7.5.2014

ET

Euroopa Liidu Teataja

L 134/32

---

KOMISJONI RAKENDUSMÄÄRUS (EL) nr 463/2014,

5. mai 2014,

millega kehtestatakse vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 223/2014 (mis käsitleb Euroopa abifondi enim puudustkannatavate isikute jaoks) liikmesriikide ja komisjoni vahelise elektroonilise andmevahetussüsteemi suhtes kohaldatavad tingimused

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 11. märtsi 2014. aasta määrust (EL) nr 223/2014, mis käsitleb Euroopa abifondi enim puudustkannatavate isikute jaoks, (1) eriti selle artikli 30 lõiget 4,

ning arvestades järgmist:

(1)	Vastavalt määruse (EL) nr 223/2014 artikli 30 lõikele 4 toimub kogu ametlik teabevahetus liikmesriikide ja komisjoni vahel elektroonilise andmevahetussüsteemi kaudu. Seepärast on vaja kehtestada tingimused, millele kõnealune elektrooniline andmevahetussüsteem peaks vastama.

(2)	Et tagada kvaliteetsem teave rakenduskavade elluviimise kohta, süsteemi suurem kasulikkus ja lihtsus, on vaja määratleda vahetatava teabe vormi ja ulatust käsitlevad põhinõuded.

(3)	On vaja määratleda süsteemi käitamise põhimõtted ning eeskirjad, mida kohaldatakse seoses dokumentide üleslaadimise ja nende ajakohastamise eest vastutavate osaliste identifitseerimisega.

(4)	Et tagada liikmesriikide ja komisjoni halduskoormuse vähenemine, kuid samal ajal tõhus ja tulemuslik elektrooniline teabevahetus, on vaja kehtestada süsteemi tehnilised omadused.

(5)

Liikmesriikidel ja komisjonil peaks samuti olema võimalik kodeerida ja edastada andmeid kahel erineval viisil, mida tuleks täpsustada. Samuti on vaja ette näha eeskirjad, mida kohaldada vääramatu jõu korral, mis takistab elektroonilise andmevahetussüsteemi kasutamist, tagamaks, et nii liikmesriigid kui ka komisjon saaksid jätkata teabe vahetamist alternatiivsete vahendite kaudu.

(6)	Liikmesriigid ja komisjon peaksid tagama, et andmete edastamine elektroonilise andmevahetussüsteemi kaudu toimub turvalisel viisil, millega tagatakse andmete kättesaadavus, terviklikkus, autentsus, konfidentsiaalsus ning salgamise vääramine. Seetõttu tuleks sätestada turvalisuseeskirjad.

(7)

Käesolevas määruses tuleks austada põhiõigusi ja järgida Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid, eelkõige õigust isikuandmete kaitsele. Seepärast tuleks käesolevat määrust kohaldada kooskõlas nimetatud õiguste ja põhimõtetega. Seoses isikuandmete töötlemisega liikmesriikides kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ (2). Seoses isikuandmete töötlemisega Euroopa Liidu institutsioonides ja asutustes ning selliste andmete vaba liikumisega kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 45/2001 (3).

(8)	Et käesolevas määruses sätestatud meetmeid oleks võimalik viivitamata kohaldada, peaks määrus jõustuma järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.

(9)	Käesoleva määrusega ettenähtud meetmed on kooskõlas enim puudustkannatavate isikute Euroopa abifondi komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

MÄÄRUSE (EL) NR 223/2014 RAKENDUSSÄTTED SEOSES ENIM PUUDUSTKANNATAVATE ISIKUTE EUROOPA ABIFONDIGA (FEAD)

ELEKTROONILINE ANDMEVAHETUSSÜSTEEM

(Volitamine määruse (EL) nr 223/2014 artikli 30 lõike 4 alusel)

Artikkel 1

Elektroonilise andmevahetussüsteemi loomine

Komisjon loob elektroonilise andmevahetussüsteemi kogu ametliku teabevahetuse jaoks liikmesriikide ja komisjoni vahel.

Artikkel 2

Elektroonilise andmevahetussüsteemi sisu

Elektroonilise andmevahetussüsteemi (edaspidi „SFC2014”) sisaldab vähemalt teavet, mis on esitatud määrusega (EL) nr 223/2014 kehtestatud mudelites, vormingutes ja näidistes. SFC2014-süsteemi sisestatud elektronblankettidel esitatud teavet (edaspidi „struktureeritud andmed”) ei või asendada struktureerimata andmetega, sealhulgas ei saa kasutada hüperlinke ega muud liiki struktureerimata andmeid, näiteks lisada dokumente või pilte. Kui liikmesriik edastab sama teabe struktureeritud ja struktureerimata andmete kujul, kasutatakse vastuolude korral struktureeritud andmeid.

Artikkel 3

SFC2014-süsteemi käitamine

1.   Komisjon, liikmesriigi poolt Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) nr 966/2012 (4) artikli 59 lõike 3 ja määruse (EL) nr 223/2014 artikli 31 kohaselt määratud asutused ning organid, kellele kõnealuste asutuste ülesanded on delegeeritud, sisestavad SFC2014-süsteemi edastamiseks teabe, mille eest nad vastutavad, ning kõik selle teabe muudatused.

2.   Iga komisjonile tehtavat teabeülekannet kontrollib ja selle edastab muu isik kui see, kes nimetatud ülekandes sisalduvad andmed sisestas. Ülesannete lahushoidmist toetavad SFC2014-süsteem või liikmesriigi infotehnoloogilised juhtimis- ja kontrollisüsteemid, mis on SFC2014-süsteemiga automaatselt ühendatud.

3.   Liikmesriigid määravad riiklikul tasandil isiku või isikud, kelle ülesandeks on hallata SFC2014-süsteemile juurdepääsu õigusi ning kes täidab järgmisi ülesandeid:

a)	tuvastab juurdepääsu taotlevad kasutajad ning veendub, et kõnealused kasutajad on organisatsiooni töötajad;

b)	teavitab kasutajaid nende kohustusest kaitsta süsteemi turvalisust;

c)	kontrollib, kas taotletav kasutusõiguse tase on vastavuses kasutaja ülesannete ja ametikohaga;

d)	taotleb kasutusõiguste äravõtmist, kui kasutusõigusi ei ole enam vaja või kui need ei ole põhjendatud;

e)	teavitab viivitamata kahtlastest juhtumitest, mis võiksid ohustada süsteemi turvalisust;

f)	tagab kasutaja isikuandmete õigsuse ja teavitab mis tahes muudatustest isikuandmetes;

g)	võtab vajalikud ettevaatusabinõud seoses andmekaitse ja ärisaladuse hoidmisega kooskõlas liidu ja riiklike eeskirjadega;

h)	teavitab komisjoni kõigist muudatustest, mis mõjutavad liikmesriikide ametiasutuste või SFC2014-süsteemi kasutajate suutlikkust täita lõikes 1 osutatud kohustusi või nende endi suutlikkust täita punktides a–g nimetatud ülesandeid.

4.   Andmeülekanded ja tehingud peavad kandma elektroonilist allkirja Euroopa Parlamendi ja nõukogu direktiivi 1999/93/EÜ (5)tähenduses. Liikmesriigid ja komisjon tunnistavad SFC2014-süsteemis kasutatud elektroonilise allkirja õiguslikku jõudu ja selle tõendina vastuvõetavust kohtumenetlustes.

Teabe töötlemisel SFC2014-süsteemis tagatakse üksikisikute privaatsuse ja isikuandmete kaitse ja juriidiliste isikute puhul ärisaladuse hoidmine vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2002/58/EÜ, (6) Euroopa Parlamendi ja nõukogu direktiivile 2009/136/EÜ, (7) direktiivile 1995/46/EÜ ja määrusele (EÜ) nr 45/2001.

Artikkel 4

SFC2014-süsteemi omadused

Tõhusa ja tulemusliku elektroonilise teabevahetuse tagamiseks peab SFC2014-süsteem võimaldama järgmist:

a)	interaktiivsed blanketid või süsteemis juba varem salvestatud andmete põhjal süsteemi poolt eeltäidetud blanketid;

b)	automaatsed arvutused, kui see vähendab kasutajate poolse kodeerimise vajadust;

c)	automaatkontrollid, et kontrollida edastatud andmete sisemist kooskõla ja nende andmete kooskõla kohaldatavate eeskirjadega;

d)	süsteemi loodud hoiatusteated, mis hoiatavad SFC2014-süsteemi kasutajaid, et teatavaid toiminguid saab või ei saa teha;

e)	süsteemi sisestatud teabe töötlemise jälgimine võrgus;

f)	varasemate andmete kättesaadavus seoses meetmeprogrammiga sisestatud kogu teabe puhul.

Artikkel 5

Andmete edastamine SFC2014-süsteemi kaudu

1.   Liikmesriigid ja komisjon saavad SFC2014-süsteemi kasutada kas otse interaktiivse kasutajaliidese (veebirakendus) või tehnilise liidese kaudu (veebiteenused) kasutades eelnevalt kindlaksmääratud protokolle, mis võimaldab liikmesriikide infosüsteemide ja SFC2014-süsteemi vahel andmeid automaatselt sünkroniseerida ja edastada.

2.   Teabe liikmesriigilt komisjonile (või vastupidi) elektroonilise edastamise kuupäeva loetakse asjaomase dokumendi esitamise kuupäevaks.

3.   Vääramatu jõu, SFC2014-süsteemi talitlushäire või SFC2014-süsteemiga ühenduse puudumise korral kauem kui ühe tööpäeva jooksul viimasel nädalal enne teabe edastamiseks ette nähtud tähtaega, või ajavahemikul 23.–31. detsember, või viie tööpäeva jooksul muudel juhtudel, võivad liikmesriigid ja komisjon kasutada teabe vahetamiseks paberkandjat, kasutades käesoleva määruse artikli 2 lõikes 1 osutatud näidiseid, vorminguid ja vorme.

Kui elektroonilise andmevahetussüsteemi rike kõrvaldatakse, ühendus sellega taastatakse või vääramatu jõu põhjus kõrvaldatakse, kannab asjaomane osaline paberkandjal juba esitatud teabe viivitamata ka SFC2014-süsteemi.

4.   Lõikes 3 osutatud juhtudel loetakse asjaomase dokumendi esitamise kuupäevaks postitempli kuupäeva.

Artikkel 6

SFC2014-süsteemi kaudu edastatud andmete turvalisus

1.   Komisjon kehtestab SFC2014-süsteemi jaoks arvutiturbestrateegia (edaspidi „SFC-süsteemi arvutiturbestrateegia”), mida kohaldatakse SFC2014-süsteemi kasutavate töötajate suhtes vastavalt asjakohastele liidu eeskirjadele, eelkõige komisjoni otsusele K(2006) 3602 (8) ja selle rakenduseeskirjadele. Komisjon määrab ühe või mitu isikut, kes vastutavad SFC2014-süsteemi arvutiturbestrateegia määratlemise, säilitamise ja nõuetekohase kohaldamise eest.

2.   Liikmesriigid ja muud Euroopa institutsioonid (v.a komisjon), kes on saanud SFC2014-süsteemile juurdepääsu õigused, peavad järgima SFC2014-süsteemi portaalis avaldatud arvutiturbe tingimusi ning meetmeid, mida komisjon andmeülekannete turvalisuse tagamiseks SFC2014-süsteemis rakendab, eelkõige seoses käesoleva määruse artikli 5 lõikes 1 osutatud tehnilise liidese kasutamisega.

3.   Liikmesriigid ja komisjon rakendavad nende poolt SFC2014-süsteemis salvestatud ja selle kaudu edastatud andmete kaitseks võetud turvameetmeid ning tagavad nende tõhususe.

4.   Liikmesriigid võtavad vastu riikliku, piirkondliku või kohaliku arvutiturbestrateegia, milles käsitletakse juurdepääsu SFC2014-süsteemile ja sellesse andmete automaatset sisestamist, tagades minimaalsed turvanõuded. Kõnealune riiklik, piirkondlik või kohalik arvutiturbestrateegia võib osutada muudele turvadokumentidele. Iga liikmesriik tagab, et kõnealuseid arvutiturbestrateegiaid kohaldatakse kõigile asutustele, kes kasutavad SFC2014-süsteemi.

5.   Riiklik, piirkondlik või kohalik arvutiturbestrateegia hõlmab järgmist:

a)	süsteemi vahetu kasutamise korral sellis(t)e isiku(te) töö infotehnoloogiaalane turvalisus, kes vastutavad käesoleva määruse artikli 3 lõikes 3 osutatud juurdepääsuõiguste haldamise eest;

b)	selliste riiklike, piirkondlike või kohalike arvutisüsteemide puhul, mis on ühendatud SFC2014-süsteemiga käesoleva määruse artikli 5 lõikes 1 osutatud tehnilise liidese kaudu, turvameetmed, mis võimaldavad viia kõnealused süsteemid kooskõlla SFC2014-süsteemi turvanõuetega.

Esimese lõigu punkti b kohaldamisel käsitletakse vajaduse korral järgmisi aspekte:

a)	füüsiline turvalisus;

b)	andmekandjate kontroll ja juurdepääsu reguleerimine;

c)	salvestuskontroll;

d)	juurdepääsu ja salasõnade kontroll;

e)	jälgimine;

f)	ühendus SFC2014-süsteemiga;

g)	sideinfrastruktuur;

h)	personalijuhtimine enne töölevõtmist, töötamise ajal ja pärast töösuhte lõppu;

i)	vahejuhtumite lahendamine.

6.   Riiklik, piirkondlik või kohalik arvutiturbestrateegia põhineb riskianalüüsil ja kirjeldatud meetmed on proportsionaalsed tuvastatud riskidega.

7.   Dokumendid, milles riiklik, piirkondlik või kohalik arvutiturbestrateegia sätestatakse, tehakse komisjonile tema taotluse korral kättesaadavaks.

8.   Liikmesriigid määravad riiklikul tasandil ühe või mitu isikut, kes vastutavad riikliku, piirkondliku või kohaliku arvutiturbestrateegia säilitamise ja kohaldamise eest. Kõnealune isik (isikud) tegutseb (tegutsevad) kontaktisiku(te)na komisjoni poolt käesoleva määruse artikli 6 lõike 1 kohaselt määratud isiku või isikute vahel.

9.   Nii SFC-süsteemi arvutiturbestrateegiat kui ka asjaomaseid riiklikke, piirkondlikke ja kohalikke arvutiturbestrateegiaid ajakohastatakse tehnoloogiliste muutuste, uute ohtude tuvastamise või muude oluliste muutuste korral. Arvutiturbestrateegiad vaadatakse igal juhul läbi kord aastas, et tagada nende jätkuv nõuetekohane toimimine.

II PEATÜKK

LÕPPSÄTE

Artikkel 7

Käesolev määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.

---

(1)  Euroopa Parlamendi ja nõukogu määrus (EL) nr 223/2014, 11. märts 2014, mis käsitleb Euroopa abifondi enim puudust kannatavate isikute jaoks (ELT L 72, 12.3.2014, lk 1).

(2)  Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).

(3)  Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001, 18. detsember 2000, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

(4)  Euroopa Parlamendi ja nõukogu määrus (EL, Euratom) nr 966/2012, 25. oktoober 2012, mis käsitleb Euroopa Liidu üldeelarve suhtes kohaldatavaid finantseeskirju ning millega muudetakse nõukogu määrust (EÜ, Euratom) nr 1605/2002 (ELT L 298, 26.10.2012, lk 1).

(5)  Euroopa Parlamendi ja nõukogu direktiiv 1999/93/EÜ, 13. detsember 1999, elektroonilisi allkirju käsitleva ühenduse raamistiku kohta (EÜT L 13, 19.1.2000, lk 12).

(6)  Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EÜ, 12. juuli 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(7)  Euroopa Parlamendi ja nõukogu direktiiv 2009/136/EÜ, 25. november 2009, millega muudetakse direktiivi 2002/22/EÜ universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul, direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris, ning määrust (EÜ) nr 2006/2004 tarbijakaitseseaduse jõustamise eest vastutavate siseriiklike asutuste vahelise koostöö kohta (ELT L 337, 18.12.2009, lk 11).

(8)  Komisjoni otsus K(2006) 3602, 16. august 2006, milles käsitletakse Euroopa Komisjoni kasutatavate infosüsteemide turvalisust.

---