7.5.2014 |
CS |
Úřední věstník Evropské unie |
L 134/32 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) č. 463/2014
ze dne 5. května 2014,
kterým se podle nařízení Evropského parlamentu a Rady (EU) č. 223/2014 o Fondu evropské pomoci nejchudším osobám stanoví podmínky týkající se systému pro elektronickou výměnu dat mezi členskými státy a Komisí
EVROPSKÁ KOMISE,
s ohledem na smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 223/2014 ze dne 11. března 2014 o Fondu evropské pomoci nejchudším osobám (1), a zejména na čl. 30 odst. 4 uvedeného nařízení,
vzhledem k těmto důvodům:
(1) |
Podle čl. 30 odst. 4 nařízení (EU) č. 223/2014 se všechny úřední výměny informací mezi členskými státy a Komisí provádějí za použití systému pro elektronickou výměnu dat. Je proto nutné stanovit podmínky, jež má uvedený systém pro elektronickou výměnu dat splňovat. |
(2) |
Za účelem zaručení co nejvyšší kvality informací o provádění operačních programů, zvýšení využitelnosti systému a jeho zjednodušení je nutné stanovit základní požadavky na formu a rozsah informací, jež jsou předmětem výměny. |
(3) |
Je nutné specifikovat zásady a použitelná pravidla pro fungování systému s ohledem na určení strany, která je odpovědná za nahrávání dokumentů a provádění jejich aktualizací. |
(4) |
Aby bylo možné zaručit snížení administrativní zátěže členských států i Komise a zároveň zajistit účinnou výměnu informací, je nutné stanovit technické vlastnosti systému. |
(5) |
Členské státy a Komise by také měly mít možnost zadávat a předávat data dvěma různými způsoby, jež budou upřesněny. Je rovněž nutné stanovit jasná pravidla pro případ, že systém elektronické výměny dat nelze použít v důsledku vyšší moci, aby členské státy i Komise mohly pokračovat ve výměně informací alternativním způsobem. |
(6) |
Členské státy a Komise by měly zajistit, že předávání dat prostřednictvím systému elektronické výměny dat bude probíhat zabezpečeným způsobem, který zajistí dostupnost, úplnost, pravost, důvěrnost informací a nemožnost popření informací. Z tohoto důvodu je nutné stanovit pravidla týkající se bezpečnosti. |
(7) |
Toto zařízení by mělo respektovat základní práva a dodržovat zásady uznané Listinou základních práv Evropské unie, zejména právo na ochranu osobních údajů. Toto nařízení by se tedy mělo používat v souladu s těmito právy a zásadami. Pokud jde o osobní údaje zpracovávané členskými státy, použije se směrnice Evropského parlamentu a Rady 95/46/ES (2). Pokud jde o zpracování osobních údajů orgány a institucemi Unie a o volný pohyb těchto údajů, použije se nařízení Evropského parlamentu a Rady (ES) č. 45/2001 (3). |
(8) |
S cílem zajistit rychlé uplatňování opatření tohoto nařízení by toto nařízení mělo vstoupit v platnost prvním dnem po jeho vyhlášení v Úředním věstníku Evropské unie. |
(9) |
Opatření uvedená v tomto nařízení jsou v souladu se stanoviskem Výboru Fondu evropské pomoci nejchudším osobám, |
PŘIJALA TOTO NAŘÍZENÍ:
KAPITOLA I
USTANOVENÍ, JIMIŽ SE PROVÁDÍ NAŘÍZENÍ (EU) Č. 223/2014 O FONDU EVROPSKÉ POMOCI NEJCHUDŠÍM OSOBÁM (FEAD)
SYSTÉM PRO ELEKTRONICKOU VÝMĚNU DAT
(Zmocnění podle čl. 30 odst. 4 nařízení (EU) č. 223/2014)
Článek 1
Zřízení systému pro elektronickou výměnu dat
Komise zřídí systém pro elektronickou výměnu dat určený pro veškerou úřední výměnu informací mezi členským státem a Komisí.
Článek 2
Obsah systému pro elektronickou výměnu dat
Systém pro elektronickou výměnu dat (dále jen „SFC2014“) obsahuje alespoň informace uvedené ve vzorech, formátech a šablonách stanovených podle nařízení (EU) č. 223/2014. Informace uvedené v elektronických formulářích, které jsou součástí SFC2014 (dále jen „strukturovaná data“), nelze nahradit nestrukturovanými daty včetně hypertextových odkazů nebo jiných druhů nestrukturovaných dat, jako jsou přílohy obsahující dokumenty nebo obrázky. Pokud členský stát předává stejnou informaci formou strukturovaných dat a nestrukturovaných dat, v případě nesrovnalostí se použijí strukturovaná data.
Článek 3
Provoz SFC2014
1. Komise, orgány určené členskými státy podle čl. 59 odst. 3 nařízení Evropského parlamentu a Rady (EU, Euratom) č. 966/2012 (4) a článku 31 nařízení (EU) č. 223/2014 a orgány, na něž byly úkoly těchto orgánů přeneseny, jsou povinny zadávat do SFC2014 informace, za jejichž předávání odpovídají, a veškeré aktualizace těchto informací.
2. Informace předávané Komisi ověřuje a předkládá jiná osoba než ta, která předávaná data zadala. Toto rozdělení úkolů je podporováno prostřednictvím SFC2014 nebo řídících a kontrolních informačních systémů členského státu automaticky propojených s SFC2014.
3. Členské státy jmenují na vnitrostátní úrovni osobu či osoby odpovídající za správu přístupových práv k SFC2014, jejichž úkolem je:
a) |
zjišťovat totožnost uživatelů, kteří žádají o přístup, a ujistit se, že tito uživatelé jsou zaměstnanci organizace; |
b) |
informovat uživatele o jejich povinnostech za účelem zajištění bezpečnosti systému; |
c) |
ověřovat oprávnění uživatelů na požadovanou úroveň oprávnění v souvislosti s jejich úkoly a hierarchickým postavením; |
d) |
žádat o ukončení přístupových práv v případě, že tato přístupová práva již nejsou potřebná nebo opodstatněná; |
e) |
neprodleně hlásit podezřelé události, které by mohly narušit bezpečnost systému; |
f) |
hlášením změn zajišťovat trvalou přesnost identifikačních údajů uživatelů; |
g) |
přijímat nutná preventivní opatření pro ochranu dat a obchodního tajemství podle unijních a vnitrostátních pravidel; |
h) |
informovat Komisi o všech změnách majících vliv na schopnost orgánů členského státu nebo uživatelů SFC2014 plnit povinnosti uvedené v odstavci 1 nebo na osobní schopnost plnit povinnosti uvedené v bodech a) až g). |
4. Výměny dat a transakce jsou opatřeny povinným elektronickým podpisem ve smyslu směrnice Evropského parlamentu a Rady 1999/93/ES (5). Členské státy a Komise uznávají právní účinky elektronického podpisu použitého v SFC2014 a přijímají jej jako důkaz v soudním řízení.
Informace zpracované prostřednictvím SFC2014 musejí respektovat ochranu soukromí, osobních údajů fyzických osob a obchodního tajemství právnických osob podle směrnice Evropského parlamentu a Rady 2002/58/ES (6), směrnice Evropského parlamentu a Rady 2009/136/ES (7), směrnice 1995/46/ES a nařízení (ES) č. 45/2001.
Článek 4
Vlastnosti SFC2014
Za účelem zajištění účinné a účelné elektronické výměny informací má SFC2014 tyto vlastnosti:
a) |
interaktivní formuláře nebo formuláře předvyplněné systémem na základě informací, které byly v systému dříve uloženy; |
b) |
automatické výpočty tam, kde sníží náročnost zadávání pro uživatele; |
c) |
automatické kontroly jako součást systému umožňující provádět kontrolu vnitřní soudržnosti předávaných dat a jejich soulad s použitelnými pravidly; |
d) |
systémem vytvářená upozornění, která uživatele SFC2014 upozorní na proveditelnost nebo neproveditelnost určitých úkonů; |
e) |
on-line sledování stavu zpracovávání informací zadaných do systému; |
f) |
dostupná historie, pokud jde o všechny informace zadané pro konkrétní operační program. |
Článek 5
Předávání informací prostřednictvím SFC2014
1. Přístup k SFC2014 mají všechny členské státy a Komise buď přímo přes interaktivní uživatelské rozhraní (tj. internetovou aplikaci), nebo prostřednictvím technického rozhraní využívajícího předem definované protokoly (tj. internetové služby) umožňujícího automatickou synchronizaci a předávání dat mezi informačními systémy členských států a SFC2014.
2. Datum elektronického předání informací členskými státy Komisi a naopak se považuje za datum předložení dotčeného dokumentu.
3. V případě vyšší moci, nesprávného fungování SFC2014 nebo přerušení připojení k SFC2014 po dobu delší než jeden pracovní den v průběhu posledního týdne před lhůtou stanovenou pro předložení informací nebo v období od 23. do 31. prosince nebo pět pracovních dnů v jiných obdobích se výměna informací mezi členským státem a Komisí může uskutečnit v papírové podobě za použití vzorů, formátů a šablon uvedených v čl. 2 odst. 1 tohoto nařízení.
Jakmile dojde k obnovení správného fungování systému pro elektronickou výměnu, obnovení připojení k tomuto systému nebo jakmile pomine příčina vyšší moci, dotčená strana informaci, která již byla zaslána v papírové podobě, neprodleně zadá také do SFC2014.
4. V případech uvedených v odstavci 3 se za datum předložení dotčeného dokumentu považuje datum uvedené na poštovním razítku.
Článek 6
Bezpečnost dat předávaných prostřednictvím SFC2014
1. Komise pro SFC2014 stanoví politiku bezpečnosti informačních technologií (dále jen „politika bezpečnosti IT SFC“), která se použije na pracovníky, kteří podle příslušných pravidel Unie SFC2014 používají, zejména rozhodnutí Komise K(2006) 3602 (8) a jeho prováděcí pravidla. Komise určí osobu nebo osoby odpovědné za vymezení, dodržování a zajišťování správného používání politiky bezpečnosti pro SFC2014.
2. Členské státy a evropské orgány jiné než Komise, jimž byla udělena přístupová práva k SFC2014, jednají v souladu s podmínkami týkajícími se bezpečnosti IT zveřejněnými na portálu SFC2014 a opatřeními, která v rámci SFC2014 provádí Komise za účelem zabezpečení přenosu dat, zejména v souvislosti s používáním technického rozhraní uvedeného v čl. 5 odst. 1 tohoto nařízení.
3. Členské státy a Komise provedou a zajistí účinnost přijatých bezpečnostních opatření tak, aby byla data, jež uložili a předali prostřednictvím SFC2014, chráněna.
4. Členské státy přijmou vnitrostátní, regionální nebo místní politiky bezpečnosti informací týkající se přístupu do SFC2014 a automatického zadávání dat do tohoto systému, kterou zajistí minimální soubor bezpečnostních požadavků. Tyto vnitrostátní, regionální nebo místní politiky bezpečnosti IT mohou odkazovat na další dokumenty týkající se bezpečnosti. Každý členský stát zajistí, aby se uvedené politiky bezpečnosti IT použily pro všechny orgány používající SFC2014.
5. Součástí vnitrostátní, regionální nebo místní politiky bezpečnosti IT jsou:
a) |
aspekty bezpečnosti IT při práci vykonávané osobou či osobami, které odpovídají za správu přístupových práv uvedených v čl. 3 odst. 3 tohoto nařízení, v případě přímého použití; |
b) |
v případě připojení regionálních nebo místních počítačových systémů k SFC2014 prostřednictvím technického rozhraní uvedeného v čl. 5 odst. 1 tohoto nařízení bezpečnostní opatření pro tyto systémy, které lze uvést do souladu s požadavky na bezpečnost SFC2014. |
Pro účely prvního pododstavce písm. b) jsou případně upraveny tyto aspekty:
a) |
fyzická bezpečnost; |
b) |
nosiče dat a kontrola přístupu; |
c) |
kontrola uchovávání; |
d) |
kontrola přístupu a hesla; |
e) |
sledování; |
f) |
propojení s SFC2014; |
g) |
komunikační infrastruktura; |
h) |
správa lidských zdrojů před, během a po zaměstnání; |
i) |
krizové řízení. |
6. Uvedené vnitrostátní, regionální nebo místní politiky bezpečnosti IT jsou založeny na posouzení rizik a popsaná opatření jsou úměrná zjištěným rizikům.
7. Dokumenty vymezující vnitrostátní, regionální nebo místní politiku bezpečnosti IT se na vyžádání poskytnou Komisi.
8. Členské státy určí na vnitrostátní úrovni osobu nebo osoby odpovědné za dodržování a zajišťování správného používání vnitrostátní, regionální nebo místní politiky bezpečnosti IT. Uvedená osoba nebo osoby působí jako kontaktní místo s osobou nebo osobami určenými Komisí a uvedenými v čl. 6 odst. 1 tohoto nařízení.
9. Politika bezpečnosti IT SFC i příslušné vnitrostátní, regionální a místní politiky bezpečnosti IT se aktualizují v případě technologických změn, zjištění nových hrozeb nebo jiných souvisejících událostí. Uvedené politiky se v každém případě každoročně přezkoumávají, aby bylo zajištěno, že i nadále poskytují vhodnou reakci.
KAPITOLA II
ZÁVĚREČNÁ USTANOVENÍ
Článek 7
Toto nařízení vstupuje v platnost prvním dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 5. května 2014.
Za Komisi
José Manuel BARROSO
předseda
(1) Nařízení Evropského parlamentu a Rady (EU) č. 223/2014 ze dne 11. března 2014 o Fondu evropské pomoci nejchudším osobám (Úř. věst. L 72, 12.3.2014, s. 1).
(2) Směrnice 95/46/ES Evropského parlamentu a Rady ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31).
(3) Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1).
(4) Nařízení (EU, Euratom) č. 966/2012 Evropského parlamentu a Rady ze dne 25. října 2012, kterým se stanoví finanční pravidla o souhrnném rozpočtu Unie a o zrušení nařízení Rady (ES, Euratom) č. 1605/2002 (Úř. věst. L 298, 26.10.2012, s. 1).
(5) Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy (Úř. věst. L 13, 19.1.2000, s. 12).
(6) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).
(7) Směrnice Evropského parlamentu a Rady 2009/136/ES ze dne 25. listopadu 2009, kterou se mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací, směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a nařízení (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele (Úř. věst. L 337, 18.12.2009, s. 11).
(8) Rozhodnutí Komise K(2006) 3602 ze dne 16. srpna 2006 o bezpečnosti informačních systémů užívaných v Evropské komisi.