SELETUSKIRI

1.DELEGEERITUD ÕIGUSAKTI TAUST

Iga päev kasutatakse suurt hulka raadioseadmeid ning seda teevad mitte ainult täiskasvanud tarbijad ja professionaalsed kasutajad, vaid ka haavatavad isikud, näiteks lapsed.

Ühelt poolt on Euroopa Parlament ja nõukogu korduvalt väljendanud vajadust suurema küberturvalisuse järele ELis, 1 tunnistades ühendatud raadioseadmete (sealhulgas masinad, andurid ja võrgud, mis moodustavad asjade interneti) üha kasvavat tähtsust ja nendega seotud turvaprobleeme. ELi raamistik koosneb mitmest õigusaktist, 2 mis hõlmavad küberturvalisuse või mõne selle elemendiga seotud aspekte. Teatavate küberturvalisusküsimuste puhul võivad eri osalistel/sidusrühmadel olla konkreetsed kohustused ökosüsteemi kui terviku püsiva turvalisuse tagamisel. Näiteks peaksid võrguoperaatorid ja teenuseosutajad tagama oma süsteemide ja platvormide turvalisuse, seadmete tootjad peaksid tagama, et need on kavandatud turvalisuspõhimõtteid arvestades, kasutajad peaksid olema teadlikud teatavate toimingutega seotud riskidest ja vajadusest uuendada oma seadmete tarkvara ning liikmesriigid võivad määratleda prioriteedid. Ökosüsteemi kui terviku turvalisus on tagatud ainult siis, kui on tagatud kõigi selle komponentide küberturvalisus.

Teisalt hindas Norra tarbijate nõukogu 2016. aasta detsembris mõnede raadioühendusega mänguasjade tehnilisi omadusi 3 . Tarbijate nõukogu järeldused viitavad võimalikele vajakajäämistele laste selliste õiguste vallas nagu eraelu puutumatuse ja isikuandmete kaitse ning turvalisus. Sisseehitatud kõlaritest, mikrofonidest ja muudest anduritest tulenevalt on võrguühendusega mänguasjad oma olemuselt nutiseadmed ja võivad näiteks kõnet tõlgendada, olles seega võimelised lapsega suhtlema. Samuti võivad nad salvestada mitte ainult fotosid ja videoid ning andmeid asukoha ja mängukogemuse kohta, vaid ka südamerütmi, magamisharjumusi või muid biomeetrilisi andmeid. Samuti selgub aruandest, et mõned neist mänguasjadest võivad lapsega suheldes tooteid reklaamida, mis ei pruugi olla kooskõlas sellist liiki toodetelt eeldatava läbipaistvusega. Sel põhjusel on aruande tulemused sundinud Euroopa tarbijaühendusi 4 esitama üleskutse tegutseda.

Mänguasjad on kõigest üks osa laiemast sektorist, mis tingib samasuguseid riske. Direktiivis 2009/48/EÜ on sätestatud turvanõuded, millele selle direktiivi kohaldamisalasse kuuluvad mänguasjad peavad vastama, et neid tohiks liidus turustada. Kuid nimetatud direktiivis sätestatud nõuete hulka ei kuulu näiteks nõuded, millega tagatakse isikuandmete ja eraelu puutumatuse kaitse või kaitse pettuste eest.

Ka nutiseadmed, nutikaamerad ja paljud muud ühendatud raadioseadmed, nagu mobiiltelefonid, sülearvutid, pordilukud, alarm- ja domootikasüsteemid, kuuluvad nende internetti ühendamise korral häkkimis- ja privaatsusprobleemide ohuga seadmete hulka. Lisaks sellel võivad kantavad raadioseadmed (nagu sõrmused, randmepaelad, taskuklambrid, peakomplektid, aktiivsusmonitorid jne) jälgida ja salvestada aja jooksul paljusid tundlikke andmeid kasutaja kohta, näiteks tema asukohta, kehatemperatuuri, vererõhku ja südamerütmi, ning edastada neid mitte ainult interneti kaudu, vaid ka ebaturvalisi lähitoimesideviise kasutades. Raadioseadmete direktiiviga 2014/53/EL 5 on kehtestatud raadioseadmete ühtsele turule laskmise reguleeriv raamistik. See käsitleb raadioseadmete kohustuslikke turulepääsutingimusi. Raadioseadmete direktiiv hõlmab elektri- ja elektroonikaseadmeid, mis võivad kasutada raadiospektrit side ja/või raadiotuvastuse eesmärgil. Liikmesriigid võtavad oma turujärelevalveasutuste kaudu nõuetele mittevastavate raadioseadmete suhtes parandusmeetmeid.

Raadioseadmete direktiivi artiklis 3 on sätestatud olulised nõuded, millele liidu turule lastavad raadioseadmed peavad vastama: artikli 3 lõike 1 punktis a on sätestatud oluline nõue tervise ja ohutuse kohta, artikli 3 lõike 1 punktis b olulised nõuded elektromagnetilise ühilduvuse kohta ja artikli 3 lõikes 2 olulised nõuded raadiospektri otstarbeka kasutamise ja selle otstarbeka kasutamise toetamise kohta. Lisaks sellele on artikli 3 lõikes 3 esitatud täiendavad olulised nõuded, mida kohaldatakse raadioseadmete selliste kategooriate või klasside suhtes, mis on kindlaks määratud komisjoni vastava(te)s delegeeritud õigusakti(de)s.

Raadioseadmete direktiiviga antakse komisjonile õigus võtta vastu delegeeritud õigusakte, et muuta kohaldatavaks ükskõik milline artikli 3 lõikes 3 sätestatud oluline nõue, määrates iga sellise nõude puhul kindlaks raadioseadmete kategooria või klassi, mille suhtes see kehtib. Käesoleva algatuse seisukohast on olulised kõik kolm artikli 3 lõike 3 teise lõigu kolm punkti:

·artikli 3 lõike 3 punkt d, et tagada võrgu kaitse;

·artikli 3 lõike 3 punkti e, et tagada meetmed isikuandmete ja eraelu puutumatuse kaitseks;

·artikli 3 lõike 3 punkt f, et tagada kaitse pettuste eest.

Samal ajal ei ole eesmärk töötada välja täiendavaid või olemasolevate õigusaktidega kattuvaid eeskirju, vaid tagada, et olemasolevad põhimõtted kajastuksid konkreetsetes liidu turule laskmiseks mõeldud toodete suhtes kehtivates nõuetes, mille täitmist on võimalik teataval määral tagada või kontrollida. Oluline on tagada täiendavus olemasoleva ELi raamistikuga. Sellega seoses ei tohiks raadioseadmed, tooted või komponendid, mille suhtes kohaldatakse määrust (EL) 2019/2144 6  ja määrust (EL) 2018/1139 7 või direktiivi (EL) 2019/520, 8 kuuluda raadioseadmete sellistesse kategooriatesse või klassidesse, mis peaksid vastama direktiivi 2014/53/EL artikli 3 lõike 3 punktides e ja f sätestatud olulistele nõuetele.

Mis puudutab isikuandmete kaitset, siis liidu õigusaktid isikuandmete ja eraelu puutumatuse kaitse kohta (nagu Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 9 ja Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EL 10 ) reguleerivad isikuandmete töötlemist ja eraelu puutumatuse kaitset, kuid nendega ei reguleerita raadioseadmete laskmist liidu turule.

Käesoleva algatuse keskne eesmärk on aidata tugevdada nn usaldusväärsuse ökosüsteemi, mis lähtub sünergiast kõigi ELi asjaomaste võrkude ja eraelu puutumatuse kaitset ning pettustevastast võitlust puudutavate õigusaktide (mida on põhjalikumalt käsitletud lisatud mõjuhinnangus) vahel. Algatusega peaks niisiis lubatama ELi turule ainult piisavalt turvalisi raadioseadmeid. Üldeesmärke silmas pidades tahetakse algatusega tugevdada austust teatavate põhiõiguste – näiteks eraelu puutumatuse õiguse – vastu ja toetada poliitikaeesmärke, mis on sätestatud muudes ELi õigusaktides, mis ei võimalda normide täitmise tagamist turul. Arvestades riskide suurusega ja asjaoluga, et kohene kohaldatavus soodustab ELi olemasolevaid poliitikaeesmärke, on lisaks sellele vaja kiiret tegutsemist. Võimalus kasutada komisjonile juba antud kehtivaid volitusi lubab võtta meetmeid olemasoleva raamistiku suhtes, ilma et oleks vaja täiendavaid spetsiifilisi õigusakte. Selleks et käsitleda turvaomadusteta toodetega seotud probleeme, on erieesmärgiks seatud anda turujärelevalveasutustele õiguslik vahend parandusmeetmete võtmiseks. Samuti tahetakse tagada asjaomaste toodete ühtne turg, mille toimimist ei takista erinevad kohalikud või riiklikud eeskirjad, mis suurendavad eelkõige väiksemate ettevõtete halduskoormust. Lisaks sellele on eesmärk luua võrdsed võimalused, kasutades selgeid ja proportsionaalseid eeskirju, mille täitmine on tulemuslikult ja ühetaoliselt tagatud kogu liidus.

Mitteturvaliste toodete ja teenuste vastaseid kaitsemeetmeid sisaldavate siseturu eeskirjade vajadust on rõhutatud komisjoni ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja 16. detsembri 2020. aasta ühisteatises „ELi küberturvalisuse strateegia digikümnendi jaoks“ 11 .

2.ÕIGUSAKTI VASTUVÕTMISELE EELNENUD KONSULTEERIMINE

Käesoleva algatuse konsultatsioonistrateegias on arvesse võetud kõiki võimalikke sellega seotud aspekte, sealhulgas seoses mõjuga ühiskonnale (näiteks tarbijatele ja ettevõtjatele), riigiasutustega, ühtsete turulepääsutingimustega ja täiendavate ELi õigusaktide rakendamise või nendega tekkiva sünergiaga. Sidusrühmade esitatud tagasiside lisati tõenditele, mis saadi muudest allikatest, näiteks dokumentide analüüsi tulemusena.

Asjaomased sidusrühmad olid andmetöötluse, pettuste ja/või raadioseadmetega tegelevad avaliku sektori asutused, ettevõtjate ühendused, üksikud ettevõtjad, tarbijaorganisatsioonid, kodanikud, akadeemilised/teadusasutused ja vastavad valitsusvälised organisatsioonid, teavitatud asutused ja Euroopa standardiorganisatsioonid.

Toimusid järgmised konsultatsioonid.

·Nelja nädala jooksul võisid kõik huvitatud sidusrühmad anda tagasisidet esialgse mõjuhinnangu kohta 12 .

·Komisjoni parema õigusloome portaalis käivitati 12 nädala pikkune avalik konsultatsioon 13 .

·Spetsiaalselt liikmesriikidele, ettevõtjatele (ühenduste kaudu või eraldi), tarbijaorganisatsioonidele, vastavushindamisasutustele, tarbijatele või muudele ekspertidele suunatud konsultatsioon.

Samuti kutsuti sidusrühmi (sealhulgas raadioseadmete ekspertide rühma kohtumisel osalenud sidusrühmi) osalema spetsiaalses küsitluses. Neist 56 otsustas vastata ja täitis küsimustiku. Need 56 vastajat olid 20 riigist, sealhulgas 14 ELi liikmesriigist. Kõige rohkem vastuseid (14) tuli Belgiast, neist peaaegu kõik tootjaid või tarbijaid esindavatelt organitelt. Esindatuse poolest teine oli Saksamaa 11 vastajaga, enamik neist tootjad. ELi mittekuuluvate riikide seas oli esindatuse poolest esikohal USA viie vastajaga, kelle hulgas oli nii tootjaid kui ka tööstusorganisatsioone. Vastanud organisatsioonide suuruse suhtes valitses tasakaal. Kõik suurorganisatsioonid olid tootjad või riiklikud haldusasutused, välja arvatud kaks vastavushindamisasutust ja üks ülikool. Mikroorganisatsioonide hulgas oli palju valdkondlikke või tarbijate ühendusi. Väikeste ja keskmise suurusega organisatsioonide seas leidus igasugust liiki organisatsioone.

Vabateksti võimaldavatest ja valikvastustega küsimustest koosneva avaliku konsultatsiooni küsimustiku täitis kokku 42 vastajat. Riigipõhiselt jagunesid vastajad järgmiselt.

·Kõik 42 vastajat olid 14 ELi liikmesriigist.

·Kõige rohkem vastuseid (kaheksa) tuli Saksamaalt, seitse neist kodanikelt.

·Kuus vastust saadi Belgiast, kõik ELi tasandi esindusorganitelt (kellest viis olid ettevõtjate ühendused ja üks tarbijaühendus).

·Kuus vastust tuli Hispaaniast (neli neist avaliku sektori asutustelt ja kaks ettevõtetelt).

·Ühegi vastaja asukoht ei olnud väljaspool ELi.

Kategooriapõhiselt jagunesid vastajad järgmiselt.

·42 vastajast veidi üle poole (22) olid kodanikud.

·Kodanikke oli 10 ELi liikmesriigist.

·Kuuest avaliku sektori asutusest neli oli Hispaaniast, üks Eestist ja üks Iirimaalt.

·Seitsmest ettevõtjate ühendusest viis olid Belgias asuvad ELi tasandi organid.

·Kuus ettevõtjat pärinesid viiest eri riigist. Kolm neist olid mikroettevõtjad, kaks väikest ja üks suur.

·Üks tarbijaorganisatsioon oli Belgias asuv ELi tasandi organ.

18. septembril 2020 ja 17. novembril 2020 toimus konsulteerimine (E03587) raadioseadmete eksperdirühmaga seoses ettevalmistavate dokumentidega, mis käsitlesid delegeeritud õigusakti põhipunkte (kohaldamisala, kohaldatavad artiklid, erandid, kohaldamise alguskuupäev). Sama rühmaga konsulteeriti õigusakti eelnõu teemal 24. veebruaril 2021. Raadioseadmete eksperdirühma kuuluvad ELi liikmesriikide ja assotsieerunud riikide asutused, tarbijaühendused, raadioseadmetega tegelevate ettevõtjate ühendused ja Euroopa standardiorganisatsioonid. Saadud märkused on avalikult kättesaadavad keskkonnas CIRCABC, 14 kus on kohtumiste protokollide vormis kokku võetud ka asjaomased arutelud.

Mõned poliitikavariandid jäeti eri põhjustel kas varases etapis või käesoleva algatuse väljatöötamise jooksul kõrvale, nagu allpool kirjeldatud.

·Varases etapis kaaluti täiendava poliitikavariandina võimalust kehtestada küberturvalisusealane horisontaalne õigusakt. Mitu eraldi vastanud tootjat ja nende valdkondlikku ühendust pakkus selle välja parima poliitikavariandina, millega nende arvates oleks välistatud tulemuste, tõhususe ja mõju killustatus. Teisalt juhiti näiteks raadioseadmete eksperdirühmas toimunud aruteludel tähelepanu sellele, et arvestades kaasotsustamismenetluseks vajaliku seadusandliku protsessi ajakava, ei pruugi see variant tagada samasugust kiirust nagu ühe või mitme raadioseadmete direktiivi alusel vastu võetud delegeeritud õigusakti vastuvõtmine.

·Esialgse mõjuhinnangu avaldamise ajal ei olnud küberturvalisuse määrust veel vastu võetud ja seega ei saanud sellele õigusaktile tugineda ühegi variandi puhul. Lisaks sellele ei loo määruse kohaste küberturvalisuse sertifitseerimise kavade kehtestamine juriidilisi kohustusi toodete turule laskmise puhul. Seega jääb küberturvalisuse sertifitseerimine vabatahtlikuks ja seda käsitleti poliitikavariantide kontekstis tegevusala vabatahtlike lähenemisviiside hulgas.

Lisaks sellele tegid mõned liikmesriigid hilisemas etapis (st pärast esialgse mõjuhinnangu avaldamist) ettepaneku võtta artikli 3 lõike 3 punkt d vastu koos artikli 3 lõike 3 punktiga e ja artikli 3 lõike 3 punktiga f, märkides ära nende kolme artikli korraga vastuvõtmisel tekkivat sünergiat. Kuna liikmesriigid ja tarbijaühendused käsitasid artikli 3 lõike 3 punkti d vastuvõtmist variandi 4 täiendusena, ei kaalutud artikli 3 lõike 3 punkti d puhul eraldi varianti. 

Selleks et käsitleda küberturvalisuse riske kõigi ühendatud toodete ja nendega seotud teenuste puhul kogu nende olelusringi jooksul, teatas komisjon 2020. aasta detsembrikuises ühisteatises „ELi küberturvalisuse strateegia digikümnendi jaoks“, 15 et ta kaalub terviklikku lähenemisviisi, mis hõlmab võimalikke uusi horisontaalseid eeskirju, et suurendada kõigi siseturule lastavate ühendatud toodete ja nendega seotud teenuste küberturvalisust.

3. AVALIK KONSULTATSIOON ÕIGUSAKTI EELNÕU TEEMAL

Pärast õigusakti eelnõu arutamist raadioseadmete eksperdirühmaga käivitati ametlik neljanädalane avalik konsultatsioon 16 . Konsultatsioon oli piiranguteta avatud kõigile kodanikele ja sidusrühmadele.

Kokku esitati 26 arvamust. Riigipõhiselt jagunesid vastajad järgmiselt.

·Kõige rohkem vastuseid (18) saadi Belgiast.

·Ainult üks arvamus saadeti Euroopa Liitu mittekuuluvast riigist (Šveits).

·Ülejäänud vastused pärinesid Hollandist (4), Poolast (1), Saksamaalt (1) ja Prantsusmaalt (1).

Kategooriapõhiselt jagunesid vastajad järgmiselt.

·Suurem osa arvamusi (17) pärines asjaomasest valdkonnast.

·Tarbijad ja valitsusvälised ühendused esitasid kolm vastust.

·Tagasisidet andsid neli kodanikku.

·Euroopa standardiorganisatsioonid saatsid kaks arvamust.

Arvamuste hindamise tulemusena leiti, et puudub vajadus õigusakti eelnõud muuta, seda järgmistel põhjustel.

·Mitu arvamust puudutas konkreetselt tehnilisi meetmeid küberohtude leevendamiseks. Kuid käesolevas õigusaktis ei esitata tehnilisi meetmeid – sellega kehtestatakse ainult olulised nõuded. Saadud vastustes nende tehniliste teemade kohta väljendatud arvamusi võetakse arvesse toetavate harmoneeritud standardite väljatöötamisel.

·Mõned sidusrühmad väljendasid muret seoses muudes ELi õigusaktides sisalduvate kohustuste väidetava dubleerimisega. Käesoleva õigusakti eelnõuga reguleeritakse selle kohaldamisalasse kuuluvate seadmete turule laskmist ja ELi ülejäänud õigusraamistikuga ei ole seda elementi reguleeritud. Lisaks sellele ei kavatseta õigusaktiga reguleerida ühtegi raadioseadmete direktiiviga hõlmamata protsessi, teenust ega turustamisjärgset küsimust.

·Üks valdkondlik ühendus teatas, et tema arvates luuakse õigusaktiga takistusi VKEde tegevusele. Nagu mõjuhinnangus märgitud, esitatakse tehnilised lahendused tulevastes harmoneeritud standardites. VKEd annavad nende väljatöötamisse oma panuse.

·Palju kommentaare saadi seoses arusaamaga selliste seadmete kategooriatest, mille suhtes olulised nõuded kehtima hakkavad. Vastavas eksperdirühmas arutati pikalt mõiste „internetiühendusega seade“ määratlust. Kui määratleda kohaldamisala kavandatava kasutusala, mitte tehnilise suutlikkuse alusel, tähendab see, et mitmed seadmed ei ole õigusaktiga hõlmatud. Tehniliselt oleks interneti kaudu suhtlemine võimalik ja häkkerid võiksid selliseid nõrkusi ära kasutada. Lisaks sellele on mõiste „võrk“ selge ja hõlmab internetti.

·Mõned valdkondlikud organisatsioonid väljendasid muret seoses tehnoloogianeutraalsuse põhimõttega, kuna õigusakt ei hõlma traadiga seadmeid. Mõjuhinnang kinnitab, et küberturvalisuse seisukohast kujutavad traadita seadmed enesest suuremat riski ja seega tuleks selliste raadioseadmete suhtes rakendada spetsiaalseid poliitikameetmeid.

·Üks valdkondlik ühendus juhtis tähelepanu sellele, et õigusakt ei hõlma kõiki seadmeid, mida lapsed kasutavad. Selles küsimuses on laste eraelu puutumatuse kaitse tagatud nõuetega, mis kehtivad internetiühendusega seadmete, mänguasjade ja lastehoiuks kasutavate seadmete tootjatele (viimase kahe seadmeliigi puhul isegi siis, kui need ei ole võimelised interneti kaudu suhtlema). Laste kasutatavad raadioseadmed kuuluvad üldiselt nimetatud kategooriatesse.

·Lisaks sellele tundis enamik sidusrühmi muret üleminekuperioodi pärast, mida peeti liiga lühikeseks või liiga pikaks. Leitakse, et 30 kuu pikkuse üleminekuperioodi puhul on omavahel tasakaalus vajadus parandada Euroopa turul olevate raadioseadmete küberturvalisuse taset ja vajadus anda tootjatele mõistlik aeg oma toodete kohandamiseks.

4.DELEGEERITUD ÕIGUSAKTI ÕIGUSLIK KÜLG

Käesoleva delegeeritud määruse eesmärk on muuta raadioseadmete direktiivi artikli 3 lõike 3 punktides d, e ja f 17 sätestatud olulised küberturvalisuse aspektidega seotud nõuded kohaldatavaks raadioseadmete selliste kategooriate suhtes, mis kujutavad enesest küberturvalisuse riski.

Täpsemalt on sellega ette nähtud, et raadioseadmete direktiivi artikli 3 lõike 3 punkte d, e ja f kohaldatakse artiklis 1 määratletud internetiühendusega raadioseadmete suhtes, rakendades teatavaid erandeid vastavalt delegeeritud õigusaktis esitatule.

Lisaks on sellega ette nähtud, et raadioseadmete direktiivi artikli 3 lõike 3 punkti e kohaldatakse kantavate raadioseadmete, enesest ka raadioseadet kujutavate mänguasjade ja lastehoiuks kasutatavate raadioseadmete suhtes, sõltumata sellest, kas neil on internetiühendus või mitte, rakendades teatavaid erandeid vastavalt delegeeritud õigusaktis esitatule.

Delegeeritud määrus on kooskõlas põhimõtetega, mis on sätestatud mitmes asjaomases ELi õigusaktis, ennekõike küberturvalisuse valdkonda käsitlevates ELi õigusaktides.

Delegeeritud määruse kohaldamise algus on 30 kuud pärast selle jõustumist ja seega ei mõjuta delegeeritud määrus raadioseadmeid, mis on liidu turule lastud enne kõnealust kohaldamise alguskuupäeva.

Delegeeritud määrus ei mõjuta ELi eelarvet.

KOMISJONI DELEGEERITUD MÄÄRUS (EL) …/…,

29.10.2021,

millega täiendatakse Euroopa Parlamendi ja nõukogu direktiivi 2014/53/EL seoses nimetatud direktiivi artikli 3 lõike 3 punktides d, e ja f osutatud oluliste nõuete kohaldamisega

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta direktiivi 2014/53/EL raadioseadmete turul kättesaadavaks tegemist käsitlevate liikmesriikide õigusaktide ühtlustamise kohta ja millega tunnistatakse kehtetuks direktiiv 1999/5/EÜ, 18 eriti selle artikli 3 lõike 3 teist lõiku koostoimes artikli 3 lõike 3 esimese lõigu punktidega d, e ja f,

ning arvestades järgmist:

(1)Võrgu või selle töö kaitse kahju eest, kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitse ning kaitse pettuste eest on elemendid, mis toetavad kaitset küberturvalisuse riskide eest.

(2)Nagu on märgitud direktiivi 2014/53/EL põhjenduses 13, on raadioseadmete teatavate eriomadustega võimalik pakkuda paremat kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitset, samuti kaitset pettuste eest. Selle põhjenduse kohaselt tuleks raadioseadmed projekteerida vajaduse korral selliselt, et need kõnealuseid funktsioone toetaksid.

(3)Lähiaastatel asub liidu digimajanduses ja ühiskonnas kesksele kohale 5G, mis võib hakata mõjutama peaaegu kõiki liidu kodanike elu aspekte. Dokumendis pealkirjaga „ELi meetmepakett 5G-võrkude turvalisuse tagamiseks“ 19 on määratletud terve hulk võimalikke ühismeetmeid, mis suudavad leevendada 5G-võrkude peamisi küberturvalisuse riske, ja esitatud suunised selle kohta, kuidas valida meetmeid, mis tuleks riikliku ja liidu tasandi riskimaandamiskavades prioriteediks seada. Lisaks neile meetmetele on väga oluline järgida ühtlustatud lähenemisviisi küberturvalisuse kaitse elementidega seotud olulistele nõuetele, mida kohaldatakse liidu turule lastavate 5G-raadioseadmete suhtes.

(4)Turvalisuse tase, mida kohaldatakse vastavalt artikli 3 lõike 3 punktides d, e ja f sätestatud olulistele nõuetele, et tagada võrgu kaitse, meetmed isikuandmete ja eraelu puutumatuse kaitseks ning kaitse pettuste eest, ei tohi ohustada kõrgetasemelist turvalisust, mida nõutakse riiklikul tasandil elektrienergia vallas detsentraliseeritud nutivõrkudelt selliste nutiarvestite kasutamisel, mille suhtes need nõuded kehtivad, ja 5G-võrguseadmetelt, mida kasutavad üldkasutatavate elektroonilise side võrkude pakkujad ja üldkasutatavate elektroonilise side teenuste osutajad direktiivi (EL) 2018/1972 tähenduses.

(5)Rohkesti on tuntud muret ka suurenevate küberturvalisuse riskide pärast, mis tulenevad sellest, et ettevõtjad ja tarbijad (sealhulgas lapsed) kasutavad üha enam raadioseadmeid, mis: i) on võimelised ise interneti kaudu suhtlema, sõltumata sellest, kas nad suhtlevad otse või muude seadmete vahendusel („internetiühendusega raadioseadmed“), st sellised internetiühendusega seadmed kasutavad protokolle, mis on vajalikud andmevahetuseks internetiga kas otse või vaheseadme kaudu, ii) võivad olla kas raadiofunktsiooniga mänguasjad, mis kuuluvad ka Euroopa Parlamendi ja nõukogu direktiivi 2009/48/EL 20 kohaldamisalasse, või on kavandatud või mõeldud eranditult lastehoiuks, nagu beebimonitorid, või iii) on kavandatud või mõeldud (kas eranditult või muu hulgas) selleks, et neid kanda ükskõik millise inimkeha osa, sealhulgas pea, kaela, torso, käsivarte, käte, jalgade ja jalalabade küljes või kinnitada inimeste kantavate riideesemete, sealhulgas peakatete, kinnaste ja jalatsite külge, näiteks raadioseadmed käekella, sõrmuse, peapaela, peakomplekti, kõrvaklappide või prillide kujul („kantavad raadioseadmed“).

(6)Sellega seoses tuleks internetiühendusega raadioseadmeteks lugeda kõik lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed ja kantavad raadioseadmed, mis on võimelised ise interneti kaudu suhtlema sõltumata sellest, kas nad suhtlevad otse või muude seadmete vahendusel. Näiteks ei tuleks kantavateks raadioseadmeteks lugeda implantaate, kuna neid ei kanta ühegi inimkeha osa küljes ega kinnitata riideeseme külge. Kuid implantaate tuleks lugeda internetiühendusega raadioseadmeteks juhul, kui nad on võimelised ise interneti kaudu suhtlema, sõltumata sellest, kas nad suhtlevad otse või muude seadmete vahendusel.

(7)Kuna on tuntud muret selle pärast, et raadioseadmed ei taga kaitset küberturvalisuse riskide elementide eest, tuleb teatavatesse kategooriatesse või klassidesse kuuluvate raadioseadmete puhul muuta kohaldatavaks direktiivi 2014/53/EL olulised nõuded, mis seonduvad võrgu kaitsega kahju eest, kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitsega ning kaitsega pettuste eest.

(8)Direktiivi 2014/53/EL kohaldatakse toodete suhtes, mis vastavad kõnealuse direktiivi artiklis 2 esitatud raadioseadme määratlusele, rakendades teatavaid kõnealuse direktiivi artikli 1 lõikes 2 ja artikli 1 lõikes 3 esitatud erandeid. Direktiivi 2014/53/EL artiklis 2 esitatud määratlus raadioseadmete kohta viitab küll seadmetele, mis võivad raadiolainete kaudu suhelda, kuid direktiivi 2014/53/EL nõuetes ei tehta vahet raadioseadmete raadiosidega seotud ja mitteseotud funktsioonide vahel ning seega peaksid seadmete kõik aspektid ja osad vastama käesolevas delegeeritud määruses esitatud olulistele nõuetele.

(9)Võrgu või selle töö kahjustamise või võrgu ressursside kuritarvitamise seisukohast võivad internetiühendusega raadioseadmed lubamatult halvendada teenuste kvaliteeti, kui sellised seadmed ei taga, et võrke ei kahjustata ega kuritarvitata. Näiteks võib ründaja tekitada kuritahtlikult internetivõrgus ülekoormuse, et takistada seaduslikku võrguliiklust, katkestada kahe raadioseadme vahelised ühendused, takistades nii juurdepääsu teenustele, takistada konkreetse isiku juurdepääsu teenusele, katkestada teenuse konkreetse süsteemi või isiku puhul või teavet rikkuda. Internetipõhiste teenuste halvenemine võib seega tingida pahatahtlikud küberründed, mis tingivad operaatorite, teenuseosutajate või kasutajate jaoks suuremad kulud, ebameeldivused või riskid. Seega tuleks internetiühendusega raadioseadmete suhtes kohaldada direktiivi 2014/53/EL artikli 3 lõike 3 punkti d, mille kohaselt raadioseade ei tohi kahjustada võrku ega selle tööd ega kuritarvitada võrgu ressursse, halvendades nii lubamatult teenuste kvaliteeti.

(10)Samuti on muret tuntud seoses internetiühendusega raadioseadmete kasutaja ja abonendi isikuandmete ja eraelu puutumatuse kaitsega, kuna kõnealused raadioseadmed on võimelised teavet salvestama, säilitama ja jagama ning kasutajatega – sealhulgas lastega – suhtlema, kui sellistel raadioseadmetel on sisseehitatud kõlarid, mikrofonid ja muud andurid. Ennekõike on murettekitav selliste raadioseadmete võime salvestada fotosid, videoid ning andmeid asukoha ja mängukogemuse kohta, samuti südamerütmi, magamishajumusi või muid isikuandmeid. Näiteks saab raadioseadme lisasätetele juurde vaikeparooliga, kui ühendus või andmed on krüpteerimata või kui ei kasutata tugevat autentimist.

(11)Niisiis on oluline, et liidu turule lastud internetiühendusega raadioseadmed sisaldaksid turvaseadmeid, et tagada kasutajate isikuandmete ja eraelu puutumatuse kaitse, kui sellised seadmed on võimelised töötlema isikuandmeid määruse (EL) 2016/679 21 artikli 4 lõike 1 tähenduses või andmeid direktiivi 2002/58/EÜ 22 artikli 2 punktide b ja c tähenduses. Seega tuleks direktiivi 2014/53/EL artikli 3 lõike 3 punkti e kohaldada internetiühendusega raadioseadmete suhtes.

(12)Lisaks sellele kujutavad lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed ja kantavad raadioseadmed enesest isikuandmete ja eraelu puutumatuse kaitse seisukohast turvariski isegi internetiühenduse puudumisel. Juhul kui raadioseadmed edastavad või võtavad vastu raadiolaineid ja kui neil puuduvad turvaseadmed, mis tagavad kasutajate isikuandmete ja eraelu puutumatuse kaitse, võidakse isikuandmeid kinni püüda. Lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed või kantavad raadioseadmed võivad jälgida ja salvestada paljusid kasutaja tundlikke (tema isikuga seotud) andmeid ja edastada neid sellise sidetehnoloogia kaudu, mis ei pruugi olla turvaline. Lastehoiuks kasutatavad raadioseadmed, direktiiviga 2009/48/EÜ hõlmatud raadioseadmed või kantavad raadioseadmed peaksid samuti tagama isikuandmete ja eraelu puutumatuse kaitse, kui nad on võimelised määruse (EL) 2016/679 artikli 4 lõike 2 tähenduses töötlema määruse (EL) 2016/679 artikli 4 lõikes 1 määratletud isikuandmeid või direktiivi 2002/58/EÜ artikli 2 punktides b ja c määratletud liiklusandmeid ja asukohaandmeid. Seega tuleks direktiivi 2014/53/EL artikli 3 lõike 3 punkti e kohaldada selliste raadioseadmete suhtes.

(13)Seoses pettustega on võimalik teabe, sealhulgas isikuandmete varastamine internetiühendusega raadioseadmetest, mis ei taga kaitset pettuste eest. Erilised pettuste liigid on seotud internetiühendusega raadioseadmetega, kui neid kasutatakse interneti kaudu maksete tegemisel. Kulud võivad olla suured ja ei puuduta ainult pettuse tõttu kannatanud isikut, vaid ka ühiskonda tervikuna (näiteks politseiuurimise kulud, ohvriabiteenuste kulud või vastutuse kindlakstegemiseks vajalike kohtumenetluste kulud). Seega tuleb tagada tehingute usaldusväärsus ja viia miinimumini rahalise kahju tekkimise risk nii internetiühendusega raadioseadmete kasutajate jaoks, kes teevad kõnealusete raadioseadmete kaudu makseid, kui ka kõnealuste raadioseadmete kaudu tehtud makse saaja jaoks.

(14)Internetiühendusega raadioseadmed, mis on liidu turule lastud, peaksid toetama pettustevastase kaitse tagamise funktsioone, kui nad võimaldavad omanikul või kasutajal kanda üle raha, rahalist väärtust või Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/713 23 artikli 2 punktis d määratletud virtuaalvaluutat. Seega tuleks direktiivi 2014/53/EL artikli 3 lõike 3 punkti f kohaldada selliste raadioseadmete suhtes.

(15)Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/745 24 kehtestatakse eeskirjad meditsiiniseadmete kohta ning Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/746 25  in vitro diagnostikameditsiiniseadmete kohta. Nii määrusega (EL) 2017/745 kui ka määrusega (EL) 2017/746 käsitletakse küberturvalisuse riskide teatavaid elemente, mis seonduvad direktiivi (EL) 2014/53/EL artikli 3 lõike 3 punktides d, e ja f käsitletud riskidega. Raadioseadmed, mille suhtes kohaldatakse ükskõik kumba nimetatud määrustest, ei tohiks seega kuuluda raadioseadmete kategooriatesse või klassidesse, mis peaksid vastama direktiivi 2014/53/EL artikli 3 lõike 3 punktides d, e ja f sätestatud olulistele nõuetele.

(16)Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/2144 26 kehtestatakse nõuded sõidukite ning nende süsteemide ja osade tüübikinnitusele. Samal ajal on Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1139 27 põhieesmärk saavutada ja säilitada liidus lennundusohutuse ühtlaselt kõrge tase. Lisaks sellele on Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/520 28 sätestatud liidu elektrooniliste teemaksu kogumise süsteemide koostalitlusvõime ja teemaksude tasumata jätmist käsitleva piiriülese teabevahetuse hõlbustamise tingimused. Määrusega (EL) 2019/2144 ja määrusega (EL) 2018/1139 ning direktiiviga (EL) 2019/520 käsitletakse küberturvalisuse riskide selliseid elemente, mis seonduvad direktiivi (EL) 2014/53/EL artikli 3 lõike 3 punktides e ja f nimetatud riskidega. Raadioseadmed, mille suhtes kohaldatakse määrust (EL) 2019/2144 ja määrust (EL) 2018/1139 või direktiivi (EL) 2019/520, ei tohiks seega kuuluda raadioseadmete kategooriatesse või klassidesse, mis peaksid vastama direktiivi 2014/53/EL artikli 3 lõike 3 punktides e ja f sätestatud olulistele nõuetele.

(17)Direktiivi 2014/53/EL artiklis 3 on esitatud olulised nõuded, mida ettevõtjad peavad täitma. Selleks et hõlbustada nimetatud nõuetele vastavuse hindamist, on direktiivis sätestatud vastavuseeldus raadioseadmete puhul, mis on kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) nr 1025/2012 29 kohaselt vastu võetud harmoneeritud vabatahtlike standarditega, et esitada nende normide üksikasjalikud tehnilised kirjeldused. Tehniliste kirjelduste juures arvestatakse ja käsitletakse riskitasemeid, mis vastavad iga käesoleva määruse kohaldamisalasse kuuluva raadioseadmete kategooria või klassi kavandatavale kasutusalale.

(18)Ettevõtjatele tuleks anda piisavalt aega käesoleva määruse nõuetega kohanemiseks. Seetõttu tuleks käesoleva määruse kohaldamine edasi lükata. Käesoleva määruse eesmärk ei ole takistada ettevõtjatel seda alates selle jõustumise kuupäevast järgida.

(19)Käesolevas määruses esitatud meetmete ettevalmistamisel korraldas komisjon ajakohased konsultatsioonid ja konsulteeris raadioseadmete eksperdirühmaga,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

1. Direktiivi 2014/53/EL artikli 3 lõike 3 punktis d sätestatud olulist nõuet kohaldatakse iga sellise raadioseadme puhul, mis on võimeline ise interneti kaudu suhtlema, sõltumata sellest, kas see suhtleb otse või muude seadmete vahendusel („internetiühendusega raadioseadmed“).

2. Direktiivi 2014/53/EL artikli 3 lõikes 3 punktis e sätestatud olulist nõuet kohaldatakse järgnevalt loetletud raadioseadmete suhtes, juhul kui asjaomane raadioseade on võimeline määruse (EL) 2016/679 artikli 4 lõike 2 tähenduses töötlema määruse (EL) 2016/679 artikli 4 lõikes 1 määratletud isikuandmeid või direktiivi 2002/58/EÜ artikli 2 punktides b ja c määratletud liiklusandmeid ja asukohaandmeid:

(a)internetiühendusega raadioseadmed, mis ei ole punktides b, c või d osutatud seadmed;

(b)raadioseadmed, mis on kavandatud või mõeldud eranditult lastehoiuks;

(c)raadioseadmed, mis on hõlmatud direktiiviga 2009/48/EÜ;

(d)raadioseadmed, mis on kavandatud või mõeldud (kas eranditult või muu hulgas) selleks, et neid

(i)kanda ükskõik millise inimkeha osa, sealhulgas pea, kaela, torso, käsivarte, käte, jalgade või jalalabade küljes;

(ii)kinnitada inimeste kantava ükskõik millise riideeseme, sealhulgas peakatete, kinnaste ja jalatsite külge.

3. Direktiivi 2014/53/EL artikli 3 lõike 3 punktis f sätestatud olulist nõuet kohaldatakse kõigi internetiühendusega raadioseadmete suhtes, kui need seadmed võimaldavad omanikul või kasutajal kanda üle raha, rahalist väärtust või Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/713 artikli 2 punktis d määratletud virtuaalvaluutat.

Artikkel 2

1. Erandina artiklist 1 ei kehti direktiivi 2014/53/EL artikli 3 lõike 3 punktides d, e ja f sätestatud olulised nõuded selliste raadioseadmete suhtes, milles suhtes kohaldatakse samuti kas üht või mõlemat järgmist liidu õigusakti:

(a)määrus (EL) 2017/745;

(b)määrus (EL) 2017/746.

2. Erandina artikli 1 lõikest 2 ja artikli 1 lõikest 3 ei kehti direktiivi 2014/53/EL artikli 3 lõike 3 punktides e ja f sätestatud olulised nõuded selliste raadioseadmete suhtes, mille suhtes kohaldatakse samuti ükskõik millist järgmistest liidu õigusaktidest:

(a)määrus (EL) 2018/1139;

(b)määrus (EL) 2019/2144;

(c)direktiiv (EL) 2019/520.

Artikkel 3

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates... [Väljaannete talitus: palun märkida kuupäev: 30 kuud pärast käesoleva määruse jõustumise kuupäeva].

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 29.10.2021

(1)    Nõukogu järeldused, milles käsitletakse 5G tähendust Euroopa majandusele ning vajadust maandada 5Gga seotud turvariske https://www.consilium.europa.eu/media/41595/st14517-en19.pdf  Nõukogu järeldused, milles käsitletakse 5G tähendust Euroopa majandusele ning vajadust maandada 5Gga seotud turvariske https://www.europarl.europa.eu/legislative-train/api/stages/report/current/theme/connected-digital-single-market/file/cyber-security-package   https://www.forbrukerradet.no/siste-nytt/connected-toys-violate-consumer-laws/     http://www.beuc.eu/publications/beuc-x-2018-017_cybersecurity_for_connected_products.pdf

(2)    Ennekõike on need järgmised: i) isikuandmete kaitse üldmäärus (EL) 2016/679, ii) eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv 2002/58/EÜ (e-privaatsuse direktiiv), iii) määrus (EL) 2019/881 (küberturvalisuse määrus), iv) direktiiv (EL) 2019/713, mis käsitleb mittesularahaliste maksevahenditega seotud pettuste ja võltsimise vastast võitlust, v) direktiiv 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid, vi) direktiiv (EL) 2016/1148 võrgu- ja infosüsteemide turvalisuse kohta (küberturvalisuse direktiiv) ja vii) määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (eiDASe määrus).

(3)     https://www.forbrukerradet.no/siste-nytt/connected-toys-violate-consumer-laws/ .

(4)     http://www.beuc.eu/publications/beuc-x-2018-017_cybersecurity_for_connected_products.pdf .

(5)    Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta direktiiv 2014/53/EL raadioseadmete turul kättesaadavaks tegemist käsitlevate liikmesriikide õigusaktide ühtlustamise kohta ja millega tunnistatakse kehtetuks direktiiv 1999/5/EÜ (ELT L 153, 22.5.2014, lk 62–106).

(6)    Euroopa Parlamendi ja nõukogu 27. novembri 2019. aasta määrus (EL) 2019/2144, mis käsitleb mootorsõidukite ja nende haagiste ning mootorsõidukite jaoks ette nähtud süsteemide, osade ja eraldi seadmestike tüübikinnituse nõudeid seoses nende üldise ohutuse ning sõitjate ja vähekaitstud liiklejate kaitsega, ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2018/858 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 78/2009, (EÜ) nr 79/2009 ja (EÜ) nr 661/2009 ning komisjoni määrused (EÜ) nr 631/2009, (EL) nr 406/2010, (EL) nr 672/2010, (EL) nr 1003/2010, (EL) nr 1005/2010, (EL) nr 1008/2010, (EL) nr 1009/2010, (EL) nr 19/2011, (EL) nr 109/2011, (EL) nr 458/2011, (EL) nr 65/2012, (EL) nr 130/2012, (EL) nr 347/2012, (EL) nr 351/2012, (EL) nr 1230/2012 ja (EL) 2015/166 (ELT L 325, 16.12.2019, lk 1). 

(7)    Euroopa Parlamendi ja nõukogu 4. juuli 2018. aasta määrus (EL) 2018/1139, mis käsitleb tsiviillennunduse valdkonna ühisnorme ja millega luuakse Euroopa Liidu Lennundusohutusamet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 2111/2005, (EÜ) nr 1008/2008, (EL) nr 996/2010, (EL) nr 376/2014 ja Euroopa Parlamendi ja nõukogu direktiive 2014/30/EL ning 2014/53/EL ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 552/2004 ja (EÜ) nr 216/2008 ning nõukogu määrus (EMÜ) nr 3922/91 (ELT L 212, 22.8.2018, lk 1). 

(8)    Euroopa Parlamendi ja nõukogu 19. märtsi 2019. aasta direktiiv (EL) 2019/520 liidu elektrooniliste teemaksu kogumise süsteemide koostalitlusvõime ja teemaksude tasumata jätmist käsitleva piiriülese teabevahetuse hõlbustamise kohta (ELT L 91, 29.3.2019, lk 45).

(9)    Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (ELT L 119, 4.5.2016, lk 1).

(10)    Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(11)    JOIN(2020) 18 final.

(12)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/2018-Internetiga-uhendatud-raadioseadmed-ja-kantavad-raadioseadmed_et  

(13)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/2018-Smartwatches-and-connected-toys/public-consultation_et  

(14)     https://circabc.europa.eu/ui/group/43315f45-aaa7-44dc-9405-a86f639003fe/library/f6e8f574-6864-4350-94bb-1719fe29a6c0?p=1&n=10&sort=modified_DESC  

(15)    JOIN(2020) 18 final.

(16)    https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/2018-Internetiga-uhendatud-raadioseadmed-ja-kantavad-raadioseadmed_et

(17)    d) Võrgu kaitse, e) isikuandmete ja eraelu puutumatuse kaitse ning f) kaitse pettuste eest.

(18)    ELT L 153, 22.5.2014, lk 62.

(19)    5G-võrkude küberturvalisus: ELi riskileevendamismeetmete pakett, 29. jaanuar 2020 (https://ec.europa.eu/digital-single-market/en/nis-cooperation-group).

(20)    Euroopa Parlamendi ja nõukogu 18. juuni 2009. aasta direktiiv 2009/48/EÜ mänguasjade ohutuse kohta (ELT L 170, 30.6.2009, lk 1).

(21)

   Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (ELT L 119, 4.5.2016, lk 1). 

(22)    Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(23)    Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/713, mis käsitleb mittesularahaliste maksevahenditega seotud pettuste ja võltsimise vastast võitlust ja millega asendatakse nõukogu raamotsus 2001/413/JSK (ELT L 123, 10.5.2019, lk 18).

(24)    Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/745, milles käsitletakse meditsiiniseadmeid, millega muudetakse direktiivi 2001/83/EÜ, määrust (EÜ) nr 178/2002 ja määrust (EÜ) nr 1223/2009 ning millega tunnistatakse kehtetuks nõukogu direktiivid 90/385/EMÜ ja 93/42/EMÜ (ELT L 117, 5.5.2017, lk 1).

(25)    Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/746 in vitro diagnostikameditsiiniseadmete kohta ning millega tunnistatakse kehtetuks direktiiv 98/79/EÜ ja komisjoni otsus 2010/227/EL (ELT L 117, 5.5.2017, lk 176).

(26)    Euroopa Parlamendi ja nõukogu 27. novembri 2019. aasta määrus (EL) 2019/2144, mis käsitleb mootorsõidukite ja nende haagiste ning mootorsõidukite jaoks ette nähtud süsteemide, osade ja eraldi seadmestike tüübikinnituse nõudeid seoses nende üldise ohutuse ning sõitjate ja vähekaitstud liiklejate kaitsega, ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2018/858 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 78/2009, (EÜ) nr 79/2009 ja (EÜ) nr 661/2009 ning komisjoni määrused (EÜ) nr 631/2009, (EL) nr 406/2010, (EL) nr 672/2010, (EL) nr 1003/2010, (EL) nr 1005/2010, (EL) nr 1008/2010, (EL) nr 1009/2010, (EL) nr 19/2011, (EL) nr 109/2011, (EL) nr 458/2011, (EL) nr 65/2012, (EL) nr 130/2012, (EL) nr 347/2012, (EL) nr 351/2012, (EL) nr 1230/2012 ja (EL) 2015/166 (ELT L 325, 16.12.2019, lk 1).

(27)    Euroopa Parlamendi ja nõukogu 4. juuli 2018. aasta määrus (EL) 2018/1139, mis käsitleb tsiviillennunduse valdkonna ühisnorme ja millega luuakse Euroopa Liidu Lennundusohutusamet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 2111/2005, (EÜ) nr 1008/2008, (EL) nr 996/2010, (EL) nr 376/2014 ja Euroopa Parlamendi ja nõukogu direktiive 2014/30/EL ning 2014/53/EL ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 552/2004 ja (EÜ) nr 216/2008 ning nõukogu määrus (EMÜ) nr 3922/91 (ELT L 212, 22.8.2018, lk 1). 

(28)    Euroopa Parlamendi ja nõukogu 19. märtsi 2019. aasta direktiiv (EL) 2019/520 liidu elektrooniliste teemaksu kogumise süsteemide koostalitlusvõime ja teemaksude tasumata jätmist käsitleva piiriülese teabevahetuse hõlbustamise kohta (ELT L 91, 29.3.2019, lk 45).

(29)    Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL) nr 1025/2012, mis käsitleb Euroopa standardimist ning millega muudetakse nõukogu direktiive 89/686/EMÜ ja 93/15/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 94/9/EÜ, 94/25/EÜ, 95/16/EÜ, 97/23/EÜ, 98/34/EÜ, 2004/22/EÜ, 2007/23/EÜ, 2009/23/EÜ ja 2009/105/EÜ ning millega tunnistatakse kehtetuks nõukogu otsus 87/95/EMÜ ning Euroopa Parlamendi ja nõukogu otsus nr 1673/2006/EÜ (ELT L 316, 14.11.2012, lk 12).