информационната система при приключване на профилирането на риска, посочено в член 6.
3. Информационната система дава възможност на компетентните органи да отлагат предоставянето на референтния номер, за да установят дали съответните продукти отговарят на член 3 от Регламент (ЕС) 2023/1115 и по-специално, за да проверят, че установената ситуация, посочена в член 6, параграф 1 от настоящия регламент, не е приложима за съответния продукт. Това забавяне трябва да е възможно най-малко и да не надвишава срока, определен в член 17, параграф 3 от Регламент (ЕС) 2023/1115. Той може да бъде допълнително удължен по преценка на компетентния орган.
Член 8
Отхвърляне на декларации за надлежна проверка
1. За да се предотврати пускането или предоставянето на пазара или износа на съответен продукт, който не е в съответствие с Регламент (ЕС) 2023/1115, съгласно член 17 от Регламент (ЕС) 2023/1115 компетентните органи могат да отхвърлят декларация за надлежна проверка, освен ако референтният номер на декларацията за надлежна проверка вече е на разположение на ползвателя на информационната система.
2. За съответния продукт от отхвърлена декларация за надлежна проверка се счита, че не попада в обхвата на декларацията за надлежна проверка, както се изисква в член 3, буква в) от Регламент (ЕС) 2023/1115.
3. Отхвърлянето се отразява в информационната система чрез приписване на специален статус на съответната декларация за надлежна проверка.
ГЛАВА III
ФУНКЦИИ И ОТГОВОРНОСТИ, СВЪРЗАНИ С ИНФОРМАЦИОННАТА СИСТЕМА
Член 9
Функции и отговорности на Комисията
В допълнение към задачите, изброени в член 2, параграф 1, Комисията отговаря за изпълнението на следните задачи във връзка с информационната система:
|
а) |
предоставяне на знания, обучение и подкрепа, включително техническа помощ, на ползвателите на информационните системи и на участниците в информационната система във връзка с използването на информационната система; |
|
б) |
предоставяне на достъп на участниците в информационната система, определени от всяка държава членка; |
|
в) |
предоставяне на достъп на ползвателите на информационната система, които са под надзора на компетентните органи; |
|
г) |
обработване на лични данни в информационната система, когато това се изисква в настоящия регламент или за прилагането и изпълнението на Регламент (ЕС) 2023/1115; |
|
д) |
предоставяне на уеб услуги за ползвателите на информационната система за автоматизирано подаване и управление на декларациите за надлежна проверка в информационната система; |
|
е) |
предоставяне на уеб услуги на компетентните органи на държавите членки за автоматизирано изпълнение на задачи по подадените декларации за надлежна проверка в информационната система; |
|
ж) |
осигуряване на електронния интерфейс съгласно член 28 от Регламент (ЕС) 2023/1115; |
|
з) |
спиране и отнемане на достъпа на ползватели на информационната система по искане на компетентните органи на държавата членка, в която е установен ползвателят на информационната система, или, в случай че ползвателят е установен извън Съюза, на компетентните органи на държавата членка, с която е свързан той, в съответствие с неговия идентификатор, предоставен при регистрацията в информационната система. |
Член 10
Права на достъп на ползвателите на информационната система
1. Достъп до информационната система имат само регистрирани ползватели на информационната система.
2. Автентификацията в информационната система се извършва чрез EU Login — услугата за автентификация на Европейската комисия.
3. Ползвателите на информационната система имат достъп до информацията в информационната система, която са подали или достъп до която са получили от друг ползвател на информационната система чрез референтните номера и верификационните номера на свързаните декларации за надлежна проверка.
Член 11
Права на достъп на участниците в информационната система
1. Комисията има достъп до всички данни, информация и документи в информационната система за целите на изготвянето на доклади и за разработването, функционирането и поддръжката на системата.
2. Комисията предоставя права на достъп на участниците в информационната система и може в съответствие с член 14, параграф 2 от Регламент (ЕС) 2023/1115 да ги отнеме в случай на промяна на компетенциите.
3. Автентификацията в информационната система се извършва чрез EU Login — услугата за автентификация на Европейската комисия.
4. Участниците в информационната система въвеждат подходящи средства, за да гарантират, че индивидуалните ползватели, представляващи участници в информационната система, имат право на достъп до личните данни, обработвани в информационната система, само когато това е строго необходимо за прилагането и изпълнението на Регламент (ЕС) 2023/1115.
5. Участниците в информационната система имат достъп до цялата съответна информация в информационната система, която е необходима за изпълнението на техните задължения и задачи съгласно Регламент (ЕС) 2023/1115.
ГЛАВА IV
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ И СИГУРНОСТ
Член 12
Обработване на лични данни в информационната система
1. Предаването, съхранението и други видове обработване на лични данни в информационната система могат да се извършват само когато това е необходимо и пропорционално и само за следните цели:
|
а) |
подпомагане на комуникацията между участниците в информационната система във връзка с прилагането и изпълнението на Регламент (ЕС) 2023/1115; |
|
б) |
разглеждане на случаи от участници в информационната система, когато извършват своите собствени дейности във връзка с прилагането и изпълнението на Регламент (ЕС) 2023/1115; |
|
в) |
извършване на стопанското и техническото преобразуване на данните, изброени в настоящия регламент, когато това е необходимо, за да се даде възможност за обмена и използването на информация, посочени в букви а) и б). |
2. Обработването на лични данни може да се извършва в информационната система само по отношение на следните категории лични данни:
|
а) |
данни за установяване на самоличността: собствено и фамилно име, уникален идентификатор, включително регистрационен и идентификационен номер на икономическите оператори (EORI), в съответствие с член 9 от Регламент (ЕС) № 952/2013 на Европейския парламент и на Съвета (5), ако е приложимо; |
|
б) |
служебни координати за връзка: адрес на електронна поща и пощенски адрес, държава на пребиваване или държава на седалище, телефонен номер и номер на факс, ако е приложимо; |
|
в) |
роля на ползвателя на информационната система; |
|
г) |
данни за географското местоположение съгласно член 2, точка 28 от Регламент (ЕС) 2023/1115, където физическите лица могат да бъдат открити; |
|
д) |
автентификация на ползвателя и данни за достъп до информационната система: IP адрес и потребителско име. |
3. Информационната система съхранява категориите лични данни, изброени в параграф 2 и обработени с цел прилагане и изпълнение на Регламент (ЕС) 2023/1115.
4. Съхранението на данните, посочено в параграф 2, се извършва чрез използване на информационно-технологична инфраструктура, намираща се в Европейското икономическо пространство.
5. Информационната система съхранява личните данни, съдържащи се в декларациите за надлежна проверка, не повече от десет години от датата на подаване на декларацията за надлежна проверка в информационната система. Срокът на съхранение може да бъде допълнително удължен от Комисията при индивидуално искане от страна на ползватели на информационната система или участници в информационните системи, когато това е необходимо, за да изпълнят своите отговорности и задължения съгласно Регламент (ЕС) 2023/1115.
6. Без да се засягат дейностите по обработване на данни, посочени в член 14, всеки участник в информационната система е отделен администратор по смисъла на регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 по отношение на дейностите по обработване на данни, които той извършва.
7. Националните надзорни органи и Европейският надзорен орган по защита на данните, всеки от които действа в рамките на съответната си компетентност, гарантират координиран надзор на информационната система и на използването ѝ от администраторите на информационната система и ползвателите на информационната система в съответствие с член 62 от Регламент (ЕС) 2018/1725.
Член 13
Обработване на лични данни от Комисията
1. Комисията е администратор по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 по отношение на обработването на лични данни на ползвателите на информационната система, включително обработването на лични данни при регистрирането в информационната система на нейни ползватели.
2. Когато Комисията обработва лични данни в рамките на функционирането на информационната система от името на други участници в информационната система с цел обмен на информация по член 27 от Регламент (ЕС) 2023/1115, тя се счита за обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725.
3. Комисията е обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725 за обработването на лични данни, извършвано за съвместните разследвания съгласно член 21 от Регламент (ЕС) 2023/1115, провеждани в контекста на прилагането и изпълнението на Регламент (ЕС) 2023/1115.
Член 14
Съвместно администриране в информационната система
Когато в съответствие с Регламент (ЕС) 2023/1115 компетентни органи и митнически органи осъществяват прилагане и изпълнение в сътрудничество съгласно член 21 от Регламент (ЕС) 2023/1115 съответните компетентни органи и митнически органи са съвместни администратори по смисъла на член 26, параграф 1 от Регламент (ЕС) 2016/679 за предаването, съхранението и други видове обработване на лични данни в информационната система в контекста на това конкретно сътрудничество. Когато това се изисква съгласно член 26, параграф 1 от Регламент (ЕС) 2016/679, администраторите определят съответните си отговорности за спазване на задълженията по Регламент (ЕС) 2016/679 посредством договореност помежду си.
Член 15
Сигурност
1. Комисията въвежда необходимите мерки, съобразени с най-съвременните технологии, за гарантиране на сигурността на обработените в информационната система лични данни, включително подходящ контрол по отношение на достъпа до данните и план за сигурността, който се актуализира редовно.
2. Комисията въвежда необходимите мерки, съобразени с най-съвременните технологии, за реагиране в случай на инцидент, свързан със сигурността, предприема корективни действия и гарантира, че е възможно да се провери какви лични данни са били обработени в информационната система, кога, от кого и с каква цел.
3. Комисията информира компетентните органи за мерките, свързани с параграфи 1 и 2 от настоящия член.
Член 16
Поверителност
1. Всяка държава членка и Комисията прилагат своите собствени правила относно професионалната тайна или други равностойни задължения за поверителност по отношение на информационната система в съответствие с националното право или правото на Съюза.
2. Всеки участник в информационната система гарантира, че исканията на други участници в информационната система за поверително третиране на информация, обменена в информационната система, се изпълняват от лицата, работещи под тяхно ръководство.
ГЛАВА V
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Член 17
Писмен превод
1. Комисията предоставя информационната система на всички официални езици на Съюза.
2. Всеки участник в информационната система може във връзка с изпълнението на всяка от задачите, възложени му в съответствие с Регламент (ЕС) 2023/1115, да генерира и използва всякаква информация, документ, констатация, декларация или заверено копие, които е получил в информационната система, на същата основа като сходна информация, получена в собствената му държава, за цели, съвместими с тези, за които първоначално са събрани данните, и в съответствие с приложимото право на ЕС и национално право.
Член 18
Разходи
1. Разходите за създаването, поддръжката и експлоатацията на информационната система се поемат от Комисията.
2. Разходите във връзка с информационната система на равнището на държавите членки, включително човешките ресурси, необходими за дейностите по обучение, повишения и техническа помощ, както и за използването на информационната система на национално равнище и всякакви необходими адаптации по националните мрежи и информационни системи, се поемат от държавата членка, която ги извършва.
Член 19
Влизане в сила
Настоящият регламент влиза в сила на третия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 4 декември 2024 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 150, 9.6.2023 г., стр. 206, ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Регламент (ЕС) 2017/625 на Европейския парламент и на Съвета от 15 март 2017 г. относно официалния контрол и другите официални дейности, извършвани с цел да се гарантира прилагането на законодателството в областта на храните и фуражите, правилата относно здравеопазването на животните и хуманното отношение към тях, здравето на растенията и продуктите за растителна защита, за изменение на регламенти (ЕО) № 999/2001, (ЕО) № 396/2005, (ЕО) № 1069/2009, (ЕО) № 1107/2009, (ЕС) № 1151/2012, (ЕС) № 652/2014, (ЕС) 2016/429 и (ЕС) 2016/2031 на Европейския парламент и на Съвета, регламенти (ЕО) № 1/2005 и (ЕО) № 1099/2009 на Съвета и директиви 98/58/ЕО, 1999/74/ЕО, 2007/43/ЕО, 2008/119/ЕО и 2008/120/ЕО на Съвета, и за отмяна на регламенти (ЕО) № 854/2004 и (ЕО) № 882/2004 на Европейския парламент и на Съвета, директиви 89/608/ЕИО, 89/662/ЕИО, 90/425/ЕИО, 91/496/ЕИО, 96/23/ЕО, 96/93/ЕО и 97/78/ЕО на Съвета и Решение 92/438/ЕИО на Съвета (Регламент относно официалния контрол) (ОВ L 95, 7.4.2017 г., стр. 1, ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (ОВ L 119, 4.5.2016 г., стр. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Регламент (ЕС) № 952/2013 на Европейския парламент и на Съвета от 9 октомври 2013 г. за създаване на Митнически кодекс на Съюза (ОВ L 269, 10.10.2013 г., стр. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0618 (electronic edition)