This document is an excerpt from the EUR-Lex website
Document 02019R1799-20191028
Consolidated text: Rialachán cur chun feidhme (AE) 2019/1799 ón gCoimisiún an 22 Deireadh Fómhair 2019 lena leagtar síos sonraíochtaí teicniúla do na córais bailithe ar líne ar leithligh de bhun Rialachán (AE) 2019/788 ó Pharlaimint na hEorpa agus ón gComhairle maidir leis an Tionscnamh Eorpach ó na saoránaigh
Rialachán cur chun feidhme (AE) 2019/1799 ón gCoimisiún an 22 Deireadh Fómhair 2019 lena leagtar síos sonraíochtaí teicniúla do na córais bailithe ar líne ar leithligh de bhun Rialachán (AE) 2019/788 ó Pharlaimint na hEorpa agus ón gComhairle maidir leis an Tionscnamh Eorpach ó na saoránaigh
In force
)ELI: http://data.europa.eu/eli/reg_impl/2019/1799/2019-10-28
02019R1799 — GA — 28.10.2019 — 000.001
Is áis doiciméadúcháin amháin an téacs seo agus níl aon éifeacht dhlíthiúil aige. Ní ghabhann institiúidí an Aontais aon dliteanas orthu féin i leith inneachar an téacs. Is iad na leaganacha de na gníomhartha a foilsíodh in Iris Oifigiúil an Aontais Eorpaigh agus atá ar fáil ar an suíomh gréasáin EUR-Lex na leaganacha barántúla de na gníomhartha ábhartha, brollach an téacs san áireamh. Is féidir teacht ar na téacsanna oifigiúla sin ach na naisc atá leabaithe sa doiciméad seo a bhrú
RIALACHÁN CUR CHUN FEIDHME (AE) 2019/1799 ÓN gCOIMISIÚN an 22 Deireadh Fómhair 2019 (IO L 274 28.10.2019, lch. 3) |
Arna cheartú le:
RIALACHÁN CUR CHUN FEIDHME (AE) 2019/1799 ÓN gCOIMISIÚN
an 22 Deireadh Fómhair 2019
lena leagtar síos sonraíochtaí teicniúla do na córais bailithe ar líne ar leithligh de bhun Rialachán (AE) 2019/788 ó Pharlaimint na hEorpa agus ón gComhairle maidir leis an Tionscnamh Eorpach ó na saoránaigh
Airteagal 1
Leagfar amach san Iarscríbhinn a ghabhann leis an Rialachán seo na sonraíochtaí teicniúla dá dtagraítear in Airteagal 11(5) de Rialachán (AE) 2019/788.
Airteagal 2
1. Áiritheoidh na heagraithe go gcomhlíonann a gcóras bailithe ar líne ar leithligh na sonraíochtaí teicniúla a leagtar amach san Iarscríbhinn le linn na tréimhse bailiúcháin.
2. Tabharfaidh na heagraithe fógra gan moill mhíchuí d’údarás inniúil an Bhallstáit dá dtagraítear in Airteagal 11(3) de Rialachán (AE) 2019/788 maidir le hathruithe a thugtar isteach sa chóras nó sna bearta eagraíochtúla tacaíochta tar éis don údarás sin an córas a dheimhniú, más rud é go bhféadfaidh tionchar a bheith ag na hathruithe sin ar an measúnú ar ar bunaíodh an deimhniú. Sula ndéanfar sin, féadfaidh na heagraithe comhairle a lorg ón údarás inniúil chun a sheiceáil cé acu a bheidh tionchar ag an athrú sin ar an deimhniú a tugadh nó nach mbeidh.
Airteagal 3
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh feidhm aige ón 1 Eanáir 2020.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
IARSCRÍBHINN
1. Sonraíochtaí teicniúla chun Airteagal 11(4)(a) de Rialachán (AE) 2019/788 a chur chun feidhme
Cuirfear bearta teicniúla chun feidhme tríd an gcóras chun a áirithiú gur daoine nádúrtha amháin is féidir ráitis tacaíochta a thíolacadh. Ní cheanglófar leis na bearta teicniúla go gcaithfear níos mó sonraí pearsanta a bhailiú agus a stóráil ná mar a liostaítear in Iarscríbhinn III a ghabhann le Rialachán (AE) 2019/788.
2. Sonraíochtaí teicniúla chun Airteagal 11(4)(b) de Rialachán (AE) 2019/788 a chur chun feidhme
Cuirfidh na heagraithe bearta teicniúla agus eagraíochtúla leordhóthanacha agus éifeachtacha i bhfeidhm chun na rioscaí atá ann do shlándáil na gcóras gréasáin agus faisnéise a úsáideann siad ina n‐oibríochtaí a bhainistiú, chun a áirithiú go bhfuil an fhaisnéis a sholáthraítear faoin tionscnamh sa chóras bailithe ar líne agus a sholáthraítear don phobal ar líne ag teacht leis an bhfaisnéis a fhoilsítear faoin tionscnamh sa chlár dá dtagraítear in Airteagal 6(5) de Rialachán (AE) 2019/788.
Áiritheoidh na heagraithe an méid seo a leanas:
(a) go bhfuil an fhaisnéis a sholáthraítear faoin tionscnamh sa chóras bailithe ar líne ag teacht leis an bhfaisnéis a fhoilsítear sa chlár;
(b) go léirítear sa chóras an fhaisnéis faoin tionscnamh a fhoilsítear sa chlár sula dtíolacann an saoránach an ráiteas tacaíochta;
(c) go mbeidh bearta slándála i bhfeidhm chun a áirithiú go dtaispeántar na réimsí iontrála sonraí sna ráitis tacaíochta in éineacht leis an bhfaisnéis faoin tionscnamh lena mbaineann, d’fhonn a áirithiú nach ndéanfar ráitis tacaíochta a thíolacadh do thionscnamh eile trí mhífhaisnéis a thabhairt faoi thionscnamh;
(d) go n‐áirithítear leis an gcóras go sábháiltear na sonraí sna ráitis tacaíochta in éineacht leis an bhfaisnéis ar an tionscnamh tar éis na ráitis tacaíochta a thíolacadh;
(e) go bhfuil bearta slándála i bhfeidhm chun cosc a chur le hathruithe neamhúdaraithe a dhéanamh ar an bhfaisnéis a sholáthraítear faoin tionscnamh sa chóras bailithe ar líne.
3. Sonraíochtaí teicniúla chun Airteagal 11(4)(c) de Rialachán (AE) 2019/788 a chur chun feidhme
Áiritheofar leis an gcóras go ndéanfar ráitis tacaíochta a thíolacadh i gcomhréir leis na réimsí sonraí in Iarscríbhinn III a ghabhann le Rialachán (AE) 2019/788.
Áiritheofar leis an gcóras nach bhféadfaidh duine ráiteas tacaíochta a thíolacadh go dtí go bhfuil sé dearbhaithe aige go bhfuil an ráiteas príobháideachais in Iarscríbhinn III a ghabhann le Rialachán (AE) 2019/788 léite aige.
4. Sonraíochtaí teicniúla chun Airteagal 11(4)(d) de Rialachán (AE) 2019/788 a chur chun feidhme
4.1. Rialachas
4.1.1. Déanfaidh an grúpa d’eagraithe oifigeach slándála a ainmniú a bheidh freagrach as slándáil an chórais agus as na ráitis tacaíochta a bhailítear a aistriú ar bhealach slán chuig údarás inniúil an Bhallstáit atá freagrach. Déanfaidh an t‐oifigeach slándála maoirseacht ar na próisis dearbhaithe faisnéise agus ar na bearta slándála eagraíochtúla agus teicniúla chun na sonraí arna soláthar ag na sínitheoirí a bhailiú, a stóráil agus a sheoladh ar bhealach slán.
4.1.2. Féadfaidh na heagraithe iarraidh ar an údarás inniúil náisiúnta dá dtagraítear in Airteagal 11(3) de Rialachán (AE) 2019/788 na rialacha agus na ceanglais slándála is infheidhme do dheimhniú an chórais bailithe ar líne ar leithligh a chur ar fáil. Cuirfidh an t‐údarás inniúil na rialacha agus na ceanglais slándála ar fáil, de ghnáth, laistigh de mhí tar éis na hiarrata sin a fháil. Beidh na rialacha agus na ceanglais slándála is infheidhme i gcomhréir leis na caighdeáin slándála náisiúnta nó idirnáisiúnta iomchuí atá i bhfeidhm cheana.
4.1.3. Rachaidh na rialacha agus na ceanglais slándála do dheimhniú an chórais i ngleic leis na rioscaí a shainítear i roinn 4.2, agus beidh na rialacha agus na ceanglais sin ag féachaint do na sonraíochtaí atá i roinn 4.3.
4.2. Ráthú Faisnéise
4.2.1. Bainfidh na heagraithe úsáid as próisis um bainistíocht riosca chun na rioscaí a bhaineann le húsáid a gcóras a shainaithint, ina measc sin na rioscaí do chearta agus do shaoirsí sínitheoirí, agus chun na bearta iomchuí comhréireacha is gá a chinneadh chun an tionchar a bhíonn ag teagmhais ar shlándáil na gcóras gréasáin agus faisnéise a úsáideann siad ina n‐oibríochtaí a mhaolú agus a chosc.
Díreofar go sonrach leis an bpróiseas um bainistíocht riosca ar na rioscaí a bhaineann le rúndacht agus sláine na faisnéise sa chóras. Féadfaidh na rioscaí sin a bheith mar thoradh ar bhagairtí, lena n‐áirítear:
(a) earráidí úsáideora;
(b) earráidí riaracháin slándála/córais;
(c) earráidí cumraíochta;
(d) ionfhabhtú bogearraí mailíseacha;
(e) athrú faisnéise trí thaisme;
(f) nochtadh nó sceitheadh faisnéise;
(g) laigí sna bogearraí;
(h) rochtain neamhúdaraithe;
(i) idircheapadh nó cúléisteacht le trácht;
(j) rioscaí cosanta sonraí.
4.2.2. Cuirfidh na heagraithe doiciméadacht ar fáil a léiríonn na nithe seo a leanas:
(a) go bhfuil measúnú déanta acu ar na rioscaí a bhaineann leis an gcóras;
(b) go bhfuil bearta iomchuí socraithe acu chun an tionchar a bhíonn ag teagmhais ar shlándáil an chórais a mhaolú agus a chosc;
(c) go bhfuil na rioscaí iarmharacha aitheanta acu;
(d) go bhfuil na bearta curtha chun feidhme acu agus go bhfuil a gcur chun feidhme fíoraithe;
(e) go bhfuil na modhanna eagraíochtúla curtha ar fáil acu chun faisnéis ar bhagairtí úra agus ar fheabhsaithe ar shlándáil a fháil;
(f) go gcomhlíonann siad, le linn na tréimhse bailithe, na ceanglais deimhniúcháin a leagtar síos in Airteagal 11(4) de Rialachán (AE) 2019/788, agus na próisis is gá i bhfeidhm acu chun an méid sin a áirithiú.
4.2.3. Beidh na réimsí seo a leanas cumhdaithe sna bearta atá socraithe chun an tionchar a bhíonn ag teagmhais ar shlándáil na gcóras gréasáin agus faisnéise a úsáideann siad ina n‐oibríochtaí a mhaolú agus a chosc:
(a) slándáil acmhainní daonna;
(b) rialú rochtana;
(c) rialuithe cripteagrafaíochta;
(d) slándáil fhisiceach agus chomhshaoil;
(e) slándáil oibríochtaí;
(f) slándáil chumarsáide;
(g) fáil, forbairt agus cothabháil an chórais;
(h) teagmhais a bhaineann le slándáil faisnéise a bhainistiú;
(i) comhlíontacht.
Féadfaidh sé go mbeidh cur i bhfeidhm na mbeartas slándála seo teoranta do na codanna sin den eagraíocht atá ábhartha don chóras bailithe ar líne. Mar shampla, féadfaidh sé go mbeidh slándáil na n‐acmhainní daonna teoranta d’aon bhall foirne a bhfuil rochtain fhisiceach nó loighciúil aige ar an gcóras bailithe ar líne, agus féadfaidh sé go mbeidh an tslándáil fhisiceach/chomhshaoil teoranta don fhoirgneamh/do na foirgnimh ina bhfuil an córas.
4.2.4. I gcás ina n‐úsáideann eagraithe próiseálaí chun na córais bailithe ar líne nó codanna díobh a fhorbairt nó a chur in úsáid, cuirfidh eagraithe doiciméadacht ar fáil chun ligean don údarás deimhniúcháin a áirithiú go bhfuil na rialuithe slándála iomchuí i bhfeidhm.
4.3. Sonraí a chriptiú
Forálfar leis an gcóras don chriptiú sonraí seo a leanas:
(a) déanfar sonraí pearsanta i bhformáid leictreonach a chriptiú agus iad stóráilte nó aistrithe chuig údaráis inniúla na mBallstát i gcomhréir le Rialachán (AE) 2019/788, agus déanfar na heochracha a bhainistiú agus a chúltacú go leithleach;
(b) úsáidfear algartaim chaighdeánacha iomchuí agus eochracha leordhóthanacha i gcomhréir le caighdeáin idirnáisiúnta (caighdeán ETSI, mar shampla). Beidh bainistiú eochracha i bhfeidhm;
(c) beidh cosaint ag gach eochair agus pasfhocal ar rochtain neamhúdaraithe.