ISSN 1977-0650

Euroopa Liidu

Teataja

L 151

European flag  

Eestikeelne väljaanne

Õigusaktid

62. aastakäik
7. juuni 2019


Sisukord

 

I   Seadusandlikud aktid

Lehekülg

 

 

MÄÄRUSED

 

*

Euroopa Parlamendi ja nõukogu määrus (EL) 2019/880, 17. aprill 2019, mis käsitleb kultuuriväärtuste sissetoomist ja importi

1

 

*

Euroopa Parlamendi ja nõukogu määrus (EL) 2019/881, 17. aprill 2019, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) ( 1 )

15

 

 

DIREKTIIVID

 

*

Euroopa Parlamendi ja nõukogu direktiiv (EL) 2019/882, 17. aprill 2019, toodete ja teenuste ligipääsetavusnõuete kohta ( 1 )

70

 

*

Euroopa Parlamendi ja nõukogu direktiiv (EL) 2019/883, 17. aprill 2019, milles käsitletakse sadama vastuvõtuseadmeid laevajäätmete üleandmiseks ja muudetakse direktiivi 2010/65/EL ning millega tunnistatakse kehtetuks direktiiv 2000/59/EÜ ( 1 )

116

 

*

Euroopa Parlamendi ja nõukogu direktiiv (EL) 2019/884, 17. aprill 2019, millega muudetakse nõukogu raamotsust 2009/315/JSK teabe vahetamise osas kolmandate riikide kodanike kohta ja Euroopa karistusregistrite infosüsteemi (ECRIS) osas ning asendatakse nõukogu otsus 2009/316/JSK

143

 


 

(1)   EMPs kohaldatav tekst

ET

Aktid, mille peakiri on trükitud harilikus trükikirjas, käsitlevad põllumajandusküsimuste igapäevast korraldust ning nende kehtivusaeg on üldjuhul piiratud.

Kõigi ülejäänud aktide pealkirjad on trükitud poolpaksus kirjas ja nende ette on märgitud tärn.


I Seadusandlikud aktid

MÄÄRUSED

7.6.2019   

ET

Euroopa Liidu Teataja

L 151/1


EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/880,

17. aprill 2019,

mis käsitleb kultuuriväärtuste sissetoomist ja importi

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 207 lõiget 2,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

toimides seadusandliku tavamenetluse kohaselt (1)

ning arvestades järgmist:

(1)

Pidades silmas nõukogu 12. veebruari 2016. aasta järeldusi terrorismi rahastamise vastase võitluse kohta, komisjoni 2. veebruari 2016. aasta teatist Euroopa Parlamendile ja nõukogule terrorismi rahastamise vastase võitluse tõhustamise tegevuskava kohta ning Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541, (2) tuleks vastu võtta ühised õigusnormid kolmandate riikidega kauplemise kohta, et tagada kaitse kultuuriväärtustega ebaseadusliku kauplemise, nende hävimise või hävitamise eest, inimkonna kultuuripärandi säilitamine ning röövitud kultuuriväärtuste liidu ostjatele müümise kaudu toimuva terrorismi rahastamise ja rahapesu ärahoidmine.

(2)

Rahvaste ja territooriumide ebaõiglane kohtlemine võib kaasa tuua ebaseadusliku kauplemise kultuuriväärtustega, eriti kui sellise ebaseadusliku kauplemise on põhjustanud relvakonflikt. Seetõttu tuleks käesolevas määruses võtta arvesse pigem rahvaste ja territooriumide piirkondlikku ja kohalikku eripära kui kultuuriväärtuste turuväärtust.

(3)

Kultuuriväärtused on osa kultuuripärandist ja sageli on neil suur kultuuriline, kunstiline, ajalooline ja teaduslik tähtsus. Kultuuripärand on tsivilisatsiooni üks põhielemente, millel on muu hulgas sümboolne väärtus ja mis on osa inimkonna kultuurimälust. See rikastab kõikide rahvaste kultuurielu ja ühendab inimesi ühiste mälestuste, teadmiste ja tsivilisatsiooni arengu kaudu. Seega tuleks seda kaitsta ebaseadusliku omastamise ja rüüstamise eest. Muistiseid on alati rüüstatud, kuid nüüd on see võtnud tööstusharu mõõtmed ning koos ebaseaduslikult väljakaevatud kultuuriväärtustega kauplemisega on see raske kuritegu, mis põhjustab sellest otseselt või kaudselt mõjutatud isikutele suuri kannatusi. Ebaseaduslik kauplemine kultuuriväärtustega soodustab paljudel juhtudel sunduslikku kultuurilist ühtlustamist või kultuurilise identiteedi sunduslikku kaotamist, kultuuriväärtuste rüüstamine põhjustab aga muu hulgas kultuuride hääbumist. Niikaua kuni ebaseaduslikult väljakaevatud kultuuriväärtustega on võimalik tulutoovalt äritseda ja saada kasu ilma suurte riskideta, jätkuvad ka sellised väljakaevamised ja rüüstamised. Kultuuripärandi majanduslik ja kunstiline väärtus tekitab rahvusvahelisel turul suurt nõudlust. Rangete rahvusvaheliste õiguslike meetmete või selliste meetmete tõhusa rakendamise puudumise tõttu liiguvad need kaubad aga edasi varimajandusse. Liit peaks seetõttu keelama kolmandatest riikidest ebaseaduslikult eksporditud kultuuriväärtuste toomise liidu tolliterritooriumile, pöörates erilist tähelepanu sellistest kolmandatest riikidest pärit kultuuriväärtustele, kus toimuvad relvakonfliktid, eriti juhul, kui selliste kultuuriväärtustega on ebaseaduslikult kaubelnud terroristlikud või muud kuritegelikud organisatsioonid. Kuigi üldine keelustamine ei tohiks endaga kaasa tuua süsteemseid kontrolle, tuleks liikmesriikidel lubada sekkumist, kui nad saavad teavet kahtlaste saadetiste kohta, ning kõigi asjakohaste meetmete võtmist kultuuriväärtuste ebaseadusliku ekspordi peatamiseks.

(4)

Arvestades, et liikmesriikides kohaldatakse kultuuriväärtuste liidu tolliterritooriumile impordi suhtes eri norme, tuleks võtta meetmeid eelkõige selle tagamiseks, et kultuuriväärtuste teatava impordi suhtes kohaldatakse nende liidu tolliterritooriumile toomisel ühtset kontrolli, tuginedes olemasolevatele protsessidele, menetlustele ja haldusvahenditele, mille eesmärk on saavutada Euroopa Parlamendi ja nõukogu määruse (EL) nr 952/2013 (3) ühetaoline rakendamine.

(5)

Liikmesriikide rahvuslikeks rikkusteks peetavate kultuuriväärtuste kaitset reguleeritakse juba nõukogu määrusega (EÜ) nr 116/2009 (4) ning Euroopa Parlamendi ja nõukogu direktiiviga 2014/60/EL (5). Seega ei kohaldata käesolevat määrust nende kultuuriväärtuste suhtes, mis loodi või avastati liidu tolliterritooriumil. Käesoleva määrusega kehtestatud ühised õigusnormid peaksid reguleerima liidu tolliterritooriumile toodavate väljastpoolt liitu pärit kultuuriväärtuste tollikäitlust. Käesoleva määruse kohaldamiseks tuleks tolliterritooriumi all mõista liidu tolliterritooriumit impordi ajal.

(6)

Rakendatavaid kontrollimeetmeid tuleks vabatsoonides ja nn vabasadamates kohaldada asjaomaste tolliprotseduuride puhul võimalikult laialt, et hoida ära käesoleva määruse täitmisest kõrvalehoidmist vabatsoonide ärakasutamise kaudu, mida võidakse kasutada ebaseadusliku kauplemise jätkuvaks levikuks. Kõnealuseid kontrollimeetmeid tuleks seega võtta lisaks vabasse ringlusse lubatavatele kultuuriväärtustele ka nende kultuuriväärtuste puhul, mis suunatakse tolli eriprotseduuridele. Samas ei tohiks kohaldamisala minna kaugemale eesmärgist, milleks on hoida ära ebaseaduslikult eksporditud kultuuriväärtuste liidu tolliterritooriumile toomine. Vastavad kontrollimeetmed peaksid hõlmama nii vabasse ringlusse laskmist kui ka tolli eriprotseduure, millele liidu tolliterritooriumile toodav kaup võidakse suunata, kuid süsteemset kontrolli ei tuleks transiidi suhtes kohaldada.

(7)

Paljud kolmandad riigid ja enamik liikmesriike tunnevad mõisteid, mida kasutatakse 14. novembril 1970 Pariisis allkirjastatud kultuuriväärtuste ebaseadusliku sisseveo, väljaveo ja omandiõiguse üleandmise keelamise ning ärahoidmise abinõude UNESCO konventsioonis (edaspidi „1970. aasta UNESCO konventsioon“), millega on ühinenud suur hulk liikmesriike, ning 24. juunil 1995 Roomas allkirjastatud varastatud või ebaseaduslikult eksporditud kultuuriväärtusi käsitleva UNIDROIT konventsioonis. Seetõttu põhinevad käesolevas määruses kasutatavad mõisted nimetatud mõistetel.

(8)

Kultuuriväärtuste ekspordi seaduslikkust tuleks peamiselt kontrollida selle riigi õigus- ja haldusnormide põhjal, kus nimetatud kultuuriväärtused loodi või avastati. Kuid selleks, et seaduslikku kaubandust põhjendamatult ei tõkestataks, tuleks kultuuriväärtusi liidu tolliterritooriumile importida soovival isikul teatavatel juhtudel lubada erandkorras tõendada, et eksport muust kolmandast riigist, kui see, kus need kultuuriväärtused enne liitu saatmist asusid, on seaduslik. Seda erandit tuleks kohaldada juhul, kui riiki, kus kultuuriväärtused loodi või avastati, ei saa usaldusväärselt kindlaks teha, või kui kõnealused kultuuriväärtused eksporditi enne, kui jõustus 1970. aasta UNESCO konventsioon, st 24. aprilli 1972. Et hoida ära käesoleva määruse täitmisest kõrvalehoidmist selle kaudu, et ebaseaduslikult eksporditud kultuuriväärtused saadetakse enne liitu importimist lihtsalt muusse kolmandasse riiki, tuleks nimetatud erandeid kohaldada nendele riikidele, kus kultuuriväärtusi on hoitud kauem kui viis aastat ja muul kui üksnes ajutise kasutamise, transiidi, reekspordi või ümberlaadimise eesmärgil. Kui nendele tingimustele vastab rohkem kui üks riik, tuleks asjaomaseks riigiks lugeda seda riiki, mis oli neist riikidest viimane enne kultuuriväärtuste liidu tolliterritooriumile toomist.

(9)

1970. aasta UNESCO konventsiooni artiklis 5 nähakse ette, et osalisriigid peavad kultuuriväärtuste kaitseks ebaseadusliku sisseveo, väljaveo ja omandiõiguse üleandmise eest looma ühe või mitu riiklikku talitust. Nimetatud riiklikel talitustel peaks olema piisav arv kvalifitseeritud töötajaid sellise konventsioonikohase kaitse tagamiseks ja vajaliku aktiivse koostöö tegemiseks konventsiooni osaliseks olevate liikmesriikide pädevate asutustega julgeolekuvaldkonnas ning võitluses kultuuriväärtuste ebaseadusliku impordiga, eelkõige relvakonflikti piirkondadest.

(10)

Et mitte ebaproportsionaalselt takistada üle liidu välispiiri liikuvate kultuuriväärtustega kauplemist, tuleks käesolevat määrust kohaldada üksnes nende kaupade suhtes, mis ületavad teatava käesoleva määrusega kehtestatud vanusepiiri. Samuti tundub olevat asjakohane kehtestada rahaline alampiir, et kultuuriväärtuste liidu tolliterritooriumile impordi tingimusi ja korda ei kohaldataks madalama väärtusega kultuuriväärtuste suhtes. Nimetatud alampiiridega tagatakse, et käesoleva määrusega ettenähtud meetmed keskenduvad kultuuriväärtustele, mis on kõige tõenäolisemalt rüüstajate sihtmärgiks konfliktipiirkondades, ilma et välja jääks muud kaubad, mille kontroll on vajalik kultuuripärandi kaitse tagamiseks.

(11)

Siseturgu mõjutavaid rahapesu ja terrorismi rahastamise riske käsitleva riigiülese riskihindamise kohaselt on ebaseaduslik kauplemine rüüstatud kultuuriväärtustega terrorismi rahastamise ja rahapesu võimalik allikas.

(12)

Kuna rüüstamise ja hävitamise oht ähvardab eriti teatavaid kultuuriväärtuste kategooriaid, nimelt arheoloogilisi leide ja mälestiste elemente, tundub olevat vajalik näha ette süsteem, mille raames kohaldatakse selliste kultuuriväärtuste suhtes rangemat kontrolli enne liidu tolliterritooriumile toomise lubamist. Sellise süsteemi puhul tuleks enne kõnealuste kultuuriväärtuste vabasse ringlusse lubamist liidus või nende suunamist tolli eriprotseduuridele, välja arvatud transiit, nõuda liikmesriigi pädeva asutuse välja antud impordilitsentsi esitamist. Sellist litsentsi taotlev isik peaks suutma tõendada, et kultuuriväärtus on seaduslikult eksporditud riigist, kus see loodi või avastati, esitades selleks asjakohased tõendavad dokumendid ja tõendid, näiteks ekspordisertifikaadid, omandiõiguse dokumendid, arved, müügilepingud, kindlustusdokumendid, transpordidokumendid ja eksperdihinnangud. Liikmesriikide pädevad asutused peaksid täielike ja täpsete taotluste alusel tegema põhjendamatu viivituseta otsuse litsentsi väljaandmise kohta. Kõiki impordilitsentse tuleks säilitada elektroonilises süsteemis.

(13)

Ikoon on igasugune pühakuju või usulise stseeni kujutis. See võib olla esitatud eri kandjatel ja eri suuruses, monumentaalne või kaasaskantav. Kui ikoon moodustas kunagi näiteks kiriku, kloostri või kabeli sisustuse osa, kas eraldiseisvalt või sisseehitatuna, näiteks ikonostaas või ikoonikapp, tuleks ikooni jumalakummardamise ja liturgilise elu tähtsa ja lahutamatu elemendina lugeda lõhutud religioosse mälestise terviklikuks osaks. Isegi kui see konkreetne mälestis, kus ikoon asus, ei ole teada, kuid on tõendeid, et ikoon moodustas kunagi mälestise tervikliku osa, eriti kui sellel on märke või elemente, mis viitavad sellele, et see oli kunagi ikonostaasi või ikoonikapi osa, peaks ikoon kuuluma ikkagi lisas loetletud kategooriasse „kunsti- või ajaloomälestistest või arheoloogilise väärtusega paikadest eemaldatud elemendid“.

(14)

Võttes arvesse kultuuriväärtuste erilist laadi, on tolliasutustel äärmiselt oluline roll ning nad peaksid saama vajaduse korral nõuda deklarandilt lisateavet ning suutma kultuuriväärtusi analüüsida nende füüsilise läbivaatamise teel.

(15)

Kultuuriväärtuste muude kategooriate puhul, mille import ei nõua impordilitsentsi, peaks neid kaupu liidu tolliterritooriumile importida sooviv isik tõendama deklaratsiooniga, et need on kolmandast riigist seaduslikult eksporditud, ja võtma selle eest vastutuse ning esitama piisava teabe, mis võimaldab tolliasutustel asjaomased kultuuriväärtused kindlaks teha. Menetluse lihtsustamiseks ja õiguskindluse huvides tuleks kultuuriväärtuste kohta teabe esitamiseks kasutada standarddokumenti. Kultuuriväärtuste kirjeldamiseks võiks kasutada UNESCO soovitatud eseme identifitseerimise standardit. Kauba valdaja peaks nimetatud üksikasjad registreerima elektroonilises süsteemis, et lihtsustada tolliasutustel nende kindlakstegemist, võimaldada teha riskianalüüsi ja sihipäraseid kontrolle ning tagada kultuuriväärtuste jälgitavus pärast nende toomist siseturule.

(16)

Komisjon peaks tollivaldkonna ELi ühtse liidese raames vastutama keskse elektroonilise süsteemi loomise eest impordilitsentside taotluste ja importija deklaratsioonide esitamiseks ning eelkõige importija deklaratsioone ja impordilitsentse käsitleva teabe säilitamiseks ja vahetamiseks liikmesriikide asutuste vahel.

(17)

Peaks olema võimalik, et käesoleva määruse alusel toimuv andmete töötlemine hõlmaks ka isikuandmeid ning toimuks vastavalt liidu õigusele. Liikmesriigid ja komisjon peaksid isikuandmeid töötlema üksnes käesoleva määruse kohaldamiseks või nõuetekohaselt põhjendatud juhtudel süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja selliste ohtude ärahoidmise eesmärgil. Käesoleva määruse kohaldamisalasse kuuluva isikuandmete kogumise, avaldamise, edastamise, teatavaks tegemise ja muu töötlemise suhtes tuleks kohaldada nõudeid, mis on sätestatud Euroopa Parlamendi ja nõukogu määrustes (EL) 2016/679 (6) ning (EL) 2018/1725 (7). Käesoleva määruse alusel isikuandmete töötlemisel tuleks järgida ka Euroopa Nõukogu inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8 tagatud õigust era- ja perekonnaelu austamisele ning Euroopa Liidu põhiõiguste harta artiklis 7 tunnustatud õigust era- ja perekonnaelu austamisele ja selle artiklis 8 tunnustatud õigust isikuandmete kaitsele.

(18)

Kultuuriväärtuste puhul, mida ei loodud ega avastatud liidu tolliterritooriumil, kuid mis eksporditi liidu kaubana, ei tuleks nõuda impordilitsentsi või importija deklaratsiooni esitamist, kui need tuuakse asjaomasele territooriumile tagasi tagasitoodud kaubana määruse (EL) nr 952/2013 tähenduses.

(19)

Impordilitsentsi või importija deklaratsiooni esitamist ei tuleks nõuda, kui kultuuriväärtused imporditakse ajutiselt hariduslikul, teaduslikul, konserveerimise, restaureerimise, näituse, digiteerimise, etenduskunsti, akadeemiliste asutuste uurimistöö või muuseumide või sarnaste institutsioonide vahelise koostööga seotud eesmärgil.

(20)

Impordilitsentsi või importija deklaratsiooni esitamist ei tuleks nõuda, kui relvakonfliktist või loodusõnnetusest mõjutatud riikidest pärinevaid kultuuriväärtusi hoiustatakse üksnes eesmärgiga tagada nende säilitamine ametiasutuse poolt või selle järelevalve all turvalises kohas.

(21)

Selleks et lihtsustada kultuuriväärtuste näitamist ärilise eesmärgiga kunstimessidel, ei peaks olema vajalik nõuda impordilitsentsi esitamist, kui kultuuriväärtused on määruse (EL) nr 952/2013 artikli 250 tähenduses ajutiselt imporditud ja impordilitsentsi asemel on esitatud importija deklaratsioon. Kui need kultuuriväärtused jäävad pärast kunstimessi liitu, tuleks siiski nõuda impordilitsentsi esitamist.

(22)

Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused, mis võimaldavad vastu võtta üksikasjaliku korra, mis käsitleb kultuuriväärtusi, mis on tagasitoodud kaup või mida on ajutiselt imporditud liidu tolliterritooriumile nende hoiustamise eesmärgil, impordilitsentside taotluste ja impordilitsentside vorme, importija deklaratsiooni vorme ja sellele lisatavaid dokumente ning kõnealuste dokumentide esitamist ja menetlemist käsitlevaid täiendavaid menetlusnorme. Komisjonile tuleks samuti anda rakendamisvolitused, mis võimaldavad sisse seada elektroonilise süsteemi impordilitsentside taotluste ja importija deklaratsioonide esitamiseks ning teabe säilitamiseks ja vahetamiseks liikmesriikide asutuste vahel. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (8).

(23)

Tõhusa koordineerimise tagamiseks ja topelttöö vältimiseks koolituste, suutlikkuse suurendamise alase tegevuse ning teadlikkuse suurendamise kampaaniate korraldamisel, samuti vajaduse korral asjakohaste teadustööde tellimisel ja standardite väljatöötamisel peaksid komisjon ja liikmesriigid tegema koostööd rahvusvaheliste organisatsioonide ja asutustega, nagu UNESCO, Interpol, Europol, Maailma Tolliorganisatsioon, Kultuuriväärtuste Säilitamise ja Restaureerimise Rahvusvaheline Uurimiskeskus ning Rahvusvaheline Muuseumide Nõukogu.

(24)

Käesoleva määruse tõhusa rakendamise ja selle edaspidise hindamise toetamiseks peaksid liikmesriigid ja komisjon elektrooniliselt koguma ja jagama asjakohast teavet kultuuriväärtuste kaubavoogude kohta. Läbipaistvuse ja avaliku kontrolli huvides tuleks võimalikult suur osa teabest avalikustada. Kultuuriväärtuste kaubavooge ei saa tõhusalt jälgida üksnes nende väärtuse või kaalu järgi. Väga oluline on koguda elektrooniliselt teavet deklareeritud esemete arvu kohta. Kuna kombineeritud nomenklatuuris ei ole kultuuriväärtuste puhul täpsustatud täiendavat mõõtühikut, on vaja nõuda esemete arvu deklareerimist.

(25)

Tollivaldkonna riskijuhtimist käsitleva ELi strateegia ja tegevuskava eesmärk on muu hulgas edendada tolliasutuste suutlikkust suurendada kultuuriväärtuste valdkonnaga seotud riskidele reageerimise võimet. Kasutada tuleks määruses (EL) nr 952/2013 sätestatud ühist riskijuhtimise raamistikku ja tolliasutused peaksid omavahel vahetama asjaomast riske käsitlevat teavet.

(26)

Selleks et kasutada ära kultuurivaldkonnas aktiivselt tegutsevate rahvusvaheliste organisatsioonide ja asutuste eksperditeadmisi ja nende kogemusi kultuuriväärtustega ebaseadusliku kauplemise valdkonnas, tuleks ühise riskijuhtimise raamistikus võtta kultuuriväärtustega seotud riskide kindlaks tegemisel arvesse nende organisatsioonide ja asutuste soovitusi ja suuniseid. Eelkõige tuleks võtta aluseks Rahvusvahelise Muuseumide Nõukogu avaldatavad „punased nimekirjad“, et teha kindlaks kõige ohustatuma pärandiga kolmandad riigid ja nendest riikidest eksporditud esemed, mis võivad tõenäolisemalt olla ebaseadusliku kauplemise esemeks.

(27)

On vaja korraldada kultuuriväärtuste ostjatele suunatud teadlikkuse suurendamise kampaaniaid seoses ebaseadusliku kauplemise ohuga ja aidata turuosalistel käesolevast määrusest aru saada ja seda kohaldada. Liikmesriigid peaksid nimetatud teabe levitamisse kaasama asjaomased riiklikud kontaktpunktid ja muud teabetalitused.

(28)

Komisjon peaks tagama, et mikro-, väikestele, ja keskmise suurusega ettevõtjatele (VKEd) antakse piisavat tehnilist abi, ning peaks hõlbustama neile teabe andmist, et käesolevat määrust tõhusalt rakendada. Liidus asutatud ja kultuuriväärtusi importivad VKEd peaksid seega kasutama ära praeguseid ja tulevasi liidu programme, mis toetavad väikeste ja keskmise suurusega ettevõtjate konkurentsivõimet.

(29)

Nõuetest kinnipidamisele kaasa aitamiseks ja nendest kõrvalehoidmise ärahoidmiseks peaksid liikmesriigid kehtestama tõhusad, proportsionaalsed ja hoiatavad karistused käesoleva määruse sätete rikkumise eest ning teatama kõnealustest karistustest komisjonile. Liikmesriikide kehtestatud karistustel peaks olema käesoleva määruse rikkumise ärahoidmiseks kogu liidus samaväärne mõju.

(30)

Liikmesriigid peaksid tagama, et tolliasutused ja pädevad asutused lepivad kokku määruse (EL) nr 952/2013 artikli 198 kohastes meetmetes. Nimetatud meetmete üksikasjad tuleks kindlaks määrata riigisiseses õiguses.

(31)

Komisjon peaks viivitamata võtma vastu käesoleva määruse rakendusnormid, eelkõige seoses impordilitsentsi taotlemiseks või importija deklaratsiooni koostamiseks kasutatavate asjakohaste elektrooniliste standardvormidega, ja pärast seda looma nii kiiresti kui võimalik elektroonilise süsteemi. Impordilitsentside ja importija deklaratsioonidega seotud sätete kohaldamist tuleks vastavalt edasi lükata.

(32)

Vastavalt proportsionaalsuse põhimõttele on vajalik ja asjakohane käesoleva määruse põhieesmärkide saavutamiseks kehtestada õigusnormid, mis käsitlevad kultuuriväärtuste liidu tolliterritooriumile toomist ning kultuuriväärtuste impordi tingimusi ja korda. Euroopa Liidu lepingu artikli 5 lõike 4 kohaselt ei lähe käesolev määrus seatud eesmärkide saavutamiseks vajalikust kaugemale,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Reguleerimisese ja kohaldamisala

1.   Käesolevas määruses sätestatakse kultuuriväärtuste sissetoomise tingimused ning nende importimise tingimused ja kord, eesmärgiga kaitsta inimkonna kultuuripärandit ja hoida ära ebaseaduslikku kauplemist kultuuriväärtustega, eelkõige juhtudel, kui sellise ebaseadusliku kauplemisega võidakse toetada terrorismi rahastamist.

2.   Määrust ei kohaldata nende kultuuriväärtuste suhtes, mis loodi või avastati liidu tolliterritooriumil.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)   „kultuuriväärtus“– mis tahes ese, millel on arheoloogiline, eelajalooline, ajalooline, kirjanduslik, kunstiline või teaduslik väärtus ja mis on loetletud lisas;

2)   „kultuuriväärtuste sissetoomine“– selliste kultuuriväärtuste toomine liidu tolliterritooriumile, mis kuuluvad määruse (EL) nr 952/2013 kohaselt liidu tolliterritooriumil tollijärelevalve alla või mille suhtes kohaldatakse tollikontrolli;

3)   „kultuuriväärtuste import“

a)

kultuuriväärtuste vabasse ringlusse lubamine määruse (EL) nr 952/2013 artikli 201 tähenduses või

b)

kultuuriväärtuste suunamine ühele määruse (EL) nr 952/2013 artiklis 210 osutatud järgmistest eriprotseduuridest:

i)

ladustamine, mille alla kuulub tolliladustamine ja vabatsoonid;

ii)

erikasutus, mille alla kuulub ajutine import ja lõppkasutus;

iii)

seestöötlemine;

4)   „kauba valdaja“– kauba valdaja määruse (EL) nr 952/2013 artikli 5 punkti 34 tähenduses;

5)   „pädevad asutused“– ametiasutused, millele liikmesriigid määravad impordilitsentside väljaandmise ülesande.

Artikkel 3

Kultuuriväärtuste sissetoomine ja import

1.   Lisa A osas osutatud kultuuriväärtuste sissetoomine on keelatud, kui nende väljatoomisel sellise riigi territooriumilt, kus need loodi või avastati, rikuti selle riigi õigus- ja haldusnorme.

Kui esimeses lõigus osutatud kultuuriväärtusi üritatakse sisse tuua, võtavad tolliasutused ja pädevad asutused asjakohaseid meetmeid.

2.   Lisa B ja C osas loetletud kultuuriväärtuste import on lubatud üksnes juhul, kui esitatakse

a)

artikli 4 kohaselt välja antud impordilitsents või

b)

artikli 5 kohaselt esitatav importija deklaratsioon.

3.   Käesoleva artikli lõikes 2 osutatud impordilitsents või importija deklaratsioon esitatakse tolliasutustele määruse (EL) nr 952/2013 artikli 163 kohaselt. Kui kultuuriväärtused suunatakse vabatsooniprotseduurile, esitab kauba valdaja kauba esitamisel impordilitsentsi või importija deklaratsiooni vastavalt määruse (EL) nr 952/2013 artikli 245 lõike 1 punktidele a ja b.

4.   Käesoleva artikli lõiget 2 ei kohaldata:

a)

kultuuriväärtuste suhtes, mis on tagasitoodud kaup määruse (EL) nr 952/2013 artikli 203 tähenduses;

b)

kultuuriväärtuste impordi suhtes, mille ainus eesmärk on tagada nende säilitamine ametiasutuse poolt või tema järelevalve all kavatsusega nimetatud kultuuriväärtused tagastada, kui olukord seda võimaldab;

c)

kultuuriväärtuste ajutise impordi suhtes liidu tolliterritooriumile määruse (EL) nr 952/2013 artikli 250 tähenduses hariduslikul, teaduslikul, konserveerimise, restaureerimise, näituse, digiteerimise, etenduskunsti, akadeemiliste asutuste uurimistöö või muuseumide või sarnaste institutsioonide vahelise koostööga seotud eesmärgil;

5.   Impordilitsentsi ei nõuta kultuuriväärtuste puhul, mis on ärilise eesmärgiga kunstimessidele ajutiselt imporditud määruse (EL) nr 952/2013 artikli 250 tähenduses. Sellisel juhul tuleb esitada importija deklaratsioon kooskõlas käesoleva määruse artiklis 5 sätestatud menetlusega.

Kui kõnealused kultuuriväärtused suunatakse aga edasi käesoleva määruse artikli 2 punktis 3 osutatud muule tolliprotseduurile, tuleb esitada käesoleva määruse artikli 4 kohaselt väljastatud impordilitsents.

6.   Komisjon kehtestab rakendusaktidega üksikasjaliku korra, mis käsitleb kultuuriväärtusi, mis on tagasitoodud kaup, kultuuriväärtuste importi säilitamise eesmärgil ja kultuuriväärtuste ajutist importi, millele on osutatud käesoleva artikli lõigetes 4 ja 5. Kõnealused rakendusaktid võetakse vastu artikli 13 lõikes 2 osutatud kontrollimenetluse kohaselt.

7.   Käesoleva artikli lõike 2 kohaldamine ei piira liidu poolt Euroopa Liidu toimimise lepingu artikli 215 kohaselt vastu võetud muude meetmete kohaldamist.

8.   Kui lisa B ja C osas loetletud kultuuriväärtuste impordi kohta esitatakse tollideklaratsioon, kasutatakse esemete arvu märkimiseks nimetatud lisas esitatud täiendavaid mõõtühikuid. Kui kultuuriväärtused suunatakse vabatsooniprotseduurile, märgib kauba valdaja kauba esitamisel esemete arvu vastavalt määruse (EL) nr 952/2013 artikli 245 lõike 1 punktidele a ja b.

Artikkel 4

Impordilitsents

1.   Lisa B osas loetletud kultuuriväärtuste (välja arvatud need, millele on osutatud artikli 3 lõigetes 4 ja 5) impordiks on vaja väljastada impordilitsents. Kõnealune impordilitsents väljastatakse selle liikmesriigi pädeva asutuste poolt, kus nimetatud kultuuriväärtused suunatakse esimest korda ühele artikli 2 punktis 3 osutatud tolliprotseduuridest.

2.   Liikmesriikide pädevate asutuste poolt käesoleva artikli kohaselt väljastatud impordilitsentsid kehtivad kogu liidus.

3.   Käesoleva artikli kohaselt väljastatud impordilitsentsi ei loeta tõendiks asjaomase kultuuriväärtuse seadusliku päritolu või omandiõiguse kohta.

4.   Kultuuriväärtuste valdaja taotleb impordilitsentsi käesoleva artikli lõikes 1 osutatud liikmesriigi pädevalt asutuselt artiklis 8 osutatud elektroonilise süsteemi kaudu. Taotlusele lisatakse kõik tõendavad dokumendid ja teave, mis tõendab, et kõnealused kultuuriväärtused on eksporditud riigist, kus need loodi või avastati, vastavalt selle riigi õigus- ja haldusnormidele või esitatakse tõendid selliste õigus- ja haldusnormide puudumise kohta ajal, mil need selle riigi territooriumilt välja viidi.

Erandina esimesest lõigust võib taotlusele lisada tõendavate dokumentide ja teabe asemel, mis tõendavad, et kõnealused kultuuriväärtused eksporditi vastavalt viimase riigi, kus neid hoiti kauem kui viis aastat ja muul kui üksnes ajutise kasutamise, transiidi, reekspordi või ümberlaadimise eesmärgil, õigus- ja haldusnormidele järgmistel juhtumitel:

a)

kui ei ole võimalik usaldusväärselt kindlaks teha, millises riigis kultuuriväärtused loodi või avastati, või

b)

kui kultuuriväärtused viidi riigist, kus nad loodi või avastati, välja enne 24. aprilli 1972.

5.   Kultuuriväärtuste lõike 4 kohast importi tõendavad ekspordisertifikaadid või ekspordilitsentsid, kui asjaomane riik on kultuuriväärtuste ekspordi jaoks ekspordi ajal sellised dokumendid kehtestanud.

6.   Pädev asutus kontrollib, kas taotlus on täielik. Pädev asutus palub taotlejal puuduva või lisateabe või dokumendi esitada 21 päeva jooksul alates taotluse kättesaamisest.

7.   Pädev asutus vaatab taotluse läbi 90 päeva jooksul alates täieliku taotluse kättesaamisest ja võtab vastu otsuse impordilitsentsi väljaandmise või taotluse tagasilükkamise kohta.

Pädev asutus lükkab taotluse tagasi, kui

a)

tal on teavet või on põhjendatud alus arvata, et kultuuriväärtused viidi selle riigi territooriumilt, kus nad loodi või avastati, välja selle riigi õigus- ja haldusnorme rikkudes;

b)

lõikes 4 nõutud tõendeid ei ole esitatud;

c)

tal on põhjendatud alus arvata, et kauba valdaja ei omandanud seda seaduslikult, või

d)

kui teda on teavitatud, et selle riigi, kus kultuuriväärtused loodi või avastati, ametiasutused on esitanud nende tagastamisnõude.

8.   Kui taotlus lükatakse tagasi, edastatakse lõikes 7 osutatud haldusotsus koos põhjendustega ja teave kaebuse esitamise menetluse kohta, viivitamata taotlejale.

9.   Kui impordilitsentsi taotlus on esitatud seoses selliste kultuuriväärtustega, mille suhtes niisugune taotlus on varem tagasi lükatud, peab taotleja eelnevast tagasilükkamisest teatama pädevale asutusele, kellele taotlus esitati.

10.   Kui liikmesriik lükkab taotluse tagasi, teatatakse tagasilükkamisest ja selle põhjustest teistele liikmesriikidele ja komisjonile artiklis 8 osutatud elektroonilise süsteemi kaudu.

11.   Liikmesriigid määravad viivitamata pädevad asutused, kes väljastavad käesoleva artikli kohaselt impordilitsentse. Liikmesriigid esitavad komisjonile pädevate asutuste andmed ja teatavad komisjonile kõigist nendega seotud muudatustest.

Komisjon avaldab pädevate asutuste andmed ja kõik nendega seotud muudatused Euroopa Liidu Teataja C-seerias.

12.   Komisjon kehtestab rakendusaktidega impordilitsentsi taotluse vormi ja vormingu ning märgib ära võimalikud tõendavad dokumendid, millega tõendada kõnealuse kultuuriväärtuse seaduslikku päritolu, samuti sellise taotluse esitamist ja menetlemist käsitlevad menetlusnormid. Nimetatud üksikasjade kehtestamisega püüab komisjon saavutada seda, et pädevad asutused kohaldavad impordilitsentsimenetlusi ühetaoliselt. Kõnealused rakendusaktid võetakse vastu artiklis 13 osutatud kontrollimenetluse kohaselt.

Artikkel 5

Importija deklaratsioon

1.   Lisa C osas loetletud kultuuriväärtuste importimisel tuleb esitada importija deklaratsioon, mille kauba valdaja esitab artiklis 8 osutatud elektroonilise süsteemi kaudu.

2.   Importija deklaratsioon koosneb järgmisest:

a)

kauba valdaja allkirjastatud deklaratsioon selle kohta, et kultuuriväärtused on riigist, kus need loodi või avastati, eksporditud vastavalt selle riigi õigus- ja haldusnormidele, mis selles riigis kehtisid ajal, kui kultuuriväärtused riigi territooriumilt välja viidi, ning

b)

standarddokument, milles kirjeldatakse asjaomast kultuuriväärtust piisavalt üksikasjalikult, et asutused saaks selle kindlaks teha ning teha riskianalüüsi ja sihipäraseid kontrolle.

Erandina esimese lõigu punktist a võib deklaratsioonil märkida, et kõnealused kultuuriväärtused eksporditi vastavalt viimase riigi, kus neid hoiti kauem kui viis aastat ja muul kui üksnes ajutise kasutamise, transiidi, reekspordi või ümberlaadimise eesmärgil, õigus- ja haldusnormidele, kui

a)

ei ole võimalik usaldusväärselt kindlaks teha, millises riigis kultuuriväärtused loodi või avastati, või

b)

kultuuriväärtused viidi riigist, kus nad loodi või avastati, välja enne 24. aprilli 1972.

3.   Komisjon kehtestab rakendusaktidega importija deklaratsiooni standardvormi ja vormingu ning deklaratsiooni esitamise menetlusnormid, märkides ära võimalikud tõendavad dokumendid, millega tõendatakse kõnealuse kultuuriväärtuse seaduslikku päritolu, mis peaksid kauba valdaja käes olema, ning importija deklaratsiooni töötlemist käsitlevad normid. Kõnealused rakendusaktid võetakse vastu artikli 13 lõikes 2 osutatud kontrollimenetluse kohaselt.

Artikkel 6

Pädevad tolliasutused

Liikmesriigid võivad piirata nende tolliasutuste arvu, mis on pädevad lubama käesoleva määrusega hõlmatud kultuuriväärtuste importi. Kui liikmesriigid asjaomast piirangut kohaldavad, teavitavad nad komisjoni pädevate tolliasutuste andmetest ja kõigist nendega seotud muudatustest.

Komisjon avaldab pädevate tolliasutuste andmed ja kõik nendega seotud muudatused Euroopa Liidu Teataja C-seerias.

Artikkel 7

Halduskoostöö

Käesoleva määruse rakendamise eesmärgil tagavad liikmesriigid tolliasutuste ja artiklis 4 osutatud pädevate asutuste vahelise koostöö.

Artikkel 8

Elektroonilise süsteemi kasutamine

1.   Liikmesriikide asutuste vahelise teabe, eelkõige impordilitsentse ja importija deklaratsioone puudutava teabe säilitamiseks ja vahetamiseks kasutatakse keskset elektroonilist süsteemi.

Elektroonilise süsteemi ajutise rikke korral võib teabe säilitamiseks ja vahetamiseks kasutada ajutiselt ka muid võimalusi.

2.   Komisjon kehtestab rakendusaktidega:

a)

lõikes 1 osutatud elektroonilise süsteemi kasutuselevõtmise, käitamise ja hooldamise korra;

b)

üksikasjalikud reeglid teabe esitamiseks, töötlemiseks, säilitamiseks ja liikmesriikide asutuste vahel vahetamiseks lõikes 1 osutatud elektroonilise süsteemi või muude vahendite abil.

Kõnealused rakendusaktid võetakse vastu artikli 13 lõikes 2 osutatud kontrollimenetluse kohaselt 28. juuniks 2021.

Artikkel 9

Elektroonilise süsteemi loomine

Komisjon loob artiklis 8 osutatud elektroonilise süsteemi. Elektrooniline süsteem peab olema töövalmis hiljemalt nelja aasta möödumisel artikli 8 lõikes 2 osutatud esimese rakendusakti jõustumisest.

Artikkel 10

Isikuandmete kaitse ja andmete säilitamise aeg

1.   Tolliasutused ja liikmesriikide pädevad asutused tegutsevad artiklite 4, 5 ja 8 kohaselt saadud isikuandmete vastutavate töötlejatena.

2.   Käesoleva määruse alusel töödeldakse isikuandmeid üksnes artikli 1 lõikes 1 kindlaks määratud eesmärgil.

3.   Artiklite 4, 5 ja 8 alusel saadud isikuandmetele pääsevad ligi üksnes asutuste selleks volitatud töötajad ja neid andmeid kaitstakse nõuetekohaselt igasuguse volitamata ligipääsu või edastamise eest. Neid andmeid ei või avaldada ega edastada ilma selle asutuse kirjaliku sõnaselge loata, kes selle teabe algselt sai. Seda luba ei ole aga vaja juhul, kui asutustelt nõutakse nende andmete avaldamist või edastamist asjaomases liikmesriigis kehtivate õigusnormide alusel, eelkõige seoses kohtumenetlusega.

4.   Kõnealused asutused säilitavad artiklite 4, 5 ja 8, alusel saadud isikuandmeid 20 aasta jooksul alates kuupäevast, mil need andmed saadi. Selle ajavahemiku möödumisel need isikuandmed kustutatakse.

Artikkel 11

Karistused

Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse käesoleva määruse rikkumise eest ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.

Liikmesriigid teavitavad komisjoni 28. detsembriks 2020 karistusnormidest, mida kohaldatakse artikli 3 lõiget 1 rikkudes kultuuriväärtuste sissetoomisel, ja kaasnevatest meetmetest.

Liikmesriigid teavitavad komisjoni 28. juuniks 2025 karistusnormidest, mida kohaldatakse käesoleva määruse muude rikkumiste eest, eelkõige valeandmeid sisaldavate deklaratsioonide ja valeandmete esitamise eest, ja kaasnevatest meetmetest.

Liikmesriigid teavitavad komisjoni viivitamata nimetatud normide hilisematest muudatustest.

Artikkel 12

Koostöö kolmandate riikidega

Komisjon võib oma tegevusvaldkonda kuuluvates küsimustes ja oma käesoleva määruse kohaste ülesannete täitmiseks vajalikus ulatuses korraldada koostöös liikmesriikidega kolmandatele riikidele koolitusi ja suutlikkuse suurendamisega seotud tegevust.

Artikkel 13

Komiteemenetlus

1.   Komisjoni abistab määruse (EÜ) nr 116/2009 artikli 8 alusel loodud komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 14

Aruandlus ja hindamine

1.   Liikmesriigid esitavad komisjonile teavet käesoleva määruse rakendamise kohta.

Sel eesmärgil saadab komisjon liikmesriikidele asjaomased küsimustikud. Liikmesriikidel on küsimustiku kättesaamisest alates kuus kuud aega nõutud teabe komisjonile esitamiseks.

2.   Komisjon esitab kolme aasta jooksul pärast käesoleva määruse kohaldamise alguskuupäeva ja seejärel iga viie aasta tagant Euroopa Parlamendile ja nõukogule aruande käesoleva määruse rakendamise kohta. Nimetatud aruanne tehakse üldsusele kättesaadavaks ning see sisaldab asjakohaseid statistilisi andmeid nii liidu kui ka liikmesriigi tasandil, näiteks väljastatud impordilitsentside, tagasilükatud taotluste ning esitatud importija deklaratsioonide arv. Aruandes hinnatakse praktilist rakendamist, sealhulgas mõju liidu ettevõtjatele, eelkõige VKEdele.

3.   Komisjon esitab 28. juuniks 2020 ja seejärel iga 12 kuu tagant, kuni artiklis 9 sätestatud elektrooniline süsteem on loodud, Euroopa Parlamendile ja nõukogule aruande artikli 8 lõikes 2 sätestatud rakendusaktide vastuvõtmisel ning artiklis 9 sätestatud elektroonilise süsteemi loomisel tehtud edusammude kohta.

Artikkel 15

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Artikkel 16

Kohaldamine

1.   Käesolevat määrust kohaldatakse alates selle jõustumise kuupäevast.

2.   Olenemata lõikest 1 kohaldatakse

a)

artikli 3 lõiget 1 alates 28. detsembrist 2020;

b)

artikli 3 lõikeid 2–5, artikli 3 lõikeid 7 ja 8, artikli 4 lõikeid 1–10, artikli 5 lõikeid 1 ja 2 ning artikli 8 lõiget 1 alates kuupäevast, mil artiklis 8 osutatud elektrooniline süsteem on töövalmis või hiljemalt alates 28. juunist 2025. Komisjon avaldab Euroopa Liidu Teataja C-seerias kuupäeva, mil käesoleva lõike tingimused on täidetud.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Strasbourg, 17. aprill 2019

Euroopa Parlamendi nimel

president

A. TAJANI

Nõukogu nimel

eesistuja

G. CIAMBA


(1)  Euroopa Parlamendi 12. märtsi 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 9. aprilli 2019. aasta otsus.

(2)  Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).

(3)  Euroopa Parlamendi ja nõukogu 9. oktoobri 2013. aasta määrus (EL) nr 952/2013, millega kehtestatakse liidu tolliseadustik (ELT L 269, 10.10.2013, lk 1).

(4)  Nõukogu 18. detsembri 2008. aasta määrus (EÜ) nr 116/2009 kultuuriväärtuste ekspordi kohta (ELT L 39, 10.2.2009, lk 1).

(5)  Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta direktiiv 2014/60/EL liikmesriigi territooriumilt ebaseaduslikult väljaviidud kultuuriväärtuste tagastamise kohta ja millega muudetakse määrust (EL) nr 1024/2012 (ELT L 159, 28.5.2014, lk 1).

(6)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(7)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(8)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).


LISA

A osa.   Artikli 3 lõikes 1 osutatud kultuuriväärtused

a)

haruldased looma- ja taimeliikide, mineraalide ja anatoomiaalased kogud ja näidised ning paleontoloogilise väärtusega objektid;

b)

vara, mis on seotud ajalooga, sealhulgas teaduse ja tehnoloogia ning militaar- ja sotsiaalajalooga, riigijuhtide, mõtlejate, teadlaste ja loovisikute eluga ning riigi tasandil oluliste sündmustega;

c)

arheoloogiliste väljakaevamiste (ametlike ja mitteametlike) käigus leitud esemed ning maismaalt või vee alt pärinevad arheoloogilised leiud;

d)

kunsti- või ajaloomälestistest või arheoloogilise väärtusega paikadest eemaldatud elemendid (1);

e)

üle 100 aasta vanused antiikesemed, nagu raidkirjad, mündid ja graveeritud pitsatid;

f)

etnoloogilise väärtusega esemed;

g)

kunstilise väärtusega esemed, näiteks:

i)

pildid, maalid ja joonistused, mis on valmistatud täielikult käsitsi mis tahes alusele ja mis tahes materjalist (välja arvatud tööstusdisainilahendused ning käsitsi kaunistatud tööstustooted);

ii)

mis tahes materjalist originaalkujud ja -skulptuurid;

iii)

originaalgravüürid, -estambid ja -litograafiad;

iv)

mis tahes materjalist originaalkogumid ja -montaažid;

h)

haruldased käsikirjad ja inkunaablid;

i)

erilise väärtusega vanaaegsed raamatud, dokumendid ja trükised (ajalugu, kunst, teadus, kirjandus jne), eraldi või kogudena;

j)

postmargid, maksumärgid ja sarnased margid, eraldi või kogudena;

k)

arhiivid, sealhulgas heli-, foto- ja kinoarhiivid;

l)

üle 100 aasta vanused mööbliesemed ja vanaaegsed muusikainstrumendid.

B osa.   Artiklis 4 osutatud kultuuriväärtused

A osa kohased kultuuriväärtuste kategooriad

Kombineeritud nomenklatuuri (CN) grupp, rubriik või alamrubriik

Vanuse alampiir

Rahaline alampiir (tolliväärtus)

Täiendavad mõõtühikud

c)

arheoloogiliste väljakaevamiste (ametlike ja mitteametlike) käigus leitud esemed ning maismaalt või vee alt pärinevad arheoloogilised leiud;

ex 9705 , ex 9706

üle 250 aasta vanad

igasugune väärtus

tükiarv (p/st)

d)

kunsti- või ajaloomälestistest või arheoloogilise väärtusega paikadest eemaldatud elemendid (2);

ex 9705 , ex 9706

üle 250 aasta vanad

igasugune väärtus

tükiarv (p/st)

C osa.   Artiklis 5 osutatud kultuuriväärtused

A osa kohased kultuuriväärtuste kategooriad

Kombineeritud nomenklatuuri (CN) grupp, rubriik või alamrubriik

Vanuse alampiir

Rahaline alampiir (tolliväärtus)

Täiendavad mõõtühikud

a)

haruldased looma- ja taimeliikide, mineraalide ja anatoomiaalased kogud ja näidised ning paleontoloogilise väärtusega objektid;

ex 9705

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

b)

vara, mis on seotud ajalooga, sealhulgas teaduse ja tehnoloogia ning militaar- ja sotsiaalajalooga, riigijuhtide, mõtlejate, teadlaste ja loovisikute eluga ning riigi tasandil oluliste sündmustega;

ex 9705

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

e)

antiikesemed, nagu raidkirjad, mündid ja graveeritud pitsatid;

ex 9706

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

f)

etnoloogilise väärtusega esemed;

ex 9705

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

g)

kunstilise väärtusega esemed, näiteks:

 

 

 

 

i)

pildid, maalid ja joonistused, mis on valmistatud täielikult käsitsi mis tahes alusele ja mis tahes materjalist (välja arvatud tööstusdisainilahendused ning käsitsi kaunistatud tööstustooted);

ex 9701

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

ii)

mis tahes materjalist originaalkujud ja -skulptuurid;

ex 9703

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

iii)

originaalgravüürid, -estambid ja -litograafiad;

ex 9702 ;

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

iv)

mis tahes materjalist originaalkogumid ja -montaažid;

ex 9701

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

h)

haruldased käsikirjad ja inkunaablid

ex 9702 , ex 9706

üle 200 aasta vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)

i)

erilise väärtusega vanaaegsed raamatud, dokumendid ja trükised (ajalugu, kunst, teadus, kirjandus jne), eraldi või kogudena;

ex 9705 , ex 9706

üle 200 aastat vanad

18 000 eurot või rohkem eseme kohta

tükiarv (p/st)


(1)  Liturgilisi ikoone ja kujusid, sealhulgas eraldiseisvaid, loetakse sellesse kategooriasse kuuluvateks kultuuriväärtusteks.

(2)  Liturgilisi ikoone ja kujusid, sealhulgas ka eraldiseisvaid, loetakse sellesse kategooriasse kuuluvateks kultuuriväärtusteks.


7.6.2019   

ET

Euroopa Liidu Teataja

L 151/15


EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/881,

17. aprill 2019,

mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus)

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),

võttes arvesse Regioonide Komitee arvamust (2),

toimides seadusandliku tavamenetluse kohaselt (3)

ning arvestades järgmist:

(1)

Võrgu- ja infosüsteemidel ning elektroonilise side võrkudel ja teenustel on ühiskonnas elutähtis roll ning neist on saanud majanduskasvu tugisammas. Info- ja kommunikatsioonitehnoloogia (IKT) on aluseks keerukatele süsteemidele, mis toetavad igapäevast ühiskondlikku tegevust, tagavad majanduse toimimise võtmetähtsusega sektorites nagu tervis, energeetika, rahandus ja transport ning toetavad ennekõike siseturu toimimist.

(2)

Võrgu- ja infosüsteemide kasutamine kogu liidu kodanike, organisatsioonide ja ettevõtjate seas on nüüd valdav. Digiteeritus ja ühenduvus on muutumas üha suurema hulga toodete ja teenuste põhitunnusteks ning asjade interneti kasutuselevõtuga võib eeldada, et järgmise kümne aasta jooksul võetakse kogu liidus kasutusele enneolematult palju ühendatud digitaalseid seadmeid. Kuigi üha enam seadmeid on ühendatud internetti, ei ole turvalisus ja vastupidavus neisse piisavalt sisse projekteeritud ning see toob kaasa ebapiisava küberturvalisuse. Sellises olukorras tähendab sertifitseerimise piiratud kasutamine, et eraisikutest, organisatsioonidest ja ettevõtjatest kasutajatel ei ole IKT-toodete, -teenuste ja -protsesside küberturvalisuse omaduste kohta piisavalt teavet ning see vähendab usaldust digilahenduste vastu. Võrgu- ja infosüsteemid on võimelised toetama meie elu kõiki aspekte ja edendama liidu majanduskasvu. Nad on tugisammas digitaalse ühtse turu saavutamiseks.

(3)

Ulatuslikum digiteerimine ja ühenduvus toovad kaasa suuremad küberturvalisuse riskid, mille tõttu on kogu ühiskond küberohtude poolt lihtsamini haavatav ning üksikisikute, sh haavatavate isikute (näiteks laste) vastu suunatud ohud tulevad selgemalt esile. Et kõnealuseid riske maandada, tuleb võtta kõik vajalikud meetmed, et parandada liidus küberturvalisust ning pakkuda küberohtude eest paremat kaitset võrgu- ja infosüsteemidele, sidevõrkudele, digitaalsetele toodetele, teenustele ja seadmetele, mida kasutavad kodanikud, organisatsioonid ja ettevõtjad alates väikestest ja keskmise suurusega ettevõtjatest (VKEd), kes on määratletud komisjoni soovituses 2003/361/EÜ (4), kuni elutähtsate taristute operaatoriteni.

(4)

Tehes asjakohast teavet üldsusele kättesaadavaks, aitab Euroopa Parlamendi ja nõukogu määrusega (EL) nr 526/2013 (5) asutatud Euroopa Liidu Võrgu- ja Infoturbeamet (ENISA) kaasa küberturvalisuse tööstuse, eelkõige VKEde ja idufirmade arendamisele liidus. ENISA peaks püüdlema tihedama koostöö poole ülikoolide ja teadusasutustega, et aidata vähendada sõltumist liiduväliste tootjate ja teenusepakkujate küberturvalisuse toodetest ja teenustest ning tugevdada liidusiseseid tarneahelaid.

(5)

Küberründeid tuleb ette üha sagedamini ning küberohtude poolt lihtsamini haavatavat ühendatud majandust ja ühiskonda tuleb jõulisemalt kaitsta. Kuigi küberründed on sageli piiriülesed, on küberturvalisusega tegelevate õiguskaitseasutuste pädevus ja reageeringud valdavalt riigipõhised. Mastaapsed intsidendid võivad katkestada elutähtsate teenuste pakkumise kogu liidus. See tähendab, et liidu tasandil on vaja tõhusat ning koordineeritud reageerimist ja kriisihaldust, mis tugineks sellekohastele poliitikameetmetele ning Euroopa solidaarsuse ja vastastikuse abi mitmekülgsetele vahenditele. Samuti on usaldusväärsetel liidu andmetel põhinev liidu küberturvalisuse ja vastupidavuse olukorra regulaarne hindamine ning nii liidu kui ka maailma tasandi edasiste arengusuundade, väljakutsete ja ohtude süstemaatiline hindamine tähtis nii poliitikakujundajate ja tööstuse kui ka kasutajate jaoks.

(6)

Arvestades asjaolu, et liitu ähvardavad küberturvalisuse probleemid kasvavad, on vaja igakülgset meetmete kogumit, mis toetuks liidu varasemale tegevusele ja edendaks üksteist vastastikku tugevdavaid eesmärke. Nende eesmärkide hulka kuulub liikmesriikide ja ettevõtjate suutlikkuse ja valmisoleku ning koostöö edasine parandamine ning teabe jagamine ja koordineerimine liikmesriikide ja liidu institutsioonide, organite ja asutuste vahel. Küberohud ei hooli riigipiiridest ja seepärast tuleb parandada liidu tasandi suutlikkust, et see täiendaks liikmesriikide meetmeid eeskätt mastaapsete piiriüleste intsidentide ja kriiside korral, võttes seejuures arvesse liikmesriikide suutlikkuse säilitamise ja edasise parandamise olulisust igasugustele küberohtudele reageerimisel.

(7)

Rohkem tuleb ära teha ka selleks, et parandada kodanike, organisatsioonide ja ettevõtjate teadlikkust küberturvalisuse küsimustest. Ühtlasi, arvestades asjaolu, et intsidendid õõnestavad usaldust digitaalsete teenuste osutajate ning digitaalse ühtse turu enda vastu, eelkõige tarbijate seas, tuleks veelgi suurendada usaldust, pakkudes selleks läbipaistvat teavet IKT-toodete, -teenuste ja -protsesside turvalisuse tasemete kohta, rõhutades, et isegi küberturvalisuse sertifitseerimise kõrge tase ei taga, et IKT-toode, -teenus või -protsess oleks täiesti turvaline. Usalduse suurendamisele saab kaasa aidata kogu liitu hõlmava sertifitseerimisega, mis tagab ühised küberturvalisuse nõuded ja hindamiskriteeriumid liikmesriikide turgudel ja sektorites.

(8)

Küberturvalisus ei ole mitte üksnes tehnoloogiline küsimus – oluline on ka inimeste käitumine. Seetõttu tuleks jõuliselt edendada „küberhügieeni“ ehk lihtsaid rutiinseid meetmeid, mis minimeerivad nende regulaarse rakendamise korral kodanike, organisatsioonide ja ettevõtjate kokkupuutumist küberohtudest tulenevate riskidega.

(9)

Liidu küberturvalisuse struktuuride tugevdamise eesmärgil on oluline säilitada ja arendada liikmesriikide suutlikkust reageerida küberohtudele, sealhulgas piiriülestele intsidentidele kõikehõlmavalt.

(10)

Ettevõtjatel ning üksikisikutest tarbijatel peaks olema täpne teave selle kohta, milline on nende IKT-toodete, -teenuste ja -protsesside turvalisuse sertifitseeritud usaldusväärsuse tase. Samas ei ole ükski IKT-toode või -teenus täielikult küberturvaline ning küberhügieeni põhireegleid tuleb edendada ja seada need prioriteediks. Arvestades asjade interneti seadmete üha suuremat kättesaadavust, on ka mitmeid vabatahtlikke meetmeid, mida erasektor saab võtta, et suurendada usaldust IKT-toodete, -teenuste ja -protsesside turvalisuse vastu.

(11)

Kaasaegsed IKT-tooted ja -süsteemid on tihti integreeritud ühte või mitmesse kolmanda osapoole tehnoloogiasse või komponenti, nagu näiteks tarkvara moodulid, teegid või rakendusprogrammeerimise liidesed, ning tuginevad neile. Nimetatud tuginemine ehk sõltumine võib põhjustada täiendavaid küberturvalisuse riske, kuna kolmanda osapoole komponentide turvanõrkus võib mõjutada ka IKT-toodete, -teenuste ja -protsesside turvalisust. Paljudel juhtudel võimaldab selliste sõltumiste tuvastamine ja dokumenteerimine IKT-toodete, -teenuste ja -protsesside lõppkasutajatel edendada oma küberturvalisuse riskihalduse tegevusi, parandades näiteks kasutajate küberturvanõrkuste haldust ja kõrvaldusmeetmeid.

(12)

IKT-toodete, -teenuste ja-protsesside projekteerimise ja arendamisega seotud organisatsioone, tootjaid ja teenusepakkujaid tuleks julgustada rakendama meetmeid projekteerimise ja arendamise kõige varasemates etappides sellisel viisil, et nende toodete, teenuste ja protsesside turvalisus oleks kaitstud kõige kõrgemal tasemel, et küberrünnakute esinemist eeldataks ja et nende mõju oleks prognoositud ja minimeeritud („sisseprojekteeritud turve“). Turvalisus tuleks tagada kogu IKT-toote, -teenuse ja -protsessi olelusringi vältel, kusjuures projekteerimis- ja arendamisprotsessid peaksid pidevalt arenema, et vähendada kuritahtlikust kasutamisest tuleneva kahju riski.

(13)

Ettevõtjad, organisatsioonid ja avalik sektor peaksid enda poolt projekteeritud IKT-tooteid, -teenuseid ja -protsesse konfigureerima viisil, mis tagab turvalisuse kõrge taseme, mis peaks võimaldama esimesel kasutajal saada vaikekonfiguratsioon kõige kõrgema turvalisuse tasemega seadistusega („vaiketurvalisus“), vähendades seega kasutajate jaoks koormust, mis kaasneb vajadusega IKT-toodet, -teenust või -protsessi asjakohaselt konfigureerida. Vaiketurvalisus ei peaks nõudma ulatuslikku konfigureerimist ega kasutajalt spetsiifilisi tehnilisi teadmisi või loogikavälist käitumist, ning peaks pärast rakendamist lihtsalt ja usaldusväärselt töötama. Kui juhtumipõhise riski- ja kasutatavusanalüüsi tulemusel jõutakse järeldusele, et selline vaikeseadistus ei ole teostatav, tuleks kasutajaid suunata valima kõige turvalisem seadistus.

(14)

Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 460/2004 (6) asutati ENISA, et aidata kaasa kõrgetasemelise ja tõhusa võrgu- ja infoturbe tagamise eesmärkidele liidus ning arendada võrgu- ja infoturbekultuuri kodanike, tarbijate, ettevõtete ja ametiasutuste heaks. Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1007/2008 (7) pikendati ENISA volitusi 2012. aasta märtsini. Euroopa Parlamendi ja nõukogu määrusega (EL) nr 580/2011 (8) pikendati ENISA volitusi 13. septembrini 2013. Määrusega (EL) nr 526/2013 pikendati ENISA volitusi kuni 19. juunini 2020.

(15)

Liit on juba astunud olulisi samme, et tagada küberturvalisus ja suurendada usaldust digitehnoloogia vastu. 2013. aastal võeti vastu Euroopa Liidu küberjulgeoleku strateegia, millest juhinduda liidu poliitilises reageerimises küberohtudele ja riskidele. Et kodanikke veebis paremini kaitsta, võttis liit 2016. aastal vastu küberturvalisuse valdkonna esimese õigusakti – Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/1148 (9). Direktiiviga (EL) 2016/1148 pandi paika liikmesriikide suutlikkust puudutavad nõuded küberturvalisuse valdkonnas, kehtestati liikmesriikide vahelise strateegilise ja operatiivkoostöö tõhustamise esimesed mehhanismid ning juurutati turbemeetmete ja intsidentidest teatamise kohustused majanduse ja ühiskonna jaoks eluliselt tähtsates sektorites, nagu energeetika, transport, joogivee varustus ja jaotamine, pangandus, finantsturu taristu, tervishoid, digitaristu, aga ka oluliste digitaalsete teenuste osutajate puhul (otsingumootorid, pilvandmetöötlusteenused ja internetipõhised kauplemiskohad).

ENISA-le anti nimetatud direktiivi rakendamise toetamisel põhiroll. Lisaks on tulemuslik võitlus küberkuritegevusega olulisel kohal ka Euroopa julgeoleku tegevuskavas, kus see aitab kaasa küberturvalisuse kõrge taseme saavutamise üldeesmärgile. Muud õigusaktid, nagu Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 (10) ning Euroopa Parlamendi ja nõukogu direktiivid 2002/58/EÜ (11) ning (EL) 2018/1972 (12), aitavad samuti kaasa digitaalse ühtse turu küberturvalisuse kõrgele tasemele.

(16)

Euroopa Liidu küberjulgeoleku strateegia vastuvõtmisest 2013. aastal ja ENISA volituste viimasest läbivaatamisest möödunud aja jooksul on üldine poliitiline kontekst seoses ebakindlama ja vähem turvalise üldise õhustikuga maailmas oluliselt muutunud. Selles kontekstis ja arvestades positiivset arengut seoses ENISA rolliga nõuandva ja oskusteavet pakkuva kontaktüksusena, koostöö ja suutlikkuse arendamise hõlbustajana ning liidu uue küberturvalisuse poliitika raames, on vaja läbi vaadata ENISA volitused, et määrata kindlaks ENISA roll muutunud küberturvalisuse tingimustes ning tagada, et see annaks tulemusliku panuse sellesse, kuidas liit reageerib põhjalikult muutunud küberohtude maastikul esile kerkivatele küberturvalisuse probleemidele, millega toimetulemiseks ei ole praegused volitused ENISA hindamise kohaselt piisavad.

(17)

Käesoleva määrusega asutatav ENISA peaks olema määrusega (EL) nr 526/2013 asutatud ENISA õigusjärglane. ENISA peaks täitma talle käesoleva määruse ja muude küberturvalisuse valdkonna liidu õigusaktidega pandud ülesandeid, pakkudes muu hulgas nõuandeid ja oskusteavet ning tegutsedes selle valdkonna teabe- ja teadmuskeskusena liidus. ENISA peaks edendama parimate tavade vahetamist liikmesriikide ja eraõiguslike sidusrühmade vahel, tehes selleks komisjonile ja liikmesriikidele poliitikameetmete alaseid ettepanekuid, tegutsedes küberturvalisuse küsimustes liidu valdkondliku poliitika algatuste kontaktüksusena ning soodustades nii liikmesriikide omavahelist kui ka liikmesriikide ja liidu institutsioonide, organite ja asutuste vahelist operatiivkoostööd.

(18)

Riigipeade ja valitsusjuhtide tasandil kohtunud liikmesriikide esindajate ühisel kokkuleppel tehtud otsuse 2004/97/EÜ, Euratom (13) raames otsustasid liikmesriikide esindajad, et ENISA asukohaks saab Kreeka valitsuse määratud linn Kreekas. ENISA asukohaliikmesriik peaks tagama ENISA tõrgeteta ja tõhusaks tegevuseks parimad võimalikud tingimused. ENISA ülesannete nõuetekohaseks ja tulemuslikuks täitmiseks, töötajate värbamiseks ja alalhoidmiseks ning võrgustikuga seotud tegevuse tulemuslikkuse tõhustamiseks peab ENISA asuma sobivas asukohas, mis muu hulgas pakub asjakohaseid transpordiühendusi ning rajatisi ENISA töötajate abikaasade ja laste jaoks. Vajalikud üksikasjad tuleks sätestada ENISA ja asukohaliikmesriigi vahelises kokkuleppes, mis sõlmitakse pärast ENISA haldusnõukogu heakskiitu.

(19)

Arvestades liidu ees seisvate küberturvalisuse riskide ja probleemide kasvu, tuleks suurendada ENISA-le eraldatavaid finants- ja inimressursse, et need vastaksid ENISA tõhustatud rollile ja ülesannetele ning ENISA tähtsale positsioonile liidu digitaalse ökosüsteemi kaitsmise organisatsioonide seas, võimaldades ENISA-l tõhusalt täita talle käesoleva määrusega pandud ülesandeid.

(20)

ENISA peaks kujundama välja oskusteabe kõrge taseme ja seda alal hoidma ning tegutsema kontaktüksusena, mis tekitab ühtsel turul usaldust ja kindlustunnet tänu oma sõltumatusele, antud nõu ja levitatava teabe kvaliteedile, menetluste ja töömeetodite läbipaistvusele ning oma ülesannete hoolikale täitmisele. Täites oma ülesandeid täielikus koostöös liidu institutsioonide, organite ja asutuste ning liikmesriikidega, peaks ENISA aktiivselt toetama liikmesriikide jõupingutusi ja andma proaktiivse panuse liidu tegevusse, vältides topelttööd ja edendades sünergiat. Lisaks peaks ENISA arendama edasi erasektorilt saadud sisendit, lähtudes erasektori ja muude asjaomaste sidusrühmadega tehtavast koostööst. ENISA ülesannete kogumiga tuleks paika panna, kuidas ENISA peab oma eesmärgid saavutama, tagades talle samas tööks vajaliku paindlikkuse.

(21)

Et pakkuda liikmesriikidele piisavat tuge operatiivkoostöös, peaks ENISA veelgi tugevdama oma tehnilist ja inimvõimekust ning oskusi. ENISA peaks suurendama oma oskusteavet ja parandama suutlikkust. ENISA ja liikmesriigid võiksid arendada vabatahtlikkuse alusel programme ENISAsse riiklike ekspertide lähetamiseks, ekspertide salve loomiseks ja töötajate vahetusteks.

(22)

ENISA peaks abistama komisjoni nõuannete, arvamuste ja analüüsidega kõigis liidu küsimustes, mis on seotud küberturvalisuse valdkonna ja selle sektoripõhiste aspektide alase poliitika ja õigusaktide väljatöötamise, ajakohastamise ja läbivaatamisega, et suurendada küberturvalisuse mõõdet sisaldavate liidu poliitikameetmete ja õigusaktide asjakohasust ning võimaldada nende järjepidevat rakendamist liikmesriigi tasandil. ELISA peaks tegutsema nõuandva ja oskusteavet pakkuva kontaktüksusena selliste liidu sektoripõhise poliitika ja õigusalaste algatuste jaoks, mis puudutavad küberturvalisust. ENISA peaks korrapäraselt teavitama Euroopa Parlamenti oma tegevusest.

(23)

Avatud interneti avalik tuum, nimelt selle põhilised protokollid ja taristu, mis on üleilmne avalik hüve, tagab interneti kui terviku põhifunktsionaalsuse ja toetab selle tavapärast toimimist. ENISA peaks toetama avatud interneti avaliku tuuma toimimise, sealhulgas põhiliste protokollide (eelkõige domeeninimede süsteem, BGP ja IPv6) turvalisust ja stabiilsust, domeeninimede süsteemi (kaasa arvatud kõigi tippdomeenide) ja juurserverite toimimist.

(24)

ENISA põhiülesanne on toetada asjakohase õigusraamistiku järjepidevat rakendamist, eelkõige direktiivi (EL) 2016/1148 ja muude asjakohaste küberturvalisuse aspekte sisaldavate õigusaktide tulemuslikku rakendamist, mis on kübervastupidavusvõime suurendamise jaoks eluliselt tähtis. Arvestades seda, kui kiiresti küberohud muutuvad, on selge, et liikmesriike tuleb toetada igakülgsema ja eri valdkondi hõlmava poliitilise lähenemisega kübervastupidavusvõime loomisele.

(25)

ENISA peaks abistama liikmesriike ja liidu institutsioone, organeid ja asutusi nende jõupingutustes, et luua ja parandada suutlikkust ja valmisolekut ennetada ja avastada küberohte ja intsidente ning neile reageerida, ning seoses võrgu- ja infosüsteemide turvalisusega. Eeskätt peaks ENISA toetama direktiivis (EL) 2016/1148 sätestatud riiklike ja liidu küberturbe intsidentide lahendamise üksuste („CSIRTid“) arendamist ja tõhustamist, et neil oleks kogu liidus ühtemoodi kõrge küpsuse aste. ENISA tegevused, mis on seotud liikmesriikide tegevussuutlikkusega, peaksid aktiivselt toetama liikmesriikide endi poolt direktiivist (EL) 2016/1148 tulenevate kohustuste täitmiseks võetud meetmeid ega tohiks neid meetmeid asendada.

(26)

Samuti peaks ENISA abistama liidu ja taotluse korral liikmesriikide võrgu- ja infosüsteemide turvalisuse strateegiate väljatöötamist ja ajakohastamist, eelkõige küberturvalisuse osas, ning edendama nende strateegiate levitamist ja jälgima nende rakendamise edusamme. Lisaks peaks ENISA aitama kaasa vajaduse katmisele koolituste ja koolitusmaterjali järele, sealhulgas seoses avalike asutuste vajadustega, ning koolitama asjakohasel juhul suures ulatuses koolitajaid, lähtudes Euroopa kodanike digipädevuse raamistikust ning pidades silmas liikmesriikide ning liidu institutsioonide, organite ja asutuste abistamist nende endi koolitussuutlikkuse väljaarendamisel.

(27)

ENISA peaks toetama liikmesriike küberturvalisuse alase teadlikkuse parandamise ja hariduse valdkonnas, hõlbustades liikmesriikide vahel tihedamat koordineerimist ja parimate tavade vahetamist. Selline toetus võiks seisneda riiklike haridusalaste kontaktpunktide võrgustiku ja küberturvalisuse koolitusplatvormi arendamises. Riiklike haridusalaste kontaktpunktide võrgustik võiks toimida liikmesriikide kontaktametnike võrgustiku raames ja olla lähtepunkt tulevaseks liikmesriikide vaheliseks koordineerimiseks.

(28)

ENISA peaks abistama direktiiviga (EL) 2016/1148 moodustatud koostöörühma selle ülesannete täitmisel, eeskätt pakkuma oskusteavet ja nõu ning hõlbustama parimate tavade vahetamist muu hulgas seoses oluliste teenuste operaatorite identifitseerimisega liikmesriikide poolt, ning samuti selles osas, mis puudutab riskide ja intsidentidega seotud piiriüleseid sõltuvusseoseid.

(29)

Selleks et ergutada avaliku ja erasektori koostööd ning erasektorisisest koostööd ning eelkõige toetada elutähtsate taristute kaitset, peaks ENISA toetama teabe jagamist sektorite sees ja vahel, eeskätt direktiivi (EL) 2016/1148 II lisas loetletud sektorites, levitades parimaid tavasid ja andes suuniseid kättesaadavate töövahendite ja menetluste kohta ning selle kohta, kuidas lahendada teabe jagamisega seotud regulatiivsed küsimused, näiteks hõlbustades valdkondlike teabe jagamise ja analüüsimise keskuste loomist.

(30)

Samal ajal kui IKT-toodete, -teenuste ja -protsesside turvanõrkuste potentsiaalne negatiivne mõju järjest suureneb, mängib üldise küberturvalisuse riski vähendamisel tähtsat rolli selliste turvanõrkuste leidmine ja kõrvaldamine. On tõestatud, et organisatsioonide, turvanõrkustega IKT-toodete, -teenuste ja -protsesside tootjate ja pakkujate ning küberturvalisuse teadusuuringute kogukonna liikmete ja valitsuste, kes turvanõrkusi leiavad, vaheline koostöö on märkimisväärselt suurendanud IKT-toodete, -teenuste ja - protsesside turvanõrkuste avastamist ja kõrvaldamist. Turvanõrkuse koordineeritud avalikustamine kujutab endast struktureeritud koostööprotsessi, mille puhul teatatakse turvanõrkusest infosüsteemi omanikule, andes organisatsioonile võimaluse diagnoosida ja kõrvaldada turvanõrkus enne selle kohta üksikasjaliku teabe avalikustamist kolmandatele isikutele või avalikkusele. Protsessiga nähakse ka ette turvanõrkuse leidja ja organisatsiooni vaheline koordineerimine seoses nimetatud turvanõrkuse avalikustamisega. Turvanõrkuse koordineeritud avalikustamise põhimõtetel võib olla tähtis roll küberturvalisuse parandamiseks tehtavates liikmesriikide jõupingutustes.

(31)

ENISA peaks koondama ja analüüsima riikide vabatahtlikult jagatud CSIRTide ja Euroopa Parlamendi, Euroopa Ülemkogu, Euroopa Liidu Nõukogu, Euroopa Komisjoni, Euroopa Liidu Kohtu, Euroopa Keskpanga, Euroopa Kontrollikoja, Euroopa välisteenistuse, Euroopa Majandus- ja Sotsiaalkomitee, Euroopa Regioonide Komitee ja Euroopa Investeerimispanga vahelise kokkuleppega liidu institutsioonide, organite ja asutuste infoturbeintsidentidega tegeleva rühma (CERT-EU) töökorralduse ja toimimise kohta (14) moodustatud liidu institutsioonide, organite ja asutuste infoturbeintsidentidega tegeleva institutsioonidevahelise rühma (CERT-EU) aruandeid, et aidata kaasa teabevahetuse jaoks ühiste menetluste, keele ja terminoloogia koostamisele. Direktiiviga (EL) 2016/1148 loodi alus vabatahtlikuks tehnilise teabe vahetamiseks operatiivtasandil riiklike küberturbe intsidentide lahendamise üksuste võrgustikus („CSIRTide võrgustik“) - selle raames peaks ENISA kaasama erasektori.

(32)

ENISA peaks andma oma panuse sellesse, kuidas liidu tasandil reageeritakse ulatuslikele piiriülestele intsidentidele ja küberturvalisusega seotud kriisidele. Seda ülesannet tuleks täita kooskõlas käesoleva määruse kohaste ENISA volitustega ja lähenemisviisiga, mille suhtes peavad liikmesriigid kokku leppima komisjoni soovituse (EL) 2017/1584 (15) ning nõukogu 26. juuni 2018. aasta järelduste (ELi koordineeritud reageerimise kohta ulatuslike küberintsidentide ja kriiside korral) kontekstis. See ülesanne võiks hõlmata asjaomase teabe kogumist ning vahendajarolli CSIRTide võrgustiku ja tehnilise kogukonna, aga ka kriisi haldamise eest vastutavate otsusetegijate vahel. Lisaks peaks ENISA toetama ühe või mitme liikmesriigi taotlusel liikmesriikide vahelist operatiivkoostööd intsidentide käsitlemisel tehnilise külje pealt, hõlbustades liikmesriikide vahel vajalike tehniliste lahenduste vahetamist ja pakkudes sisendit avaliku teabevahetuse jaoks. ENISA peaks operatiivkoostööd toetama sellise koostöö üksikasjade testimisega korrapäraste küberturvalisuse õppuste käigus.

(33)

Operatiivkoostöö toetamisel peaks ENISA kasutama CERT-EU olemasolevaid tehnilisi ja operatiivseid oskusteadmisi struktureeritud koostöö kaudu. Struktureeritud koostöö võib tugineda ENISA oskusteabele. Asjakohasel juhul tuleks kahe üksuse vahel kehtestada erikord, et määrata kindlaks sellise koostöö praktiline kulg ja vältida tegevuse dubleerimist.

(34)

Täites oma ülesannet toetada operatiivkoostööd CSIRTide võrgustikus peaks ENISA olema suuteline pakkuma liikmesriikidele nende taotluse korral toetust, näiteks andma nõu, kuidas parandada intsidentide ennetamise, nende avastamise ja neile reageerimise suutlikkust, hõlbustades märkimisväärse või olulise mõjuga intsidentide tehnilist lahendamist või tagades küberohtude ja intsidentide analüüsimise. ENISA peaks hõlbustama märkimisväärse või olulise mõjuga intsidentide tehnilist lahendamist, eeskätt toetades tehniliste lahenduste vabatahtlikku jagamist liikmesriikide vahel või koostades kombineeritud tehnilist teavet, näiteks liikmesriikide poolt vabatahtlikult jagatud tehnilised lahendused. Soovituse (EL) 2017/1584 kohaselt peaksid liikmesriigid tegema heas usus koostööd ja jagama ilma põhjendamatute viivitusteta nii omavahel kui ka ENISAga teavet ulatuslike intsidentide ja küberturvalisusega seotud kriiside kohta. Sellisest teabest oleks ENISA-l oma operatiivkoostöö toetamise ülesande täitmisel täiendavat abi.

(35)

ENISA peaks liidu olukorrateadlikkust toetava tehnilise tasandi korrapärase koostöö raames korrapäraselt ja tihedas koostöös liikmesriikidega koostama intsidentide ja küberohtude kohta ELi küberturvalisuse tehnilist olukorda käsitlevaid põhjalikke aruandeid, mis põhinevad avalikult kättesaadaval teabel, tema enda analüüsidel ja aruannetel, mida jagavad temaga liikmesriikide CSIRTid või direktiivis (EL) 2016/1148 ettenähtud võrgu- ja infosüsteemide turbe valla riiklikud ühtsed kontaktpunktid („ühtsed kontaktpunktid“) (mõlemad vabatahtlikkuse alusel), Europoli juures tegutsev küberkuritegevuse vastase võitluse Euroopa keskus (EC3), CERT-EU ja kui see on asjakohane, siis Euroopa välisteenistuse juures tegutsev Euroopa Liidu luure- ja situatsioonikeskus (EU INTCEN). Aruanne tuleks teha kättesaadavaks nõukogule, komisjonile, liidu välisasjade ja julgeolekupoliitika kõrgele esindajale ning CSIRTide võrgustikule.

(36)

Märkimisväärse või olulise mõjuga intsidendi puhul peaks ENISA toetus asjaomaste liikmesriikide taotluse korral tehtavale tehnilisele järeluurimisele keskenduma edasiste intsidentide ärahoidmisele. Asjaomased liikmesriigid peaksid pakkuma vajalikku teavet ja abi, et võimaldada ENISA-l tõhusalt toetada tehnilist uurimist.

(37)

Liikmesriigid võivad paluda, et intsidendist mõjutatud ettevõtjad teeksid koostööd ning pakuksid ENISA-le vajalikku teavet ja abi, ilma et see piiraks nende õigust kaitsta tundlikku äriteavet ja avaliku julgeoleku seisukohast olulist teavet.

(38)

Et küberturvalisuse valdkonna probleemidest paremini aru saada ning liikmesriikidele ja liidu institutsioonidele, organitele ja asutustele pikaajalist strateegilist nõu anda, peab ENISA analüüsima praeguseid ja kujunemisjärgus küberturvalisuse riske. Sel eesmärgil peaks ENISA koostöös liikmesriikidega ja asjakohasel juhul ka statistikaasutuste ja muude asutustega koguma asjassepuutuvat avalikult kättesaadavat või vabatahtlikult jagatavat teavet ning analüüsima kujunemisjärgus tehnoloogiaid ja andma teemakohaseid hinnanguid võrgu- ja infoturbe, eeskätt küberturvalisuse tehnoloogiliste uuenduste eeldatavale ühiskondlikule, õiguslikule, majanduslikule ja regulatiivsele mõjule. Peale selle peaks ENISA toetama küberohtude, turvanõrkuste ja intsidentide analüüsimise kaudu liikmesriike ja liidu institutsioone, organeid ja asutusi esilekerkivate küberturvalisuse riskide kindlakstegemisel ja intsidentide ennetamisel.

(39)

ENISA peaks liidu vastupidavuse suurendamiseks arendama oskusteavet seoses nende küberturvalisuse taristutega, mis toetavad eeskätt direktiivi (EL) 2016/1148 II lisas loetletud sektoreid ja mida kasutavad kõnealuse direktiivi III lisas loetletud digitaalsete teenuste osutajad, andes nõuandeid ja suuniseid ning vahetades parimaid tavasid. Et tagada hõlpsam juurdepääs paremini struktureeritud teabele küberturvalisuse riskide ja võimalike vastumeetmete kohta, peaks ENISA arendama välja liidu teabekeskuse ja hoidma seda käigus; liidu teabekeskus oleks universaalne portaal, mis jagaks üldsusele küberturvalisuse kohta teavet, mis on saadud liidu ja riikide institutsioonidelt, organitelt ja asutustelt. Küberturvalisuse riske ja võimalikke vastumeetmeid käsitlevale paremini struktureeritud teabele juurdepääsu võimaldamine võib ka aidata liikmesriikidel oma suutlikkust parandada ja tavasid ühtlustada ning suurendada seega nende üldist vastupidavusvõimet küberrünnete suhtes.

(40)

ENISA peaks aitama parandada üldsuse teadlikkust küberturvalisuse riskidest, sealhulgas ELi ülese teadlikkuse parandamise kampaania kaudu hariduse edendamise abil, ja jagama kodanikele, organisatsioonidele ja ettevõtjatele mõeldud individuaalsete kasutajate headel tavadel põhinevaid suuniseid. ENISA peaks aitama kaasa ka parimate tavade ja lahenduste, sealhulgas küberhügieeni ja küberkirjaoskuse propageerimisele kodanike, organisatsioonide ja ettevõtjate tasandil, kogudes ja analüüsides avalikult kättesaadavat teavet oluliste intsidentide kohta ning koostades ja avaldades aruanded ja suunised kodanikele, organisatsioonidele ja ettevõtjatele, et parandada nende valmisoleku ja vastupidavuse üldist taset. ENISA peaks ka püüdma pakkuda tarbijatele asjakohast teavet kohaldatavate sertifitseerimise kavade kohta, näiteks andes suuniseid ja soovitusi. Lisaks peaks ENISA korraldama kooskõlas komisjoni 17. jaanuari 2018. aasta teatise kohase digiõppe tegevuskavaga ning koostöös liikmesriikide ja liidu institutsioonide, organite ja asutustega korrapäraseid lõppkasutajatele suunatud üldsuse harimise ja teavituskampaaniaid, mille eesmärk on propageerida üksikisikute ohutumat veebikäitumist ja digikirjaoskust, parandada teadlikkust võimalikest küberohtudest, sealhulgas sellisest kriminaalsest tegevusest veebis nagu andmepüügi rünnakud, robotvõrgud, finants- ja pangapettused ning andmetega seotud pettused, ning tutvustada mitmetegurilise autentimise, paikamise, krüptimise, andmete anonüümseks muutmise ja andmekaitse alaseid nõuandeid.

(41)

ENISA-l peaks olema keskne roll selles, et lõppkasutajad saaksid kiiremini teadlikuks seadmete turvalisusest ja teenuste turvalisest kasutamisest, ja edendama liidu tasandil sisseprojekteeritud turvet ja lõimprivaatsust. Selle eesmärgi poole püüdlemisel peaks ENISA kasutama olemasolevaid parimaid tavasid ja kogemusi, eriti neid, mis on pärit teadusasutustelt ja IT-turvalisusega tegelevatelt teadlastelt.

(42)

Küberturvalisuse sektoris tegutsevate ettevõtjate, aga ka küberturvalisuse lahenduste kasutajate toetuseks peaks ENISA rajama nn turuseirekeskuse ja seda käigus hoidma, analüüsides korrapäraselt nii küberturvalisuse turu nõudluse kui ka pakkumise poole peamisi suundumusi ja jagades selle kohta teavet.

(43)

ENISA peaks aitama kaasa liidu jõupingutustele teha koostööd rahvusvaheliste organisatsioonidega ning küberturvalisuse valdkonna asjakohastes rahvusvahelise koostöö raamistikes. Eelkõige peaks ENISA asjakohasel juhul aitama kaasa koostööle selliste organisatsioonidega nagu OECD, OSCE ja NATO. Selline koostöö võiks hõlmata küberturvalisuse ühisõppusi ja intsidentidele ühiselt reageerimise koordineerimist. Need tegevused peavad täielikult austama kaasavuse, vastastikkuse ja liidu otsuste tegemise autonoomsuse põhimõtteid, mõjutamata ühegi liikmesriigi julgeoleku- ja kaitsepoliitika eripära.

(44)

Tagamaks, et ENISA saavutab oma eesmärgid täies ulatuses, peaks ta suhtlema asjaomaste liidu järelevalve- ja muude pädevate asutustega, liidu institutsioonide, organite ja asutustega, kelle hulgas on CERT-EU, EC3, Euroopa Kaitseagentuur (EDA), Ülemaailmne Satelliitnavigatsioonisüsteemi Euroopa Agentuur (Euroopa GNSSi Agentuur), Elektroonilise Side Euroopa Reguleerivate Asutuste Ühendatud Amet (BEREC), Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet (eu-LISA), Euroopa Keskpank (EKP), Euroopa Pangandusjärelevalve (EBA), Euroopa Andmekaitsenõukogu, Energeetikasektorit Reguleerivate Asutuste Koostööamet (ACER), Euroopa Liidu Lennundusohutusamet (EASA) ja muud liidu asutused, kes tegelevad küberturvalisusega. Samuti peaks ENISA suhtlema andmekaitsega tegelevate ametiasutustega, et vahetada oskusteavet ja parimaid tavasid ning anda nõu küberturvalisuse küsimustes, mis võivad nende tööd mõjutada. Liikmesriikide ja liidu õiguskaitseasutuste ning andmekaitseasutuste esindajad peaksid olema esindatud ENISA nõuanderühmas. Õiguskaitseasutustega koostöö tegemisel võrgu- ja infoturbe küsimustes, mis võivad nende tööd mõjutada, peaks ENISA arvestama olemasolevate teabekanalite ja rajatud võrgustikega.

(45)

Tuleks luua partnerlussuhted teadusasutustega, kel on asjaomastes valdkondades teadusalgatusi, ning tuleks tagada asjakohased kanalid tarbija- ja teiste organisatsioonide panustamiseks ja nende panust tuleks arvesse võtta.

(46)

ENISA, täites CSIRTide võrgustiku sekretariaadi rolli, peaks toetama liikmesriikide CSIRTe ja CERT-EUd operatiivkoostöös seoses CSIRTide võrgustiku asjaomaste ülesannetega, millele on osutatud direktiivis (EL) 2016/1148. Veelgi enam, ENISA peaks edendama ja toetama asjaomaste CSIRTide koostööd, kui toimuvad intsidendid, ründed või häired CSIRTide hallatavates või kaitstavates võrkudes või taristutes, mis hõlmavad või võivad hõlmata vähemalt kahte CSIRTi, võttes seejuures arvesse CSIRTide võrgustiku standardset töökorda.

(47)

Selleks et suurendada liidu valmisolekut reageerida intsidentidele, peaks ENISA korrapäraselt korraldama liidu tasandil küberturvalisuse õppusi ning toetama liikmesriike ja liidu institutsioone, organeid ja asutusi nende taotluse korral selliste õppuste korraldamisel. Iga kahe aasta järel tuleks korraldada põhjalik suurõppus, mis hõlmab tehnilisi, operatiivseid ja strateegilisi elemente. Lisaks peaks ENISA saama korrapäraselt korraldada vähem põhjalikke õppusi, millel on sama eesmärk – parandada liidu valmisolekut reageerida intsidentidele.

(48)

ENISA peaks edasi arendama ja säilitama oma oskusteavet küberturvalisuse sertifitseerimise kohta, et toetada liidu poliitikat selles valdkonnas. ENISA peaks tuginema olemasolevatele parimatele tavadele ja edendama küberturvalisuse sertifitseerimise kasutuselevõttu liidus muu hulgas sellega, et aitab kehtestada liidu tasandil küberturvalisuse sertifitseerimise raamistiku („Euroopa küberturvalisuse sertifitseerimise raamistik“) ja seda hallata, et suurendada IKT-toodete, -teenuste ja -protsesside küberturvalisuse usaldusväärsuse läbipaistvust ning tugevdada seeläbi usaldust digitaalse siseturu vastu ja selle konkurentsivõimet.

(49)

Tõhusad küberturvalisuse alased poliitikameetmed peaksid tuginema hästi väljatöötatud riskihindamismeetoditele, seda nii avalikus kui ka erasektoris. Riskihindamismeetodeid kasutatakse erinevatel tasanditel ning puudub nende tõhusa kohaldamise ühine tava. Riskide hindamise ja koostalitlusvõimeliste riskihalduse lahenduste parimate tavade propageerimine ja arendamine avaliku ja erasektori organisatsioonides tõstab küberturvalisuse taset liidus. Selleks peaks ENISA toetama sidusrühmade koostööd liidu tasandil ja hõlbustama nende jõupingutusi seoses elektrooniliste toodete, süsteemide, võrkude ja teenuste – mis koos tarkvaraga moodustavad võrgu- ja infosüsteemid – riskihalduse ja mõõdetava turvalisuse Euroopa ja rahvusvaheliste standardite väljatöötamise ja kasutuselevõtmisega.

(50)

ENISA peaks innustama liikmesriike ning IKT-toodete, - teenuste ja -protsesside tootjaid ja pakkujaid tõstma oma üldisi turbestandardeid, et kõik internetikasutajad saaksid võtta vajalikud meetmed oma isikliku küberturvalisuse tagamiseks ja oleksid motiveeritud seda tegema. Eelkõige peaksid IKT-toodete, - teenuste ja -protsesside tootjad ja pakkujad pakkuma vajalikke uuendusi ning nõudma tagasi, võtma tagasi või taaskasutusse IKT-tooted, -teenused ja -protsessid, mis ei vasta küberturvalisuse standarditele, samas kui importijad ja turustajad peaksid tagama, et nende poolt liidu turule lastud IKT-tooted, -teenused ja -protsessid vastavad kohaldatavatele nõuetele ning ei kujuta endast ohtu liidu tarbijatele.

(51)

ENISA peaks saama koostöös pädevate asutustega jagada teavet siseturul pakutavate IKT-toodete, -teenuste ja -protsesside küberturvalisuse taseme kohta ning avaldama IKT-toodete, - teenuste ja -protsesside tootjatele ja pakkujatele suunatud hoiatusi, milles nõutakse nende IKT-toodete, -teenuste ja -protsesside turvalisuse, sealhulgas küberturvalisuse parandamist.

(52)

ENISA peaks täies ulatuses võtma arvesse käimasolevaid teadus- arendustegevusi ning tehnoloogilisi hindamisi, eelkõige neid, mida tehakse erinevates liidu teadusalgatustes, et nõustada liidu institutsioone, organeid ja asutusi ning kui see on asjakohane, liikmesriike nende taotlusel seoses vajadusega teadusuuringute järele ja prioriteetidega küberturvalisuse valdkonnas. ENISA peaks teadusuuringute vajaduste ja prioriteetide kindlakstegemiseks konsulteerima ka asjaomaste kasutajarühmadega. Konkreetsemalt tuleks sisse seada koostöö Euroopa Teadusnõukogu, Euroopa Innovatsiooni- ja Tehnoloogiainstituudi ning Euroopa Liidu Julgeoleku-uuringute Instituudiga.

(53)

ENISA peaks Euroopa küberturvalisuse sertifitseerimise kavade koostamisel korrapäraselt konsulteerima standardiorganisatsioonidega, eriti Euroopa standardiorganisatsioonidega.

(54)

Küberohud on ülemaailmsed. Vaja on teha tihedamat rahvusvahelist koostööd, et parandada küberturvalisuse standardeid (sealhulgas määrata kindlaks ühised käitumisnormid ja võtta vastu tegevusjuhendid), rahvusvaheliste standardite kasutamist ja teabe jagamist, millega edendatakse nii kiiremat rahvusvahelist koostööd võrgu- ja infoturbe probleemidele reageerimise valdkonnas kui ka ühtset ülemaailmset lähenemisviisi neis küsimustes. Selleks peaks ENISA toetama liidu tihedamat kaasamist ning koostööd kolmandate riikide ja rahvusvaheliste organisatsioonidega, pakkudes asjakohasel juhul asjaomastele liidu institutsioonidele, organitele ja asutustele vajalikku oskusteavet ja analüüsi.

(55)

ENISA peaks saama reageerida liikmesriikide ja liidu institutsioonide, organite ja asutuste ad hoc nõuande- ja abitaotlustele ENISA pädevusse kuuluvates küsimustes.

(56)

ENISA juhtimisel on mõistlik ja soovitav rakendada teatavaid põhimõtteid, et järgida 2012. aasta juulis institutsioonidevahelises ELi detsentraliseeritud asutuste töörühmas kokkulepitud ühisavaldust ja ühist lähenemisviisi, mille eesmärk on ühtlustada detsentraliseeritud asutuste tegevust ja parandada nende toimimist. Ühisavalduses ja ühises lähenemisviisis sisalduvad soovitused peaksid samuti asjakohaselt kajastuma ENISA tööprogrammides, ENISA hindamistes ning ENISA aruandlus- ja haldustavades.

(57)

Liikmesriikide ja komisjoni esindajatest koosnev haldusnõukogu peaks määrama kindlaks ENISA tegevuse üldsuuna ning tagama, et ENISA täidab oma ülesandeid vastavalt käesolevale määrusele. Haldusnõukogule tuleks anda õigus koostada ENISA eelarve ja kontrollida selle täitmist, võtta vastu kohased finantsreeglid, kehtestada ENISA otsuste tegemiseks läbipaistev kord, võtta vastu ENISA ühtne programmdokument, võtta vastu ENISA kodukord, nimetada ametisse tegevdirektor ning otsustada tegevdirektori ametiaja pikendamise ja tema ametiaja lõpetamise üle.

(58)

ENISA nõuetekohaseks ja tulemuslikuks toimimiseks peaksid komisjon ja liikmesriigid tagama, et haldusnõukogu liikmeteks nimetatavatel isikutel on vajalikud erialateadmised ja kogemus. Komisjon ja liikmesriigid peaksid püüdma piirata oma esindajate vahetumist haldusnõukogus, et tagada selle töö järjepidevus.

(59)

ENISA sujuvaks toimimiseks on tarvis, et tegevdirektor nimetataks ametisse pidades silmas tema teeneid, dokumenteeritud haldamis- ja juhtimisoskust ning küberturvalisuse alaseid teadmisi ja kogemusi. Tegevdirektori ülesandeid tuleks täita täiesti sõltumatult. Tegevdirektor peaks pärast komisjoniga konsulteerimist koostama ettepaneku ENISA iga-aastase tööprogrammi kohta ning võtma kõik vajalikud meetmed tööprogrammi nõuetekohase elluviimise tagamiseks. Tegevdirektor peaks koostama igal aastal haldusnõukogule esitatava aruande, mis käsitleb ENISA iga-aastase tööprogrammi rakendamist, koostama ENISA tulude ja kulude kalkulatsiooni eelnõu ning vastutama eelarve täitmise eest. Lisaks peaks tegevdirektoril olema võimalik moodustada ajutisi töörühmi selleks, et käsitleda konkreetseid, eeskätt teaduslikku, tehnilist, õiguslikku või sotsiaal-majanduslikku laadi küsimusi. Ajutise töörühma moodustamine on vajalik eelkõige seoses konkreetse Euroopa küberturvalisuse sertifitseerimise ettevalmistava kava („ettevalmistav kava“) koostamisega. Tegevdirektor peaks tagama, et ajutiste töörühmade liikmed valitakse kõige põhjalikumate erialateadmiste põhjal, püüdes tagada soolise tasakaalu ning selle, et seal oleksid (lähtuvalt sellest, kuidas see on konkreetset küsimust arvestades asjakohane) tasakaalustatult esindatud liikmesriikide ametiasutused, liidu institutsioonid, organid ja asutused ning erasektor, sealhulgas majandusringkonnad, kasutajad ning võrgu- ja infoturbe alal pädevad teaduseksperdid.

(60)

Juhatus peaks aitama kaasa haldusnõukogu tõhusale toimimisele. Osana haldusnõukogu otsustega seotud ettevalmistustööst peaks juhatus põhjalikult analüüsima asjakohast teavet, olemasolevaid võimalusi ning pakkuma nõuandeid ja lahendusi haldusnõukogu asjakohaste otsuste ettevalmistamiseks.

(61)

ENISA-l peaks olema nõuandva organina ENISA nõuanderühm, mis tagaks korrapärase dialoogi erasektori, tarbijate organisatsioonide ja teiste asjaomaste sidusrühmadega. Tegevdirektori ettepanekul haldusnõukogu moodustatud ENISA nõuanderühm peaks keskenduma sidusrühmade jaoks olulistele küsimustele ja juhtima neile ENISA tähelepanu. Eelkõige tuleks ENISA nõuanderühmaga konsulteerida ENISA iga-aastase tööprogrammi kavandi üle. ENISA nõuanderühm koosseis ja ülesanded peaksid tagama sidusrühmade piisava esindatuse ENISA töös.

(62)

Tuleks moodustada sidusrühmade küberturvalisuse sertifitseerimise rühm, et aidata ENISA-l ja komisjonil hõlbustada konsulteerimist asjaomaste sidusrühmadega. Sidusrühmade küberturvalisuse sertifitseerimise rühma liikmed peaksid esindama tasakaalustatud viisil tööstust, nii IKT-toodete ja -teenuste nõudluse kui pakkumise poolelt, muu hulgas eelkõige VKEsid, digitaalsete teenuste osutajaid, Euroopa ja rahvusvahelisi standardiasutusi, riiklikke akrediteerimisasutusi, andmekaitse järelevalveasutusi ning Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 765/2008 (16) kohaseid vastavushindamisasutusi ning teadusasutusi ja tarbijaorganisatsioone.

(63)

ENISA peaks võtma vastu huvide konfliktide ennetamise ja lahendamise normid. ENISA peaks kohaldama ka asjaomaseid liidu sätteid, mis käsitlevad üldsuse juurdepääsu dokumentidele, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1049/2001 (17). ENISA peaks isikuandmeid töötlema vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2018/1725 (18). ENISA peaks teabe, eelkõige tundliku salastamata teabe ja Euroopa Liidu salastatud teabe käitlemisel järgima liidu institutsioonide, organite ja asutuste kohta kehtivaid sätteid ja liikmesriikide õigusakte.

(64)

Et tagada ENISA täielik autonoomia ja sõltumatus ning võimaldada tal täita lisaülesandeid, sealhulgas kiireloomulisi erakorralisi ülesandeid, tuleks ENISA-le eraldada piisav ja autonoomne eelarve, mille peamine tulu tuleks liidu toetusest ja ENISA töös osalevate kolmandate riikide rahalisest osalusest. Piisav eelarve on ülioluline tagamaks, et ENISA-l on kõigi oma lisanduvate ülesannete täitmiseks ja eesmärkide saavutamiseks vajalik suutlikkus. Enamik ENISA töötajaid peaks olema otseselt tegevad ENISA volituste täitmisel. Asukohaliikmesriigil ja igal muul liikmesriigil peaks olema lubatud teha ENISA eelarvesse vabatahtlikult sissemakseid. Liidu eelarvemenetluse kohaldamist tuleks jätkata kõigi toetuste suhtes, mida makstakse liidu üldeelarvest. Lisaks sellele peaks ENISA raamatupidamisarvestust läbipaistvuse ja vastutuse tagamiseks auditeerima kontrollikoda.

(65)

Küberturvalisuse sertifitseerimisel on tähtis roll IKT-toodete, -teenuste ja -protsesside usaldusväärsuse ja turvalisuse parandamisest. Digitaalne ühtne turg ning eelkõige andmepõhine majandus ja asjade internet saavad olla edukad vaid juhul, kui avalikkusel on kindlustunne, et sellised tooted, teenused ja protsessid pakuvad teatavat küberturvalisuse taset. Internetiühendusega ja automatiseeritud autod, elektroonilised meditsiiniseadmed, tööstuslikud automatiseeritud juhtimissüsteemid ja arukad võrgud on vaid mõned näited sektoritest, kus sertifitseerimist juba ulatuslikult kasutatakse või tõenäoliselt hakatakse lähitulevikus kasutama. Direktiiviga (EL) 2016/1148 reguleeritud sektorid on ka sektorid, kus küberturvalisuse sertifitseerimine on äärmiselt oluline.

(66)

2016. aasta teatises „Euroopa kübervastupidavusvõime süsteemi tugevdamine ning konkurentsivõimelise ja uuendusliku küberjulgeolekutööstuse soodustamine“ tõi komisjon välja vajaduse kvaliteetsete, taskukohaste ja koostalitlusvõimeliste küberturvalisuse toodete ja -lahenduste järele. IKT-toodete, -teenuste ja -protsesside pakkumine ühtsel turul on geograafiliselt endiselt väga killustatud. Selle põhjuseks on asjaolu, et küberturvalisuse tööstus on Euroopas peamiselt arenenud liikmesriikide valitsuste nõudluse najal. Lisaks kuulub kübeturvalisuse ühtse turu kitsaskohtade hulka koostalitusvõimeliste lahenduste (tehniliste standardite), tavade ja kogu liitu hõlmavate sertifitseerimismehhanismide puudumine. See teeb liikmesriigi, liidu ja üleilmsel tasandil konkureerimise Euroopa ettevõtjate jaoks keerukaks. Samuti tähendab see üksikisikute ja ettevõtjate jaoks võimaliku ja kasutatava küberturvalisuse tehnoloogia kättesaadavust väiksemas valikus. Sarnaselt märkis komisjon oma 2017. aasta teatises „Digitaalse ühtse turu strateegia rakendamise vahekokkuvõte. Ühendatud digitaalne ühtne turg kõigile“ vajadust turvaliste võrgustatud toodete ja süsteemide järele ning märkis, et Euroopa IKT turvalisuse raamistiku loomine, millega kehtestatakse õigusnormid selle kohta, kuidas korraldada IKT turvalisuse sertifitseerimist liidus, võib aidata säilitada usaldust interneti vastu ja vähendada siseturu praegust killustatust.

(67)

Praegu kasutatakse IKT-toodete, -teenuste ja -protsesside küberturvalisuse sertifitseerimist üksnes piiratud ulatuses. Kui sertifitseerimine on olemas, siis peamiselt liikmesriigi tasandil või tööstusest lähtuvate kavade raames. Sellistes tingimustes ei tunnusta liikmesriigid üldiselt teise liikmesriigi riikliku küberturvalisuse sertifitseerimise asutuse poolt välja antud sertifikaati. Seega võib juhtuda, et ettevõtted peavad sertifitseerima oma IKT-tooted, -teenused ja -protsessid mitmes liikmesriigis, kus nad tegutsevad, näiteks et osaleda riiklikes hankemenetlustes, mis aga suurendab nende ettevõtete kulusid. Lisaks sellele paistab, et kuigi on tekkimas uusi kavasid, ei ole ühtset ja terviklikku lähenemisviisi küberturvalisuse horisontaalsetele küsimustele, näiteks asjade interneti valdkonnas. Olemasolevatel kavadel on märkimisväärseid puudujääke ning erinevusi tootehõlmavuses, usaldusväärsuse tasemetes, sisulistes kriteeriumides ja tegelikus kasutamises, mis takistab vastastikuse tunnustamise mehhanismide toimimist liidus.

(68)

On tehtud mõningaid pingutusi, et tagada liidus sertifikaatide vastastikune tunnustamine. See on olnud aga vaid osaliselt edukas. Kõige olulisem näide siinkohal on kõrgemate ametnike infosüsteemide turvalisuse rühma (SOG-IS, Senior Officials Group – Information Systems Security) vastastikuse tunnustamise kokkulepe. Kuigi see on kõige tähtsam koostöö ja vastastikuse tunnustamise mudel turvalisuse sertifitseerimise valdkonnas, hõlmab SOG-IS üksnes mõnda liikmesriiki. See asjaolu on piiranud SOG-IS vastastikuse tunnustamise kokkuleppe tulemuslikkust siseturu seisukohast.

(69)

Seetõttu on vaja võtta vastu ühine lähenemisviis ja luua Euroopa küberturvalisuse sertifitseerimise raamistik, milles kehtestatakse välja töötatavate Euroopa küberturvalisuse sertifitseerimise kavade peamised horisontaalsed nõuded ning mis võimaldab tunnustada ja kasutada IKT-toodete, -teenuste või -protsesside Euroopa küberturvalisuse sertifikaate ja ELi vastavusdeklaratsioone kõigis liikmesriikides. Seejuures on oluline tugineda olemasolevatele riiklikele ja rahvusvahelistele kavadele ning vastastikuse tunnustamise süsteemidele, eelkõige SOG-ISile, ning võimaldada selliste süsteemide kohastelt olemasolevatelt kavadelt sujuvat üleminekut uue Euroopa küberturvalisuse sertifitseerimise raamistiku kohastele kavadele. Euroopa küberturvalisuse sertifitseerimise raamistikul peaks olema kaks eesmärki. Esiteks peaks see aitama suurendada usaldust Euroopa küberturvalisuse sertifitseerimise kavade kohaselt sertifitseeritud IKT-toodete, -teenuste ja -protsesside vastu. Teiseks peaks see aitama vältida üksteisele vastukäivate või kattuvate riiklike küberturvalisuse sertifitseerimise kavade paljusust ja seeläbi vähendama digitaalsel ühtsel turul tegutsevate ettevõtjate kulusid. Euroopa küberturvalisuse sertifitseerimise kavad peaksid olema mittediskrimineerivad ning põhinema Euroopa või rahvusvahelistel standarditel, välja arvatud juhul, kui need standardid on ebatõhusad või ebasobivad liidu õiguspäraste eesmärkide saavutamiseks selles valdkonnas.

(70)

Euroopa küberturvalisuse sertifitseerimise raamistik tuleks kehtestada ühetaoliselt kõikides liikmesriikides, et vältida „sertifikaatide ostlemist“, mida põhjustab nõuete erinevus liikmesriikides.

(71)

Euroopa küberturvalisuse sertifitseerimise kavad peaksid tuginema rahvusvahelisel ja riiklikul tasandil juba olemasolevatele kavadele ning vajaduse korral foorumite ja konsortsiumite tehnilistele kirjeldustele, õppides praegustest tugevatest külgedest ning hinnates ja parandades puudusi.

(72)

Selleks et tööstus suudaks ennetada küberohte, on vaja paindlikke küberturvalisuse lahendusi, mistõttu tuleks iga sertifitseerimiskava koostada viisil, mis väldib kiire aegumise riski.

(73)

Komisjonile tuleks anda õigus võtta vastu Euroopa küberturvalisuse sertifitseerimise kavad konkreetsete IKT-toodete, -teenuste ja -protsesside rühmade kohta. Neid kavu peaksid rakendama ja nende üle järelevalvet tegema riiklikud küberturvalisuse sertifitseerimise asutused ning nende kavade kohaselt välja antud sertifikaadid peaksid kehtima ja olema tunnustatud kogu liidus. Tööstuse või muude eraorganisatsioonide rakendatavad sertifitseerimiskavad peaksid jääma käesoleva määruse kohaldamisalast välja. Siiski peaksid saama selliseid kavu haldavad asutused teha komisjonile ettepaneku kaaluda nende kavade heakskiitmist Euroopa küberturvalisuse sertifitseerimise kavana.

(74)

Käesoleva määruse sätted ei tohiks mõjutada liidu õigust, milles on sätestatud erinormid IKT-toodete, -teenuste ja -protsesside sertifitseerimise kohta. Eelkõige sisaldab määrus (EL) 2016/679 sätteid selliste sertifitseerimismehhanismide ning andmekaitsepitserite ja -märgiste kasutuselevõtuks, mille abil saab tõendada, et vastutavate töötlejate ja volitatud töötlejate isikuandmete töötlemise toimingud vastavad kõnealusele määrusele. Sellised sertifitseerimismehhanismid ning andmekaitsepitserid ja -märgised peaksid võimaldama andmesubjektidel kiiresti hinnata asjakohaste IKT-toodete, -teenuste ja -protsesside andmekaitse taset. Käesolev määrus ei piira määruse (EL) 2016/679 kohast andmetöötlustoimingute sertifitseerimist, sealhulgas juhul, kui sellised toimingud sisalduvad IKT-toodetes, -teenustes või -protsessides.

(75)

Euroopa küberturvalisuse sertifitseerimise kavade eesmärk peaks olema tagada, et nende kavade kohaselt sertifitseeritud IKT-tooted, -teenused ja -protsessid vastavad kirjeldatud nõuetele, eesmärgiga kaitsta salvestatud, edastatud või töödeldud andmete või nende toodete, teenuste ja protsesside asjaomaste funktsioonide või nende poolt pakutavate või nende kaudu juurdepääsetavate teenuste käideldavust, autentsust, terviklust või konfidentsiaalsust kogu olelusringi kestel. Käesolevas määruses ei ole võimalik üksikasjalikult sätestada kõigi IKT-toodete, -teenuste ja -protsesside suhtes kohaldatavaid küberturvalisuse nõudeid. IKT-tooted, -teenused ja -protsessid ning nendega seotud küberturvalisuse vajadused on nii mitmekesised, et on väga raske esitada üldiseid küberturvalisuse nõudeid, mis kehtiksid igas olukorras. Seetõttu on vaja sertifitseerimise eesmärgil võtta kasutusele lai ja üldine küberturvalisuse mõiste, mida peaks täiendama rida konkreetseid küberturvalisuse eesmärke, mida tuleb Euroopa küberturvalisuse sertifitseerimise kavade koostamisel arvesse võtta. Nende eesmärkide saavutamise üksikasjad konkreetsete IKT-toodete, -teenuste ja -protsesside puhul tuleks täiendavalt täpsustada igas individuaalses sertifitseerimiskavas, mille komisjon vastu võtab, näiteks viidates standarditele või tehnilistele kirjeldustele, kui asjakohased standardid puuduvad.

(76)

Euroopa küberturvalisuse sertifitseerimise kavas kasutatavad tehnilised kirjeldused peaksid järgima Euroopa Parlamendi ja nõukogu määruse (EL) nr 1025/2012 (19) II lisas sätestatud nõudeid. Mõned kõrvalekalded nendest nõuetest võivad siiski olla vajalikud põhjendatud juhtudel, kui nimetatud tehnilisi kirjeldusi kasutatakse Euroopa küberturvalisuse sertifitseerimise kavas, mis osutab kõrgele usaldusväärsuse tasemele. Selliste kõrvalekallete põhjused tuleks teha avalikult kättesaadavaks.

(77)

Vastavushindamine on protsess, mille käigus hinnatakse, kas IKT-toote, -teenuse või -protsessiga seotud erinõuded on täidetud. Seda protsessi viib läbi sõltumatu kolmas isik, kes ei ole IKT-toote, -teenuse või -protsessi tootja ega pakkuja. IKT-toote, -teenuse või -protsessi eduka hindamise tulemusel tuleks välja anda Euroopa küberturvalisuse sertifikaat. Euroopa küberturvalisuse sertifikaati tuleks käsitada kinnitusena, et hindamine on nõuetekohaselt läbi viidud. Sõltuvalt usaldusväärsuse tasemest tuleks Euroopa küberturvalisuse sertifikaadi kavas märkida, kas Euroopa küberturvalisuse sertifikaadi annab välja era- või avalik-õiguslik asutus. Vastavushindamine ja sertifitseerimine iseenesest ei taga, et sertifitseeritud IKT-tooted, -teenused ja -protsessid on küberturvalised. Pigem on need menetlused ja tehnilised metoodikad kinnitamaks, et IKT-tooteid, -teenuseid ja -protsesse on kontrollitud ja et need vastavad teatavatele küberturvalisuse nõuetele, mis on sätestatud mujal, näiteks tehnilistes standardites.

(78)

Euroopa küberturvalisuse sertifikaadi kasutajate poolne asjakohase sertifitseerimise ja seotud turvanõuete valik peaks põhinema IKT-toote, -teenuse või -protsessi kasutamisega seotud riskianalüüsil. Usaldusväärsuse tase peaks seega vastama IKT-toote, -teenuse või -protsessi ettenähtud kasutamisega seotud riskitasemele.

(79)

Euroopa küberturvalisuse sertifitseerimise kavas võib ette näha vastavushindamise läbiviimine IKT-toodete, -teenuste või -protsesside tootjate -pakkujate ainuvastutusel („vastavuse enesehindamine“). Sellistel juhtudel peaks piisama sellest, kui IKT-toodete, -teenuste või -protsesside tootja või pakkuja teeb ise kõik kontrollid, et tagada IKT-toodete, -teenuste või -protsesside vastavus Euroopa küberturvalisuse sertifitseerimise kavale. Vastavuse enesehindamist tuleks pidada asjakohaseks vähekeerukate (nt lihtsa konstruktsiooni ja tootmismehhanismiga) IKT-toodete, -teenuste ja -protsesside puhul, mis kujutavad endast avalikkusele väikest riski. Lisaks peaks vastavuse enesehindamine olema lubatud üksnes nende IKT-toodete, -teenuste ja -protsesside puhul, mis vastavad usaldusväärsuse baastasemele.

(80)

Euroopa küberturvalisuse sertifitseerimise kavas võib ette näha nii IKT-toodete, -teenuste või -protsesside vastavuse enesehindamise kui ka sertifitseerimise. Sellisel juhul tuleks kavas ette näha selged ja arusaadavad vahendid tarbijatele või teistele kasutajatele, et eristada IKT-tooteid, -teenuseid ja -protsesse, mida hinnatakse nende tootja või pakkuja vastutusel, nendest, mida sertifitseerib kolmas isik.

(81)

IKT-toodete, -teenuste või -protsessude tootja või pakkuja, kes viib läbi vastavuse enesehindamise, peaks olema vastavushindamismenetluse raames võimeline koostama ELi vastavusdeklaratsiooni ja selle allkirjastama. ELi vastavusdeklaratsioon on dokument, millega kinnitatakse, et teatav IKT-toode, -teenus või -protsess vastab Euroopa küberturvalisuse sertifitseerimise kavas esitatud nõuetele. ELi vastavusdeklaratsiooni koostamisel ja allkirjastamisel võtab IKT- toodete, - teenuste või -protsesside tootja või pakkuja vastutuse IKT-toote, -teenuse või -protsessi vastavuse eest Euroopa küberturvalisuse sertifitseerimise kavas esitatud õiguslikele nõuetele. ELi vastavusdeklaratsiooni koopia tuleks esitada riiklikule küberturvalisuse sertifitseerimise asutusele ja ENISA-le.

(82)

IKT-toodete, -teenuste või -protsesside tootja või pakkuja peaks hoidma ELi vastavusdeklaratsiooni, tehnilist dokumentatsiooni ja muud asjaomast teavet, mis puudutab IKT-toodete, -teenuste või -protsesside vastavust Euroopa küberturvalisuse sertifitseerimise kavale, pädevale riiklikule küberturvalisuse sertifitseerimise asutusele kättesaadavana asjaomases Euroopa küberturvalisuse sertifitseerimise kavas kindlaks määratud tähtaja jooksul. Tehnilistes dokumentides tuleks määrata kindlaks kava kohaselt kohaldatavad nõuded ja käsitleda vastavuse enesehindamiseks vajalikul määral IKT-toote, -teenuse või -protsessi projekteerimist, tootmist ja toimimist. Tehniline dokumentatsioon peaks olema koostatud nii, et see võimaldaks hinnata IKT-toote, -teenuse või -protsessi vastavust kava kohaselt kohaldatavatele nõuetele.

(83)

Euroopa küberturvalisuse sertifitseerimise raamistiku juhtimises võetakse arvesse liikmesriikide osalemist ja sidusrühmade asjakohast osalemist ning määratakse kindlaks komisjoni roll Euroopa küberturvalisuse sertifitseerimise kava planeerimises ja vastava ettepaneku tegemises, taotlemises, koostamises, vastuvõtmises ja läbivaatamises.

(84)

Komisjon, keda toetavad Euroopa küberturvalisuse sertifitseerimise rühm ja sidusrühmade küberturvalisuse sertifitseerimise rühm, peaks pärast avatud ja ulatuslikku konsultatsiooni koostama Euroopa küberturvalisuse sertifitseerimise kavasid käsitleva liidu jooksva tööprogrammi ja avaldama selle mittesiduva dokumendina. Liidu jooksev tööprogramm peaks olema strateegiline dokument, mis võimaldab eelkõige tööstusel, liikmesriikide asutustel ja standardiasutustel valmistuda juba varem ette tulevaste Euroopa küberturvalisuse sertifitseerimise kavade jaoks. Liidu jooksev tööprogramm peaks hõlmama mitmeaastast ülevaadet ettevalmistavate kavade taotluste kohta, mille komisjon kavatseb esitada ENISA-le kindlaksmääratud alusel koostamiseks. Komisjon peaks oma IKT standardimise jooksva kava ja Euroopa standardiorganisatsioonidele esitatavate standarditaotluste koostamisel võtma arvesse liidu jooksvat tööprogrammi. Arvestades uute tehnoloogiate kiiret juurutamist ja kasutuselevõttu, varem tundmatute küberturvalisuse riskide esilekerkimist ning seadusandlikku ja turuarengut, peaks komisjonil või Euroopa küberturvalisuse sertifitseerimise rühmal olema õigus taotleda, et ENISA koostaks ettevalmistavaid kavasid, mis ei sisaldu liidu jooksvas tööprogrammis. Sellistel juhtudel peaksid komisjon ja Euroopa küberturvalisuse sertifitseerimise rühm samuti hindama selliste taotluste vajalikkust, võttes arvesse käesoleva määruse üldeesmärki ning vajadust tagada järjepidevus seoses ENISA ressursside kavandamise ja kasutamisega.

Pärast sellise taotluse saamist peaks ENISA koostama põhjendamatu viivituseta konkreetsete IKT-toodete, -teenuste ja -protsesside jaoks ettevalmistava kava. Komisjon peaks hindama oma taotluse positiivset ja negatiivset mõju asjaomasele turule, eelkõige VKEdele, innovatsioonile, asjaomasele turule sisenemise tõketele ja kulule lõppkasutajate jaoks. Seejärel peaks komisjonile olema õigus võtta ENISA koostatud ettevalmistava kava põhjal rakendusaktidega vastu Euroopa küberturvalisuse sertifitseerimise kava. Võttes arvesse käesolevas määruses sätestatud üldeesmärki ja turvalisusega seotud eesmärke, tuleks komisjoni poolt vastu võetud Euroopa küberturvalisuse sertifitseerimise kavades täpsustada konkreetse kava sisu, ulatuse ja toimimise minimaalsed üksikasjad. Need üksikasjad peaksid hõlmama muu hulgas küberturvalisuse sertifitseerimise ulatust ja sisu, sealhulgas hõlmatud IKT-toodete, -teenuste ja -protsesside kategooriad, küberturvalisuse nõuete üksikasjalik kirjeldus, näiteks viide standarditele või tehnilistele kirjeldustele, konkreetsed hindamiskriteeriumid ja -meetodid ning kavandatud usaldusväärsuse tase (baastase, märkimisväärne või kõrge tase) ning asjakohasel juhul hindamise tasemed. ENISA peaks saama jätta Euroopa küberturvalisuse sertifitseerimise rühma taotluse rahuldamata. Sellise otsuse peaks tegema haldusnõukogu ja see peaks olema põhjendatud.

(85)

ENISA peaks haldama veebisaiti, mis tutvustab Euroopa küberturvalisuse sertifitseerimise kavasid ja pakub nende kohta teavet ning mis muu hulgas hõlmab taotlusi ettevalmistava kava koostamiseks ning ENISA poolt ettevalmistavas etapis läbiviidud konsulteerimise käigus saadud tagasisidet. Veebisait peaks samuti pakkuma teavet käesoleva määruse kohaselt välja antud Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsioonide kohta, sealhulgas nende kehtetuks tunnistamise ja kehtivuse lõppemise kohta. Veebisaidil tuleks ka ära märkida need riiklikud küberturvalisuse sertifitseerimise kavad, mis on asendatud Euroopa küberturvalisuse sertifitseerimise kavaga.

(86)

Euroopa sertifitseerimise kava usaldusväärsuse tase on aluseks kindlustundele, et IKT-toode, -teenus või -protsess vastab konkreetse Euroopa küberturvalisuse sertifitseerimise kava turvanõuetele. Euroopa küberturvalisuse sertifitseerimise raamistiku järjepidevuse tagamiseks peaks Euroopa küberturvalisuse sertifitseerimise kavas saama täpsustada nimetatud kava alusel väljaantud Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsioonide usaldusväärsuse tasemed. Iga Euroopa küberturvalisuse sertifikaat võib osutada ühele usaldusväärsuse tasemele: baastase, märkimisväärne tase või kõrge tase, samas kui ELi vastavusdeklaratsioon võib osutada üksnes usaldusväärsuse baastasemele. Usaldusväärsuse tasemed näitaksid IKT-toodete, -teenuste või -protsesside hindamise rangust ja põhjalikkust ning need määrataks kindlaks viitega sellega seotud tehnilistele kirjeldustele, standarditele ja menetlustele, sealhulgas tehnilistele kontrollidele, mille eesmärk on vähendada või ennetada intsidente. Iga usaldusväärsuse tase peaks olema järjepidev eri valdkondade lõikes, kus sertifitseerimist kohaldatakse.

(87)

Euroopa küberturvalisuse sertifitseerimise kavas võib täpsustada mitu hindamise taset, sõltuvalt kasutatud hindamismetoodika rangusest ja põhjalikkusest. Hindamise tase peaks vastama ühele usaldusväärsuse tasemele ja olema seotud usaldusväärsuse komponentide asjakohase kombinatsiooniga. Kõigi usaldusväärsuse tasemete puhul peaks IKT-toode, -teenus või -protsess vastavalt kavale sisaldama mitmeid turvalisi funktsioone, mis võivad hõlmata järgmist: turvaline tehasekonfiguratsioon (secure out-of-the-box configuration), märgiga kood (signed code), turvaline uuendus (secure update) ja vallutuse leevendus (exploit mitigations) ning täielik pinu või kuhja mälu kaitse (full stack or heap memory protections). Neid funktsioone tuleks arendada ja hallata, kasutades turvalisusele suunatud arendamisalaseid lähenemisviise ja seotud vahendeid, et tagada tõhusate tarkvara ja riistvara mehhanismide usaldusväärne inkorporeerimine.

(88)

Usaldusväärsuse baastaseme puhul tuleks hindamisel juhinduda vähemalt järgmistest usaldusväärsuse komponentidest: hindamine peaks hõlmama vastavushindamisasutuse poolt vähemalt IKT-toote, -teenuse või -protsessi tehnilise dokumentatsiooni läbivaatamist. Kui sertifitseerimine hõlmab IKT-protsesse, peaks tehnilist läbivaatamist kohaldama ka protsesside suhtes, mida on kasutatud IKT-toote või -teenuse projekteerimiseks, arendamiseks ja säilitamiseks. Kui Euroopa küberturvalisuse sertifitseerimise kavas nähakse ette vastavuse enesehindamine, peaks piisama sellest, kui IKT -toodete, -teenuste või -protsesside tootja või pakkuja on viinud läbi enesehindamise IKT-toote, -teenuse või -protsessi vastavuse kohta sertifitseerimise kavale.

(89)

Märkimisväärse usaldusväärsuse taseme puhul tuleks hindamisel lisaks usaldusväärsuse baastaseme nõuetele juhinduda vähemalt IKT-toote, -teenuse või -protsessi turvafunktsioonide vastavuse kontrollimisest nimetatud toote, teenuse või protsessi tehnilisele dokumentatsioonile.

(90)

Kõrge usaldusväärsuse taseme puhul tuleks hindamisel lisaks märkimisväärsele usaldusväärsuse taseme nõuetele juhinduda vähemalt tõhususe kontrollist, mille käigus hinnatakse IKT-toote, -teenuse või -protsessi turvafunktsioonide võimet panna vastu isikutele, kes panevad märkimisväärsete oskuste ja vahendite abil toime läbimõeldud küberründeid.

(91)

Euroopa küberturvalisuse sertifitseerimise ja ELi vastavusdeklaratsiooni kasutamine peaks jääma vabatahtlikuks, kui liidu õiguse või liidu õiguse kohaselt vastu võetud liikmesriikide õiguses pole sätestatud teisiti. Ühtlustatud liidu õiguse puudumise korral võivad liikmesriigid võtta vastu riiklikke tehnilisi norme vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/1535 (20), nähes ette kohustusliku sertifitseerimise Euroopa küberturvalisuse sertifitseerimise kava alusel. Liikmesriigid saavad Euroopa küberturvalisuse sertifitseerimist kasutada ka riigihangete ning Euroopa Parlamendi ja nõukogu direktiivi 2014/24/EL (21) kontekstis.

(92)

Mõnes valdkonnas võib tulevikus olla vajalik kehtestada küberturvalisuse erinõuded ning muuta sertifitseerimine teatavate IKT-toodete, -teenuste või -protsesside puhul kohustuslikuks, et parandada küberturvalisuse taset liidus. Komisjon peaks korrapäraselt jälgima vastuvõetud Euroopa küberturvalisuse sertifitseerimise kavade mõju turvaliste IKT-toodete, -teenuste ja -protsesside kättesaadavusele siseturul ning korrapäraselt hindama sertifitseerimise kavade kasutamist IKT-toodete, -teenuste ja -protsesside tootjate ja pakkujate poolt liidus. Euroopa küberturvalisuse sertifitseerimise kavade tõhusust ja seda, kas konkreetne kava tuleks muuta kohustuslikuks, tuleks hinnata küberturvalisusega seotud liidu õigusakte, eelkõige direktiivi (EL) 2016/1148 silmas pidades ning võttes arvesse oluliste teenuste operaatorite poolt kasutatavate võrgu- ja infosüsteemide turvalisust.

(93)

Euroopa küberturvalisuse sertifikaadid ja ELi vastavusdeklaratsioonid peaksid aitama lõppkasutajatel teha teadlikke valikuid. Seega peaks sertifitseeritud või ELi vastavusdeklaratsiooni saanud IKT-toodete, -teenuste ja -protsessidega kaasnema struktureeritud teave, mis on kohandatud kavandatud lõppkasutaja eeldatavale tehnilisele tasemele. Kogu teave peaks olema kättesaadav veebis ning asjakohasel juhul füüsilisel kujul. Lõppkasutajale peaksid olema kättesaadavad viited sertifitseerimiskava numbrile, usaldusväärsuse tasemele, IKT-toote, -teenuse ja -protsessiga seotud küberturvalisuse riskide kirjeldusele, väljaandvale asutusele, või tal peaks olema võimalik saada Euroopa küberturvalisuse sertifikaadi koopia. Lisaks tuleks lõppkasutajat teavitada IKT-toodete, -teenuste ja -protsesside tootja või pakkuja küberturvalisuse toetuspoliitikast, nimelt sellest, kui kaua võib lõppkasutaja eeldada, et ta saab küberturvalisuse uuendusi või parandusi. Kui see on kohaldatav, tuleks anda suuniseid meetmete või seadistuste kohta, mida lõppkasutaja saab kasutada IKT-toote või -teenuse küberturvalisuse säilitamiseks või parandamiseks, ning esitada ühtse kontaktpunkti kontaktandmed küberrünnakutest teatamiseks ja nende puhul toe saamiseks (lisaks automaatsele teatamisele). Seda teavet tuleks korrapäraselt ajakohastada ja see peaks olema kättesaadav Euroopa küberturvalisuse sertifitseerimise kavade kohta teavet pakkuval veebisaidil.

(94)

Käesoleva määruse eesmärkide saavutamiseks ja siseturu killustumise vältimiseks tuleks lõpetada riiklike küberturvalisuse sertifitseerimise kavade või menetluste kohaldamine Euroopa küberturvalisuse sertifitseerimise kavaga hõlmatud IKT-toodete, -teenuste ja -protsesside suhtes alates kuupäevast, mille komisjon kehtestab rakendusaktidega. Lisaks ei peaks liikmesriigid kehtestama uusi riiklikke küberturvalisuse sertifitseerimise kavasid IKT-toodetele, -teenustele või -protsessidele, mis on juba kaetud kehtiva Euroopa küberturvalisuse sertifitseerimise kavaga. Liikmesriike ei tohiks aga takistada võtmast vastu või säilitamast riiklikke küberturvalisuse sertifitseerimise kavasid riikliku julgeolekuga seotud eesmärkidel. Liikmesriigid peaksid teatama komisjonile ja Euroopa küberturvalisuse sertifitseerimise rühmale kavatsusest koostada uusi riiklikke küberturvalisuse sertifitseerimise kavasid. Komisjon ja Euroopa küberturvalisuse sertifitseerimise rühm peaksid hindama uute riiklike küberturvalisuse sertifitseerimise kavade mõju siseturu nõuetekohasele toimimisele ning võtma sealjuures arvesse strateegilist huvi taotleda selle asemel Euroopa küberturvalisuse sertifitseerimise kava koostamist.

(95)

Euroopa küberturvalisuse sertifitseerimise kavade eesmärk on ühtlustada küberturvalisuse tavasid liidus. Nad peavad aitama kaasa küberturvalisuse taseme tõstmisele liidus. Euroopa küberturvalisuse sertifitseerimise kavade koostamisel tuleks arvesse võtta ja võimaldada innovaatilist arengut küberturvalisuse valdkonnas.

(96)

Euroopa küberturvalisuse sertifitseerimise kavad peaksid võtma arvesse praeguseid tarkvara ja riistvara arendusmeetodeid ning eelkõige sagedaste tarkvara või riistvara uuenduste mõju individuaalsetele Euroopa küberturvalisuse sertifikaatidele. Euroopa küberturvalisuse sertifitseerimise kavades tuleks täpsustada tingimused, mille alusel uuendus võib nõuda IKT-toote, -teenuse või -protsessi uuesti sertifitseerimist või seda, et konkreetse Euroopa küberturvalisuse sertifikaadi kohaldamisala vähendatakse, võttes arvesse uuenduse võimalikku kahjulikku mõju vastavusele kõnealuse sertifikaadi turvalisusnõuetega.

(97)

Kui Euroopa küberturvalisuse sertifitseerimise kava on vastu võetud, peaksid IKT-toodete, -teenuste või -protsesside tootjad või pakkujad saama esitada kõikjal liidus enda valitud vastavushindamisasutusele taotluse oma IKT-toodete või -teenuste sertifitseerimiseks. Kui vastavushindamisasutused vastavad käesolevas määruses sätestatud teatavatele konkreetsetele nõuetele, peaks riiklik akrediteerimisasutus need akrediteerima. Akrediteerida saab maksimaalselt viieks aastaks ja akrediteerimise kehtivust võib pikendada samadel tingimustel seni, kuni vastavushindamisasutus vastab jätkuvalt nõuetele. Riiklik akrediteerimisasutus peaks vastavushindamisasutuse akrediteerimist piirama, selle peatama või kehtetuks tunnistama, kui akrediteerimise andmise tingimused ei olnud täidetud või ei ole enam täidetud või kui vastavushindamisasutus rikub käesolevat määrust.

(98)

Liikmesriikide õigusaktides sisalduvad viited riiklikele standarditele, mida Euroopa küberturvalisuse sertifitseerimise kava jõustumise tõttu enam ei kohaldata, võivad segadust põhjustada. Seetõttu peaksid liikmesriigid kajastama Euroopa küberturvalisuse sertifitseerimise kava vastuvõtmist oma siseriiklikes õigusaktides.

(99)

Et saavutada kogu liidus võrdväärsed standardid, hõlbustada vastastikust tunnustamist ning edendada Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsioonide üldist aktsepteerimist, tuleb kehtestada riiklike küberturvalisuse sertifitseerimise asutuste vaheline vastastikuse hindamise süsteem. Vastastikune hindamine peaks hõlmama menetlusi IKT-toodete, -teenuste ja -protsesside Euroopa küberturvalisuse sertifikaatide nõuetele vastavuse kontrollimiseks, vastavuse enesehindamist läbiviivate IKT-toodete, -teenuste või -protsesside tootjate ja pakkujate kohustuste kontrollimiseks, vastavushindamisasutuste järelevalveks ning selle kontrollimiseks, kas kõrge usaldusväärsuse taseme kohta sertifikaate väljaandvate asutuste töötajatel on sobivad eriteadmised. Komisjon peaks saama kehtestada rakendusaktiga vähemalt viie aastase kestusega vastastikuse hindamise kava ning sätestama vastastikuse hindamise süsteemi toimimise kriteeriumid ja metoodikad.

(100)

Ilma et see piiraks üldist vastastikuse hindamise süsteemi, mis kehtestatakse Euroopa küberturvalisuse sertifitseerimise raamistiku raames kõigis riiklikes küberturvalisuse sertifitseerimise asutustes, võivad teatavad Euroopa küberturvalisuse sertifitseerimise kavad hõlmata vastastikuse hindamise mehhanismi asutustele, kes annavad IKT-toodetele, -teenustele või -protsessidele selliste kavade raames välja kõrge usaldusväärsuse tasemega Euroopa küberturvalisuse sertifikaate. Euroopa küberturvalisuse sertifitseerimise rühm peaks toetama selliste vastastikuse hindamise mehhanismide rakendamist. Vastastikuse hindamise käigus tuleks eeskätt hinnata, kas asjaomased asutused täidavad oma ülesandeid harmoneeritud viisil, ja see võib hõlmata edasikaebamise mehhanisme. Vastastikuse hindamise tulemused tuleks teha avalikult kättesaadavaks. Asjaomased asutused võivad võtta asjakohaseid meetmeid, et kohandada oma tavasid ja oskusteavet hinnangule vastavalt.

(101)

Liikmesriigid peaksid määrama ühe või mitu riiklikku küberturvalisuse sertifitseerimise asutust, kes jälgiksid käesolevast määrusest tulenevate kohustuste täitmist. Riikliku küberturvalisuse sertifitseerimise asutus võib olla juba olemasolev või uus asutus. Samuti peaks liikmesriikidel olema võimalik kokkuleppel teise liikmesriigiga määrata riiklikuks küberturvalisuse sertifitseerimise asutuseks kõnealuses teises liikmesriigis asuv asutus.

(102)

Riiklik küberturvalisuse sertifitseerimise asutus peaks ennekõike jälgima tema riigi territooriumil asuvate IKT-toodete, -teenuste või -protsesside tootjate ja pakkujate kohustusi seoses ELi vastavusdeklaratsiooniga ning tagama nimetatud kohustuste täitmise, abistama riiklikke akrediteerimisasutusi vastavushindamisasutuste tegevuse seire ja järelevalve osas, pakkudes neile oskusteavet ja asjakohast teavet, volitama vastavushindamisasutusi täitma nende ülesandeid, kui nad vastavad Euroopa küberturvalisuse sertifitseerimise kavas sätestatud täiendavatele nõuetele, ja jälgima asjakohast arengut küberturvalisuse sertifitseerimise valdkonnas. Riiklikud küberturvalisuse sertifitseerimise asutused peaksid käsitlema füüsiliste või juriidiliste isikute esitatud kaebusi seoses nende või vastavushindamisasutuste poolt väljaantud kõrge usaldusväärsuse tasemega Euroopa küberturvalisuse sertifikaatidega, uurima asjakohasel määral kaebuse sisu ja teavitama kaebuse esitajat mõistliku aja jooksul uurimise käigust ja tulemusest. Lisaks peaksid nad tegema koostööd teiste riiklike küberturvalisuse sertifitseerimise asutustè ja muude avaliku sektori asutustega, sealhulgas jagades teavet IKT-toodete, -teenuste ja -protsesside võimaliku mittevastavuse kohta käesoleva määruse või konkreetsete Euroopa küberturvalisuse sertifitseerimise kavade nõuetele. Komisjon peaks hõlbustama seda teabevahetust, tehes kättesaadavaks üldise elektroonilise teabe tugisüsteemi, nagu turujärelevalve info- ja teavitussüsteem (ICSMS) ja kiire teabevahetuse süsteem toiduks mittekasutatavate toodete kohta (RAPEX), mida turujärelevalveasutused juba kasutavad vastavalt määrusele (EÜ) nr 765/2008.

(103)

Et tagada Euroopa küberturvalisuse sertifitseerimise raamistiku järjekindel kohaldamine, tuleks luua Euroopa küberturvalisuse sertifitseerimise rühm, mis koosneb riiklike küberturvalisuse sertifitseerimise asutuste või muude asjakohaste liikmesriikide asutuste esindajatest. Euroopa küberturvalisuse sertifitseerimise rühma peamised ülesanded peaksid olema nõustada ja abistada komisjoni töös, mille eesmärk on tagada Euroopa küberturvalisuse sertifitseerimise raamistiku järjepidev rakendamine ja kohaldamine; aidata ENISAt ja teha temaga tihedat koostööd küberturvalisuse sertifitseerimise ettevalmistavate kavade koostamisel; põhjendatud juhtudel taotleda, et ENISA koostaks ettevalmistava kava; ja võtta vastu ENISA-le suunatud arvamusi ettevalmistavate kavade kohta ning komisjonile suunatud arvamusi olemasolevate Euroopa küberturvalisuse sertifitseerimise kavade haldamise ja läbivaatamise kohta. Euroopa küberturvalisuse sertifitseerimise rühm peaks soodustama heade tavade ja oskusteabe vahetamist riiklike küberturvalisuse sertifitseerimise asutuste vahel, kes vastutavad vastavushindamisasutustele lubade andmise ja Euroopa küberturvalisuse sertifikaatide väljaandmise eest.

(104)

Et parandada teadlikkust ja hõlbustada tulevaste Euroopa küberturvalisuse sertifitseerimise kavade omaksvõttu, võib komisjon välja anda üldiseid või sektoripõhiseid küberturvalisuse suuniseid, näiteks küberturvalisuse heade tavade või vastutustundliku küberruumis käitumise kohta, tuues välja sertifitseeritud IKT-toodete, -teenuste ja -protsesside kasutamise positiivse mõju.

(105)

Et veelgi enam hõlbustada kaubavahetust ja tunnistades, et IKT tarneahelad on ülemaailmsed, võib liit sõlmida kooskõlas Euroopa Liidu toimimise lepingu („ELi toimimise leping“) artikliga 218 Euroopa küberturvalisuse sertifikaatide vastastikuse tunnustamise lepinguid. Võttes arvesse ENISA-lt ja Euroopa küberturvalisuse sertifitseerimise rühmalt saadud nõu, võib komisjon soovitada alustada vastavaid läbirääkimisi. Igas Euroopa küberturvalisuse sertifitseerimise kavas tuleks näha ette kolmandate riikidega toimuva vastastikuse tunnustamise lepingute konkreetsed tingimused.

(106)

Et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendusvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (22).

(107)

Kontrollimenetlust tuleks kasutada nende rakendusaktide vastuvõtmiseks, milles käsitletakse IKT-toodete, -teenuste ja -protsesside suhtes kohaldatavaid Euroopa küberturvalisuse sertifitseerimise kavasid; ENISA toimetatavate uurimiste üksikasju; riiklike küberturvalisuse sertifitseerimise asutuste vastastikuse hindamise kava ning asjaolusid, vorminguid ja korda, mille kohaselt riiklikud küberturvalisuse sertifitseerimise asutused teavitavad komisjoni akrediteeritud vastavushindamisasutustest.

(108)

ENISA tööd tuleks hinnata korrapäraselt ja sõltumatult. Hindamisel tuleks pidada silmas ENISA eesmärke, selle töövõtteid ning ülesannete asjakohasust, eelkõige seoses liidu tasandil operatiivkoostööga seotud ülesannetega. Hindamise käigus tuleks analüüsida ka Euroopa küberturvalisuse sertifitseerimise raamistiku mõju, tulemuslikkust ja tõhusust. Läbivaatamise korral peaks komisjon hindama, kuidas saab tugevdada ENISA rolli nõuandva ja oskusteavet pakkuva kontaktüksusena, ning samuti hindama ENISA võimalikku rolli seoses selliste kolmandatest riikidest pärit IKT-toodete, -teenuste ja -protsesside hindamise toetamisega, kui sellised tooted, teenused ja protsessid ei täida liitu sisenemisel liidu norme.

(109)

Kuna käesoleva määruse eesmärke ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid selle ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(110)

Määrus (EL) nr 526/2013 tuleks kehtetuks tunnistada,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I JAOTIS

ÜLDSÄTTED

Artikkel 1

Reguleerimisese ja kohaldamisala

1.   Et tagada siseturu nõuetekohane toimimine ja püüelda samas küberturvalisuse, kübervastupidavusvõime ja usalduse kõrge taseme poole liidus, sätestatakse käesolevas määruses:

a)

ENISA (Euroopa Liidu Küberturvalisuse Amet) eesmärgid, ülesanded ja organisatsioonilised aspektid, ning

b)

Euroopa küberturvalisuse sertifitseerimise kavade kehtestamise raamistik, et kindlustada liidus IKT-toodete, -teenuste ja -protsesside küberturvalisuse piisav tase ning vältida siseturu killustatust seoses küberturvalisuse sertifitseerimise kavadega liidus.

Esimese lõigu punktis b osutatud raamistiku kohaldamine ei piira muude liidu õigusaktide erinormide kohaldamist, mis puudutavad vabatahtlikku või kohustuslikku sertifitseerimist.

2.   Käesolev määrus ei piira liikmesriikide pädevust seoses tegevusega, mis on seotud avaliku julgeoleku, riigikaitse, riikliku julgeoleku ja riigi tegevusega kriminaalõiguse valdkonnas.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)   „küberturvalisus“– tegevused, mis on vajalikud, et kaitsta võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid küberohtude eest;

2)   „võrgu- ja infosüsteem“– direktiivi (EL) 2016/1148 artikli 4 punktis 1 määratletud võrgu- ja infosüsteem;

3)   „riiklik võrgu- ja infosüsteemide turvalisuse strateegia“– direktiivi (EL) 2016/1148 artikli 4 punktis 3 määratletud riiklik võrgu- ja infosüsteemide turvalisuse strateegia;

4)   „oluliste teenuste operaator“– direktiivi (EL) 2016/1148 artikli 4 punktis 4 määratletud oluliste teenuste operaator;

5)   „digitaalse teenuse osutaja“– direktiivi (EL) 2016/1148 artikli 4 punktis 6 määratletud digitaalse teenuse osutaja;

6)   „intsident“– direktiivi (EL) 2016/1148 artikli 4 punktis 7 määratletud intsident;

7)   „intsidendi käsitlemine“– direktiivi (EL) 2016/1148 artikli 4 punktis 8 määratletud intsidendi käsitlemine;

8)   „küberoht“– võimalik asjaolu, sündmus või tegevus, mis võib kahjustada või häirida võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid või neile muul viisil halba mõju avaldada;

9)   „Euroopa küberturvalisuse sertifitseerimise kava“– liidu tasandil kindlaks määratud normide, tehniliste nõuete, standardite ja menetluste põhjalik kogum, mida kasutatakse konkreetsete IKT-toodete, -teenuste ja -protsesside sertifitseerimiseks või nende vastavuse hindamiseks;

10)   „riiklik küberturvalisuse sertifitseerimise kava“– riigi ametiasutuse välja töötatud ja kehtestatud normide, tehniliste nõuete, standardite ja menetluste põhjalik kogum, mida kasutatakse konkreetse kava kohaldamisalasse kuuluvate IKT-toodete, -teenuste ja -protsesside sertifitseerimiseks või nende vastavuse hindamiseks;

11)   „Euroopa küberturvalisuse sertifikaat“– asjakohase asutuse välja antud dokument, mis tõendab, et hinnatud on asjaomase IKT-toote, -teenuse või -protsessi vastavust Euroopa küberturvalisuse sertifitseerimise kavas sätestatud konkreetsetele turvanõuetele;

12)   „IKT-toode“– võrgu- või infosüsteemi element või elementide rühm;

13)   „IKT-teenus“– teenus, mis koosneb täielikult või peamiselt võrgu- ja infosüsteemide kaudu teabe edastamisest, säilitamisest, väljavõtmisest või töötlemisest;

14)   „IKT-protsess“– tegevused, mille käigus projekteeritakse või töötatakse välja IKT-toode või -teenus, seda tarnitakse või hallatakse;

15)   „akrediteerimine“– määruse (EÜ) nr 765/2008 artikli 2 punktis 10 määratletud akrediteerimine;

16)   „riiklik akrediteerimisasutus“– määruse (EÜ) nr 765/2008 artikli 2 punktis 11 määratletud riiklik akrediteerimisasutus;

17)   „vastavushindamine“– määruse (EÜ) nr 765/2008 artikli 2 punktis 12 määratletud vastavushindamine;

18)   „vastavushindamisasutus“– määruse (EÜ) nr 765/2008 artikli 2 punktis 13 määratletud vastavushindamisasutus;

19)   „standard“– määruse (EL) nr 1025/2012 artikli 2 punktis 1 määratletud standard;

20)   „tehniline kirjeldus“– dokument, milles nähakse ette IKT-tootele, -teenusele või -protsessile või nendega seotud vastavushindamismenetlustele esitatavad tehnilised nõuded;

21)   „usaldusväärsuse tase“– alus kindlustundele, et IKT-toode, -teenus või -protsess vastab konkreetse Euroopa küberturvalisuse sertifitseerimise kava turvanõuetele ning mis näitab, millisel tasemel on seda hinnatud; usaldusväärsuse tase ei mõõda IKT-toote, -teenuse või -protsessi enda turvalisust;

22)   „vastavuse enesehindamine“– IKT-toodete, -teenuste või -protsesside tootja või pakkuja läbi viidavad tegevused, millega hinnatakse nende IKT-toodete, -teenuste või -protsesside vastavust Euroopa küberturvalisuse sertifitseerimise kavas sätestatud nõuetele.

II JAOTIS

ENISA (EUROOPA LIIDU KÜBERTURVALISUSE AMET)

I PEATÜKK

Volitused ja eesmärgid

Artikkel 3

Volitused

1.   ENISA täidab talle käesoleva määrusega pandud ülesandeid, et saavutada küberturvalisuse kõrge ühine tase kogu liidus, muu hulgas toetades aktiivselt liikmesriike ja liidu institutsioone, organeid ja asutusi küberturvalisuse parandamisel. ENISA tegutseb küberturvalisuse vallas liidu institutsioonidele, organitele ja asutustele ning teistele asjaomastele liidu sidusrühmadele nõu andva ja oskusteavet pakkuva kontaktüksusena.

ENISA aitab käesoleva määrusega talle pandud ülesannete täitmisega kaasa siseturu killustatuse vähendamisele.

2.   ENISA täidab ülesandeid, mis pannakse talle liidu õigusaktidega, milles sätestatakse meetmed liikmesriikide küberturvalisusega seotud õigus- ja haldusnormide lähendamiseks.

3.   Oma ülesannete täitmisel tegutseb ENISA sõltumatult, vältides seejuures liikmesriikide tegevuse dubleerimist ja võttes arvesse olemasolevat liikmesriikide oskusteavet.

4.   ENISA arendab talle kuuluvaid, käesoleva määrusega talle pandud ülesannete täitmiseks vajalikke vahendeid, sealhulgas tehnilist ja inimvõimekust ning oskusi.

Artikkel 4

Eesmärgid

1.   ENISA on küberturvalisuse alaste teadmiste keskus tänu oma sõltumatusele, antava nõu ja abi ning levitatava teabe teaduslikule ja tehnilisele kvaliteedile, töökorra läbipaistvusele, töömeetoditele ja oma ülesannete hoolikale täitmisele.

2.   ENISA aitab liidu institutsioonidel, organitel ja asutustel ning liikmesriikidel töötada välja ja rakendada liidu küberturvalisuse alaseid poliitikameetmeid, sealhulgas küberturvalisuse valdkondlikke poliitikameetmeid.

3.   ENISA toetab suutlikkuse ja valmisoleku arendamist kogu liidus sellega, et aitab liidu institutsioonidel, organitel ja asutustel ja liikmesriikidel ning avaliku ja erasektori sidusrühmadel suurendada nende võrgu- ja infosüsteemide kaitset, arendada ja parandada kübervastupanuvõimet ja reageerimissuutlikkust ning arendada küberturvalisuse valdkonna oskusi ja pädevusi.

4.   ENISA edendab liidu tasandil küberturvalisusega seotud küsimuste alast koostööd, sealhulgas teabe jagamist, ja koordineerimist liikmesriikide, liidu institutsioonide, organite ja asutuste ning asjaomaste era- ja avaliku sektori sidusrühmade seas.

5.   ENISA aitab kaasa küberturvalisuse alase suutlikkuse suurendamisele liidu tasandil, et toetada liikmesriikide tegevust küberohtude ennetamisel ja neile reageerimisel, seda eeskätt piiriüleste intsidentide puhul.

6.   ENISA propageerib Euroopa küberturvalisuse sertifitseerimise kasutamist, et vältida siseturu killustatust. ENISA aitab kaasa Euroopa küberturvalisuse sertifitseerimise raamistiku loomisele ja haldamisele vastavalt käesoleva määruse III jaotisele, et suurendada IKT-toodete, -teenuste ja -protsesside küberturvalisuse läbipaistvust ning tugevdada seeläbi usaldust digitaalse siseturu vastu ja selle konkurentsivõimet.

7.   ENISA edendab kodanike, organisatsioonide ja ettevõtjate heal tasemel küberturvalisuse alast teadlikkust, sealhulgas küberhügieeni ja küberkirjaoskust.

II PEATÜKK

Ülesanded

Artikkel 5

Liidu poliitikameetmete ja õiguse arendamine ja rakendamine

ENISA aitab liidu poliitikameetmete ja õiguse arendamisele ja rakendamisele kaasa järgmiselt:

1)

abistab ja annab nõu, eeskätt esitades oma sõltumatu arvamuse ja analüüsi, ning teeb ettevalmistavat tööd liidu poliitikameetmete ja õiguse arendamise ja läbivaatamise jaoks küberturvalisuse valdkonnas, samuti valdkonnaspetsiifiliste poliitiliste ja õiguslike algatuste jaoks, kui need puudutavad küberturvalisusega seotud küsimusi;

2)

aitab liikmesriikidel järjekindlalt rakendada küberturvalisusega seotud liidu poliitikameetmeid ja õigust eeskätt seoses direktiiviga (EL) 2016/1148, kasutades selleks muu hulgas arvamusi, suuniseid, nõuandeid ja parimaid tavasid sellistes küsimustes nagu riskihaldus, intsidentidest teatamine ja teabe jagamine, ning soodustades pädevate asutuste vahel asjakohaste parimate tavade jagamist;

3)

aitab liikmesriikidel ning liidu institutsioonidel, organitel ja asutustel välja töötada ja edendada küberturvalisuse alaseid poliitikameetmeid, mis on seotud interneti avaliku tuuma üldise kättesaadavuse ja terviklikkuse säilitamisega;

4)

annab oma panuse direktiivi (EL) 2016/1148 artikli 11 alusel moodustatud koostöörühma töösse, pakkudes selleks oma oskusteavet ja abi;

5)

toetab:

a)

liidu poliitikameetmete arendamist ja rakendamist e-identimise ja usaldusteenuste valdkonnas, eeskätt andes nõu ja tehnilisi suuniseid ning soodustades pädevate asutuste vahel parimate tavade vahetamist;

b)

elektroonilise side suurema turvalisuse edendamist, muu hulgas andes nõu ja oskusteavet ning soodustades pädevate asutuste vahel parimate tavade jagamist;

c)

liikmesriike andmekaitse ja eraelu puutumatusega seotud liidu poliitikameetmete ja õiguse spetsiifiliste küberturvalisuse aspektide rakendamisel, sealhulgas andes taotluse korral nõu Euroopa Andmekaitsenõukogule;

6)

toetab liidu poliitikameetmetega seotud tegevuse regulaarset läbivaatamist ning koostab selleks igal aastal aruande vastava õigusraamistiku rakendamise seisu kohta seoses järgmisega:

a)

teave liikmesriikide intsidente käsitlevate teadete kohta, mille ühtsed kontaktpunktid on esitanud koostöörühmale vastavalt direktiivi (EL) 2016/1148 artikli 10 lõikele 3;

b)

kokkuvõtted usaldusteenuse osutajatelt saadud turvarikkumise või tervikluse kao teadetest, mille järelevalveasutused esitavad ENISA-le vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (23) artikli 19 lõikele 3;

c)

üldkasutatavate elektroonilise side võrkude või üldkasutatavate elektroonilise side teenuste pakkujate edastatud teated turvaintsidentide kohta, mille pädevad asutused esitavad ENISA-le vastavalt direktiivi (EL) 2018/1972 artiklile 40.

Artikkel 6

Suutlikkuse arendamine

1.   ENISA abistab:

a)

liikmesriike nende tegevuses, et parandada küberohtude ja intsidentide ennetamist, avastamist, analüüsimist ja neile reageerimise suutlikkust, pakkudes liikmesriikidele teadmisi ja oskusteavet;

b)

liikmesriike ning liidu institutsioone, organeid ja asutusi turvanõrkuste avalikustamise poliitikameetmete vabatahtlikkuse alusel loomisel ja rakendamisel;

c)

liidu institutsioone, organeid ja asutusi nende tegevuses, et parandada küberohtude ja intsidentide ennetamist, avastamist, analüüsimist ja neile reageerimise suutlikkust, eeskätt pakkudes asjakohast toetust CERT-EUle;

d)

liikmesriike riiklike CSIRTide väljatöötamisel, kui nad seda taotlevad vastavalt direktiivi (EL) 2016/1148 artikli 9 lõikele 5;

e)

liikmesriike riiklike võrgu- ja infosüsteemide turvalisuse strateegiate väljatöötamisel, kui nad seda taotlevad vastavalt direktiivi (EL) 2016/1148 artikli 7 lõikele 2, ning edendab nimetatud strateegiate levitamist ja sedastab nende rakendamisel tehtavad edusammud kogu liidus, et propageerida parimaid tavasid;

f)

liidu institutsioone liidu küberturvalisuse alaste strateegiate väljatöötamisel ja läbivaatamisel, nende levitamisel ja nende rakendamisel tehtavate edusammude jälgimisel;

g)

riiklikke ja liidu CSIRTe nende suutlikkuse arendamisel, muu hulgas edendades dialoogi ja teabevahetust tagamaks vastavalt tehnika tasemele, et iga CSIRTi võimekus vastab ühistele miinimumsuutlikkuse nõuetele ning et iga CSIRT toimib kooskõlas parimate tavadega;

h)

liikmesriike, korraldades korrapäraselt ja vähemalt iga kahe aasta järel liidu tasandil artikli 7 lõikes 5 osutatud küberturvalisuse õppuseid ja andes õppuste hindamise ja õppuste käigus omandatud kogemuste põhjal soovitusi poliitika kujundamiseks;

i)

asjaomaseid avalik-õiguslikke asutusi, pakkudes neile asjakohasel juhul koostöös sidusrühmadega küberturvalisuse alast koolitust;

j)

koostöörühma parimate tavade vahetamisel eeskätt seoses oluliste teenuste operaatorite identifitseerimisega liikmesriikide poolt, sealhulgas mis puudutab riskide ja intsidentidega seotud piiriüleseid sõltuvusseoseid vastavalt direktiivi (EL) 2016/1148 artikli 11 lõike 3 punktile l.

2.   ENISA toetab teabe jagamist sektorite siseselt ja sektorite vahel, eeskätt direktiivi (EL) 2016/1148 II lisas loetletud valdkondades, levitades häid tavasid ja andes suuniseid kättesaadavate töövahendite ja menetluste kohta ning selle kohta, kuidas lahendada teabe jagamisega seotud regulatiivsed küsimused.

Artikkel 7

Operatiivkoostöö liidu tasandil

1.   ENISA toetab operatiivkoostööd liikmesriikide, liidu institutsioonide, organite ja asutuste ning sidusrühmade vahel.

2.   ENISA teeb operatiivtasandil koostööd ja loob koostoimet liidu institutsioonide, organite ja asutustega (sealhulgas CERT-EUga), nende talitustega, kelle tegevus puudutab küberkuritegevust, ning järelevalveasutustega, kes tegelevad eraelu puutumatuse ja isikuandmete kaitsega, et lahendada ühist muret tekitavaid küsimusi, sealhulgas järgmisel moel:

a)

oskusteabe ja parimate tavade vahetamine;

b)

nõu ja suuniste andmine küberturvalisusega seotud asjaomastes küsimustes;

c)

konkreetsete ülesannete täitmise praktilise korra kehtestamine pärast komisjoniga konsulteerimist.

3.   ENISA tagab CSIRTide võrgustiku sekretariaaditeenused vastavalt direktiivi (EL) 2016/1148 artikli 12 lõikele 2 ning toetab seda ülesannet täites aktiivselt teabe jagamist ja koostööd võrgustiku liikmete vahel.

4.   ENISA toetab liikmesriike CSIRTide võrgustikus toimuvas operatiivkoostöös järgmiselt:

a)

annab nõu, kuidas parandada intsidentide ennetamise, avastamise ja neile reageerimise suutlikkust ning annab ühe või mitme liikmesriigi taotluse korral nõu seoses konkreetse küberohuga;

b)

annab ühe või mitme liikmesriigi taotluse korral abi märkimisväärse või olulise mõjuga intsidentide hindamisel, pakkudes oskusteavet ja soodustades selliste intsidentide tehnilist käsitlemist, muu hulgas toetades eeskätt asjaomase teabe ja tehniliste lahenduste vabatahtlikku jagamist liikmesriikide vahel;

c)

analüüsib turvanõrkuseid ja intsidente, võttes aluseks üldsusele kättesaadava teabe või liikmesriikide poolt vabatahtlikult sel eesmärgil esitatava teabe, ning

d)

toetab ühe või mitme liikmesriigi taotluse korral selliste intsidentide tehnilist järeluurimist, millel on märkimisväärne või oluline mõju direktiivi (EL) 2016/1148 tähenduses.

Et saada kasu koostoimest ning vältida tegevuse dubleerimist, teevad ENISA ja CERT-EU neid ülesandeid täites struktureeritud koostööd.

5.   ENISA korraldab korrapäraselt liidu tasandi küberõppusi ning toetab liikmesriike ja liidu institutsioone, organeid ja asutusi nende taotluse korral küberturvalisuse õppuste korraldamisel. Liidu tasandi küberturvalisuse õppused võivad hõlmata tehnilisi, operatiivseid ja strateegilisi elemente. Iga kahe aasta järel korraldab ENISA põhjaliku suurõppuse.

Lisaks annab ENISA asjakohasel juhul oma panuse valdkondlike küberõppuste korraldamisse ja aitab neid korraldada koos asjaomaste organisatsioonidega, kes võivad osaleda ka liidu tasandi küberturvalisuse õppustel.

6.   ENISA koostab tihedas koostöös liikmesriikidega korrapäraselt ELi küberturvalisuse tehnilise olukorra põhjalikke aruandeid intsidentide ja küberohtude kohta, võttes aluseks üldiselt kättesaadava teabe, omaenda tehtud analüüsid ja aruanded, mida jagavad muu hulgas liikmesriikide CSIRTid või direktiivi (EL) 2016/1148 kohased ühtsed kontaktpunktid (mõlemad vabatahtlikkuse alusel), ning EC3 ja CERT-EU.

7.   ENISA annab oma panuse, et töötada välja liidu ja liikmesriikide tasandi koostööl põhinev reageering ulatuslikele piiriülestele intsidentidele ja küberturvalisusega seotud kriisidele, tehes selleks peamiselt järgmist:

a)

koondab ja analüüsib riiklikest allikatest pärit üldkasutatavaid ja vabatahtlikult jagatud aruandeid, et aidata kaasa ühise olukorrateadlikkuse kujundamisele;

b)

tagab teabe tõhusa liikumise ja eskaleerimismehhanismide olemasolu CSIRTide võrgustiku ning liidu tasandi tehniliste ja poliitiliste otsuste tegijate vahel;

c)

hõlbustab taotluse korral intsidendi või kriisi tehnilist lahendamist, sealhulgas toetades eeskätt tehniliste lahenduste vabatahtlikku jagamist liikmesriikide vahel;

d)

toetab liidu institutsioone, organeid ja asutusi ning taotluse korral liikmesriike intsidenti või kriisi puudutava avaliku teabevahetuse puhul;

e)

testib sellistele intsidentidele või kriisidele reageerimiseks mõeldud koostööplaane liidu tasandil ja toetab liikmesriike nende taotluse korral koostööplaanide testimisel riiklikul tasandil.

Artikkel 8

Turg, küberturvalisuse sertifitseerimine ja standardimine

1.   ENISA toetab ja edendab käesoleva määruse III jaotises sätestatud IKT-toodete, -teenuste ja -protsesside küberturvalisuse sertifitseerimise alaste liidu poliitikameetmete arendamist ja rakendamist järgmiselt:

a)

jälgib pidevalt arengut seonduvates standardimise valdkondades ja soovitab asjakohaseid tehnilisi kirjeldusi artikli 54 lõike 1 punkti c kohaste Euroopa küberturvalisuse sertifitseerimise kavade väljatöötamiseks, kui standardid puuduvad;

b)

koostab IKT-toodete, -teenuste ja -protsesside Euroopa küberturvalisuse sertifitseerimise ettevalmistavad kavad („ettevalmistavad kavad“) vastavalt artiklile 49;

c)

hindab vastu võetud Euroopa küberturvalisuse sertifitseerimise kavasid kooskõlas artikli 49 lõikega 8;

d)

osaleb artikli 59 lõike 4 kohaselt vastastikustes hindamistes;

e)

aitab komisjonil pakkuda sekretariaaditeenuseid Euroopa küberturvalisuse sertifitseerimise rühmale vastavalt artikli 62 lõikele 5.

2.   ENISA pakub sekretariaaditeenuseid sidusrühmade küberturvalisuse sertifitseerimise rühmale vastavalt artikli 22 lõikele 4.

3.   ENISA koostab ja avaldab suuniseid ning töötab välja häid tavasid IKT-toodete, -teenuste ja -protsesside küberturvalisuse nõuete kohta, tehes selleks koostööd riiklike küberturvalisuse sertifitseerimise asutustega ja tööstusega ametliku, struktureeritud ja läbipaistva protsessi raames.

4.   ENISA aitab kaasa hindamise ja sertifitseerimise protsessidega seotud suutlikkuse arendamisele, koostades ja andes suuniseid ning toetades liikmesriike nende taotluse korral.

5.   ENISA hõlbustab riskihalduse ning IKT-toodete, -teenuste ja -protsesside turvalisuse Euroopa ja rahvusvaheliste standardite koostamist ja kasutuselevõtmist.

6.   ENISA koostab koostöös liikmesriikide ja tööstusega nõuandeid ja suuniseid oluliste teenuste operaatoritele ja digitaalsete teenuste osutajatele esitatavate turvalisusnõuetega seotud tehniliste valdkondade, aga ka juba olemasolevate standardite, kaasa arvatud liikmesriikide riiklike standardite kohta vastavalt direktiivi (EL) 2016/1148 artikli 19 lõikele 2.

7.   ENISA analüüsib korrapäraselt nii nõudluse kui ka pakkumise poole peamisi suundumusi küberturvalisuse turul ja levitab analüüsi tulemusi, et arendada küberturvalisuse turgu liidus.

Artikkel 9

Teadmised ja teave

ENISA:

a)

analüüsib kujunemisjärgus tehnoloogiaid ja annab teemapõhiseid hinnanguid sellele, milline on tehnoloogiliste uuenduste eeldatav sotsiaalne, õiguslik, majanduslik ja regulatiivne mõju küberturvalisusele;

b)

koostab pikaajalisi strateegilisi analüüse küberohtude ja intsidentide kohta, et teha kindlaks väljakujunevad suundumused ja aidata ennetada intsidente;

c)

koostöös liikmesriikide ametiasutuste ja asjaomaste sidusrühmade ekspertidega annab nõu ja suuniseid ning levitab parimaid tavasid võrgu- ja infosüsteemide turvalisuse kohta, eeskätt selles osas, mis puudutab nende infrastruktuuride turvalisust, mis toetavad direktiivi (EL) 2016/1148 II lisas loetletud sektoreid ja mida kasutavad kõnealuse direktiivi III lisas loetletud digitaalsete teenuste osutajad;

d)

koondab, korraldab ja teeb avalikkusele spetsiaalse portaali kaudu kättesaadavaks liidu institutsioonide, organite ja asutuste ning vabatahtlikkuse alusel liikmesriikide ning era- ja avaliku sektori sidusrühmade poolt esitatud teavet küberturvalisuse kohta;

e)

kogub ja analüüsib avalikult kättesaadavat teavet oluliste intsidentide kohta ning koostab aruandeid, et anda suuniseid kodanikele, organisatsioonidele ja ettevõtjatele kogu liidus.

Artikkel 10

Teadlikkuse suurendamine ja haridus

ENISA:

a)

parandab üldsuse teadlikkust küberturvalisuse riskidest ja annab kodanikele, organisatsioonidele ja ettevõtjatele suuniseid individuaalsete kasutajate heade tavade, sealhulgas küberhügieeni ja küberkirjaoskuse kohta;

b)

korraldab koostöös liikmesriikide, liidu institutsioonide, organite, asutuste ja tööstusega korrapäraselt teavituskampaaniaid, et suurendada küberturvalisust ja selle nähtavust liidus, ja soodustab ulatuslikku avalikku arutelu;

c)

abistab liikmesriike nende jõupingutustes, et suurendada küberturvalisuse alast teadlikkust ja edendada küberturvalisuse alast haridust;

d)

toetab liikmesriikidevahelist tihedamat koordineerimist ja parimate tavade vahetamist küberturvalisuse alase teadlikkuse ja hariduse valdkonnas.

Artikkel 11

Teadusuuringud ja innovatsioon

Teadusuuringute ja innovatsiooni vallas ENISA:

a)

annab liidu institutsioonidele, organitele ja asutustele ning liikmesriikidele nõu küberturvalisuse valdkonnas vajalike teadusuuringute ja prioriteetide kohta, et võimaldada tulemuslikku reageerimist praegustele ja tulevastele riskidele ja küberohtudele, sealhulgas seoses uue ja kujunemisjärgus info- ja kommunikatsioonitehnoloogiaga, ning riskiennetustehnoloogia tõhusat kasutamist;

b)

osaleb teadusuuringute ja innovatsiooni rahastamise programmide rakendamisetapis, kui komisjon on talle delegeerinud asjakohased volitused, või tegutseb toetusesaajana;

c)

annab küberturvalisuse valdkonnas panuse strateegilisse teadusuuringute ja innovatsiooni liidu tasandi tegevuskavasse.

Artikkel 12

Rahvusvaheline koostöö

ENISA annab panuse liidu jõupingutustesse teha koostööd kolmandate riikide ja rahvusvaheliste organisatsioonidega ning asjaomastes rahvusvahelistes koostööraamistikes, et edendada rahvusvahelist koostööd küberturvalisusega seotud küsimustes, sealhulgas:

a)

osaleb asjakohasel juhul vaatlejana rahvusvaheliste õppuste korraldamises ning analüüsib selliste õppuste tulemusi ja annab nende kohta aru haldusnõukogule;

b)

soodustab komisjoni taotluse korral parimate tavade vahetamist;

c)

pakub komisjonile taotluse korral oskusteavet;

d)

koostöös artikli 62 kohaselt moodustatud Euroopa küberturvalisuse sertifitseerimise rühmaga annab komisjonile nõu ja pakub komisjonile toetust küsimustes, mis puudutavad kolmandate riikidega sõlmitavaid küberturvalisuse sertifikaatide vastastikuse tunnustamise lepinguid.

III PEATÜKK

ENISA töökorraldus

Artikkel 13

ENISA struktuur

ENISA haldus- ja juhtimisstruktuuri kuuluvad:

a)

haldusnõukogu;

b)

juhatus;

c)

tegevdirektor;

d)

ENISA nõuanderühm;

e)

riiklike kontaktametnike võrgustik.

1. jagu

Haldusnõukogu

Artikkel 14

Haldusnõukogu koosseis

1.   Haldusnõukogusse kuulub igast liikmesriigist üks esindaja, kes on määratud liikmesriigi poolt, ning kaks komisjoni esindajat, kes on määratud komisjoni poolt. Kõigil liikmetel on hääleõigus.

2.   Igal haldusnõukogu liikmel on asendusliige. Asendusliige esindab liiget tema äraolekul.

3.   Haldusnõukogu liikmed ja nende asendusliikmed määratakse ametisse lähtuvalt nende küberturvalisuse alastest teadmistest, võttes arvesse nende asjaomaseid juhtimis-, haldus- ja eelarvealaseid oskusi. Komisjon ja liikmesriigid püüavad piirata oma esindajate vahetumist haldusnõukogus, et tagada selle töö järjepidevus. Komisjoni ja liikmesriikide eesmärk on saavutada haldusnõukogus sooline tasakaal.

4.   Haldusnõukogu liikmete ja asendusliikmete ametiaeg on neli aastat. Neid võib ametisse tagasi nimetada.

Artikkel 15

Haldusnõukogu ülesanded

1.   Haldusnõukogu:

a)

määrab kindlaks ENISA tegevuse üldise suuna ning tagab, et ENISA tegutseb kooskõlas käesolevas määruses sätestatud normide ja põhimõtetega; samuti tagab haldusnõukogu, et ENISA tegevus on kooskõlas liikmesriikide ja liidu tasandi tegevusega;

b)

võtab vastu artiklis 24 osutatud ENISA ühtse programmdokumendi kavandi enne, kui see esitatakse arvamuse saamiseks komisjonile;

c)

võtab komisjoni arvamust arvestades vastu ENISA ühtse programmdokumendi;

d)

teeb järelevalvet ühtses programmdokumendis sisalduva iga-aastase ja mitmeaastase tööprogrammi rakendamise üle;

e)

võtab vastu ENISA aastaeelarve ja täidab muid ENISA eelarvega seotud ülesandeid vastavalt IV peatükile;

f)

annab hinnangu konsolideeritud aastaaruandele ENISA tegevuse kohta, mis hõlmab raamatupidamisaruannet ja milles kirjeldatakse, kuidas ENISA on täitnud oma tulemuslikkuse näitajaid, ja võtab selle vastu ning saadab nii aastaaruande kui ka sellele antud hinnangu hiljemalt järgmise aasta 1. juuliks Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale ning avalikustab selle;

g)

võtab vastavalt artiklile 32 vastu ENISA suhtes kohaldatavad finantsreeglid;

h)

võtab vastu pettustevastase strateegia, mis on proportsionaalses vastavuses pettuste riskiga, pidades silmas rakendatavate meetmete tasuvusanalüüsi;

i)

võtab vastu normid oma liikmete huvide konfliktide vältimiseks ja lahendamiseks;

j)

tagab, et Euroopa Pettustevastase Ameti (OLAF) juurdlustest ning erinevatest sise- ja välisauditite aruannetest ja hindamistest tulenevate järelduste ja soovituste põhjal võetakse piisavad järelmeetmed;

k)

võtab vastu oma kodukorra, milles muu hulgas käsitletakse esialgsete otsuste tegemist konkreetsete ülesannete delegeerimise kohta vastavalt artikli 19 lõikele 7;

l)

kasutab kooskõlas käesoleva artikli lõikega 2 ENISA töötajate suhtes nõukogu määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 (24) kehtestatud Euroopa Liidu ametnike personalieeskirjade ja muude teenistujate teenistustingimustega („personalieeskirjad“ ja „muude teenistujate teenistustingimused“) ametisse nimetavale asutusele ja ametiisikule ning teenistuslepingute sõlmimise pädevust omavale asutusele või ametiisikule antud volitusi („ametisse nimetava asutuse volitused“);

m)

võtab personalieeskirjade artiklis 110 sätestatud korras vastu personalieeskirjade ja muude teenistujate teenistustingimuste rakendussätted;

n)

nimetab kooskõlas artikliga 36 ametisse tegevdirektori ning kohasel juhul pikendab tema ametiaega või tagandab ta ametist;

o)

nimetab ametisse peaarvepidaja, kes võib olla komisjoni peaarvepidaja, kes on oma ülesannete täitmisel täiesti sõltumatu;

p)

teeb kõik otsused ENISA sisestruktuuri kehtestamise ja vajaduse korral selle muutmise kohta, võttes arvesse ENISA tegevusega seotud vajadusi ja usaldusväärset eelarvehaldust;

q)

annab loa kehtestada töökord seoses artikliga 7;

r)

annab loa kehtestada koostöökord või sõlmida koostöökokkulepe vastavalt artiklile 42.

2.   Haldusnõukogu võtab kooskõlas personalieeskirjade artikliga 110 vastu personalieeskirjade artikli 2 lõikel 1 ja muude teenistujate teenistustingimuste artiklil 6 põhineva otsuse, millega delegeeritakse asjakohased ametisse nimetava asutuse volitused tegevdirektorile ja määratakse kindlaks tingimused, mille alusel võib volituste delegeerimise peatada. Tegevdirektoril on õigus need volitused edasi delegeerida.

3.   Erandlike asjaolude korral võib haldusnõukogu võtta vastu otsuse, millega ajutiselt peatatakse tegevdirektorile delegeeritud ja tema poolt edasi delegeeritud ametisse nimetava asutuse volitused ning täidetakse kõnealuseid volitusi ise või delegeeritakse need ühele oma liikmetest või mõnele töötajale, välja arvatud tegevdirektorile.

Artikkel 16

Haldusnõukogu esimees

Haldusnõukogu valib oma liikmete seast kahekolmandikulise häälteenamusega esimehe ja aseesimehe, kelle ametiaeg on neli aastat ja kelle võib ühe korra ametisse tagasi nimetada. Kui nende liikmesus haldusnõukogus lõpeb mis tahes ajal nende ametiaja jooksul, lõpeb nende ametiaeg automaatselt samal päeval. Aseesimees asendab esimeest ex officio juhul, kui esimehel ei ole võimalik oma ülesandeid täita.

Artikkel 17

Haldusnõukogu koosolekud

1.   Haldusnõukogu koosoleku kutsub kokku haldusnõukogu esimees.

2.   Haldusnõukogul on aastas vähemalt kaks korralist koosolekut. Haldusnõukogu korraldab erakorralisi koosolekuid oma esimehe, komisjoni või vähemalt ühe kolmandiku liikmete nõudmisel.

3.   Tegevdirektor osaleb haldusnõukogu koosolekutel ilma hääleõiguseta.

4.   ENISA nõuanderühma liikmed võivad esimehe kutsel osaleda haldusnõukogu koosolekutel ilma hääleõiguseta.

5.   Haldusnõukogu liikmed ja nende asendusliikmed võivad vastavalt haldusnõukogu kodukorrale kasutada haldusnõukogu koosolekutel nõustajate või ekspertide abi.

6.   Haldusnõukogule osutab sekretariaaditeenust ENISA.

Artikkel 18

Haldusnõukogu hääletuskord

1.   Haldusnõukogu võtab otsused vastu oma liikmete häälteenamusega.

2.   Ühtse programmdokumendi ja aastaeelarve vastuvõtmiseks ning tegevdirektori ametisse nimetamiseks, tema ametiaja pikendamiseks ja ametist tagandamiseks on vaja haldusnõukogu liikmete kahekolmandikulist häälteenamust.

3.   Igal liikmel on üks hääl. Liikme puudumise korral võib hääleõigust kasutada tema asendusliige.

4.   Haldusnõukogu esimees osaleb hääletamisel.

5.   Tegevdirektor ei osale hääletamisel.

6.   Haldusnõukogu kodukorraga kehtestatakse üksikasjalikum hääletamiskord, eelkõige tingimused, mille korral üks liige võib tegutseda teise liikme nimel.

2. jagu

Juhatus

Artikkel 19

Juhatus

1.   Haldusnõukogu abistab juhatus.

2.   Juhatus:

a)

valmistab ette haldusnõukogus vastu võetavad otsused;

b)

tagab koos haldusnõukoguga, et OLAFi juurdlustest ning erinevatest sise- ja välisauditite aruannetest ja hindamistest tulenevate järelduste ja soovituste põhjal võetakse piisavad järelmeetmed;

c)

abistab ja nõustab tegevdirektorit haldusnõukogu haldus- ja eelarveküsimusi käsitlevate otsuste rakendamisel vastavalt artiklile 20, ilma et see piiraks tegevdirektori ülesandeid, mis on sätestatud artiklis 20.

3.   Juhatusse kuuluvad viis liiget. Juhatuse liikmed nimetatakse haldusnõukogu liikmete seast. Üheks liikmeks peab olema haldusnõukogu esimees, kes võib ka juhatust juhtida, ning üks liige peab olema komisjoni esindaja. Juhatuse liikmete ametisse nimetamisel püütakse saavutada tasakaalustatud sooline esindatus juhatuses. Tegevdirektor osaleb juhatuse koosolekutel ilma hääleõiguseta.

4.   Juhatuse liikmete ametiaeg on neli aastat. Neid võib ametisse tagasi nimetada.

5.   Juhatuse koosolekud toimuvad vähemalt üks kord kolme kuu tagant. Juhatuse esimees kutsub juhatuse liikmete taotlusel kokku täiendavaid koosolekuid.

6.   Haldusnõukogu kehtestab juhatuse kodukorra.

7.   Kiireloomulistel juhtudel võib juhatus vajaduse korral teha haldusnõukogu nimel teatavaid esialgseid otsuseid, eeskätt haldusküsimustes, sealhulgas ametisse nimetava asutuse volituste delegeerimise peatamise ja eelarveküsimuste kohta. Haldusnõukogu teavitatakse sellistest esialgsetest otsustest viivitamata. Haldusnõukogu otsustab seejärel hiljemalt kolme kuu möödumisel pärast esialgse otsuse tegemist, kas see heaks kiita või tagasi lükata. Juhatus ei tee haldusnõukogu nimel otsuseid, mille tegemiseks on vaja haldusnõukogu kahekolmandikulist häälteenamust.

3. jagu

Tegevdirektor

Artikkel 20

Tegevdirektori ülesanded

1.   ENISAt juhib tegevdirektor, kes on oma ülesannete täitmisel sõltumatu. Tegevdirektor annab aru haldusnõukogule.

2.   Tegevdirektor annab Euroopa Parlamendile viimase taotluse korral aru oma ülesannete täitmise kohta. Nõukogu võib kutsuda tegevdirektori oma ülesannete täitmisest aru andma.

3.   Tegevdirektor vastutab järgmiste tegevuste eest:

a)

juhib ENISA igapäevast tööd;

b)

rakendab haldusnõukogus vastuvõetud otsuseid;

c)

koostab ühtse programmdokumendi kavandi ja esitab selle heakskiitmiseks haldusnõukogule enne, kui see esitatakse komisjonile;

d)

rakendab ühtset programmdokumenti ja annab haldusnõukogule selle kohta aru;

e)

koostab ENISA konsolideeritud aastaaruande, sealhulgas ENISA iga-aastase tööprogrammi rakendamise kohta, ning esitab selle hindamiseks ja vastuvõtmiseks haldusnõukogule;

f)

koostab järelhindamise järelduste põhjal võetavaid järelmeetmeid sisaldava tegevuskava ning esitab iga kahe aasta järel komisjonile aruande edusammude kohta;

g)

koostab sise- või välisauditi aruannete ja hindamiste ning OLAFi juurdluste järelduste põhjal järelmeetmete võtmiseks tegevuskava ning annab tehtud edusammudest kaks korda aastas aru komisjonile ja korrapäraselt haldusnõukogule;

h)

koostab artiklis 32 osutatud ENISA suhtes kohaldatavate finantsreeglite kavandi;

i)

koostab ENISA tulude ja kulude eelarvestuse projekti ning täidab ENISA eelarvet;

j)

kaitseb liidu finantshuve, kohaldades pettuste, korruptsiooni ja muu ebaseadusliku tegevuse vastu ennetusmeetmeid, tehes tõhusaid kontrolle, nõudes õigusnormide rikkumise tuvastamise korral tagasi alusetult väljamakstud summad ning kohaldades asjakohasel juhul tõhusaid, proportsionaalseid ja hoiatavaid haldus- ja rahalisi karistusi;

k)

koostab ENISA pettustevastase strateegia ja esitab selle heakskiitmiseks haldusnõukogule;

l)

arendab ja hoiab kontakte äriringkondade ja tarbijaorganisatsioonidega, et tagada korrapärane dialoog asjaomaste sidusrühmadega;

m)

vahetab korrapäraselt arvamusi ja teavet liidu institutsioonide, organite ja asutustega seoses nende tegevusega küberturvalisuse vallas, et tagada sidusus liidu poliitika väljatöötamisel ja rakendamisel;

n)

täidab muid käesoleva määrusega tegevdirektorile pandud ülesandeid.

4.   Vajaduse korral ning kooskõlas ENISA eesmärkide ja ülesannetega võib tegevdirektor moodustada ajutisi töörühmi, kuhu kuuluvad eksperdid, sealhulgas liikmesriikide pädevate asutuste eksperdid. Tegevdirektor teavitab sellest eelnevalt haldusnõukogu. ENISA sise-eeskirjas sätestatakse eeskätt töörühmade koosseisu, tegevdirektori poolt töörühmade ekspertide määramist ja töörühmade tegevust käsitlev kord.

5.   Vajaduse korral ja kohasele kulude-tulude analüüsile tuginedes võib tegevdirektor otsustada ENISA ülesannete tõhusaks ja tulemuslikuks täitmiseks asutada ühes või mitmes liikmesriigis ühe kohaliku kontori või mitu kohalikku kontorit. Enne kui tegevdirektor otsustab asutada kohaliku kontori, peab ta küsima asjaomaste liikmesriikide, sealhulgas ENISA asukohaliikmesriigi arvamust ning saama komisjonilt ja haldusnõukogult eelneva nõusoleku. Kui konsulteerimise käigus lähevad tegevdirektori ja asjaomaste liikmesriikide arvamused lahku, esitatakse küsimus arutamiseks nõukogule. Töötajate koguarv kõigis kohalikes kontorites peab olema minimaalne ega tohi moodustada kokku rohkem kui 40 % ENISA asukohaliikmesriigis asuvate ENISA töötajate koguarvust. Ühegi kohaliku kontori puhul ei tohi töötajate arv olla suurem kui 10 % ENISA asukohaliikmesriigis asuvate ENISA töötjate koguarvust.

Kohaliku kontori asutamise otsuses määratakse kindlaks kohaliku kontori tegevuse ulatus, et vältida tarbetuid kulusid ja ENISA haldusülesannete dubleerimist.

4. jagu

ENISA nõuanderühm, sidusrühmade küberturvalisuse sertifitseerimise rühm ja liikmesriikide kontaktametnike võrgustik

Artikkel 21

ENISA nõuanderühm

1.   Haldusnõukogu moodustab tegevdirektori ettepaneku põhjal läbipaistval viisil ENISA nõuanderühma, mis koosneb asjaomaseid sidusrühmi, näiteks IKT tööstust, avalikkusele kättesaadavate elektroonilise side võrkude või teenuste pakkujaid, VKEsid, oluliste teenuste operaatoreid, tarbijarühmi ja küberturvalisusega tegelevaid akadeemilisi eksperte esindavatest tunnustatud ekspertidest ning direktiivi (EL) 2018/1972 kohaselt teavitatavate pädevate asutuste, Euroopa standardiorganisatsioonide ning õiguskaitseasutuste ja andmekaitse järelevalveasutuste esindajatest. Haldusnõukogu eesmärk on tagada asjakohane sooline ja geograafiline tasakaal ning tasakaal erinevate sidusrühmade vahel.

2.   ENISA sise-eeskirjas sätestatakse eeskätt ENISA nõuanderühma koosseisu, lõikes 1 osutatud tegevdirektori ettepanekut, liikmete arvu ja nimetamist ning ENISA nõuanderühma tegevust käsitlev kord ning see avalikustatakse.

3.   ENISA nõuanderühma juhatab tegevdirektor või isik, kelle tegevdirektor nimetab igal üksikjuhul eraldi.

4.   ENISA nõuanderühma liikmete ametiaeg on kaks ja pool aastat. Haldusnõukogu liige ei või olla ENISA nõuanderühma liige. Komisjoni ja liikmesriikide ekspertidel on õigus viibida ENISA nõuanderühma koosolekutel ning osaleda selle töös. Kui tegevdirektor peab seda asjakohaseks, võib kutsuda ENISA nõuanderühma koosolekutel ning selle töös osalema teiste asutuste esindajaid, kes ei ole ENISA nõuanderühma liikmed.

5.   ENISA nõuanderühm nõustab ENISAt tema ülesannete täitmisel, välja arvatud seoses käesoleva määruse III jaotise kohaldamisega. Eelkõige annab ENISA nõuanderühm tegevdirektorile soovitusi ENISA iga-aastase tööprogrammi ettepaneku koostamiseks ning tagab teabevahetuse asjaomaste sidusrühmadega iga-aastase tööprogrammiga seotud küsimustes.

6.   ENISA nõuanderühm teavitab korrapäraselt haldusnõukogu oma tegevusest.

Artikkel 22

Sidusrühmade küberturvalisuse sertifitseerimise rühm

1.   Moodustatakse sidusrühmade küberturvalisuse sertifitseerimise rühm.

2.   Sidusrühmade küberturvalisuse sertifitseerimise rühm koosneb asjaomaseid sidusrühmi esindavatest tunnustatud ekspertidest. Komisjon valib sidusrühmade küberturvalisuse sertifitseerimise rühma liikmed ENISA ettepaneku põhjal läbipaistva ja avatud valikumenetluse teel, tagades tasakaalu erinevate sidusrühmade vahel ning asjakohase soolise ja geograafilise tasakaalu.

3.   Sidusrühmade küberturvalisuse sertifitseerimise rühm:

a)

annab komisjonile nõu strateegilistes küsimustes seoses Euroopa küberturvalisuse sertifitseerimise raamistikuga;

b)

annab ENISA-le taotluse korral nõu üldistes ja strateegilistes küsimustes seoses turu, küberturvalisuse sertifitseerimise ja standardimisega seonduvate ENISA ülesannetega;

c)

abistab komisjoni artiklis 47 osutatud liidu jooksva tööprogrammi koostamisel;

d)

esitab artikli 47 lõike 4 kohaselt arvamuse liidu jooksva tööprogrammi kohta ning

e)

annab kiireloomulistel juhtudel komisjonile ja Euroopa küberturvalisuse sertifitseerimise rühmale nõu seoses vajadusega täiendavate liidu jooksva tööprogrammiga hõlmamata sertifitseerimise kavade järele, nagu on sätestatud artiklites 47 ja 48.

4.   Sidusrühmade küberturvalisuse sertifitseerimise rühma juhivad koos komisjoni ja ENISA esindajad ning sellele osutab sekretariaaditeenuseid ENISA.

Artikkel 23

Liikmesriikide kontaktametnike võrgustik

1.   Haldusnõukogu loob tegevdirektori ettepanekul liikmesriikide kontaktametnike võrgustiku, mis koosneb kõigi liikmesriikide esindajatest („liikmesriikide kontaktametnikud“). Iga liikmesriik nimetab liikmesriikide kontaktametnike võrgustikku ühe esindaja. Liikmesriikide kontaktametnike võrgustiku koosolekuid võib pidada erinevates ekspertide koosseisudes.

2.   Eelkõige soodustab liikmesriikide kontaktametnike võrgustik ENISA ja liikmesriikide vahelist teabevahetust ning toetab ENISAt tema tegevust ja töö tulemusi käsitleva teabe ning soovituste levitamisel asjaomastele sidusrühmadele kogu liidus.

3.   Liikmesriikide kontaktametnikud tegutsevad riigi tasandil kontaktpunktina, et hõlbustada ENISA ja riiklike ekspertide koostööd ENISA iga-aastase tööprogrammi rakendamisel.

4.   Kuigi liikmesriikide kontaktametnikud teevad tihedat koostööd oma liikmesriigi haldusnõukogu esindajatega, ei dubleeri liikmesriikide kontaktametnike võrgustik ei haldusnõukogu ega teiste liidu foorumite tööd.

5.   Liikmesriikide kontaktametnike võrgustiku ülesanded ja menetlused sätestatakse ENISA sise-eeskirjas ja need avalikustatakse.

5. jagu

Tegevus

Artikkel 24

Ühtne programmdokument

1.   ENISA tegutseb kooskõlas ühtse programmdokumendiga, mis sisaldab ENISA iga-aastast ja mitmeaastast tööprogrammi ning mis hõlmab kõiki ENISA kavandatud tegevusi.

2.   Tegevdirektor koostab igal aastal ühtse programmdokumendi kavandi, mis sisaldab iga-aastast ja mitmeaastast tööprogrammi ning sellele vastavat finants- ja inimressursside kavandamist ning mis on kooskõlas komisjoni delegeeritud määruse (EL) nr 1271/2013 (25) artikliga 32 ja milles võetakse arvesse komisjoni kehtestatud suuniseid.

3.   Haldusnõukogu võtab lõikes 1 osutatud ühtse programmdokumendi vastu iga aasta 30. novembriks ning saadab Euroopa Parlamendile, nõukogule ja komisjonile hiljemalt järgmise aasta 31. jaanuariks programmdokumendi ja kõik selle hilisemad ajakohastatud versioonid.

4.   Ühtne programmdokument muutub lõplikuks pärast liidu üldeelarve lõplikku vastuvõtmist ja vajaduse korral kohandatakse seda vastavalt.

5.   Iga-aastane tööprogramm sisaldab üksikasjalikke eesmärke ja oodatavaid tulemusi, sealhulgas tulemusnäitajaid. Samuti sisaldab see rahastatavate meetmete kirjeldust koos igale meetmele eraldatavate rahaliste vahendite ja inimressurssidega vastavalt tegevuspõhise eelarvestamise ja juhtimise põhimõtetele. Iga-aastane tööprogramm peab olema kooskõlas lõikes 7 osutatud mitmeaastase tööprogrammiga. Selles näidatakse selgelt ära ülesanded, mis võrreldes eelmise eelarveaastaga on lisatud või välja jäetud või mida on muudetud.

6.   Kui ENISA-le pannakse uus ülesanne, muudab haldusnõukogu vastuvõetud iga-aastast tööprogrammi. Kõik iga-aastase tööprogrammi olulised muudatused võetakse vastu sama korra kohaselt nagu algne iga-aastane tööprogramm. Haldusnõukogu võib delegeerida tegevdirektorile õiguse teha iga-aastases tööprogrammis vähetähtsaid muudatusi.

7.   Mitmeaastases tööprogrammis esitatakse üldine strateegiline programm, sealhulgas eesmärgid, oodatavad tulemused ja tulemusnäitajad. Selles esitatakse ka vahendite eraldamise programm, sealhulgas mitmeaastase eelarve ja töötajate jaoks.

8.   Vahendite eraldamise programmi ajakohastatakse igal aastal. Strateegilist programmi ajakohastatakse, kui selle järele on vajadus, eeskätt artiklis 67 osutatud hindamise tulemuste arvesse võtmiseks.

Artikkel 25

Huvide deklaratsioon

1.   Haldusnõukogu liikmed, tegevdirektor ning liikmesriikide poolt ajutiselt lähetatud ametnikud esitavad kohustuste deklaratsiooni ning deklaratsiooni, milles nad kinnitavad, et neil puudub või on olemas otsene või kaudne huvi, mida võib pidada nende sõltumatust kahjustavaks. Deklaratsioon peab olema täpne ja täielik, see esitatakse kirjalikult kord aastas ja vajaduse korral seda ajakohastatakse.

2.   Haldusnõukogu liikmed, tegevdirektor ning ajutistes töörühmades osalevad väliseksperdid teevad hiljemalt iga koosoleku alguses täpse ja täieliku deklaratsiooni oma huvide kohta, mida võib pidada päevakorraküsimusega seoses nende sõltumatust kahjustavaks, ning nad ei võta osa selliste küsimuste arutamisest ega hääletusest.

3.   ENISA sätestab oma sise-eeskirjas lõigetes 1 ja 2 osutatud huvide deklaratsioone käsitlevate normide rakendamise praktilise korra.

Artikkel 26

Läbipaistvus

1.   ENISA viib oma tegevust läbi maksimaalselt läbipaistvalt ning kooskõlas artikliga 28.

2.   ENISA tagab üldsusele ja huvitatud isikutele asjakohase, objektiivse, usaldusväärse ja kergesti juurdepääsetava teabe andmise, eelkõige ENISA töötulemuste kohta. Samuti avalikustab ENISA artikli 25 kohaselt esitatud huvide deklaratsioonid.

3.   Haldusnõukogu võib tegevdirektori ettepanekul lubada huvitatud isikutel jälgida ENISA mõne tegevusega seotud menetlust.

4.   ENISA sätestab oma sise-eeskirjas lõigetes 1 ja 2 osutatud läbipaistvusnormide rakendamise praktilise korra.

Artikkel 27

Konfidentsiaalsus

1.   Ilma et see piiraks artikli 28 kohaldamist, ei anna ENISA kolmandatele isikutele tema poolt töödeldavat või saadud teavet, mille kohta on esitatud põhjendatud taotlus käsitleda seda teavet konfidentsiaalsena.

2.   Haldusnõukogu liikmed, tegevdirektor, ENISA nõuanderühma liikmed, ajutistes töörühmades osalevad väliseksperdid ning ENISA töötajad, sealhulgas liikmesriikide poolt ajutiselt lähetatud ametnikud järgivad ELi toimimise lepingu artiklis 339 sätestatud konfidentsiaalsuse nõudeid, ja seda ka pärast nende töökohustuste lõppemist.

3.   ENISA sätestab oma sise-eeskirjas lõigetes 1 ja 2 osutatud konfidentsiaalsuse nõuete rakendamise praktilise korra.

4.   Haldusnõukogu otsustab lubada ENISA-l käidelda salastatud teavet, kui see on vajalik ENISA ülesannete täitmiseks. Sellisel juhul võtab haldusnõukogu kokkuleppel komisjoni talitustega vastu julgeolekunormid, millega kohaldatakse komisjoni otsustes (EL, Euratom) 2015/443 (26) ja 2015/444 (27) sätestatud julgeolekupõhimõtteid. Nimetatud julgeolekunormid hõlmavad salastatud teabe vahetust, töötlemist ja säilitamist käsitlevaid sätteid.

Artikkel 28

Juurdepääs dokumentidele

1.   ENISA valduses olevate dokumentide suhtes kohaldatakse määrust (EÜ) nr 1049/2001.

2.   Haldusnõukogu võtab vastu menetluse määruse (EÜ) nr 1049/2001 rakendamiseks hiljemalt 28. detsembriks 2019.

3.   Määruse (EÜ) nr 1049/2001 artikli 8 kohaselt vastu võetud ENISA otsuste peale võib esitada vastavalt ELi toimimise lepingu artiklile 228 kaebuse Euroopa ombudsmanile või pöörduda vastavalt ELi toimimise lepingu artiklile 263 Euroopa Liidu Kohtusse.

IV PEATÜKK

ENISA eelarve koostamine ja struktuur

Artikkel 29

ENISA eelarve koostamine

1.   Igal aastal koostab tegevdirektor ENISA järgmise eelarveaasta tulude ja kulude eelarvestuse projekti ning saadab selle koos ametikohtade loetelu kavaga haldusnõukogule. Tulud ja kulud peavad olema tasakaalus.

2.   Haldusnõukogu koostab igal aastal eelarvestuse projekti põhjal ENISA järgmise eelarveaasta tulude ja kulude eelarvestuse projekti.

3.   Haldusnõukogu saadab eelarvestuse projekti, mis on osa ühtse programmdokumendi kavandist, hiljemalt iga aasta 31. jaanuariks komisjonile ja kolmandatele riikidele, kellega liit on sõlminud artikli 42 lõikes 2 osutatud kokkulepped.

4.   Eelarvestuse projektist lähtudes sisestab komisjon liidu üldeelarve projekti kalkulatsioonid, mida ta peab ametikohtade loetelu põhjal vajalikuks, ja liidu üldeelarvest makstava toetuse suuruse, ning esitab selle kooskõlas ELi toimimise lepingu artikliga 314 Euroopa Parlamendile ja nõukogule.

5.   Euroopa Parlament ja nõukogu kinnitavad liidu poolt ENISA toetuseks eraldatavad assigneeringud.

6.   Euroopa Parlament ja nõukogu kinnitavad ENISA ametikohtade loetelu.

7.   Haldusnõukogu kinnitab ENISA eelarve koos ühtse programmdokumendiga. ENISA eelarve muutub lõplikuks pärast liidu üldeelarve lõplikku vastuvõtmist. Haldusnõukogu kohandab vajaduse korral ENISA eelarvet ja ühtset programmdokumenti kooskõlas liidu üldeelarvega.

Artikkel 30

ENISA eelarve struktuur

1.   Ilma et see piiraks muid sissetulekuallikaid, koosnevad ENISA tulud järgmistest vahenditest:

a)

toetus liidu üldeelarvest;

b)

tulu, mis on ette nähtud konkreetsete kuluartiklite rahastamiseks kooskõlas artiklis 32 osutatud finantsreeglitega;

c)

liidu rahalised vahendid delegeerimiskokkulepete või sihtotstarbeliste toetuste vormis kooskõlas artiklis 32 osutatud finantsreeglitega ja liidu poliitikameetmeid toetavate asjakohaste õigusaktide sätetega;

d)

ENISA töös osalevate kolmandate riikide rahaline osalus, millele on osutatud artiklis 42;

e)

liikmesriikide vabatahtlikud rahalised või mitterahalised osamaksed.

Esimese lõigu punkti e kohaseid vabatahtlikke osamakseid tegevatel liikmesriikidel ei ole õigust nõuda sellest tulenevalt teatavaid õigusi või teenuseid.

2.   ENISA kulud hõlmavad muu hulgas personali- ja halduskulusid, tehnilise abi kulusid, taristu kulusid, tegevuskulusid ning kulusid, mis tulenevad kolmandate isikutega sõlmitud lepingutest.

Artikkel 31

ENISA eelarve täitmine

1.   ENISA eelarve täitmise eest vastutab tegevdirektor.

2.   Komisjoni siseaudiitoril on ENISA suhtes samad volitused kui komisjoni talituste suhtes.

3.   ENISA peaarvepidaja saadab eelarveaasta (aasta N) esialgse raamatupidamise aastaaruande komisjoni peaarvepidajale ja kontrollikojale järgmise eelarveaasta (aasta N + 1) 1. märtsiks.

4.   Pärast seda, kui peaarvepidaja on saanud Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 (28) artikli 246 kohaselt kontrollikoja tähelepanekud ENISA esialgse raamatupidamise aastaaruande kohta, koostab ta omal vastutusel ENISA lõpliku raamatupidamise aastaaruande ning saadab selle haldusnõukogule arvamuse saamiseks.

5.   Haldusnõukogu esitab oma arvamuse ENISA lõpliku raamatupidamise aastaaruande kohta.

6.   Hiljemalt aasta N + 1 31. märtsiks saadab tegevdirektor eelarve täitmise ja finantsjuhtimise aruande Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale.

7.   ENISA peaarvepidaja saadab aasta N + 1 1. juuliks ENISA lõpliku raamatupidamisaruande ja haldusnõukogu arvamuse Euroopa Parlamendile, nõukogule, komisjoni peaarvepidajale ja kontrollikojale.

8.   ENISA lõpliku raamatupidamisaruande esitamise tähtpäevaga samaks kuupäevaks saadab peaarvepidaja kontrollikojale esitiskirja kõnealuse raamatupidamisaruande kohta ning selle koopia komisjoni peaarvepidajale.

9.   Tegevdirektor avaldab lõpliku raamatupidamisaruande aasta N + 1 15. novembriks Euroopa Liidu Teatajas.

10.   Tegevdirektor saadab hiljemalt N + 1 aasta 30. septembriks kontrollikojale vastuse selle tähelepanekute kohta ning vastuse koopia haldusnõukogule ja komisjonile.

11.   Euroopa Parlamendi taotluse korral esitab tegevdirektor Euroopa Parlamendile määruse (EL, Euratom) 2018/1046 artikli 261 lõike 3 kohaselt kogu teabe, mida on vaja asjaomast eelarveaastat käsitleva eelarve täitmisele heakskiidu andmise menetluse tõrgeteta läbiviimiseks.

12.   Euroopa Parlament annab nõukogu soovituse põhjal heakskiidu tegevdirektori tegevusele aasta N eelarve täitmise kohta enne aasta N + 2 15. maid.

Artikkel 32

Finantsreeglid

Haldusnõukogu võtab pärast komisjoniga konsulteerimist vastu ENISA suhtes kohaldatavad finantsreeglid. Need ei või lahkneda delegeeritud määrusest (EL) nr 1271/2013, välja arvatud juhul, kui see on konkreetselt vajalik ENISA toimimiseks ja komisjon on selleks eelnevalt nõusoleku andnud.

Artikkel 33

Pettustevastane võitlus

1.   Selleks et hõlbustada võitlust pettuste, korruptsiooni ja muu ebaseadusliku tegevuse vastu vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL, Euratom) nr 883/2013 (29), ühineb ENISA hiljemalt 28. detsembriks 2019 Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Ühenduste Komisjoni 25. mai 1999. aasta institutsioonidevahelise kokkuleppega, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) sisejuurdlust (30). ENISA võtab vastu kõikide oma töötajate suhtes kohaldatavad asjakohased sätted, kasutades kõnealuse kokkuleppe lisas esitatud vormi.

2.   Kontrollikojal on õigus auditeerida nii dokumentide alusel kui ka kontrollida kohapeal kõiki toetusesaajaid, töövõtjaid ja alltöövõtjaid, keda ENISA on rahastanud liidu vahenditest.

3.   OLAF võib korraldada uurimisi, sealhulgas kohapealseid kontrolle ja inspekteerimisi vastavalt määruse (EL, Euratom) nr 883/2013 ja nõukogu määruse (Euratom, EÜ) nr 2185/96 (31) sätetele ja neis määrustes sätestatud korras, et teha kindlaks, kas ENISA rahastatava toetuse või lepinguga seoses on esinenud pettust, korruptsiooni või muud liidu finantshuve kahjustavat ebaseaduslikku tegevust.

4.   Ilma et see piiraks lõigete 1, 2 ja 3 kohaldamist, sisaldavad ENISA ning kolmandate riikide ja rahvusvaheliste organisatsioonide vahelised koostöölepingud ning ENISA lepingud, toetuslepingud ja toetuse määramise otsused sätteid, mis annavad kontrollikojale ja OLAFile sõnaselgelt õiguse korraldada oma vastava pädevuse piires sellist auditeerimist ja uurimist.

V PEATÜKK

Töötajad

Artikkel 34

Üldsätted

ENISA töötajate suhtes kohaldatakse personalieeskirju ja muude teenistujate teenistustingimusi ning personalieeskirjade ja muude teenistujate teenistustingimuste täitmiseks liidu institutsioonide kokkuleppel vastu võetud sätteid.

Artikkel 35

Privileegid ja immuniteedid

ENISA ja selle töötajate suhtes kohaldatakse ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 7 Euroopa Liidu privileegide ja immuniteetide kohta.

Artikkel 36

Tegevdirektor

1.   Tegevdirektor võetakse tööle muude teenistujate teenistustingimuste artikli 2 punkti a kohase ENISA ajutise töötajana.

2.   Tegevdirektori nimetab ametisse haldusnõukogu komisjoni esitatud kandidaatide nimekirjast pärast avatud ja läbipaistvat valikumenetlust.

3.   Tegevdirektoriga töölepingu sõlmimisel esindab ENISAt haldusnõukogu esimees.

4.   Enne ametisse nimetamist kutsutakse haldusnõukogu valitud kandidaat esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama parlamendiliikmete küsimustele.

5.   Tegevdirektori ametiaeg on viis aastat. Ametiaja lõpuks hindab komisjon tegevdirektori tegevust ning ENISA edasisi ülesandeid ja väljakutseid.

6.   Tegevdirektori ametisse nimetamise, ametiaja pikendamise ja ametist tagandamise otsused teeb haldusnõukogu vastavalt artikli 18 lõikele 2.

7.   Komisjoni ettepanekul, milles võetakse arvesse lõikes 5 osutatud hinnangut, võib haldusnõukogu pikendada tegevdirektori ametiaega üks kord viie aasta võrra.

8.   Haldusnõukogu teatab tegevdirektori ametiaja pikendamise kavatsusest Euroopa Parlamendile. Kolme kuu jooksul enne ametiaja pikendamist esineb tegevdirektor Euroopa Parlamendi pädeva komisjoni kutsel selle ees ja vastab parlamendiliikmete küsimustele.

9.   Tegevdirektor, kelle ametiaega on pikendatud, ei või edaspidi osaleda samale ametikohale korraldatavas valikumenetluses.

10.   Tegevdirektori võib ametist tagandada üksnes otsusega, mille haldusnõukogu teeb komisjoni ettepaneku alusel.

Artikkel 37

Lähetatud riiklikud eksperdid ja muud töötajad

1.   ENISA võib kasutada lähetatud riiklikke eksperte või muid ENISA-väliseid töötajaid. Sellise töötajate suhtes ei kohaldata personalieeskirju ega muude teenistujate teenistustingimusi.

2.   Haldusnõukogu võtab vastu otsuse, milles sätestatakse riiklike ekspertide ENISAsse lähetamist käsitlevad normid.

VI PEATÜKK

Üldsätted

Artikkel 38

ENISA õiguslik seisund

1.   ENISA on liidu asutus ja juriidiline isik.

2.   ENISA-l on igas liikmesriigis kõige laialdasem õigusvõime, mis vastavalt liikmesriigi õigusele on juriidilistel isikutel. Eelkõige võib ENISA omandada ja võõrandada vallas- ja kinnisvara ning olla kohtus menetlusosaliseks.

3.   ENISAt esindab tegevdirektor.

Artikkel 39

ENISA vastutus

1.   ENISA lepingulist vastutust reguleerib asjaomase lepingu suhtes kohaldatav õigus.

2.   ENISA sõlmitud lepingus sisalduva vahekohtuklausli alusel kohtuotsuste tegemine kuulub Euroopa Liidu Kohtu pädevusse.

3.   Lepinguvälise vastutuse korral heastab ENISA vastavalt liikmesriikide õiguse ühistele üldpõhimõtetele kõik kahjud, mida ENISA või tema töötajad on oma ülesannete täitmisel tekitanud.

4.   Lõikes 3 osutatud kahjude hüvitamisega seotud vaidluste lahendamine kuulub Euroopa Liidu Kohtu pädevusse.

5.   ENISA töötajate isiklikku vastutust ENISA ees reguleeritakse ENISA töötajate suhtes kohaldatavate sätetega.

Artikkel 40

Kasutatavad keeled

1.   ENISA suhtes kohaldatakse nõukogu määrust nr 1 (32). Liikmesriigid ja nende poolt määratud asutused võivad pöörduda ENISA poole ja saada vastuse nende poolt valitud liidu institutsioonide ametlikus keeles.

2.   ENISA toimimiseks vajalikke tõlketeenuseid osutab Euroopa Liidu Asutuste Tõlkekeskus.

Artikkel 41

Isikuandmete kaitse

1.   ENISA kohaldab isikuandmete töötlemise suhtes määrust (EL) 2018/1725.

2.   Haldusnõukogu võtab vastu määruse (EL) 2018/1725 artikli 45 lõikes 3 osutatud rakenduseeskirja. Haldusnõukogu võib võtta vastu täiendavaid meetmeid, mis on vajalikud ENISA poolt määruse (EL) 2018/1725 kohaldamiseks.

Artikkel 42

Koostöö kolmandate riikide ja rahvusvaheliste organisatsioonidega

1.   Niivõrd kui see on vajalik käesoleva määruse eesmärkide saavutamiseks, võib ENISA teha koostööd kolmandate riikide pädevate asutuste ja rahvusvaheliste organisatsioonidega. Selleks võib ENISA komisjoni eelneval nõusolekul leppida kolmandate riikide asutuste ja rahvusvaheliste organisatsioonidega kokku koostöökorras. Kõnealune koostöökord ei too liidule ega selle liikmesriikidele kaasa õiguslikke kohustusi.

2.   ENISA on osalemiseks avatud nendele kolmandatele riikidele, kes on sõlminud liiduga vastavad lepingud. Kõnealuste lepingute asjakohaste sätete alusel lepitakse kokku koostöökorras, milles täpsustatakse eelkõige nende kolmandate riikide poolt ENISA töös osalemise olemus, ulatus ja viis, sealhulgas sätted, mis käsitlevad ENISA käivitatud algatustes osalemist, rahalist osalust ja töötajaid. Personaliküsimustes peab kõnealune koostöökord olema igal juhul kooskõlas personalieeskirjade ja muude teenistujate teenistustingimustega.

3.   Haldusnõukogu võtab vastu strateegia, mis käsitleb suhteid kolmandate riikide ja rahvusvaheliste organisatsioonidega ENISA pädevusse kuuluvates küsimustes. Komisjon tagab, et ENISA tegutseb oma volituste piires ja olemasolevas institutsioonilises raamistikus, leppides tegevdirektoriga kokku asjakohases töökorras.

Artikkel 43

Julgeolekunormid salastamata tundliku teabe ja salastatud teabe kaitse kohta

Pärast komisjoniga konsulteerimist võtab ENISA vastu julgeolekunormid, mille abil kohaldatakse julgeolekupõhimõtteid, mis sisalduvad komisjoni julgeolekunormides, mis käsitlevad salastamata tundliku teabe ja salastatud teabe kaitset, nagu on sätestatud otsustes (EL, Euratom) 2015/443 ja 2015/444. ENISA julgeolekunormid hõlmavad muu hulgas sätteid sellise teabe vahetamise, töötlemise ja säilitamise kohta.

Artikkel 44

Peakorterileping ja tegutsemistingimused

1.   Vajalikud kokkulepped, milles käsitletakse ENISA-le asukohaliikmesriigis antavaid ruume ja pakutavat taristut ning ENISA asukohaliikmesriigis tegevdirektori, haldusnõukogu liikmete, ENISA töötajate ja nende pereliikmete suhtes kohaldatavaid erinorme, sätestatakse ENISA ja vastuvõtva liikmesriigi vahelises peakorterilepingus, mis sõlmitakse pärast haldusnõukogu heakskiidu saamist.

2.   ENISA asukohaliikmesriik tagab ENISA-le parimad võimalikud tegutsemistingimused, et tagada ENISA nõuetekohane toimimine, võttes arvesse asukoha ligipääsetavust, sobivate haridusasutuste olemasolu töötajate laste jaoks, töötajate laste ja abikaasade piisavat juurdepääsu tööturule, sotsiaalkindlustusele ja arstiabile.

Artikkel 45

Halduskontroll

ENISA tegevuse üle teeb järelevalvet Euroopa ombudsman ELi toimimise lepingu artikli 228 kohaselt.

III JAOTIS

KÜBERTURVALISUSE SERTIFITSEERIMISE RAAMISTIK

Artikkel 46

Euroopa küberturvalisuse sertifitseerimise raamistik

1.   Kehtestatakse Euroopa küberturvalisuse sertifitseerimise raamistik, et parandada siseturu toimimise tingimusi, suurendades liidus küberturvalisuse taset ja võimaldades liidu tasandil ühtlustatud lähenemisviisi Euroopa küberturvalisuse sertifitseerimise kavadele, eesmärgiga luua IKT-toodete, -teenuste ja -protsesside jaoks digitaalne ühtne turg.

2.   Euroopa küberturvalisuse sertifitseerimise raamistik näeb ette mehhanismi, et kehtestada Euroopa küberturvalisuse sertifitseerimise kavad ning kinnitada, et selliste kavade kohaselt hinnatud IKT-tooted, -teenused ja -protsessid vastavad kindlaksmääratud turvanõuetele eesmärgiga kaitsta salvestatud, edastatud või töödeldud andmete või kõnealuste toodete, protsesside ja teenuste funktsioonide või nende poolt pakutavate või nende kaudu juurdepääsetavate teenuste käideldavust, autentsust, terviklust ja konfidentsiaalsust kogu nende olelusringi kestel.

Artikkel 47

Euroopa küberturvalisuse sertifitseerimise liidu jooksev tööprogramm

1.   Komisjon avaldab Euroopa küberturvalisuse sertifitseerimise liidu jooksva tööprogrammi („liidu jooksev tööprogramm“), milles määratakse kindlaks tulevaste Euroopa küberturvalisuse sertifitseerimise kavade strateegilised prioriteedid.

2.   Eelkõige sisaldab liidu jooksev tööprogramm IKT-toodete, -teenuste ja -protsesside või nende kategooriate loetelu, mis võivad saada kasu Euroopa küberturvalisuse sertifitseerimise kava kohaldamisalasse kuulumisest.

3.   IKT-toote, -teenuse ja -protsessi või nende kategooria liidu jooksvasse tööprogrammi lisamine peab olema põhjendatud ühel järgneval alusel:

a)

on olemas konkreetset IKT-toote, -teenuse või -protsessi kategooriat hõlmavad riiklikud küberturvalisuse sertifitseerimise kavad, eeskätt seoses killustatuse ohuga, ja neid arendatakse;

b)

asjakohane liidu või liikmesriigi õigus või poliitikameede;

c)

nõudlus turul;

d)

areng küberohtude vallas;

e)

taotlus Euroopa küberturvalisuse sertifitseerimise rühma poolt välja pakutud konkreetse ettevalmistava kava koostamiseks.

4.   Komisjon võtab arvesse Euroopa küberturvalisuse sertifitseerimise rühma ja sidusrühmade küberturvalisuse sertifitseerimise rühma esitatud arvamusi liidu jooksva tööprogrammi kavandi kohta.

5.   Esimene liidu jooksev tööprogramm avaldatakse hiljemalt 28. juuniks 2020. Liidu jooksvat tööprogrammi ajakohastatakse vähemalt iga kolme aasta järel ja vajaduse korral sagedamini.

Artikkel 48

Euroopa küberturvalisuse sertifitseerimise kava taotlemine

1.   Komisjon võib esitada ENISA-le taotluse koostada liidu jooksva tööprogrammi alusel ettevalmistav kava või vaadata olemasolev Euroopa küberturvalisuse sertifitseerimise kava liidu jooksva tööprogrammi alusel läbi.

2.   Põhjendatud juhtudel võib komisjon või Euroopa küberturvalisuse sertifitseerimise rühm esitada ENISA-le taotluse koostada ettevalmistav kava või vaadata läbi liidu jooksvasse tööprogrammi mitte kuuluv olemasolev Euroopa küberturvalisuse sertifitseerimise kava. Vastavalt sellele ajakohastatakse liidu jooksvat tööprogrammi.

Artikkel 49

Euroopa küberturvalisuse sertifitseerimise kavade koostamine, vastuvõtmine ja läbivaatamine

1.   Artikli 48 kohase komisjoni taotluse põhjal koostab ENISA ettevalmistava kava, mis vastab artiklites 51, 52 ja 54 sätestatud tingimustele.

2.   Artikli 48 lõike 2 kohase Euroopa küberturvalisuse sertifitseerimise rühma taotluse põhjal võib ENISA koostada ettevalmistava kava, mis vastab artiklites 51, 52 ja 54 sätestatud nõuetele. Kui ENISA jätab taotluse rahuldamata, peab ta seda põhjendama. Taotluse rahuldamata jätmise otsuse teeb haldusnõukogu.

3.   Ettevalmistavat kava koostades konsulteerib ENISA kõigi asjaomaste sidusrühmadega ametlikul, avatud, läbipaistval ja kaasaval viisil.

4.   Iga ettevalmistava kava puhul moodustab ENISA kooskõlas artikli 20 lõikega 4 ajutise töörühma, et pakkuda ENISA-le spetsiifilist nõu ja oskusteavet.

5.   ENISA teeb tihedat koostööd Euroopa küberturvalisuse sertifitseerimise rühmaga. Euroopa küberturvalisuse sertifitseerimise rühm pakub ENISA-le abi ja eksperdinõu seoses ettevalmistava kava koostamisega ning võtab ettevalmistava kava kohta vastu arvamuse.

6.   ENISA võtab enne lõigete 3, 4 ja 5 kohaselt koostatud ettevalmistava kava edastamist komisjonile võimalikult suurel määral arvesse Euroopa küberturvalisuse sertifitseerimise rühma arvamust. Euroopa küberturvalisuse sertifitseerimise rühma arvamus ei ole ENISA-le siduv ja selle arvamuse puudumine ei takista ENISA-l edastada ettevalmistavat kava komisjonile.

7.   Komisjon võib ENISA koostatud ettevalmistava kava põhjal võtta vastu rakendusaktid, millega nähakse ette artiklites 51, 52 ja 54 sätestatud nõuetele vastavad Euroopa küberturvalisuse sertifitseerimise kavad IKT-toodete, -teenuste ja -protsesside jaoks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 66 lõikes 2 osutatud kontrollimenetlusega.

8.   ENISA hindab vähemalt iga viie aasta järel iga vastuvõetud Euroopa küberturvalisuse sertifitseerimise kava, võttes arvesse huvitatud isikutelt saadud tagasisidet. Vajaduse korral võib komisjon või Euroopa küberturvalisuse sertifitseerimise rühm taotleda, et ENISA alustaks kooskõlas artikliga 48 ja käesoleva artikliga muudetud ettevalmistava kava koostamist.

Artikkel 50

Euroopa küberturvalisuse sertifitseerimise kavade veebisait

1.   ENISA haldab spetsiaalset veebisaiti, mis pakub teavet Euroopa küberturvalisuse sertifitseerimise kavade, Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsioonide, kaasa arvatud kehtetute Euroopa küberturvalisuse sertifitseerimise kavade ning kehtetuks tunnistatud ja lõppenud kehtivusajaga Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsioonide kohta, ja tutvustab neid, ning sisaldab linke artikli 55 kohasele küberturvalisuse alasele teabele.

2.   Kui see on asjakohane, märgitakse lõikes 1 osutatud veebisaidil ära ka riiklikud küberturvalisuse sertifitseerimise kavad, mis on asendatud Euroopa küberturvalisuse sertifitseerimise kavaga.

Artikkel 51

Euroopa küberturvalisuse sertifitseerimise kavade turvalisusega seotud eesmärgid

Euroopa küberturvalisuse sertifitseerimise kava peab olema koostatud nii, et saavutada asjakohasel juhul vähemalt järgmised turvalisusega seotud eesmärgid:

a)

kaitsta salvestatud, edastatud või muul moel töödeldud andmeid juhusliku või volitamata salvestamise, töötlemise, juurdepääsu või avalikustamise eest kogu IKT-toote, -teenuse või -protsessi olelusringi kestel;

b)

kaitsta salvestatud, edastatud või muul moel töödeldud andmeid juhusliku või volitamata hävitamise, kaotsimineku või muutmise või ebapiisava kättesaadavuse eest kogu IKT-toote, -teenuse või -protsessi olelusringi kestel;

c)

volitatud kasutajatel, programmidel ja masinatel on juurdepääs üksnes neile andmetele, teenustele või funktsioonidele, millele neil on juurdepääsuõigused;

d)

teha kindlaks ja dokumenteerida teadaolevad sõltuvusseosed ja turvanõrkused;

e)

salvestada teave selle kohta, millal ja kes on pääsenud juurde millistele andmetele, teenustele või funktsioonidele, on neid kasutanud või muul viisil töödelnud;

f)

on võimalik kontrollida, millal ja kes on pääsenud juurde millistele andmetele, teenustele või funktsioonidele, on neid kasutanud või muul viisil töödelnud;

g)

kontrollida, et IKT-toodetel, -teenustel ja -protsessidel ei ole teadaolevaid turvanõrkuseid;

h)

taastada füüsilise või tehnilise intsidendi korral õigeaegselt andmete, teenuste ja funktsioonide käideldavus ja neile juurdepääs;

i)

IKT-tooted, -teenused ja -protsessid on vaikimisi ja sisseprojekteeritult turvalised;

j)

IKT-toodetele, -teenustele ja -protsessidele pakutakse ajakohastatud tark- ja riistvara, mis ei sisalda avalikult teadaolevaid turvanõrkuseid, ning et olemas on mehhanismid turvaliseks uuendamiseks.

Artikkel 52

Euroopa küberturvalisuse sertifitseerimise kavade usaldusväärsuse tasemed

1.   Euroopa küberturvalisuse sertifitseerimise kavas võidakse määrata IKT-toodetele, -teenustele ja -protsessidele üks või mitu järgmist usaldusväärsuse taset: baastase, märkimisväärne tase või kõrge tase. Usaldusväärsuse tase peab vastama IKT-toote, -teenuse või-protsessi ettenähtud kasutamisega seotud riskitasemele, võttes arvesse intsidendi tõenäosust ja mõju.

2.   Euroopa küberturvalisuse sertifikaadid ja ELi vastavusdeklaratsioonid osutavad sellise Euroopa küberturvalisuse sertifitseerimise kavas määratud usaldusväärsuse tasemele, mille alusel Euroopa küberturvalisuse sertifikaat või ELi vastavusdeklaratsioon välja anti.

3.   Euroopa küberturvalisuse sertifitseerimise kavas määratakse kindlaks igale usaldusväärsuse tasemele vastavad turvanõuded, sealhulgas turvafunktsioonid ja IKT-toote, -teenuse või -protsessi hindamise rangus ja põhjalikkus.

4.   Euroopa küberturvalisuse sertifikaadis või ELi vastavusdeklaratsioonis osutatakse sellega seotud tehnilistele kirjeldustele, standarditele ja menetlustele, sealhulgas tehnilisele kontrollile, mille eesmärk on vähendada küberturvalisuse intsidentide riski või ennetada küberturvalisuse intsidente.

5.   Euroopa küberturvalisuse sertifikaat või ELi vastavusdeklaratsioon, mis osutab usaldusväärsuse baastasemele, annab kindluse, et IKT-tooted, -teenused ja -protsessid, mille kohta kõnealune sertifikaat või ELi vastavusdeklaratsioon on välja antud, täidavad vastavaid turvanõudeid, sealhulgas turvafunktsioone, ning et neid on hinnatud tasemel, mille eesmärk on minimeerida küberintsidentide ja küberrünnete teadaolevaid põhilisi riske. Hindamine hõlmab vähemalt tehnilise dokumentatsiooni läbivaatamist. Kui tehnilise dokumentatsiooni läbivaatamine ei ole asjakohane, tuleb selle asemel kasutada muud samaväärse mõjuga hindamist.

6.   Euroopa küberturvalisuse sertifikaat, mis osutab märkimisväärsele usaldusväärsuse tasemele, annab kindluse, et IKT-tooted, -teenused ja -protsessid, mille kohta kõnealune sertifikaat on välja antud, täidavad vastavaid turvanõudeid, sealhulgas turvafunktsioone, ning et neid on hinnatud tasemel, mille eesmärk on minimeerida teadaolevaid küberturvalisuse riske ning piiratud oskuste ja vahenditega isikute poolt toimepandavate küberintsidentide ja küberrünnete riske. Hindamine hõlmab vähemalt järgmist: kontrollimine, et ei esine avalikult teadaolevaid turvanõrkuseid, ning testimine, et IKT-tooted, -teenused ja -protsessid rakendavad korrektselt vajalikke turvafunktsioone. Kui selline hindamine ei ole asjakohane, tuleb selle asemel kasutada muud samaväärse mõjuga hindamist.

7.   Euroopa küberturvalisuse sertifikaat, mis osutab kõrgele usaldusväärsuse tasemele, annab kindluse, et IKT-tooted, -teenused ja -protsessid, mille kohta kõnealune sertifikaat on välja antud, täidavad vastavaid turvanõudeid, sealhulgas turvafunktsioone, ning et neid on hinnatud tasemel, mille eesmärk on minimeerida märkimisväärsete oskuste ja vahenditega isikute poolt toimepandavate tipptasemel küberrünnete riski. Hindamine hõlmab vähemalt järgmist: kontrollimine, et ei esine avalikult teadaolevaid turvanõrkuseid, ning testimine, et IKT-tooted, -teenused ja -protsessid rakendavad korrektselt vajalikke turvafunktsioone tipptasemel, ning nende oskuslikele häkkeritele vastupanemise võime hindamine läbistustestimise kaudu. Kui selline hindamine ei ole asjakohane, tuleb selle asemel kasutada muud samaväärse mõjuga hindamist.

8.   Euroopa küberturvalisuse sertifitseerimise kavas võidakse määratleda mitmeid hindamistasemeid, sõltuvalt kasutatava hindamismetoodika rangusest ja põhjalikkusest. Iga hindamistase vastab ühele usaldusväärsuse tasemele ja see määratakse kindlaks usaldusväärsuse komponentide asjakohase kombinatsiooni kaudu.

Artikkel 53

Vastavuse enesehindamine

1.   Euroopa küberturvalisuse sertifitseerimise kavas võidakse lubada vastavuse enesehindamise läbiviimist IKT-toodete, -teenuste või -protsesside tootja või pakkuja ainuvastutusel. Vastavuse enesehindamine on lubatud üksnes madala riskiga IKT-toodete, -teenuste ja -protsesside suhtes, mis vastavad usaldusväärsuse baastasemele.

2.   IKT-toodete, -teenuste või -protsesside tootja või pakkuja võib anda välja ELi vastavusdeklaratsiooni, milles kinnitatakse, et kavas esitatud nõuded on täidetud. ELi vastavusdeklaratsiooni väljaandmisega võtab IKT-toodete, -teenuste või -protsesside tootja või pakkuja vastutuse IKT-toote, -teenuse või -protsessi vastavuse eest kõnealuses kavas sätestatud nõuetele.

3.   IKT-toodete, -teenuste või -protsesside tootja või pakkuja hoiab ELi vastavusdeklaratsiooni, tehnilist dokumentatsiooni ja muud asjaomast teavet, mis puudutab IKT-toodete või -teenuste vastavust kavale, asjaomases Euroopa küberturvalisuse sertifitseerimise kavas kindlaks määratud tähtaja jooksul kättesaadavana artiklis 58 osutatud riikliku küberturvalisuse sertifitseerimise asutusele. ELi vastavusdeklaratsiooni koopia esitatakse riiklikule küberturvalisuse sertifitseerimise asutusele ja ENISA-le.

4.   ELi vastavusdeklaratsiooni väljaandmine on vabatahtlik, kui liidu ega liikmesriikide õiguses ei ole sätestatud teisiti.

5.   ELi vastavusdeklaratsioone tunnustatakse kõikides liikmesriikides.

Artikkel 54

Euroopa küberturvalisuse sertifitseerimise kavade elemendid

1.   Euroopa küberturvalisuse sertifitseerimise kava sisaldab vähemalt järgmisi elemente:

a)

sertifitseerimiskava sisu ja ulatus, sealhulgas hõlmatud IKT-toodete, -teenuste ja -protsesside liik või kategooria;

b)

kava eesmärgi selge kirjeldus ja kirjeldus selle kohta, kuidas valitud standardid, hindamismeetodid ja usaldusväärsuse tasemed vastavad kava kavandatud kasutajate vajadustele;

c)

viide hindamises kohaldatud rahvusvahelistele, Euroopa või riiklikele standarditele, või kui sellised standardid ei ole kättesaadavad või asjakohased, siis viide tehnilisele kirjeldusele, mis vastab määruse (EL) nr 1025/2012 II lisas sätestatud nõuetele, või kui selline kirjeldus ei ole kättesaadav, siis viide Euroopa küberturvalisuse sertifitseerimise kavas kindlaks määratud tehnilisele kirjeldusele või muudele küberturvalisuse nõuetele;

d)

asjakohasel juhul üks või mitu usaldusväärsuse taset;

e)

märge selle kohta, kas vastavuse enesehindamine on kava puhul lubatud;

f)

asjakohasel juhul vastavushindamisasutuste suhtes kohaldatavad eri- või täiendavad nõuded, et tagada nende tehniline pädevus hinnata küberturvalisuse nõudeid;

g)

konkreetsed hindamiskriteeriumid ja meetodid, sealhulgas hindamise liigid, tõendamaks, et artiklis 51 osutatud turvalisusega seotud eesmärgid on täidetud;

h)

asjakohasel juhul sertifitseerimiseks vajalik teave, mille taotleja peab vastavushindamisasutustele esitama või muul viisil kättesaadavaks tegema;

i)

kui kava näeb ette märgi või märgistuse, tingimused märgi või märgistuse kasutamiseks;

j)

eeskiri IKT-toodete, -teenuste ja -protsesside Euroopa küberturvalisuse sertifikaatide nõuete või ELi vastavusdeklaratsiooni nõuete täitmise kontrollimiseks, sealhulgas mehhanismid tõestamaks konkreetsete küberturvalisuse nõuete jätkuvat täitmist;

k)

asjakohasel juhul tingimused Euroopa küberturvalisuse sertifikaatide väljaandmiseks, säilitamiseks, jätkamiseks ja kehtivuse pikendamiseks ning tingimused sertifitseerimise ulatuse laiendamiseks või kitsendamiseks;

l)

eeskiri sertifitseeritud või ELi vastavusdeklaratsiooni saanud IKT-toodete, -teenuste ja -protsesside kava nõuetele mittevastavuse tagajärgede kohta;

m)

eeskiri selle kohta, kuidas tuleks IKT-toodete, -teenuste ja -protsesside varem avastamata küberturvalisuse nõrkustest teada anda ja kuidas neid menetleda;

n)

asjakohasel juhul eeskiri andmete säilitamise kohta vastavushindamisasutuste poolt;

o)

teave sama liiki või samasse kategooriasse kuuluvaid IKT-tooteid, -teenuseid ja -protsesse, turvanõudeid, hindamiskriteeriumeid ja -meetodeid ning usaldusväärsuse tasemeid hõlmavate riiklike või rahvusvaheliste küberturvalisuse sertifitseerimise kavade kohta;

p)

väljaantavate Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsiooni sisu ja vorming;

q)

ELi vastavusdeklaratsiooni, tehnilise dokumentatsiooni ning IKT-toodete, -teenuste või -protsesside tootja või pakkuja poolt kättesaadavaks tehtava muu asjaomase teabe kättesaadavuse tähtaeg;

r)

kava kohaselt välja antud Euroopa küberturvalisuse sertifikaatide maksimaalne kehtivusaeg;

s)

kava kohaselt välja antud, muudetud ja kehtetuks tunnistatud Euroopa küberturvalisuse sertifikaatide avalikustamispoliitika;

t)

sertifitseerimise kavade kolmandate riikidega vastastikuse tunnustamise tingimused;

u)

asjakohasel juhul kavas kehtestatud vastastikuse hindamise mehhanismi käsitlev eeskiri asutuste jaoks, kes annavad kooskõlas artikli 56 lõikega 6 välja Euroopa küberturvalisuse sertifikaate kõrge usaldusväärsuse taseme jaoks. See mehhanism ei piira artiklis 59 ette nähtud vastastikust hindamist;

v)

vorming ja menetlused, mida kasutavad IKT-toodete, -teenuste või -protsesside tootjad või pakkujad täiendava küberturvalisuse alase teabe esitamisel ja ajakohastamisel kooskõlas artikliga 55.

2.   Euroopa küberturvalisuse sertifitseerimise kavas kirjeldatud nõuded peavad olema kooskõlas kohaldatavate õiguslike nõuetega, eelkõige liidu ühtlustatud õigusnormidest tulenevate nõuetega.

3.   Kui konkreetses liidu õigusaktis on nii sätestatud, võib Euroopa küberturvalisuse sertifitseerimise kava kohaselt välja antud sertifikaati või ELi vastavusdeklaratsiooni kasutada kõnealuse õigusakti nõuetele vastavuse eelduse tõendamiseks.

4.   Liidu ühtlustatud õigusnormide puudumisel võib liikmesriik oma õiguses sätestada, et Euroopa küberturvalisuse sertifitseerimise kava võib kasutada selleks, et luua õiguslikele nõuetele vastavuse eeldus.

Artikkel 55

Täiendav küberturvalisuse alane teave sertifitseeritud IKT-toodete, -teenuste ja -protsesside kohta

1.   Sertifitseeritud või ELi vastavusdeklaratsiooni saanud IKT-toodete, -teenuste ja -protsesside tootja või pakkuja teeb avalikkusele kättesaadavaks järgmise täiendava küberturvalisuse alase teabe:

a)

suunised ja soovitused, mis aitavad lõppkasutajal IKT-tooteid või -teenuseid turvaliselt konfigureerida, paigaldada, kasutusele võtta ning neid käitada ja hooldada;

b)

ajavahemik, mille jooksul pakutakse lõppkasutajatele turvalisuse alast tuge, eelkõige võimaldades saada küberturvalisuse alaseid uuendusi;

c)

tootja või pakkuja kontaktandmed ja aktsepteeritavad viisid lõppkasutajatelt ja küberturvalisusega tegelevatelt teadlastelt turvanõrkuste kohta teabe saamiseks;

d)

viited internetis asuvatele andmebaasidele, kus on loetletud IKT-toote, -teenuse või -protsessiga seotud avalikult teada antud turvanõrkused ja asjakohased küberturvalisuse alased nõuanded.

2.   Lõikes 1 osutatud teave peab olema kättesaadav elektroonilisel kujul ning see peab olema kättesaadav ja seda tuleb ajakohastada vajaduse korral vähemalt kuni vastava Euroopa küberturvalisuse sertifikaadi või ELi vastavusdeklaratsiooni kehtivuse lõppemiseni.

Artikkel 56

Küberturvalisuse sertifitseerimine

1.   Kui IKT-tooted, -teenused ja -protsessid on sertifitseeritud Euroopa küberturvalisuse sertifitseerimise kava kohaselt, mis on vastu võetud kooskõlas artikliga 49, eeldatakse, et nad vastavad kõnealuse kava nõuetele.

2.   Küberturvalisuse sertifitseerimine on vabatahtlik, kui liidu või liikmesriikide õiguses ei ole sätestatud teisiti.

3.   Komisjon hindab regulaarselt vastuvõetud Euroopa küberturvalisuse sertifitseerimise kavade tõhusust ja kasutamist ning seda, kas konkreetne Euroopa küberturvalisuse sertifitseerimise kava tuleb teha asjakohase liidu õigusaktiga kohustuslikuks, et tagada liidus IKT-toodete, -teenuste ja -protsesside küberturvalisuse piisav tase ning parandada siseturu toimimist. Hindamine tuleb läbi viia hiljemalt 31. detsembriks 2023 ja seejärel vähemalt iga kahe aasta järel. Komisjon teeb hindamise tulemuste põhjal kindlaks olemasoleva sertifitseerimiskavaga hõlmatud IKT-tooted, -teenused ja -protsessid, mis peavad olema kohustusliku sertifitseerimiskavaga hõlmatud.

Esmajärjekorras keskendub komisjon direktiivi (EL) 2016/1148 II lisas loetletud sektoritele, mida hinnatakse hiljemalt kahe aasta möödumisel esimese Euroopa küberturvalisuse sertifitseerimise kava vastuvõtmisest.

Hinnangu koostamisel teeb komisjon järgmist:

a)

võtab arvesse mõju, mida avaldavad meetmed kõnealuste IKT-toodete, -teenuste või -protsesside tootjatele või pakkujatele ja kasutajatele kulude seisukohast, ning sotsiaalset ja majanduslikku kasu, mis tuleneb hinnatud IKT-toodete, -teenuste või -protsesside turvalisuse taseme eeldatavast paranemisest;

b)

võtab arvesse asjaomase liikmesriikide ja kolmandate riikide õiguse olemasolu ja rakendamist;

c)

konsulteerib kõigi asjaomaste sidusrühmade ja liikmesriikidega avatud, läbipaistval ja kaasaval viisil;

d)

võtab arvesse rakendamise tähtpäevi, üleminekumeetmeid ja -tähtaegu, eelkõige meetme võimalikku mõju osas IKT-toodete, -teenuste või -protsesside tootjatele ja pakkujatele, kaasa arvatud VKEdele;

e)

pakub välja võimalusi, kuidas minna kõige kiiremini ja tõhusamalt vabatahtlikelt sertifitseerimiskavadelt üle kohustuslikele sertifitseerimiskavadele.

4.   Käesoleva artikli kohase Euroopa küberturvalisuse sertifikaadi, milles osutatakse kas usaldusväärsuse baastasemele või märkimisväärsele tasemele, annavad välja artiklis 60 osutatud vastavushindamisasutused artikli 49 kohaselt komisjoni poolt vastu võetud Euroopa küberturvalisuse sertifitseerimise kavas sisalduvate kriteeriumide alusel.

5.   Erandina lõikest 4 võib põhjendatud juhtudel Euroopa küberturvalisuse sertifitseerimise kavas ette näha, et nimetatud kavast tuleneva Euroopa küberturvalisuse sertifikaadi võib välja anda üksnes avaliku sektori asutus. Selleks asutuseks võib olla:

a)

artikli 58 lõikes 1 osutatud riiklik küberturvalisuse sertifitseerimise asutus või

b)

artikli 60 lõike 1 kohaselt vastavushindamisasutusena akrediteeritud avaliku sektori asutus.

6.   Kui artikli 49 kohaselt vastu võetud Euroopa küberturvalisuse sertifitseerimise kava nõuab kõrget usaldusväärsuse taset, võib Euroopa küberturvalisuse sertifikaadi välja anda üksnes riiklik küberturvalisuse sertifitseerimise asutus või järgmistel juhtudel vastavushindamisasutus:

a)

riiklik küberturvalisuse sertifitseerimise asutus annab eelneva heakskiidu igale vastavushindamisasutuse poolt välja antud Euroopa küberturvalisuse sertifikaadile või

b)

riiklik küberturvalisuse sertifitseerimise asutus delegeerib Euroopa küberturvalisuse sertifikaatide väljaandmise eelnevalt vastavushindamisasutusele.

7.   Füüsiline või juriidiline isik, kes esitab oma IKT-tooted, -teenused või -protsessid sertifitseerimiseks, peab tegema artiklis 58 osutatud riiklikule küberturvalisuse sertifitseerimise asutusele, juhul kui nimetatud asutus on Euroopa küberturvalisuse sertifikaati väljaandev asutus, või artiklis 60 osutatud vastavushindamisasutusele kättesaadavaks kogu sertifitseerimise läbiviimiseks vajaliku teabe.

8.   Euroopa küberturvalisuse sertifikaadi omanik teavitab lõikes 7 osutatud asutust igast hiljem avastatud turvanõrkusest või nõuete rikkumisest, mis puudutab sertifitseeritud IKT-toote, -teenuse või -protsessi turvalisust ja millel võib olla mõju sertifitseerimisega seotud nõuete täitmisele. Kõnealune asutus edastab selle teabe põhjendamatu viivituseta asjaomasele riiklikule küberturvalisuse sertifitseerimise asutusele.

9.   Euroopa küberturvalisuse sertifikaat antakse Euroopa küberturvalisuse sertifitseerimise kavas kindlaks määratud tähtajaks ja selle kehtivust võib pikendada, kui asjakohased nõuded on täidetud.

10.   Käesoleva artikli kohaselt välja antud Euroopa küberturvalisuse sertifikaati tunnustatakse kõigis liikmesriikides.

Artikkel 57

Riiklikud küberturvalisuse sertifitseerimise kavad ja sertifikaadid

1.   Ilma et see piiraks käesoleva artikli lõike 3 kohaldamist, lõpeb riiklike küberturvalisuse sertifitseerimise kavade ja Euroopa küberturvalisuse sertifitseerimise kavaga hõlmatud IKT-toodete, -teenuste ja -protsessidega seotud menetluste õiguslik toime artikli 49 lõike 7 kohaselt vastu võetud rakendusaktis sätestatud kuupäeval. Riiklikud küberturvalisuse sertifitseerimise kavad ja Euroopa küberturvalisuse sertifitseerimise kavaga hõlmamata IKT-toodete, -teenuste ja -protsessidega seotud menetlused kehtivad edasi.

2.   Liikmesriigid ei kehtesta kehtiva Euroopa küberturvalisuse sertifitseerimise kavaga hõlmatud IKT-toodetele, -teenustele ja -protsessidele uusi riiklikke küberturvalisuse sertifitseerimise kavasid.

3.   Riiklike küberturvalisuse sertifitseerimise kavade alusel väljastatud sertifikaadid, mis on hõlmatud Euroopa küberturvalisuse sertifitseerimise kavaga, jäävad kehtima kuni oma kehtivusaja lõpuni.

4.   Et vältida siseturu killustatust, teatavad liikmesriigid komisjonile ja Euroopa küberturvalisuse sertifitseerimise rühmale oma kavatsusest koostada uued riiklikud küberturvalisuse sertifitseerimise kavad.

Artikkel 58

Riiklikud küberturvalisuse sertifitseerimise asutused

1.   Iga liikmesriik määrab oma territooriumil ühe või mitu riiklikku küberturvalisuse sertifitseerimise asutust või vastastikusel kokkuleppel teise liikmesriigiga ühe või mitu riiklikku küberturvalisuse sertifitseerimise asutust, mis asub nimetatud teises liikmesriigis ja mis vastutab järelevalveülesannete eest määravas liikmesriigis.

2.   Iga liikmesriik teatab komisjonile määratud riiklike küberturvalisuse sertifitseerimise asutuste andmetest. Kui liikmesriik määrab rohkem kui ühe asutuse, teatab ta komisjonile ka igale asutusele määratud ülesannetest.

3.   Ilma et see piiraks artikli 56 lõike 5 punkti a ja artikli 56 lõike 6 kohaldamist, peab iga riiklik küberturvalisuse sertifitseerimise asutus olema oma organisatsiooni, rahastamisotsuste, õigusliku struktuuri ja otsuste tegemise poolest sõltumatu üksustest, mille järele ta valvab.

4.   Liikmesriigid tagavad, et riikliku küberturvalisuse sertifitseerimise asutuste tegevus on seoses artikli 56 lõike 5 punktis a ja artikli 56 lõikes 6 osutatud Euroopa küberturvalisuse sertifikaatide väljaandmisega rangelt lahus käesolevas artiklis sätestatud järelevalvetegevustest ning et nimetatud tegevusi viiakse ellu üksteisest sõltumatult.

5.   Liikmesriigid tagavad, et riiklikel küberturvalisuse sertifitseerimise asutustel on piisavad ressursid oma volituste rakendamiseks ning oma ülesannete tulemuslikuks ja tõhusaks täitmiseks.

6.   Käesoleva määruse tõhusaks rakendamiseks on asjakohane, et riiklikud küberturvalisuse sertifitseerimise asutused osaleksid aktiivselt, tõhusalt, tulemuslikult ja turvaliselt Euroopa küberturvalisuse sertifitseerimise rühma töös.

7.   Riiklik küberturvalisuse sertifitseerimise asutus:

a)

teeb koostöös teiste asjaomaste turujärelevalveasutustega järelevalvet artikli 54 lõike 1 punkti j kohaselt Euroopa küberturvalisuse sertifitseerimise kavades sisalduva eeskirja üle, mille kohaselt kontrollitakse IKT-toodete, -teenuste ja -protsesside vastavust selliste Euroopa küberturvalisuse sertifikaatide nõuetele, mis on välja antud tema liikmesriigi territooriumil, ja tagab selle eeskirja täitmise;

b)

jälgib tema liikmesriigi territooriumil asuvate ja vastavuse enesehindamist tegevate IKT-toodete, -teenuste või -protsesside tootjate või pakkujate kohustuste täitmist, eriti artikli 53 lõigetes 2 ja 3 ning vastavas Euroopa küberturvalisuse sertifitseerimise kavas sätestatud kohustuste täitmist, ja tagab nende kohustuste täitmise;

c)

aktiivselt aitab ja toetab riiklikke akrediteerimisasutusi vastavushindamisasutuste poolt käesoleva määruse kohaldamiseks läbi viidava tegevuse jälgimisel ja järelevalvel, ilma et see piiraks artikli 60 lõike 3 kohaldamist;

d)

jälgib ja kontrollib artikli 56 lõikes 5 osutatud avaliku sektori asutuste tegevust;

e)

annab kooskõlas artikli 60 lõikega 3 vastavushindamisasutustele loa, kui see on asjakohane, ning piirab olemasolevat luba, peatab selle kehtivuse või tunnistab selle kehtetuks, kui vastavushindamisasutused rikuvad käesoleva määruse nõudeid;

f)

käsitleb füüsiliste või juriidiliste isikute kaebusi seoses Euroopa küberturvalisuse sertifikaatidega, mille on välja andnud riiklikud küberturvalisuse sertifitseerimise asutused või kooskõlas artikli 56 lõikega 6 vastavushindamisasutused, või seoses artikli 53 kohaselt välja antud ELi vastavusdeklaratsioonidega, ning uurib asjakohasel määral nende kaebuste sisu ja teavitab kaebuse esitajat mõistliku aja jooksul uurimise käigust ja tulemusest;

g)

esitab ENISA-le ja Euroopa küberturvalisuse sertifitseerimise rühmale iga-aastase kokkuvõtliku aruande käesoleva lõike punktide b, c ja d ning lõike 8 kohaselt läbi viidud tegevuste kohta;

h)

teeb koostööd teiste riiklike küberturvalisuse sertifitseerimise asutuste ja muude avaliku sektori asutustega, sealhulgas jagades teavet IKT-toodete, -teenuste ja -protsesside võimaliku mittevastavuse kohta käesoleva määruse või konkreetsete Euroopa küberturvalisuse sertifitseerimise kavade nõuetele, ning

i)

jälgib küberturvalisuse sertifitseerimise valdkonna asjakohast arengut.

8.   Igal riiklikul küberturvalisuse sertifitseerimise asutusel on vähemalt järgmised volitused:

a)

anda vastavushindamisasutustele, Euroopa küberturvalisuse sertifikaadi omanikele ja ELi vastavusdeklaratsiooni väljaandjatele korraldus esitada teavet, mis on vajalik tema ülesannete täitmiseks;

b)

uurida auditi vormis vastavushindamisasutusi, Euroopa küberturvalisuse sertifikaadi omanikke ja ELi vastavusdeklaratsiooni väljaandjaid, et kontrollida nende poolt käesoleva jaotise järgimist;

c)

võtta asjakohaseid meetmeid vastavalt liikmesriigi õigusele tagamaks, et vastavushindamisasutused, Euroopa küberturvalisuse sertifikaadi omanikud ja ELi vastavusdeklaratsiooni väljaandjad järgivad käesoleva määruse ja Euroopa küberturvalisuse sertifitseerimise kava nõudeid;

d)

saada juurdepääs kõigile vastavushindamisasutuste ja Euroopa küberturvalisuse sertifikaadi omanike ruumidele, et toimetada uurimisi kooskõlas liidu või liikmesriigi menetlusõigusega;

e)

tunnistada liikmesriigi õiguse kohaselt kehtetuks Euroopa küberturvalisuse sertifikaadid, mille on välja andnud riiklikud küberturvalisuse sertifitseerimise asutused või kooskõlas artikli 56 lõikega 6 vastavushindamisasutused, kui need sertifikaadid ei vasta käesolevale määrusele või Euroopa küberturvalisuse sertifitseerimise kavale;

f)

määrata liikmesriigi õiguse kohaselt artiklis 65 osutatud karistusi ning nõuda käesolevas määruses sätestatud kohustuste rikkumise viivitamatut lõpetamist.

9.   Riiklikud küberturvalisuse sertifitseerimise asutused teevad omavahel ja komisjoniga koostööd, eelkõige vahetavad teavet, kogemusi ja häid tavasid seoses küberturvalisuse sertifitseerimisega ning IKT-toodete, -teenuste ja -protsesside küberturvalisust puudutavate tehniliste küsimustega.

Artikkel 59

Vastastikune eksperdihinnang

1.   Et saavutada kogu liidus võrdväärsed standardid seoses välja antud Euroopa küberturvalisuse sertifikaatide ja ELi vastavusdeklaratsioonidega, rakendatakse riiklike küberturvalisuse sertifitseerimise asutuste suhtes vastastikust hindamist.

2.   Vastastikune hindamine toimub mõistlike ja läbipaistvate kriteeriumide ja menetluste alusel, mis käsitlevad eelkõige struktuuridele, inimressurssidele ja menetlustele kohaldatavaid nõudeid, konfidentsiaalsust ja kaebusi.

3.   Vastastikuse hindamise puhul hinnatakse järgmist:

a)

kas riikliku küberturvalisuse sertifitseerimise asutuse tegevus, mis on seotud artikli 56 lõike 5 punktis a ja artikli 56 lõikes 6 osutatud Euroopa küberturvalisuse sertifikaatide väljaandmisega, on rangelt lahus artiklis 58 sätestatud järelevalvetegevusest ning kas nimetatud tegevusi viiakse ellu üksteisest sõltumatult, kui see on asjakohane;

b)

IKT-toodete, -teenuste ja -protsesside Euroopa küberturvalisuse sertifikaatide nõuetele vastavuse kontrollimise eeskirja artikli 58 lõike 7 punkti a kohase järelevalve ja täitmise tagamise menetlused;

c)

artikli 58 lõike 7 punkti b kohaselt toimuva IKT-toodete, -teenuste või -protsesside tootjate ja pakkujate kohustuste täitmise jälgimise ja kohustuste täitmise tagamise menetlused;

d)

vastavushindamisasutuste tegevuse jälgimise, selleks loa andmise ja selle üle järelevalve tegemise menetlused;

e)

kui see on kohaldatav, siis kas kõrge usaldusväärsuse taseme kohta artikli 56 lõike 6 kohaselt sertifikaate väljaandvate asutuste töötajatel on sobiv oskusteave.

4.   Vastastikuse hindamise viivad läbi vähemalt kaks muu liikmesriigi riiklikku küberturvalisuse sertifitseerimise asutust ja komisjon ning see viiakse läbi vähemalt kord viie aasta jooksul. ENISA võib osaleda vastastikuses hindamises.

5.   Komisjonil on õigus võtta vastu rakendusakte, millega kehtestatakse vastastikuse hindamise kava vähemalt viieks aastaks, sätestatakse vastastikuse hindamise rühma koosseisu kriteeriumid, hindamismetoodika, hindamiste ajakava, sagedus ja muud vastastikuse hindamisega seotud ülesanded. Nimetatud rakendusaktide vastuvõtmisel võtab komisjon kohaselt arvesse Euroopa küberturvalisuse sertifitseerimise rühma arvamusi. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 66 lõikes 2 osutatud kontrollimenetlusega.

6.   Vastastikuse hindamise tulemused vaatab läbi Euroopa küberturvalisuse sertifitseerimise rühm, kes koostab kokkuvõtte, mille võib teha üldsusele kättesaadavaks, ja kes annab vajaduse korral suuniseid ja soovitusi tegevuste või meetmete kohta, mida asjaomased üksused peavad läbi viima või võtma.

Artikkel 60

Vastavushindamisasutused

1.   Vastavushindamisasutusi akrediteerivad määruse (EÜ) nr 765/2008 kohaselt nimetatud riiklikud akrediteerimisasutused. Vastavushindamisasutus akrediteeritakse üksnes siis, kui ta vastab käesoleva määruse lisas sätestatud nõuetele.

2.   Kui Euroopa küberturvalisuse sertifikaat antakse välja riikliku küberturvalisuse sertifitseerimise asutuse poolt vastavalt artikli 56 lõike 5 punktile a ja artikli 56 lõikele 6, akrediteeritakse käesoleva artikli lõike 1 kohaselt riikliku küberturvalisuse sertifitseerimise asutuse sertifitseerimise organ vastavushindamisasutuseks.

3.   Kui Euroopa küberturvalisuse sertifitseerimise kavades on vastavalt artikli 54 lõike 1 punktile f sätestatud konkreetsed või täiendavad nõuded, annab riiklik küberturvalisuse sertifitseerimise asutus nende kavade kohaste ülesannete täitmiseks loa üksnes sellistele vastavushindamisasutustele, kes vastavad nimetatud nõuetele.

4.   Lõikes 1 osutatud vastavushindamisasutuste akrediteerimine kehtib maksimaalselt viis aastat ja selle kehtivust võib pikendada samadel tingimustel, kui vastavushindamisasutus vastab jätkuvalt käesolevas artiklis sätestatud nõuetele. Riiklik akrediteerimisasutus võtab mõistliku aja jooksul kõik asjakohased meetmed, et piirata, peatada või tunnistada lõike 1 kohane vastavushindamisasutuse akrediteerimine kehtetuks, kui akrediteerimise tingimused ei ole täidetud või ei ole enam täidetud või kui vastavushindamisasutus rikub käesolevat määrust.

Artikkel 61

Teavitamine

1.   Riiklikud küberturvalisuse sertifitseerimise asutused teatavad vastu võetud Euroopa küberturvalisuse sertifitseerimise kava puhul komisjonile, millised akrediteeritud ja asjakohasel juhul artikli 60 lõike 3 kohaselt loa saanud vastavushindamisasutused võivad anda välja artiklis 52 osutatud usaldusväärsuse tasemega sertifikaate. Riiklikud küberturvalisuse sertifitseerimise asutused teatavad põhjendamatu viivituseta komisjonile kõigist hilisematest muudatustest.

2.   Üks aasta pärast Euroopa küberturvalisuse sertifitseerimise kava jõustumist avaldab komisjon kõnealuse kava alusel teatatud vastavushindamisasutuste nimekirja Euroopa Liidu Teatajas.

3.   Kui komisjon saab teate pärast lõikes 2 osutatud tähtaja möödumist, avaldab ta teatatud vastavushindamisasutuste nimekirja muudatused Euroopa Liidu Teatajas kahe kuu jooksul alates kõnealuse teate saamise kuupäevast.

4.   Riiklik küberturvalisuse sertifitseerimise asutus võib esitada komisjonile taotluse jätta tema poolt teatatud vastavushindamisasutus lõikes 2 osutatud nimekirjast välja. Komisjon avaldab vastavad nimekirja muudatused Euroopa Liidu Teatajas ühe kuu jooksul alates riikliku küberturvalisuse sertifitseerimise asutuse taotluse kättesaamise kuupäevast.

5.   Komisjon võib vastu võtta rakendusakte, et määrata kindlaks käesoleva artikli lõikes 1 osutatud teavitamise asjaolud, vormingud ja menetlused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 66 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 62

Euroopa küberturvalisuse sertifitseerimise rühm

1.   Moodustatakse Euroopa küberturvalisuse sertifitseerimise rühm.

2.   Euroopa küberturvalisuse sertifitseerimise rühm koosneb riiklike küberturvalisuse sertifitseerimise asutuste esindajatest või teiste asjakohaste riiklike asutuste esindajatest. Euroopa küberturvalisuse sertifitseerimise rühma liige võib esindada üksnes kahte liikmesriiki.

3.   Sidusrühmi ja asjaomaseid kolmandaid isikuid võidakse kutsuda osalema Euroopa küberturvalisuse sertifitseerimise rühma koosolekutel ning selle töös.

4.   Euroopa küberturvalisuse sertifitseerimise rühmal on järgmised ülesanded:

a)

nõustada ja abistada komisjoni töös, mille eesmärk on tagada käesoleva jaotise järjepidev rakendamine ja kohaldamine, eelkõige seoses liidu jooksva tööprogrammi, küberturvalisuse sertifitseerimise poliitika küsimuste, poliitika koordineerimise ja Euroopa küberturvalisuse sertifitseerimise kavade koostamisega;

b)

abistada ja nõustada ENISAt ja teha temaga koostööd ettevalmistava kava koostamisel kooskõlas artikliga 49;

c)

võtta vastu arvamus artikli 49 kohaselt ENISA koostatud ettevalmistava kava kohta;

d)

esitada ENISA-le artikli 48 lõike 2 kohaselt taotlus ettevalmistava kava koostamiseks;

e)

võtta vastu komisjonile suunatud arvamusi seoses olemasolevate Euroopa küberturvalisuse sertifitseerimise kavade haldamise ja läbivaatamisega;

f)

analüüsida olulisi arenguid küberturvalisuse sertifitseerimise valdkonnas ning vahetada teavet ja häid tavasid küberturvalisuse sertifitseerimise kavade kohta;

g)

hõlbustada riiklike küberturvalisuse sertifitseerimise asutuste käesoleva jaotise kohast koostööd suutlikkuse suurendamise ja teabevahetuse kaudu, eelkõige töötades välja meetodid tõhusaks teabevahetuseks küberturvalisuse sertifitseerimisega seotud küsimustes;

h)

toetada vastastikuse hindamise mehhanismide rakendamist kooskõlas Euroopa küberturvalisuse sertifitseerimise kavas artikli 54 lõike 1 punkti u kohaselt kehtestatud eeskirjaga;

i)

hõlbustada Euroopa küberturvalisuse sertifitseerimise kavade kohandamist rahvusvaheliselt tunnustatud standarditega, sealhulgas olemasolevate Euroopa küberturvalisuse sertifitseerimise kavade läbivaatamise abil, ja asjakohasel juhul esitada ENISA-le soovitusi teha koostööd asjaomaste rahvusvaheliste standardiorganisatsioonidega, et kõrvaldada olemasolevate rahvusvaheliselt tunnustatud standardite puudused ja lüngad.

5.   Komisjon juhatab ENISA abiga Euroopa küberturvalisuse sertifitseerimise rühma ja osutab sellele sekretariaaditeenust kooskõlas artikli 8 lõike 1 punktiga e.

Artikkel 63

Õigus esitada kaebus

1.   Füüsilistel ja juriidilistel isikutel on õigus esitada kaebus Euroopa turvalisuse sertifikaadi väljaandjale või asjaomasele riiklikule Euroopa küberturvalisuse sertifitseerimise asutusele, kui kaebus on seotud artikli 56 lõike 6 kohaselt tegutseva vastavushindamisasutuse välja antud sertifikaadiga.

2.   Asutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse menetlemise käigust ja tehtud otsusest, samuti artiklis 64 osutatud õigusest tõhusale kohtulikule õiguskaitsevahendile.

Artikkel 64

Õigus tõhusale kohtulikule õiguskaitsevahendile

1.   Olenemata halduslikest ja muudest kohtuvälistest õiguskaitsevahenditest on füüsilistel ja juriidilistel isikutel õigus tõhusale kohtulikule õiguskaitsele seoses järgmisega:

a)

artikli 63 lõikes 1 osutatud asutuse otsused, kaasa arvatud seoses Euroopa küberturvalisuse sertifikaadi ebaõige väljaandmise, välja andmata jätmise ja nende füüsiliste ja juriidiliste isikute omatavate Euroopa küberturvalisuse sertifikaatide tunnustamisega, kui see on kohaldatav;

b)

artikli 63 lõikes 1 osutatud asutusele esitatud kaebusele reageerimata jätmine.

2.   Käesoleva artikli kohased menetlused algatatakse selle liikmesriigi kohtus, kus asub asutus, mille suhtes kohtulikku õiguskaitsevahendit taotletakse.

Artikkel 65

Karistused

Liikmesriigid kehtestavad käesoleva jaotise ja Euroopa küberturvalisuse sertifitseerimise kavade rikkumise korral kohaldatavad karistusnormid, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Liikmesriigid teavitavad komisjoni viivitamata nimetatud normidest ja meetmetest ning kõikidest nende hilisematest muudatustest.

IV JAOTIS

LÕPPSÄTTED

Artikkel 66

Komiteemenetlus

1.   Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 punkti b.

Artikkel 67

Hindamine ja läbivaatamine

1.   Hiljemalt 28. juuniks 2024 ja seejärel iga viie aasta tagant hindab komisjon ENISA ja selle töökorralduse mõju, tulemuslikkust ja tõhusust ning võimalikku vajadust muuta ENISA volitusi ja kõigi selliste muudatuste finantsmõju. Hindamisel arvestatakse tagasisidet, mida ENISA on oma tegevuse kohta saanud. Kui komisjon leiab, et ENISA tegevuse jätkamine ei ole ENISA-le seatud eesmärke, volitusi ja ülesandeid arvestades enam põhjendatud, võib ta teha ettepaneku käesolevat määrust ENISAga seotud sätete osas muuta.

2.   Hindamise käigus analüüsitakse ka käesoleva määruse III jaotise sätete mõju, tulemuslikkust ja tõhusust seoses eesmärgiga tagada IKT-toodete, -teenuste ja -protsesside piisav küberturvalisuse tase liidus ja parandada siseturu toimimist.

3.   Hindamise käigus analüüsitakse, kas on vaja küberturvalisusega seotud siseturule pääsu käsitlevaid olulisi nõudeid, et vältida selliste IKT-toodete, -teenuste ja -protsesside liidu turule jõudmist, mis ei vasta põhilistele küberturvalisuse nõuetele.

4.   Hiljemalt 28. juuniks 2024 ja seejärel iga viie aasta tagant edastab komisjon hindamisaruande koos oma järeldustega Euroopa Parlamendile, nõukogule ja haldusnõukogule. Hindamistulemused avalikustatakse.

Artikkel 68

Kehtetuks tunnistamine ja õigusjärglus

1.   Määrus (EL) nr 526/2013 tunnistatakse kehtetuks alates 27. juunist 2019.

2.   Viiteid määrusele (EL) nr 526/2013 ja kõnealuse määrusega asutatud ENISA-le käsitatakse viidetena käesolevale määrusele ja käesoleva määrusega asutatud ENISA-le.

3.   Käesoleva määrusega asutatud ENISA on omandiõiguse, lepingute, õiguslike kohustuste, töölepingute, finantskohustuste ja vastutuse osas määrusega (EL) nr 526/2013 asutatud ENISA õigusjärglane. Kõik määruse (EL) nr 526/2013 kohaselt vastu võetud haldusnõukogu ja juhatuse otsused jäävad kehtima, tingimusel et nad on kooskõlas käesoleva määrusega.

4.   ENISA asutatakse määramata ajaks alates 27. juunist 2019.

5.   Määruse (EL) nr 526/2013 artikli 24 lõike 4 alusel ametisse nimetatud tegevdirektor jääb ametisse ja täidab käesoleva määruse artiklis 20 osutatud tegevdirektori ülesandeid oma ametiaja lõpuni. See ei mõjuta tegevdirektoriga sõlmitud lepingu tingimusi.

6.   Määruse (EL) nr 526/2013 artikli 6 alusel ametisse nimetatud haldusnõukogu liikmed ja nende asendusliikmed jäävad ametisse ja täidavad käesoleva määruse artiklis 15 osutatud haldusnõukogu liikmete ülesandeid oma ametiaja lõpuni.

Artikkel 69

Jõustumine

1.   Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Artikleid 58, 60, 61, 63, 64 ja 65 kohaldatakse alates 28. juunist 2021.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Strasbourg, 17. aprill 2019

Euroopa Parlamendi nimel

president

A. TAJANI

Nõukogu nimel

eesistuja

G. CIAMBA


(1)  ELT C 227, 28.6.2018, lk 86.

(2)  ELT C 176, 23.5.2018, lk 29.

(3)  Euroopa Parlamendi 12. märtsi 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 9. aprilli 2019. aasta otsus.

(4)  Komisjoni 6. mai 2003. aasta soovitus mikro-, väikeste ja keskmise suurusega ettevõtjate määratlemise kohta (ELT L 124, 20.5.2003, lk 36).

(5)  Euroopa Parlamendi ja nõukogu 21. mai 2013. aasta määrus (EL) nr 526/2013, mis käsitleb Euroopa Liidu Võrgu- ja Infoturbeametit (ENISA) ning millega tunnistatakse kehtetuks määrus (EÜ) nr 460/2004 (ELT L 165, 18.6.2013, lk 41).

(6)  Euroopa Parlamendi ja nõukogu 10. märtsi 2004. aasta määrus (EÜ) nr 460/2004, millega luuakse Euroopa Võrgu- ja Infoturbeamet (ELT L 77, 13.3.2004, lk 1).

(7)  Euroopa Parlamendi ja nõukogu 24. septembri 2008. aasta määrus (EÜ) nr 1007/2008, millega muudetakse määrust (EÜ) nr 460/2004 (millega luuakse Euroopa Võrgu- ja Infoturbeamet) seoses selle kestusega (ELT L 293, 31.10.2008, lk 1).

(8)  Euroopa Parlamendi ja nõukogu 8. juuni 2011. aasta määrus (EL) nr 580/2011, millega muudetakse määrust (EÜ) nr 460/2004 (millega luuakse Euroopa Võrgu- ja Infoturbeamet) seoses selle tegevusaja kestusega (ELT L 165, 24.6.2011, lk 3).

(9)  Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1).

(10)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(11)  Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(12)  Euroopa Parlamendi ja nõukogu 11. detsembri 2018. aasta direktiiv (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik (ELT L 321, 17.12.2018, lk 36).

(13)  Riigipeade ja valitsusjuhtide tasandil kohtunud liikmesriikide esindajate ühisel kokkuleppel tehtud 13. detsembri 2003. aasta otsus 2004/97/EÜ, Euratom teatavate Euroopa Liidu ametite ja asutuste asukoha kohta (ELT L 29, 3.2.2004, lk 15).

(14)  ELT C 12, 13.1.2018, lk 1.

(15)  Komisjoni 13. septembri 2017. aasta soovitus (EL) 2017/1584 koordineeritud reageerimise kohta ulatuslike küberturvalisuse intsidentide ja kriiside korral (ELT L 239, 19.9.2017, lk 36).

(16)  Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 765/2008, millega sätestatakse akrediteerimise ja turujärelevalve nõuded seoses toodete turustamisega ja tunnistatakse kehtetuks määrus (EMÜ) nr 339/93 (ELT L 218, 13.8.2008, lk 30).

(17)  Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määrus (EÜ) nr 1049/2001 üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).

(18)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(19)  Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL) nr 1025/2012, mis käsitleb Euroopa standardimist ning millega muudetakse nõukogu direktiive 89/686/EMÜ ja 93/15/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 94/9/EÜ, 94/25/EÜ, 95/16/EÜ, 97/23/EÜ, 98/34/EÜ, 2004/22/EÜ, 2007/23/EÜ, 2009/23/EÜ ja 2009/105/EÜ ning millega tunnistatakse kehtetuks nõukogu otsus 87/95/EMÜ ning Euroopa Parlamendi ja nõukogu otsus nr 1673/2006/EÜ (ELT L 316, 14.11.2012, lk 12).

(20)  Euroopa Parlamendi ja nõukogu 9. septembri 2015. aasta direktiiv (EL) 2015/1535, millega nähakse ette tehnilistest eeskirjadest ning infoühiskonna teenuste eeskirjadest teatamise kord (ELT L 241, 17.9.2015, lk 1).

(21)  Euroopa Parlamendi ja nõukogu 26. veebruari 2014. aasta direktiiv 2014/24/EL riigihangete kohta ja direktiivi 2004/18/EÜ kehtetuks tunnistamise kohta (ELT L 94, 28.3.2014, lk 65).

(22)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(23)  Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.8.2014, lk 73).

(24)  EÜT L 56, 4.3.1968, lk 1.

(25)  Komisjoni 30. septembri 2013. aasta delegeeritud määrus (EL) nr 1271/2013 raamfinantsmääruse kohta asutustele, millele viidatakse Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) nr 966/2012 artiklis 208 (ELT L 328, 7.12.2013, lk 42).

(26)  Komisjoni 13. märtsi 2015. aasta otsus (EL, Euratom) 2015/443 komisjoni julgeoleku kohta (ELT L 72, 17.3.2015, lk 41).

(27)  Komisjoni 13. märtsi 2015. aasta otsus (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta (ELT L 72, 17.3.2015, lk 53).

(28)  Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).

(29)  Euroopa Parlamendi ja nõukogu 11. septembri 2013. aasta määrus (EL, Euratom) nr 883/2013, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) juurdlusi ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1073/1999 ja nõukogu määrus (Euratom) nr 1074/1999 (ELT L 248, 18.9.2013, lk 1).

(30)  EÜT L 136, 31.5.1999, lk 15.

(31)  Nõukogu 11. novembri 1996. aasta määrus (Euratom, EÜ) nr 2185/96, mis käsitleb komisjoni tehtavat kohapealset kontrolli ja inspekteerimist, et kaitsta Euroopa ühenduste finantshuve pettuste ja igasuguse muu eeskirjade eiramiste eest (EÜT L 292, 15.11.1996, lk 2).

(32)  Nõukogu määrus nr 1, millega määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled (EÜT 17, 6.10.1958, lk 385/58).


LISA

VASTAVUSHINDAMISASUTUSTE SUHTES KEHTIVAD NÕUDED

Akrediteerimist taotlevad vastavushindamisasutused peavad vastama järgmistele nõuetele.

1.

Vastavushindamisasutus peab olema asutatud liikmesriigi õiguse kohaselt ning olema juriidiline isik.

2.

Vastavushindamisasutus peab olema kolmandast isikust asutus, kes on sõltumatu organisatsioonist ja IKT-tootest, -teenusest või -protsessist, mida ta hindab.

3.

Asutust, mis kuulub ettevõtjate ühendusse või kutseliitu, mis esindab ettevõtjaid, kes on seotud tema hinnatavate IKT-toodete, -teenuste või -protsesside projekteerimise, tootmise, tarnimise, monteerimise, kasutamise või hooldamisega, võib pidada vastavushindamisasutuseks tingimusel, et tõendatud on tema sõltumatus ning huvide konflikti puudumine.

4.

Vastavushindamisasutus, selle kõrgem juhtkond ja vastavushindamisülesannete täitmise eest vastutavad töötajad ei tohi olla hinnatava IKT-toote, -teenuse või -protsessi projekteerija, tootja, tarnija, paigaldaja, ostja, omanik, kasutaja, hooldaja ega ühegi nimetatud isiku volitatud esindaja. Keeld ei välista vastavushindamisasutuse tegevuseks vajalike hinnatavate IKT-toodete kasutamist ega nende IKT-toodete kasutamist isiklikul otstarbel.

5.

Vastavushindamisasutus, selle kõrgem juhtkond ja vastavushindamisülesannete täitmise eest vastutavad töötajad ei tohi olla otseselt seotud hinnatavate IKT-toodete, -teenuste või -protsesside projekteerimise, tootmise või konstrueerimise, turustamise, paigaldamise, kasutamise või hooldusega ega esindada ühtegi isikut, kes nimetatud tegevustega tegeleb. Vastavushindamisasutus, selle kõrgem juhtkond ja vastavushindamisülesannete täitmise eest vastutavad töötajad ei tohi osaleda tegevuses, mis võib seada kahtluse alla nende otsuste sõltumatuse ja usaldusväärsuse nende tehtavates vastavushindamistoimingutes. Keeld kehtib eelkõige nõustamisteenuste puhul.

6.

Kui vastavushindamisasutus kuulub avaliku sektori üksusele või asutusele või on selle hallatav asutus, tuleb tagada selle sõltumatus ning riikliku küberturvalisuse sertifitseerimise asutuse ja vastavushindamisasutuse vahelise huvide konflikti puudumine ning see dokumenteerida.

7.

Vastavushindamisasutused peavad tagama, et nende tütarettevõtjate ja lepingupartnerite tegevus ei mõjuta vastavushindamistoimingute konfidentsiaalsust, objektiivsust ega erapooletust.

8.

Vastavushindamisasutused ja nende töötajad peavad tegema vastavushindamistoiminguid suurima erialase usaldusväärsuse ja nõutava erialase tehnilise pädevusega ning nad ei tohi alluda ühelegi surveavaldusele ega ahvatlusele, sealhulgas rahalisele, mis võib nende otsuseid või vastavushindamistoimingute tulemusi mõjutada, see on eriti oluline selliste isikute või isikute rühmade puhul, kes on huvitatud nimetatud toimingute tulemustest.

9.

Vastavushindamisasutus peab olema võimeline täitma kõiki talle käesoleva määrusega pandud vastavushindamisülesandeid olenemata sellest, kas vastavushindamisasutus täidab neid ülesandeid ise või neid täidetakse tema nimel ja vastutusel. Alltöövõtt ja konsulteerimine asutuseväliste töötajatega peab olema nõuetekohaselt dokumenteeritud ja ellu viidud ilma vahendajateta ning selle kohta tuleb sõlmida kirjalik leping, milles käsitletakse muu hulgas konfidentsiaalsust ja huvide konflikti küsimusi. Täidetud ülesannete eest vastutab täiel määral asjaomane vastavushindamisasutus.

10.

Vastavushindamisasutuse käsutuses peavad olema alati ja kõigile IKT-toodete, -teenuste või -protsesside tüüpidele, kategooriatele või alamkategooriatele ning kõigile vastavushindamismenetlustele vastavad järgmised vahendid:

a)

töötajad, kellel on tehnilised teadmised ning piisav asjakohane kogemus vastavushindamisülesannete täitmiseks;

b)

menetluste kirjeldused, mille kohaselt vastavushindamist tehakse ning mis tagavad nende menetluste läbipaistvuse ja kordamise võimaluse. Asutusel peavad olema asjakohased tegevuspõhimõtted ja menetlused, milles eristatakse ülesandeid, mida ta täidab artikli 61 kohaselt teatatud vastavushindamisasutusena, ja muud tegevust;

c)

menetlused toimingute tegemiseks, mis võtavad asjakohaselt arvesse ettevõtja suurust, tegutsemisvaldkonda, tema struktuuri, IKT-toote, -teenuse või -protsessi tehnoloogia keerukuse astet ning seda, kas tegemist on mass- või seeriatootmisega.

11.

Vastavushindamisasutusel peavad olema vajalikud vahendid vastavushindamistoimingute nõuetekohase teostamisega seotud tehniliste ja haldusülesannete täitmiseks ning juurdepääs vajalikule varustusele ja vahenditele.

12.

Vastavushindamistoimingute teostamise eest vastutavatel töötajatel peavad olema:

a)

heal tasemel tehniline ja kutsealane väljaõpe, mis hõlmab kõiki vastavushindamistegevusi;

b)

piisavad teadmised nende poolt tehtavate vastavushindamistoimingute nõuetest ning piisav pädevus nimetatud hindamistoimingute läbiviimiseks;

c)

sobilikud teadmised ja arusaam kehtivatest nõuetest ja katsestandarditest;

d)

oskus koostada sertifikaate, protokolle ja aruandeid, mis tõendavad vastavushindamistoimingute läbiviimist.

13.

Tagatud peab olema vastavushindamisasutuste, nende kõrgema juhtkonna, vastavushindamistoimingute teostamise eest vastutavate töötajate ja alltöövõtjate erapooletus.

14.

Vastavushindamisasutuse kõrgema juhtkonna ja vastavushindamistoimingute teostamise eest vastutavate töötajate tasu suurus ei tohi sõltuda tehtud vastavushindamiste arvust ega nimetatud hindamiste tulemustest.

15.

Vastavushindamisasutus peab sõlmima vastutuskindlustuslepingu, välja arvatud juhul, kui vastutust kannab liikmesriigi õiguse kohaselt liikmesriik või kui vastavushindamine on liikmesriigi enda otsene ülesanne.

16.

Vastavushindamisasutus ja selle töötajad, komiteed, allüksused, alltöövõtjad ning sellega seotud asutused ja välised töötajad peavad tagama konfidentsiaalsuse ja hoidma ametisaladust teabe osas, mis on saadud käesoleva määruse või selle täitmise tagamiseks vastuvõetud liikmesriigi õigusaktide kohaselt täidetud vastavushindamisülesannete käigus, välja arvatud juhul, kui teabe avalikustamist nõuab nendele isikutele kohaldatav liidu või liikmesriigi õigus, samuti välja arvatud teabevahetus selle liikmesriigi pädevate asutustega, kus asutus tegutseb. Intellektuaalomandiõiguste kaitse peab olema tagatud. Vastavushindamisasutusel peavad olema käesoleva punkti nõuete täitmiseks kehtestatud dokumenteeritud menetlused.

17.

Käesoleva lisa nõuded, välja arvatud punkti 16 nõuded, ei takista tehnilise teabe ja regulatiivsete suuniste vahetamist vastavushindamisasutuse ja sertifikaati taotleva või selle taotlemist kaaluva isiku vahel.

18.

Vastavushindamisasutus tegutseb vastavalt sidusatele, õiglastele ja mõistlikele tingimustele, võttes tasude puhul arvesse VKEde huve.

19.

Vastavushindamisasutus peab vastama asjakohase standardi nõuetele, mis on ühtlustatud määruse (EÜ) nr 765/2008 kohaselt IKT-toodete, -teenuste või -protsesside sertifitseerimist läbiviivate vastavushindamisasutuste akrediteerimiseks.

20.

Vastavushindamisasutus peab tagama, et vastavushindamiseks kasutatavad katselaborid vastavad asjakohase standardi nõuetele, mis on ühtlustatud määruse (EÜ) nr 765/2008 alusel katselaborite akrediteerimiseks.


DIREKTIIVID

7.6.2019   

ET

Euroopa Liidu Teataja

L 151/70


EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2019/882,

17. aprill 2019,

toodete ja teenuste ligipääsetavusnõuete kohta

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),

toimides seadusandliku tavamenetluse kohaselt (2)

ning arvestades järgmist:

(1)

Käesoleva direktiivi eesmärk on aidata kaasa siseturu nõuetekohasele toimimisele, ühtlustades selleks teatavate toodete ja teenuste ligipääsetavusnõudeid käsitlevad liikmesriikide õigus- ja haldusnormid, eelkõige kaotades ja vältides tõkkeid teatavate ligipääsetavate toodete ja teenuste vabale liikumisele, mis tulenevad liikmesriigiti erinevatest ligipääsetavusnõuetest. See suurendaks ligipääsetavate toodete ja teenuste kättesaadavust siseturul ning parandaks asjaomase teabe ligipääsetavust.

(2)

Ligipääsetavate toodete ja teenuste järele on suur nõudlus ning prognooside kohaselt suureneb puuetega inimeste arv oluliselt. Keskkond, kus on parem ligipääs toodetele ja teenustele, võimaldab kaasavama ühiskonna tekkimist ja lihtsustab puuetega inimeste iseseisvat toimetulekut. Sellega seoses tuleks meeles pidada, et liidus on puuete esinemissagedus naiste seas suurem kui meeste seas.

(3)

Käesoleva direktiiviga määratletakse puuetega inimesed kooskõlas ÜRO puuetega inimeste õiguste konventsiooniga, mis võeti vastu 13. detsembril 2006 („konventsioon“) ja mille osaline liit on olnud alates 21. jaanuarist 2011 ning mille kõik liikmesriigid on ratifitseerinud. Konventsioonis sätestatakse, et puuetega inimesed on isikud, „kellel on pikaajaline füüsiline, vaimne, intellektuaalne või meeleline kahjustus, mis koostoimes mitmesuguste takistustega võib tõkestada nende täielikku ja tõhusat osalemist ühiskonnaelus teistega võrdsetel alustel“. Käesoleva direktiiviga edendatakse täielikku ja tõhusat võrdset osalemist, parandades ligipääsu tavatoodetele ja -teenustele, mis on algselt kavandatud või hiljem kohandatud käsitlema puuetega inimeste erivajadusi.

(4)

Käesolevast direktiivist saaksid kasu ka teised inimesed, kelle funktsionaalne võimekus on piiratud, näiteks eakad, rasedad ja pagasiga reisivad isikud. Käesolevas direktiivis osutatud mõiste „piiratud funktsionaalse võimekusega inimesed“ hõlmab isikuid, kellel on füüsiline, vaimne, intellektuaalne, meeleline vaegus või vanusega seotud vaegus või muu alaline või ajutine keha võimekusega seotud põhjus, mis koostoimes eri takistustega võib tõkestada inimese ligipääsu toodetele ja teenustele, tuues kaasa olukorra, kus kõnealuseid tooteid ja teenuseid on vaja kohandada nende konkreetsete vajadustega.

(5)

Kuna liikmesriikide õigus- ja haldusnormid, mis käsitlevad puuetega inimeste ligipääsu toodetele ja teenustele, on erinevad, takistab see kaupade ja teenuste vaba liikumist ning moonutab tõhusat konkurentsi siseturul. Mõnede toodete ja teenuste puhul suurenevad need erinevused liidus tõenäoliselt pärast konventsiooni jõustumist. Ettevõtjad, eelkõige väikesed ja keskmise suurusega ettevõtjad (VKEd), on sellistest tõketest eriti mõjutatud.

(6)

Erinevuste tõttu liikmesriikide ligipääsetavusnõuetes kardavad eelkõige kutsetöötajad, VKEd ja mikroettevõtjad siseneda ettevõtlusse väljaspool oma koduturgu. Liikmesriikides riigi või isegi piirkonna või kohaliku omavalitsuse tasandil kehtestatud ligipääsetavusnõuded erinevad praegu nii ulatuse kui ka üksikasjalikkuse poolest. Need erinevused mõjutavad negatiivselt konkurentsivõimet ja majanduskasvu, sest ligipääsetavate toodete ja teenuste väljatöötamise ja turustamisega iga liikmesriigi turu jaoks kaasnevad lisakulud.

(7)

Ligipääsetavate toodete tarbijad ning ligipääsetavate teenuste ja tugitehnoloogiate kasutajad seisavad silmitsi kõrgete hindadega, mis tulenevad piiratud konkurentsist tarnijate vahel. Liikmesriikide õigusaktide killustatus vähendab potentsiaalset kasu, mis tuleneb kodu- ja välismaiste kolleegidega kogemuste vahetamisest ühiskonna ja tehnoloogia arengutele reageerimise küsimustes.

(8)

Seetõttu on siseturu nõuetekohaseks toimimiseks vajalik riigisiseste meetmete ühtlustamine liidu tasandil, et teha lõpp ligipääsetavate toodete ja teenuste turu killustatusele, saavutada mastaabisääst, hõlbustada piiriülest kaubandust ja liikuvust ning aidata ettevõtjatel suunata vahendeid innovatsiooni, selmet kasutada neid vahendeid killustatud õigusaktidest tulenevate kulude katmiseks liidu ulatuses.

(9)

Seda, et siseturg saab ligipääsetavusnõuete ühtlustamisest kasu, on näidanud Euroopa Parlamendi ja nõukogu lifte käsitleva direktiivi 2014/33/EL (3) ning Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 661/2009 (4) kohaldamine transpordi valdkonnas.

(10)

Amsterdami lepingule lisatud puuetega inimesi käsitleva deklaratsiooni nr 22 kohaselt leppisid liikmesriikide valitsuste esindajad kokku, et kavandades meetmeid vastavalt Euroopa Liidu toimimise lepingu (ELi toimimise leping) artiklile 114, peavad liidu institutsioonid arvesse võtma puuetega inimeste vajadusi.

(11)

Komisjoni 6. mai 2015. aasta teatise „Euroopa digitaalse ühtse turu strateegia“ üldine eesmärk on tagada kestlik majanduslik ja sotsiaalne kasu, mida annab ühendatud digitaalne ühtne turg, lihtsustades seeläbi kaubandust ja suurendades tööhõivet liidus. Liidu tarbijad ei saa veel täielikult kasu hindadest ja valikust, mida ühtne turg võib pakkuda, sest piiriülesed internetitehingud on ikka veel väga piiratud. Killustatus piirab ka nõudlust piiriüleste e-kaubanduse tehingute järele. Samuti on vaja kooskõlastatud meetmeid, tagamaks et puuetega inimestele on täielikult kättesaadav elektrooniline infosisu, elektroonilise side teenused ja ligipääs audiovisuaalmeedia teenustele. Seepärast on vaja ühtlustada ligipääsetavusnõuded kogu digitaalsel ühtsel turul ja tagada, et kõik liidu kodanikud, olenemata võimetest, saaksid ühtsest turust kasu.

(12)

Pärast liidu ühinemist konventsiooniga on selle sätted lahutamatu osa liidu õiguskorrast ning on liidu institutsioonide ja liikmesriikide jaoks siduvad.

(13)

Konventsiooni kohaselt peavad konventsiooniosalised võtma asjakohased meetmed, et tagada puuetega inimestele teistega võrdsetel alustel ligipääs füüsilisele keskkonnale, transpordile, teabele ja suhtlusele, sealhulgas info- ja kommunikatsioonitehnoloogiale ja -süsteemidele ning muudele avalikele ehitistele ja teenustele nii linna- kui ka maapiirkondades. ÜRO puuetega inimeste õiguste komitee on teinud kindlaks vajaduse luua õigusraamistik, mis sisaldab konkreetseid, täidetavaid ja ajalisi kriteeriumeid ligipääsetavuse järkjärgulise rakendamise jälgimiseks.

(14)

Konventsioonis kutsutakse konventsiooniosalisi üles algatama või edendama teadus- ja arendustööd uute tehnoloogiate valdkonnas ning edendama nende tehnoloogiate kättesaadavust ja kasutamist, kaasa arvatud puuetega inimestele sobivad info- ja kommunikatsioonitehnoloogiad, liikumise abivahendid, seadmed ja abistavad tehnoloogiad. Samuti kutsutakse konventsioonis üles eelistama taskukohase hinnaga tehnoloogiaid.

(15)

Konventsiooni liikmesriikide õiguskorras jõustumise tõttu on vaja vastu võtta täiendavad siseriiklikud sätted toodete ja teenuste ligipääsetavuse kohta. Ilma liidu meetmeteta suurendaksid need sätted veelgi liikmesriikide õigus- ja haldusnormide erinevusi.

(16)

Seetõttu tuleks hõlbustada konventsiooni rakendamist liidus, nähes liidus ette ühised normid. Käesoleva direktiiviga toetatakse liikmesriike ka nende jõupingutustes täita ühtlustatud viisil riiklikke kohustusi ning konventsioonist tulenevaid kohustusi seoses ligipääsetavusega.

(17)

Komisjoni 15. novembri 2010. aasta teatis „Euroopa puuetega inimeste strateegia 2010–2020: Uued sammud tõketeta Euroopa suunas“, mis on kooskõlas konventsiooniga, määratleb ligipääsetavuse ühena kaheksast tegevusvaldkonnast, osutab, et see on ühiskonnas osalemise üks põhilisi eeltingimusi ning selle eesmärk on tagada toodete ja teenuste ligipääsetavus.

(18)

Käesoleva direktiivi kohaldamisalasse kuuluvate toodete ja teenuste kindlaksmääramise aluseks on sõeluuring, mis viidi läbi mõjuhinnangu koostamise käigus ning millega tehti kindlaks asjaomased tooted ja teenused puuetega inimeste jaoks, mille puhul on liikmesriigid vastu võtnud või võivad tõenäoliselt vastu võtta erinevaid riiklikke ligipääsetavusnõudeid, mis häirivad siseturu toimimist.

(19)

Et tagada käesoleva direktiivi kohaldamisalasse kuuluvate teenuste ligipääsetavus, peaksid ka selliste teenuste osutamisel kasutatud tooted, mida tarbija kasutab, vastama käesoleva direktiiviga kehtestatud ligipääsetavusnõuetele.

(20)

Isegi juhul, kui teenus või osa sellest ostetakse allhanke korras kolmandalt isikult, ei tohiks seada ohtu selle teenuse ligipääsetavust ja teenuseosutajad peaksid järgima käesolevas direktiivi kohaseid kohustusi. Teenuseosutajad peaksid ka tagama oma töötajatele asjakohase ja pideva koolituse, et nad kindlasti teaksid, kuidas kasutada ligipääsetavaid tooteid ja teenuseid. Koolitus peaks hõlmama selliseid teemasid nagu teavitamine, nõustamine ja reklaam.

(21)

Ligipääsetavusnõuded tuleks kehtestada ettevõtjatele ja liikmesriikidele kõige vähem koormaval viisil.

(22)

Tuleb täpsustada ligipääsetavusnõuded nende toodete ja teenuste turule laskmiseks, mis kuuluvad käesoleva direktiivi kohaldamisalasse, et tagada nende vaba liikumine siseturul.

(23)

Käesolev direktiiv peaks muutma funktsionaalsed ligipääsetavusnõuded kohustuslikeks ning üldisi eesmärke silmas pidades tuleks need sõnastada. Kõnealused nõuded peaksid olema piisavalt täpsed, et tekitada õiguslikult siduvaid kohustusi, ja piisavalt üksikasjalikud, et oleks võimalik hinnata nõuetele vastavust, eesmärgiga tagada siseturu hea toimimine käesoleva direktiiviga hõlmatud toodete ja teenuste jaoks, ning need peaksid jätma teatava paindlikkuse, et võimaldada innovatsiooni.

(24)

Käesolev direktiiv sisaldab mitmeid funktsionaalse toimivuse kriteeriume, mis on seotud toodete ja teenuste töörežiimidega. Need kriteeriumid ei ole mõeldud üldise alternatiivina käesoleva direktiivi kohastele ligipääsetavusnõuetele, vaid neid tuleks kasutada üksnes väga konkreetsetel juhtudel. Neid kriteeriumeid tuleks kohaldada nimetatud toodete ja teenuste konkreetsete funktsioonide või omaduste suhtes, et muuta need ligipääsetavaks, kui käesoleva direktiivi kohastes ligipääsetavusnõuetes ei käsitleta ühte või enamat konkreetset funktsiooni või omadust. Juhul kui ligipääsetavusnõue hõlmab konkreetseid tehnilisi nõudeid ning nende tehniliste nõuete alternatiivne tehniline lahendus on tagatud tootes või teenuses, peaks see alternatiivne tehniline lahendus sellegipoolest vastama asjaomastele ligipääsetavusnõuetele ning asjaomaste funktsionaalse toimivuse kriteeriumide kohaldamise tulemuseks peaks olema võrdväärne või suurem ligipääsetavus.

(25)

Käesolev direktiiv peaks hõlmama tarbijale kasutamiseks ettenähtud üldotstarbelisi arvuti riistvarasüsteeme. Nende süsteemide ligipääsetaval viisil toimimiseks peaksid ka nende operatsioonisüsteemid olema ligipääsetavad. Selliseid arvuti riistvarasüsteeme iseloomustab mitmeotstarbeline olemus ja nende võime täita asjakohase tarkvara abil tarbijate poolt kõige sagedamini soovitavaid arvutitoiminguid; kõnealused süsteemid on ette nähtud tarbijatele kasutamiseks. Sellised arvuti riistvarasüsteemid on näiteks personaalarvutid, sealhulgas lauaarvutid, sülearvutid, nutitelefonid ja tahvelarvutid. Tarbeelektroonika toodetesse integreeritud eriotstarbelisi arvuteid ei peeta tarbijale kasutamiseks ettenähtud üldotstarbeliseks arvuti riistvarasüsteemiks. Käesolev direktiiv ei peaks eraldi hõlmama konkreetsete funktsioonidega üksikuid komponente, nagu emaplaat või mälukiip, mida kasutatakse või võidakse kasutada sellises süsteemis.

(26)

Käesolev direktiiv peaks hõlmama ka makseterminale, sealhulgas nii nende riist- kui ka tarkvara, ja teatavaid interaktiivseid iseteenindusterminale, sealhulgas nii nende riist- kui ka tarkvara, mida kasutatakse käesoleva direktiiviga hõlmatud teenuste osutamiseks, näiteks pangaautomaadid, piletiautomaadid, mis väljastavad füüsilisi pileteid teenustele ligipääsuks, nagu näiteks sõidupileteid väljastavad automaadid, pangakontori järjekorrapileteid väljastavad masinad, registreerimisautomaadid ja teavet pakkuvad interaktiivsed iseteenindusterminalid, sealhulgas interaktiivsed teabeekraanid.

(27)

Teatavad teavet pakkuvad interaktiivsed iseteenindusterminalid, mis on paigaldatud sõidukite, õhusõidukite, laevade või veeremi integreeritud osadena, tuleks käesoleva direktiivi kohaldamisalast siiski välja jätta, kuna need moodustavad osa sellistest sõidukitest, õhusõidukitest, laevadest või veeremist, mis ei ole käesoleva direktiiviga hõlmatud.

(28)

Käesolev direktiiv peaks samuti hõlmama elektroonilise side teenuseid, sealhulgas hädaolukorra sidet nii nagu see on määratletud Euroopa Parlamendi ja nõukogu direktiivis (EL) 2018/1972 (5). Praegu erinevad puuetega inimestele ligipääsu andmiseks võetavad meetmed liikmesriigiti ega ole kogu siseturu piires ühtlustatud. Selle tagamine, et kogu liidus kohaldatakse samu ligipääsetavusnõudeid, aitab saavutada mastaabisäästu ettevõtjatel, kes tegutsevad rohkem kui ühes liikmesriigis, ning hõlbustab tulemuslikku ligipääsu puuetega inimestele nii oma liikmesriigis kui ka reisides teistes liikmesriikides. Et elektroonilise side teenused, sealhulgas hädaolukorra side, oleksid ligipääsetavad, peaksid teenuseosutajad lisaks häälele nägema ette reaalajas tekstiedastuse ja tervikvestluse teenused, kus kasutatakse nende edastatud videot, tagades kõigi nende sidevahendite sünkroniseerimise. Liikmesriikidel peaks lisaks käesoleva direktiivi nõuetele kooskõlas direktiiviga (EL) 2018/1972 olema võimalik määrata edastusteenuse osutaja, mida puuetega inimesed saaksid kasutada.

(29)

Käesoleva direktiiviga ühtlustatakse ligipääsetavusnõuded elektroonilise side teenustele ja seotud toodetele ning täiendatakse direktiivi (EL) 2018/1972, milles sätestatakse võrdväärse ligipääsu ja valiku nõuded puuetega lõppkasutajatele. Direktiivis (EL) 2018/1972 sätestatakse samuti nõuded universaalteenuse osutamise kohustuse alusel internetiühenduse ja häälside taskukohasusele ning seotud lõppseadmete, eriseadmete ja -teenuste taskukohasusele ja kättesaadavusele puuetega tarbijate jaoks.

(30)

Käesolev direktiiv peaks samuti hõlmama tarbija lõppseadmeid, millel on interaktiivne andmetöötlusvõimsus ja mida kasutatakse eeldatavasti peamiselt elektroonilise side teenustele ligipääsuks. Käesoleva direktiivi kohaldamisel peaksid need seadmed hõlmama selliseid seadmeid nagu ruuter või modem, mida kasutatakse osana elektroonilise side teenustele ligipääsu loomisel.

(31)

Käesoleva direktiivi kohaldamisel peaks ligipääs audiovisuaalmeedia teenustele tähendama, et tagatud on ligipääs audiovisuaalsele sisule ja mehhanismidele, mis võimaldavad puuetega kasutajatel kasutada oma tugitehnoloogiaid. Teenused, millega antakse ligipääs audiovisuaalmeedia teenustele, võiksid hõlmata veebisaite, internetipõhiseid rakendusi; digiboksipõhiseid rakendusi, allalaaditavaid rakendusi, mobiilsideseadmetel põhinevaid teenuseid, sealhulgas mobiilirakendusi ja nendega seotud multimeediamängijaid ning ühendatud televisiooniteenuseid. Audiovisuaalmeedia teenuste ligipääsetavust reguleeritakse Euroopa Parlamendi ja nõukogu direktiiviga 2010/13/EL, (6) erandiks on ligipääs elektroonilistele saatekavadele, mis on hõlmatud käesoleva direktiivi kohaldamisalasse kuuluvate audiovisuaalmeedia teenustele ligipääsu andvate teenuste määratlusega.

(32)

Lennu-, bussi-, raudtee- ja veetranspordi reisijateveo teenuste kontekstis peaks käesolev direktiiv hõlmama muu hulgas puuetega inimestele reisimiseks vajaliku transporditeenusealase teabe, sealhulgas reaalajas reisiteabe andmist veebisaitide, mobiiliseadmetel põhinevate teenuste, interaktiivsete teabeekraanide ja interaktiivsete iseteenindusterminalide kaudu. Siia alla võiks kuuluda teave teenuseosutaja reisijateveo toodete ja teenuste kohta, enne reisi antav teave, reisi ajal antav teave ja teenuse tühistamisel või väljumise hilinemisel antav teave. Muud teabeelemendid võiksid hõlmata ka näiteks teavet hindade ja sooduskampaaniate kohta.

(33)

Käesolev direktiiv peaks hõlmama ka veebisaite, mobiilsideseadmetel põhinevaid teenuseid, sealhulgas mobiilirakendusi, mille on välja töötanud või kättesaadavaks teinud käesoleva direktiiviga hõlmatud reisijateveoteenuste osutajad või mis on välja töötatud või kättesaadavaks tehtud nende nimel, elektroonilise piletimüügi teenused, elektroonilised piletid ja interaktiivsed teabeekraanid.

(34)

Käesoleva direktiivi kohaldamisala kindlaksmääramine lennu-, bussi-, raudtee- ja veetranspordi reisijateveo teenuste osas peaks põhinema reisijate õigustega seotud kehtivatel valdkondlikel õigusaktidel. Kui käesolevat direktiivi teatud veoteenuste liikidele ei kohaldata, peaksid liikmesriigid ergutama teenuseosutajaid kohaldama käesoleva direktiivi kohaseid asjakohaseid ligipääsetavusnõudeid.

(35)

Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2016/2102 (7) seatakse transporditeenuseid, sealhulgas linna- ja linnalähitranspordi ning piirkondliku transpordi teenuseid osutavatele avaliku sektori asutustele juba kohustus teha oma veebisaidid ligipääsetavaks. Käesolevas direktiivis sisalduvad erandid teenuseid, sealhulgas linna- ja linnalähitranspordi ning piirkondliku transpordi teenuseid osutavatele mikroettevõtjatele. Lisaks sisaldab käesolev direktiiv kohustust tagada, et e-kaubanduse veebisaidid oleksid ligipääsetavad. Kuna käesolev direktiiv sisaldab eratransporditeenuste osutajate valdavale enamusele pandud kohustust teha veebis pileteid müües oma veebisaidid ligipääsetavaks, ei ole käesolevas direktiivis vaja kehtestada lisanõudeid linna- ja linnalähitranspordi ning piirkondliku transpordi teenuse osutajate veebisaitidele.

(36)

Ligipääsetavusnõuete teatud elemendid, eelkõige seoses käesolevas direktiivis sätestatud teabe esitamisega, on juba hõlmatud reisijateveo valdkonnas kehtivate liidu õigusaktidega. See sisaldab elemente, mis sisalduvad Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 261/2004, (8) Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1107/2006 (9) ning Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1371/2007, (10) Euroopa Parlamendi ja nõukogu määruses (EL) nr 1177/2010 (11) ning Euroopa Parlamendi ja nõukogu määruses (EL) nr 181/2011 (12). See sisaldab ka asjakohaseid õigusakte, mis on vastu võetud Euroopa Parlamendi ja nõukogu direktiivi 2008/57/EÜ (13) alusel. Regulatiivse järjepidevuse tagamiseks peaks jätkama nimetatud määrustes sätestatud ligipääsetavusnõuete kohaldamist senisel viisil. Sellegipoolest täiendaksid käesoleva direktiivi kohased lisanõuded olemasolevaid nõudeid, parandades siseturu toimimist transpordi valdkonnas ja tuues kasu puuetega inimestele.

(37)

Käesolevas direktiivis ei tuleks hõlmata transporditeenuste teatavaid elemente, kui neid teenuseid osutatakse väljaspool liikmesriikide territooriumi, ning seda ka juhul, kui teenus on suunatud liidu turule. Nende elementidega seoses peaksid reisijateveo teenuste pakkujad olema üksnes kohustatud tagama, et käesoleva direktiivi nõudeid täidetakse teenuse selle osa suhtes, mida pakutakse liidu territooriumil. Lennutranspordi puhul peaks aga liidu lennuettevõtjad olema kohustatud tagama, et käesoleva direktiivi nõudeid täidetakse ka lendude puhul, mis väljuvad kolmandas riigis asuvast lennujaamast liikmesriigi territooriumil asuvasse lennujaama. Peale selle peaksid kõik lennuettevõtjad, sealhulgas need, kellel ei ole liidus antud lennutegevusluba, olema kohustatud tagama, et käesoleva direktiivi nõudeid täidetakse liikmesriigi territooriumilt kolmanda riigi territooriumile väljuvate lendude puhul.

(38)

Linnade ametiasutusi tuleks ergutada integreerima linnatransporditeenuste tõketeta ligipääsetavust oma kestliku linnalise liikumiskeskkonna kavadesse ning avaldama korrapäraselt loetelusid linna ühistranspordi ja liikuvuse tõketeta ligipääsetavuse alastest parimatest tavadest.

(39)

Pangandus- ja finantsteenuseid käsitlevate liidu õigusaktide eesmärk on kaitsta nende teenuste tarbijaid kogu liidus ja anda neile teavet, kuid need ei sisalda ligipääsetavusnõudeid. Et võimaldada puuetega inimestel kasutada kogu liidus kõnealuseid teenuseid, sealhulgas vajaduse korral veebisaitide kaudu, ja mobiilsideseadmetel põhinevaid teenuseid, sealhulgas mobiilirakendusi, teha teadlikke otsuseid ja olla kindlad, et neid kaitstakse asjakohaselt teiste tarbijatega võrdsetel alustel, ning tagada võrdsed võimalused teenuseosutajatele, tuleks käesolevas direktiivis sätestada ühised ligipääsetavusnõuded teatavate tarbijatele mõeldud pangandus- ja finantsteenuste jaoks.

(40)

Asjakohased ligipääsetavusnõuded peaksid kehtima ka identimismeetoditele, elektroonilistele allkirjadele ja makseteenustele, sest need on vajalikud tarbijale mõeldud pangatehingute tegemisel.

(41)

E-raamatute failid põhinevad elektroonilistel arvutikoodidel, mis võimaldavad levitada ja sirvida suures osas teksti ja graafilisel kujul olevaid teoseid. E-raamatute failidele ligipääsetavus oleneb selliste koodide täpsusest, ennekõike mis puudutab teose eri põhielementide kvalifikatsiooni ja selle struktuuri standardkirjeldust. Ligipääsetavusega seotud koostalitlusvõime peaks optimeerima selliste failide ühilduvust kasutajaagentide ning praeguste ja tulevaste tugitehnoloogiatega. Eriväljaannete, nagu koomiksite, laste- ja kunstiraamatute erielemente tuleks kaaluda seoses kõigi kohaldatavate ligipääsetavusnõuetega. Kui liikmesriikides kehtiksid erinevad ligipääsetavusnõuded, siis oleks kirjastajatel ja teistel ettevõtjatel raske siseturu eelistest kasu saada, see võib tekitada e-lugerite koostalitlusprobleeme ja piirata puuetega tarbijate ligipääsu. E-raamatute kontekstis võiks teenuseosutaja mõiste hõlmata kirjastajaid ja teisi e-raamatuid levitavaid ettevõtjaid.

Tunnistatakse, et puuetega inimesed seisavad endiselt silmitsi tõketega ligipääsul autoriõiguste ja kaasnevate õigustega kaitstud sisule, ning et selle olukorraga tegelemiseks on juba võetud teatavaid meetmeid, näiteks Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/1564 (14) ning Euroopa Parlamendi ja nõukogu määruse (EL) 2017/1563 (15) vastuvõtmisega, ning et tulevikus võiks sellega seoses võtta täiendavaid liidu meetmeid.

(42)

Käesolevas direktiivis määratletakse e-kaubanduse teenused vahemaa tagant osutatava teenusena veebisaitide ja mobiiliseadmetel põhinevate teenuste kaudu, mida osutatakse elektroonilisel teel tarbija isikliku taotluse põhjal eesmärgiga sõlmida tarbijaleping. Nimetatud määratluse kohaldamisel tähendab „vahemaa tagant“, et teenust osutatakse ilma poolte üheaegse kohalolekuta; „elektroonilisel teel“ tähendab, et teenus saadetakse lähtepunktist ja võetakse sihtkohas vastu elektrooniliste andmetöötlus- (sh digitaalne pakkimine) ja andmesäilitusseadmete abil ning seda saadetakse, edastatakse ja võetakse vastu täielikult juhtmete või raadio kaudu, optiliselt või muude elektromagnetiliste vahendite abil; „tarbija isikliku taotluse põhjal“ tähendab, et teenust osutatakse isikliku taotluse põhjal. Võttes arvesse e-kaubanduse teenuste suurenenud tähtsust ja nende kõrgtehnoloogilist olemust on oluline, et nende ligipääsetavusele kohalduksid ühtlustatud nõuded.

(43)

Käesoleva direktiivi kohaseid ligipääsetavuskohustusi e-kaubanduse teenustele tuleks kohaldada mis tahes toote või teenuse internetimüügi suhtes ning seetõttu ka käesoleva direktiiviga eraldiseisvalt hõlmatud toote või teenuse müügi suhtes.

(44)

Hädaolukorra sidele vastamise ligipääsetavusega seotud meetmeid tuleks võtta nii, et see ei piiraks ega mõjutaks hädaabiteenistuste endi korraldust, mis jääb liikmesriikide ainupädevusse.

(45)

Kooskõlas direktiiviga (EL) 2018/1972 peavad liikmesriigid tagama hädaolukorra side kaudu puuetega lõppkasutajatele teiste lõppkasutajatega samaväärse ligipääsu hädaabiteenistustele kooskõlas toodete ja teenuste ligipääsetavusnõudeid ühtlustava liidu õigusega. Komisjon ning riikide reguleerivad ja muud pädevad asutused peavad võtma asjakohaseid meetmeid tagamaks, et teises liikmesriigis reisides on hädaabiteenused puuetega lõppkasutajatele teiste lõppkasutajatega samaväärselt ja võimaluse korral ilma eelregistreerimiseta ligipääsetavad. Nende meetmetega tuleks püüda tagada liikmesriikidevaheline koostalitlusvõime ja need peavad põhinema võimalikult suurel määral Euroopa standarditel või spetsifikatsioonidel, mis on sätestatud kooskõlas direktiivi (EL) 2018/1972 artikliga 39. Sellised meetmed ei takista liikmesriike võtmast vastu lisanõudeid kõnealuses direktiivis esitatud eesmärkide saavutamiseks. Alternatiivina käesolevas direktiivis sätestatud ligipääsetavusnõuete täitmisele seoses puuetega kasutajate jaoks mõeldud hädaolukorra sidele vastamisega peaks liikmesriikidel olema võimalik määrata edastusteenuse osutajast kolmas osapool, mida puuetega inimesed saaksid kasutada side pidamiseks häirekeskusega, kuni need häirekeskused on suutelised kasutama elektroonilise side teenuseid internetiprotokollide kaudu, et tagada hädaolukorra sidele vastamise ligipääsetavus. Igal juhul ei tohiks käesoleva direktiivi kohaseid kohustusi tõlgendada nii, nagu need piiraksid või vähendaksid mis tahes puuetega lõppkasutajate teenindamisega seotud kohustusi, sealhulgas võrdväärset ligipääsu elektroonilistele sideteenustele ning hädaabiteenustele ning samuti direktiivis (EL) 2018/1972 sätestatud ligipääsetavust käsitlevaid kohustusi.

(46)

Direktiivis (EL) 2016/2102 määratletakse avaliku sektori asutuste veebisaitide ja mobiilirakenduste ligipääsetavusnõuded ning sätestatakse muud sellega seonduvad aspektid, ennekõike asjakohaste veebisaitide ja mobiilirakenduste vastavust käsitlevad nõuded. Kõnealune direktiiv sisaldab aga konkreetset erandite loetelu. Samalaadseid erandeid kohaldatakse ka käesoleva direktiivi suhtes. Mõned avaliku sektori veebisaitide ja mobiilirakenduste kaudu toimuvad tegevused, nagu käesoleva direktiivi kohaldamisalasse kuuluvad reisijateveo teenused või e-kaubanduse teenused, peaksid lisaks olema kooskõlas käesoleva direktiivi kohaste ligipääsetavusnõuetega, tagamaks et toodete ja teenuste internetimüük on puuetega inimestele ligipääsetav sõltumata sellest, kas müüjaks on avalik-õiguslik või erasektori ettevõtja. Käesoleva direktiivi kohased ligipääsetavusnõuded tuleks viia kooskõlla direktiivi (EL) 2016/2102 nõuetega, olenemata erinevustest näiteks järelevalves, aruandluses ja jõustamises.

(47)

Veebisaitide ja mobiilirakenduste ligipääsetavuse direktiivis (EL) 2016/2102 kasutatud neli põhimõtet on järgmised: tajutavus – teavet ja kasutajaliidese komponente peab esitama kasutajatele viisil, mida nad suudavad tajuda; talitlusvõime – kasutajaliidese komponendid ja navigeerimine peavad olema kasutatavad; mõistetavus – teave ja kasutajaliidese toimimine peavad olema mõistetavad; ja töökindlus – sisu peab olema piisavalt töökindel selleks, et seda saaksid usaldusväärselt tõlgendada väga erinevad kasutajaagendid, sh tugitehnoloogiad. Neid põhimõtted on asjakohased ka käesoleva direktiivi (EL) 2016/2102 kohaldamisel.

(48)

Liikmesriigid peaksid võtma kõik asjakohased meetmed selle tagamiseks, et kui käesoleva direktiiviga hõlmatud tooted ja teenused vastavad kohaldatavatele ligipääsetavusnõuetele, ei ole nende vaba liikumine liidus ligipääsetavuse tõttu takistatud.

(49)

Mõnel juhul hõlbustaksid ühtsed tehiskeskkonna ligipääsetavusnõuded seotud teenuste ja puuetega inimeste vaba liikumist. Seetõttu tuleks käesoleva direktiiviga võimaldada liikmesriikidel lisada teenuste osutamiseks kasutatav tehiskeskkond käesoleva direktiivi kohaldamisalasse, tagades vastavuse ligipääsetavusnõuetele, mis on sätestatud III lisas.

(50)

Ligipääsetavus tuleks saavutada süsteemse takistuste kõrvaldamise ja nende tekke ärahoidmisega, eelistatavalt „universaaldisaini“ lähenemisviisi abil, mis aitab tagada puuetega inimestele ligipääsetavuse teistega võrdsetel alustel. Konventsiooni kohaselt tähendab see lähenemisviis toodete, keskkonna, programmide ja teenuste disainimist sellisel viisil, mis muudab nad suurimal võimalikul määral kõigile inimestele kasutatavaks, ilma et oleks vaja teha kohandusi või kasutada eridisaini. Kooskõlas konventsiooniga ei tohi universaaldisain välistada vajaduse korral abivahendite valmistamist kindlatele puuetega inimeste rühmadele. Lisaks ei tohiks ligipääsetavus välistada mõistlike abinõude võtmist, kui seda nõutakse liidu või liikmesriigi õigusega. Ligipääsetavust ja universaaldisaini tuleks tõlgendada kooskõlas puuetega inimeste õiguste komitee üldkommentaariga nr 2(2014) konventsiooni artikli 9 (Ligipääsetavus) kohta.

(51)

Tooted ja teenused, mis kuuluvad käesoleva direktiivi kohaldamisalasse, ei kuulu automaatselt nõukogu direktiivi 93/42/EMÜ (16) kohaldamisalasse. Mõni tugitehnoloogia, mis on meditsiiniseade, võiks siiski kuuluda nimetatud direktiivi kohaldamisalasse.

(52)

Enamik töökohti liidus on VKEdes ja mikroettevõtetes. Nad on tulevase majanduskasvu jaoks otsustava tähtsusega, kuid neil on sageli raskusi ja takistusi oma toodete või teenuste arendamisel, eelkõige piiriüleselt. Seetõttu on vaja lihtsustada VKEde ja mikroettevõtjate tegevust, ühtlustades ligipääsetavust käsitlevad siseriiklikud sätted ja samal ajal säilitades vajalikud kaitseklauslid.

(53)

Et mikroettevõtjad ja VKEd saaksid käesolevast direktiivist kasu, peavad nad tõepoolest vastama komisjoni soovituse 2003/361/EÜ (17) ja asjaomase kohtupraktika nõuetele, mille eesmärk on takistada neis sisalduvatest normidest kõrvalehoidmist.

(54)

Liidu õigusaktide järjepidevuse tagamiseks peaks käesolev direktiiv põhinema Euroopa Parlamendi ja nõukogu otsusel nr 768/2008/EÜ, (18) kuna direktiiv hõlmab tooteid, mis on juba hõlmatud teiste liidu õigusaktidega, tunnistades samas käesolevas direktiivi kohaste ligipääsetavusnõuete eripära.

(55)

Kõik tarne- ja turustamisahelas osalevad ettevõtjad, kes kuuluvad käesoleva direktiivi kohaldamisalasse, peaksid tagama, et nad teevad turul kättesaadavaks ainult käesoleva direktiiviga vastavuses olevad tooted. Sama peaks kehtima teenuseid osutavatele ettevõtjatele. On vaja ette näha selge ja proportsionaalne kohustuste jagunemine, mis vastab iga ettevõtja rollile tarne- ja turustusprotsessis.

(56)

Ettevõtjad peaksid vastutama toodete ja teenuste nõuetekohasuse eest seoses oma rolliga tarneahelas, et tagada ligipääsetavuse kõrgetasemeline kaitse ning õiglane konkurents liidu turul.

(57)

Käesoleva direktiivi kohustusi tuleks kohaldada võrdselt nii erasektori kui ka avaliku sektori ettevõtjate suhtes.

(58)

Kõige sobivam täieliku vastavushindamise teostaja on tootja, kellel on üksikasjalikud teadmised toote väljatöötamise ja tootmise protsessist. Ehkki toodete vastavuse eest vastutab tootja, peaks tähtis roll olema turujärelevalveasutustel, kontrollides, kas liidus kättesaadavaks tehtud tooted on toodetud kooskõlas liidu õigusega.

(59)

Importijad ja turustajad peaksid olema kaasatud liikmesriikide ametiasutuste teostatud turujärelevalvesse ning nad peaksid selles aktiivselt osalema, andes pädevatele asutustele asjaomase tootega seotud kogu vajaliku teabe.

(60)

Importijad peaksid tagama, et kolmandatest riikidest liidu turule sisenevad tooted oleksid vastavuses käesoleva direktiiviga ja eelkõige, et tootjad oleksid nende toodete puhul kasutanud nõuetekohaseid vastavushindamismenetlusi.

(61)

Toote turulelaskmisel peaks iga importija märkima tootele oma nime, registreeritud kaubanime või registreeritud kaubamärgi ja kontaktaadressi.

(62)

Turustajad peaksid tagama, et nendepoolne toote käitlemine ei mõjuta negatiivselt toote vastavust käesolevas direktiivis sätestatud ligipääsetavusnõuetele.

(63)

Kui ettevõtja laseb toote turule oma nime või kaubamärgi all või muudab toodet selliselt, et see võiks mõjutada juba turule lastud toote vastavust kohaldatavatele nõuetele, tuleks teda käsitada tootjana ja talle peaks laienema tootja kohustused.

(64)

Proportsionaalsuse huvides tuleks ligipääsetavusnõudeid kohaldada üksnes niivõrd, kuivõrd need ei põhjusta ebaproportsionaalset koormust asjaomastele ettevõtjatele ega nõua nende toodete ja teenuste märkimisväärset muutmist, mis viiks nende täieliku muutmiseni käesoleva direktiivi mõistes. Sellele vaatamata tuleks kehtestada kontrollimehhanismid, et kontrollida ligipääsetavusnõuete kohaldamisel tehtud erandite õigustatust.

(65)

Käesolevas direktiivis tuleks järgida põhimõtet „kõigepealt mõtle väikestele“ ja selles peaks võtma arvesse VKEde halduskoormust. Sellega tuleks kehtestada lihtsad vastavushindamise normid ning ettevõtjate kaitseklauslid, mitte üldised erandid ja mööndused kõnealustele ettevõtjatele. Seega tuleks sobivaima vastavushindamismenetluse valimise ja rakendamise normide koostamisel võtta arvesse VKEde olukorda ning kohustus hinnata vastavust ligipääsetavusnõuetele peaks piirduma sellega, et need ei kujutaks endast ebaproportsionaalselt suurt halduskoormust VKEdele. Lisaks peaksid turujärelevalveasutused tegutsema proportsionaalselt ettevõtjate suurusega ning sellega, kas vaatlusalune toodang on väikesemahuline seeriatoodang või mitteseeriatoodang, ilma et loodaks tarbetuid takistusi VKEde jaoks ning ohustataks avaliku huvi kaitset.

(66)

Erandjuhtudel, kui käesolevas direktiivis sätestatud ligipääsetavusnõuete täitmine toob ettevõtjatele kaasa ebaproportsionaalse koormuse, tuleks neilt nende nõuete täitmist nõuda vaid siis, kui need ei põhjusta ebaproportsionaalset koormust. Sellistel nõuetekohaselt põhjendatud juhtudel ei pruugi ettevõtjatel olla mõistlikult võimalik täielikult kohaldada ühte või mitut käesoleva direktiivi ligipääsetavusnõuet. Küll aga peaks ettevõtja tegema käesoleva direktiivi kohaldamisalasse kuuluva teenuse või toote nii ligipääsetavaks kui võimalik, kohaldades neid nõudeid sellises ulatuses, et need ei põhjusta ebaproportsionaalset koormust. Neid ligipääsetavusnõudeid, mille puhul ettevõtja ei ole leidnud, et need põhjustavad ebaproportsionaalse koormuse, tuleks kohaldada täiel määral. Ebaproportsionaalsest koormusest tulenevad ühe või mitme ligipääsetavusnõude järgimise erandid ei tohiks minna kaugemale sellest, mis on tingimata vajalik, et seda koormust vähendada konkreetse toote või teenuse puhul konkreetsel juhul. Meetmeid, mis põhjustaksid ebaproportsionaalse koormuse, tuleks mõista kui meetmeid, mis paneksid ettevõtjale ülemäärase korraldusliku või rahalise lisakoormuse, võttes seejuures arvesse tõenäolist kasu, mida need vastavalt käesolevas direktiivis sätestatud kriteeriumidele võivad puuetega inimestele tuua. Tuleks määrata kindlaks kõnealustel kaalutlustel põhinevad kriteeriumid, et võimaldada nii ettevõtjatel kui ka asjaomastel asutustel võrrelda eri olukordi ja hinnata süstemaatiliselt ebaproportsionaalse koormuse võimalikku olemasolu. Selle hindamisel, millises ulatuses ei ole ligipääsetavusnõudeid seetõttu võimalik täita, et need põhjustaksid ebaproportsionaalse koormuse, tuleks arvesse võtta üksnes õiguspäraseid põhjuseid. Õiguspäraseks põhjuseks ei tohiks olla see, et ligipääsetavust ei peeta prioriteediks, et puudub aeg või puuduvad teadmised.

(67)

Ebaproportsionaalse koormuse üldisel hindamisel tuleks kasutada VI lisas sätestatud kriteeriume. Ettevõtja peaks ebaproportsionaalse koormuse hindamise dokumenteerima, võttes arvesse asjakohaseid kriteeriume. Teenuseosutajad peaksid ebaproportsionaalse koormuse hinnangu vähemalt iga viie aasta järel uuesti läbi vaatama.

(68)

Ettevõtja peaks teavitama asjaomaseid asutusi sellest, et ta on lähtunud käesoleva direktiivi sätetest, mis käsitlevad täielikku muutmist ja/või ebaproportsionaalset koormust. Ainult asjaomaste asutuste nõudel peaks ettevõtja esitama koopia hinnangust, milles selgitatakse, miks tema toode või teenus ei ole täielikult ligipääsetav, ja lisama tõendid ebaproportsionaalse koormuse ja/või täieliku muutmise kohta.

(69)

Kui teenuseosutaja leiab nõutava hinnangu alusel, et nõue, mille kohaselt peaksid kõik käesoleva direktiiviga kaetud teenuste osutamiseks kasutatavad iseteenindusterminalid vastama käesoleva direktiivi kohastele ligipääsetavusnõuetele, tooks talle kaasa ebaproportsionaalse koormuse, peaks teenuseosutaja kohaldama neid nõudeid siiski sellises ulatuses, mil need veel ei põhjusta ebaproportsionaalset koormust. Järelikult peaks teenuseosutaja hindama, milline on iseteenindusterminalide piiratud ligipääsetavuse ulatus või täielikult ligipääsetavate iseteenindusterminalide arv, mis võimaldaks tal vältida ebaproportsionaalset koormust, mis talle muul juhul langeks, ning temalt tuleks käesolevas direktiivis sätestatud ligipääsetavusnõuete täitmist nõuda üksnes sellises ulatuses.

(70)

Mikroettevõtjaid eristavad kõigist teistest ettevõtjatest nende piiratud inimressursid ja aastakäive või aastabilanss. Seetõttu nõuab ligipääsetavusnõuete järgimine mikroettevõtjatelt üldiselt suuremat osa nende finants- ja inimressurssidest teiste ettevõtjatega võrreldes ning moodustab suurema tõenäosusega ebaproportsionaalse osa kuludest. Märkimisväärne osa mikroettevõtjate kuludest tuleneb dokumentide ja registrite täitmisest või säilitamisest, et näidata vastavust liidu õiguse kohastele erinevatele nõuetele. Kuigi kõik käesoleva direktiiviga hõlmatud ettevõtjad peaksid olema suutelised hindama käesoleva direktiivi ligipääsetavusnõuete täitmise proportsionaalsust ja täitma neid üksnes ulatuses, mis ei ole ebaproportsionaalne, oleks sellise hindamise nõudmine teenuseid osutavatelt mikroettevõtjatelt iseenesest ebaproportsionaalne koormus. Seetõttu ei tuleks käesoleva direktiivi nõudeid ja kohustusi kohaldada mikroettevõtjate suhtes, kes osutavad käesoleva direktiivi kohaldamisalasse kuuluvaid teenuseid.

(71)

Käesoleva direktiivi kohaldamisalasse kuuluvate toodetega tegelevate mikroettevõtjate suhtes peaksid käesolevas direktiivis kehtima leebemad nõuded ja kohustused, et vähendada halduskoormust.

(72)

Ehkki mõned mikroettevõtjad on käesoleva direktiivi kohustustest vabastatud, tuleks kõiki mikroettevõtjaid innustada tootma, importima ja levitama käesoleva direktiivi ligipääsetavusnõuetele vastavaid tooteid ja osutama käesoleva direktiivi ligipääsetavusnõuetele vastavaid teenuseid, et suurendada nende ettevõtete konkurentsivõimet ja kasvupotentsiaali siseturul. Liikmesriigid peaksid seetõttu andma mikroettevõtjatele suunised ja vahendid, et hõlbustada käesoleva direktiivi ülevõtmiseks kohaldatavate riiklike meetmete rakendamist.

(73)

Kõik ettevõtjad peaksid tooteid turule lastes või kättesaadavaks tehes või teenuseid osutades käituma vastutustundlikult ja täies kooskõlas asjakohaste õiguslike nõuetega.

(74)

Selleks et hõlbustada kohaldatavatele ligipääsetavusnõuetele vastavuse hindamist, on vaja sätestada eeldus, et nõuetele vastavaks saab lugeda tooted ja teenused, mis vastavad vabatahtlikele harmoneeritud standarditele, mis on vastu võetud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1025/2012, (19) eesmärgiga koostada kõnealuste nõuete üksikasjalikud tehnilised spetsifikatsioonid. Komisjon on juba esitanud Euroopa standardiorganisatsioonidele mitu ligipääsetavusega seotud standardimistaotlust, nagu standardimisvolitused M/376, M/473 ja M/420, mis oleksid asjakohased harmoneeritud standardite väljatöötamiseks.

(75)

Määruses (EL) nr 1025/2012 on sätestatud menetlus harmoneeritud standarditele ametlike vastuväidete esitamiseks, kui leitakse, et need standardid ei vasta käesoleva direktiivi nõuetele.

(76)

Euroopa standardid peaksid olema turupõhised, võtma arvesse avalikku huvi ja poliitilisi eesmärke, mis on selgelt esitatud komisjoni taotluses ühele või mitmele Euroopa standardiorganisatsioonile harmoneeritud standardite koostamiseks, ning põhinema konsensusel. Harmoneeritud standardite puudumisel ja juhul, kui see on vajalik siseturu ühtlustamise eesmärgil, peaks komisjonil olema võimalik võtta teatavatel juhtudel vastu rakendusakte, millega kehtestatakse käesoleva direktiivi kohaste ligipääsetavusnõuete tehnilised spetsifikatsioonid. Tehniliste spetsifikatsioonide kasutamine peaks seetõttu piirduma nende juhtudega. Komisjonil peaks olema võimalik võtta vastu näiteks tehnilisi spetsifikatsioone eelkõige juhul, kui standardimisprotsess on blokeeritud sidusrühmade vahelise konsensuse puudumise tõttu või kui harmoneeritud standardi kehtestamine viibib põhjendamatult, näiteks seetõttu, et ei saavutata nõutavat kvaliteeti. Komisjon peaks jätma piisavalt aega ühele või mitmele Euroopa standardiorganisatsioonile esitatud harmoneeritud standardite koostamise taotluse vastuvõtmise ja sama ligipääsetavusnõudega seotud tehnilise spetsifikatsiooni vastuvõtmise vahele. Komisjonil ei tohiks lubada võtta vastu tehnilist spetsifikatsiooni, kui ta ei ole kõigepealt püüdnud vastavaid ligipääsetavusnõudeid saavutada Euroopa standardimissüsteemi abil, välja arvatud juhul, kui komisjon suudab tõendada, et need tehnilised spetsifikatsioonid vastavad määruse (EL) nr 1025/2012 II lisa nõuetele.

(77)

Selleks et kehtestada kõige tõhusamal viisil käesoleva direktiivi kohastele toodete ja teenuste ligipääsetavusnõuetele vastavaid harmoneeritud standardeid ja tehnilisi spetsifikatsioone, peaks komisjon kaasama võimaluse korral protsessi Euroopa puuetega inimeste katusorganisatsioonid ja kõik teised asjaomased sidusrühmad.

(78)

Selleks et turujärelevalve eesmärgil tagada teabe tulemuslik kättesaadavus, peaks kõigile kohaldatavatele liidu õigusaktidele vastavuse kindlakstegemiseks vajalik teave olema tehtud kättesaadavaks ühes ühtses ELi vastavusdeklaratsioonis. Ettevõtjate halduskoormuse vähendamiseks peaks neil olema võimalus lisada ühtsele ELi vastavusdeklaratsioonile kõik asjakohased individuaalsed vastavusdeklaratsioonid.

(79)

Toodete vastavushindamise suhtes peaks käesoleva direktiivi puhul kasutama tootmise sisekontrolli moodulit A, mis on esitatud otsuse nr 768/2008/EÜ II lisas, sest see võimaldab ettevõtjatel näidata ja pädevatel asutustel tagada, et turul kättesaadavaks tehtud tooted vastavad ligipääsetavusnõuetele, tekitamata samal ajal liigset koormust.

(80)

Toodete turujärelevalve tegemisel ja teenuste vastavuse kontrollimisel peaksid asutused samuti kontrollima, et vastavushindamised, sealhulgas vajaduse korral täieliku muutmise või ebaproportsionaalse koormuse hindamine on nõuetekohaselt läbi viidud. Oma kohustuste täitmisel peaksid asutused samuti tegema seda koostöös puuetega inimeste ning neid ja nende huve esindavate organisatsioonidega.

(81)

Teenuste puhul tuleks teave, mis on vajalik käesoleva direktiivi kohase ligipääsetavusnõuetele vastavuse hindamiseks, esitada üldtingimustes või samaväärses dokumendis, ilma et see piiraks Euroopa Parlamendi ja nõukogu direktiivi 2011/83/EL (20) kohaldamist.

(82)

CE-märgis, mis näitab toote vastavust käesolevas direktiivis sätestatud ligipääsetavusnõuetele, on nähtavaks tagajärjeks kogu menetlusele, mis hõlmab vastavushindamist selle laiemas tähenduses. Käesoleva direktiiviga peaks järgima CE-märgist käsitlevaid üldpõhimõtteid, mis on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 765/2008, (21) millega sätestatakse akrediteerimise ja turujärelevalve nõuded seoses toodete turustamisega. Lisaks ELi vastavusdeklaratsiooni esitamisele peaks tootja kulutõhusal viisil teavitama tarbijaid oma toodete ligipääsetavusest.

(83)

Määruse (EÜ) nr 765/2008 kohaselt kinnitab tootja CE-märgise paigaldamisega tootele, et toode vastab kõigile kohaldatavatele ligipääsetavusnõuetele ja et tootja võtab selle eest endale kogu vastutuse.

(84)

Vastavalt otsusele nr 768/2008/EÜ vastutavad liikmesriigid toodete tugeva ja tõhusa turujärelevalve tagamise eest oma territooriumil ning peaksid andma piisavad volitused ja vahendid oma turujärelevalveasutustele.

(85)

Liikmesriigid peaksid kontrollima teenuste vastavust käesolevast direktiivist tulenevatele kohustustele ning jälgima mittevastavusega seotud kaebusi või teateid, tagamaks, et parandusmeetmed on võetud.

(86)

Kui see on asjakohane, võiks komisjon sidusrühmadega konsulteerides vastu võtta mittesiduvaid suuniseid, mis toetavad turujärelevalveasutuste ja teenuste vastavuse kontrollimise eest vastutavate asutuste vahelist koordineerimist. Komisjonil ja liikmesriikidel peaks olema võimalik luua algatusi asutuste ressursside ja oskusteabe jagamiseks.

(87)

Liikmesriigid peaksid tagama, et turujärelevalveasutused ja teenuste vastavuse kontrollimise eest vastutavad asutused kontrollivad kooskõlas VIII ja IX peatükiga ettevõtjate vastavust VI lisas osutatud kriteeriumidele. Liikmesriikidel peaks olema võimalik määrata spetsialiseeritud asutus, mis täidab turujärelevalveasutuste ja teenuste vastavuse kontrollimise eest vastutavate asutuste kohustusi vastavalt käesolevale direktiivile. Liikmesriikidel peaks olema võimalik otsustada, et sellise spetsialiseeritud asutuse pädevust tuleks piirata käesoleva direktiivi kohaldamisalaga või selle teatavate osadega ilma et see piiraks määrusest (EÜ) nr 765/2008 tulenevaid liikmesriikide kohustusi.

(88)

Tuleks kindlaks määrata kaitsemeetmete menetlus, mida kohaldatakse juhul, kui liikmesriigid ei jõua ühe liikmesriigi võetud meetmete osas kokkuleppele, ja mis võimaldaks huvitatud isikutel olla kursis meetmetega, mida kavatsetakse võtta seoses toodetega, mis ei vasta käesoleva direktiivi ligipääsetavusnõuetele. Kaitsemeetmete menetlus peaks võimaldama ka turujärelevalveasutustel koostöös asjaomaste ettevõtjatega selliste toodete suhtes varakult meetmeid võtta.

(89)

Kui liikmesriigid ja komisjon nõustuvad, et liikmesriigi võetud meetmed on põhjendatud, ei peaks komisjon rohkem sekkuma, välja arvatud juhul, kui mittevastavus on põhjendatav harmoneeritud standardi või tehnilise spetsifikatsiooni puudustega.

(90)

Euroopa Parlamendi ja nõukogu direktiivides 2014/24/EL (22) ja 2014/25/EL (23) riigihangete kohta, milles määratakse kindlaks menetlused seoses riigihankelepingute ja ideekonkurssidega teatavate asjade (toodete), teenuste ja ehitustööde kohta, sätestatakse, et kõigi selliste riigihangete puhul, mille eseme kavandatud kasutajateks on füüsilised isikud, olenemata sellest, kas kasutajaks on üldsus või avaliku sektori hankija töötajad, peab tehniline kirjeldus olema koostatud nii, et selles võetakse arvesse puuetega inimeste või kõigi kasutajate ligipääsemise nõuet, v.a nõuetekohaselt põhjendatud juhtudel. Lisaks nõutakse nendes direktiivides, et kui kohustuslikud ligipääsetavusnõuded võetakse vastu liidu õigusaktiga, kehtestatakse puuetega inimeste või kõigi ligipääs tehnilises kirjelduses kõnealusele õigusaktile viitamisega. Käesolevas direktiivis tuleks kehtestada kohustuslikud ligipääsetavusnõuded sellega hõlmatud toodetele ja teenustele. Käesoleva direktiivi kohaldamisalasse mitte kuuluvate toodete ja teenuste puhul ei ole käesoleva direktiivi ligipääsetavusnõuded siduvad. Nende ligipääsetavusnõuete kasutamine selleks, et täita muudes liidu õigusaktides kui käesolevas direktiivis sätestatud vastavaid kohustusi, hõlbustaks aga ligipääsetavuse rakendamist ning aitaks kaasa õiguskindlusele ja ligipääsetavusnõuete lähendamisele kogu liidus. Ametiasutusi ei tohiks takistada kehtestamast ligipääsetavusnõudeid, mis lähevad kaugemale käesoleva direktiivi I lisas esitatud ligipääsetavusnõuetest.

(91)

Käesolev direktiiv ei tohiks muuta muudes liidu õigusaktides sisalduvate ligipääsetavusega seotud sätete kohustuslikku või vabatahtlikku laadi.

(92)

Käesolevat direktiivi tuleks kohaldada ainult väljakuulutatud hankemenetluste suhtes, või kui hanke väljakuulutamine ei ole ette nähtud, siis juhtudel, kus avaliku sektori hankija või võrgustiku sektori hankija on alustanud hankemenetlust pärast käesoleva direktiivi kohaldamise alguskuupäeva.

(93)

Käesoleva direktiivi nõuetekohase kohaldamise tagamiseks tuleks komisjonile anda vastavalt ELi toimimise lepingu artiklile 290 õigus võtta vastu õigusakte seoses järgmisega: täpsustamine, millised ligipääsetavusnõuded ei saa oma olemuse tõttu avaldada kavandatavat mõju, välja arvatud juhul kui neid täpsustatakse liidu siduvates õigusaktides; selle ajavahemiku muutmine, mille jooksul ettevõtjad peavad suutma tuvastada mis tahes ettevõtja, kes on neile toote tarninud või kellele nad on toote tarninud; ning asjakohaste kriteeriumide täpsustamine, mida ettevõtja peab arvesse võtma hindamisel, kas vastavus ligipääsetavusnõuetele põhjustaks ebaproportsionaalse koormuse. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (24) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(94)

Selleks et tagada käesoleva direktiivi ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused seoses tehniliste spetsifikatsioonidega. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (25).

(95)

Liikmesriigid peaksid tagama käesoleva direktiivi täitmise tagamiseks vajalike piisavate ja tõhusate vahendite olemasolu ning kehtestama selleks asjakohased kontrollimehhanismid, nagu turujärelevalveasutuste tehtav järelkontroll, mille eesmärk on veenduda, et ligipääsetavusnõuete kohandamisest erandi tegemine on õigustatud. Ligipääsetavusega seotud kaebuste menetlemisel peaksid liikmesriigid järgima hea valitsemistava üldpõhimõtet ja täitma eelkõige ametnike kohustust tagada, et iga kaebuse kohta tehakse otsus mõistliku aja jooksul.

(96)

Käesoleva direktiivi ühtse rakendamise lihtsustamiseks peaks komisjon moodustama asjaomastest ametiasutustest ja sidusrühmadest koosneva töörühma, et hõlbustada teabe ja parimate tavade vahetamist ning anda nõu. Innustada tuleks ametiasutuste ja asjaomaste sidusrühmade, sealhulgas puuetega inimeste ja neid esindavate organisatsioonide vahelist koostööd muu hulgas selleks, et parandada käesoleva direktiivi nende sätete rakendamise sidusust, mis käsitlevad ligipääsetavusnõudeid, ning et jälgida direktiivi nende sätete rakendamist, mis käsitlevad täielikku muutmist ja ebaproportsionaalset koormust.

(97)

Võttes arvesse õigusraamistikku, mis kehtib direktiividega 2014/24/EL ja 2014/25/EL hõlmatud valdkondades rakendatavate õiguskaitsevahendite puhul, ei tohiks käesoleva direktiivi sätted, mis käsitlevad täitmise tagamist ja karistusi, olla kohaldatavad hankemenetluste suhtes, mille suhtes kehtivad käesolevas direktiivis kehtestatud kohustused. Selline väljajätmine ei piira liikmesriikide aluslepingutest lähtuvaid kohustusi võtta kõik vajalikud meetmed liidu õiguse kohaldamise ja tulemuslikkuse tagamiseks.

(98)

Karistused peaksid olema piisavad seoses rikkumise olemuse ja asjaoludega, et mitte pakkuda ettevõtjatele alternatiivset võimalust jätta täitmata kohustus muuta oma tooted või teenused ligipääsetavaks.

(99)

Liikmesriigid peaksid tagama, et kooskõlas kehtivate liidu õigusaktidega on võimalik kasutada alternatiivsed vaidluste lahendamise mehhanisme, et kõrvaldada mis tahes väidetav käesolevale direktiivile mittevastavus enne kohtute või pädevate haldusasutuste poole pöördumist.

(100)

Kooskõlas liikmesriikide ja komisjoni 28. septembri 2011. aasta ühise poliitilise deklaratsiooniga selgitavate dokumentide (26) kohta kohustuvad liikmesriigid tagama põhjendatud juhtudel, et nende ülevõtmismeetmeid käsitlevale teatele on lisatud üks või mitu dokumenti, milles selgitatakse seost direktiivi komponentide ja ülevõtvate siseriiklike õigusaktide vastavate osade vahel. Käesoleva direktiivi puhul leiab seadusandja, et nimetatud dokumentide esitamine on põhjendatud.

(101)

Et anda teenuseosutajatele piisavalt aega käesolevas direktiivis sätestatud nõuetega kohanemiseks, tuleb ette näha viieaastane üleminekuperiood, mis algab pärast kohaldamise alguskuupäeva, millega rakendatakse käesolevat direktiivi, ja mille kestel teenuse osutamiseks kasutatavad tooted, mis lasti turule enne nimetatud kuupäeva, ei pea käesoleva direktiivi kohastele ligipääsetavusnõuetele vastama, välja arvatud juhul, kui teenuseosutajad on need üleminekuperioodi jooksul asendanud. Arvestades iseteenindusterminalide maksumust ja pikka olelusringi, on asjakohane sätestada, et kui selliseid terminale kasutatakse teenuste osutamisel, võib neid kasutada kuni nende kasutusea lõpuni, eeldusel et neid selle perioodi jooksul ei asendata, kuid mitte kauem kui 20 aastat.

(102)

Käesoleva direktiivi kohased ligipääsetavusnõuded peaksid kehtima toodete suhtes, mis on turule lastud ja teenuste suhtes, mida osutatakse pärast kuupäeva, mil hakatakse kohaldama siseriiklikke meetmeid, millega võetakse üle käesolev direktiiv, ja samuti kolmandatest riikidest imporditud kasutatud toodete suhtes, mis lastakse liidu turule pärast nimetatud kuupäeva.

(103)

Käesolevas direktiivis austatakse põhiõigusi ja järgitakse iseäranis Euroopa Liidu põhiõiguste hartas („harta“) tunnustatud põhimõtteid. Eelkõige on käesoleva direktiivi eesmärk tagada puuetega inimeste õiguste täielik austamine, et nad saaksid kasu meetmetest, mille eesmärk on tagada nende iseseisvus, sotsiaalne ja tööalane integratsioon ning osalemine ühiskonnaelus, ning edendada harta artiklite 21, 25 ja 26 kohaldamist.

(104)

Kuna käesoleva direktiivi eesmärki – kõrvaldada tõkked teatavate ligipääsetavate toodete ja teenuste vabale liikumisele, et aidata kaasa siseturu nõuetekohasele toimimisele – ei suuda liikmesriigid piisavalt saavutada, sest see nõuab nende vastavates õigussüsteemides praegu kehtivate õigusnormide ühtlustamist, küll aga saab neid paremini saavutada liidu tasandil, määratledes siseturu toimimise ühised ligipääsetavusnõuded ja õigusnormid, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärgi saavutamiseks vajalikust kaugemale,

ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:

I PEATÜKK

Üldsätted

Artikkel 1

Reguleerimisese

Käesoleva direktiivi eesmärk on aidata kaasa siseturu nõuetekohasele toimimisele, ühtlustades selleks teatavate toodete ja teenuste ligipääsetavusnõudeid käsitlevad liikmesriikide õigus- ja haldusnormid, eelkõige kaotades ja hoides ära tõkked käesoleva direktiiviga hõlmatud toodete ja teenuste vabale liikumisele, mis tulenevad liikmesriigiti erinevatest ligipääsetavusnõuetest.

Artikkel 2

Kohaldamisala

1.   Käesolevat direktiivi kohaldatakse järgmiste toodete suhtes, mis lastakse turule pärast 28. juunit 2025:

a)

tarbijale kasutamiseks ettenähtud üldotstarbelised arvuti riistvarasüsteemid ja nende riistvarasüsteemide jaoks mõeldud operatsioonisüsteemid;

b)

järgmised iseteenindusterminalid:

i)

makseterminalid;

ii)

järgmised iseteenindusterminalid, mis on ette nähtud käesoleva direktiiviga hõlmatud teenuste osutamiseks:

pangaautomaadid;

piletiautomaadid;

registreerimisautomaadid;

teavet pakkuvad interaktiivsed iseteenindusterminalid, välja arvatud sõidukite, õhusõidukite, laevade või veeremi integreeritud osadena paigaldatud terminalid;

c)

tarbija lõppseadmed, millel on interaktiivne andmetöötlusvõimsus ja mida kasutatakse elektroonilise side teenuste osutamisel;

d)

tarbija lõppseadmed, millel on interaktiivne andmetöötlusvõimsus ja mida kasutatakse ligipääsuks audiovisuaalmeedia teenustele, ning

e)

e-lugerid.

2.   Ilma, et see piiraks artikli 32 kohaldamist, kohaldatakse käesolevat direktiivi järgmiste tarbijatele osutatavate teenuste suhtes, mida osutatakse pärast 28. juunit 2025:

a)

elektroonilise side teenused, välja arvatud teenused, mida kasutatakse masinatevaheliste ülekandeteenuste osutamiseks;

b)

teenused, millega antakse ligipääs audiovisuaalmeedia teenustele;

c)

järgmised elemendid lennu-, bussi-, raudtee- ja veetranspordi reisijateveo teenustest, välja arvatud linna- ja linnalähitranspordi ja samuti piirkondliku transpordi teenustest, mille puhul kohaldatakse ainult punkti v kohaseid elemente:

i)

veebisaidid;

ii)

mobiilsideseadmetel põhinevad teenused, sealhulgas mobiilirakendused;

iii)

elektroonilised piletid ja elektroonilise piletimüügi teenused;

iv)

transporditeenuse alase teabe andmine, sealhulgas reaalajas reisiteabe andmine; teabeekraanide puhul piirdub see liidu territooriumil paiknevate interaktiivsete ekraanidega; ning

v)

liidu territooriumil paiknevad interaktiivsed iseteenindusterminalid, välja arvatud sõidukite, õhusõidukite, laevade või veeremi integreeritud osana paigaldatud terminalid, mida kasutatakse selliste reisijateveoteenuste mis tahes osa osutamisel;

d)

tarbijale mõeldud pangandusteenused;

e)

e-raamatud ja eriotstarbeline tarkvara; ning

f)

e-kaubanduse teenused.

3.   Käesolevat direktiivi kohaldatakse Euroopa ühtsele hädaabinumbrile 112 saabunud hädaolukorra teadetele vastamise suhtes.

4.   Käesolevat direktiivi ei kohaldata veebisaitide ja mobiilirakenduste järgmise sisu suhtes:

a)

eelsalvestatud ajas muutuvad meediumid, mis on avaldatud enne 28. juunit 2025;

b)

kontoritarkvara failiformaadid, mis on avaldatud enne 28. juunit 2025;

c)

internetipõhised kaardid ja kaardistamisteenused, tingimusel et navigeerimiseks kasutatavate kaartide puhul esitatakse esmatähtis teave ligipääsetaval digitaalsel kujul;

d)

kolmandate isikute pakutav sisu, mida ei rahasta ega arenda asjaomane ettevõtja ja mida asjaomane ettevõtja ei saa mõjutada;

e)

veebisaitide ja mobiilirakenduste sisu, mida võib pidada arhiiviks, mis tähendab, et veebisaidid või rakendused sisaldavad ainult sellist sisu, mida pärast 28. juunit 2025 ei ajakohastata ega muudeta.

5.   Käesolev direktiiv ei mõjuta direktiivi (EL) 2017/1564 ega määrust (EL) 2017/1563.

Artikkel 3

Mõisted

Käesolevas direktiivis kasutatakse järgmisi mõisteid:

1)

„puuetega inimesed“ – isikud, kellel on pikaajaline füüsiline, vaimne, intellektuaalne või meeleline kahjustus, mis koostoimel mitmesuguste takistustega võib tõkestada nende täielikku ja tõhusat osalemist ühiskonnaelus teistega võrdsetel alustel;

2)

„toode“ – valmistamisprotsessi teel saadud aine, valmistis või kaup, mis ei ole toiduaine, loomasööt, elusloom või -taim ega inimeselt, taimedelt või loomadelt pärit toode, mis on vahetult seotud nende tulevase paljunemisega;

3)

„teenus“ – teenus Euroopa Parlamendi ja nõukogu direktiivi 2006/123/EÜ (27) artikli 4 punkti 1 tähenduses;

4)

„teenuseosutaja“ – füüsiline või juriidiline isik, kes osutab liidu turul teenust või teeb pakkumisi, et liidus tarbijatele sellist teenust osutada;

5)

„audiovisuaalmeedia teenused“ – teenused, mis on määratletud direktiivi 2010/13/EL artikli 1 punkti 1 alapunktis a;

6)

„teenused, millega antakse ligipääs audiovisuaalmeedia teenustele“ – elektrooniliste sidevõrkude edastatavad teenused, mida kasutatakse audiovisuaalmeedia teenuste kindlakstegemiseks, nende valimiseks, nende kohta teabe saamiseks ja nende vaatamiseks, ja mis tahes seonduvad elemendid, nagu subtiitrid kurtidele ja kuulmispuudega inimestele, audiokirjeldused, subtiitrite pealelugemine ja viipekeelne tõlge, mis tulenevad meetmete rakendamisest, mille eesmärk on muuta need teenused ligipääsetavaks, nagu on osutatud direktiivi 2010/13/EL artiklis 7 ning mis hõlmavad ka elektroonilisi saatekavasid.

7)

„tarbija lõppseadmed, millel on interaktiivne andmetöötlusvõimsus ja mida kasutatakse ligipääsuks audiovisuaalmeedia teenustele“ – seadmed, mille peamine eesmärk on anda ligipääs audiovisuaalmeedia teenustele;

8)

„elektroonilise side teenus“ – elektroonilise side teenus direktiivi (EL) 2018/1972 artikli 2 punkti 4 tähenduses;

9)

„spetsiaalne kõneteenus“ – spetsiaalne kõneteenus direktiivi (EL) 2018/1972 artikli 2 punkti 35 tähenduses;

10)

„häirekeskus“ – häirekeskus direktiivi (EL) 2018/1972 artikli 2 punkti 36 tähenduses;

11)

„kõige sobivam häirekeskus“ – kõige sobivam häirekeskus direktiivi (EL) 2018/1972 artikli 2 punkti 37 tähenduses;

12)

„hädaolukorra side“ – hädaabiteenistus direktiivi (EL) 2018/1972 artikli 2 punkti 38 tähenduses;

13)

„hädaabiteenistus“ – hädaabiteenistus direktiivi (EL) 2018/1972 artikli 2 punkti 39 tähenduses;

14)

„reaalajas tekst“ – kakspunkt- või multipunkt-ühendusel põhinev tekstivestlus, kus sisestatava teksti tähemärgid edastatakse järjekorras, nii et kasutaja tajub kommunikatsiooni pidevana;

15)

„turul kättesaadavaks tegemine“ – toote tasu eest või tasuta tarnimine liidu turule kaubandustegevuse käigus kas turustamiseks, tarbimiseks või kasutamiseks;

16)

„turule laskmine“ – toote esmakordne liidu turul kättesaadavaks tegemine;

17)

„tootja“ – füüsiline või juriidiline isik, kes valmistab toote või kes laseb sellise toote projekteerida või valmistada ja kes turustab seda toodet oma nime või kaubamärgi all;

18)

„volitatud esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on saanud tootjalt kirjaliku volituse tegutseda tema nimel seoses kindlaksmääratud ülesannetega;

19)

„importija“ – liidus asuv füüsiline või juriidiline isik, kes laseb liidu turule kolmandast riigist pärit toote;

20)

„turustaja“ – füüsiline või juriidiline isik tarneahelas, välja arvatud tootja või importija, kes teeb toote turul kättesaadavaks;

21)

„ettevõtja“ – tootja, volitatud esindaja, importija, turustaja või teenuseosutaja;

22)

„tarbija“ – füüsiline isik, kes ostab asjaomase toote või tarbib asjaomast teenust eesmärgil, mis ei ole seotud tema kaubandus-, ettevõtlus-, käsitööndus- ega kutsetegevusega;

23)

„mikroettevõtja“ – ettevõtja, kus töötab vähem kui 10 inimest ja mille aastakäive ei ületa 2 miljonit eurot või mille aastane bilansimaht ei ületa 2 miljonit eurot;

24)

„väikesed ja keskmise suurusega ettevõtjad (VKEd)“ – ettevõtjad, millel on vähem kui 250 töötajat ja mille aastakäive ei ületa 50 miljonit eurot ja/või aastabilansi kogumaht ei ületa 43 miljonit eurot, kuid välja arvatud mikroettevõtjad;

25)

„harmoneeritud standard“ – harmoneeritud standard määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud tähenduses;

26)

„tehniline spetsifikatsioon“ – tehniline spetsifikatsioon, nagu on määratletud määruse (EL) nr 1025/2012 artikli 2 punktis 4, mis võimaldab täita toote või teenuse suhtes kohaldatavaid ligipääsetavusnõudeid;

27)

„kõrvaldamine“ – meede, mille eesmärk on takistada tarneahelas oleva toote turul kättesaadavaks tegemist;

28)

„tarbijale mõeldud pangandusteenused“ – tarbijatele järgmiste pangandus- ja finantsteenuste osutamine:

a)

Euroopa Parlamendi ja nõukogu direktiiviga 2008/48/EÜ (28) või Euroopa Parlamendi ja nõukogu direktiiviga 2014/17/EL (29) hõlmatud krediidilepingud;

b)

Euroopa Parlamendi ja nõukogu direktiivi 2014/65/EL (30) I lisa A jao punktides 1, 2, 4 ja 5 ning B jao punktides 1, 2, 4 ja 5 määratletud teenused;

c)

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 (31) artikli 4 esimese lõigu punktis 3 määratletud makseteenused;

d)

Euroopa Parlamendi ja nõukogu direktiivi 2014/92/EL (32) artikli 2 esimese lõigu punktis 3 määratletud maksekontoga seotud teenused; ning

e)

Euroopa Parlamendi ja nõukogu direktiivi 2009/110/EÜ (33) artikli 2 esimese lõigu punktis 2 määratletud e-raha;

29)

„makseterminal“ – seade, mille peamine eesmärk on võimaldada kasutada maksete tegemisel direktiivi (EL) 2015/2366 artikli 4 punktis 14 määratletud makseinstrumente füüsilises müügikohas, kuid mitte virtuaalses keskkonnas;

30)

„e-kaubanduse teenus“ – vahemaa tagant osutatav teenus, mida osutatakse veebisaitide ja mobiiliseadmetel põhinevate teenuste kaudu elektroonilisel teel tarbija isikliku taotluse põhjal eesmärgiga sõlmida tarbijaleping;

31)

„lennutranspordi reisijateveo teenused“ – määruse (EÜ) nr 1107/2006 artikli 2 punktis l määratletud reisijatele mõeldud kommertslennuteenused, mida osutatakse liikmesriigi territooriumil asuvast lennujaamast väljumisel, selle läbimisel või sinna saabumisel, hõlmates kolmandas riigis asuvast lennujaamast väljuvaid lendusid liikmesriigi territooriumil asuvasse lennujaama, kui teenuseid osutavad liidu lennuettevõtjad;

32)

„bussitranspordi reisijateveo teenused“ – teenused, mis on hõlmatud määruse (EL) nr 181/2011 artikli 2 lõigetega 1 ja 2;

33)

„raudtee reisijateveo teenused“ – kõik määruse (EÜ) nr 1371/2007 artikli 2 lõikes 1 osutatud raudtee reisijateveo teenused, välja arvatud nimetatud määruse artikli 2 lõikes 2 osutatud teenused;

34)

„veetranspordi reisijateveo teenused“ – reisijateveo teenused, mis on hõlmatud määruse (EL) nr 1177/2010 artikli 2 lõikega 1, välja arvatud nimetatud määruse artikli 2 lõikes 2 osutatud teenuseid;

35)

„linna- ja linnalähitranspordi teenused“ – linna- ja linnalähitranspordi teenused nagu need on määratletud Euroopa Parlamendi ja nõukogu direktiivi 2012/34/EL (34) artikli 3 punktis 6, kuid käesoleva direktiivi tähenduses hõlmavad need ainult järgmisi transpordiliike: raudtee-, bussi-, metroo-, trammi- ja trollitransport;

36)

„piirkondliku transpordi teenused“ –piirkondlikud liinid, nagu need on määratletud direktiivi 2012/34/EL artikli 3 punktis 7, kuid käesoleva direktiivi tähenduses hõlmavad need ainult järgmisi transpordiliike: raudtee-, bussi-, metroo-, trammi- ja trollitransport;

37)

„tugitehnoloogia“ – kõik elemendid, seadmete osad, teenuse- või tootesüsteemid, sealhulgas tarkvara, mida kasutatakse selleks, et suurendada, säilitada, asendada või parandada puuetega inimeste funktsionaalset võimekust või leevendada või kompenseerida vaegusi, piiratud tegevusvõimet ning osalemise piiratust;

38)

„operatsioonisüsteem“ – tarkvara, mis muu hulgas käsitleb välisseadmete riistvara, planeerib ülesandeid, säilitab andmeid ning on kasutaja jaoks vaikeliideseks, kui ükski rakendusliides ei ole kasutusel, sealhulgas graafiline kasutajaliides, hoolimata sellest, kas selline tarkvara on tarbijale kasutamiseks ettenähtud üldotstarbelise arvuti riistvara lahutamatu osa või eraldiseisev tarkvara, mis on mõeldud kasutamiseks tarbijale kasutamiseks ettenähtud üldotstarbelise arvuti riistvaral, välja arvatud operatsioonisüsteemi laadija, põhiline sisendi- ja väljundisüsteem või muud püsivara, mis on vajalik alglaadimisel või operatsioonisüsteemi paigaldamisel;

39)

„tarbijale kasutamiseks ettenähtud üldotstarbeline arvuti riistvarasüsteem“ – riistvara kombinatsioon, mis moodustab arvuti ja mida iseloomustab mitmeotstarbeline olemus ja võime täita asjakohase tarkvara abil tarbijate poolt kõige sagedamini soovitavaid arvutitoiminguid; kõnealused süsteemid on ette nähtud tarbijatele kasutamiseks, kaasa arvatud personaalarvutid, eelkõige lauaarvutid, sülearvutid, nutitelefonid ja tahvelarvutid;

40)

„interaktiivne andmetöötlusvõimsus“ – funktsionaalsus, mis toetab inimese ja seadme suhtlust ning võimaldab töödelda ja edastada andmeid, heli või videot või mis tahes kombinatsioon nendest;

41)

„e-raamatud ja eriotstarbeline tarkvara“ – raamatu digitaalse faili edastamise teenus, mis võimaldab ligipääsu raamatu elektroonilisele versioonile, selles navigeerimist, selle lugemist ja kasutamist, ning eriotstarbeline tarkvara, sealhulgas mobiilsideseadmetel põhinevad teenused, sealhulgas mobiilirakendused, mida kasutatakse ligipääsuks e-raamatu failidele, nendes navigeerimiseks, nende lugemiseks ja kasutamiseks ning see ei hõlma punktis 42 esitatud määratlusega kaetud tarkvara;

42)

„e-luger“ – eriotstarbeline seade, sealhulgas nii riist- kui ka tarkvara, mida kasutatakse raamatute elektroonilistele failidele ligipääsu saamiseks, nendes navigeerimiseks, nende lugemiseks ja kasutamiseks;

43)

„elektroonilised piletid“ – mis tahes süsteem, mille puhul ühe- või mitmekordse sõidupileti, sõiduabonemendi või sõidukrediidi vormis reisimise õigus on salvestatud elektrooniliselt füüsilisele transpordikaardile või muule seadmele, mitte ei ole trükitud paberkandjal olevale piletile;

44)

„elektroonilise piletimüügi teenused“ – mis tahes süsteem, mille puhul reisijate transpordipiletid ostetakse muu hulgas veebipõhiselt, kasutades interaktiivse andmetöötlusvõimsusega seadet, ning tarnitakse ostjale elektrooniliselt nii, et neid saab trükkida paberkandjale või kuvada sõidu ajal, kasutades interaktiivse andmetöötlusvõimsusega mobiilsideseadet;

II PEATÜKK

Ligipääsetavusnõuded ja vaba liikumine

Artikkel 4

Ligipääsetavusnõuded

1.   Liikmesriigid tagavad, et kooskõlas käesoleva artikli lõigetega 2, 3 ja 5 ning ilma et see piiraks käesoleva direktiivi artikli 14 kohaldamist, lasevad ettevõtjad turule ainult tooteid ja osutavad ainult teenuseid, mis vastavad I lisas sätestatud ligipääsetavusnõuetele.

2.   Kõik tooted peavad vastama kohaldatavatele ligipääsetavusnõuetele, mis on sätestatud I lisa I jaos.

Kõik tooted, välja arvatud punktis b osutatud iseteenindusterminalid, peavad vastama I lisa II jaos sätestatud ligipääsetavusnõuetele.

3.   Ilma et see piiraks käesoleva artikli lõike 5 kohaldamist, peavad kõik teenused, välja arvatud linna- ja linnalähitranspordi teenused ja piirkondliku transpordi teenused vastama ligipääsetavusnõuetele, mis on sätestatud I lisa III jaos.

Ilma et see piiraks käesoleva artikli lõike 5 kohaldamist, peavad kõik artikli 2 lõikes 2 loetletud teenused vastama ligipääsetavusnõuetele, mis on sätestatud I lisa IV jaos.

4.   Riiklikke tingimusi silmas pidades võivad liikmesriigid otsustada, et tehiskeskkond, mida kasutavad käesoleva direktiiviga hõlmatud teenuste kliendid, peab vastama III lisas esitatud ligipääsetavusnõuetele, et tagada nende teenuste maksimaalne kasutamine puuetega inimeste poolt.

5.   Teenuseid osutavad mikroettevõtjad on vabastatud käesoleva artikli lõikes 3 osutatud ligipääsetavusnõuete järgimisest ja kõigist kohustustest, mis on seotud kõnealuste nõuete järgimisega.

6.   Liikmesriigid annavad mikroettevõtjatele suunised ja vahendid, et hõlbustada käesoleva direktiivi ülevõtmiseks kohaldatavate riiklike meetmete rakendamist. Liikmesriigid töötavad need vahendid välja asjaomaste sidusrühmadega konsulteerides.

7.   Liikmesriigid võivad ettevõtjaid teavitada II lisas esitatud soovituslikest näidetest I lisa ligipääsetavusnõuete järgimist toetavate võimalike lahenduste kohta.

8.   Liikmesriigid tagavad, et Euroopa ühtsele hädaabinumbrile 112 saabunud hädaolukorra teadetele vastamine kõige sobivama häirekeskuse poolt vastab konkreetsetele, I lisa V jaos sätestatud ligipääsetavusnõuetele riikliku hädaabiorganisatsiooni jaoks kõige kohasemal viisil.

9.   Komisjonil on õigus võtta kooskõlas artikliga 26 vastu delegeeritud õigusakte I lisa täiendamiseks, täpsustades ligipääsetavusnõuded, mis ei saa oma olemuse tõttu anda soovitud tulemust, välja arvatud juhul, kui need täpsustatakse liidu siduvates õigusaktides, näiteks koostalitlusvõimega seotud nõuded.

Artikkel 5

Reisijateveo valdkonnas kehtivad liidu õigusaktid

Teenuseid, mis vastavad määrustes (EÜ) nr 261/2004, (EÜ) nr 1107/2006, (EÜ) nr 1371/2007, (EL) nr 1177/2010 ja (EL) nr 181/2011 ning direktiivi 2008/57/EÜ alusel vastu võetud asjakohastes õigusaktides sätestatud nõuetele ligipääsetava teabe ja ligipääsetavust käsitleva teabe esitamise kohta, peetakse vastavaks käesolevas direktiivis sätestatud vastavatele nõuetele. Kui käesolevas direktiivis nähakse lisaks nimetatud määrustes ja õigusaktides sätestatud nõuetele ette lisanõuded, siis kehtivad need lisanõuded täies ulatuses.

Artikkel 6

Vaba liikumine

Liikmesriigid kohustuvad ligipääsetavusnõuetega seotud põhjustel mitte tõkestama käesolevale direktiivile vastavate toodete turul kättesaadavaks tegemist või teenuste osutamist oma territooriumil.

III PEATÜKK

Toodetega tegelevate ettevõtjate kohustused

Artikkel 7

Tootjate kohustused

1.   Tootjad tagavad oma toodete turulelaskmisel, et need on kavandatud ja toodetud kooskõlas käesoleva direktiivi kõigi kohaldatavate ligipääsetavusnõuetega.

2.   Tootjad koostavad tehnilise dokumentatsiooni vastavalt IV lisale ja teevad või lasevad teha kõnealuses lisas osutatud vastavushindamise.

Kui nimetatud menetlusega on tõendatud toote vastavus asjakohastele ligipääsetavusnõuetele, koostavad tootjad ELi vastavusdeklaratsiooni ning kinnitavad tootele CE-märgise.

3.   Tootjad säilitavad tehnilist dokumentatsiooni ja ELi vastavusdeklaratsiooni viie aasta jooksul pärast toote turule laskmist.

4.   Tootjad tagavad menetlused seeriatoodangu käesolevale direktiivile vastavuse säilimiseks. Vajalikul määral võetakse arvesse muudatusi toote disainis või omadustes ja muudatusi neis harmoneeritud standardites või tehnilistes spetsifikatsioonides, mille põhjal toote vastavust kinnitatakse.

5.   Tootjad tagavad, et nende tooted kannavad tüübi-, partii- või seerianumbrit või muud märget, mis võimaldaks neid tuvastada, või kui toote suurus või iseloom seda ei võimalda, siis tagavad tootjad, et nõutud teave on esitatud pakendil või tootega kaasasolevas dokumendis.

6.   Tootjad märgivad oma nime, registreeritud kaubanime või registreeritud kaubamärgi ja kontaktaadressi kas tootele või, kui see ei ole võimalik, pakendile või tootega kaasasolevasse dokumenti. Aadress peab osutama ühele kohale, kus tootjaga ühendust saab võtta. Kontaktandmed esitatakse keeles, mis on lõppkasutajate ja turujärelevalveasutuste jaoks kergesti arusaadav.

7.   Tootjad tagavad, et tootega on kaasas juhised ja ohutusteave asjaomase liikmesriigi määratud keeles, mis on tarbijate ja teiste lõppkasutajate jaoks kergesti arusaadav. Sellised juhised ja teave ning igasugune märgistus on selged, arusaadavad ja mõistetavad.

8.   Tootjad, kes arvavad või kellel on põhjust uskuda, et toode, mille nad on turule lasknud, ei vasta käesolevale direktiivile, võtavad viivitamatult toote vastavusse viimiseks vajalikud parandusmeetmed või vajaduse korral kõrvaldavad selle turult. Lisaks, kui toode ei ole käesoleva direktiivi ligipääsetavusnõuetega vastavuses, teavitavad tootjad sellest viivitamata nende liikmesriikide pädevaid asutusi, kus nad toote turule lasid, esitades eelkõige üksikasjad mittevastavuse ja mis tahes võetud parandusmeetmete kohta. Sellistel juhtudel peavad tootjad registrit kohaldatavatele ligipääsetavusnõuetele mittevastavate toodete ja nendega seotud kaebuste kohta.

9.   Tootjad esitavad pädeva riikliku asutuse põhjendatud nõudmisel talle toote vastavust nõuetele tõendava kogu teabe ja dokumentatsiooni keeles, mis on kõnealusele asutusele kergesti arusaadav. Nad teevad nimetatud asutusega viimase nõudmisel koostööd mis tahes meetme osas, mis on võetud, et kõrvaldada nende poolt turule lastud toodete mittevastavus kohaldatavatele ligipääsetavusnõuetele, eelkõige selleks, et viia tooted kohaldatavate ligipääsetavusnõuetega vastavusse.

Artikkel 8

Volitatud esindajad

1.   Tootja võib kirjaliku volituse alusel määrata volitatud esindaja.

Artikli 7 lõikes 1 sätestatud kohustused ja tehnilise dokumentatsiooni koostamine ei kuulu volitatud esindaja ülesannete hulka.

2.   Volitatud esindaja täidab ülesandeid tootjalt saadud volituste piires. Volitus võimaldab volitatud esindajal teha vähemalt järgmist:

a)

hoida ELi vastavusdeklaratsiooni ja tehnilist dokumentatsiooni turujärelevalveasutuse jaoks kättesaadavana viis aastat;

b)

esitada pädeva riikliku asutuse põhjendatud nõudmisel talle toote vastavust tõendav kogu teave ja dokumentatsioon;

c)

teha pädevate riiklike ametiasutustega viimaste nõudmisel koostööd mis tahes meetme osas, mis on võetud, et kõrvaldada nende volitustega hõlmatud toodete mittevastavus kohaldatavatele ligipääsetavusnõuetele.

Artikkel 9

Importijate kohustused

1.   Importijad lasevad turule üksnes nõuetele vastavaid tooteid.

2.   Enne toote turule laskmist tagavad importijad, et tootja on teostanud IV lisas sätestatud vastavushindamise. Nad tagavad, et tootja on koostanud kõnealuse lisaga nõutava tehnilise dokumentatsiooni, et toode kannab CE-märgist, et sellega on kaasas nõutud dokumendid ning et tootja on täitnud artikli 7 lõigetes 5 ja 6 sätestatud nõuded.

3.   Kui importija arvab või tal on põhjust uskuda, et toode ei vasta käesoleva direktiivi kohaldatavatele ligipääsetavusnõuetele, ei lase importija toodet turule enne, kui see on käesoleva direktiivi nõuetega vastavusse viidud. Lisaks, kui toode ei vasta kohaldatavatele ligipääsetavusnõuetele, peab importija sellest teavitama tootjat ja turujärelevalveasutusi.

4.   Importijad märgivad oma nime, registreeritud kaubanime või registreeritud kaubamärgi ja kontaktaadressi kas tootele või, kui see ei ole võimalik, pakendile või tootega kaasasolevasse dokumenti. Kontaktandmed esitatakse keeles, mis on lõppkasutajate ja turujärelevalveasutuste jaoks kergesti arusaadav.

5.   Importijad tagavad, et tootega on kaasas juhised ja ohutusteave asjaomase liikmesriigi määratud keeles, mis on tarbijate ja teiste lõppkasutajate jaoks kergesti arusaadav.

6.   Importijad tagavad, et sel ajal, kui toode on nende vastutusel, ei ohusta selle ladustamine või transportimine selle vastavust kohaldatavatele ligipääsetavusnõuetele.

7.   Importijad hoiavad viis aastat turujärelevalveasutustele kättesaadaval viisil ELi vastavusdeklaratsiooni koopiat ning tagavad, et tehniline dokumentatsioon on viimaste nõudmisel neile kättesaadav.

8.   Importijad, kes arvavad või kellel on põhjust uskuda, et toode, mille nad on turule lasknud, ei vasta käesolevale direktiivile, võtavad viivitamatult vajalikud parandusmeetmed toote vastavusse viimiseks või, kui see on asjakohane, kõrvaldavad selle turult. Lisaks, kui toode ei ole kohaldatavate ligipääsetavusnõuetega vastavuses, teavitavad importijad sellest viivitamata nende liikmesriikide pädevaid asutusi, kus nad toote turule lasid, esitades eelkõige üksikasjad mittevastavuse ja mis tahes võetud parandusmeetmete kohta. Sellistel juhtudel peavad importijad registrit kohaldatavatele ligipääsetavusnõuetele mittevastavate toodete ja nendega seotud kaebuste kohta.

9.   Importijad esitavad pädeva riikliku asutuse põhjendatud nõudmise korral talle toote vastavust tõendava kogu teabe ja dokumentatsiooni keeles, mis on kõnealusele asutusele kergesti arusaadav. Nad teevad nimetatud asutusega viimase nõudmisel koostööd mis tahes meetme osas, mis on võetud, et kõrvaldada toote mittevastavus kohaldatavatele ligipääsetavusnõuetele, mida põhjustavad nende poolt turule lastud tooted.

Artikkel 10

Turustajate kohustused

1.   Toodet turul kättesaadavaks tehes peavad turustajad hoolikalt järgima käesolevas direktiivi nõudeid.

2.   Enne toote turul kättesaadavaks tegemist kontrollivad turustajad, et toode kannab CE-märgist, et sellel on kaasas nõutud dokumendid, juhised ja ohutusteave keeles, millest saavad kergesti aru selle liikmesriigi tarbijad ja teised lõppkasutajad, mille turul toode kättesaadavaks tehakse, ning et tootja ja importija on täitnud vastavalt artikli 7 lõigetes 5 ja 6 ning artikli 9 lõikes 4 sätestatud nõuded.

3.   Kui turustaja arvab või tal on põhjust uskuda, et toode ei vasta käesoleva direktiivi ligipääsetavusnõuetele, siis ei tee turustaja toodet turul enne kättesaadavaks, kui see on nõuetega vastavusse viidud. Lisaks teavitab turustaja tootjat või importijat ja turujärelevalveasutusi, kui toode ei vasta kohaldatavatele ligipääsetavusnõuetele.

4.   Turustajad tagavad, et sel ajal, kui toode on nende vastutusel, ei ohusta selle ladustamine või transportimine selle vastavust kohaldavatele ligipääsetavusnõuetele.

5.   Turustajad, kes arvavad või kellel on põhjust uskuda, et toode, mille nad on turul kättesaadavaks teinud, ei vasta käesolevale direktiivile, tagavad, et võetakse toote nõuetega vastavusse viimiseks vajalikud parandusmeetmed, või vajaduse korral kõrvaldavad selle turult. Lisaks, kui toode ei vasta kohaldatavatele ligipääsetavusnõuetele, teavitavad importijad sellest viivitamata nende liikmesriikide pädevaid asutusi, kus nad toote turule lasid, esitades eelkõige üksikasjad mittevastavuse ja mis tahes võetud parandusmeetmete kohta.

6.   Turustajad esitavad pädeva riikliku asutuse põhjendatud nõudmisel talle toote vastavust tõendava kogu teabe ja dokumentatsiooni. Nad teevad nimetatud asutusega viimase nõudmisel koostööd mis tahes meetme osas, mis on võetud, et kõrvaldada mittevastavus kohaldatavatele ligipääsetavusnõuetele, mida põhjustavad nende poolt turul kättesaadavaks tehtud tooted.

Artikkel 11

Juhtumid, millal tootjate kohustusi kohaldatakse importijate ja turustajate suhtes

Käesolevas direktiivis käsitatakse tootjana importijat või turustajat, kes laseb toote turule oma nime või kaubamärgi all või kes muudab juba turule lastud toodet viisil, mis võib mõjutada vastavust käesoleva direktiivi nõuetele, ja tema suhtes kohaldatakse tootja kohustusi artikli 7 alusel.

Artikkel 12

Toodetega tegelevate ettevõtjate kindlakstegemine

1.   Artiklites 7–10 osutatud ettevõtjad esitavad turujärelevalveasutustele nõudmise korral teabe, mille alusel on võimalik teha kindlaks järgmine:

a)

iga muu ettevõtja, kes on neile tooteid tarninud;

b)

iga muu ettevõtja, kellele nemad on tooteid tarninud.

2.   Artiklites 7–10 osutatud ettevõtjad peavad olema võimelised esitama käesoleva artikli lõikes 1 osutatud teabe viie aasta jooksul alates sellest, kui neile toodet tarniti, ja viie aasta jooksul alates sellest, kui nad toodet tarnisid.

3.   Komisjonil on õigus võtta kooskõlas artikliga 26 vastu delegeeritud õigusakte, millega muudetakse käesolevat direktiivi, et muuta käesoleva artikli lõikes 2 osutatud ajavahemikku teatavate toodete puhul. Kõnealune muudetud ajavahemik peab olema pikem kui viis aastat ja asjaomase toote majanduslikult kasuliku tööeaga proportsionaalne.

IV PEATÜKK

Teenuseosutajate kohustused

Artikkel 13

Teenuseosutajate kohustused

1.   Teenuseosutajad tagavad, et nad kavandavad ja osutavad teenuseid kooskõlas käesoleva direktiivi juurdepääsetavusnõuetega.

2.   Teenuseosutajad koostavad vajaliku teabe kooskõlas V lisaga ja selgitavad, kuidas teenused vastavad kohaldatavatele ligipääsetavusnõuetele. Teave tehakse üldsusele kättesaadavaks kirjalikult ja suuliselt, sealhulgas vormis, mis on ligipääsetav puuetega inimestele. Teenuseosutajad säilitavad seda teavet kogu teenuse osutamise aja jooksul.

3.   Ilma et see piiraks artikli 32 kohaldamist, tagavad teenuseosutajad, et on kehtestatud menetlused selleks, et teenuste osutamine oleks jätkuvalt vastavuses kohaldatavate ligipääsetavusnõuetega. Teenuseosutajad võtavad asjakohaselt arvesse muutusi teenuse osutamise tingimustes, kohaldatavates ligipääsetavusnõuetes ja harmoneeritud standardites või tehnilistes spetsifikatsioonides, millest lähtuvalt määratakse kindlaks teenuse vastavus ligipääsetavusnõuetele.

4.   Mittevastavuse korral võtavad teenuseosutajad parandusmeetmed, mis on teenuse vastavusse viimiseks kohaldatavate ligipääsetavusnõuetega vajalikud. Lisaks, kui teenus ei vasta kohaldatavatele ligipääsetavusnõuetele, teavitavad teenuseosutajad sellest viivitamata nende liikmesriikide pädevaid asutusi, kus nad teenust osutavad, esitades eelkõige üksikasjad mittevastavuse ja mis tahes võetud parandusmeetmete kohta.

5.   Teenuseosutajad esitavad pädeva asutuse põhjendatud nõudmise korral talle kogu teabe, mida on vaja, et tõendada teenuse vastavust kohaldatavatele ligipääsetavusnõuetele. Nad teevad nimetatud ametiasutustega nende ametiasutuste nõudmisel koostööd kõigi meetmete puhul, mis võetakse selleks, et viia teenus vastavusse kõnealuste nõuetega.

V PEATÜKK

Toodete või teenuste täielik muutmine ja ettevõtjate ebaproportsionaalne koormamine

Artikkel 14

Täielik muutmine ja ebaproportsionaalne koormamine

1.   Artiklis 4 osutatud ligipääsetavusnõudeid kohaldatakse üksnes niivõrd, kuivõrd nende järgimine:

a)

ei eelda toote või teenuse märkimisväärset muutmist, nii et selle tagajärjel muutuks täielikult selle põhiolemus, ning

b)

ei too kaasa ebaproportsionaalset koormust asjaomastele ettevõtjatele.

2.   Ettevõtjad viivad läbi hindamise selle kohta, kas vastavus artiklis 4 osutatud ligipääsetavusnõuetele kujutab endast täielikku muutmist või, tuginedes VI lisas sätestatud asjaomastele kriteeriumidele, toob endaga kaasa ebaproportsionaalse koormuse, nagu on sätestatud käesoleva artikli lõikes 1.

3.   Ettevõtjad dokumenteerivad lõikes 2 osutatud hindamise. Ettevõtjad säilitavad kõik asjakohased hindamistulemused viie aasta jooksul arvates toote viimasest turul kättesaadavaks tegemisest või teenuse viimasest osutamisest, olenevalt vajadusest. Turujärelevalveasutuste või teenuste vastavust kontrollivate asutuste taotluse korral esitavad ettevõtjad asutustele lõikes 2 osutatud hindamise koopia.

4.   Erandina lõikest 3 tehakse toodetega tegelevatele mikroettevõtjatele erand hindamise dokumenteerimise nõudest. Siiski peavad toodetega tegelevad mikroettevõtjad esitama turujärelevalveasutuse nõudmise korral sellele asutusele lõikes 2 osutatud hindamise seisukohast olulised asjaolud.

5.   Teenuseosutajad, kes tuginevad lõike 1 punktile b, uuendavad iga teenusekategooria või -liigiga seoses oma ebaproportsionaalse koormuse hinnangut:

a)

kui osutatavat teenust muudetakse, või

b)

kui seda taotleb teenuste vastavust kontrolliv asutus ning

c)

igal juhul vähemalt iga viie aasta järel.

6.   Kui ettevõtjaid rahastatakse muudest ressurssidest kui ettevõtja omavahenditest, mis on tehtud kättesaadavaks ligipääsetavuse parandamiseks, olgu selleks siis avalik-õiguslikud või eraõiguslikud ressursid, ei ole neil õigust tugineda lõike 1 punktile b.

7.   Komisjonil on õigus võtta kooskõlas artikliga 26 vastu delegeeritud õigusakte, et täiendada VI lisa, täpsustades üksikasjalikumalt asjakohaseid kriteeriume, mida ettevõtja peab võtma arvesse käesoleva artikli lõikes 2 osutatud hindamise puhul. Nende kriteeriumide täpsustamisel võtab komisjon lisaks puuetega inimestele tulenevale võimalikule kasule arvesse ka piiratud funktsionaalse võimekusega inimestele tulenevat võimalikku kasu.

Vajaduse korral võtab komisjon esimese sellise delegeeritud õigusakti vastu hiljemalt 28. juuniks 2020. Sellist õigusakti hakatakse kohaldama kõige varem 28. juunil 2025.

8.   Kui ettevõtjad tuginevad konkreetse toote või teenuse puhul lõikele 1, saadavad nad teabe selle liikmesriigi asjaomasele turujärelevalveasutusele või teenuste vastavust kontrollivale asutusele, kus konkreetne toode turule lastakse või konkreetset teenust osutatakse.

Esimest lõiku ei kohaldata mikroettevõtjate suhtes.

VI PEATÜKK

Toodete ja teenuste harmoneeritud standardid ja tehnilised spetsifikatsioonid

Artikkel 15

Vastavuseeldus

1.   Tooted ja teenused, mis on kooskõlas harmoneeritud standarditega või nende osadega, mille viited on avaldatud Euroopa Liidu Teatajas, eeldatakse olevat vastavuses käesoleva direktiivi ligipääsetavusnõuetega, juhul kui nimetatud standardid või nende osad hõlmavad neid nõudeid.

2.   Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada I lisas esitatud ligipääsetavusnõuete jaoks harmoneeritud standardid. Komisjon esitab esimese sellise taotluse kavandi asjaomasele komiteele hiljemalt 28. juuniks 2021.

3.   Komisjon võib võtta vastu rakendusaktid, millega kehtestatakse tehnilised spetsifikatsioonid, mis vastavad käesoleva direktiivi ligipääsetavusnõuetele, kui on täidetud järgmised tingimused:

a)

Euroopa Liidu Teatajas ei ole vastavalt määrusele (EL) nr 1025/2012 avaldatud viidet harmoneeritud standarditele ning

b)

üks kahest, kas:

i)

komisjon on esitanud ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standard ja tekivad põhjendamatud viivitused standardimismenetluses või ükski Euroopa standardiorganisatsioon ei ole taotlust vastu võtnud; või

ii)

komisjon suudab tõendada, et tehniline spetsifikatsioon vastab nõuetele, mis on sätestatud määruse (EL) nr 1025/2012 II lisas, välja arvatud nõue, et tehnilised spetsifikatsioonid oleks pidanud välja töötama mittetulundusühendus.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 27 lõikes 2 osutatud kontrollimenetlusega.

4.   Tooted ja teenused, mis on vastavuses tehniliste spetsifikatsioonide või nende osadega, loetakse vastavuses olevaks käesoleva direktiivi ligipääsetavusnõuetele, juhul kui nimetatud tehnilised spetsifikatsioonid või nende osad hõlmavad nimetatud nõudeid.

VII PEATÜKK

Toodete vastavus ja CE-märgis

Artikkel 16

Toodete ELi vastavusdeklaratsioon

1.   ELi vastavusdeklaratsioon kinnitab, et kohaldatavad ligipääsetavusnõuded on täidetud. Kui erandina on kasutatud artiklit 14, peab ELi vastavusdeklaratsioonis olema sätestatud, millise ligipääsetavusnõude osas on kõnealust erandit kohaldatud.

2.   ELi vastavusdeklaratsioon koostatakse otsuse nr 768/2008/EÜ III lisas esitatud näidise järgi. See peab sisaldama käesoleva direktiivi IV lisas sätestatud elemente ja seda ajakohastatakse pidevalt. Tehnilist dokumentatsiooni käsitlevate nõuete puhul tuleb hoiduda mis tahes liigse koormuse tekitamisest mikroettevõtjatele ning VKEdele. See tõlgitakse keelde või keeltesse, mida nõuab liikmesriik, kus toode turule lastakse või turul kättesaadavaks tehakse.

3.   Kui toote suhtes kohaldatakse rohkem kui ühte liidu õigusakti, mille kohaselt nõutakse ELi vastavusdeklaratsiooni, koostatakse kõigi selliste liidu õigusaktide kohta ühine ELi vastavusdeklaratsioon. Osutatud deklaratsioon peab sisaldama teavet asjaomaste õigusaktide tuvastamiseks ning nende aktide avaldamisviiteid.

4.   ELi vastavusdeklaratsiooni koostamisega võtab tootja endale vastutuse toote vastavuse eest käesoleva direktiivi nõuetele.

Artikkel 17

Toote CE-märgise üldpõhimõtted

CE-märgise suhtes kohaldatakse määruse (EÜ) nr 765/2008 artiklis 30 sätestatud üldpõhimõtteid.

Artikkel 18

Nõuded ja tingimused CE-märgise kinnitamiseks

1.   CE-märgis kinnitatakse nähtaval, loetaval ja kustutamatul viisil tootele või selle andmeplaadile. Kui toote laadist tingituna ei ole võimalik või otstarbekas märgist tootele kinnitada, siis kinnitatakse märgis pakendile ja lisatakse tootega kaasas olevatele dokumentidele.

2.   CE-märgis kinnitatakse tootele enne selle turule laskmist.

3.   Liikmesriigid tuginevad CE-märgise kasutamist reguleeriva korra nõuetekohase kohaldamise tagamiseks olemasolevatele mehhanismidele ja võtavad märgise väärkasutamise korral vajalikud meetmed.

VIII PEATÜKK

Toodete turujärelevalve ja liidu kaitsemeetmete menetlus

Artikkel 19

Toodete turujärelevalve

1.   Toodete suhtes kohaldatakse määruse (EÜ) nr 765/2008 artikli 15 lõiget 3, artikleid 16–19, artiklit 21, artikleid 23–28 ja artikli 29 lõikeid 2 ja 3.

2.   Kui ettevõtja on tuginenud käesoleva direktiivi artiklile 14, siis toimivad asjaomased turujärelevalveasutused toodete turujärelevalve tegemisel järgmiselt:

a)

kontrollivad, kas ettevõtja on teinud artiklis 14 osutatud hindamise;

b)

vaatavad läbi nimetatud hindamise ja selle tulemused, sealhulgas VI lisas sätestatud kriteeriumide nõuetekohase kasutamise, ning

c)

kontrollivad vastavust kohaldatavatele ligipääsetavusnõuetele.

3.   Liikmesriigid tagavad, et turujärelevalveasutuste valduses olev teave ettevõtjate vastavuse kohta artiklis 14 sätestatud kohaldatavatele ligipääsetavusnõuetele ja käesoleva direktiiviga ette nähtud hindamise kohta on tarbijatele taotluse korral ligipääsetavas vormingus kättesaadav, välja arvatud juhul, kui seda teavet ei saa esitada konfidentsiaalsuse tõttu, nagu on ette nähtud määruse (EÜ) nr 765/2008 artikli 19 lõikega 5.

Artikkel 20

Kohaldatavatele ligipääsetavusnõuetele mittevastavate toodetega tegelemise menetlus riigi tasandil

1.   Kui ühe liikmesriigi turujärelevalveasutustel on piisavalt põhjust arvata, et käesoleva direktiiviga hõlmatud toode ei vasta kohaldatavatele ligipääsetavusnõuetele, siis teevad nad asjaomase toote hindamise, mis hõlmab kõiki käesoleva direktiivi ligipääsetavusnõudeid. Asjaomased ettevõtjad teevad selleks turujärelevalveasutustega täielikult koostööd.

Kui esimeses lõigus osutatud hindamise tulemusena on turujärelevalveasutused arvamusel, et toode ei vasta käesolevas direktiivis sätestatud nõuetele, siis nõuavad nad viivitamatult, et asjaomane ettevõtja võtaks kõik vajalikud parandusmeetmed, et viia toode nimetatud nõuetega vastavusse nende poolt kehtestatud mõistliku aja jooksul, arvestades nõuetele mittevastavuse laadi.

Turujärelevalveasutused nõuavad asjaomaselt ettevõtjalt täiendava mõistliku tähtaja jooksul toote turult kõrvaldamist, kuid seda vaid juhul, kui asjaomane ettevõtja ei ole teises lõigus osutatud ajavahemiku jooksul võtnud piisavaid parandusmeetmeid.

Käesoleva lõike teises ja kolmandas lõigus osutatud meetmete suhtes kohaldatakse määruse (EÜ) nr 765/2008 artiklit 21.

2.   Kui turujärelevalveasutused on seisukohal, et mittevastavus ei piirdu üksnes nende liikmesriigi territooriumiga, teavitavad nad komisjoni ja teisi liikmesriike hindamistulemustest ja meetmetest, mille võtmist nad on ettevõtjalt nõudnud.

3.   Ettevõtja tagab, et kõigi asjaomaste, tema poolt liidu turul kättesaadavaks tehtud toodete suhtes võetakse kõik vajalikud parandusmeetmed.

4.   Kui asjaomane ettevõtja ei võta lõike 1 kolmandas lõigus osutatud ajavahemiku jooksul piisavaid parandusmeetmeid, võtavad turujärelevalveasutused kõik asjakohased ajutised meetmed, et keelata või piirata toote kättesaadavaks tegemist nende riigisisesel turul või toode turult kõrvaldada.

Turujärelevalveasutused teavitavad viivitamata komisjoni ja teisi liikmesriike kõnealustest meetmetest.

5.   Lõike 4 teises lõigus osutatud teave hõlmab kõiki kättesaadavaid üksikasju, eelkõige mittevastava toote väljaselgitamiseks vajalikku teavet, toote päritolu, väidetava mittevastavuse laadi ja ligipääsetavusnõudeid, millele toode ei vasta, võetud siseriiklike meetmete iseloomu ja kestust, samuti asjaomase ettevõtja esitatud seisukohti. Turujärelevalveasutused näitavad eelkõige, kas mittevastavus on seotud mõnega järgmistest põhjusest:

a)

toode ei vasta kohaldatavatele ligipääsetavusnõuetele;

b)

puudused artiklis 15 osutatud harmoneeritud standardites või tehnilistes spetsifikatsioonides, mille alusel vastavust eeldatakse.

6.   Liikmesriigid, kes ei ole käesoleva artikli kohase menetluse algatajad, teavitavad viivitamata komisjoni ja teisi liikmesriike kõigist võetud meetmetest ja muust nende käsutuses olevast täiendavast teabest seoses asjaomase toote mittevastavusega ning kui nad ei ole nõus teatatud siseriikliku meetmega, siis oma vastuväidetest.

7.   Kui kolme kuu jooksul alates lõike 4 teises lõigus osutatud teabe kättesaamisest ei ole teised liikmesriigid ega komisjon esitanud vastuväiteid liikmesriigi ajutise meetme suhtes, loetakse meede põhjendatuks.

8.   Liikmesriigid tagavad, et asjaomase toote suhtes võetakse viivitamata kõik vajalikud piiravad meetmed, näiteks kõrvaldatakse toode turult.

Artikkel 21

Liidu kaitsemeetmete menetlus

1.   Kui artikli 20 lõigetes 3 ja 4 sätestatud menetluse lõppedes esitatakse liikmesriigi võetud meetme kohta vastuväiteid või kui komisjonil on mõistlik tõendus eeldamaks, et riiklik meede on vastuolus liidu õigusega, alustab komisjon viivitamata konsultatsioone liikmesriikidega ja asjaomase ettevõtja või asjaomaste ettevõtjatega ning hindab riigisisest meedet. Nimetatud hindamise tulemuste põhjal otsustab komisjon, kas liikmesriigi meede on põhjendatud või mitte.

Komisjon adresseerib oma otsuse kõikidele liikmesriikidele ning edastab selle viivitamata neile ja asjaomasele ettevõtjale või asjaomastele ettevõtjatele.

2.   Kui lõikes 1 osutatud liikmesriigi meede loetakse põhjendatuks, võtavad kõik liikmesriigid vajalikud meetmed, et tagada mittevastava toote kõrvaldamine oma turgudelt, ja teavitavad sellest komisjoni. Kui liikmesriigi meedet peetakse põhjendamatuks, tunnistab asjaomane liikmesriik selle kehtetuks.

3.   Kui käesoleva artikli lõikes 1 osutatud riiklikku meedet peetakse põhjendatuks ja toote mittevastavust põhjendatakse artikli 20 lõike 5 punktis b osutatud puudustega harmoneeritud standardites, kohaldab komisjon määruse (EL) nr 1025/2012 artiklis 11 sätestatud menetlust.

4.   Kui käesoleva artikli lõikes 1 osutatud riiklikku meedet peetakse põhjendatuks ja toote mittevastavust põhjendatakse artikli 20 lõike 5 punktis b osutatud puudustega tehnilistes spetsifikatsioonides, võtab komisjon viivitamata vastu rakendusakti, millega asjaomast tehnilist spetsifikatsiooni muudetakse või see tunnistatakse kehtetuks. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 27 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 22

Vormiline mittevastavus

1.   Ilma et see piiraks artikli 20 kohaldamist, nõuab liikmesriik asjaomaselt ettevõtjalt nõuete rikkumise lõpetamist pärast seda, kui ta on avastanud ühe järgmisest:

a)

CE-märgis on kinnitatud määruse (EÜ) nr 765/2008 artiklit 30 või käesoleva direktiivi artiklit 18 rikkudes;

b)

CE-märgist ei ole kinnitatud;

c)

ELi vastavusdeklaratsiooni ei ole koostatud;

d)

ELi vastavusdeklaratsioon ei ole koostatud õigesti;

e)

tehniline dokumentatsioon ei ole kättesaadav või on puudulik;

f)

artikli 7 lõikes 6 või artikli 9 lõikes 4 osutatud teave on puudu, vale või puudulik;

g)

mõni muu artiklis 7 või artiklis 9 sätestatud haldusnõue ei ole täidetud.

2.   Kui lõikes 1 osutatud mittevastavust ei kõrvaldata, siis võtab asjaomane liikmesriik kõik asjakohased meetmed, et piirata või keelata toote turul kättesaadavaks tegemist, või tagab, et toode kõrvaldatakse turult.

IX PEATÜKK

Teenuste vastavus

Artikkel 23

Teenuste vastavus

1.   Liikmesriigid kehtestavad asjakohased menetlused ning rakendavad ja ajakohastavad neid regulaarselt, et:

a)

kontrollida teenuste vastavust käesoleva direktiivi nõuetele, sealhulgas artiklis 14 osutatud nõuetele, mille suhtes kohaldatakse mutatis mutandis artikli 19 lõiget 2;

b)

võtta järelmeetmeid seoses kaebuste ja aruannetega, mis hõlmavad teenuste mittevastavust käesoleva direktiivi ligipääsetavusnõuetele;

c)

kontrollida, kas ettevõtja on võtnud vajalikud parandusmeetmed.

2.   Teenuste vastavusega seoses määravad liikmesriigid lõikes 1 osutatud menetluste rakendamise eest vastutavad asutused.

Liikmesriigid tagavad, et üldsust teavitatakse esimeses lõigus osutatud asutuste olemasolust, ülesannetest, nende asutuste nimetustest, tööst ja otsustest. Kõnealused asutused teevad selle teabe taotluse korral ligipääsetavas vormingus kättesaadavaks.

X PEATÜKK

Ligipääsetavusnõuded teistes liidu õigusaktides

Artikkel 24

Ligipääsetavus liidu muude õigusaktide kohaselt

1.   Käesoleva direktiivi artiklis 2 osutatud toodete ja teenustega seoses kujutavad I lisas esitatud ligipääsetavusnõuded endast kohustuslikke ligipääsetavusnõudeid direktiivi 2014/24/EL artikli 42 lõike 1 ja direktiivi 2014/25/EL artikli 60 lõike 1 tähenduses.

2.   Mis tahes toode või teenus, mille omadused, elemendid või funktsioonid vastavad käesoleva direktiivi I lisas esitatud ligipääsetavusnõuetele kooskõlas I lisa VI jaoga, eeldatakse täitvat muudes liidu õigusaktides kui käesolevas direktiivis sätestatud asjakohaseid ligipääsetavusega seotud kohustusi nimetatud omaduste, elementide või funktsioonide puhul, välja arvatud juhul, kui nimetatud muudes õigusaktides on sätestatud teisiti.

Artikkel 25

Muude liidu õigusaktide harmoneeritud standardid ja tehnilised spetsifikatsioonid

Vastavus harmoneeritud standarditele ja tehnilistele spetsifikatsioonidele või nende osadele, mis on vastu võetud vastavalt artiklile 15, näevad ette artiklile 24 vastavuse eelduse, juhul kui nimetatud standardid või tehnilised spetsifikatsioonid või nende osad vastavad käesoleva direktiivi ligipääsetavusnõuetele.

XI PEATÜKK

Delegeeritud õigusaktid, rakendusvolitused ja lõppsätted

Artikkel 26

Delegeerimine

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 4 lõikes 9 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 27. juunist 2019.

Artikli 12 lõikes 3 ja artikli 14 lõikes 7 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile viieks aastaks alates 27. juunist 2019. Komisjon esitab delegeeritud volituste kohta aruande hiljemalt üheksa kuud enne viieaastase tähtaja möödumist. Volituste delegeerimist pikendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppemist.

3.   Euroopa Parlament ja nõukogu võivad artikli 4 lõikes 9, artikli 12 lõikes 3 ning artikli 14 lõikes 7 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 4 lõike 9, artikli 12 lõike 3 ja artikli 14 lõike 7 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Artikkel 27

Komiteemenetlus

1.   Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 28

Töörühm

Komisjon moodustab töörühma, mis koosneb turujärelevalveasutuste, teenuste vastavust kontrollivate asutuste ja asjaomaste sidusrühmade esindajatest, sealhulgas puuetega inimeste organisatsioonide esindajatest.

Töörühm:

a)

hõlbustab teabe ja parimate tavade vahetamist asutuste ja asjaomaste sidusrühmade vahel;

b)

edendab koostööd asutuste ja asjaomaste sidusrühmade vahel küsimustes, mis on seotud käesoleva direktiivi rakendamisega, et parandada sidusust käesoleva direktiivi ligipääsetavusnõuete kohaldamisel ja jälgida tähelepanelikult artikli 14 rakendamist, ning

c)

annab nõu, eelkõige komisjonile, eeskätt seoses artiklite 4 ja 14 rakendamisega.

Artikkel 29

Täitmise tagamine

1.   Liikmesriigid tagavad käesoleva direktiivi täitmise tagamiseks vajalike piisavate ja tõhusate vahendite olemasolu.

2.   Lõikes 1 osutatud vahendid on järgmised:

a)

sätted, mille kohaselt tarbija võib kooskõlas liikmesriigi õigusega pöörduda kohtute või pädevate haldusasutuste poole, et tagada käesoleva direktiivi ülevõtmiseks liikmesriigis vastu võetud sätete täitmine;

b)

sätted, mille kohaselt avalik-õiguslikud asutused või eraõiguslikud ühingud, organisatsioonid või muud juriidilised isikud, kellel on õigustatud huvi tagada käesoleva direktiivi järgimine, võivad kooskõlas liikmesriigi õigusega osaleda kohtute või pädevate haldusasutuste menetlustes ning kaebuse esitaja nõusolekul esineda tema nimel või tema toetuseks kohtu- ja/või haldusmenetluses, mis toimub käesolevast direktiivist tulenevate kohustuste täitmise küsimuses.

3.   Käesolevat artiklit ei kohaldata hankemenetluste suhtes, millele kohalduvad direktiiv 2014/24/EL või direktiiv 2014/25/EL.

Artikkel 30

Karistused

1.   Liikmesriigid sätestavad õigusnormid, mis käsitlevad karistusi liikmesriigis käesoleva direktiivi alusel vastu võetud sätete rikkumise eest, ning võtavad kõik vajalikud meetmed, et tagada kõnealuste sätete rakendamine.

2.   Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Nimetatud karistustele lisatakse ettevõtja mittevastavuse korral samuti tulemuslikud parandusmeetmed.

3.   Liikmesriigid teavitavad komisjoni viivitamata nimetatud normidest ja meetmetest ning teavitavad teda viivitamata nende hilisematest muudatustest.

4.   Karistuste puhul võetakse arvesse rikkumise ulatust, sealhulgas selle tõsidust, ja nõuetele mittevastavate toodete või teenuste arvu, samuti nendest mõjutatud inimeste hulka.

5.   Käesolevat artiklit ei kohaldata hankemenetluste suhtes, millele kohalduvad direktiiv 2014/24/EL või direktiiv 2014/25/EL.

Artikkel 31

Ülevõtmine

1.   Liikmesriigid võtavad vastu ja avaldavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt 28. juuniks 2022. Liikmesriigid edastavad kõnealuste normide teksti viivitamata komisjonile.

2.   Liikmesriigid kohaldavad neid norme alates 28. juunist 2025.

3.   Erandina käesoleva artikli lõikest 2 võivad liikmesriigid otsustada kohaldada meetmeid seoses artikli 4 lõikes 4 sätestatud kohustustega hiljemalt 28. juunist 2027.

4.   Kui liikmesriigid need meetmed vastu võtavad, lisavad nad nende ametlikul avaldamisel nendesse või nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.

5.   Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastu võetud põhiliste siseriiklike õigusnormide teksti.

6.   Liikmesriigid, kes kasutavad artikli 4 lõikes 8 sätestatud võimalust, edastavad komisjonile põhiliste siseriiklike õigusnormide teksti, mille nad on sel eesmärgil vastu võtnud, ning esitavad komisjonile aruande edusammude kohta nende rakendamisel.

Artikkel 32

Üleminekumeetmed

1.   Ilma et see piiraks käesoleva artikli lõike 2 kohaldamist, sätestavad liikmesriigid üleminekuperioodi, mis lõppeb 28. juunil 2030 ja mille jooksul võivad teenuseosutajad jätkata oma teenuste osutamist, kasutades tooteid, mida nad enne seda kuupäeva seaduslikult kasutasid sarnaste teenuste osutamiseks.

Enne 28. juunit 2025 sõlmitud teenuselepingud võivad kehtida edasi muutmata kujul kuni tähtaja lõpuni, kuid mitte kauem kui viis aastat pärast nimetatud kuupäeva.

2.   Liikmesriigid võivad sätestada, et iseteenindusterminale, mida teenuseosutajad kasutavad seaduslikult teenuste osutamiseks enne 28. juunit 2025, võib jätkuvalt kasutada sarnaste teenuste osutamiseks kuni nende majanduslikult kasuliku tööea lõpuni, kuid mitte kauem kui 20 aastat pärast nende kasutuselevõttu.

Artikkel 33

Aruandlus ja läbivaatamine

1.   Hiljemalt 28. juuniks 2030 ja seejärel iga viie aasta tagant esitab komisjon Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele aruande käesoleva direktiivi rakendamise kohta.

2.   Aruandes tuleb muu hulgas käsitleda edasiminekut toodete ja teenuste ligipääsetavuses, võimalikku takerdumist teatud kindlatesse tehnoloogilistesse lahendustesse ja innovatsiooni pidurdavaid takistusi ning käesoleva direktiivi mõju ettevõtjatele ja puuetega inimestele, pidades silmas ühiskonna, majanduse ja tehnoloogia arengut. Aruandes hinnatakse, kas artikli 4 lõike 4 kohaldamine on aidanud ühtlustada erinevaid ligipääsetavusnõudeid reisijateveoteenuste, tarbijale mõeldud pangateenuste ja elektroonilise side teenuse osutajate klienditeeninduskeskuste tehiskeskkonna puhul, kui see on olnud võimalik, pidades silmas III lisas sätestatud ligipääsetavusnõuetega järkjärgulise vastavusse viimise võimaldamist.

Aruandes hinnatakse samuti, kas käesoleva direktiivi, eelkõige selle vabatahtlike sätete kohaldamine on aidanud ühtlustada tehiskeskkonna ligipääsetavusnõudeid, mis kujutavad endast Euroopa Parlamendi ja nõukogu direktiivi 2014/23/EL, (35) direktiivi 2014/24/EL ja direktiivi 2014/25/EL kohaldamisalasse jäävaid töid.

Aruandes tuleb samuti käsitleda käesoleva direktiivi artikli 14 kohaldamise mõju, sealhulgas vajaduse korral artikli 14 lõike 8 kohaselt saadud teabe alusel, ning mikroettevõtjatele erandi kehtestamise mõju siseturu toimimisele. Aruandes tuleks kajastada seda, kas käesolev direktiiv on saavutanud oma eesmärgid ja kas uute toodete ja teenuste lisamine oleks asjakohane, või tuleks jätta teatavad tooted või teenused käesoleva direktiivi kohaldamisalast välja, ning aruandes tuleks võimaluse korral määrata kindlaks koormuse vähendamise valdkonnad direktiivi võimaliku läbivaatamise eesmärgil.

Komisjon esitab vajaduse korral asjakohased meetmed, mis võivad hõlmata seadusandlikke meetmeid.

3.   Liikmesriigid edastavad komisjonile õigeaegselt kogu vajaliku teabe, et komisjon saaks koostada sellised aruanded.

4.   Komisjoni aruandes võetakse arvesse majandusala sidusrühmade ning asjaomaste valitsusväliste organisatsioonide, sealhulgas puuetega inimeste organisatsioonide seisukohti.

Artikkel 34

Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Artikkel 35

Käesolev direktiiv on adresseeritud liikmesriikidele.

Strasbourg, 17. aprill 2019

Euroopa Parlamendi nimel

president

A. TAJANI

Nõukogu nimel

eesistuja

G. CIAMBA


(1)  ELT C 303, 19.8.2016, lk 103.

(2)  Euroopa Parlamendi 13. märtsi 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 9. aprilli 2019. aasta otsus.

(3)  Euroopa Parlamendi ja nõukogu 26. veebruari 2014. aasta direktiiv 2014/33/EL lifte ja lifti ohutusseadiseid käsitlevate liikmesriikide õigusaktide ühtlustamise kohta (ELT L 96, 29.3.2014, lk 251).

(4)  Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta määrus (EÜ) nr 661/2009, mis käsitleb mootorsõidukite, nende haagiste ning nende jaoks ette nähtud süsteemide, osade ja eraldi tehniliste seadmestike üldise ohutusega seotud tüübikinnituse nõudeid (ELT L 200, 31.7.2009, lk 1).

(5)  Euroopa Parlamendi ja nõukogu 11. detsembri 2018. aasta direktiiv (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik (ELT L 321, 17.12.2018, lk 36).

(6)  Euroopa Parlamendi ja nõukogu 10. märtsi 2010. aasta direktiiv 2010/13/EL audiovisuaalmeedia teenuste osutamist käsitlevate liikmesriikide teatavate õigus- ja haldusnormide koordineerimise kohta (ELT L 95, 15.4.2010, lk 1).

(7)  Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/2102, mis käsitleb avaliku sektori asutuste veebisaitide ja mobiilirakenduste juurdepääsetavust (ELT L 327, 2.12.2016, lk 1).

(8)  Euroopa Parlamendi ja nõukogu 11. veebruari 2004. aasta määrus (EÜ) nr 261/2004, millega kehtestatakse ühiseeskirjad reisijatele lennureisist mahajätmise korral ning lendude tühistamise või pikaajalise hilinemise eest antava hüvitise ja abi kohta ning tunnistatakse kehtetuks määrus (EMÜ) nr 295/91 (ELT L 46, 17.2.2004, lk 1).

(9)  Euroopa Parlamendi ja nõukogu 5. juuli 2006. aasta määrus (EÜ) nr 1107/2006 puudega ja liikumispuudega isikute õiguste kohta lennureisi puhul (ELT L 204, 26.7.2006, lk 1).

(10)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2007. aasta määrus (EÜ) nr 1371/2007 rongireisijate õiguste ja kohustuste kohta (ELT L 315, 3.12.2007, lk 14).

(11)  Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1177/2010, mis käsitleb meritsi ja siseveeteedel reisijate õigusi ning millega muudetakse määrust (EÜ) nr 2006/2004 (ELT L 334, 17.12.2010, lk 1).

(12)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 181/2011, mis käsitleb bussisõitjate õigusi ning millega muudetakse määrust (EÜ) nr 2006/2004 (ELT L 55, 28.2.2011, lk 1).

(13)  Euroopa Parlamendi ja nõukogu 17. juuni 2008. aasta direktiiv 2008/57/EÜ ühenduse raudteesüsteemi koostalitlusvõime kohta (ELT L 191, 18.7.2008, lk 1).

(14)  Euroopa Parlamendi ja nõukogu 13. septembri 2017. aasta direktiiv (EL) 2017/1564, mis käsitleb teatavate autoriõigusega ja autoriõigusega kaasnevate õigustega kaitstud teoste ja muude kaitstud objektide teatavaid lubatud kasutusviise pimedate, nägemispuudega või muu trükikirja lugemise puudega isikute huvides ning millega muudetakse direktiivi 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (ELT L 242, 20.9.2017, lk 6).

(15)  Euroopa Parlamendi ja nõukogu 13. septembri 2017. aasta määrus (EL) 2017/1563, mis käsitleb teatavate autoriõigusega ja autoriõigusega kaasnevate õigustega kaitstud teoste ja muude objektide ligipääsetavas vormis koopiate piiriülest vahetamist liidu ja kolmandate riikide vahel pimedate, nägemispuudega või muu trükikirja lugemise puudega isikute huvides (ELT L 242, 20.9.2017, lk 1).

(16)  Nõukogu 14. juuni 1993. aasta direktiiv 93/42/EMÜ meditsiiniseadmete kohta (EÜT L 169, 12.7.1993, lk 1).

(17)  Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta (ELT L 124, 20.5.2003, lk 36).

(18)  Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta otsus nr 768/2008/EÜ toodete turustamise ühise raamistiku kohta ja millega tunnistatakse kehtetuks nõukogu otsus 93/465/EMÜ (ELT L 218, 13.8.2008, lk 82).

(19)  Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL) nr 1025/2012, mis käsitleb Euroopa standardimist ning millega muudetakse nõukogu direktiive 89/686/EMÜ ja 93/15/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 94/9/EÜ, 94/25/EÜ, 95/16/EÜ, 97/23/EÜ, 98/34/EÜ, 2004/22/EÜ, 2007/23/EÜ, 2009/23/EÜ ja 2009/105/EÜ ning millega tunnistatakse kehtetuks nõukogu otsus 87/95/EMÜ ning Euroopa Parlamendi ja nõukogu otsus nr 1673/2006/EÜ (ELT L 316, 14.11.2012, lk 12).

(20)  Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiiv 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ (ELT L 304, 22.11.2011, lk 64).

(21)  Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 765/2008, millega sätestatakse akrediteerimise ja turujärelevalve nõuded seoses toodete turustamisega ja tunnistatakse kehtetuks määrus (EMÜ) nr 339/93 (ELT L 218, 13.8.2008, lk 30).

(22)  Euroopa Parlamendi ja nõukogu 26. veebruari 2014. aasta direktiiv 2014/24/EL riigihangete kohta ja direktiivi 2004/18/EÜ kehtetuks tunnistamise kohta (ELT L 94, 28.3.2014, lk 65).

(23)  Euroopa Parlamendi ja nõukogu 26. veebruari 2014. aasta direktiiv 2014/25/EL, milles käsitletakse vee-, energeetika-, transpordi- ja postiteenuste sektoris tegutsevate üksuste riigihankeid ja millega tunnistatakse kehtetuks direktiiv 2004/17/EÜ (ELT L 94, 28.3.2014, lk 243).

(24)  ELT L 123, 12.5.2016, lk 1.

(25)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(26)  ELT C 369, 17.12.2011, lk 14.

(27)  Euroopa Parlamendi ja nõukogu 12. detsembri 2006. aasta direktiiv 2006/123/EÜ teenuste kohta siseturul (ELT L 376, 27.12.2006, lk 36).

(28)  Euroopa Parlamendi ja nõukogu 23. aprilli 2008. aasta direktiiv 2008/48/EÜ, mis käsitleb tarbijakrediidilepinguid ja millega tunnistatakse kehtetuks nõukogu direktiiv 87/102/EMÜ (ELT L 133, 22.5.2008, lk 66).

(29)  Euroopa Parlamendi ja nõukogu 4. veebruari 2014. aasta direktiiv 2014/17/EL elamukinnisvaraga seotud tarbijakrediidilepingute kohta ning millega muudetakse direktiive 2008/48/EÜ ja 2013/36/EL ja määrust (EL) nr 1093/2010 (ELT L 60, 28.2.2014, lk 34).

(30)  Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta direktiiv 2014/65/EL finantsinstrumentide turgude kohta ning millega muudetakse direktiive 2002/92/EÜ ja 2011/61/EL (ELT L 173, 12.6.2014, lk 349).

(31)  Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).

(32)  Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta direktiiv 2014/92/EL maksekontoga seotud tasude võrreldavuse, maksekonto vahetamise ja põhimaksekontole juurdepääsu kohta (ELT L 257, 28.8.2014, lk 214).

(33)  Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta direktiiv 2009/110/EÜ, mis käsitleb e-raha asutuste asutamist ja tegevust ning usaldatavusnormatiivide täitmise järelevalvet ning millega muudetakse direktiive 2005/60/EÜ ja 2006/48/EÜ ning tunnistatakse kehtetuks direktiiv 2000/46/EÜ (ELT L 267, 10.10.2009, lk 7).

(34)  Euroopa Parlamendi ja nõukogu 21. novembri 2012. aasta direktiiv 2012/34/EL millega luuakse ühtne Euroopa raudteepiirkond (ELT L 343, 14.12.2012, lk 32).

(35)  Euroopa Parlamendi ja nõukogu 26. veebruari 2014. aasta direktiiv 2014/23/EL kontsessioonilepingute sõlmimise kohta (ELT L 94, 28.3.2014, lk 1).


I LISA

LIGIPÄÄSETAVUSNÕUDED TOODETELE JA TEENUSTELE

I jagu

Üldised ligipääsetavusnõuded, mis on seotud kõigi toodetega, mis on käesoleva direktiiviga hõlmatud artikli 2 lõike 1 kohaselt

Tooted peavad olema kavandatud ja toodetud sellisel viisil, et tagada nende maksimaalne eeldatav kasutamine puuetega inimeste poolt, ning neile lisatakse võimaluse korral toote sisse või selle peale ligipääsetav teave nende toimimise ja ligipääsetavuselementide kohta

1.

Teabe esitamise nõuded

a)

Tootel olev teave toote kasutamise kohta (märgistus, kasutusjuhend ja hoiatused) peab olema:

i)

tehtud hoomatavaks rohkem kui ühe meele kaudu;

ii)

esitatud arusaadaval viisil;

iii)

esitatud kasutajatele viisil, mida nad suudavad tajuda;

iv)

esitatud, kasutades piisava suurusega ja sobiva kujuga kirjafonte, võttes arvesse eeldatavaid kasutamistingimusi, ja kasutades piisavat kontrastsust ning kohandatavat tähe-, rea- ja lõiguvahet.

b)

Juhised toote kasutamiseks kui neid ei ole esitatud tootel, kuid on hoomatavad toodet kasutades või muul viisil, nagu veebisait, sealhulgas toote ligipääsetavust tagavad omadused, ning kuidas neid viise aktiveerida ja nende koostalitlusvõime abistavate lahendustega, peavad toote turule laskmisel olema üldsusele kättesaadavad ja peavad olema:

i)

hoomatavad rohkem kui ühe meele kaudu;

ii)

esitatud arusaadaval viisil;

iii)

esitatud kasutajatele viisil, mida nad suudavad tajuda;

iv)

esitatud, kasutades piisava suurusega ja sobiva kujuga kirjafonte, võttes arvesse eeldatavaid kasutustingimusi, ja kasutades piisavat kontrastsust ning kohandatavat tähe-, rea- ja lõiguvahet;

v)

sisu osas kättesaadavad tekstiformaatides, mida saab kasutada alternatiivsete abiformaatide loomisel, mida esitatakse eri viisil ja rohkem kui ühe meele kaudu;

vi)

koos mittetekstilise sisu alternatiivse esitamisega;

vii)

koos toote kasutajaliidese kirjeldusega (käsitsemine, käsklused ja tagasiside, sisend ja väljund), mis esitatakse punkti 2 kohaselt; kirjelduses tuleb välja tuua, kas tootel on olemas punkti 2 kõigis alapunktides loetletud omadused;

viii)

koos toote funktsionaalsuse kirjeldusega, mis esitatakse funktsioonide abil, mille puhul on arvesse võetud puuetega inimeste vajadusi, punkti 2 kohaselt; kirjelduses tuleb välja tuua, kas tootel on olemas punkti 2 kõigis alapunktides loetletud omadused;

ix)

koos sellise tark- ja riistvara kirjeldusega, mille abil toode liidestatakse abivahenditega; kirjeldusele tuleb lisada nende abivahendite loetelu, mida on katsetatud koos tootega.

2.

Kasutajaliidese ja funktsionaalsuse kavandamine

Toode, sealhulgas selle kasutajaliides, peab sisaldama omadusi, elemente ja funktsioone, mis võimaldavad puuetega inimestele ligipääsu tootele ning tajuda, kasutada, mõista ja juhtida toodet, tagades, et:

a)

kui toode võimaldab teabevahetust, sealhulgas isikutevahelist sidet, kasutamist, teabe esitamist, juhtimist ja suunamist, tehakse seda rohkem kui ühe meele kaudu, sealhulgas pakkudes alternatiive nägemisele, kuulmisele, kõnele ja kompimismeelele;

b)

kui toode kasutab kõnet, peab see pakkuma alternatiive kommunikatsiooni, kasutamiskontrolli ja suunamise jaoks kasutatavale kõnele ja häälele;

c)

kui toode kasutab visuaalseid elemente, on sellel kommunikatsiooni, teabe edastamise ja juhtimisega seoses olemas paindlikud suurenduse, heleduse ja kontrastsuse seadistamise võimalused ning see peab tagama koostalitlusvõime kasutajaliidese juhtimiseks kasutatavate programmide ja abivahenditega;

d)

kui toode kasutab teabe edastamiseks, tegevuse märkimiseks, vastuse nõudmiseks või elementide tuvastamiseks värvi, tuleb pakkuda alternatiive värvi kasutamisele;

e)

kui toode kasutab teabe edastamiseks, tegevuse märkimiseks, vastuse nõudmiseks või elementide tuvastamiseks helisignaale, tuleb pakkuda alternatiive helisignaalidele;

f)

kui toode kasutab visuaalseid elemente, tuleb pakkuda paindlikke võimalusi nähtavuse selguse parandamiseks;

g)

kui toode kasutab heli, tuleb kasutajale pakkuda võimalust seadistada heli tugevust ja kiirust ning kasutada tõhustatud helifunktsioone, sealhulgas ümbritsevatest toodetest tulenevate segavate helisignaalide vähendamine ja kuuldu selguse parandamine;

h)

kui toode vajab manuaalset kasutamist ja juhtimist, tuleb võimaldada järjestikjuhtimist ja alternatiive peenmotoorsele juhtimisele, vältides kasutamisel üheaegse juhtimise vajadust, ning kasutada kompimise teel eristatavaid osasid;

i)

toote puhul ei kasutata töörežiime, mille kasutamiseks on vaja suurt ulatuvust ja jõudu;

j)

toode ei vallanda valgustundlikkushooge;

k)

toode kaitseb kasutaja privaatsust, kui ta kasutab ligipääsetavuselemente;

l)

toode pakub alternatiivi biomeetriliste tunnuste tuvastamisele ja kontrollimisele;

m)

toode tagab funktsionaalsuse järjepidevuse ning võimaldab suhtluseks piisavalt ja paindlikult aega;

n)

toode sisaldab tark- ja riistvara, mille abil toode liidestatakse tugitehnoloogiatega;

o)

toode vastab järgmistele sektoripõhistele nõuetele:

i)

iseteenindusterminalid:

näevad ette kõnetuvastustehnoloogia;

võimaldavad kasutada isiklikke kõrvaklappe;

kui on vajalik piiratud reageerimisaeg, siis esitavad kasutajale hoiatusteate rohkem kui ühe meele kaudu;

võimaldavad pikendada eraldatud aega;

peavad olema piisava kontrastsusega ja kompimise teel eristatavate klahvide ja juhtseadistega, kui need on olemas;

ei vaja ligipääsetavuselemendi aktiveerimist kasutaja ligipääsu võimaldamiseks, kel on seda elementi vaja toote sisse lülitamiseks;

kui toode kasutab helisignaale, peab see olema ühilduv liidu tasandil olemasolevate abivahendite ja tugitehnoloogiatega, sealhulgas kuulmistehnoloogiatega, nagu kuuldeaparaadid, telecoil-süsteemid, kohleaarsed implantaadid ja kuulmise abivahendid;

ii)

e-lugerid näevad ette kõnetuvastustehnoloogia;

iii)

tarbija lõppseadmed, millel on interaktiivsed andmetöötlusvõimalused ja mida kasutatakse elektrooniliste sideteenuste osutamisel:

kui sellistel toodetel on lisaks hääle kasutamisele ka tekstilised võimalused, peavad nad võimaldama reaalajas tekstiedastust ja toetama hi-fi audioseadmeid;

kui sellistel toodetel on lisaks tekstilistele ja häälvõimalustele või koos nendega ka videovõimalused, siis nähakse ette tervikvestluse kasutamine, sealhulgas sünkroniseeritud hääl, reaalajas tekstiedastus ja videoresolutsioon, mis võimaldab suhtlust viipekeeles;

peavad tagama tõhusa Wi-Fi-ühenduse kuulmistehnoloogiatega;

välditakse abivahendite töö mõjutamist;

iv)

tarbija lõppseadmed, millel on interaktiivne andmetöötlusvõimsus ja mida kasutatakse ligipääsuks audiovisuaalmeedia teenustele puuetega inimestele tehakse kättesaadavaks audiovisuaalmeedia teenuste osutaja edastatud ligipääsetavuselemendid kasutaja ligipääsu, valimise, juhtimise, isikustamise ja abivahenditesse edastamise kohta.

3.

Tugiteenused:

Olemasolu korral antakse tugiteenuste (kasutajatoed, kõnekeskused, tehniline tugi, edastusteenused ja koolitusteenused) raames teavet toote ligipääsetavuse ning selle ühilduvuse kohta tugitehnoloogiatega, tehes seda ligipääsetavate sidevahendite abil.

II jagu

Artikli 2 lõikes 1 osutatud toodetele, välja arvatud artikli 2 lõike 1 punktis b osutatud iseteenindusterminalid, esitatavad ligipääsetavusnõuded

Lisaks I jaos sätestatud nõuetele peavad käesoleva jaoga hõlmatud toodete pakendid ja juhendid olema muudetud ligipääsetavaks, et tagada nende maksimaalne eeldatav kasutamine puuetega inimeste poolt. See tähendab, et:

a)

ligipääsetavaks peavad olema muudetud toote pakend, sealhulgas sellel esitatav teave (nt avamise, sulgemise, kasutamise, kõrvaldamise kohta), kaasa arvatud olemasolu korral teave toote ligipääsetavusomaduste kohta ja kui see on võimalik, esitatakse ligipääsetav teave pakendil,;

b)

juhised toote paigaldamise, hooldamise, ladustamise ja kõrvaldamise kohta, mis ei ole esitatud tootel, vaid mis on kättesaadavad muude vahendite abil, nagu veebisait, peavad toote turule laskmisel olema üldsusele kättesaadavad ja peavad vastama järgmistele nõuetele:

i)

olema hoomatavad rohkem kui ühe meele kaudu;

ii)

esitatud arusaadaval viisil;

iii)

esitatud kasutajatele viisil, mida nad suudavad tajuda;

iv)

esitatud, kasutades piisava suurusega ja sobiva kujuga kirjafonte, võttes arvesse eeldatavaid kasutamistingimusi, ja kasutades piisavat kontrastsust ning kohandatavat tähe-, rea- ja lõiguvahet;

v)

juhiste sisu on tehtud kättesaadavaks tekstiformaatides, mida saab kasutada alternatiivsete abiformaatide loomisel, mida esitatakse erineval viisil ja rohkem kui ühe meele kaudu; ning

vi)

mittetekstilist sisu sisaldavatele juhistele on lisatud alternatiivsel viisil esitatud sisu.

III jagu

Üldised ligipääsetavusnõuded, mis on seotud kõigi teenustega, mis on käesoleva direktiiviga hõlmatud artikli 2 lõike 2 kohaselt

Teenuste osutamisel peab arvesse võtma järgmist, et tagada nende maksimaalne eeldatav kasutamine puuetega inimeste poolt:

a)

tuleb tagada teenuste osutamisel kasutatavate toodete ligipääsetavus, kooskõlas käesoleva lisa I jao ja vajaduse korral II jaoga;

b)

tuleb anda teavet teenuse toimimise kohta ning kui teenuse osutamisel kasutatakse tooteid, siis ka teenuse seose kohta nende toodetega ja nende toodete ligipääsetavusomaduste kohta ning koostalitlusvõime kohta abivahendite ja teenuse elementidega; kõnealune teave peab vastama järgmistele nõuetele:

i)

teave tehakse hoomatavaks rohkem kui ühe meele kaudu;

ii)

teavet esitatakse arusaadaval viisil;

iii)

teavet esitatakse kasutajatele viisil, mida nad suudavad tajuda;

iv)

teabesisu tehakse kättesaadavaks tekstiformaatides, mida saab kasutada alternatiivsete abiformaatide loomisel, mida kasutajad esitavad eri viisil ja rohkem kui ühe meele kaudu;

v)

teave esitatakse, kasutades piisava suurusega ja sobiva kujuga kirjafonte, võttes arvesse eeldatavaid kasutustingimusi, ja kasutatakse piisavat kontrastsust ning kohandatavat tähe-, rea- ja lõiguvahet;

vi)

mittetekstilist sisu täiendatakse alternatiivsel viisil esitatud sisuga ning;

vii)

teenuse osutamiseks vajalikku elektroonilist teavet esitatakse järjepideval ja sobival viisil, tehes selle tajutavaks, kasutatavaks, arusaadavaks ja töökindlaks;

c)

veebisaidid, sealhulgas seonduvad internetipõhised rakendused ja mobiilsideseadmetel põhinevad teenused, sealhulgas mobiilirakendused, muudetakse ligipääsetavaks järjepideval ja sobival viisil, tehes need tajutavaks, kasutatavaks, arusaadavaks ja töökindlaks;

d)

olemasolu korral annavad tugiteenused (kasutajatoed, kõnekeskused, tehniline tugi, edastusteenused ja koolitusteenused) teavet teenuse ligipääsetavuse ning selle ühilduvuse kohta tugitehnoloogiatega, tehes seda ligipääsetavate sidevahendite abil.

IV jagu

Spetsiifiliste teenustega seotud täiendavad ligipääsetavusnõuded

Teenuste osutamisel kasutatakse puuetega inimeste poolt maksimaalse eeldatava kasutamise tagamiseks selliseid funktsioone, tavasid, põhimõtteid ja menetlusi ning teenuse toimimises tehtavaid muudatusi, mis on mõeldud puuetega inimeste vajadustele vastamiseks ja koostalitlusvõime tagamiseks tugitehnoloogiatega:

a)

elektroonilised sideteenused, sealhulgas see hädaolukorra side, millele osutatakse direktiivi (EL) 2018/1972 artikli 109 lõikes 2:

i)

lisaks häälsidele võimaldatakse reaalajas tekstiedastust;

ii)

võimaldatakse tervikvestlust, kus lisaks häälsidele kasutatakse ka videot;

iii)

tagatakse häält ja teksti (sh reaalajas tekstiedastust) kasutava hädaolukorra side tervikvestlusena sünkroniseerimine ning video olemasolu korral ka selle tervikvestlusena sünkroniseerimine ja edastamine elektrooniliste sideteenuste osutajate poolt kõige sobivamale häirekeskusele;

b)

teenused, millega antakse ligipääs audiovisuaalmeedia teenustele:

i)

pakutakse elektroonilisi saatekavasid, mis on tajutavad, kasutatavad, arusaadavad ja töökindlad ning annavad teavet ligipääsetavusvõimaluste kättesaadavuse kohta;

ii)

tagatakse, et audiovisuaalmeedia teenuste ligipääsetavuselemendid (ligipääsu teenused), nagu subtiitrid kurtidele ja kuulmispuudega inimestele, audiokirjeldused, subtiitrite pealelugemine ja viipekeelne tõlge on täielikult edastatud, nõuetekohaseks kuvamiseks piisava kvaliteediga, sünkroniseeritud heli ja videoga ning võimaldavad kasutajal seadistada nende kuva ja kasutust;

c)

lennu-, bussi-, raudtee- ja veetranspordi reisijateveo teenused, välja arvatud linna- ja linnalähitranspordi teenused ja piirkondliku transpordi teenused:

i)

tagatakse teabe esitamine sõidukite ja ümbritseva taristu ja tehiskeskkonna ligipääsetavuse kohta ning abi kohta puuetega inimestele;

ii)

tagatakse teabe esitamine arukate piletimüügisüsteemide (elektrooniline broneerimine, piletite broneerimine jne), reaalajas reisijateabe (ajakavad, teave liiklushäirete, ühendusteenuste ja muude transpordiliikidega edasi reisimise võimaluste jms kohta) ning lisateenusteabe kohta (jaamapersonali, rikkis liftide või teenuste kohta, mille osutamine ei ole ajutiselt võimalik);

d)

linna- ja linnalähitranspordi teenuseid ning piirkondliku transpordi teenused tagatakse teenuse osutamisel kasutatavate iseteenindusterminalide ligipääsetavus kooskõlas käesoleva lisa I jaoga;

e)

tarbijale mõeldud pangandusteenused:

i)

pakutakse selliseid identimismeetodeid, elektroonilisi allkirju, turvalisust ja makseteenuseid, mis on tajutavad, kasutatavad, arusaadavad ja töökindlad;

ii)

tagatakse teabe arusaadavus, ilma et selle keerukus ületaks Euroopa Nõukogu Euroopa keeleõppe raamdokumendi taset B2 (kõrgem kesktase);

f)

e-raamatud:

i)

tagatakse, et kui e-raamat sisaldab lisaks tekstile ka heli, siis esitatakse sünkroniseeritud tekst ja heli;

ii)

tagatakse, et e-raamatu digitaalsed failid ei takista tugitehnoloogial nõuetekohaselt toimida;

iii)

tagatakse ligipääs sisule, navigeerimine faili sisus ja kujunduses, sealhulgas dünaamilises kujunduses, ning struktuur, paindlikkus ja valikuvõimalused sisu esitamisel;

iv)

võimaldatakse sisu alternatiivseid esitusviise ja koostalitlust mitmesuguste tugitehnoloogiatega viisil, mis võimaldab nende tajutavust, arusaadavust, kasutatavust ning töökindlust;

v)

e-raamatud muudetakse leitavaks, esitades metaandmete kaudu teavet nende ligipääsetavuselementide kohta;

vi)

tagatakse, et autoriõiguse digitaalkaitse meetmed ei takista ligipääsetavuselemente;

g)

e-kaubanduse teenused:

i)

esitatakse teave müüdavate toodete ja teenuste ligipääsetavuse kohta, kui kõnealust teavet esitab vastutav ettevõtja;

ii)

tagatakse identimis-, turva- ja makseviiside funktsioonide ligipääsetavus, kui need võimaldatakse teenuse, mitte toote osana, tehes need tajutavaks, kasutatavaks, arusaadavaks ja töökindlaks;

iii)

pakutakse selliseid identimismeetodeid, elektroonilisi allkirju ja makseteenuseid, mis on tajutavad, kasutatavad, arusaadavad ja töökindlad;

V jagu

Konkreetsed ligipääsetavusnõuded seoses Euroopa ühtsele hädaabinumbrile 112 saabunud hädaolukorra sidele vastamisega kõige sobivama häirekeskuse poolt

Hädaabinumbri maksimaalse eeldatava kasutamise tagamiseks puuetega inimeste poolt kasutatakse Euroopa ühtsele hädaabinumbrile 112 saabunud hädaolukorra teadetele vastamisel kõige sobivama häirekeskuse poolt selliseid funktsioone, tavasid, põhimõtteid ja menetlusi ning muudatusi, mis on mõeldud puuetega inimeste vajaduste täitmiseks.

Euroopa ühtsele hädaabinumbrile 112 saabunud hädaolukorra teatele tuleb nõuetekohaselt vastata riikliku hädaabiorganisatsiooni jaoks kõige kohasemal viisil kõige sobivama häirekeskuse poolt, kasutades vastamisel samasuguseid sidevahendeid nagu teate saabumisel ehk kasutades sünkroniseeritud häält ja teksti (sh reaalajas tekstiedastust) või video olemasolu korral hääle, teksti (sh reaalajas tekstiedastust) ja video sünkroniseerimist tervikvestluses.

VI jagu

Ligipääsetavusnõuded toodete ja teenuste omadustele, elementidele või funktsioonidele vastavalt artikli 24 lõikele 2

Muudes liidu õigusaktides sätestatud asjaomaste kohustuste täitmise eelduseks seoses toodete ja teenuste omaduste, elementide või funktsioonidega peavad olema täidetud järgmised tingimused:

1.

Tooted:

a)

teabe kättesaadavus seoses toodete toimimise ja ligipääsetavuselementidega vastab käesoleva lisa I jao punktis 1 esitatud vastavatele elementidele: teave toote kasutamise kohta on esitatud tootel ja juhised toote kasutamiseks, mis ei ole esitatud tootel, on kättesaadavad toote kasutamise kaudu või muude vahendite abil, nagu veebisait;

b)

kasutajaliidese omaduste, elementide ja funktsioonide ligipääsetavus ja toodete funktsionaalsuse kavandamine vastab sellise kasutajaliidese või funktsionaalsuse kavandamise suhtes kehtivatele asjaomastele ligipääsetavusnõuetele, mis on esitatud käesoleva lisa I jao punktis 2;

c)

pakendi ligipääsetavus, sealhulgas sellel esitatav teave ja juhised toote paigaldamise, hooldamise, ladustamise ja kõrvaldamise kohta, mis ei ole esitatud tootel, vaid mis on kättesaadavad muude vahendite abil, nagu veebisait, välja arvatud iseteenindusterminalid, vastavad käesoleva lisa II jaos sätestatud asjaomastele ligipääsetavusnõuetele.

2.

Teenused:

 

teenuste omaduste, elementide ja funktsioonide ligipääsetavus vastab selliste omaduste, elementide ja funktsioonide asjaomastele ligipääsetavusnõuetele, mis on esitatud käesoleva lisa teenustega seotud jagudes.

VII jagu

Funktsionaalse toimivuse kriteeriumid

Et tagada maksimaalne eeldatav kasutamine puuetega inimeste poolt, kui käesoleva lisa I–VI jaos sätestatud ligipääsetavusnõuetes ei käsitleta toodete kavandamise või tootmise või teenuste osutamise ühte või enamat konkreetset funktsiooni, peavad need funktsioonid või vahendid olema ligipääsetavad, vastates asjaomastele funktsionaalse toimivuse kriteeriumidele.

Neid funktsionaalse toimivuse kriteeriume võib kasutada üksnes alternatiivina ühele või enamale konkreetsele tehnilisele nõudele, kui neile osutatakse ligipääsetavusnõuetes, ning ainult juhul, kui asjaomaste funktsionaalse toimivuse kriteeriumide kohaldamine vastab ligipääsetavusnõuetele ja sellega tagatakse, et toodete kavandamise ja tootmise ning teenuste osutamise tulemuseks on võrdväärne või suurem ligipääsetavus nende eeldatavaks kasutamiseks puuetega inimeste poolt.

a)   Kasutamine nägemisvõime puudumise korral

Kui toode või teenus pakub visuaalseid töörežiime, pakutakse vähemalt üks töörežiim, mis ei eelda nägemisvõimet.

b)   Kasutamine piiratud nägemisvõime korral

Kui toode või teenus pakub visuaalseid töörežiime, pakutakse vähemalt üks töörežiim, mis võimaldab kasutajatel toodet kasutada piiratud nägemisvõimega.

c)   Kasutamine värvitaju puudumise korral

Kui toode või teenus pakub visuaalseid töörežiime, pakutakse vähemalt üks töörežiim, mis ei eelda kasutaja värvitaju.

d)   Kasutamine kuulmisvõime puudumise korral

Kui toode või teenus pakub auditiivseid töörežiime, pakutakse vähemalt üks töörežiim, mis ei eelda kuulmisvõimet.

e)   Kasutamine piiratud kuulmisvõime korral

Kui toode või teenus pakub auditiivseid töörežiime, pakutakse vähemalt üks tõhustatud helifunktsioonidega töörežiim, mis võimaldab piiratud kuulmisvõimega kasutajatel toodet kasutada.

f)   Kasutamine kõnevõime puudumise korral

Kui toode või teenus nõuab kasutajatelt häälsisendit, pakutakse vähemalt üks töörežiim, mis ei nõua häälsisendit. Häälsisend hõlmab mis tahes suuliselt tekitatavat heli, nt kõne, vilistamine või laksutamine.

g)   Kasutamine piiratud käsitsemisvõime või jõu korral

Kui toode või teenus nõuab manuaalseid toiminguid, pakutakse vähemalt üks töörežiim, mis võimaldab kasutajal kasutada toodet alternatiivsete toimingute abil, mis ei eelda peenmotoorset juhtimist ega käsitsemist, käejõudu ega korraga rohkem kui ühe juhtseadise kasutamist.

h)   Kasutamine piiratud ulatusvõime korral

Toodete juhtelemendid peavad olema kõigi kasutajate küündivusulatuses. Kui tooted või teenused pakuvad manuaalset töörežiimi, pakutakse vähemalt üks töörežiim, mida saab kasutada piiratud ulatusvõime ja piiratud jõu korral.

i)   Valgustundlikkushoogude vallandamise riski minimeerimine

Kui toode pakub visuaalseid töörežiime, välditakse töörežiime, mis vallandavad valgustundlikkushoogusid.

j)   Kasutamine piiratud kognitiivsete võimete korral

Toode või teenus hõlmab vähemalt ühte töörežiimi, mille elemendid lihtsustavad ja hõlbustavad selle kasutamist.

k)   Eraelu puutumatus

Kui toode või teenus hõlmab elemente, mis on sellele paigaldatud ligipääsetavuse eesmärgil, pakutakse vähemalt üks töörežiim, mis tagab kõnealuste ligipääsetavuse eesmärgil paigaldatud elementide kasutamisel eraelu puutumatuse.


II LISA

EELDATAVAD MITTESIDUVAD VÕIMALIKUD LAHENDUSED, MIS AITAVAD TÄITA I LISA LIGIPÄÄSETAVUSNÕUDEID

I JAGU:

NÄITED ÜLDISTE LIGIPÄÄSETAVUSNÕUETE KOHTA SEOSES KÕIGI TOODETEGA, MIS ON KÄESOLEVA DIREKTIIVIGA HÕLMATUD ARTIKLI 2 LÕIKE 1 KOHASELT

NÕUDED I LISA I JAOS

NÄITED

1.

Teabe esitamine

a)

i)

pakutakse nägemise ja kompimise või nägemise ja kuulmise teel tajutavat teavet, mille abil näidatakse koht, kus kaart sisestatakse iseteenindusterminali, et pimedad ja kurdid inimesed saaksid terminali kasutada;

ii)

kasutatakse järjepidevalt samu sõnu või selget ja loogilist struktuuri, et vaimse mahajäämusega inimesed saaksid teabest paremini aru;

iii)

esitatakse puudutusel tuntava reljeefina või teksthoiatuse kuvamisel lisaks helisignaalina, et pimedad inimesed saaksid seda tajuda;

iv)

võimaldatakse teksti lugeda nägemispuudega inimestel;

b)

i)

esitatakse elektroonilised failid, mida arvuti saab ekraanilugeja abil ette lugeda, et pimedad inimesed saaksid seda teavet kasutada;

ii)

kasutatakse järjepidevalt samu sõnu või selget ja loogilist struktuuri, et vaimse mahajäämusega inimesed saaksid neist paremini aru;

iii)

kasutatakse videojuhiste puhul subtiitreid;

iv)

võimaldatakse teksti lugeda nägemispuudega inimestel;

v)

trükitakse punktkirjas, et pime inimene saaks seda kasutada;

vi)

lisatakse diagrammile tekstiline kirjeldus, kus nimetatakse peamised elemendid või kirjeldatakse põhilisi toiminguid;

vii)

näiteid pole toodud

viii)

näiteid pole toodud

ix)

lisatakse sularahaautomaadile pistikupesa ja tarkvara, mis võimaldab ühendada kõrvaklapid, mille kaudu edastatakse helina ekraanil kuvatav tekst.

2.

Kasutajaliidese ja funktsionaalsuse kavandamine

a)

antakse juhiseid hääle ja teksti abil või lisatakse klahvistikule kombatavaid märke, nii et pimedad või kuulmispuudega inimesed saaksid tootega suhelda;

b)

antakse iseteenindusterminalis lisaks kõne abil antavatele juhistele ka juhiseid näiteks teksti või kujutiste abil, et ka kurdid inimesed saaksid vajalikku toimingut teha;

c)

võimaldatakse kasutajatel suurendada teksti, konkreetset piktogrammi või kontrasti, nii et nägemispuudega inimesed tajuksid teavet;

d)

lisaks võimalusele vajutada valiku tegemiseks rohelist või punast nuppu võiks neil nuppudel olla kirjas, mis valikutega on tegemist, et värvipime inimene saaks sellise valiku teha;

e)

kui arvuti annab veasignaali, esitatakse kirjalik tekst või kujutis, mis osutab veale ja võimaldab ka kurtidel inimestel aru saada, et tekkis viga;

f)

võimaldatakse kasutada esiplaanil olevatel kujutistel suuremat kontrasti, et vaegnägijad saaksid neid näha;

g)

võimaldatakse telefoni kasutajal valida heli tugevust ja vähendada mõjutusi kuuldeaparaatidele, et kuulmispuudega inimesed saaksid telefoni kasutada;

h)

muudetakse puuteekraanil olevad nupud suuremaks ja eraldatakse need paremini, et treemoriga inimesed saaksid neid vajutada;

i)

tagatakse, et nuppude vajutamiseks ei ole vaja suurt jõudu, et motoorikahäirega inimesed saaksid neid kasutada;

j)

välditakse vilkuvaid kujutisi, et haigushoogude all kannatavad inimesed ei oleks ohus;

k)

võimaldatakse kõrvaklappide kasutamist, kui pangaautomaat annab kõnega teavet;

l)

võimaldatakse alternatiivina sõrmejälgede tuvastamisele valida inimestel, kes ei saa käsi kasutada, parooli kasutamine telefoni lukustamiseks ja avamiseks);

m)

tagatakse, et tarkvara reageerib teatud toimingu tegemisele ettearvatavalt ja annab piisavalt aega parooli sisestamiseks, et vaimse mahajäämusega inimestel oleks seda kerge kasutada;

n)

pakutakse ühendust uuendatava punktkirjaga, nii et pimedad saaksid arvutit kasutada;

o)

sektoripõhiste nõuete näited

i)

näiteid pole toodud

ii)

näiteid pole toodud

iii)

Esimene taane

Nähakse ette, et mobiiltelefon peaks võimaldama reaalajas tekstivestluste pidamist, et kuulmispuudega inimesed saaksid interaktiivselt teavet vahetada.

iii)

Neljas taane

Võimaldatakse kasutada samaaegselt videot viipekeele kuvamiseks ning teksti sõnumi kirjutamiseks, et kaks kurti inimest saaksid suhelda üksteisega või kuuljaga.

iv)

Tagatakse, et digiboksi kaudu edastatakse subtiitrid kurtidele inimestele kasutamiseks.

3.

Tugiteenused: Näiteid pole toodud

 

 

II JAGU:

NÄITED SEOSES LIGIPÄÄSETAVUSNÕUETEGA, MIS ON SEOTUD KÕIGI TOODETEGA, VÄLJA ARVATUD ARTIKLI 2 LÕIKE 1 PUNKTIS B OSUTATUD ISETEENINDUSTERMINALID

NÕUDED I LISA II JAOS

NÄITED

Toodete pakendid ja juhendid

a)

pakendil osutatakse, et telefonil on puuetega inimeste jaoks mõeldud ligipääsetavuselemendid;

b)

i)

esitatakse elektroonilised failid, mida arvuti saab ekraanilugeja abil ette lugeda, et pimedad inimesed saaksid seda teavet kasutada;

ii)

kasutatakse järjepidevalt samu sõnu või selget ja loogilist struktuuri, et vaimse mahajäämusega inimesed saaksid teabest paremini aru;

iii)

esitatakse puudutusel tuntava reljeefina või teksthoiatuse kuvamisel helisignaalina, et pimedad tajuksid seda hoiatusena;

iv)

esitatakse teksti nii, et seda saavad lugeda nägemispuudega inimesed;

v)

trükitakse punktkirjas, et pime inimene saaks seda lugeda;

vi)

diagrammile lisatakse tekstiline kirjeldus, kus nimetatakse peamised elemendid või kirjeldatakse põhilisi toiminguid.

III JAGU:

NÄITED ÜLDISTE LIGIPÄÄSETAVUSNÕUETE KOHTA SEOSES KÕIGI TEENUSTEGA, MIS ON KÄESOLEVA DIREKTIIVIGA HÕLMATUD ARTIKLI 2 LÕIKE 2 KOHASELT

NÕUDED I LISA III JAOS I LISA

NÄITED

Teenuste osutamine

a)

näiteid pole toodud

b)

i)

esitatakse elektroonilised failid, mida arvuti saab ekraanilugeja abil ette lugeda, et pimedad inimesed saaksid seda teavet kasutada;

ii)

kasutatakse järjepidevalt samu sõnu või selget ja loogilist struktuuri, et vaimse mahajäämusega inimesed saaksid teabest paremini aru;

iii)

lisatakse videojuhiste olemasolu korral subtiitrid;

iv)

tagatakse, et pime inimene saab kasutada faili, trükkides selle punktkirjas;

v)

esitatakse teksti nii, et seda saavad lugeda nägemispuudega inimesed;

vi)

diagrammile lisatakse tekstiline kirjeldus, kus nimetatakse peamised elemendid või kirjeldatakse põhilisi toiminguid.

vii)

kui teenuseosutaja pakub USB-netipulka, mis sisaldab teavet teenuse kohta, tagatakse selle teabe ligipääsetavus;

c)

esitatakse piltide kohta tekstkirjeldused, muudetakse kõik funktsioonid kättesaadavaks klaviatuurilt, antakse kasutajatele piisavalt aega lugemiseks, tehakse nii, et sisu ilmub ja toimib ettearvataval viisil, ja nähakse ette ühilduvus tugitehnoloogiatega, et erinevate puuetega inimesed saaksid veebisaiti lugeda ja sellega suhelda;

d)

näiteid pole toodud

IV JAGU:

SPETSIIFILISTELE TEENUSTELE TÄIENDAVATE LIGIPÄÄSETAVUSNÕUETEGA SEOTUD NÄITED:

NÕUDED I LISA IV JAOS

NÄITED

Spetsiifilised teenused

a)

i)

Võimaldatakse kuulmispuudega inimesel kirjutada ja võtta vastu tekstsõnumeid interaktiivselt ja reaalajas.

ii)

Võimaldatakse kurtidel inimestel omavahel suhtlemiseks kasutada viipekeelt.

iii)

Võimaldatakse kõne- ja kuulmispuudega inimesel, kes valib teksti, hääle ja video kombinatsiooni kasutamise, teada saada, et side edastatakse võrgu kaudu hädaabiteenistusele.

b)

i)

Võimaldatakse pimedal inimesel televiisoris programmi valida.

ii)

Toetatakse võimalust valida, isikustada ja kuvada ligipääsuteenuseid, nagu subtiitrid kurtidele ja kuulmispuudega inimestele, audiokirjeldused, subtiitrite pealelugemine ja viipekeelne tõlge, pakutakse vahendeid tõhusa Wi-Fi-ühenduse loomiseks kuulmistehnoloogiatega ja kasutajakontrolli, et aktiveerida audiovisuaalmeediateenustele ligipääsu teenused esmatasandi meedia kontrolliga samal tähtsuse tasandil.

c)

i)

näiteid pole toodud

ii)

näiteid pole toodud

d)

näiteid pole toodud

e)

i)

Võimaldatakse vaeglugejal teksti samal ajal lugeda ja kuulda.

ii)

Näidet pole toodud.

f)

i)

Võimaldatakse düslektikul lugeda ja kuulata teksti samal ajal.

ii)

Võimaldatakse sünkroniseeritud teksti- ja heliväljundit või võimaldatakse uuendatavat punktkirja.

iii)

Võimaldatakse pimedale inimesele ligipääsu sisukorrale või vahetada peatükke.

iv)

Näidet pole toodud.

v)

Tagatakse, et teave nende ligipääsetavuselementide kohta on elektroonilises failis kättesaadav, et puuetega inimesed võiksid saada teavet.

vi)

Tagatakse, et ei ole piirangut, mis takistaks abivahendil teksti ette lugemast, et pimedad kasutajad saaksid raamatut lugeda, näiteks tehnilisi kaitsemeetmeid, õiguste kasutamist käsitlevat teavet või koostalitlusvõime küsimusi.

g)

i)

Tagatakse, et kättesaadavat teavet toote ligipääsetavuselementide kohta ei jäeta välja.

ii)

Muudetakse makseteenuse kasutajaliides häälega kättesaadavaks, et pimedad inimesed saaksid internetis iseseisvalt oste teha.

iii)

Muudetakse ekraanil esitatavad tuvastamisdialoogid ekraanilugejate abil loetavateks, et pimedad inimesed saaksid neid kasutada.


III LISA

LIGIPÄÄSETAVUSNÕUDED ARTIKLI 4 LÕIKE 4 TÄHENDUSES SEOSES TEHISKESKKONNAGA, KUS OSUTATAKSE KÄESOLEVA DIREKTIIVI KOHALDAMISALASSE KUULUVAID TEENUSEID

Et tõhustada puuetega inimeste eeldatavat iseseisvat ligipääsu tehiskeskkonnale, kus teenuseosutaja vastutusel osutatakse teenuseid, nagu on osutatud artikli 4 lõikes 4, hõlmatakse üldsuse ligipääsuks mõeldud alade puhul järgmisi aspekte:

a)

seotud välisalade ja vahendite kasutamine;

b)

hoonetele lähenemise võimalused;

c)

sissepääsude kasutamine;

d)

horisontaalsete liikumisradade kasutamine;

e)

vertikaalsete liikumisradade kasutamine;

f)

ruumide kasutamine üldsuse poolt;

g)

teenuse osutamisel kasutavate seadmete ja vahendite kasutamine;

h)

tualettide ja sanitaarruumide kasutamine;

i)

väljapääsude, evakuatsiooniteede ja hädaolukorra lahendamise plaanide kasutamine;

j)

suhtlus ja suunamine rohkem kui ühe sensoorse kanali kaudu;

k)

vahendite ja hoonete kasutamine nende eeldataval kasutamiseesmärgil;

l)

kaitse keskkonnaga seotud ohtude eest nii siseruumides kui ka väljas.


IV LISA

VASTAVUSHINDAMISMENETLUS – TOOTED

1.   Tootmise sisekontroll

Tootmise sisekontroll on vastavushindamismenetlus, millega tootja täidab käesoleva lisa punktides 2, 3 ja 4 sätestatud kohustused ning tagab ja kinnitab oma ainuvastutusel, et asjaomased tooted vastavad käesolevas direktiivis sätestatud nõuetele.

2.   Tehnilised dokumendid

Tootja koostab tehnilise dokumentatsiooni. Tehniline dokumentatsioon võimaldab hinnata toote vastavust artiklis 4 osutatud asjaomastele ligipääsetavusnõuetele ning kui tootja tugines artiklile 14, tõendada, et asjaomased ligipääsetavusnõuded põhjustaksid toodete täielikku muutmist või ebaproportsionaalset koormust. Tehnilised dokumendid peavad täpsustama üksnes kohaldatavaid nõudeid ning käsitlema hindamiseks vajalikul määral toote konstruktsiooni, valmistamist ja kasutamist.

Tehniline dokumentatsioon sisaldab asjakohasel juhul vähemalt järgmist:

a)

toote üldkirjeldus;

b)

loetelu täielikult või osaliselt kohaldatud harmoneeritud standarditest ja asjakohastest tehnilistest spetsifikatsioonidest, mille viitenumbrid on avaldatud Euroopa Liidu Teatajas, ning kui kõnealuseid harmoneeritud standardeid või tehnilisi spetsifikatsioone ei ole kohaldatud, siis nende lahenduste kirjeldused, mida on kasutatud artiklis 4 esitatud asjakohaste ligipääsetavusnõuete järgimiseks; osaliselt kohaldatud harmoneeritud standardite või tehniliste spetsifikatsioonide puhul täpsustatakse tehnilises dokumentatsioonis osad, mida on kohaldatud.

3.   Tootmine

Tootja peab võtma kõik vajalikud meetmed, et tootmisprotsess ja selle järelevalve tagaks toodete vastavuse käesoleva lisa punktis 2 osutatud tehnilisele dokumentatsioonile ning käesoleva direktiivi ligipääsetavusnõuetele.

4.   CE-märgis ja ELi vastavusdeklaratsioon

4.1.

Tootja kinnitab käesolevas direktiivis osutatud CE-märgise igale üksiktootele, mis vastab käesoleva direktiivi kohaldatavatele nõuetele.

4.2.

Tootja koostab tootemudeli kohta kirjaliku ELi vastavusdeklaratsiooni. ELi vastavusdeklaratsioonis määratakse kindlaks selle toote mudel, mille kohta see koostati.

ELi vastavusdeklaratsiooni koopia tehakse asjaomaste asutuste nõudmise korral neile kättesaadavaks.

5.   Volitatud esindaja

Punktis 4 sätestatud tootja kohustusi võib täita tema nimel ja vastutusel tema volitatud esindaja, kui need on volituses täpsustatud.


V LISA

TEAVE LIGIPÄÄSETAVUSNÕUETELE VASTAVATE TEENUSTE KOHTA

1.

Teenuseosutaja esitab üldtingimustes või samaväärses dokumendis teabe selle kohta, kuidas teenus vastab artiklis 4 esitatud ligipääsetavusnõuetele. Teabes kirjeldatakse kohaldatavaid nõudeid ning käsitletakse hindamiseks vajalikul määral teenuse kavandamist ja tööpõhimõtet. Lisaks direktiiviga 2011/83/EL kehtestatud tarbijainfo nõuetele peab teave – vastavalt asjaoludele – sisaldama vähemalt järgmisi elemente:

a)

teenuse üldkirjeldus ligipääsetavates vormingutes;

b)

teenuse tööpõhimõttest arusaamiseks vajalikud kirjeldused ja selgitused;

c)

kirjeldus, kuidas teenus täidab I lisas sätestatud asjaomaseid ligipääsetavusnõudeid.

2.

Käesoleva lisa punkti 1 järgimiseks võib teenuseosutaja täielikult või osaliselt kohaldada harmoneeritud standardeid ja asjakohaseid tehnilisi spetsifikatsioone, mille viitenumbrid on avaldatud Euroopa Liidu Teatajas.

3.

Teenuseosutaja esitab teabe, mis näitab, et teenuse osutamise protsess ja selle järelevalve tagavad teenuse vastavuse käesoleva lisa punktile 1 ja käesoleva direktiivi kohaldatavatele nõuetele.

VI LISA

EBAPROPORTSIONAALSE KOORMUSE HINDAMISE KRITEERIUMID

Hindamise ja selle dokumenteerimise kriteeriumid

1.

Ligipääsetavusnõuete järgimise netomaksumuse ja toote tootmise, turustamise või importimise või teenuse osutamise kogukulu (tegevus- ja kapitalikulud) suhe ettevõtjate jaoks.

Elemendid, mida saab kasutada ligipääsetavusnõuete järgimise netomaksumuse hindamiseks:

a)

ühekordsete korralduslike kuludega seotud kriteeriumid, mida tuleb hindamisel arvesse võtta:

i)

ligipääsetavusalaste eriteadmistega täiendava inimressursi maksumus,

ii)

inimressursi koolitamise ja ligipääsetavusalaste teadmiste saamisega seotud kulud,

iii)

toote arendamisele või teenuse osutamisele ligipääsetavusvõimaluste lisamiseks uue protsessi väljatöötamise maksumus,

iv)

ligipääsetavust käsitleva juhendmaterjali väljatöötamise maksumus,

v)

ligipääsetavust käsitlevate õigusaktide mõistmise ühekordne kulu;

b)

jooksvate tootmis- ja arenduskuludega seotud kriteeriumid, mida tuleb hindamisel arvesse võtta:

i)

toote või teenuse ligipääsetavuselementide väljatöötamise kulud,

ii)

tootmisprotsessis tehtavad kulud,

iii)

toote või teenuse ligipääsetavuse katsetamise kulud,

iv)

dokumentatsiooni koostamise kulud.

2.

Ettevõtja hinnangulised kulud ja tulud, sealhulgas seoses tootmisprotsesside ja investeeringutega, võrrelduna eeldatava kasuga puuetega inimeste jaoks, võttes arvesse konkreetse toote või teenuse kasutamiskordade arvu ja kasutamise sagedust.

3.

Ligipääsetavusnõuete järgimise netomaksumuse ja ettevõtja netokäibe suhe

Elemendid, mida saab kasutada ligipääsetavusnõuete järgimise netomaksumuse hindamiseks:

a)

ühekordsete korralduslike kuludega seotud kriteeriumid, mida tuleb hindamisel arvesse võtta:

i)

ligipääsetavusalaste eriteadmistega täiendava inimressursi maksumus,

ii)

inimressursi koolitamise ja ligipääsetavusalaste teadmiste saamisega seotud kulud,

iii)

toote arendamisele või teenuse osutamisele ligipääsetavusvõimaluste lisamiseks uue protsessi väljatöötamise maksumus,

iv)

ligipääsetavust käsitleva juhendmaterjali väljatöötamise maksumus,

v)

ligipääsetavust käsitlevate õigusaktide mõistmise ühekordne kulu;

b)

jooksvate tootmis- ja arenduskuludega seotud kriteeriumid, mida tuleb hindamisel arvesse võtta:

i)

toote või teenuse ligipääsetavuselementide väljatöötamisega seotud kulud,

ii)

tootmisprotsessis tehtavad kulud,

iii)

toote või teenuse ligipääsetavuse katsetamisega seotud kulud,

iv)

dokumentatsiooni koostamisega seotud kulud.


7.6.2019   

ET

Euroopa Liidu Teataja

L 151/116


EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2019/883,

17. aprill 2019,

milles käsitletakse sadama vastuvõtuseadmeid laevajäätmete üleandmiseks ja muudetakse direktiivi 2010/65/EL ning millega tunnistatakse kehtetuks direktiiv 2000/59/EÜ

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 100 lõiget 2,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),

võttes arvesse Regioonide Komitee arvamust (2),

toimides seadusandliku tavamenetluse kohaselt (3)

ning arvestades järgmist:

(1)

Liidu merenduspoliitika eesmärk on tagada ohutuse ja keskkonnakaitse kõrge tase. Seda on võimalik saavutada rahvusvaheliste konventsioonide, seadustike ja resolutsioonide järgimisega, säilitades samas Ühinenud Rahvaste Organisatsiooni mereõiguse konventsioonis (UNCLOS) sätestatud meresõiduvabaduse.

(2)

ÜRO 14. kestliku arengu eesmärgiga juhitakse tähelepanu merede reostumise ja toitainetega saastumise, ressursside ammendumise ja kliimamuutuste ohtudele, mida põhjustab eeskätt inimtegevus. Need ohud seavad veelgi suurema surve alla sellised keskkonnasüsteemid nagu bioloogiline mitmekesisus ja looduslikud taristud ning tekitavad samal ajal üleilmseid sotsiaal-majanduslikke probleeme, sealhulgas tervise-, ohutus- ja finantsriske. Liit peab töötama selle nimel, et kaitsta mereliike ja toetada inimesi, kes sõltuvad ookeanidest, olgu siis seoses tööhõive, ressursside või vaba aja veetmisega.

(3)

Rahvusvahelises laevade põhjustatava merereostuse vältimise konventsioonis („MARPOLi konventsioon“) on kehtestatud üldised laevajäätmete merre heitmise keelud, kuid on reguleeritud ka tingimused, mille kohaselt võib teatavat liiki jäätmeid merekeskkonda heita. MARPOLi konventsiooniga nõutakse konventsiooniosalistelt, et nad tagaksid sadamates sobivad vastuvõtuseadmed.

(4)

Liit on MARPOLi konventsiooni osasid rakendanud Euroopa Parlamendi ja nõukogu direktiivi 2000/59/EÜ (4) kaudu, järgides sadamapõhist käsitlust. Direktiivi 2000/59/EÜ eesmärk on ühitada meretranspordi tõrgeteta toimimisega seotud huvid ja merekeskkonna kaitse.

(5)

Viimase kahekümne aasta jooksul on MARPOLi konventsiooni ja selle lisadesse tehtud olulisi muudatusi, millega kehtestati laevajäätmete merre heitmise rangemad normid ja keelud.

(6)

MARPOLi konventsiooni VI lisas on kehtestatud merre heitmist käsitlevad normid uutele jäätmekategooriatele, eelkõige heitgaaside puhastussüsteemide jääkidele, mis koosnevad nii settest kui ka süsteemidest väljajooksvast veest. Kõnealused jäätmekategooriad tuleks lisada käesoleva direktiivi kohaldamisalasse.

(7)

Liikmesriigid peaksid jätkama tööd Rahvusvahelise Mereorganisatsiooni (IMO) tasandil, et võtta täielikult arvesse avatud skraberite reovee merre heitmise keskkonnamõju, sealhulgas meetmeid võimalike mõjudega tegelemiseks.

(8)

Liikmesriike tuleks innustada võtma asjakohaseid meetmeid vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2000/60/EÜ, (5) sealhulgas keelustama avatud skraberitelt reovee ja teatavate lastijäätmete merre heitmise oma territoriaalvetes.

(9)

1. märtsil 2018 võttis IMO vastu muudetud konsolideeritud suunised sadama vastuvõtuseadmete haldajatele ja kasutajatele (ringkiri MEPC.1/Circ. 834/Rev. 1) („IMO konsolideeritud suunised“), sealhulgas jäätmetest teatamise, jäätmete üleandmise kviitungi ning sadama vastuvõtuseadmete väidetavatest puudustest teatamise tüüpvormide ning sadama vastuvõtuseadmete aruandlusnõuete kohta.

(10)

Nimetatud regulatiivsest arengust hoolimata heidetakse jäätmeid ikka veel merre, mis põhjustab suurt keskkonna-, sotsiaalset ja majanduslikku kahju. See toimub mitme teguri koosmõju tõttu – nimelt ei ole sadamates alati sobivaid vastuvõtuseadmeid, sageli on nõuete täitmise tagamine ebapiisav ning puuduvad stiimulid jäätmete üleandmiseks kaldal.

(11)

Nagu selgus direktiivi 2000/59/EÜ õigusloome kvaliteedi ja tulemuslikkuse programmi kohasest hindamisest („REFITi hindamine“), on kõnealune direktiiv suurendanud sadama vastuvõtuseadmetesse üle antud jäätmete mahtu, muu hulgas tagades, et laevad aitavad katta nende seadmete kulusid olenemata sellest, kas nad neid tegelikult kasutavad, ning sellel on olnud oluline roll jäätmete merre heitmise vähendamisel.

(12)

Samuti selgus direktiivi REFITi hindamisest, et direktiiv 2000/59/EÜ ei ole olnud piisavalt tõhus vastuolude tõttu MARPOLi konventsiooni raamistikuga. Peale selle tõlgendavad liikmesriigid nimetatud direktiivi teatavaid põhimõisteid (näiteks seadmete sobivus, jäätmete eelteade, jäätmete kohustuslik üleandmine sadama vastuvõtuseadmetesse ning plaanipärase laevaliiklusega tegelevatele laevadele antavad vabastused) erinevalt. REFITi hindamises kutsuti üles neid mõisteid rohkem ühtlustama ja täielikult MARPOLi konventsiooniga kooskõlla viima, et vältida tarbetut halduskoormust nii sadamatele kui ka sadama kasutajatele.

(13)

Selleks et viia Euroopa Parlamendi ja nõukogu direktiiv 2005/35/EÜ (6) vastavusse asjaomaste MARPOLi konventsiooni merreheitenorme käsitlevate sätetega, peaks komisjon hindama kõnealuse direktiivi läbivaatamise, eelkõige selle kohaldamisala laiendamise vajalikkust.

(14)

Liidu merenduspoliitika eesmärk peaks olema tagada merekeskkonna kõrgetasemeline kaitse, võttes arvesse liidu merepiirkondade mitmekesisust. See peaks rajanema põhimõtetel, et tuleb võtta ennetusmeetmeid, et merekeskkonnakahjustus tuleb heastada eeskätt kahjustuse kohas ning et saastaja maksab.

(15)

Käesolev direktiiv peaks olema oluline vahend, mille abil kohaldada sadamaid ja laevajäätmete käitlemist käsitlevaid peamisi keskkonnaalaseid õigusakte ja põhimõtteid. Eelkõige on Euroopa Parlamendi ja nõukogu direktiivid 2008/56/EÜ (7) ja 2008/98/EÜ (8) selles kontekstis asjakohased õigusaktid.

(16)

Direktiivis 2008/98/EÜ on sätestatud peamised jäätmekäitluse põhimõtted, sealhulgas „saastaja maksab“ põhimõte ja jäätmehierarhia, mille puhul on pigem nõutav jäätmete korduskasutamine ja ringlussevõtt kui jäätmete taaskasutamise ja kõrvaldamise muud vormid, ning selles nõutakse jäätmete liigiti kogumise süsteemide loomist. Lisaks on liidu jäätmealaste õigusaktide juhtpõhimõtteks laiendatud tootjavastutuse kontseptsioon, mille kohaselt tootjad vastutavad oma toodete keskkonnamõju eest kogu nende toodete olelusringi vältel. Need kohustused kehtivad ka laevajäätmete käitlemise puhul.

(17)

Laevajäätmete, sealhulgas mahajäetud kalapüügivahendite liigiti kogumine on nõutav, et valmistada ette nende korduskasutust või ringlusse võtmist järgmises jäätmekäitlusetapis ning et need ei tekitaks kahju mereloomadele ega -keskkonnale. Sageli eraldatakse jäätmed laevapardal rahvusvaheliste normide ja standardite kohaselt ning liidu õigusaktidega tuleks tagada, et pardal jäätmete eraldamiseks tehtavaid jõupingutusi ei õõnestaks see, et kaldal puudub jäätmete liigiti kogumise kord.

(18)

Igal aastal satub liidus meredesse ja ookeanidesse märkimisväärne kogus plasti. Olgugi et enamikes merepiirkondades tuleb suurem osa mereprügi maismaategevusest, on ka laevandussektor, sealhulgas kala- ja väikelaevade sektor, oluline saastaja, kes heidab jäätmed, sealhulgas plasti ja mahajäetud kalapüügivahendid otse merre.

(19)

Direktiivis 2008/98/EÜ kutsutakse liikmesriike üles peatama mereprügi teket, et aidata saavutada ÜRO kestliku arengu eesmärki, mille kohaselt tuleb igat liiki merereostust vältida ja vähendada.

(20)

Komisjoni 2. detsembri 2015. aasta teatises „ELi ringmajanduse loomise tegevuskava“ on sellega seoses tunnistatud direktiivi 2000/59/EÜ konkreetset rolli, kuna kõnealuse direktiiviga tagatakse jäätmete vastuvõtmiseks sobivate seadmete kättesaadavus ning õiged stiimulid ja maismaal asuvatesse seadmetesse jäätmete üleandmise täitmise tagamine.

(21)

Avamererajatised on ühed merel asuvatest mereprügi allikatest. Seetõttu peaksid liikmesriigid, kui see on kohane, võtma vastu meetmeid nende lipu all või vetes tegutsevatest avamererajatistest pärit jäätmete üleandmiseks ning tagama MARPOLi konventsiooniga avamererajatiste suhtes kehtestatud rangete merre heitmist käsitlevate normide täitmise.

(22)

Jäätmed, eriti jõgedest pärit plastjäätmed, sealhulgas siseveelaevade heited, on üks peamine mereprügi allikas. Kõnealuste laevade suhtes tuleks seetõttu kohaldada rangeid jäätmete vette heitmist ja üleandmist käsitlevaid norme. Praegu kehtestab kõnealuseid norme asjaomane jõekomisjon. Kuid siseveesadamate suhtes kohaldatakse jäätmeid käsitlevat liidu õigust. Selleks et jätkata jõupingutusi liidu siseveeteede õigusraamistiku ühtlustamiseks, palutakse komisjonil hinnata siseveelaevade jäätmete vette heitmist ja üleandmist käsitlevate normide liidu korda, võttes arvesse 9. septembri 1996. aasta konventsiooni, mis käsitleb Reini laevaliikluses ja siseveeteedel tekkinud jäätmete kogumist, ladestamist ja vastuvõtmist.

(23)

Nõukogu määruse (EÜ) nr 1224/2009 (9) kohaselt peab liidu kalalaeva pardal olema varustus kaotatud püügivahendite leidmiseks ja väljatoomiseks. Püügivahendite kaotamise korral peab laeva kapten püüdma need võimalikult kiiresti tagasi tuua. Kui kaotatud püügivahendit ei õnnestu tagasi tuua, peab kalalaeva kapten teavitama oma lipuliikmesriigi ametiasutusi 24 tunni jooksul. Lipuliikmesriik peab seejärel teavitama rannikuliikmesriigi pädevat asutust. Edastatav teave hõlmab kalalaeva pardatähist ja nime, kaotatud püügivahendi liiki ja kaotamise kohta ning püügivahendi tagasitoomiseks võetud meetmeid. Alla 12 meetriste kalalaevade suhtes teavitamiskohustus ei kehti. Nõukogu määruse (EÜ) nr 1224/2009 muutmist käsitleva Euroopa Parlamendi ja nõukogu määruse ettepaneku kohaselt toimub teavitamine kalalaeva poolt elektroonilise püügipäeviku kaudu ning liikmesriigid peavad koguma ja talletama teavet kadunud püügivahendite kohta ja esitama need nõudmisel komisjonile. Käesoleva direktiivi kohaselt kogutud teave passiivselt püütud jäätmete kohta, mis on kättesaadav jäätmete üleandmise kviitungitel, võidakse samuti edastada nimetatud viisil.

(24)

Vastavalt IMOs 13. veebruaril 2004 vastu võetud rahvusvaheliste laevade ballastvee ja setete kontrolli ning käitlemise konventsioonile, mis jõustus 8. septembril 2017, kohustatakse kõiki laevu käitlema ballastvett IMO nõuete kohaselt ning ballastveetankide puhastamiseks ja parandamiseks määratud sadamatelt ja terminalidelt nõutakse, et neil peavad olema sette vastuvõtmiseks sobivad seadmed.

(25)

Sadama vastuvõtuseadmeid peetakse sobivaks, kui need suudavad rahuldada sadamat tavaliselt kasutavate laevade vajadused, ilma et see põhjustaks asjatuid viivitusi, nagu on täpsustatud ka IMO konsolideeritud suunistes ja IMO suunistes sadama vastuvõtuseadmete sobivuse tagamiseks (MEPC.83(44) resolutsioon). Seadmete sobivus on seotud nii nende käitamise tingimustega (kasutaja vajaduste seisukohast) kui ka seadmete keskkonnajuhtimisega vastavalt jäätmeid käsitlevale liidu õigusele. Mõnel juhul võib osutuda keeruliseks hinnata, kas väljaspool liitu asuvad sadama vastuvõtuseadmed vastavad sellistele nõuetele.

(26)

Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 1069/2009 (10) kohaselt tuleb rahvusvahelised toidujäätmed, sealhulgas liidu sadamaid külastavate laevade jäätmed, mis on pardal potentsiaalselt puutunud kokku loomsete kõrvalsaadustega, põletada või kõrvaldada tunnustatud prügilasse ladestamisega. Selleks et nimetatud nõue ei piiraks laevajäätmete korduskasutamise ja ringlussevõtu ettevalmistamist, tuleks vastavalt IMO konsolideeritud suunistele teha jõupingutusi jäätmete paremaks eraldamiseks, et vältida jäätmete (näiteks pakendijäätmete) võimalikku saastumist.

(27)

Nagu on kehtestatud määruses (EÜ) nr 1069/2009, koostoimes komisjoni määrusega (EL) nr 142/2011, (11) ei käsitata liidusiseseid reise reisidena rahvusvahelistel liinidel sõitvatel transpordivahenditel ja nendelt pärit toidujäätmeid ei pea põletama. Kuid rahvusvaheliste merendusalaste õigusaktide (MARPOLi konventsioon ja rahvusvaheline konventsioon inimelude ohutusest merel (SOLAS)) kohaselt käsitatakse selliseid liidusiseseid reise rahvusvaheliste reisidena. Kui käesoleva direktiivi alusel määratakse kindlaks rahvusvaheliste toidujäätmete mõiste kohaldamisala ja nende jäätmete käitlemine, tuleks liidu õiguse ühtsuse tagamiseks järgida määruse (EÜ) nr 1069/2009 määratlusi, koostoimes määrusega (EL) nr 142/2011.

(28)

Sadama vastuvõtuseadmete sobivuse tagamiseks on oluline koostada ja rakendada jäätmete vastuvõtmise ja käitlemise kava ning seda uuesti hinnata, tuginedes kõikide asjaomaste isikutega peetavatele konsultatsioonidele. Praktilistel ja korralduslikel põhjustel võivad sama geograafilise piirkonna naabersadamad välja töötada ühise kava, mis hõlmab sadama vastuvõtuseadmete kättesaadavust igas kavaga hõlmatud sadamas, tagades samal ajal ühise haldusraamistiku.

(29)

Jäätmete vastuvõtmise ja käitlemise kavade vastuvõtmine ning nende täitmise järelevalve võib olla keeruline vähese liiklusega väikesadamate, näiteks sildumisalade ja jahisadamate puhul, kus ei toimu äritegevust ja mida külastavad üksnes väikelaevad või mida kasutatakse aasta jooksul ainult osaliselt. Selliste väikesadamate tekitatud jäätmeid käideldakse tavaliselt olmejäätmete käitlemise süsteemis vastavalt direktiivis 2008/98/EÜ sätestatud põhimõtetele. Selleks et kohalikke omavalitsusi mitte üle koormata ja sellistes väikesadamates jäätmehooldust lihtsustada, peaks olema piisav, kui selliste sadamate jäätmed lisatakse olmejäätmete voogu ja neid käideldakse vastavalt, ning sadam teeb teabe jäätmete vastuvõtmise kohta sadama kasutajatele kättesaadavaks, ning et nendest sadamatest, mille suhtes tehakse erand, teavitatakse minimaalse järelevalve võimaldamiseks elektroonilise süsteemi abil.

(30)

Mereprügi probleemi tõhusaks käsitlemiseks on ülioluline tagada õiged stiimulid jäätmete, eelkõige MARPOLi konventsiooni V lisas määratletud jäätmete üleandmiseks sadama vastuvõtuseadmetesse. Seda on võimalik saavutada kulude eest tasumise süsteemi abil, millega nähakse ette kaudne tasu. Kaudset tasu tuleks maksta jäätmete üleandmisest olenemata ja see peaks tagama õiguse anda jäätmed üle ilma täiendavate otseste tasudeta. Kaudset tasu tuleks kohaldada ka kala- ja väikelaevade sektorites, arvestades nende osakaalu mereprügi tekkes. Kui laev annab siiski üle erakorralise koguse MARPOLi konventsiooni V lisas määratletud jäätmeid, eelkõige tegevusjäätmeid, mis on suurem kui maksimaalne ladustamismaht, mis on märgitud eelteates laevajäätmete üleandmise kohta, peaks olema võimalik nõuda täiendavat otsest tasu, tagamaks et erakorralise koguse jäätmete vastuvõtmise kulud ei paneks ebaproportsionaalset koormust sadama kulude eest tasumise süsteemile. Nii võidakse teha ka siis, kui deklareeritud ladustamismaht on ülemäärane või ebamõistlik.

(31)

Mõned liikmesriigid on kehtestanud kavad, et pakkuda alternatiivset rahastamist jäätmeks muutunud püügivahendite ja passiivselt püütud jäätmete kaldal kogumise ja haldamise kulude katmiseks, sealhulgas mereprügi püüdmise kavad. Selliseid algatusi tuleks tervitada ja liikmesriike tuleks innustada täiendama käesoleva direktiivi kohaselt loodud kulude eest tasumise süsteeme mereprügi püüdmise kavadega, et katta passiivselt püütud jäätmetest tulenevaid kulusid. Sellised kulude eest tasumise süsteemid, mis põhinevad 100-protsendilise kaudse tasu kohaldamisel MARPOLi konventsiooni V lisas määratletud jäätmete (v.a lastijäätmed) suhtes, ei tohiks heidutada kalasadamate kogukondi osalemast olemasolevates passiivselt püütud jäätmete üleandmiskavades.

(32)

Tasusid tuleks vähendada selliste laevade puhul, mille ehitus, seadmed ja käitamine on sellised, et tekiks võimalikult vähe jäätmeid, järgides teatud kriteeriume, mis töötatakse välja komisjoni rakendusvolituste alusel ning kooskõlas IMO suunistega MARPOLi konventsiooni V lisa rakendamiseks ja Rahvusvahelise Standardiorganisatsiooni väljatöötatud standarditega. Jäätmete vähendamist ja tõhusat ringlussevõttu on võimalik saavutada eelkõige jäätmete tõhusa eraldamisega pardal kooskõlas kõnealuste suuniste ja standarditega.

(33)

Oma tegevusvaldkonna tõttu, mida iseloomustab sadama sage külastamine, seisab lähimerev