This document is an excerpt from the EUR-Lex website
Document 32024R3084
Commission Implementing Regulation (EU) 2024/3084 of 4 December 2024 on the functioning of the information system pursuant to Regulation (EU) 2023/1115 of the European Parliament and of the Council on the making available on the Union market and the export from the Union of certain commodities and products associated with deforestation and forest degradation
Komisjoni rakendusmäärus (EL) 2024/3084, 4. detsember 2024, mis käsitleb Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1115 (milles käsitletakse teatavate raadamise ja metsade degradeerumisega seotud saaduste ja toodete liidu turul kättesaadavaks tegemist ja liidust eksportimist) kohase infosüsteemi toimimist
Komisjoni rakendusmäärus (EL) 2024/3084, 4. detsember 2024, mis käsitleb Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1115 (milles käsitletakse teatavate raadamise ja metsade degradeerumisega seotud saaduste ja toodete liidu turul kättesaadavaks tegemist ja liidust eksportimist) kohase infosüsteemi toimimist
C/2024/8691
ELT L, 2024/3084, 6.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Euroopa Liidu |
ET L-seeria |
|
2024/3084 |
6.12.2024 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2024/3084,
4. detsember 2024,
mis käsitleb Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1115 (milles käsitletakse teatavate raadamise ja metsade degradeerumisega seotud saaduste ja toodete liidu turul kättesaadavaks tegemist ja liidust eksportimist) kohase infosüsteemi toimimist
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 31. mai 2023. aasta määrust (EL) 2023/1115, milles käsitletakse teatavate raadamise ja metsade degradeerumisega seotud saaduste ja toodete liidu turul kättesaadavaks tegemist ja liidust eksportimist ning millega tunnistatakse kehtetuks määrus (EL) nr 995/2010, (1) eriti selle artiklit 33,
ning arvestades järgmist:
|
(1) |
Määruses (EL) 2023/1115 on sätestatud normid, mille eesmärk on minimeerida liidu osa raadamises ja metsade degradeerumises. Selleks on kehtestatud hoolsuskohustus ettevõtjatele ja kauplejatele, kes lasevad liidu turule, teevad liidu turul kättesaadavaks või ekspordivad liidu turult teatavaid saadusi ja tooteid. Kui käesolevas määruses viidatakse ettevõtjatele, tuleks seda mõista viitena ka mitte-VKEst kauplejatele, kes teevad asjaomaseid tooteid turul kättesaadavaks, kui käesoleva määruse sätted on nende suhtes üldiselt kohaldatavad kooskõlas nende kohustustega, mis tulenevad määrusest (EL) 2023/1115, täpsemalt selle artikli 5 lõikest 1. |
|
(2) |
Ettevõtjad võtavad ametlikult vastutuse nende asjaomaste toodete nõuetele vastavuse eest, mida nad kavatsevad turule lasta või eksportida, tehes kättesaadavaks hoolsuskohustuse täitmise deklaratsioonid. |
|
(3) |
On vaja välja töötada infosüsteem ja anda sellele juurdepääs ettevõtjatele ja kauplejatele ning vajaduse korral nende volitatud esindajatele, pädevatele asutustele ja tolliasutustele, et nad saaksid täita määruses (EL) 2023/1115 sätestatud vastavaid kohustusi. Infosüsteem peaks hõlbustama teabe edastamist liikmesriikide pädevate asutuste ja tolliasutuste vahel. |
|
(4) |
Infosüsteem peaks olema Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/625 (2) loodud TRACESi platvormil põhinev tarkvararakendus, mille töötab välja ja mida haldab komisjon. |
|
(5) |
Seepärast on vaja kehtestada infosüsteemi toimimise praktiline ja tegevuskord, et hõlbustada määruse (EL) 2023/1115 tulemuslikku ja ühtlustatud rakendamist ja täitmise tagamist. |
|
(6) |
Keelebarjääri ületamiseks peaks infosüsteem olema kättesaadav kõigis liidu ametlikes keeltes. Seepärast peaks komisjon tõlkima infosüsteemi kasutajaliidese kõigisse liidu ametlikesse keeltesse. |
|
(7) |
Selleks et täita määrusest (EL) 2023/1115 tulenevaid kohustusi ja ülesandeid, võib ettevõtjatel, kauplejatel, pädevatel asutustel, tolliasutustel ja komisjonil olla vaja vahetada teavet, mis võib sisaldada isikuandmeid. Igasugune selline teabevahetus peaks olema kooskõlas Euroopa Parlamendi ja nõukogu määrustes (EL) 2016/679 (3) ja (EL) 2018/1725 (4) sätestatud isikuandmete kaitse normidega. Seega kujutab määruses (EL) 2023/1115 sätestatud kohustuste ja ülesannete täitmiseks vajalik isikuandmete vahetamine endast andmete seaduslikku töötlemist määruse (EL) 2018/1725 artikli 5 lõike 1 punkti a ning määruse (EL) 2016/679 artikli 6 lõike 1 punkti e kohaselt. |
|
(8) |
Infosüsteemi tuleks kasutada selleks, et toetada ettevõtjaid, kauplejaid ja pädevaid asutusi asjaomaseid turule lastavaid, turul kättesaadavaks tehtavaid või eksporditavaid tooteid käsitleva vajaliku teabe esitamisel ja sellele juurdepääsul. Isikuandmeid, mida võib infosüsteemi kaudu vahetada, tuleks töödelda üksnes määrusest (EL) 2023/1115 tulenevate kohustuste ja ülesannete täitmiseks. Kui infosüsteemi töö käigus töödeldakse isikuandmeid määrusest (EL) 2023/1115 tulenevate kohustuste ja ülesannete täitmiseks, peaksid ettevõtjad ja kauplejad ning vajaduse korral nende volitatud esindajad, pädevad asutused ja tolliasutused olema nende tehtavate töötlemistoimingute puhul vastutavad töötlejad määruse (EL) 2016/679 tähenduses ning komisjon peaks olema vastutav töötleja määruse (EL) 2018/1725 tähenduses. Pädevad asutused ja tolliasutused peaksid olema töötlemistoimingute puhul kaasvastutavad töötlejad määruse (EL) 2016/679 tähenduses, kui nad täidavad ülesandeid määruse (EL) 2023/1115 artikli 21 kohaselt koostööd tehes. |
|
(9) |
Füüsiliste isikute isikuandmete töötlemine, edastamine, säilitamine ja muu töötlemine peaks toimuma infosüsteemis, et täita määrusest (EL) 2023/1115 tulenevaid kohustusi ja ülesandeid. |
|
(10) |
Infosüsteem peaks töötlema isikuandmeid niivõrd, kuivõrd see on määrusest (EL) 2023/1115 tulenevate kohustuste täitmiseks rangelt vajalik. Infosüsteem peaks töötlema üksnes käesoleva rakendusmääruse artikli 12 lõikes 2 loetletud kategooriatesse kuuluvaid isikuandmeid. |
|
(11) |
Infosüsteemis ei tohiks säilitada selle kasutajate esitatud isikuandmeid andmesubjekti tuvastamist võimaldaval kujul kauem, kui see on rangelt vajalik eesmärgil, milleks isikuandmeid töödeldakse. See ajavahemik peaks olema kümme aastat alates kuupäevast, mil hoolsuskohustuse täitmise deklaratsioon infosüsteemi kaudu esitati, võttes arvesse tootmisprotsesse pika aja jooksul, et ettevõtjad ja kauplejad ning vajaduse korral nende volitatud esindajad saaksid viidata olemasolevatele hoolsuskohustuse täitmise deklaratsioonidele vastavalt määruse (EL) 2023/1115 artikli 33 lõike 2 punktile c ja täita oma kohustust tagada, et asjaomastes toodetes sisalduvate või neist valmistatud asjaomaste toodetega seotud hoolsuskohustust täideti vastavalt määruse (EL) 2023/1115 artikli 4 lõikele 9. Isikuandmete pikemaajalisem säilitamine ja töötlemine peaks olema võimalik, kui see on vajalik infosüsteemi osaliste määruse (EL) 2023/1115 kohaste individuaalsete ülesannete ja kohustuste täitmiseks. |
|
(12) |
Kooskõlas liidu avatud andmete poliitikaga peaks komisjon tagama laiemale üldsusele juurdepääsu infosüsteemi andmestikele täielikult anonüümitud ja masinloetavas avatud vormingus, mis luuakse nõuetekohaselt koondatud ja anonüümitud andmestike kujul, mis peaksid olema kättesaadavad komisjoni veebisaidil. |
|
(13) |
Lõimitud ja vaikimisi andmekaitse põhimõtete kohaselt tuleks infosüsteemi väljatöötamisel ja kavandamisel kõigiti arvesse võtta andmekaitset käsitlevates õigusaktides kehtestatud nõudeid, eelkõige infosüsteemis vahetatud isikuandmetele juurdepääsu piirangute tõttu. Seepärast peaks infosüsteem tagama märkimisväärselt suurema kaitse ja turvalisuse kui muud teabevahetusmeetodid, näiteks telefon, tavapost või e-post. |
|
(14) |
Komisjon peaks vastutama infosüsteemi tarkvara ja IT-taristu tagamise ja haldamise eest, tagama selle usaldusväärsuse, turvalisuse, käideldavuse, hoolduse ja toimimise ning osalema infosüsteemi osaliste ja kasutajate koolitamises ja neile tehnilise abi andmises. Infosüsteem peaks võimaldama tõhusat andmevahetust komisjoni talituste asjakohaste süsteemide ja andmeallikatega. |
|
(15) |
Liikmesriikidel peaks olema võimalik kohandada infosüsteemiga seotud ülesandeid ja kohustusi vastavalt oma sisemistele haldusstruktuuridele ning viia infosüsteemis ellu konkreetset liiki tööd või määrata konkreetse tööprotsessi etappide järjestus, järgides neile määruse (EL) 2023/1115 3. peatükist tulenevaid kohustusi. |
|
(16) |
Selleks et hõlbustada määruse (EL) 2023/1115 tulemuslikku rakendamist ja tagada selle järgimine, peaks pädevatel asutustel olema võimalik teha infosüsteemis toiminguid, sealhulgas koostada riskiprofiile määruse (EL) 2023/1115 artikli 16 lõikes 5 osutatud kontrollikavade jaoks, registreerida kontrollide tulemusi, peatada hoolsuskohustuse täitmise deklaratsioonidele määratavate viitenumbrite väljaandmine ning parandamatu mittevastavuse korral lükata asjaomane hoolsuskohustuse täitmise deklaratsioon tagasi. Lähtuvalt määruse (EL) 2023/1115 artikli 16 lõikest 1, millega on ette nähtud, et pädevad asutused teevad oma territooriumil kontrolle, peaks pädevatel asutustel olema võimalik võtta meetmeid seoses hoolsuskohustuse täitmise deklaratsioonidega, mille kohta infosüsteemi kasutaja on esitanud infosüsteemis teavet liikmesriigi kohta, kus toode liidu turule siseneb, sealt väljub või kus see liidu turul kättesaadavaks tehakse. Sellise teabe puudumise korral peaks pädevatel asutustel olema võimalik võtta meetmeid seoses selliste infosüsteemi kasutajate hoolsuskohustuse täitmise deklaratsioonidega, kes asuvad tema liikmesriigis või on selle liikmesriigiga seotud. |
|
(17) |
Teave, mille pädev asutus, tolliasutus, komisjon või mis tahes muu asutus, kellele on antud juurdepääs teabele infosüsteemi kaudu, on saanud teiselt pädevalt asutuselt, tolliasutuselt, komisjonilt või muult selliselt asutuselt, ei tohiks kaotada oma väärtust ELi ja riigisiseste õigusaktide alusel kohaldatavates kriminaal-, tsiviil- või haldusmenetluses kasutatava tõendusmaterjalina üksnes seepärast, et see pärineb teisest liikmesriigist või saadi elektrooniliselt. Asjaomased infosüsteemi kasutajad peaksid sellist teavet käsitlema samamoodi nagu oma liikmesriigist pärinevaid sarnaseid dokumente. |
|
(18) |
Võimalik peaks olema töödelda infosüsteemi kasutajate nimesid ja kontaktandmeid, kui see on vajalik määruse (EL) 2023/1115 ja käesoleva määruse eesmärkide ning neist tulenevate kohustuste täitmiseks, sealhulgas selleks, et jälgida infosüsteemi kasutamist infosüsteemi haldajate ja infosüsteemi kasutajate poolt, korraldada teabevahetusalgatusi, koolitusi ja teadlikkuse suurendamise algatusi ning koguda teavet seoses määruse (EL) 2023/1115 kohaldamisala või selle määruse kohase vastastikuse abiga. |
|
(19) |
Selleks et tagada infosüsteemi toimimise tõhus järelevalve ja aruandlus, peaksid pädevad asutused, tolliasutused või muud asutused, kellele on antud juurdepääs infosüsteemile, tegema komisjonile asjakohase teabe kättesaadavaks, kui selline teave on vajalik, et komisjon saaks täita määrusest (EL) 2023/1115 ja käesolevast määrusest tulenevaid kohustusi. |
|
(20) |
Andmesubjekte tuleks teavitada nende isikuandmete töötlemisest infosüsteemis ja õigustest, mis neil on vastavalt määrusele (EL) 2016/679 ja määrusele (EL) 2018/1725, eelkõige õigusest tutvuda neid puudutavate andmetega ning õigusest lasta ebaõiged andmed parandada ja ebaseaduslikult töödeldud andmed kustutada. |
|
(21) |
Infosüsteemi iga kasutaja, kes on vastutav töötleja andmetöötlustoimingute puhul, mida ta teeb seoses määruse (EL) 2023/1115 kohaldamisalaga, peaks tagama, et andmesubjektid saavad kasutada oma õigusi kooskõlas määrusega (EL) 2016/679 ja määrusega (EL) 2018/1725. Muu hulgas tuleks selle raames kehtestada tehniliste ja korralduslike meetmete toimivuse korrapärase testimise ja hindamise kord isikuandmete töötlemise turvalisuse tagamiseks. |
|
(22) |
Käesoleva määruse rakendamise ja infosüsteemi sooritusvõime kohta tuleks koostada infosüsteemi toimimise aruanne, mis põhineb infosüsteemi statistilistel andmetel ja muudel asjakohastel andmetel. Komisjon peaks aruande esitama Euroopa Parlamendile, nõukogule ja Euroopa Andmekaitseinspektorile. Aruandes tuleks käsitleda ka aspekte, mis puudutavad isikuandmete kaitset infosüsteemis, sealhulgas andmeturvet. |
|
(23) |
Euroopa Andmekaitseinspektoriga on konsulteeritud kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 5. novembril 2024, |
|
(24) |
Käesoleva määrusega ettenähtud meetmed on kooskõlas Euroopa Liidu raadamisvabade toodete määruse komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
I PEATÜKK
ÜLDSÄTTED
Artikkel 1
Reguleerimisese
Käesolevas määruses sätestatakse infosüsteemi toimimise eeskirjad, sealhulgas isikuandmete kaitse ja muude IT-süsteemidega toimuva andmevahetuse eeskirjad.
Artikkel 2
Infosüsteemi kasutuselevõtt ja kasutamine
1. Komisjon teeb järgmist:
|
a) |
arendab välja infosüsteemi TRACESi platvormi sõltumatu moodulina; |
|
b) |
tagab infosüsteemi toimimise, hooldamise, toe ja vajaliku ajakohastamise või arendamise. |
2. Infosüsteemi kasutavad ettevõtjad ja kauplejad ning asjakohasel juhul nende volitatud esindajad hoolsuskohustuse täitmise deklaratsioonide esitamiseks ja haldamiseks ning viitenumbrite kehtivuse kontrollimiseks ning pädevad asutused, tolliasutused ja komisjon hoolsuskohustuse täitmise deklaratsioonidele juurdepääsuks ja nende alusel tegutsemiseks, sealhulgas isikuandmeid sisaldava teabe vahetamiseks pädevate asutuste, tolliasutuste ja komisjoni vahel seoses määruse (EL) 2023/1115 rakendamise ja selle nõuete täitmise tagamisega. Igasugune selline teabevahetus peab olema kooskõlas määruses (EL) 2016/679 ja määruses (EL) 2018/1725 sätestatud isikuandmete kaitse normidega.
3. Hoolsuskohustuse täitmise deklaratsioonid määratakse infosüsteemis pädevate asutuste haldusse järgmises järjekorras:
|
a) |
kui infosüsteemi kasutaja esitab teabe selle kohta, millises liikmesriigis asjaomane toode liidu turule siseneb või sealt väljub, või selle puudumise korral, millises liikmesriigis asjaomane toode turule lastakse või turul kättesaadavaks tehakse, määratakse hoolsuskohustuse täitmise deklaratsioonid selle liikmesriigi pädevate asutuste haldusse; |
|
b) |
punktis a nõutud teabe puudumise korral määratakse hoolsuskohustuse täitmise deklaratsioonid selle liikmesriigi pädevate asutuste haldusse, kus infosüsteemi kasutaja asub. Kui infosüsteemi kasutaja asub väljaspool liitu, määratakse hoolsuskohustuse täitmise deklaratsioonid selle liikmesriigi pädevate asutuste haldusse, millega infosüsteemi kasutaja on infosüsteemis registreerimisel esitatud tunnuskoodi kohaselt seotud. |
Artikkel 3
Mõisted
Käesolevas määruses kasutatakse lisaks määruse (EL) 2023/1115 artiklis 2, määruse (EL) 2016/679 artiklis 4 ja määruse (EL) 2018/1725 artiklis 3 sätestatud mõistetele järgmisi mõisteid:
|
a) |
„infosüsteem“ – infosüsteem, mille komisjon on loonud ja mida ta haldab vastavalt määruse (EL) 2023/1115 artiklile 33; |
|
b) |
„infosüsteemi osaline“ – määruse (EL) 2023/1115 kohased pädevad asutused ja tolliasutused ning komisjon, kes täidavad neile määrusega (EL) 2023/1115 antud ülesandeid; |
|
c) |
„infosüsteemi kasutaja“ – määruse (EL) 2023/1115 kohased ettevõtjad ja kauplejad ning vajaduse korral nende volitatud esindajad, kes on identifitseeritavad individuaalse registreeringuga Euroopa Komisjoni autentimisteenuses EU Login; |
|
d) |
„hoolsuskohustuse täitmise deklaratsioon“ – hoolsuskohustuse täitmise deklaratsioon, mille infosüsteemi kasutaja esitab vastavalt määrusele (EL) 2023/1115; |
|
e) |
„viitenumber“ – viitenumber, mille infosüsteem määrab hoolsuskohustuse täitmise deklaratsioonile, mille infosüsteemi kasutaja esitab vastavalt määrusele (EL) 2023/1115; |
|
f) |
„kontrollnumber“ – turvanumber, mille infosüsteem määrab infosüsteemi kasutaja esitatud hoolsuskohustuse täitmise deklaratsioonile, et tagada hoolsuskohustuse täitmise deklaratsioonis sisalduvate andmete täiendav kaitse; |
|
g) |
„riskiprofiili koostamine“ – määruse (EL) 2023/1115 kohaldamisalasse kuuluva asjaomase toote nõuetele mittevastavuse riskide kindlakstegemine infosüsteemis riskikriteeriumide alusel, et määrata igale infosüsteemis esitatud hoolsuskohustuse täitmise deklaratsioonile, sealhulgas pärast selle muutmist, neid riske kajastav riskistaatus. |
II PEATÜKK
INFOSÜSTEEMI TOIMIMINE
Artikkel 4
Hoolsuskohustuse täitmise deklaratsioonide esitamine
1. Infosüsteemi kasutajad esitavad asjaomaste toodete hoolsuskohustuse täitmise deklaratsioonid ja haldavad neid infosüsteemis, välja arvatud juhul, kui hoolsuskohustuse täitmise deklaratsioon tehakse kättesaadavaks määruse (EL) 2023/1115 artikli 28 lõikes 2 osutatud elektroonilise liidese kaudu.
2. Kui asjaomane toode sisaldab puitu või on valmistatud puidust, sisestavad infosüsteemi kasutajad hoolsuskohustuse täitmise deklaratsiooni nende puiduliikide tavanimetused ja teaduslikud täisnimetused, mida asjaomased tooted sisaldavad või millest need on valmistatud.
Artikkel 5
Hoolsuskohustuse täitmise deklaratsioonide muutmine ja tagasivõtmine
1. Infosüsteem võimaldab selle kasutajatel hoolsuskohustuse täitmise deklaratsiooni muuta või selle tagasi võtta 72 tunni jooksul pärast hoolsuskohustuse täitmise deklaratsiooni viitenumbri kättesaadavaks tegemist infosüsteemis.
2. Hoolsuskohustuse täitmise deklaratsiooni ei saa muuta ega tagasi võtta lõikes 1 sätestatud ajavahemiku jooksul pärast seda, kui hoolsuskohustuse täitmise deklaratsioonile viidati infosüsteemi sama või teise kasutaja esitatud hoolsuskohustuse täitmise deklaratsioonis.
3. Infosüsteemi kasutaja ei muuda hoolsuskohustuse täitmise deklaratsiooni ega võta seda tagasi pärast seda, kui:
|
a) |
infosüsteemi kasutajat teavitati kavatsusest kontrollida hoolsuskohustuse täitmise deklaratsiooni või hoolsuskohustuse täitmise deklaratsiooniga seotud asjaomast toodet; deklaratsiooni ei tohi muuta ega võtta tagasi kontrolliperioodi jooksul; |
|
b) |
asjaomane toode lasti liidu turule või tehti seal kättesaadavaks vastavalt määrusele (EL) 2023/1115; |
|
c) |
hoolsuskohustuse täitmise deklaratsiooni viitenumber esitati või tehti tolliasutustele kättesaadavaks enne turule siseneva või turult väljuva asjaomase toote vabasse ringlusse lubamist või eksporti määruse (EL) 2023/1115 4. peatükis sätestatud tegevuskorra osana. |
4. Ilma et see piiraks lõigete 2 ja 3 kohaldamist, võivad pädevad asutused infosüsteemi kasutaja individuaalse ja põhjendatud taotluse korral lõikes 1 osutatud ajavahemikku pikendada üksnes juhul, kui lõikes 1 osutatud ajavahemik on lõppenud. Selline pikendamine ei tohi ületada kaheksat kalendripäeva. Taotluse aluseks peavad olema põhjused, mis ei sõltu infosüsteemi kasutajast, kes peab oma põhjendatud taotluses teatama, et käesoleva artikli lõiget 3 ei kohaldata. Selline pikendamine on võimalik ka tagasiulatuvalt pärast lõikes 1 osutatud ajavahemiku möödumist.
5. Muudetud hoolsuskohustuse täitmise deklaratsiooni puhul koostatakse artikli 6 kohane riskiprofiil. Riskiprofiil koostatakse kogu muudetud hoolsuskohustuse täitmise deklaratsiooni kohta.
Artikkel 6
Riskiprofiili koostamine
1. Infosüsteem võimaldab pädevatel asutustel teha vastavalt määruse (EL) 2023/1115 artiklile 17 infosüsteemis kindlaks olukorrad, kus asjaomaste toodete puhul esineb nii suur nõuetele mittevastavuse risk, et enne asjaomaste toodete turule laskmist, turul kättesaadavaks tegemist või eksportimist on vaja võtta viivitamata meetmeid, ning samuti võimaldab infosüsteem anda pädevatele asutustele teavet, et teha kindlaks tehtavad kontrollid ja täita neile määruse (EL) 2023/1115 3. peatüki kohaselt antud ülesandeid.
2. Lõike 1 kohaldamiseks võimaldab infosüsteem pädevatel asutustel luua infosüsteemis riskiprofiile, et toetada teadlike otsuste tegemist kontrollitavate ettevõtjate või kauplejate või hoolsuskohustuse täitmise deklaratsioonidega seotud toodete väljavalimisel. Need riskiprofiilid põhinevad muu hulgas riskikriteeriumidel, mis on sätestatud määruse (EL) 2023/1115 artikli 16 lõike 5 kohases iga-aastases kontrollikavas, mille pädevad asutused on koostanud kooskõlas oma riskipõhise lähenemisviisiga vastavalt määruse (EL) 2023/1115 artikli 16 lõikele 3.
3. Iga hoolsuskohustuse täitmise deklaratsiooni kohta koostatakse selle infosüsteemi esitamisel automaatselt elektrooniline riskiprofiil ning infosüsteem määrab igale hoolsuskohustuse täitmise deklaratsioonile riskistaatuse.
4. Pädevad asutused võivad esitatud hoolsuskohustuse täitmise deklaratsiooni igal ajal läbi vaadata, et teha kindlaks, kas asjaomane toode vastab määruse (EL) 2023/1115 artiklile 3. Sellisel juhul võivad nad läbivaatamise tulemusena määrata hoolsuskohustuse täitmise deklaratsioonile uue riskistaatuse. Kui pädev asutus määrab hoolsuskohustuse täitmise deklaratsioonile uue riskistaatuse, on see uus riskistaatus ülimuslik käesoleva artikli lõike 3 kohaselt määratud riskistaatuse suhtes.
Artikkel 7
Viitenumbrite määramine ja kättesaadavaks tegemine
1. Pärast artiklis 6 osutatud riskiprofiili koostamise lõpuleviimist määrab infosüsteem viivitamata infosüsteemi kasutaja esitatud hoolsuskohustuse täitmise deklaratsioonile viitenumbri ja kontrollnumbri.
2. Viitenumber ja kontrollnumber tehakse infosüsteemi kasutajale kättesaadavaks pärast artiklis 6 osutatud riskiprofiili koostamist.
3. Infosüsteem võimaldab pädevatel asutustel viitenumbri kättesaadavaks tegemist edasi lükata, et teha kindlaks, kas asjaomased tooted vastavad määruse (EL) 2023/1115 artiklile 3, ja eelkõige kontrollida, et kindlakstehtud olukord, millele on viidatud käesoleva määruse artikli 6 lõikes 1, ei kehti asjaomase toote puhul. Selline viivitus peab olema võimalikult lühike ega tohi ületada määruse (EL) 2023/1115 artikli 17 lõikes 3 sätestatud ajavahemikku. Seda võib veelgi pikendada pädeva asutuse äranägemisel.
Artikkel 8
Hoolsuskohustuse täitmise deklaratsioonide tagasilükkamine
1. Selleks et vastavalt määruse (EL) 2023/1115 artiklile 17 hoida ära määruse (EL) 2023/1115 nõuetele mittevastava asjaomase toote turule laskmine, turul kättesaadavaks tegemine või eksportimine, võivad pädevad asutused hoolsuskohustuse täitmise deklaratsiooni tagasi lükata, välja arvatud juhul, kui hoolsuskohustuse täitmise deklaratsiooni viitenumber on infosüsteemi kasutajale juba kättesaadavaks tehtud.
2. Tagasilükatud hoolsuskohustuse täitmise deklaratsioonis deklareeritud asjaomast toodet ei loeta hoolsuskohustuse täitmise deklaratsiooniga hõlmatuks, mida nõutakse määruse (EL) 2023/1115 artikli 3 punktis c.
3. Tagasilükkamise kajastamiseks määratakse asjaomasele hoolsuskohustuse täitmise deklaratsioonile infosüsteemis eristaatus.
III PEATÜKK
INFOSÜSTEEMIGA SEOTUD ÜLESANDED JA KOHUSTUSED
Artikkel 9
Komisjoni ülesanded ja kohustused
Lisaks artikli 2 lõikes 1 loetletud ülesannetele vastutab komisjon järgmiste infosüsteemiga seotud ülesannete täitmise eest:
|
a) |
pakkuda infosüsteemi kasutajatele ja infosüsteemi osalistele infosüsteemi kasutamisega seotud teadmisi, koolitust ja tuge, sealhulgas tehnilist abi; |
|
b) |
anda juurdepääs infosüsteemi osalistele, kelle iga liikmesriik on määranud; |
|
c) |
anda juurdepääs infosüsteemi kasutajatele, kes on pädevate asutuste järelevalve all; |
|
d) |
töödelda isikuandmeid infosüsteemis, kui see on käesoleva määrusega nõutav või vajalik määruse (EL) 2023/1115 rakendamiseks ja täitmise tagamiseks; |
|
e) |
pakkuda infosüsteemi kasutajatele veebiteenuseid hoolsuskohustuse täitmise deklaratsioonide automaatseks esitamiseks ja haldamiseks infosüsteemis; |
|
f) |
pakkuda liikmesriikide pädevatele asutustele veebiteenuseid hoolsuskohustuse täitmise deklaratsioonidega seotud ülesannete automaatseks täitmiseks infosüsteemis; |
|
g) |
võimaldada kasutada määruse (EL) 2023/1115 artikli 28 kohast elektroonilist liidest; |
|
h) |
peatada ja tühistada infosüsteemi kasutaja juurdepääs selle liikmesriigi pädevate asutuste taotlusel, kus infosüsteemi kasutaja asub, või kui kasutaja asub väljaspool liitu, selle liikmesriigi pädevate asutuste taotlusel, millega infosüsteemi kasutaja on infosüsteemis registreerimisel esitatud tunnuskoodi kohaselt seotud. |
Artikkel 10
Infosüsteemi kasutajate juurdepääsuõigused
1. Infosüsteemile on juurdepääs ainult registreeritud kasutajatel.
2. Autentimine infosüsteemi pääsuks toimub Euroopa Komisjoni autentimisteenuse EU Login kaudu.
3. Infosüsteemi kasutajatel on juurdepääs infosüsteemis sisalduvale teabele, mille nad on esitanud või millele teine infosüsteemi kasutaja on andnud neile juurdepääsu seotud hoolsuskohustuse täitmise deklaratsioonide viitenumbrite ja kontrollnumbrite kaudu.
Artikkel 11
Infosüsteemi osaliste juurdepääsuõigused
1. Komisjonil on juurdepääs kõigile infosüsteemis olevatele andmetele, teabele ja dokumentidele, et koostada aruandeid ning arendada, käitada ja hooldada süsteemi.
2. Komisjon annab infosüsteemi osalistele juurdepääsuõigused ja võib need osaliste pädevuse muutumise korral tühistada kooskõlas määruse (EL) 2023/1115 artikli 14 lõikega 2.
3. Autentimine infosüsteemi pääsuks toimub Euroopa Komisjoni autentimisteenuse EU Login kaudu.
4. Infosüsteemi osalised võtavad kasutusele asjakohased vahendid tagamaks, et infosüsteemis selle osalisi esindavatel üksikkasutajatel on juurdepääs infosüsteemis töödeldavatele isikuandmetele, mida töödeldakse ainult siis, kui see on rangelt vajalik määruse (EL) 2023/1115 rakendamiseks ja täitmise tagamiseks.
5. Infosüsteemi osalistel on juurdepääs kogu infosüsteemis sisalduvale asjakohasele teabele, mis on vajalik neile määrusest (EL) 2023/1115 tulenevate kohustuste ja ülesannete täitmiseks.
IV PEATÜKK
ISIKUANDMETE TÖÖTLEMINE JA TURVALISUS
Artikkel 12
Isikuandmete töötlemine infosüsteemis
1. Isikuandmeid võib infosüsteemis edastada, säilitada ja muul viisil töödelda üksnes juhul, kui see on vajalik ja proportsionaalne, ning üksnes järgmistel eesmärkidel:
|
a) |
infosüsteemi osaliste vahelise, määruse (EL) 2023/1115 rakendamise ja täitmise tagamisega seotud teabevahetuse toetamine; |
|
b) |
juhtumite käsitlemine infosüsteemi osaliste poolt, kui nad teevad oma toiminguid, mis on seotud määruse (EL) 2023/1115 rakendamise ja täitmise tagamisega; |
|
c) |
käesolevas määruses loetletud andmete äriline ja tehniline teisendamine, kui see on vajalik punktides a ja b osutatud teabevahetuse ja teabe kasutamise võimaldamiseks. |
2. Isikuandmete töötlemine infosüsteemis võib toimuda üksnes järgmiste isikuandmete kategooriate puhul:
|
a) |
isikutuvastusandmed: ees- ja perekonnanimi, kordumatu tunnuskood, sealhulgas Euroopa Parlamendi ja nõukogu määruse (EL) nr 952/2013 (5) artikliga 9 kooskõlas olev ettevõtjate registreerimis- ja identifitseerimisnumber (EORI), kui see on asjakohane; |
|
b) |
tööalased kontaktandmed: e-posti aadress ja postiaadress, elukohariik või registrijärgse asukoha riik, telefoni- ja faksinumber, kui see on asjakohane; |
|
c) |
infosüsteemi kasutaja roll; |
|
d) |
andmed määruse (EL) 2023/1115 artikli 2 punkti 28 kohase asukohatuvastuse kohta, kui need võimaldavad tuvastada füüsilisi isikuid; |
|
e) |
kasutaja autentimis- ja juurdepääsuandmed infosüsteemile juurdepääsuks: IP-aadress ja kasutajanimi. |
3. Infosüsteemis säilitatakse lõikes 2 loetletud kategooriatesse kuuluvaid määruse (EL) 2023/1115 rakendamise ja täitmise tagamise eesmärgil töödeldud isikuandmeid.
4. Lõikes 2 osutatud andmeid säilitatakse Euroopa Majanduspiirkonnas asuvat IT-taristut kasutades.
5. Infosüsteem säilitab hoolsuskohustuse täitmise deklaratsioonis sisalduvaid isikuandmeid kuni kümme aastat alates kuupäevast, mil hoolsuskohustuse täitmise deklaratsioon infosüsteemi esitati. Komisjon võib infosüsteemi kasutajate või osaliste individuaalse taotluse korral säilitamisaega pikendada, kui see on vajalik määrusest (EL) 2023/1115 tulenevate ülesannete ja kohustuste täitmiseks.
6. Ilma et see piiraks artiklis 14 sätestatud andmetöötlustoiminguid, on iga infosüsteemi osaline eraldi vastutav töötleja määruste (EL) 2016/679 ja (EL) 2018/1725 tähenduses seoses andmetöötlustoimingutega, mida see infosüsteemi osaline teeb.
7. Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, tagavad kooskõlas määruse (EL) 2018/1725 artikliga 62 kooskõlastatud järelevalve infosüsteemi ja selle üle, kuidas infosüsteemi osalised ja infosüsteemi kasutajad seda kasutavad.
Artikkel 13
Isikuandmete töötlemine komisjoni poolt
1. Kui komisjon töötleb infosüsteemi kasutajate isikuandmeid, sealhulgas infosüsteemi kasutajate registreerimisel infosüsteemis, on ta vastutav töötleja määruse (EL) 2018/1725 artikli 3 punkti 8 tähenduses.
2. Kui komisjon töötleb infosüsteemi käitamisel isikuandmeid teiste infosüsteemi osaliste nimel määruse (EL) 2023/1115 artikli 27 kohase teabevahetuse eesmärgil, käsitatakse teda volitatud töötlejana määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses.
3. Komisjon on volitatud töötleja määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses, kui isikuandmeid töödeldakse määruse (EL) 2023/1115 artikli 21 kohaste ühisuurimiste jaoks, mida viiakse läbi määruse (EL) 2023/1115 rakendamise ja täitmise tagamise raames.
Artikkel 14
Kaasvastutus infosüsteemis
Kui määruse (EL) 2023/1115 kohased pädevad asutused ja tolliasutused teevad rakendamisel ja nõuete täitmise tagamisel määruse (EL) 2023/1115 artikli 21 kohast koostööd, on asjaomased pädevad asutused ja tolliasutused sellise konkreetse koostöö raames infosüsteemis isikuandmete edastamisel, säilitamisel ja muul viisil töötlemisel kaasvastutavad töötlejad määruse (EL) 2016/679 artikli 26 lõike 1 tähenduses. Kui see on määruse (EL) 2016/679 artikli 26 lõike 1 kohaselt nõutav, määravad vastutavad töötlejad omavahelise kokkuleppega kindlaks oma vastavad vastutusvaldkonnad määrusest (EL) 2016/679 tulenevate kohustuste täitmisel.
Artikkel 15
Turvalisus
1. Komisjon kehtestab vajalikud ajakohased meetmed, et tagada infosüsteemis töödeldavate isikuandmete turvalisus, sealhulgas asjakohane andmetele juurdepääsu kontroll ja turvaplaan, mida ajakohastatakse.
2. Komisjon kehtestab turvaintsidentideks vajalikud ajakohased meetmed, võtab parandusmeetmeid ja tagab, et on võimalik kontrollida, milliseid isikuandmeid on infosüsteemis töödeldud, millal, kelle poolt ja mis eesmärgil.
3. Komisjon teavitab pädevaid asutusi käesoleva artikli lõigetega 1 ja 2 seotud meetmetest.
Artikkel 16
Konfidentsiaalsus
1. Iga liikmesriik ja komisjon kohaldavad infosüsteemiga seoses nende enda poolt kehtestatud ametisaladuse hoidmise reegleid või muid samaväärseid konfidentsiaalsuskohustusi kooskõlas riigisisese või liidu õigusega.
2. Iga infosüsteemi osaline tagab, et tema alluvuses töötavad isikud täidavad teistelt infosüsteemi osalistelt saadud nõudeid käsitleda infosüsteemis vahetatavat teavet konfidentsiaalsena.
V PEATÜKK
LÕPPSÄTTED
Artikkel 17
Tõlkimine
1. Komisjon teeb infosüsteemi kättesaadavaks kõigis liidu ametlikes keeltes.
2. Infosüsteemi osaline võib talle määrusega (EL) 2023/1115 antud ülesannete täitmise raames esitada ja kasutada infosüsteemis saadud mis tahes teavet, dokumente, järeldusi, avaldusi või tõestatud koopiaid samadel alustel nagu oma riigis saadud samalaadset teavet eesmärkidel, milleks andmeid algselt koguti, ning kooskõlas asjakohaste ELi ja riigisiseste õigusaktidega.
Artikkel 18
Kulud
1. Infosüsteemi loomise, hooldamise ja käitamisega seotud kulud kannab komisjon.
2. Infosüsteemiga seotud kulud liikmesriigi tasandil, sealhulgas kulud, mis on seotud inimressurssidega, mida on vaja koolituseks, edutamiseks, tehniliseks abiks ning infosüsteemi riiklikul tasandil kasutamiseks, ning kulud, mis on seotud kohandustega, mis on vaja teha riigisisestes võrkudes ja infosüsteemides, kannab liikmesriik, kus need kulud tekivad.
Artikkel 19
Jõustumine
Käesolev määrus jõustub kolmandal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 4. detsember 2024
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 150, 9.6.2023, lk 206, ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta määrus (EL) 2017/625, mis käsitleb ametlikku kontrolli ja muid ametlikke toiminguid, mida tehakse eesmärgiga tagada toidu- ja söödaalaste õigusnormide ning loomatervise ja loomade heaolu, taimetervise- ja taimekaitsevahendite alaste õigusnormide kohaldamine, millega muudetakse Euroopa Parlamendi ja nõukogu määruseid (EÜ) nr 999/2001, (EÜ) nr 396/2005, (EÜ) nr 1069/2009, (EÜ) nr 1107/2009, (EL) nr 1151/2012, (EL) nr 652/2014, (EL) 2016/429 ja (EL) 2016/2031, nõukogu määruseid (EÜ) nr 1/2005 ja (EÜ) nr 1099/2009 ning nõukogu direktiive 98/58/EÜ, 1999/74/EÜ, 2007/43/EÜ, 2008/119/EÜ ja 2008/120/EÜ ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 854/2004 ja (EÜ) nr 882/2004, nõukogu direktiivid 89/608/EMÜ, 89/662/EMÜ, 90/425/EMÜ, 91/496/EMÜ, 96/23/EÜ, 96/93/EÜ ja 97/78/EÜ ja nõukogu otsus 92/438/EMÜ (ametliku kontrolli määrus) (ELT L 95, 7.4.2017, lk 1, ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (ELT L 119, 4.5.2016, lk 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Euroopa Parlamendi ja nõukogu 9. oktoobri 2013. aasta määrus (EL) nr 952/2013, millega kehtestatakse liidu tolliseadustik (ELT L 269, 10.10.2013, lk 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0650 (electronic edition)