Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης
EL
Σειρά L
|
|
Επίσημη Εφημερίδα |
EL Σειρά L |
|
2024/3084 |
6.12.2024 |
ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/3084 ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 4ης Δεκεμβρίου 2024
σχετικά με τη λειτουργία του συστήματος πληροφοριών σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη διαθεσιμότητα στην αγορά της Ένωσης και την εξαγωγή από την Ένωση ορισμένων βασικών και παράγωγων προϊόντων που συνδέονται με την αποψίλωση και την υποβάθμιση των δασών
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη τον κανονισμό (ΕΕ) 2023/1115 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 31ης Μαΐου 2023, για τη διαθεσιμότητα στην αγορά της Ένωσης και την εξαγωγή από την Ένωση ορισμένων βασικών και παράγωγων προϊόντων που συνδέονται με την αποψίλωση και την υποβάθμιση των δασών, και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 995/2010 (1), και ιδίως το άρθρο 33,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Ο κανονισμός (ΕΕ) 2023/1115 θεσπίζει κανόνες για την ελαχιστοποίηση της συμβολής της Ένωσης στην αποψίλωση και την υποβάθμιση των δασών. Αυτό το επιτυγχάνει με την επιβολή υποχρεώσεων δέουσας επιμέλειας σε φορείς εκμετάλλευσης και εμπόρους που διαθέτουν, καθιστούν διαθέσιμα ή εξάγουν από την αγορά της Ένωσης ορισμένα βασικά και παράγωγα προϊόντα. Όταν γίνεται αναφορά στον παρόντα κανονισμό σε φορείς εκμετάλλευσης, θα πρέπει να νοείται ότι αναφέρεται επίσης σε εμπόρους που δεν είναι μικρομεσαίες επιχειρήσεις (ΜΜΕ) και διαθέτουν σχετικά παράγωγα προϊόντα στην αγορά, εάν οι διατάξεις του παρόντος κανονισμού εφαρμόζονται γενικά σ’ αυτούς, σύμφωνα με τις υποχρεώσεις που υπέχουν δυνάμει του κανονισμού (ΕΕ) 2023/1115, και ιδίως του άρθρου 5 παράγραφος 1. |
|
(2) |
Οι φορείς εκμετάλλευσης αναλαμβάνουν επίσημα την ευθύνη για τη συμμόρφωση των σχετικών παράγωγων προϊόντων που σκοπεύουν να τα διαθέσουν στην αγορά ή να τα εξαγάγουν, παρέχοντας δηλώσεις δέουσας επιμέλειας (στο εξής: δηλώσεις δέουσας επιμέλειας). |
|
(3) |
Είναι αναγκαίο να αναπτυχθεί ένα σύστημα πληροφοριών και να προβλεφθεί η πρόσβαση σ’ αυτό από τους φορείς εκμετάλλευσης και τους εμπόρους και, κατά περίπτωση, τους εξουσιοδοτημένους αντιπροσώπους τους, τις αρμόδιες αρχές και τις τελωνειακές αρχές, ώστε να εκπληρώνουν τις αντίστοιχες υποχρεώσεις τους που ορίζονται στον κανονισμό (ΕΕ) 2023/1115. Το σύστημα πληροφοριών θα πρέπει να διευκολύνει τη διαβίβαση πληροφοριών μεταξύ των αρμόδιων αρχών των κρατών μελών και των τελωνειακών αρχών. |
|
(4) |
Το σύστημα πληροφοριών θα πρέπει να είναι μια εφαρμογή λογισμικού βασισμένη στην πλατφόρμα TRACES, η οποία θεσπίστηκε με τον κανονισμό (ΕΕ) 2017/625 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) και την οποία θα αναπτύξει και θα συντηρεί η Επιτροπή. |
|
(5) |
Ως εκ τούτου, είναι αναγκαίο να καθοριστούν οι πρακτικές και επιχειρησιακές ρυθμίσεις της λειτουργίας του συστήματος πληροφοριών για τη διευκόλυνση της αποτελεσματικής και εναρμονισμένης εφαρμογής και επιβολής του κανονισμού (ΕΕ) 2023/1115. |
|
(6) |
Προκειμένου να ξεπεραστούν τα γλωσσικά εμπόδια, το σύστημα πληροφοριών θα πρέπει να είναι διαθέσιμο σε όλες τις επίσημες γλώσσες της Ένωσης. Για τον σκοπό αυτό, η Επιτροπή θα πρέπει να μεταφράσει τη διεπαφή χρήστη του συστήματος πληροφοριών σε όλες τις επίσημες γλώσσες της Ένωσης. |
|
(7) |
Για την εκπλήρωση των υποχρεώσεων και των καθηκόντων τους με βάση τον κανονισμό (ΕΕ) 2023/1115, οι φορείς εκμετάλλευσης, οι έμποροι, οι αρμόδιες αρχές, οι τελωνειακές αρχές και η Επιτροπή ενδέχεται να πρέπει να ανταλλάσσουν πληροφορίες οι οποίες μπορεί να περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα. Κάθε τέτοια ανταλλαγή πληροφοριών θα πρέπει να συμμορφώνεται με τους κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 (3) και (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4). Ως εκ τούτου, η ανταλλαγή δεδομένων προσωπικού χαρακτήρα που απαιτείται για τη συμμόρφωση με τις υποχρεώσεις και την εκπλήρωση των καθηκόντων που ορίζονται στον κανονισμό (ΕΕ) 2023/1115 εμπίπτει στο πεδίο εφαρμογής της σύννομης επεξεργασίας δεδομένων σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο α) του κανονισμού (ΕΕ) 2018/1725 και το άρθρο 6 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΕ) 2016/679. |
|
(8) |
Το σύστημα πληροφοριών θα πρέπει να χρησιμοποιείται για την υποστήριξη των φορέων εκμετάλλευσης, των εμπόρων και των αρμόδιων αρχών κατά την υποβολή των αναγκαίων πληροφοριών όσον αφορά τα σχετικά παράγωγα προϊόντα που διατίθενται ή καθίστανται διαθέσιμα στην αγορά ή εξάγονται, καθώς και κατά την πρόσβαση στις πληροφορίες αυτές. Τα δεδομένα προσωπικού χαρακτήρα που μπορεί να ανταλλάσσονται μέσω του συστήματος πληροφοριών θα πρέπει να υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς της εκπλήρωσης των υποχρεώσεων και των καθηκόντων που προβλέπονται στον κανονισμό (ΕΕ) 2023/1115. Όταν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στο πλαίσιο της λειτουργίας του συστήματος πληροφοριών με σκοπό την εκπλήρωση των υποχρεώσεων και των καθηκόντων που απορρέουν από τον κανονισμό (ΕΕ) 2023/1115, οι φορείς εκμετάλλευσης και οι έμποροι και, κατά περίπτωση, οι εξουσιοδοτημένοι εκπρόσωποί τους, οι αρμόδιες αρχές και οι τελωνειακές αρχές θα πρέπει να είναι υπεύθυνοι επεξεργασίας κατά την έννοια του κανονισμού (ΕΕ) 2016/679 και η Επιτροπή θα πρέπει να είναι υπεύθυνη επεξεργασίας κατά την έννοια του κανονισμού (ΕΕ) 2018/1725 για τις δραστηριότητες επεξεργασίας που εκτελούν. Οι αρμόδιες αρχές και οι τελωνειακές αρχές θα πρέπει να είναι από κοινού υπεύθυνες επεξεργασίας κατά την έννοια του κανονισμού (ΕΕ) 2016/679 για τις δραστηριότητες επεξεργασίας, όταν εκτελούν καθήκοντα συνεργασίας σύμφωνα με το άρθρο 21 του κανονισμού (ΕΕ) 2023/1115. |
|
(9) |
Η επεξεργασία, η διαβίβαση, η αποθήκευση και κάθε άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων θα πρέπει να πραγματοποιούνται στο σύστημα πληροφοριών, για τον σκοπό της εκπλήρωσης των υποχρεώσεων και των καθηκόντων που απορρέουν από τον κανονισμό (ΕΕ) 2023/1115. |
|
(10) |
Το σύστημα πληροφοριών θα πρέπει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στον βαθμό που είναι απολύτως αναγκαίο για την εκπλήρωση των υποχρεώσεων που προβλέπονται στον κανονισμό (ΕΕ) 2023/1115. Το σύστημα πληροφοριών θα πρέπει να επεξεργάζεται μόνο τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που παρατίθενται στο άρθρο 12 παράγραφος 2 του παρόντος εκτελεστικού κανονισμού. |
|
(11) |
Το σύστημα πληροφοριών δεν θα πρέπει να αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται από τους χρήστες του συστήματος πληροφοριών, σε μορφή που να επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για χρονικό διάστημα μεγαλύτερο από το απολύτως αναγκαίο για τους σκοπούς για τους οποίους τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία. Η περίοδος αυτή θα πρέπει να είναι δέκα έτη από την ημερομηνία υποβολής της δήλωσης δέουσας επιμέλειας μέσω του συστήματος πληροφοριών, λαμβανομένων υπόψη των διαδικασιών μεταποίησης για μεγάλο χρονικό διάστημα, προκειμένου να μπορούν οι φορείς εκμετάλλευσης και οι έμποροι, και, κατά περίπτωση, οι εξουσιοδοτημένοι εκπρόσωποί τους να παραπέμπουν στις υφιστάμενες δηλώσεις δέουσας επιμέλειας σύμφωνα με το άρθρο 33 παράγραφος 2 στοιχείο γ) του κανονισμού (ΕΕ) 2023/1115 και να εκπληρώνουν τις υποχρεώσεις τους ώστε να βεβαιώνονται ότι η δέουσα επιμέλεια για τα σχετικά παράγωγα προϊόντα που περιέχονται στα σχετικά παράγωγα προϊόντα ή παράγονται από αυτά ασκήθηκε σύμφωνα με το άρθρο 4 παράγραφος 9 του κανονισμού (ΕΕ) 2023/1115. Θα πρέπει να είναι δυνατή η μεγαλύτερη διάρκεια αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όταν αυτό είναι αναγκαίο για την εκπλήρωση των ατομικών αρμοδιοτήτων και υποχρεώσεων των συντελεστών του συστήματος πληροφοριών που ορίζονται στον κανονισμό (ΕΕ) 2023/1115. |
|
(12) |
Η Επιτροπή θα πρέπει να παρέχει πρόσβαση στο ευρύτερο κοινό στα σύνολα δεδομένων του συστήματος πληροφοριών σε πλήρως ανωνυμοποιημένο και μηχαναγνώσιμο ανοικτό μορφότυπο σύμφωνα με την πολιτική ανοικτών δεδομένων της Ένωσης, το οποίο θα καταρτιστεί με τη μορφή κατάλληλα συγκεντρωτικών και ανωνυμοποιημένων συνόλων δεδομένων που θα πρέπει να είναι προσβάσιμα στον ιστότοπο της Επιτροπής. |
|
(13) |
Σύμφωνα με τις αρχές για την προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, το σύστημα πληροφοριών θα πρέπει να αναπτυχθεί και να σχεδιαστεί με τον δέοντα σεβασμό στις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων, ιδίως λόγω των περιορισμών που επιβάλλονται στην πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα οποία ανταλλάσσονται μέσω του συστήματος πληροφοριών. Κατά συνέπεια, το σύστημα πληροφοριών θα πρέπει να παρέχει σημαντικά υψηλότερο επίπεδο προστασίας και ασφάλειας σε σχέση με άλλες μεθόδους ανταλλαγής πληροφοριών, όπως το τηλέφωνο, το συμβατικό ταχυδρομείο ή το ηλεκτρονικό ταχυδρομείο. |
|
(14) |
Η Επιτροπή θα πρέπει να προμηθεύει και να διαχειρίζεται το λογισμικό και την υποδομή ΤΠ του συστήματος πληροφοριών, να διασφαλίζει την αξιοπιστία, την ασφάλεια, τη διαθεσιμότητα, τη συντήρηση και τη λειτουργία του, και να συμμετέχει στην κατάρτιση και την τεχνική υποστήριξη των συντελεστών και των χρηστών του συστήματος πληροφοριών. Το σύστημα πληροφοριών θα πρέπει να επιτρέπει την αποτελεσματική ανταλλαγή δεδομένων με τα σχετικά συστήματα και τις πηγές δεδομένων των υπηρεσιών της Επιτροπής. |
|
(15) |
Τα κράτη μέλη θα πρέπει να μπορούν να προσαρμόζουν τα καθήκοντα και τις αρμοδιότητές τους σε σχέση με το σύστημα πληροφοριών, ώστε να ανταποκρίνονται στις εσωτερικές διοικητικές δομές τους, και να εφαρμόζουν στο σύστημα πληροφοριών συγκεκριμένο είδος εργασίας ή σειρά σταδίων σε μια δεδομένη ροή εργασίας, ενώ παράλληλα θα τηρούν τις υποχρεώσεις που προκύπτουν από το κεφάλαιο 3 του κανονισμού (ΕΕ) 2023/1115. |
|
(16) |
Για να διευκολυνθεί η αποτελεσματική εφαρμογή του κανονισμού (ΕΕ) 2023/1115, οι αρμόδιες αρχές θα πρέπει να μπορούν να προβαίνουν σε ενέργειες στο πλαίσιο του συστήματος πληροφοριών με σκοπό τη διασφάλιση της συμμόρφωσης με τον εν λόγω κανονισμό, μεταξύ άλλων στη δημιουργία προφίλ κινδύνου για το σχέδιο ελέγχων που αναφέρεται στο άρθρο 16 παράγραφος 5 του κανονισμού (ΕΕ) 2023/1115, στην καταχώριση των αποτελεσμάτων των ελέγχων στους φορείς εκμετάλλευσης και τους εμπόρους, στην αναστολή της έκδοσης αριθμών αναφοράς που αποδίδονται στις δηλώσεις δέουσας επιμέλειας και, σε περίπτωση μη επανορθώσιμης έλλειψης συμμόρφωσης, στην απόρριψη των οικείων δηλώσεων δέουσας επιμέλειας. Σύμφωνα με το άρθρο 16 παράγραφος 1 του κανονισμού (ΕΕ) 2023/1115, το οποίο προβλέπει ότι οι αρμόδιες αρχές διενεργούν ελέγχους εντός της επικράτειάς τους, οι αρμόδιες αρχές θα πρέπει να μπορούν να ενεργούν σχετικά με τις δηλώσεις δέουσας επιμέλειας για τις οποίες παρέχονται πληροφορίες στο σύστημα πληροφοριών από τους χρήστες του συστήματος πληροφοριών όσον αφορά με το κράτος μέλος στο οποίο ένα προϊόν εισέρχεται, εξέρχεται ή καθίσταται διαθέσιμο στην αγορά της Ένωσης. Ελλείψει τέτοιων πληροφοριών, οι αρμόδιες αρχές θα πρέπει να μπορούν να ενεργούν σχετικά με τις δηλώσεις δέουσας επιμέλειας των χρηστών του συστήματος πληροφοριών που είναι εγκατεστημένοι στο κράτος μέλος τους ή συνδέονται με αυτό. |
|
(17) |
Οι πληροφορίες που λαμβάνονται από την αρμόδια αρχή, την τελωνειακή αρχή, την Επιτροπή ή οποιαδήποτε άλλη αρχή στην οποία έχει χορηγηθεί πρόσβαση στις πληροφορίες μέσω του συστήματος πληροφοριών από άλλη αρμόδια αρχή, τελωνειακή αρχή, την Επιτροπή ή άλλη τέτοια αρχή δεν θα πρέπει να στερούνται της αξίας τους ως αποδεικτικών στοιχείων στο πλαίσιο ποινικών, αστικών ή διοικητικών διαδικασιών σύμφωνα με τη σχετική ενωσιακή και εθνική νομοθεσία αποκλειστικά και μόνο επειδή προέρχονται από άλλο κράτος μέλος ή ελήφθησαν με ηλεκτρονικά μέσα. Οι πληροφορίες αυτές θα πρέπει να αντιμετωπίζονται από τους σχετικούς χρήστες του συστήματος πληροφοριών με τον ίδιο τρόπο που αντιμετωπίζονται παρόμοια έγγραφα που προέρχονται από το οικείο κράτος μέλος. |
|
(18) |
Θα πρέπει να είναι δυνατή η επεξεργασία του ονόματος και των στοιχείων επικοινωνίας των χρηστών του συστήματος πληροφοριών, όταν χρειάζεται για την εκπλήρωση των στόχων και των υποχρεώσεων του κανονισμού (ΕΕ) 2023/1115 και του παρόντος κανονισμού, όπως η παρακολούθηση της χρήσης του συστήματος πληροφοριών από τους διαχειριστές του συστήματος πληροφοριών και τους χρήστες του συστήματος πληροφοριών, οι πρωτοβουλίες επικοινωνίας, κατάρτισης και ευαισθητοποίησης, καθώς και η συλλογή πληροφοριών σε σχέση με το πεδίο εφαρμογής του κανονισμού (ΕΕ) 2023/1115 ή κατά την εκτέλεση της αμοιβαίας συνδρομής δυνάμει του εν λόγω κανονισμού. |
|
(19) |
Για να εξασφαλιστεί η αποτελεσματική παρακολούθηση της λειτουργίας του συστήματος πληροφοριών και η υποβολή σχετικών εκθέσεων, οι αρμόδιες αρχές, οι τελωνειακές ή άλλες αρχές στις οποίες έχει χορηγηθεί πρόσβαση στο σύστημα πληροφοριών θα πρέπει να θέτουν τις σχετικές πληροφορίες στη διάθεση της Επιτροπής, όταν οι εν λόγω πληροφορίες είναι απαραίτητες προκειμένου η Επιτροπή να εκπληρώσει τις υποχρεώσεις που υπέχει δυνάμει του κανονισμού (ΕΕ) 2023/1115 και του παρόντος κανονισμού. |
|
(20) |
Τα υποκείμενα των δεδομένων θα πρέπει να ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν στο σύστημα πληροφοριών και τα δικαιώματά τους σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 και τον κανονισμό (ΕΕ) 2018/1725, ιδίως το δικαίωμα πρόσβασης σε δεδομένα που τα αφορούν, καθώς και το δικαίωμα διόρθωσης ανακριβών δεδομένων και διαγραφής δεδομένων που έχουν υποβληθεί παρανόμως σε επεξεργασία. |
|
(21) |
Κάθε χρήστης του συστήματος πληροφοριών, ως υπεύθυνος επεξεργασίας όσον αφορά τις δραστηριότητες επεξεργασίας δεδομένων που εκτελεί εντός του πεδίου εφαρμογής του κανονισμού (ΕΕ) 2023/1115, θα πρέπει να διασφαλίζει ότι τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 και τον κανονισμό (ΕΕ) 2018/1725. Αυτό θα πρέπει να περιλαμβάνει τη θέσπιση διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων ώστε να είναι εγγυημένη η ασφάλεια της επεξεργασίας. |
|
(22) |
Η εφαρμογή του παρόντος κανονισμού και οι επιδόσεις του συστήματος πληροφοριών θα πρέπει να παρακολουθούνται στην έκθεση για τη λειτουργία του συστήματος πληροφοριών με βάση στατιστικά δεδομένα του συστήματος πληροφοριών και κάθε άλλο σχετικό στοιχείο. Η Επιτροπή θα πρέπει να υποβάλλει την έκθεση στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Η έκθεση θα πρέπει επίσης να εξετάζει πτυχές που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα στο σύστημα πληροφοριών, συμπεριλαμβανομένης της ασφάλειας των δεδομένων. |
|
(23) |
Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε στις 5 Νοεμβρίου 2024. |
|
(24) |
Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της επιτροπής του κανονισμού της ΕΕ για τα προϊόντα μηδενικής αποψίλωσης, |
ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Αντικείμενο
Ο παρών κανονισμός θεσπίζει τους κανόνες για τη λειτουργία του συστήματος πληροφοριών, συμπεριλαμβανομένων κανόνων για την προστασία των δεδομένων προσωπικού χαρακτήρα και την ανταλλαγή δεδομένων με άλλα συστήματα ΤΠ.
Άρθρο 2
Εγκατάσταση και χρήση του συστήματος πληροφοριών
1. Η Επιτροπή:
|
α) |
αναπτύσσει το σύστημα πληροφοριών ως ανεξάρτητη ενότητα της πλατφόρμας TRACES· |
|
β) |
διασφαλίζει τη λειτουργία, τη συντήρηση, την υποστήριξη και οποιαδήποτε απαραίτητη επικαιροποίηση ή ανάπτυξη του συστήματος πληροφοριών. |
2. Το σύστημα πληροφοριών χρησιμοποιείται από τους φορείς εκμετάλλευσης και τους εμπόρους και, κατά περίπτωση, τους εξουσιοδοτημένους εκπροσώπους τους για την υποβολή και τη διαχείριση δηλώσεων δέουσας επιμέλειας καθώς και για την επαλήθευση της εγκυρότητας των αριθμών αναφοράς, και από τις αρμόδιες αρχές, τις τελωνειακές αρχές και την Επιτροπή για την πρόσβαση στις δηλώσεις δέουσας επιμέλειας και την ανάληψη δράσης σχετικά με αυτές, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών που περιέχουν δεδομένα προσωπικού χαρακτήρα μεταξύ των αρμόδιων αρχών, των τελωνειακών αρχών και της Επιτροπής σε σχέση με την εφαρμογή και την επιβολή του κανονισμού (ΕΕ) 2023/1115. Κάθε τέτοια ανταλλαγή πληροφοριών θα πρέπει να συμμορφώνεται με τους κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725.
3. Οι δηλώσεις δέουσας επιμέλειας ανατίθενται, εντός του συστήματος πληροφοριών, στις αρμόδιες αρχές με την ακόλουθη σειρά:
|
α) |
εάν ο χρήστης του συστήματος πληροφοριών παρέχει πληροφορίες που υποδεικνύουν το κράτος μέλος στο οποίο το σχετικό παράγωγο προϊόν εισέρχεται στην αγορά της Ένωσης ή εξέρχεται από αυτή, ή ελλείψει τέτοιων πληροφοριών, όταν το σχετικό παράγωγο προϊόν διατίθεται ή καθίσταται διαθέσιμο στην αγορά, οι δηλώσεις δέουσας επιμέλειας αποδίδονται στις αρμόδιες αρχές του εν λόγω κράτους μέλους· |
|
β) |
ελλείψει των πληροφοριών που απαιτούνται βάσει του στοιχείου α), οι δηλώσεις δέουσας επιμέλειας ανατίθενται στις αρμόδιες αρχές του κράτους μέλους στο οποίο είναι εγκατεστημένος ο χρήστης του συστήματος πληροφοριών. Σε περίπτωση που ο χρήστης του συστήματος πληροφοριών είναι εγκατεστημένος εκτός της Ένωσης, οι δηλώσεις δέουσας επιμέλειας ανατίθενται στις αρμόδιες αρχές του κράτους μέλους με το οποίο συνδέεται ο χρήστης του συστήματος πληροφοριών σύμφωνα με τον αναγνωριστικό κωδικό του που παρέχεται κατά την εγγραφή στο σύστημα πληροφοριών. |
Άρθρο 3
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, επιπλέον των ορισμών του άρθρου 2 του κανονισμού (ΕΕ) 2023/1115, του άρθρου 4 του κανονισμού (ΕΕ) 2016/679 και του άρθρου 3 του κανονισμού (ΕΕ) 2018/1725, ισχύουν οι ακόλουθοι ορισμοί:
|
α) |
«σύστημα πληροφοριών»: το σύστημα πληροφοριών που θεσπίζει και συντηρεί η Επιτροπή σύμφωνα με το άρθρο 33 του κανονισμού (ΕΕ) 2023/1115· |
|
β) |
«συντελεστής του συστήματος πληροφοριών»: οι αρμόδιες αρχές και οι τελωνειακές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115, καθώς και η Επιτροπή, για την εκτέλεση των καθηκόντων που τους ανατίθενται σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115· |
|
γ) |
«χρήστης του συστήματος πληροφοριών»: φορείς εκμετάλλευσης και έμποροι, καθώς και οι εξουσιοδοτημένοι αντιπρόσωποί τους, κατά περίπτωση, σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115, οι οποίοι ταυτοποιούνται με ατομική καταχώριση στο EU Login, την υπηρεσία της Ευρωπαϊκής Επιτροπής για την επαλήθευση της ταυτότητας χρήστη· |
|
δ) |
«δήλωση δέουσας επιμέλειας»: δήλωση δέουσας επιμέλειας που υποβάλλεται από τον χρήστη του συστήματος πληροφοριών σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115· |
|
ε) |
«αριθμός αναφοράς»: ο αριθμός αναφοράς που αποδίδεται από το σύστημα πληροφοριών στη δήλωση δέουσας επιμέλειας που υποβάλλει ο χρήστης του συστήματος πληροφοριών σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115· |
|
στ) |
«αριθμός επαλήθευσης»: αριθμός ασφαλείας που αποδίδεται από το σύστημα πληροφοριών στη δήλωση δέουσας επιμέλειας που υποβάλλει ο χρήστης του συστήματος πληροφοριών, με σκοπό την εγγύηση πρόσθετης ασφάλειας των δεδομένων που περιέχονται στη δήλωση δέουσας επιμέλειας· |
|
ζ) |
«δημιουργία προφίλ κινδύνου»: ο εντοπισμός των κινδύνων μη συμμόρφωσης ενός σχετικού παράγωγου προϊόντος που εμπίπτει στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2023/1115 εντός του συστήματος πληροφοριών, με βάση κριτήρια κινδύνου, προκειμένου να αποδοθεί ένα καθεστώς κινδύνου που να αντικατοπτρίζει τους εν λόγω κινδύνους σε κάθε δήλωση δέουσας επιμέλειας που υποβάλλεται στο σύστημα πληροφοριών, μεταξύ άλλων μετά από οποιαδήποτε τροποποίησή της. |
ΚΕΦΑΛΑΙΟ II
ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΠΛΗΡΟΦΟΡΙΩΝ
Άρθρο 4
Υποβολή των δηλώσεων δέουσας επιμέλειας
1. Οι χρήστες του συστήματος πληροφοριών υποβάλλουν και διαχειρίζονται τις δηλώσεις δέουσας επιμέλειας των σχετικών παράγωγων προϊόντων στο σύστημα πληροφοριών, εκτός εάν η δήλωση δέουσας επιμέλειας διατίθεται μέσω της ηλεκτρονικής διεπαφής που αναφέρεται στο άρθρο 28 παράγραφος 2 του κανονισμού (ΕΕ) 2023/1115.
2. Όταν ένα σχετικό παράγωγο προϊόν περιέχει ή έχει κατασκευαστεί με τη χρήση ξυλείας, οι χρήστες του συστήματος πληροφοριών καταχωρίζουν στη δήλωση δέουσας επιμέλειας τις κοινές ονομασίες και τις πλήρεις επιστημονικές ονομασίες των ειδών ξυλείας τα οποία περιέχονται στα σχετικά παράγωγα προϊόντα ή με τα οποία έχουν κατασκευαστεί.
Άρθρο 5
Τροποποίηση και ανάκληση των δηλώσεων δέουσας επιμέλειας
1. Το σύστημα πληροφοριών παρέχει στους χρήστες του συστήματος πληροφοριών τη δυνατότητα να τροποποιούν ή να ανακαλούν δηλώσεις δέουσας επιμέλειας εντός 72 ωρών από τη διάθεση του αριθμού αναφοράς της δήλωσης δέουσας επιμέλειας στο σύστημα πληροφοριών.
2. Οι δηλώσεις δέουσας επιμέλειας δεν μπορούν να τροποποιούνται ή να ανακαλούνται εντός της προθεσμίας που ορίζεται στην παράγραφο 1 μετά τη χρήση της δήλωσης δέουσας επιμέλειας ως αναφοράς σε δήλωση δέουσας επιμέλειας που υποβάλλεται από τον ίδιο ή άλλο χρήστη του συστήματος πληροφοριών.
3. Η δήλωση δέουσας επιμέλειας δεν τροποποιείται ούτε ανακαλείται από χρήστη του συστήματος πληροφοριών αφότου:
|
α) |
έχει γνωστοποιηθεί στον χρήστη του συστήματος πληροφοριών η πρόθεση διενέργειας ελέγχου στη δήλωση δέουσας επιμέλειας ή στο σχετικό παράγωγο προϊόν που συνδέεται με τη δήλωση δέουσας επιμέλειας, για την περίοδο του ελέγχου· |
|
β) |
το σχετικό παράγωγο προϊόν έχει διατεθεί ή καταστεί διαθέσιμο στην αγορά της Ένωσης σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115· |
|
γ) |
ο αριθμός αναφοράς της δήλωσης δέουσας επιμέλειας έχει παρασχεθεί στις τελωνειακές αρχές ή έχε τεθεί στη διάθεσή τους πριν από τη θέση σε ελεύθερη κυκλοφορία ή την εξαγωγή σχετικού παράγωγου προϊόντος που εισέρχεται στην αγορά ή εξέρχεται από αυτήν, ως μέρος των διαδικασιών που θεσπίζονται στο κεφάλαιο 4 του κανονισμού (ΕΕ) 2023/1115. |
4. Με την επιφύλαξη των παραγράφων 2 και 3, κατόπιν ατομικού και αιτιολογημένου αιτήματος χρήστη του συστήματος πληροφοριών, οι αρμόδιες αρχές μπορούν να παρατείνουν την περίοδο που αναφέρεται στην παράγραφο 1 μόνο όταν η εν λόγω περίοδος έχει λήξει. Η παράταση αυτή δεν υπερβαίνει τις 8 ημερολογιακές ημέρες. Το αίτημα βασίζεται σε λόγους πέρα από τον έλεγχο του χρήστη του συστήματος πληροφοριών, ο οποίος, στο πλαίσιο αιτιολογημένου αιτήματός του, αναφέρει ότι δεν εφαρμόζεται η παράγραφος 3 του παρόντος άρθρου. Η παράταση αυτή είναι επίσης δυνατή αναδρομικά μετά την παρέλευση της περιόδου που αναφέρεται στην παράγραφο 1.
5. Η τροποποιημένη δήλωση δέουσας επιμέλειας υπόκειται σε δημιουργία προφίλ κινδύνου, όπως ορίζεται στο άρθρο 6. Η δημιουργία προφίλ κινδύνου εφαρμόζεται σε ολόκληρη την τροποποιημένη δήλωση δέουσας επιμέλειας.
Άρθρο 6
Δημιουργία προφίλ κινδύνου
1. Το σύστημα πληροφοριών δίνει τη δυνατότητα στις αρμόδιες αρχές, αφενός, να εντοπίζουν καταστάσεις εντός του συστήματος πληροφοριών στις οποίες τα σχετικά παράγωγα προϊόντα παρουσιάζουν τόσο υψηλό κίνδυνο μη συμμόρφωσης ώστε να απαιτείται άμεση δράση πριν από τη διάθεση ή τη διαθεσιμότητα των εν λόγω προϊόντων στην αγορά ή την εξαγωγή τους, σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2023/1115, και, αφετέρου, να ενημερώνονται ώστε να εντοπίζουν τους ελέγχους που πρέπει να διενεργούνται και την εκπληρώνουν τα καθήκοντα που τους ανατίθενται σύμφωνα με το κεφάλαιο 3 του κανονισμού (ΕΕ) 2023/1115.
2. Για τους σκοπούς της παραγράφου 1, το σύστημα πληροφοριών δίνει τη δυνατότητα στις αρμόδιες αρχές να δημιουργούν προφίλ κινδύνου στο σύστημα πληροφοριών με στόχο την υποστήριξη τεκμηριωμένων αποφάσεων σχετικά με την επιλογή των φορέων εκμετάλλευσης, των εμπόρων ή των σχετικών παράγωγων προϊόντων που συνδέονται με τις δηλώσεις δέουσας επιμέλειας για τον σκοπό της διενέργειας ελέγχων. Τα εν λόγω προφίλ κινδύνου βασίζονται, μεταξύ άλλων, στα κριτήρια κινδύνου που καθορίζονται στο ετήσιο σχέδιο ελέγχων τους σύμφωνα με το άρθρο 16 παράγραφος 5 του κανονισμού (ΕΕ) 2023/1115, το οποίο καταρτίζεται σύμφωνα με την προσέγγιση βάσει κινδύνου κατά το άρθρο 16 παράγραφος 3 του κανονισμού (ΕΕ) 2023/1115.
3. Μετά την υποβολή της στο σύστημα πληροφοριών, κάθε δήλωση δέουσας επιμέλειας υποβάλλεται σε αυτοματοποιημένη ηλεκτρονική δημιουργία προφίλ κινδύνου και το σύστημα πληροφοριών αποδίδει ένα καθεστώς κινδύνου σε κάθε δήλωση δέουσας επιμέλειας.
4. Σε οποιοδήποτε στάδιο μετά την υποβολή δήλωσης δέουσας επιμέλειας, οι αρμόδιες αρχές μπορούν να επανεξετάσουν τη δήλωση δέουσας επιμέλειας για να διαπιστώσουν αν ένα σχετικό παράγωγο προϊόν συμμορφώνεται με το άρθρο 3 του κανονισμού (ΕΕ) 2023/1115. Σε μια τέτοια περίπτωση, μπορούν να αποδώσουν στη δήλωση δέουσας επιμέλειας νέο καθεστώς κινδύνου ως αποτέλεσμα της επανεξέτασης. Εάν η αρμόδια αρχή αποδώσει νέο καθεστώς κινδύνου σε δήλωση δέουσας επιμέλειας, το εν λόγω νέο καθεστώς κινδύνου υπερισχύει του καθεστώτος κινδύνου που έχει αποδοθεί σύμφωνα με την παράγραφο 3 του παρόντος άρθρου.
Άρθρο 7
Απόδοση και διάθεση αριθμών αναφοράς
1. Το σύστημα πληροφοριών αποδίδει, χωρίς αδικαιολόγητη καθυστέρηση, αριθμό αναφοράς και αριθμό επαλήθευσης στη δήλωση δέουσας επιμέλειας την οποία υποβάλλει ο χρήστης του συστήματος πληροφοριών μετά την ολοκλήρωση της δημιουργίας προφίλ κινδύνου που αναφέρεται στο άρθρο 6.
2. Ο αριθμός αναφοράς και ο αριθμός επαλήθευσης τίθενται στη διάθεση του χρήστη του συστήματος πληροφοριών μόλις ολοκληρωθεί η δημιουργία προφίλ κινδύνου που αναφέρεται στο άρθρο 6.
3. Το σύστημα πληροφοριών παρέχει τη δυνατότητα στις αρμόδιες αρχές να καθυστερήσουν τη διάθεση του αριθμού αναφοράς για να διαπιστώσουν αν τα σχετικά παράγωγα προϊόντα συμμορφώνονται με το άρθρο 3 του κανονισμού (ΕΕ) 2023/1115 και, ειδικότερα, να επαληθεύσουν ότι η προσδιορισθείσα κατάσταση που αναφέρεται στο άρθρο 6 παράγραφος 1 του παρόντος κανονισμού δεν εφαρμόζεται στο εν λόγω σχετικό παράγωγο προϊόν. Η καθυστέρηση αυτή είναι όσο το δυνατόν συντομότερη και δεν υπερβαίνει την περίοδο που ορίζεται στο άρθρο 17 παράγραφος 3 του κανονισμού (ΕΕ) 2023/1115. Μπορεί να παραταθεί περαιτέρω κατά τη διακριτική ευχέρεια της αρμόδιας αρχής.
Άρθρο 8
Απόρριψη δηλώσεων δέουσας επιμέλειας
1. Προκειμένου να αποτραπεί περίσταση κατά την οποία σχετικό παράγωγο προϊόν που δεν συμμορφώνεται με τον κανονισμό (ΕΕ) 2023/1115 διατίθεται ή καθίσταται διαθέσιμο στην αγορά ή εξάγεται σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2023/1115, οι αρμόδιες αρχές μπορούν να απορρίψουν δήλωση δέουσας επιμέλειας, εκτός εάν ο αριθμός αναφοράς της δήλωσης δέουσας επιμέλειας έχει ήδη καταστεί διαθέσιμος στον χρήστη του συστήματος πληροφοριών.
2. Το σχετικό παράγωγο προϊόν που έχει δηλωθεί σε απορριφθείσα δήλωση δέουσας επιμέλειας θεωρείται ότι δεν καλύπτεται από δήλωση δέουσας επιμέλειας, όπως απαιτείται στο άρθρο 3 στοιχείο γ) του κανονισμού (ΕΕ) 2023/1115.
3. Η απόρριψη αποτυπώνεται στο σύστημα πληροφοριών με την απόδοση ειδικού καθεστώτος στη σχετική δήλωση δέουσας επιμέλειας.
ΚΕΦΑΛΑΙΟ III
ΚΑΘΗΚΟΝΤΑ ΚΑΙ ΑΡΜΟΔΙΟΤΗΤΕΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΟ ΣΥΣΤΗΜΑ ΠΛΗΡΟΦΟΡΙΩΝ
Άρθρο 9
Καθήκοντα και αρμοδιότητες της Επιτροπής
Επιπλέον των καθηκόντων που απαριθμούνται στο άρθρο 2 παράγραφος 1, η Επιτροπή είναι υπεύθυνη για την εκτέλεση των ακόλουθων καθηκόντων σε σχέση με το σύστημα πληροφοριών:
|
α) |
την παροχή γνώσεων, κατάρτισης και υποστήριξης, συμπεριλαμβανομένης της τεχνικής βοήθειας, στους χρήστες του συστήματος πληροφοριών και στους συντελεστές του συστήματος πληροφοριών σχετικά με τη χρήση του συστήματος πληροφοριών· |
|
β) |
τη χορήγηση πρόσβασης σε συντελεστές του συστήματος πληροφοριών που ορίζονται από κάθε κράτος μέλος· |
|
γ) |
τη χορήγηση πρόσβασης σε χρήστες του συστήματος πληροφοριών, οι οποίοι τελούν υπό την εποπτεία των αρμόδιων αρχών· |
|
δ) |
την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο σύστημα πληροφοριών, όταν απαιτείται από τον παρόντα κανονισμό, ή για την εφαρμογή και επιβολή δυνάμει του κανονισμού (ΕΕ) 2023/1115· |
|
ε) |
την παροχή διαδικτυακών υπηρεσιών στους χρήστες του συστήματος πληροφοριών για την υποβολή και τη διαχείριση δηλώσεων δέουσας επιμέλειας στο σύστημα πληροφοριών με αυτοματοποιημένο τρόπο· |
|
στ) |
την παροχή διαδικτυακών υπηρεσιών στις αρμόδιες αρχές των κρατών μελών για την εκτέλεση, με αυτοματοποιημένο τρόπο, των καθηκόντων που συνδέονται με τις υποβληθείσες δηλώσεις δέουσας επιμέλειας στο σύστημα πληροφοριών· |
|
ζ) |
την παροχή της ηλεκτρονικής διεπαφής, σύμφωνα με το άρθρο 28 του κανονισμού (ΕΕ) 2023/1115· |
|
η) |
την αναστολή και την ανάκληση της πρόσβασης των χρηστών του συστήματος πληροφοριών κατόπιν αιτήματος των αρμόδιων αρχών του κράτους μέλους στο οποίο είναι εγκατεστημένος ο χρήστης του συστήματος πληροφοριών ή, σε περίπτωση που ο χρήστης είναι εγκατεστημένος εκτός της Ένωσης, των αρμόδιων αρχών του κράτους μέλους με το οποίο συνδέεται ο χρήστης του συστήματος πληροφοριών με βάση τον αναγνωριστικό κωδικό του που παρέχεται κατά την εγγραφή στο σύστημα πληροφοριών. |
Άρθρο 10
Δικαιώματα πρόσβασης για τους χρήστες του συστήματος πληροφοριών
1. Μόνο οι εγγεγραμμένοι χρήστες του συστήματος πληροφοριών έχουν πρόσβαση στο σύστημα πληροφοριών.
2. Η επαλήθευση ταυτότητας στο σύστημα πληροφοριών πραγματοποιείται μέσω του EU Login, της υπηρεσίας της Ευρωπαϊκής Επιτροπής για την επαλήθευση της ταυτότητας χρήστη.
3. Οι χρήστες του συστήματος πληροφοριών έχουν πρόσβαση στις πληροφορίες του συστήματος πληροφοριών τις οποίες έχουν υποβάλει ή στις οποίες τους έχει δοθεί πρόσβαση από άλλο χρήστη του συστήματος πληροφοριών μέσω αριθμών αναφοράς και αριθμών επαλήθευσης των σχετικών δηλώσεων δέουσας επιμέλειας.
Άρθρο 11
Δικαιώματα πρόσβασης για τους συντελεστές του συστήματος πληροφοριών
1. Η Επιτροπή διαθέτει πρόσβαση σε όλα τα δεδομένα, τις πληροφορίες και τα έγγραφα του συστήματος πληροφοριών με σκοπό τη σύνταξη εκθέσεων, καθώς και την ανάπτυξη, τη λειτουργία και τη συντήρηση του συστήματος.
2. Η Επιτροπή χορηγεί και μπορεί να ανακαλέσει δικαιώματα πρόσβασης στους συντελεστές του συστήματος πληροφοριών σε περίπτωση αλλαγής αρμοδιοτήτων σύμφωνα με το άρθρο 14 παράγραφος 2 του κανονισμού (ΕΕ) 2023/1115.
3. Η επαλήθευση ταυτότητας στο σύστημα πληροφοριών πραγματοποιείται μέσω του EU Login, της υπηρεσίας της Ευρωπαϊκής Επιτροπής για την επαλήθευση της ταυτότητας χρήστη.
4. Οι συντελεστές του συστήματος πληροφοριών θέτουν σε εφαρμογή κατάλληλα μέσα για να διασφαλίζουν ότι μεμονωμένοι χρήστες που εκπροσωπούν τους συντελεστές του συστήματος πληροφοριών στο σύστημα πληροφοριών επιτρέπεται να έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο σύστημα πληροφοριών, μόνο όταν αυτό είναι απολύτως αναγκαίο για την εφαρμογή και την επιβολή δυνάμει του κανονισμού (ΕΕ) 2023/1115.
5. Οι συντελεστές του συστήματος πληροφοριών έχουν πρόσβαση σε όλες τις σχετικές πληροφορίες του συστήματος πληροφοριών που είναι αναγκαίες για την εκπλήρωση των υποχρεώσεων και των καθηκόντων τους δυνάμει του κανονισμού (ΕΕ) 2023/1115.
ΚΕΦΑΛΑΙΟ IV
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΑΣΦΑΛΕΙΑ
Άρθρο 12
Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο σύστημα πληροφοριών
1. Η διαβίβαση, η αποθήκευση και κάθε άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα στο σύστημα πληροφοριών μπορούν να πραγματοποιούνται μόνο εφόσον είναι αναγκαίο και αναλογικό και μόνο για τους ακόλουθους σκοπούς:
|
α) |
την υποστήριξη της επικοινωνίας μεταξύ των συντελεστών του συστήματος πληροφοριών σε σχέση με την εφαρμογή και την επιβολή δυνάμει του κανονισμού (ΕΕ) 2023/1115· |
|
β) |
τον χειρισμό υποθέσεων από τους συντελεστές του συστήματος πληροφοριών κατά την άσκηση των δραστηριοτήτων τους σε σχέση με την εφαρμογή και την επιβολή δυνάμει του κανονισμού (ΕΕ) 2023/1115· |
|
γ) |
την εκτέλεση της επιχειρηματικής και τεχνικής μετατροπής των δεδομένων που απαριθμούνται στον παρόντα κανονισμό, όταν αυτό είναι αναγκαίο για να καταστεί δυνατή η ανταλλαγή των πληροφοριών που αναφέρονται στα στοιχεία α) και β). |
2. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω του συστήματος πληροφοριών επιτρέπεται μόνο σε σχέση με τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:
|
α) |
δεδομένα ταυτοποίησης: όνομα και επώνυμο, μοναδικός αναγνωριστικός κωδικός, συμπεριλαμβανομένου του αριθμού καταχώρισης και αναγνώρισης οικονομικών φορέων (EORI), σύμφωνα με το άρθρο 9 του κανονισμού (ΕΕ) αριθ. 952/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), κατά περίπτωση· |
|
β) |
επαγγελματικά στοιχεία επικοινωνίας: διεύθυνση ηλεκτρονικού ταχυδρομείου και ταχυδρομική διεύθυνση, χώρα κατοικίας ή χώρα καταστατικής έδρας, αριθμός τηλεφώνου και αριθμός φαξ, κατά περίπτωση· |
|
γ) |
ρόλος του χρήστη του συστήματος πληροφοριών· |
|
δ) |
δεδομένα σχετικά με τον γεωεντοπισμό σύμφωνα με το άρθρο 2 σημείο 28) του κανονισμού (ΕΕ) 2023/1115, όπου είναι δυνατή η ταυτοποίηση φυσικών προσώπων· |
|
ε) |
επαλήθευση ταυτότητας χρήστη και δεδομένα πρόσβασης στο σύστημα πληροφοριών: διεύθυνση IP και όνομα χρήστη. |
3. Το σύστημα πληροφοριών αποθηκεύει τις κατηγορίες δεδομένων προσωπικού χαρακτήρα της παραγράφου 2 που έχουν υποβληθεί σε επεξεργασία για τους σκοπούς της εφαρμογής και της επιβολής δυνάμει του κανονισμού (ΕΕ) 2023/1115.
4. Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 2 πραγματοποιείται με τη χρήση υποδομής τεχνολογίας πληροφοριών η οποία βρίσκεται στον Ευρωπαϊκό Οικονομικό Χώρο.
5. Το σύστημα πληροφοριών αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται στις δηλώσεις δέουσας επιμέλειας επί δέκα έτη, κατ’ ανώτατο όριο, από την ημερομηνία υποβολής της δήλωσης δέουσας επιμέλειας στο σύστημα πληροφοριών. Η περίοδος αποθήκευσης μπορεί να παραταθεί περαιτέρω από την Επιτροπή κατόπιν ατομικού αιτήματος χρηστών του συστήματος πληροφοριών ή συντελεστών του συστήματος πληροφοριών, όταν είναι αναγκαίο για τη συμμόρφωση με τις αρμοδιότητες και τις υποχρεώσεις τους δυνάμει του κανονισμού (ΕΕ) 2023/1115.
6. Με την επιφύλαξη των δραστηριοτήτων επεξεργασίας δεδομένων που ορίζονται στο άρθρο 14, κάθε συντελεστής του συστήματος πληροφοριών είναι διακριτός υπεύθυνος επεξεργασίας κατά την έννοια των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 όσον αφορά τις δραστηριότητες επεξεργασίας δεδομένων που εκτελεί ο συντελεστής του συστήματος πληροφοριών.
7. Οι εθνικές εποπτικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, ενεργώντας στο πλαίσιο των αντίστοιχων αρμοδιοτήτων τους, διασφαλίζουν τη συντονισμένη εποπτεία του συστήματος πληροφοριών και τη χρήση του από τους συντελεστές και τους χρήστες του συστήματος πληροφοριών σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.
Άρθρο 13
Επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή
1. Η Επιτροπή είναι υπεύθυνη επεξεργασίας κατά την έννοια του άρθρου 3 σημείο 8) του κανονισμού (ΕΕ) 2018/1725 όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των χρηστών του συστήματος πληροφοριών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα κατά την καταχώριση των χρηστών του συστήματος πληροφοριών στο εν λόγω σύστημα.
2. Όταν η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας του συστήματος πληροφοριών για λογαριασμό άλλων συντελεστών του συστήματος πληροφοριών με σκοπό την ανταλλαγή πληροφοριών με βάση το άρθρο 27 του κανονισμού (ΕΕ) 2023/1115, θεωρείται εκτελούσα την επεξεργασία κατά την έννοια του άρθρου 3 σημείο 12) του κανονισμού (ΕΕ) 2018/1725.
3. Η Επιτροπή είναι εκτελούσα την επεξεργασία κατά την έννοια του άρθρου 3 σημείο 12) του κανονισμού (ΕΕ) 2018/1725 όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται για κοινές έρευνες, με βάση το άρθρο 21 του κανονισμού (ΕΕ) 2023/1115, οι οποίες διενεργούνται στο πλαίσιο της εφαρμογής και της επιβολής δυνάμει του κανονισμού (ΕΕ) 2023/1115.
Άρθρο 14
Κοινή ευθύνη επεξεργασίας στο σύστημα πληροφοριών
Όταν οι αρμόδιες αρχές και οι τελωνειακές αρχές κατά τον κανονισμό (ΕΕ) 2023/1115 εκτελούν την εφαρμογή και την επιβολή σε συνεργασία σύμφωνα με το άρθρο 21 του κανονισμού (ΕΕ) 2023/1115, οι οικείες αρμόδιες αρχές και τελωνειακές αρχές είναι από κοινού υπεύθυνοι επεξεργασίας, κατά την έννοια του άρθρου 26 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, για τη διαβίβαση, την αποθήκευση και κάθε άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα στο σύστημα πληροφοριών στο πλαίσιο της εν λόγω ειδικής συνεργασίας. Όταν απαιτείται σύμφωνα με το άρθρο 26 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, οι υπεύθυνοι επεξεργασίας καθορίζουν τις αντίστοιχες ευθύνες τους για τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον κανονισμό (ΕΕ) 2016/679 μέσω συμφωνίας μεταξύ τους.
Άρθρο 15
Ασφάλεια
1. Η Επιτροπή λαμβάνει τα αναγκαία μέτρα και πλέον προηγμένα μέτρα για να εγγυηθεί την ασφάλεια των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο σύστημα πληροφοριών, μεταξύ άλλων με τον κατάλληλο έλεγχο πρόσβασης στα δεδομένα και σχέδιο ασφαλείας που πρέπει να επικαιροποιείται.
2. Η Επιτροπή θεσπίζει τα αναγκαία και πλέον προηγμένα μέτρα σε περίπτωση συμβάντος ασφάλειας, λαμβάνει διορθωτικά μέτρα και μεριμνά ώστε να είναι δυνατό να επαληθευτεί ποια δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία στο σύστημα πληροφοριών, πότε, από ποιον και για ποιον σκοπό.
3. Η Επιτροπή ενημερώνει τις αρμόδιες αρχές σχετικά με τα μέτρα που αφορούν τις παραγράφους 1 και 2 του παρόντος άρθρου.
Άρθρο 16
Εμπιστευτικότητα
1. Κάθε κράτος μέλος και η Επιτροπή εφαρμόζουν τους οικείους κανόνες περί επαγγελματικού απορρήτου ή άλλες ισοδύναμες υποχρεώσεις εμπιστευτικότητας σε σχέση με το σύστημα πληροφοριών σύμφωνα με το εθνικό ή το ενωσιακό δίκαιο.
2. Κάθε συντελεστής του συστήματος πληροφοριών διασφαλίζει ότι τα άτομα που εργάζονται υπό τις εντολές τους συμμορφώνονται με τα αιτήματα άλλων συντελεστών του συστήματος πληροφοριών για εμπιστευτική μεταχείριση των πληροφοριών που ανταλλάσσονται στο σύστημα πληροφοριών.
ΚΕΦΑΛΑΙΟ V
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 17
Μετάφραση
1. Η Επιτροπή καθιστά διαθέσιμο το σύστημα πληροφοριών σε όλες τις επίσημες γλώσσες της Ένωσης.
2. Ο συντελεστής του συστήματος πληροφοριών μπορεί να προσκομίσει και να χρησιμοποιεί, σε σχέση με την εκτέλεση των καθηκόντων που του έχουν ανατεθεί σύμφωνα με τον κανονισμό (ΕΕ) 2023/1115, κάθε πληροφορία, έγγραφο, πόρισμα, δήλωση ή επικυρωμένο ακριβές αντίγραφο που έχει λάβει μέσω του συστήματος πληροφοριών, στην ίδια βάση με παρόμοιες πληροφορίες που λαμβάνονται στη δική του χώρα, για σκοπούς συμβατούς με εκείνους για τους οποίους συλλέχθηκαν αρχικά τα δεδομένα και σύμφωνα με τη σχετική ενωσιακή και εθνική νομοθεσία.
Άρθρο 18
Δαπάνες
1. Οι δαπάνες για τη δημιουργία, τη συντήρηση και τη λειτουργία του συστήματος πληροφοριών βαρύνουν την Επιτροπή.
2. Οι δαπάνες που συνδέονται με το σύστημα πληροφοριών σε επίπεδο κράτους μέλους, συμπεριλαμβανομένων των ανθρώπινων πόρων που απαιτούνται για τις δραστηριότητες κατάρτισης, προαγωγών, τεχνικής βοήθειας, καθώς και για τη χρήση του συστήματος πληροφοριών σε εθνικό επίπεδο, και τυχόν προσαρμογές που απαιτούνται για τα εθνικά δίκτυα και τα συστήματα πληροφοριών βαρύνουν το κράτος μέλος που τις πραγματοποιεί.
Άρθρο 19
Έναρξη ισχύος
Ο παρών κανονισμός αρχίζει να ισχύει την τρίτη ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 4 Δεκεμβρίου 2024.
Για την Επιτροπή
Η Πρόεδρος
Ursula VON DER LEYEN
(1) ΕΕ L 150 της 9.6.2023, σ. 206, ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Κανονισμός (EE) 2017/625 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2017, για τους επίσημους ελέγχους και τις άλλες επίσημες δραστηριότητες που διενεργούνται με σκοπό την εξασφάλιση της εφαρμογής της νομοθεσίας για τα τρόφιμα και τις ζωοτροφές και των κανόνων για την υγεία και την καλή μεταχείριση των ζώων, την υγεία των φυτών και τα φυτοπροστατευτικά προϊόντα, για την τροποποίηση των κανονισμών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΚ) αριθ. 999/2001, (ΕΚ) αριθ. 396/2005, (ΕΚ) αριθ. 1069/2009, (ΕΚ) αριθ. 1107/2009, (ΕΕ) αριθ. 1151/2012, (EE) αριθ. 652/2014, (ΕΕ) 2016/429 και (ΕΕ) 2016/2031, των κανονισμών του Συμβουλίου (ΕΚ) αριθ. 1/2005 και (ΕΚ) αριθ. 1099/2009 και των οδηγιών του Συμβουλίου 98/58/ΕΚ, 1999/74/ΕΚ, 2007/43/ΕΚ, 2008/119/ΕΚ και 2008/120/ΕΚ και για την κατάργηση των κανονισμών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΚ) αριθ. 854/2004 και (ΕΚ) αριθ. 882/2004, των οδηγιών του Συμβουλίου 89/608/ΕΟΚ, 89/662/ΕΟΚ, 90/425/ΕΟΚ, 91/496/ΕΟΚ, 96/23/ΕΚ, 96/93/ΕΚ και 97/78/ΕΚ και της απόφασης 92/438/ΕΟΚ του Συμβουλίου (κανονισμός για τους επίσημους ελέγχους) (ΕΕ L 95 της 7.4.2017, σ. 1, ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ΕΕ L 119 της 4.5.2016, σ. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Κανονισμός (ΕΕ) αριθ. 952/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Οκτωβρίου 2013, για τη θέσπιση του ενωσιακού τελωνειακού κώδικα (ΕΕ L 269 της 10.10.2013, σ. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0669 (electronic edition)