”Lisäys 3

Menettely, jolla riippumattomille toimijoille myönnetään hyväksyntä ja lupa saada tietoja ajoneuvojen turvatekijöistä (*5)

1.   Soveltamisala

Tässä lisäyksessä esitetään vaatimukset, jotka koskevat luvan ja hyväksynnän myöntämistä riippumattomille toimijoille, jotka tarvitsevat käyttöönsä turvallisuuteen liittyviä ajoneuvon korjaamiseen ja huoltamiseen tarvittavia tietoja, jäljempänä ’RMI-tiedot’.

Siinä määritellään yksityiskohtaisesti menettely ja elimet, joita tarvitaan hyväksynnän ja luvan myöntämiseen riippumattomille toimijoille, jotta ne voivat saada käyttöönsä kevyiden henkilö- ja hyötyajoneuvojen ja raskaiden hyötyajoneuvojen korjaamiseen ja huoltamiseen tarvittavia turvallisuuteen liittyviä tietoja.

2.   Määritelmät ja lyhenteet

2.1   Määritelmät

Tässä lisäyksessä sovelletaan seuraavia määritelmiä:

2.1.1   Akkreditointi

’Akkreditoinnilla’ tarkoitetaan asetuksen (EY) N:o 765/2008 2 artiklan 10 alakohdassa määriteltyä akkreditointia.

2.1.2   Riippumattoman toimijan työntekijä

’Riippumattoman toimijan työntekijällä’ tarkoitetaan hyväksytyn riippumattoman toimijan työntekijää, jolla on vaatimustenmukaisuuden arviointilaitoksensa antama lupa saada käyttöönsä turvallisuuteen RMI-tietoja.

2.1.3   Turvallisuuteen liittyvät RMI-tiedot

’Turvallisuuteen liittyvillä RMI-tiedoilla’ tarkoitetaan tietoja, ohjelmistoja, toimintoja ja palveluja, joita tarvitaan sellaisten valmistajan ajoneuvoon asentamien varusteiden korjaamiseen ja huoltamiseen, joiden tarkoituksena on estää ajoneuvon varastaminen tai ajaminen pois ja joiden avulla ajoneuvo voidaan jäljittää ja saada takaisin.

2.1.4   Hyväksyntätarkastustodistus

’Hyväksyntätarkastustodistuksella’ tarkoitetaan todistusta, jonka vaatimustenmukaisuuden arviointilaitos antaa tässä lisäyksessä vahvistetut hyväksymiskriteerit täyttäville riippumattomille toimijoille ja jossa vahvistetaan, että kyseiset riippumattomat toimijat on hyväksytty ja että niiden työntekijät voivat pyytää lupaa saada käyttöönsä turvallisuuteen liittyviä RMI-tietoja.

2.1.5   Lupatarkastustodistus

’Lupatarkastustodistuksella’ tarkoitetaan todistusta, jonka vaatimustenmukaisuuden arviointilaitos antaa tässä lisäyksessä vahvistetut hyväksymiskriteerit täyttäville riippumattomien toimijoiden työntekijöille ja jossa vahvistetaan, että kyseisillä työntekijöillä on lupa saada käyttöönsä turvallisuuteen liittyviä RMI-tietoja ajoneuvonvalmistajan verkkosivustoilta.

2.1.6   Valvontakeskus

’Valvontakeskuksella’ tarkoitetaan SERMIn nimeämää ja komission hyväksymää elintä, jonka vastuulla on

a)	riippumattoman toimijan työntekijöiden digitaalisten varmenteiden ja lupastatuksen hallinnointi sekä luvan saaneiden riippumattoman toimijan työntekijöiden tarvitsemien tunnistevälineiden ja digitaalisten varmenteiden toimittaminen vaatimustenmukaisuuden arviointilaitokselle

b)	riippumattoman toimijan työntekijän lupastatusta koskevien tietojen toimittaminen ajoneuvonvalmistajalle.

2.1.7   Tunnisteväline

’Tunnistevälineellä’ tarkoitetaan välinettä, joka mahdollistaa riippumattoman toimijan työntekijän turvallisen todentamisen.

2.1.8   Digitaalinen varmenne

’Digitaalisella varmenteella’ tarkoitetaan digitaalista varmennetta, jonka käyttö edellyttää sen myöntäneen valvontakeskuksen digitaalinen allekirjoitusta julkisen avaimen yhdistämiseksi riippumattoman toimijan työntekijän henkilöllisyyteen standardin ISO 9594 mukaisesti.

2.1.9   Lupatietokanta

’Lupatietokannalla’ tarkoitetaan valvontakeskuksen ylläpitämää tietokantaa, joka sisältää anonymisoitujen luvan saaneiden riippumattoman toimijan työntekijöiden lupatiedot ja hyväksyttyjen riippumattomien toimijoiden rekisteröintitiedot.

2.1.10   Varmennustietokanta

’Varmennustietokannalla’ tarkoitetaan valvontakeskuksen ylläpitämää tietokantaa, jonka avulla hallinnoidaan luvan saaneiden riippumattoman toimijan työntekijöiden digitaalisen varmenteen voimassaoloa ja näiden työntekijöiden tunnisteita.

2.1.11   Eurooppalaisten akkreditointielinten yhteistyöjärjestö (EA)

’Eurooppalaisten akkreditointielinten yhteistyöjärjestöllä’ (EA) tarkoitetaan elintä, jonka komissio on hyväksynyt asetuksen (EY) N:o 765/2008 14 artiklan mukaisesti ja joka vastaa akkreditoinnin kehittämisestä, ylläpidosta ja toteuttamisesta unionissa.

2.1.12   Turvallisuuteen liittyviä RMI-tietoja käsittelevä foorumi (SERMI)

’Turvallisuuteen liittyviä RMI-tietoja käsittelevällä foorumilla’ (SERMI) tarkoitetaan elintä, joka toimii koordinoijana ja komission neuvonantajana, kun kyse on turvallisuuteen liittyvien RMI-tietojen saantia koskevien akkreditointi-, hyväksyntä- ja lupamenettelyjen toteuttamisesta.

2.1.13   Asiaankuuluvat viranomaiset

’Asiaankuuluvilla viranomaisilla’ tarkoitetaan viranomaisia, joilla on oikeudellinen valtuutus suorittaa ajoneuvojen turvallisuuteen liittyvien rikosten torjuntaa, tutkintaa ja syytetoimia.

3.   Vaatimustenmukaisuuden arviointilaitosten akkreditointi, riippumattomien toimijoiden hyväksyntä ja luvan myöntäminen riippumattomien toimijoiden työntekijöille

Ainoastaan sellaiset vaatimustenmukaisuuden arviointilaitokset, jotka niiden sijoittautumisjäsenvaltion kansallinen akkreditointielin, sellaisena kuin se on määriteltynä asetuksen (EY) N:o 765/2008 2 artiklan 11 kohdassa, on akkreditoinut, voivat antaa hyväksyntätarkastustodistuksia, joilla todistetaan, että riippumaton toimija on hyväksytty, ja lupatarkastustodistuksia, joilla todistetaan, että riippumattoman toimijan työntekijällä on lupa saada käyttöönsä turvallisuuteen liittyviä RMI-tietoja.

Riippumattoman toimijan hyväksyntä ja riippumattoman toimijan työntekijälle annettava lupa myönnetään 60 kuukaudeksi asiaankuuluvien tarkastustodistusten antamispäivästä alkaen.

Jos riippumaton toimija haluaa saada käyttöönsä turvallisuuteen liittyviä RMI-tietoja, sen on hankittava hyväksyntätarkastustodistus sijoittautumisjäsenvaltionsa kansallisen akkreditointielimen akkreditoimalta vaatimustenmukaisuuden arviointilaitokselta.

Riippumattoman toimijan työntekijöiden, joiden on määrä käsitellä turvallisuuteen liittyviä RMI-tietoja, on saatava lupatarkastustodistus asuinjäsenvaltionsa kansallisen akkreditointielimen akkreditoimalta vaatimustenmukaisuuden arviointilaitokselta.

Vaatimustenmukaisuuden arviointilaitosten on ilmoitettava valvontakeskuksille antamistaan hyväksyntätarkastus- tai lupatarkastustodistuksista, jotka saatuaan valvontakeskusten on kirjattava todistukset ja annettava tunnisteväline ja digitaalinen varmenne, joiden sisältämien tietojen perusteella riippumattoman toimijan työntekijät voivat yksilöllisesti tunnistautua ajoneuvonvalmistajan RMI-verkkosivustolla. Vaatimustenmukaisuuden arviointilaitosten on annettava tunnisteväline ja digitaalinen varmenne riippumattoman toimijan työntekijöille.

Ajoneuvonvalmistajat voivat periä maksun riippumattoman toimijan työntekijöiden rekisteröimisestä RMI-verkkosivustolleen sekä turvallisuuteen liittyvien RMI-tietojen käyttöoikeuksista. Maksun on oltava oikeassa suhteessa rekisteröinnistä ja käyttöoikeuksien myöntämisestä aiheutuviin kustannuksiin. Maksut on ilmoitettava ajoneuvonvalmistajien RMI-verkkosivustoilla. Kaikki riippumattomien toimijoiden, valvontakeskusten ja vaatimustenmukaisuuden arviointilaitosten väliset digitaaliset tiedonsiirrot on toteutettava ripeästi yritysten välisinä siirtoina (B2B) suojattuja yhteyskäytäntöjä käyttäen.

Riippumattoman toimijan, joka pyytää akkreditointia vaatimustenmukaisuuden arviointilaitokselta, on allekirjoitettava vakuutus siitä, että toimija harjoittaa tämän liitteen 6.3 kohdassa tarkoitettua laillista liiketoimintaa. Riippumaton toimija voidaan hyväksyä vasta sen jälkeen, kun vaatimustenmukaisuuden arviointilaitos on tarkastanut, että vakuutus on allekirjoitettu, ja arvioinut, täyttävätkö riippumaton toimija ja sen yksittäiset työntekijät tässä lisäyksessä vahvistetut vaatimukset.

Riippumattoman toimijan yksittäisille työntekijöille voidaan myöntää lupa vasta vaatimustenmukaisuuden arviointilaitoksen tekemän tarkastuksen jälkeen. Vaatimustenmukaisuuden arviointilaitoksen on tarkastettava sille toimitetut asiakirjat ja selvitettävä, onko asianomainen riippumattoman toimijan työntekijä tehnyt jo aiemmin lupahakemuksen, jonka asianomainen vaatimustenmukaisuuden arviointilaitos tai muu unionin tasolla toimiva vaatimustenmukaisuuden arviointilaitos on hylännyt.

Vaatimustenmukaisuuden arviointilaitoksen on toimitettava valvontakeskukselle kaikki tiedot, joita keskus tarvitsee voidakseen luoda digitaalisen varmenteen ja tunnistevälineen, jotka arviointilaitoksen on sitten toimitettava riippumattoman toimijan työntekijöille.

Luvan saaneiden riippumattoman toimijan työntekijöiden on saatava vaatimustenmukaisuuden arviointilaitokseltaan digitaaliseen varmenteeseen liittyvä tunnusluku.

3.1   Yleiskatsaus turvallisuuteen liittyvien RMI-tietojen saatavuuteen

Ajoneuvonvalmistajien on asetettava turvallisuuteen liittyvät RMI-tiedot saataville verkkosivustojensa kautta sillä edellytyksellä, että asianomaisilla riippumattoman toimijan työntekijöillä on lupa niiden käyttöön, että he pystyvät esittämään lupatarkastustodistuksen ja että heidän työnantajanaan toimivalla riippumattomalla toimijalla on hyväksyntätarkastustodistus.

Valmistajat voivat tarjota hyväksytyn riippumattoman toimijan palveluksessa toimiville luvan saaneille työntekijöille mahdollisuuden saada käyttöönsä turvallisuuteen liittyviä RMI-tietoja erityisen RMI-verkkosivustoon linkitetyn online-tilaustoiminnon kautta.

Saatuaan RMI-verkkosivustolle pääsyä koskevan pyynnön ajoneuvonvalmistajien verkkosivustojen on edellytettävä, että riippumattoman toimijan työntekijä tunnistautuu yksilöllisen tunnisteensa avulla, ja pyydettävä häntä varmentamaan henkilöllisyytensä. Riippumattoman toimijan työntekijöiden henkilöllisyys on aina varmennettava käyttämällä digitaalista varmennetta. Kun ajoneuvonvalmistajan RMI-verkkosivusto saa digitaalisen varmenteen, sen on tarkastettava riippumattoman toimijan työntekijän yksilöllinen tunniste sekä digitaalisen varmenteen ja luvan status ottamalla yhteyttä digitaalisessa varmenteessa yksilöityyn valvontakeskukseen.

Kaikki riippumattomien toimijoiden, ajoneuvonvalmistajien, valvontakeskusten ja vaatimustenmukaisuuden arviointilaitosten väliset digitaaliset tiedonsiirrot on toteutettava ripeästi yritysten välisinä (B2B) transaktioina suojattuja yhteyskäytäntöjä käyttäen. Kun riippumattoman toimijan työntekijän yksilöllinen tunniste ja luvan status on tarkastettu, ajoneuvonvalmistajan on annettava työntekijän tarvitsemat turvallisuuteen liittyvät RMI-tiedot hänen saatavilleen.

4.   Turvallisuuteen liittyvien RMI-tietojen käyttöoikeutta koskevat yksityiskohtaiset säännöt

4.1   SERMIn rooli

4.1.1   Vastuut ja velvollisuudet

SERMI seuraa akkreditointimenettelyn toteuttamista jäsenvaltioissa ja tiedottaa asiasta komissiolle. SERMI antaa komissiolle neuvoja akkreditointimenettelyyn ehdotettavista muutoksista.

a)	SERMI antaa komissiolle neuvoja akkreditointimenettelyyn ehdotettavista muutoksista. SERMI seuraa akkreditointimenettelyn toteuttamista jäsenvaltioissa ja tiedottaa asiasta komissiolle.

b)	SERMI kuulee komissiota valvontakeskusten valintaperusteiden laatimisessa.

c)	SERMI antaa komissiolle neuvoja menettelyyn osallistuvien tahojen välistä vuorovaikutusta koskevien teknisten täytäntöönpano-ohjeiden käyttöönotossa.

d)	SERMI noudattaa järjestelmän omistajuutta koskevia EA:n sääntöjä.

e)	SERMIssä ovat edustettuina sidosryhmät, jotka osallistuvat turvallisuuteen liittyvien RMI-tietojen käyttöoikeutta varten toteutettavaan akkreditointi-, hyväksyntä- ja lupamenettelyyn.

4.1.2   Valvontakeskuksen valinta

SERMI valitsee valvontakeskuksen ja toimittaa valinnan komission hyväksyttäväksi.

Valitun valvontakeskuksen on oltava standardin ETSI TS 319 411–3 mukainen ja täytettävä Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014 (*6) vahvistetut sähköistä allekirjoitusta koskevat vaatimukset ja tämän lisäyksen 4.6 kohdassa vahvistetut vaatimukset.

Valvontakeskuksella on lisäksi oltava

—	akkreditointimenettelyssä tarvittavat tekniset ja johtamiskyvyt, taloudellinen elinkelpoisuus ja kokemus

—	käytettävissään keskeiset työntekijät, joilla on akkreditointimenettelyssä tarvittavat taidot ja kokemus

—	valmiudet toimia eri jäsenvaltioissa

—	operatiivisen tason laadunvarmistusmenettely.

4.2   Kansallisten akkreditointielinten rooli

Kansallinen akkreditointielin vastaa vaatimustenmukaisuuden arviointilaitosten akkreditoinnista, joka koskee riippumattomien toimijoiden hyväksyntää ja turvallisuuteen liittyvien RMI-tietojen saamista koskevan luvan myöntämistä riippumattomien toimijoiden työntekijöille.

4.2.1   Vastuut ja vaatimukset

Kansallisia akkreditointielimiä koskevat vastuut ja vaatimukset vahvistetaan asetuksen (EY) N:o 765/2008 8–12 artiklassa.

4.2.2   Vaatimustenmukaisuuden arviointilaitosten akkreditoinnin perusteet

Vaatimustenmukaisuuden arviointilaitokset akkreditoidaan tyypin A tarkastuslaitoksiksi standardin ISO/IEC 17020:2012 mukaisesti. Vaatimustenmukaisuuden arviointilaitosten on noudatettava parhaan mahdollisen riippumattomuuden vaatimuksia.

Kansallisen akkreditointielimen on lisäksi arvioitava vaatimustenmukaisuuden arviointilaitosten kyky noudattaa 4.3.1 ja 4.3.4 kohdassa vahvistettuja vaatimuksia.

Henkilöstöllä, joka vastaa riippumattomien toimijoiden tarkastuksista, on oltava tehtäviensä edellyttämä tietämys ajoneuvojen korjaus- ja huoltotoiminnasta ja autoalan jälkimarkkinoiden ominaispiirteistä.

4.3   Vaatimustenmukaisuuden arviointilaitosten rooli

Vaatimustenmukaisuuden arviointilaitos vastaa riippumattomien toimijoiden ja niiden työntekijöiden tarkastamisesta sekä hyväksyntä- ja lupatarkastustodistusten myöntämisestä tämän lisäyksen mukaisesti sekä tällaisten todistusten peruuttamisesta.

4.3.1   Vastuut ja vaatimukset

a)	Vaatimustenmukaisuuden arviointilaitosten on säilytettävä riippumattoman toimijan hyväksymistä varten toimitetut tiedot.

b)	Vaatimustenmukaisuuden arviointilaitosten on luotava suojattu viestintäkanava yhteydenpitoon valvontakeskuksen kanssa ja toimitettava tarkastusten tulokset valvontakeskukselle tunnistevälineen ja digitaalisen varmenteen antamista varten.

c)	Vaatimustenmukaisuuden arviointilaitosten on ilmoitettava riippumattomien toimijoiden työntekijöille luvan päättymisestä kuusi kuukautta etukäteen.

d)	Vaatimustenmukaisuuden arviointilaitosten on pidettävä yllä tietokantaa, joka sisältää riippumattomien toimijoiden työntekijöiden lupia varten toimitetut tiedot.

e)	Jos vaatimustenmukaisuuden arviointilaitos kieltäytyy hyväksymästä riippumatonta toimijaa tai antamasta lupaa riippumattoman toimijan työntekijälle, sen on ilmoitettava kyseistä riippumatonta toimijaa tai työntekijää koskevien tarkastusten tulokset valvontakeskukselle.

f)	Vaatimustenmukaisuuden arviointilaitokset saavat kerätä ja käyttää ainoastaan hyväksyntä- tai lupamenettelyssä tarvittavia tietoja.

g)	Vaatimustenmukaisuuden arviointilaitosten on pidettävä riippumattomaan toimijaan ja riippumattoman toimijan työntekijään liittyvät tiedot luottamuksellisina ja varmistettava, että ainoastaan valtuutetuilla työntekijöillä on pääsy niihin.

h)	Vaatimustenmukaisuuden arviointilaitosten on toimitettava SERMIlle ja komissiolle vuosittain tilastot myönnettyjen ja evättyjen hyväksyntöjen ja lupien määristä.

i)	Vaatimustenmukaisuuden arviointilaitosten on säilytettävä hyväksyntä- ja lupatarkastuksista kirjatut tiedot viiden vuoden ajan.

j)	Vaatimustenmukaisuuden arviointilaitosten on ilmoitettava riippumattoman toimijan tarkastuksesta saaduista kielteisistä tuloksista kaikille muille sijoittautumisjäsenvaltionsa vaatimustenmukaisuuden arviointilaitoksille.

k)

Kielteisen tarkastustuloksen saaneet riippumattomat toimijat ja riippumattoman toimijan työntekijät voivat 15 työpäivän kuluessa kielteisen tarkastustuloksen saamisesta toimittaa vaatimustenmukaisuuden arviointilaitokselle lisätietoja vähäisten puutteiden korjaamiseksi. Vaatimustenmukaisuuden arviointilaitosten on tällöin päätettävä tarkastustuloksen mahdollisesta muuttamisesta.

l)	Vaatimustenmukaisuuden arviointilaitosten on ilmoitettava riippumattomille toimijoille hyväksynnän päättymisestä kuusi kuukautta etukäteen.

m)

Vaatimustenmukaisuuden arviointilaitosten on tehtävä riippumattomien toimijoiden tiloihin satunnaisia ja ennalta ilmoittamattomia tarkastuksia hyväksynnän 60-kuukautisen voimassaoloajan kuluessa ja kunkin hyväksytyn riippumattoman toimijan tiloihin satunnaisesti vähintään yksi paikalla tehtävä tarkastus hyväksynnän 60-kuukautisen voimassaoloajan kuluessa.

n)

Jos hyväksytystä riippumattomasta toimijasta tai luvan saaneesta riippumattoman toimijan työntekijästä tehdään valitus, vaatimustenmukaisuuden arviointilaitosten on tarkastettava, täyttääkö kyseinen toimija tai työntekijä hyväksymisensä tai lupansa myöntämisperusteet. Vaatimustenmukaisuuden arviointilaitosten on tutkimuksensa aikana selvitettävä tarve tehdä tarkastus paikan päällä.

o)	Vaatimustenmukaisuuden arviointilaitokset voivat paikan päällä tehtäviä tarkastuksia varten pyytää apua sijoittautumisjäsenvaltionsa markkinavalvontaviranomaisilta.

p)

Vaatimustenmukaisuuden arviointilaitosten on peruutettava riippumattomien toimijoiden hyväksynnät ja riippumattoman toimijan työntekijöiden luvat, jos nämä eivät enää täytä hyväksyntänsä tai lupansa myöntämisperusteita. Vaatimustenmukaisuuden arviointilaitosten on tällöin pyydettävä valvontakeskusta peruuttamaan asianomaisten riippumattoman toimijan työntekijöiden digitaaliset varmenteet määräajaksi tai kokonaan.

4.3.2   Hyväksynnän uusiminen

Vaatimustenmukaisuuden arviointilaitosten on riippumattoman toimijan pyynnöstä tai kuusi kuukautta ennen hyväksynnän voimassaolon päättymistä suoritettava paikalla tehtävä tarkastus ja uusittava hyväksyntä, jos tarkastuksen tulos on positiivinen.

Vaatimustenmukaisuuden arviointilaitosten on annettava hyväksyntäperusteet täyttävälle riippumattomalle toimijalle uusi hyväksyntätarkastustodistus.

Vaatimustenmukaisuuden arviointilaitosten on arvioitava luvan uusimista koskevat hakemukset ja annettava lupatarkastustodistus lupaperusteet täyttäville riippumattoman toimijan työntekijöille.

4.3.3   Vaatimustenmukaisuuden arviointilaitoksen soveltamat perusteet riippumattoman toimijan hyväksynnässä

Vaatimustenmukaisuuden arviointilaitosten on ennen riippumattoman toimijan hyväksymistä ja hyväksynnän voimassaoloaikana paikan päällä tehtävissä tarkastuksissa tarkastettava seuraavat:

a)	asiakirjanäyttö riippumattoman toimijan omistussuhteista ja toimitusjohtajan nimi

b)	luettelo riippumattoman toimijan työntekijöistä, joille haetaan lupaa

c)	tiedot a alakohdassa tarkoitettujen työntekijöiden vastuista ja tehtävistä

d)	onko riippumattomalla toimijalla vastuuvakuutus, jossa korvausmäärä on ruumiinvamman tapauksessa vähintään miljoona euroa ja omaisuusvahingon tapauksessa vähintään 0,5 miljoonaa euroa

e)	onko riippumattoman toimijan hyväksyntä peruutettu väärinkäytöksen vuoksi

f)	onko riippumaton toimija esittänyt todisteita autoalan toiminnan harjoittamisesta

g)	onko riippumaton toimija allekirjoittanut 6.3 kohdassa tarkoitetun vakuutuksen laillisen liiketoiminnan harjoittamisesta, ja paikan päällä tehtävän tarkastuksen aikana, harjoittaako se tosiasiallisesti laillista liiketoimintaa

h)	onko riippumattomalla toimijalla tai sen työntekijöillä puhdas rikosrekisteri

i)	onko riippumattoman toimijan laillinen edustaja allekirjoittanut vakuutuksen siitä, että 4.3.4 kohdassa vahvistettujen menettelyvaatimusten noudattaminen on varmistettu kaikkien ajoneuvon turvallisuuteen liittyvien toimintojen osalta.

4.3.4   Vaatimustenmukaisuuden arviointilaitoksen soveltamat perusteet luvan antamisessa riippumattoman toimijan työntekijöille

Vaatimustenmukaisuuden arviointilaitosten on ennen luvan antamista riippumattoman toimijan työntekijälle ja hyväksynnän voimassaoloaikana paikan päällä tehtävissä tarkastuksissa tarkastettava seuraavat

a)	asianomaisella työntekijällä ei ole ollut aikaisempaa lupaa, joka olisi peruutettu luvan väärinkäytön vuoksi

b)	työntekijällä on puhdas rikosrekisteri

c)	asianomaisella työntekijällä on työsopimus hyväksytyn riippumattoman toimijan kanssa

d)	asianomaisella työntekijällä on voimassa oleva kansallinen henkilökortti tai vastaava asiakirja.

4.4   Riippumattomien toimijoiden rooli

4.4.1   Vastuut ja vaatimukset

a)	Riippumattomien toimijoiden on pyydettävä vaatimustenmukaisuuden arviointilaitostaan tekemään tarkastuksen hyväksynnän saamiseksi.

b)	Riippumattomien toimijoiden on ilmoitettava vaatimustenmukaisuuden arviointilaitokselleen yhteystietojensa muutoksista.

c)	Riippumattomien toimijoiden on ilmoitettava vaatimustenmukaisuuden arviointilaitokselleen toimintansa päättymisestä.

d)	Riippumattomien toimijoiden on kirjattava kaikki turvallisuuteen liittyviä RMI-tietoja koskevat transaktiot ja toimet.

e)	Riippumattomien toimijoiden on ilmoitettava vaatimustenmukaisuuden arviointilaitokselleen luvan saaneiden työntekijöidensä työsuhteen päättymisestä.

f)	Riippumattomien toimijoiden on ilmoitettava asiaankuuluville viranomaisille luvan saaneiden työntekijöidensä rangaistavista teoista tai rikkomuksista, jotka liittyvät turvallisuuteen liittyviin RMI-tietoihin.

g)	Riippumattomien toimijoiden on varmistettava, että niiden luvan saaneet työntekijät käyttävät ainoastaan omia lupatarkastustodistuksiaan.

h)	Riippumattomien toimijoiden on varmistettava, että kaikki niiden työntekijöiden lupiin liittyvät maksut on maksettu.

i)	Riippumattomien toimijoiden on varmistettava, että niiden työntekijöillä on koulutus sellaisten korjaustoimien suorittamiseen, jotka liittyvät autojen huoltoon, uudelleenohjelmointiin sekä turva- ja turvatoimintoihin.

j)	Riippumattomien toimijoiden on pyydettävä vaatimustenmukaisuuden arviointilaitostaan tekemään paikan päällä tarkastuksen hyväksyntätarkastustodistuksensa voimassaolon päättymistä edeltävien kuuden kuukauden aikana.

4.5   Riippumattoman toimijan työntekijöiden rooli

4.5.1   Vastuut ja vaatimukset

a)	Riippumattoman toimijan työntekijän on haettava vaatimustenmukaisuuden arviointilaitokseltaan lupaa.

b)	Riippumattoman toimijan työntekijän on rekisteröidyttävä ajoneuvonvalmistajan RMI-järjestelmään.

c)	Riippumattoman toimijan työntekijän pääsyssä turvallisuuteen liittyviin RMI-tietoihin on noudatettava standardia EN ISO 18541–2014.

d)	Riippumattoman toimijan työntekijän on varmistettava, että ajoneuvonvalmistajan RMI-järjestelmästä ladattuja turvallisuuteen liittyviä RMI-tietoja säilytetään vain niin kauan kuin niitä edellyttävän toimenpiteen suorittamiseen tarvitaan.

e)	Riippumattoman toimijan työntekijän on ilmoitettava työnantajanaan olevalle riippumattomalle toimijalle, jos hänen digitaalista varmennettaan ei enää tarvita.

f)	Riippumattoman toimijan työntekijä ei saa antaa tunnistevälinettään, digitaalista varmennetaan tai tunnuslukuaan kolmannen osapuolen käyttöön.

g)	Riippumattoman toimijan työntekijä vastaa henkilökohtaisen tunnistevälineensä ja tunnuslukunsa asianmukaisesta käytöstä.

h)	Riippumattoman toimijan työntekijän on ilmoitettava työnantajanaan toimivalle riippumattomalle toimijalle ja valvontakeskukselleen tunnistevälineensä katoamisesta tai väärinkäytöstä 24 tunnin kuluessa tällaisesta katoamisesta tai väärinkäytöstä.

i)	Riippumattoman toimijan työntekijän on ilmoitettava asiaankuuluville viranomaisille muiden riippumattoman toimijan työntekijöiden pyynnöistä tai toimista, jotka liittyvät turvallisuuteen liittyviin RMI-tietoihin eivätkä ole tämän liitteen 6.3 kohdassa tarkoitettua laillista liiketoimintaa.

4.6   Valvontakeskuksen rooli

Valvontakeskusten on luotava ja lähetettävä digitaaliset varmenteet riippumattomille toimijoille ja niiden työntekijöille asianomaisten vaatimustenmukaisuuden arviointilaitosten kautta. Valvontakeskusten on ylläpidettävä tietokantaa myönnetyistä lupatarkastustodistuksista. Valvontakeskuksen on tarjottava ajoneuvonvalmistajille pääsy käyttöliittymään, jonka avulla voidaan tarkastaa digitaalisten varmenteiden ja lupatarkastustodistusten status.

Valvontakeskusten on säilytettävä riippumattoman toimijan työntekijöiden tiedot lupatietokannassa enintään 60 kuukauden lisäajan. Tämä aika ei saa olla pitempi kuin asianomaisen työntekijän työnantajana olevalle riippumattomalle toimijalle myönnetyn hyväksynnän jäljellä oleva voimassaoloaika.

4.6.1   Vastuut ja vaatimukset

a)	Valvontakeskukset voivat vaatimustenmukaisuuden arviointilaitoksen pyynnöstä peruuttaa digitaalisen varmenteen määräajaksi tai kokonaan.

b)	Valvontakeskusten on annettava riippumattomille toimijoille ja niiden työntekijöille digitaalisten varmenteiden käyttöön tarvittava ohjelmisto.

c)	Valvontakeskusten on toimittava vuorokauden ympäri kaikkina viikonpäivinä.

4.7   Ajoneuvonvalmistajien rooli

Ajoneuvonvalmistajien on asetettava turvallisuuteen liittyvät ajoneuvon korjaamiseen ja huoltamiseen tarvittavat tiedot kaikkien hyväksyttyjen riippumattomien toimijoiden ja niiden luvan saaneiden työntekijöiden saataville. Ajoneuvonvalmistajien on otettava yhteyttä valvontakeskuksiin varmentaakseen tällaisia tietoja haluavien riippumattoman toimijan työntekijöiden hyväksyntä- ja lupastatuksen.

4.7.1   Vastuut ja vaatimukset

a)	Ajoneuvonvalmistajien on varmistettava, että niiden verkkosivut mukautetaan tukemaan menettelyä, jolla riippumattomat toimijat saavat käyttöönsä turvallisuuteen liittyviä RMI-tietoja.

b)	Ajoneuvonvalmistajien on varmistettava, että ne lataavat SERMIn verkkosivustolla saataville asetetut tekniset eritelmät.

4.7.2   Ajoneuvonvalmistajia koskevat menettelyvaatimukset

Ajoneuvonvalmistajat eivät saa antaa pääsyä turvallisuuteen liittyviin RMI-tietoihin, elleivät kaikki seuraavat menettelyvaatimukset täyty:

(1)

Varastettuja autoja koskevat menettelyvaatimukset Ajoneuvonvalmistajien on pidettävä kirjaa kaikista merkkinsä ajoneuvoista, jotka viranomaiset ovat ilmoittaneet varastetuiksi. Ajoneuvonvalmistajien on otettava käyttöön menettely, joka tarjoaa selkeän jäljitettävyyden ja vastuun ja jonka avulla toimivaltaiset viranomaiset voivat jäljittää ajoneuvonvalmistajan toimittamat tiedot siihen riippumattoman toimijan työntekijään, jolle on annettu pääsy varastettua ajoneuvoa koskeviin tietoihin.

(2)

Tietojen säilyttämistä koskevat menettelyvaatimukset Ajoneuvonvalmistajien on säilytettävä seuraavat tiedot kustakin tapauksesta, jossa turvallisuuteen liittyviä korjaamiseen ja huoltamiseen tarvittavia tietoja on annettu käyttöön: a) tietopyynnön kohteena olleen ajoneuvon valmistenumero (VIN) b) pyynnön päivämäärä c) tietopyynnön kohteena olleen ajoneuvon rekisterinumero, jos saatavilla d) tietopyynnön kohteena olleen ajoneuvon tyyppi ja variantti sekä versio, jos saatavilla. Ajoneuvonvalmistajien on säilytettävä nämä tiedot viiden vuoden ajan.