EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrust (EL) nr 1025/2012, mis käsitleb Euroopa standardimist ning millega muudetakse nõukogu direktiive 89/686/EMÜ ja 93/15/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 94/9/EÜ, 94/25/EÜ, 95/16/EÜ, 97/23/EÜ, 98/34/EÜ, 2004/22/EÜ, 2007/23/EÜ, 2009/23/EÜ ja 2009/105/EÜ ning millega tunnistatakse kehtetuks nõukogu otsus 87/95/EMÜ ning Euroopa Parlamendi ja nõukogu otsus nr 1673/2006/EÜ, (1) eriti selle artikli 10 lõiget 6,

ning arvestades järgmist:

(1)

Vastavalt Euroopa Parlamendi ja nõukogu direktiivi 2014/53/EL (2) artiklile 16 eeldatakse, et raadioseadmeid, mis on vastavuses harmoneeritud standardite või nende osadega, mille viited on avaldatud Euroopa Liidu Teatajas, peetakse vastavaks kõnealuse direktiivi artiklis 3 sätestatud olulistele nõuetele, kui nimetatud standardid või nende osad neid käsitlevad.

(2)

Rakendusotsusega C(2022) 5637 (3) esitas komisjon Euroopa Standardikomiteele (CEN) ja Euroopa Elektrotehnika Standardikomiteele (Cenelec) taotluse koostada uued harmoneeritud standardid direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktide d, e ja f toetuseks komisjoni delegeeritud määruses (EL) 2022/30 (4) määratletud raadioseadmete kategooriate ja klasside jaoks (edaspidi „taotlus“).

(3)

Taotluse põhjal koostasid CEN ja Cenelec direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis d sätestatud olulise nõude toetuseks harmoneeritud standardi EN 18031-1:2024, mis käsitleb Internetiga ühendatud raadioseadmete ühiseid turvanõudeid; direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis e sätestatud olulise nõude toetuseks harmoneeritud standardi EN 18031-2:2024, mis käsitleb Internetiga ühendatud raadioseadmete, lapsehoidmise raadioseadmete, mänguasjade raadioseadmete ja ihuraadioseadmete ühiseid turvanõudeid, ja direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis f sätestatud olulise nõude toetuseks harmoneeritud standardi EN 18031-3:2024, mis käsitleb selliste Internetiga ühendatud raadioseadmete ühiseid turvanõudeid, mis töötlevad virtuaalraha või rahalist väärtust.

(4)	Komisjon hindas koos CENi ja CENELECiga, kas kõnealused harmoneeritud standardid vastavad taotlusele.

(5)

Harmoneeritud standardid EN 18031-1:2024, EN 18031-2:2024 ja EN 18031-3:2024 sisaldavad mitut jaotist pealkirjaga „Rationale“ (põhjendused) ja „Guidance“ (juhised). Jaotises pealkirjaga „Rationale“ põhjendatakse, miks on vaja teatavaid riske käsitleda. Jaotistes pealkirjaga „Guidance“ on esitatud näiteid teatavate leevendusmeetmete rakendamise võimaluste kohta ja kirjeldatud tegureid, mida arvesse võtta. Kumbki nimetatud jaotis ei sisalda spetsifikatsioone. Lisaks sisaldavad jaotised pealkirjaga „Guidance“ viiteid riiklike standardiorganisatsioonide standardimisdokumentidele. Üldiselt ei peaks harmoneeritud standardid sisaldama normatiivseid ristviiteid sellistele standardimisdokumentidele.

(6)

Harmoneeritud standardite EN 18031-1:2024, EN 18031-2:2024 ja EN 18031-3:2024 punktid 6.2.5.1 ja 6.2.5.2 käsitlevad vaikeparoole. Need punktid pakuvad tootjale võimalust lubada kasutajal parooli mitte määrata ja kasutada. Leitakse, et sellise võimaluse rakendamise korral ei ole asjaomased autentimisriskid nõuetekohaselt käsitletud ja seega ei ole tagatud vastavus direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktides d, e ja f sätestatud olulistele nõuetele.

(7)

Harmoneeritud standardi EN 18031-2:2024 punktid 6.1.3, 6.1.4, 6.1.5 ja 6.1.6 sisaldavad mänguasjade raadioseadmete ja lapsehoidmise raadioseadmete pääsureguleerimise mehhanismide spetsifikatsioone. Konkreetselt on alajaotises „Assessment criteria“ (hindamiskriteeriumid) kirjeldatud järgmisi rakenduskategooriaid: rollipõhine pääsu reguleerimine, suvakohane pääsu reguleerimine, kohustuslik pääsu reguleerimine vms. Teatavad loetletud kategooriad ei pruugi vanema või eestkostja poolse reguleerimisega ühilduda. Sellisel juhul leitakse, et kui vanema või eestkostja poolset reguleerimist ei rakendata, ei ole asjaomased autentimisriskid käsitletud ja seega ei ole tagatud vastavus direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis e sätestatud olulisele nõudele.

(8)

Standardi EN 18031-3:2024 punkt 6.3.2.4 sisaldab turvalise uuendamise hindamise kriteeriume. Ette on nähtud neli erinevat rakendamiskategooriat, mille aluseks on digiallkirjad, turvalised sidemehhanismid, pääsu reguleerimise mehhanismid või muu. Ükski neist meetoditest eraldivõetuna ei ole piisav finantsvara käsitlemiseks. Leitakse, et hindamiskriteeriumid ei võimalda asjaomaseid autentimisriske nõuetekohaselt käsitleda ja seega ei taga need vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punkti f olulisele nõudele.

(9)	Seetõttu tuleks viited harmoneeritud standarditele EN 18031-1:2024, EN 18031-2:2024 ja EN 18031-3:2024 avaldada Euroopa Liidu Teatajas piirangutega.

(10)

Komisjoni rakendusotsuse (EL) 2022/2191 (5) I lisas on esitatud viited harmoneeritud standarditele, mille puhul eeldatakse vastavust direktiivile 2014/53/EL. Selleks et tagada, et direktiivi 2014/53/EL toetuseks koostatud harmoneeritud standardite viited oleksid loetletud ühes õigusaktis, tuleks kõnealusesse lisasse lisada viited standarditele EN 18031-1:2024, EN 18031-2:2024 ja EN 18031-3:2024 koos piirangutega.

(11)	Seepärast tuleks rakendusotsust (EL) 2022/2191 vastavalt muuta.

(12)	Harmoneeritud standardi järgimine lubab alates sellise standardi viite Euroopa Liidu Teatajas avaldamise kuupäevast eeldada vastavust asjakohastele olulistele nõuetele, mis on sätestatud liidu ühtlustamisõigusaktides. Seepärast peaks käesolev otsus jõustuma selle avaldamise päeval,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Rakendusotsuse (EL) 2022/2191 I lisa muudetakse vastavalt käesoleva otsuse lisale.

Artikkel 2

Käesolev otsus jõustub Euroopa Liidu Teatajas avaldamise päeval.

Brüssel, 28. jaanuar 2025

Komisjoni nimel

president

Ursula VON DER LEYEN

(2) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta direktiiv 2014/53/EL raadioseadmete turul kättesaadavaks tegemist käsitlevate liikmesriikide õigusaktide ühtlustamise kohta ja millega tunnistatakse kehtetuks direktiiv 1999/5/EÜ (ELT L 153, 22.5.2014, lk 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj).

(3) Komisjoni 5. augusti 2022. aasta rakendusotsus C(2022) 5637, mis käsitleb Euroopa Standardikomiteele ja Euroopa Elektrotehnika Standardikomiteele esitatavat standardimistaotlust seoses raadioseadmetega ja millega toetatakse Euroopa Parlamendi ja nõukogu direktiivi 2014/53/EL ja komisjoni delegeeritud määrust (EL) 2022/30.

(4) Komisjoni delegeeritud määrus (EL) 2022/30, 29. oktoober 2021, millega täiendatakse Euroopa Parlamendi ja nõukogu direktiivi 2014/53/EL seoses nimetatud direktiivi artikli 3 lõike 3 punktides d, e ja f osutatud oluliste nõuete kohaldamisega (ELT L 7, 12.1.2022, lk 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).

Nr	Viide standardile
„164.	EN 18031-1:2024 Raadioseadmete ühised turvanõuded. Osa 1: Internetiga ühendatud raadioseadmed Märkus 1. Selle harmoneeritud standardi jaotised „Rationale“ (põhjendused) ja „Guidance“ (juhised) ei anna alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis d sätestatud olulisele nõudele. Märkus 2. See harmoneeritud standard ei anna alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis d sätestatud olulisele nõudele, kui standardi punktide 6.2.5.1 ja 6.2.5.2 kohaldamisel lubatakse kasutajal parooli mitte määrata ja kasutada.
165.	EN 18031-2:2024 Raadioseadmete ühised turvanõuded. Osa 2: Andmeid töötlevad raadioseadmed, nimelt Internetiga ühendatud raadioseadmed, lapsehoidmise raadioseadmed, mänguasjade raadioseadmed ja ihuraadioseadmed Märkus 1. Selle harmoneeritud standardi jaotised „Rationale“ (põhjendused) ja „Guidance“ (juhised) ei anna alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis e sätestatud olulistele nõuetele. Märkus 2. See harmoneeritud standard ei anna alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktile e, kui standardi punktide 6.2.5.1 ja 6.2.5.2 kohaldamisel lubatakse kasutajal parooli mitte määrata ja kasutada. Märkus 3. Selle harmoneeritud standardi punktidega 6.1.3, 6.1.4, 6.1.5 ja 6.1.6 hõlmatud raadioseadmete klasside või kategooriate puhul ei anna see harmoneeritud standard alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis e sätestatud olulisele nõudele, kui standardi punktide 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 ja 6.1.6.4.2 kohaldamisega ei ole vanemale või eestkostjale tagatud pääsu reguleerimist.
166.	EN 18031-3:2024 Raadioseadmete ühised turvanõuded. Osa 3: Internetiga ühendatud raadioseadmed, mis töötlevad virtuaalraha või rahalist väärtust Märkus 1. Selle harmoneeritud standardi jaotised „Rationale“ (põhjendused) ja „Guidance“ (juhised) ei anna alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis f sätestatud olulisele nõudele. Märkus 2. See harmoneeritud standard ei anna alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis f sätestatud olulisele nõudele, kui standardi punktide 6.2.5.1 ja 6.2.5.2 kohaldamisel lubatakse kasutajal parooli mitte määrata ja kasutada. Märkus 3. See harmoneeritud standard ei anna punktis 6.3.2.4 sätestatud hindamiskriteeriumide osas alust eeldada vastavust direktiivi 2014/53/EL artikli 3 lõike 3 esimese lõigu punktis f sätestatud olulistele nõuetele.“