«Προσάρτημα 3

Διαδικασία για την έγκριση και την εξουσιοδότηση ανεξάρτητων φορέων όσον αφορά την πρόσβαση σε χαρακτηριστικά ασφάλειας του οχήματος (*5)

1.   Πεδίο εφαρμογής

Το παρόν προσάρτημα περιέχει τις απαιτήσεις για τους σκοπούς της έγκρισης και της εξουσιοδότησης ανεξάρτητων φορέων που απαιτούν πρόσβαση σε σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης οχημάτων (RMI).

Προσδιορίζει λεπτομερώς τη διαδικασία και τους οργανισμούς που υποχρεούνται να εγκρίνουν και να εξουσιοδοτούν ανεξάρτητους φορείς όσον αφορά την πρόσβαση σε σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης ελαφρών επιβατηγών και εμπορικών οχημάτων και βαρέων επαγγελματικών οχημάτων.

2.   Ορισμοί και συντομογραφίες

2.1.   Ορισμοί

Για τους σκοπούς του παρόντος προσαρτήματος, ισχύουν οι ακόλουθοι ορισμοί:

2.1.1.   «Διαπίστευση»

«διαπίστευση»: η διαπίστευση όπως ορίζεται στο άρθρο 2 σημείο 10 του κανονισμού (ΕΚ) αριθ. 765/2008·

2.1.2.   «Υπάλληλος IO»

«Υπάλληλος IO»: ο υπάλληλος εγκεκριμένου ανεξάρτητου φορέα (ΙΟ) ο οποίος, κατόπιν εξουσιοδότησης του οικείου οργανισμού αξιολόγησης της συμμόρφωσης (CAB), έχει πρόσβαση σε σχετικές με την ασφάλεια RMI·

2.1.3.   «Σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης» ή «σχετικές με την ασφάλεια RMI»

«σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης» ή «σχετικές με την ασφάλεια RMI»: οι πληροφορίες, το λογισμικό, οι λειτουργίες και οι υπηρεσίες που απαιτούνται για την επισκευή και τη συντήρηση των χαρακτηριστικών που περιλαμβάνονται σε ένα όχημα από τον κατασκευαστή, με σκοπό την αποτροπή της κλοπής ή της απομάκρυνσης του οχήματος, καθώς και την παροχή της δυνατότητας εντοπισμού και ανάκτησης του οχήματος·

2.1.4.   «Πιστοποιητικό επιθεώρησης έγκρισης»

«πιστοποιητικό επιθεώρησης έγκρισης»: το πιστοποιητικό που εκδίδει ο CAB για τους ανεξάρτητους φορείς οι οποίοι πληρούν τα κριτήρια έγκρισης που ορίζονται στο παρόν προσάρτημα, και το οποίο επιβεβαιώνει ότι οι εν λόγω ανεξάρτητοι φορείς έχουν εγκριθεί και ότι οι υπάλληλοι του ανεξάρτητου φορέα μπορούν να ζητήσουν άδεια πρόσβασης σε σχετικό με την ασφάλεια RMI.

2.1.5.   «Πιστοποιητικό επιθεώρησης εξουσιοδότησης»

«πιστοποιητικό επιθεώρησης εξουσιοδότησης»: το πιστοποιητικό που εκδίδεται από τον CAB για υπαλλήλους των IO οι οποίοι πληρούν τα κριτήρια εξουσιοδότησης που ορίζονται στο παρόν προσάρτημα, και το οποίο επιβεβαιώνει ότι οι εν λόγω υπάλληλοι είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε σχετικές με την ασφάλεια RMI στον δικτυακό τόπο κατασκευαστή οχημάτων.

2.1.6.   «Κέντρο εμπιστοσύνης» ή «TC»

«κέντρο εμπιστοσύνης» ή «TC»: ο οργανισμός που ορίζεται από το φόρουμ SERMI, εγκρίνεται από την Επιτροπή και είναι αρμόδιος:

α)	για τη διαχείριση των ψηφιακών πιστοποιητικών και του καθεστώτος εξουσιοδότησης των υπαλλήλων των IO και για την παροχή στον CAB των απαραίτητων αδειοδοτικών ασφάλειας και ψηφιακών πιστοποιητικών για τους εξουσιοδοτημένους υπαλλήλους των IΟ·

β)	για την παροχή πληροφοριών στον κατασκευαστή οχημάτων σχετικά με το καθεστώς εξουσιοδότησης ενός υπαλλήλου IO.

2.1.7.   «Αδειοδοτικό ασφάλειας»

«αδειοδοτικό ασφάλειας»: συσκευή που επιτρέπει την ασφαλή επαλήθευση ταυτότητας ενός IO.

2.1.8.   «Ψηφιακό πιστοποιητικό»

«ψηφιακό πιστοποιητικό»: το ψηφιακό πιστοποιητικό που απαιτεί ψηφιακή υπογραφή του εκδίδοντος κέντρου εμπιστοσύνης για τη δέσμευση δημόσιου κλειδιού στην ταυτότητα του υπαλλήλου του IO σύμφωνα με το πρότυπο ISO 9594.

2.1.9.   «Βάση δεδομένων εξουσιοδοτήσεων»

«βάση δεδομένων εξουσιοδοτήσεων»: βάση δεδομένων που τηρείται από το κέντρο εμπιστοσύνης και η οποία περιέχει τα στοιχεία εξουσιοδότησης των ανωνυμοποιημένων εξουσιοδοτημένων υπαλλήλων των IO και την καταχώριση των εξουσιοδοτημένων IO.

2.1.10.   «Βάση δεδομένων πιστοποιήσεων»:

«βάση δεδομένων πιστοποιήσεων»: βάση δεδομένων που τηρείται από το κέντρο εμπιστοσύνης για τη διαχείριση της ισχύος του ψηφιακού πιστοποιητικού και των αναγνωριστικών των εξουσιοδοτημένων υπαλλήλων των IO.

2.1.11.   «Ευρωπαϊκή συνεργασία για τη διαπίστευση» ή «EA»·

«Ευρωπαϊκή συνεργασία για τη διαπίστευση» ή «ΕΑ»: ο οργανισμός που αναγνωρίζεται από την Επιτροπή, σύμφωνα με το άρθρο 14 του κανονισμού (ΕΚ) αριθ. 765/2008, και είναι υπεύθυνος για την ανάπτυξη, τη διατήρηση και την εφαρμογή της διαπίστευσης στην Ένωση.

2.1.12.   «Φόρουμ για την πρόσβαση σε σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης (RMI) οχημάτων» ή «SERMI»

«φόρουμ για την πρόσβαση σε σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης (RMI) οχημάτων» ή «SERMI»: ο φορέας που είναι υπεύθυνος για τον συντονισμό και την παροχή συμβουλών στην Επιτροπή σχετικά με την εφαρμογή των διαδικασιών διαπίστευσης, έγκρισης και εξουσιοδότησης με σκοπό την πρόσβαση σε σχετικές με την ασφάλεια RMI.

2.1.13.   «Αρμόδιες αρχές»

«αρμόδιες αρχές»: οι δημόσιες αρχές που έχουν νομική εντολή να ενεργούν στον τομέα της προστασίας από παραβιάσεις της ασφάλειας των οχημάτων, της διερεύνησης και της δίωξης.

3.   Διαπίστευση των CAB, έγκριση των IO και εξουσιοδότηση των υπαλλήλων IO

Μόνο οι CAB που είναι διαπιστευμένοι από τον εθνικό οργανισμό διαπίστευσης (στο εξής: NAB), όπως ορίζεται στο άρθρο 2 σημείο 11 του κανονισμού (ΕΚ) αριθ. 765/2008, του κράτους μέλους στο οποίο είναι εγκατεστημένοι, εκδίδουν πιστοποιητικά επιθεώρησης έγκρισης που πιστοποιούν ότι ένας IO έχει εγκριθεί και πιστοποιητικά επιθεώρησης εξουσιοδότησης που πιστοποιούν ότι ένας υπάλληλος του IO έχει δικαίωμα πρόσβασης σε σχετικές με την ασφάλεια RMI.

Η έγκριση του IO και η εξουσιοδότηση του υπαλλήλου του IO χορηγούνται για περίοδο 60 μηνών από την ημερομηνία έκδοσης των σχετικών πιστοποιητικών επιθεώρησης.

Οι IO που επιθυμούν να λάβουν σχετικές με την ασφάλεια RMI λαμβάνουν πιστοποιητικό επιθεώρησης έγκρισης από CAB διαπιστευμένο από τον NAB του κράτους μέλους στο οποίο είναι εγκατεστημένος ο IO.

Οι υπάλληλοι IO που πρόκειται να χειριστούν σχετικές με την ασφάλεια RMI λαμβάνουν πιστοποιητικό επιθεώρησης εξουσιοδότησης από CAB διαπιστευμένο από τον NAB του κράτους μέλους στο οποίο είναι εγκατεστημένοι.

Οι CAB ενημερώνουν τα TC για τυχόν εκδοθέντα πιστοποιητικά επιθεώρησης έγκρισης ή εξουσιοδότησης, βάσει των οποίων τα TC δημιουργούν αρχείο εξουσιοδότησης και εκδίδουν αδειοδοτικό ασφάλειας και ψηφιακό πιστοποιητικό που περιέχει λεπτομέρειες που επιτρέπουν στους υπαλλήλους του ΙΟ να είναι αναγνωρίσιμοι με μοναδικό τρόπο στον δικτυακό τόπο RMI του κατασκευαστή του οχήματος. Οι CAB παρέχουν στους μεμονωμένους υπαλλήλους του ΙΟ αδειοδοτικό ασφάλειας και το ψηφιακό πιστοποιητικό.

Οι κατασκευαστές οχημάτων μπορούν να ζητήσουν την καταβολή τέλους για την εγγραφή των υπαλλήλων IO στους δικτυακούς τόπους RMI των εν λόγω κατασκευαστών οχημάτων και για την πρόσβαση σε σχετικές με την ασφάλεια RMI. Το τέλος αυτό είναι ανάλογο προς το κόστος της καταχώρισης και της παροχής πρόσβασης. Τα οφειλόμενα τέλη καθορίζονται στους δικτυακούς τόπους RMI των κατασκευαστών οχημάτων. Όλες οι διαβιβάσεις ψηφιακών δεδομένων μεταξύ IO, TC και CAB πραγματοποιούνται μέσω συναλλαγών μεταξύ επιχειρήσεων (B2B) με τη χρήση ασφαλών πρωτοκόλλων και εγκαίρως.

Δήλωση με την οποία πιστοποιείται ότι ο IO ασκεί νόμιμη επιχειρηματική δραστηριότητα, όπως αναφέρεται στο σημείο 6.3 του παρόντος παραρτήματος, υπογράφεται από τον IO που ζητεί να λάβει άδεια από τον CAB. Ο IO εγκρίνεται μόνο κατόπιν επιθεώρησης από τον CAB, ο οποίος επαληθεύει ότι η εν λόγω δήλωση έχει υπογραφεί και αξιολογεί κατά πόσον ο IO και οι μεμονωμένοι υπάλληλοί του συμμορφώνονται με τις απαιτήσεις που ορίζονται στο παρόν προσάρτημα.

Κάθε υπάλληλος του IO εξουσιοδοτείται μόνο κατόπιν επιθεώρησης από CAB. Οι CAB ελέγχουν τα υποβληθέντα έγγραφα και επαληθεύουν αν ο οικείος υπάλληλος του IO έχει υποβάλει προηγούμενη αίτηση εξουσιοδότησης που έχει απορριφθεί από τον οικείο CAB ή οποιονδήποτε άλλο CAB σε επίπεδο Ένωσης.

Οι CAB αποστέλλουν στο TC όλα τα δεδομένα που είναι απαραίτητα για την παραγωγή του ψηφιακού πιστοποιητικού και του αδειοδοτικού ασφάλειας, τα οποία ο CAB αποστέλλει στους υπαλλήλους του IO.

Οι υπάλληλοι του IO που έχουν λάβει εξουσιοδότηση λαμβάνουν από τους οικείους CAB τους τα PIN που συνδέονται με το ψηφιακό πιστοποιητικό.

3.1.   Επισκόπηση της πρόσβασης σε σχετικές με την ασφάλεια RMI

Οι κατασκευαστές οχημάτων παρέχουν πρόσβαση σε σχετικές με την ασφάλεια RMI μέσω του δικτυακού τόπου τους RMI, υπό την προϋπόθεση ότι οι υπάλληλοι του IO είναι εξουσιοδοτημένοι και είναι σε θέση να προσκομίσουν το πιστοποιητικό επιθεώρησης εξουσιοδότησης, και ότι ο IO για λογαριασμό του οποίου εργάζονται οι υπάλληλοι του IO διαθέτει πιστοποιητικό επιθεώρησης έγκρισης.

Οι κατασκευαστές μπορούν να προσφέρουν πρόσβαση σε ηλεκτρονικές παραγγελίες για εξαρτήματα σχετιζόμενα με την ασφάλεια χρησιμοποιώντας εξειδικευμένη εφαρμογή συνδεδεμένη με τον δικτυακό τόπο RMI σε εξουσιοδοτημένους υπαλλήλους του IO που εργάζονται για εγκεκριμένους IO.

Μόλις παραληφθεί αίτηση πρόσβασης σε δικτυακό τόπο RMI, οι δικτυακοί τόποι των κατασκευαστών οχημάτων απαιτούν ταυτοποίηση μέσω του μοναδικού αναγνωριστικού κωδικού του υπαλλήλου του IO και ζητούν επαλήθευση ταυτότητας. Η επαλήθευση ταυτότητας των υπαλλήλων του IO διενεργείται αποκλειστικά με τη χρήση ψηφιακών πιστοποιητικών. Μετά την παραλαβή ψηφιακού πιστοποιητικού, οι δικτυακοί τόποι RMI των κατασκευαστών οχημάτων επαληθεύουν τον αποκλειστικό αναγνωριστικό κωδικό του υπαλλήλου του IO και την τρέχουσα κατάσταση του ψηφιακού πιστοποιητικού και εξουσιοδότησης, επικοινωνώντας με το κέντρο εμπιστοσύνης που προσδιορίζεται στο ψηφιακό πιστοποιητικό.

Όλες οι διαβιβάσεις ψηφιακών δεδομένων μεταξύ IO, κατασκευαστών οχημάτων, TC και CAB πραγματοποιούνται μέσω συναλλαγών μεταξύ επιχειρήσεων (B2B) με τη χρήση ασφαλών πρωτοκόλλων και εγκαίρως. Μετά την επαλήθευση του μοναδικού αναγνωριστικού κωδικού του υπαλλήλου του IO και του καθεστώτος εξουσιοδότησης του υπαλλήλου του IO, ο κατασκευαστής του οχήματος παρέχει πρόσβαση στις απαιτούμενες σχετικές με την ασφάλεια RMI μέσω του δικτυακού τόπου του.

4.   Λεπτομερείς κανόνες σχετικά με την πρόσβαση σε σχετικές με την ασφάλεια RMI

4.1.   Ο ρόλος του SERMI

4.1.1.   Αρμοδιότητες και υποχρεώσεις

Το SERMI παρακολουθεί την εφαρμογή της διαδικασίας διαπίστευσης σε όλα τα κράτη μέλη και ενημερώνει σχετικά την Επιτροπή. Το SERMI παρέχει συμβουλές στην Επιτροπή σχετικά με τα αιτήματα για αλλαγές στη διαδικασία διαπίστευσης.

α)	Το SERMI παρέχει συμβουλές στην Επιτροπή σχετικά με τα αιτήματα για αλλαγές στη διαδικασία διαπίστευσης. Το SERMI παρακολουθεί την εφαρμογή της διαδικασίας διαπίστευσης σε όλα τα κράτη μέλη και ενημερώνει σχετικά την Επιτροπή.

β)	Το SERMI παρέχει συμβουλές στην Επιτροπή σχετικά με τα κριτήρια επιλογής για τη δημιουργία των TC.

γ)	Το SERMI παρέχει συμβουλές στην Επιτροπή σχετικά με την εισαγωγή κατευθυντήριων γραμμών τεχνικής εφαρμογής για την αλληλεπίδραση μεταξύ των οντοτήτων που συμμετέχουν στη διαδικασία.

δ)	Το SERMI ακολουθεί τους κανόνες της EA σχετικά με την ιδιοκτησία του συστήματος.

ε)	Τα μέλη του SERMI εκπροσωπούνται από τα ενδιαφερόμενα μέρη που συμμετέχουν στη διαδικασία διαπίστευσης, έγκρισης και εξουσιοδότησης με σκοπό την πρόσβαση σε σχετικές με την ασφάλεια RMI.

4.1.2.   Επιλογή κέντρου εμπιστοσύνης

Τα TC επιλέγονται από το SERMI και κοινοποιούνται στην Επιτροπή προς έγκριση.

Τα επιλεγμένα TC συμμορφώνονται με το πρότυπο ETSI TS 319 411-3, πληρούν τις απαιτήσεις σχετικά με τις ηλεκτρονικές υπογραφές που ορίζονται στον κανονισμό (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*6) και τις απαιτήσεις που ορίζονται στο σημείο 4.6 του παρόντος προσαρτήματος.

Επιπλέον, τα TC:

—	έχουν την τεχνική και διαχειριστική επάρκεια, καθώς και την οικονομική βιωσιμότητα και πείρα σχετικά με τη διαδικασία διαπίστευσης·

—	διαθέτουν βασικό προσωπικό με τις δεξιότητες, την πείρα και τη διαθεσιμότητα που απαιτούνται για τη διαδικασία διαπίστευσης·

—	είναι σε θέση να δραστηριοποιούνται σε όλα τα κράτη μέλη·

—	διαθέτουν διαδικασία διασφάλισης της ποιότητας σε επιχειρησιακό επίπεδο.

4.2.   Ο ρόλος των NAB

Οι NAB είναι υπεύθυνοι για τη διαπίστευση των CAB για τους σκοπούς της έγκρισης των IO και της εξουσιοδότησης των υπαλλήλων των IO για πρόσβαση σε σχετικές με την ασφάλεια RMI.

4.2.1.   Αρμοδιότητες και απαιτήσεις

Οι αρμοδιότητες του NAB και οι σχετικές απαιτήσεις καθορίζονται στα άρθρα 8 έως 12 του κανονισμού (ΕΚ) αριθ. 765/2008.

4.2.2.   Κριτήρια για τη διαπίστευση των CAB

Οι CAB είναι διαπιστευμένοι ως οργανισμοί επιθεώρησης τύπου Α σύμφωνα με το ISO/IEC 17020: 2012. Οι CAB συμμορφώνονται με τις απαιτήσεις σχετικά με το υψηλότερο επίπεδο ανεξαρτησίας.

Επιπλέον, ο NAB αξιολογεί την ικανότητα των CAB να συμμορφώνονται με τις απαιτήσεις που καθορίζονται στα σημεία 4.3.1 έως 4.3.4.

Το προσωπικό που είναι υπεύθυνο για τις επιθεωρήσεις IO διαθέτει επίπεδο γνώσεων στον τομέα της επισκευής και συντήρησης αυτοκινήτων οχημάτων και στις ιδιαιτερότητες της δευτερογενούς αγοράς αυτοκινήτων, το οποίο είναι κατάλληλο για τα καθήκοντα που εκτελεί.

4.3.   Ο ρόλος των CAB

Ο CAB είναι υπεύθυνος για την επιθεώρηση των IO και των αντίστοιχων υπαλλήλων του IO και για την έκδοση των πιστοποιητικών έγκρισης και εξουσιοδότησης σύμφωνα με το παρόν προσάρτημα, καθώς και για την ανάκληση των εν λόγω πιστοποιητικών.

4.3.1.   Αρμοδιότητες και απαιτήσεις

α)	οι CAB τηρούν τα δεδομένα που υποβάλλονται για την έγκριση ενός IΟ·

β)	οι CAB δημιουργούν ασφαλή δίαυλο επικοινωνίας με το TC και παρέχουν τα αποτελέσματα της επιθεώρησης στο TC ώστε να μπορεί αυτό να εκδώσει το αδειοδοτικό ασφάλειας με ψηφιακό πιστοποιητικό·

γ)	οι CAB ενημερώνουν τους υπαλλήλους του IO 6 μήνες πριν από τη λήξη της εξουσιοδότησής τους·

δ)	οι CAB τηρούν βάση δεδομένων που περιέχει τα δεδομένα που υποβάλλονται για την εξουσιοδότηση των υπαλλήλων του IΟ·

ε)	οι CAB που αρνούνται να εγκρίνουν έναν IO ή να εξουσιοδοτήσουν υπάλληλο IO κοινοποιούν τα αποτελέσματα των επιθεωρήσεων που αφορούν τον εν λόγω IO ή τον εν λόγω υπάλληλο στο TC·

στ)	οι CAB συλλέγουν και χρησιμοποιούν μόνο τα δεδομένα που απαιτούνται για τη διαδικασία έγκρισης ή εξουσιοδότησης·

ζ)	οι CAB τηρούν εμπιστευτικά όλα τα δεδομένα που αφορούν τους IO και τους υπαλλήλους των IO και διασφαλίζουν ότι μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στα εν λόγω δεδομένα·

η)	οι CAB υποβάλλουν μία φορά ετησίως στο SERMI και στην Επιτροπή στατιστικά στοιχεία σχετικά με τον αριθμό των εγκρίσεων και των εξουσιοδοτήσεων που έχουν εκδοθεί, καθώς και σχετικά με τον αριθμό των απορρίψεων·

θ)	οι CAB τηρούν ασφαλή αρχεία των επιθεωρήσεων έγκρισης και εξουσιοδότησης για περίοδο 5 ετών·

ι)	οι CAB ενημερώνουν όλους τους άλλους CAB στο κράτος μέλος στο οποίο είναι εγκατεστημένοι σχετικά με τα αρνητικά αποτελέσματα επιθεώρησης IΟ·

ια)

οι IO και οι υπάλληλοι IO που έλαβαν αρνητικό αποτέλεσμα επιθεώρησης μπορούν να παράσχουν στον CAB πρόσθετες πληροφορίες για τη διόρθωση ελάσσονος σημασίας ελλείψεων εντός 15 εργάσιμων ημερών από την παραλαβή του αρνητικού αποτελέσματος της επιθεώρησης. Οι CAB καθορίζουν αναλόγως εάν πρόκειται να μεταβληθεί το αποτέλεσμα της επιθεώρησης·

ιβ)	οι CAB ενημερώνουν τους IO 6 μήνες πριν από τη λήξη της έγκρισής τους·

ιγ)	οι CAB διενεργούν τυχαίες και αιφνιδιαστικές επιτόπιες επιθεωρήσεις των IO εντός της 60μηνης περιόδου ισχύος της έγκρισης και υποβάλλουν κάθε εγκεκριμένο IO σε τουλάχιστον μία τυχαία και επιτόπια επιθεώρηση κατά τη διάρκεια της 60μηνης περιόδου ισχύος της έγκρισης·

ιδ)	βάσει καταγγελίας κατά εγκεκριμένου IO ή εξουσιοδοτημένου υπαλλήλου IO, οι CAB ελέγχουν εάν ο IO ή ο οικείος υπάλληλος του IO συμμορφώνεται με τα κριτήρια βάσει των οποίων εγκρίθηκε ή εξουσιοδοτήθηκε αντίστοιχα. Ο CAB καθορίζει κατά τη διάρκεια της έρευνάς του εάν απαιτείται επιτόπια επιθεώρηση·

ιε)	για τους σκοπούς των επιτόπιων επιθεωρήσεων, οι CAB μπορούν να ζητούν τη συνδρομή των αρχών εποπτείας της αγοράς από το κράτος μέλος στο οποίο είναι εγκατεστημένοι·

ιστ)	οι CAB ανακαλούν τις εγκρίσεις IO και τις εξουσιοδοτήσεις υπαλλήλων του IO όταν δεν συμμορφώνονται πλέον με τα κριτήρια βάσει των οποίων εγκρίθηκαν ή εξουσιοδοτήθηκαν αντίστοιχα. Οι CAB ζητούν συνεπώς από το TC να αναστείλει και να καταργήσει το ψηφιακό πιστοποιητικό των οικείων υπαλλήλων του IO.

4.3.2.   Ανανέωση της έγκρισης

Κατόπιν αιτήματος ενός IO ή 6 μήνες πριν από τη λήξη ισχύος της έγκρισης, οι CAB προβαίνουν σε επιτόπια επιθεώρηση και, σε περίπτωση θετικού αποτελέσματος της επιθεώρησης, ανανεώνουν την έγκριση.

Οι CAB εκδίδουν νέο πιστοποιητικό επιθεώρησης έγκρισης για IO που πληροί τα κριτήρια έγκρισης.

Οι CAB αξιολογούν τις αιτήσεις ανανέωσης εξουσιοδοτήσεων και εκδίδουν πιστοποιητικό επιθεώρησης εξουσιοδότησης σε υπαλλήλους του IO που πληρούν τα κριτήρια εξουσιοδότησης.

4.3.3.   Κριτήρια για την έγκριση IO από τον CAB

Πριν από την έγκριση ενός IO και κατά τη διάρκεια οποιασδήποτε επιτόπιας επιθεώρησης κατά την περίοδο ισχύος της έγκρισης, οι CAB ελέγχουν τα ακόλουθα:

α)	τους τίτλους ιδιοκτησίας του IO, ονοματεπώνυμο του διευθύνοντος συμβούλου·

β)	τον κατάλογο των εργαζομένων που παρέχει ο IO, οι οποίοι θα λάβουν εξουσιοδότηση·

γ)	τις πληροφορίες σχετικά με την αρμοδιότητα και τα καθήκοντα των εργαζομένων που αναφέρονται στο στοιχείο α)·

δ)	εάν ο IO διαθέτει ασφάλιση αστικής ευθύνης με ελάχιστο ποσό κάλυψης 1 εκατ. ευρώ για σωματικές βλάβες και 0,5 εκατ. ευρώ για υλικές ζημίες·

ε)	εάν η έγκριση του IO έχει ανακληθεί για λόγους κατάχρησης·

στ)	εάν ο IO έχει παράσχει αποδεικτικά στοιχεία για τη δραστηριότητα στον τομέα της αυτοκινητοβιομηχανίας·

ζ)	εάν η δήλωση με την οποία πιστοποιείται ότι ο IO ασκεί νόμιμη επιχειρηματική δραστηριότητα, όπως αναφέρεται στο σημείο 6.3, έχει υπογραφεί από τον IO και εάν διαπιστώνεται, κατά τη διάρκεια επιτόπιας επιθεώρησης, ότι ο IO ασκεί πράγματι νόμιμη επιχειρηματική δραστηριότητα·

η)	εάν ο IO ή οι υπάλληλοι του IO έχουν λευκό ποινικό μητρώο·

θ)	εάν υπάρχει δήλωση υπογεγραμμένη από τον νόμιμο εκπρόσωπο του IO ότι διασφαλίζεται η συμμόρφωση με τις διαδικαστικές απαιτήσεις που ορίζονται στο σημείο 4.3.4 για όλες τις λειτουργίες που σχετίζονται με την ασφάλεια των οχημάτων·

4.3.4.   Κριτήρια για την εξουσιοδότηση υπαλλήλου IO από τον CAB

Πριν από την εξουσιοδότηση ενός υπαλλήλου ως υπαλλήλου IO και κατά τη διάρκεια οποιασδήποτε επιτόπιας επιθεώρησης κατά την περίοδο ισχύος της έγκρισης, οι CAB επαληθεύουν τα ακόλουθα:

α)	ότι ο εν λόγω υπάλληλος δεν διέθετε προηγούμενη εξουσιοδότηση η οποία ανακλήθηκε λόγω καταχρηστικής χρησιμοποίησής της·

β)	ότι ο υπάλληλος έχει λευκό ποινικό μητρώο·

γ)	ότι υπάρχει σύμβαση εργασίας μεταξύ του εν λόγω υπαλλήλου και ενός εγκεκριμένου ΙΟ·

δ)	ότι ο εν λόγω υπάλληλος διαθέτει ισχύον δελτίο ταυτότητας συγκεκριμένης χώρας ή ισοδύναμο έγγραφο.

4.4.   Ο ρόλος των IO

4.4.1.   Αρμοδιότητες και απαιτήσεις

α)	οι IO ζητούν επιθεώρηση από τον οικείο CAB προκειμένου να λάβουν έγκριση·

β)	οι IO ενημερώνουν τον οικείο CAB σχετικά με αλλαγές στα στοιχεία επικοινωνίας τους·

γ)	οι IO ενημερώνουν τον οικείο CAB σχετικά με την παύση των δραστηριοτήτων τους·

δ)	οι IO καταγράφουν κάθε συναλλαγή και λειτουργία των σχετικών με την ασφάλεια RΜΙ·

ε)	οι IO ενημερώνουν τον οικείο CAB για κάθε διακοπή απασχόλησης οποιουδήποτε από τους εξουσιοδοτημένους υπαλλήλους τους·

στ)	οι IO αναφέρουν στις αρμόδιες αρχές κάθε αδίκημα ή παράπτωμα που έχει διαπραχθεί από τους εξουσιοδοτημένους υπαλλήλους τους και το οποίο αφορά τις σχετικές με την ασφάλεια RΜΙ·

ζ)	οι IO διασφαλίζουν ότι οι εξουσιοδοτημένοι υπάλληλοί τους χρησιμοποιούν μόνο τα δικά τους πιστοποιητικά επιθεώρησης εξουσιοδότησης·

η)	οι IO διασφαλίζουν ότι έχουν καταβληθεί όλα τα τέλη που σχετίζονται με την εξουσιοδότηση των υπαλλήλων του IΟ·

θ)	οι IO διασφαλίζουν ότι οι υπάλληλοί τους είναι εκπαιδευμένοι για δραστηριότητες επισκευής όσον αφορά τη συντήρηση, τον επαναπρογραμματισμό και τις λειτουργίες ασφάλειας και προστασίας αυτοκινήτων·

ι)	οι IO ζητούν από τον οικείο CAB τη διενέργεια επιτόπιας επιθεώρησης κατά το εξάμηνο που προηγείται της λήξης του πιστοποιητικού επιθεώρησης έγκρισης.

4.5.   Ο ρόλος των υπαλλήλων του IO

4.5.1.   Αρμοδιότητες και απαιτήσεις

α)	οι υπάλληλοι του IO ζητούν εξουσιοδότηση από τον οικείο CAB·

β)	οι υπάλληλοι του IO εγγράφονται οι ίδιοι στο σύστημα RMI του κατασκευαστή οχημάτων·

γ)	οι υπάλληλοι του IO έχουν πρόσβαση σε σχετικές με την ασφάλεια RMI σύμφωνα με το πρότυπο EN ISO 18541-2014·

δ)	οι υπάλληλοι του IO εξασφαλίζουν ότι όλα τα αρχεία σχετικών με την ασφάλεια RMI που τηλεφορτώνονται από το σύστημα RMI του κατασκευαστή οχημάτων δεν αποθηκεύονται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για την εκτέλεση της πράξης για την οποία απαιτούνται οι πληροφορίες·

ε)	κατά περίπτωση, οι υπάλληλοι του IO ενημερώνουν τον εργοδότη τους ότι δεν απαιτείται πλέον ψηφιακό τους πιστοποιητικό·

στ)	ο υπάλληλος του IO δεν μοιράζεται με τρίτους το αδειοδοτικό ασφάλειας, το ψηφιακό πιστοποιητικό ή το PIΝ·

ζ)	οι υπάλληλοι του IO είναι υπεύθυνοι για την ορθή χρήση του προσωπικού αδειοδοτικού ασφάλειας και του PIΝ·

η)	οι υπάλληλοι του IO ενημερώνουν τον οικείο IO και το αντίστοιχο TC σχετικά με κάθε απώλεια ή κατάχρηση του αδειοδοτικού ασφάλειάς τους εντός 24 ωρών από την εν λόγω απώλεια ή κατάχρηση·

θ)	οι υπάλληλοι του IO αναφέρουν στις αρμόδιες αρχές κάθε αίτημα ή ενέργεια από άλλους υπαλλήλους του IO όσον αφορά σχετικές με την ασφάλεια RMI που δεν συνιστά νόμιμη επιχειρηματική δραστηριότητα, όπως αναφέρεται στο σημείο 6.3. του παρόντος παραρτήματος.

4.6.   Ο ρόλος του κέντρου εμπιστοσύνης

Τα TC δημιουργούν και αποστέλλουν τα ψηφιακά πιστοποιητικά στους IO μέσω των αντίστοιχων CAB στους IO και στους υπαλλήλους των IO. Τα TC τηρούν βάση δεδομένων με τα εκδοθέντα πιστοποιητικά επιθεώρησης εξουσιοδότησης. Τα TC παρέχουν στους κατασκευαστές οχημάτων πρόσβαση σε διεπαφή για την επαλήθευση της κατάστασης των ψηφιακών πιστοποιητικών και των πιστοποιητικών επιθεώρησης εξουσιοδότησης.

Τα TC τηρούν τις πληροφορίες σχετικά με τους υπαλλήλους του IO στη βάση δεδομένων εξουσιοδοτήσεων για πρόσθετη περίοδο 60 μηνών κατ’ ανώτατο όριο. Η περίοδος αυτή δεν υπερβαίνει την εναπομένουσα περίοδο ισχύος της έγκρισης που χορηγείται στον IO στον οποίο εργάζεται ο υπάλληλος του IO.

4.6.1.   Αρμοδιότητες και απαιτήσεις

α)	τα TC μπορούν να αναστέλλουν και να καταργούν ψηφιακά πιστοποιητικά κατόπιν αιτήματος του CAΒ·

β)	τα TC παρέχουν στον IO και στους υπαλλήλους του IO το λογισμικό για τη χρήση των ψηφιακών πιστοποιητικών·

γ)	τα TC λειτουργούν 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα.

4.7.   Ο ρόλος των κατασκευαστών οχημάτων

Οι κατασκευαστές οχημάτων παρέχουν σε όλους τους εγκεκριμένους IO και τους εξουσιοδοτημένους υπαλλήλους των IO πρόσβαση σε σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης. Οι κατασκευαστές οχημάτων επικοινωνούν με τα TC για να επαληθεύσουν το καθεστώς εξουσιοδότησης και επαλήθευσης ταυτότητας των υπαλλήλων του IO που επιδιώκουν πρόσβαση στις εν λόγω πληροφορίες.

4.7.1.   Αρμοδιότητες και απαιτήσεις

α)	οι κατασκευαστές οχημάτων εξασφαλίζουν ότι οι δικτυακοί τόποι τους είναι προσαρμοσμένοι ώστε να υποστηρίζουν την πρόσβαση των IO στις σχετικές με την ασφάλεια RΜΙ·

β)	οι κατασκευαστές οχημάτων εξασφαλίζουν ότι τηλεφορτώνονται οι τεχνικές προδιαγραφές που είναι διαθέσιμες στον δικτυακό τόπο SERMI.

4.7.2.   Διαδικαστικές απαιτήσεις για τους κατασκευαστές οχημάτων

Οι κατασκευαστές οχημάτων δεν παρέχουν πρόσβαση σε σχετικές με την ασφάλεια RMI, εκτός εάν πληρούνται όλες οι ακόλουθες διαδικαστικές απαιτήσεις:

(1)

Διαδικαστικές απαιτήσεις για κλεμμένα οχήματα Οι κατασκευαστές οχημάτων τηρούν αρχείο όλων των οχημάτων του εμπορικού τους σήματος που αναφέρουν οι αρχές ότι έχουν κλαπεί. Οι κατασκευαστές οχημάτων εφαρμόζουν διαδικασία που παρέχει σαφή ιχνηλασιμότητα και λογοδοσία και επιτρέπει στις αρμόδιες αρχές να εντοπίζουν τα δεδομένα που παρέχει ο κατασκευαστής του οχήματος στον υπάλληλο του IO στον οποίο χορηγήθηκε πρόσβαση στις πληροφορίες για το κλεμμένο όχημα.

(2)

Διαδικαστικές απαιτήσεις για την αποθήκευση πληροφοριών Οι κατασκευαστές οχημάτων αποθηκεύουν τις ακόλουθες πληροφορίες για κάθε πρόσβαση που χορηγείται σε σχετικές με την ασφάλεια πληροφορίες επισκευής και συντήρησης: α) τον αναγνωριστικό αριθμό του οχήματος (VIN) για το οποίο ζητήθηκαν οι πληροφορίες· β) την ημερομηνία υποβολής της αίτησης· γ) τον αριθμό κυκλοφορίας του οχήματος για το οποίο ζητήθηκαν οι πληροφορίες· δ) την παραλλαγή τύπου του οχήματος για το οποίο ζητήθηκαν οι πληροφορίες και την έκδοση του εν λόγω οχήματος, εφόσον υπάρχει. Οικατασκευαστές οχημάτων αποθηκεύουν τα δεδομένα αυτά για 5 έτη.