Euroopan unionin
virallinen lehti
FI
L-sarja
|
|
Euroopan unionin |
FI L-sarja |
|
2024/1942 |
20.12.2024 |
KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2024/1942,
annettu 5 päivänä heinäkuuta 2024,
toimivaltaisten viranomaisten pääsyä sähköisiin kuljetustietoihin ja niiden käsittelyä koskevien yhteisten menettelyjen ja yksityiskohtaisten sääntöjen vahvistamisesta Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/1056 mukaisesti
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon sähköisistä kuljetustiedoista 15 päivänä heinäkuuta 2020 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2020/1056 (1) ja erityisesti sen 8 artiklan,
sekä katsoo seuraavaa:
|
(1) |
Asetuksen (EU) 2020/1056 mukaan jäsenvaltioiden on varmistettava, että kaikilla niiden toimivaltaisilla viranomaisilla on pääsy sähköisiin kuljetustietoihin, jäljempänä ’eFTI’, yhteisten menettelyjen ja yksityiskohtaisten sääntöjen, mukaan lukien yhteiset tekniset määrittelyt sekä lakisääteisten tietojen käsittelyä ja kyseisiin tietoihin liittyvää asianomaisten talouden toimijoiden kanssa käytävää viestintää koskevat menettelyt, mukaisesti. |
|
(2) |
Näiden yhteisten menettelyjen ja sääntöjen vahvistamiseksi asetuksen (EU) 2020/1056 8 artiklan mukaisesti komission olisi lueteltava eFTI-tiedonvaihtoympäristön pääasialliset tieto- ja viestintätekniikkakomponentit, jotka jäsenvaltioiden on tarjottava, ja vahvistettava niiden toiminnalliset ja tekniset määrittelyt. |
|
(3) |
Jotta näitä yhteisiä menettelyjä ja yksityiskohtaisia sääntöjä voidaan soveltaa joustavasti, jäsenvaltioiden olisi voitava päättää, miten ne järjestävät tieto- ja viestintätekniikkakomponenttien tarjoamisen, edellyttäen, että kyseiset komponentit ovat tässä asetuksessa säädettyjen toiminnallisten ja teknisten määrittelyjen mukaisia. Jäsenvaltio voi tarkemmin sanoen valita, määrittääkö se komponentit erillisiksi komponenteiksi vai integroiko se ne yhteen tai useaan erilliseen asianomaiset toiminnot suorittavaan komponenttiin. Jäsenvaltiot voivat myös määrittää useita komponentteja, jotka suorittavat samat toiminnot. |
|
(4) |
Jäsenvaltioiden olisi voitava käyttää uudelleen olemassa olevia tieto- ja viestintätekniikkakomponentteja, jotka ne ovat jo kehittäneet muita digitaalisia julkisia palveluja varten, siltä osin kuin kyseiset komponentit jo tarjoavat tai ne mukautetaan tarjoamaan tässä asetuksessa säädettyjen määrittelyjen, tarvittaessa tekniset vaatimukset mukaan luettuina, mukaisesti edellytetyt toiminnot. Jäsenvaltioiden olisi myös voitava laatia, kehittää ja ylläpitää tässä asetuksessa tarkoitettuja tieto- ja viestintätekniikkakomponentteja yhdessä muiden jäsenvaltioiden kanssa. |
|
(5) |
Kunkin jäsenvaltion olisi oltava vastuussa järjestämiensä tai vastuullaan olevien tieto- ja viestintätekniikkakomponenttien ylläpidosta ja turvallisuudesta, mukaan lukien komponenteissa käsiteltävien tietojen turvallisuuden ja luottamuksellisuuden varmistamisesta. Jos useat jäsenvaltiot päättävät järjestää ja hallinnoida yhdessä joitakin näistä komponenteista, kunkin jäsenvaltion vastuut olisi määriteltävä asianmukaisissa sopimuksissa tai yhteisymmärryspöytäkirjoissa. |
|
(6) |
Asetuksen (EU) 2020/1056 mukaan kaiken eFTI-tiedonvaihtoympäristössä tapahtuvan viestinnän on tapahduttava asianmukaisesti tunnistettujen ja valtuutettujen osapuolten välisellä suojatulla yhteydellä. Sen vuoksi tässä asetuksessa säädetyillä yhteisillä toiminnallisilla ja teknisillä määrittelyillä olisi varmistettava, että kyseiset vaatimukset täyttyvät kaikessa eFTI-tiedonvaihtoympäristössä tieto- ja viestintätekniikkakomponenttien avulla tapahtuvassa viestinnässä osallistujien välillä, mukaan lukien eFTI-alustojen kanssa. |
|
(7) |
eFTI-tiedonvaihtoympäristöön osallistujia odotetaan olevan paljon sekä toimivaltaisten viranomaisten että asianomaisten talouden toimijoiden tasolla, ja ne saavat käyttää valitsemiaan eFTI-alustoja. Sen vuoksi eFTI-tiedonvaihtoympäristön tieto- ja viestintätekniikkakomponenttien välille olisi luotava riittävä määrä suojattuja, varmennettuja ja valtuutettuja yhteyksiä, joita olisi ylläpidettävä. Jotta suureen yhteysmäärään liittyviä kustannuksia voidaan vähentää, jäsenvaltioiden järjestämien tiettyjen eFTI-tiedonvaihtoympäristön tieto- ja viestintätekniikkakomponenttien olisi välitettävä tietojenvaihtoa toimimalla yhdyskäytävänä siten, että säilytetään korkea turvallisuustaso ja noudatetaan sovellettavia valtuutuksia. |
|
(8) |
Tällaisten yhdyskäytävien, jäljempänä ’eFTI-yhdyskäytävä’, olisi välitettävä asianomaisten talouden toimijoiden ja toimivaltaisten viranomaisten välistä lakisääteisten kuljetustietojen vaihtoa. eFTI-yhdyskäytävien olisi varmistettava suojatut ja varmennetut yhteydet tieto- ja viestintätekniikkakomponentteihin, jotka välittävät tietyn jäsenvaltion toimivaltaisten viranomaisten yksittäisten virkailijoiden tietoihin pääsyä, ja eFTI-alustoihin, joilla kyseisten virkamiesten tarvitsemia tietoja säilytetään. Yhdyskäytävät eivät saisi säilyttää eivätkä käsitellä eFTI-tietoja, lukuun ottamatta eFTI-tietojen käsittelyyn liittyviä metatietoja, kuten tunnisteita tai käyttölokeja, joita saadaan säilyttää ja käsitellä ainoastaan perusteltuihin tarkoituksiin, kuten reititykseen, muodon validointiin tai mukauttamiseen, sekä seurantaa tai tilastointia varten. |
|
(9) |
Jotta eFTI-alustojen ja eFTI-yhdyskäytävän välisten yhteyksien luomisesta aiheutuvia kustannuksia voidaan vähentää erityisesti talouden toimijoiden mutta asetuksen (EU) 2020/1056 8 artiklan 2 kohdan mukaisesti myös toimivaltaisten viranomaisten osalta, olisi edellytettävä, että eFTI-alustat luovat ja ylläpitävät suojatun ja varmennetun yhteyden vain yhteen eFTI-yhdyskäytävään. Kyseisen eFTI-yhdyskäytävän olisi välitettävä yhteys kaikkien jäsenvaltioiden kaikkiin toimivaltaisiin viranomaisiin eri eFTI-yhdyskäytävien välisten suojattujen ja varmennettujen yhteyksien verkoston avulla. |
|
(10) |
Kun otetaan huomioon asetuksen (EU) 2020/1056 11 artiklan vaatimus siitä, että jäsenvaltioiden on ylläpidettävä ajan tasalla olevaa luetteloa eFTI-alustoista, joilla on niiden jäsenvaltiossa akkreditoidun vaatimustenmukaisuuden arviointilaitoksen myöntämä voimassa oleva sertifiointi, tämä eFTI-alustan yksi ainoa yhteys eFTI-yhdyskäytävien verkostoon olisi luotava sen jäsenvaltion eFTI-yhdyskäytävään, jossa kyseisen alustan sertifiointi on myönnetty. Tämä helpottaisi eFTI-alustan sertifioinnin voimassaolon todentamisprosessia ja vähentäisi sen kustannuksia osana eFTI-alustan kanssa käytävän viestinnän turvallisuuden ja aitouden varmistamisprosessia. Jotta voidaan kuitenkin ottaa huomioon tilanteet, joissa tietyssä jäsenvaltiossa ei ole akkreditoitu vaatimustenmukaisuuden arviointilaitoksia eFTI-alustojen sertifiointia varten, eFTI-alustojen olisi voitava luoda yksi ainoa yhteytensä kyseisen jäsenvaltion eFTI-yhdyskäytävään, vaikka ne olisivat saaneet sertifioinnin toisessa jäsenvaltiossa. |
|
(11) |
eFTI-tiedonvaihtoympäristön luotettavuuden varmistamiseksi jäsenvaltioiden olisi oltava edelleen vastuussa sen varmistamisesta, että niiden toimivaltaisten viranomaisten kaikki pääsy eFTI-tiedonvaihtoympäristöön tunnistetaan, todennetaan ja valtuutetaan asianmukaisesti. Jäsenvaltioiden olisi varmistettava, että toimivaltaiset viranomaiset saavat pääsyn talouden toimijoiden eFTI-alustoilla saataville asettamiin tietoihin ja voivat käsitellä niitä vasta sen jälkeen, kun käsittelystä vastaavien virkamiesten henkilöllisyys on tunnistettu ja todennettu asianmukaisesti ja virkamiehet ovat saaneet asiaankuuluvan valtuutuksen asetuksen (EU) 2020/1056 soveltamisalaan kuuluviin EU:n ja kansallisiin säännöksiin liittyvien vastuutehtäviensä mukaisesti heille osoitettujen pääsy- ja käsittelyoikeuksien perusteella. Tätä varten jäsenvaltioiden olisi varmistettava, että kaikki toimivaltaiset viranomaiset perustavat ja ylläpitävät rekistereitä, joissa on ajan tasalla olevat tiedot kunkin käsittelystä vastaavan virkamiehen pääsy- ja käsittelyoikeuksista, ja että kaikissa eFTI-tietoihin pääsyä ja niiden käsittelyä koskevissa pyynnöissä mainitaan pyynnöstä vastaavan virkamiehen pääsy- ja käsittelyoikeudet. Pääsy- ja käsittelyoikeudet olisi ilmaistava koodattuina viittauksina, jotta minimoidaan virkamiesten henkilötietojen, sellaisina kuin ne on määritelty Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (2), siirto. Jäsenvaltioiden olisi myös huolehdittava, että niiden toimivaltaiset viranomaiset toteuttavat kaikki tarvittavat toimenpiteet, kuten testauksen, koulutuksen ja tarkastukset, sen varmistamiseksi, että niiden virkamiesten pääsy tietoihin ja tietojen käsittely tapahtuvat sovellettavien tietosuojaa ja liikesalaisuuksia koskevien EU:n ja kansallisten sääntöjen mukaisesti. |
|
(12) |
Asetuksessa (EU) 2020/1056 edellytetään, että asianomaiset talouden toimijat ilmoittavat toimivaltaisille viranomaisille ”yksilöllisen sähköisen tunnistuslinkin” koneellisesti luettavissa oleviin eFTI-tietoihin, jotka vastaavat lakisääteisiä tietoja. Menettelyllisesti tämä ilmoitus voidaan tehdä kahdella tavalla, ja jäsenvaltioiden määrittämien tieto- ja viestintätekniikkakomponenttien olisi tuettava molempia menettelyjä. Toimivaltaisten viranomaisten olisi voitava valita kumpi tahansa menettely, kun ne pyytävät pääsyä eFTI-tietoihin tehdäkseen lakisääteisten tietojen tarkastuksia. |
|
(13) |
Ensinnäkin nykyisten paperipohjaisten vaatimustenmukaisuuden tarkastusmenettelyjen mukaisesti asianomaisten talouden toimijoiden olisi voitava ilmoittaa yksilöllinen sähköinen tunnistuslinkki suoraan toimivaltaiselle viranomaiselle paikan päällä suoritettavien tarkastusten aikana, joko kuljetuksen aikana tai talouden toimijan tiloissa suoritettavien tarkastusten aikana, jos sovellettavissa EU:n tai kansallisissa säännöksissä säädetään mahdollisuudesta tehdä tarkastuksia kuljetuksen päättymisen jälkeen. Toimivaltaisten viranomaisten suorittaman käsittelyn helpottamiseksi yksilöllinen sähköinen tunnistuslinkki olisi ilmoitettava koneellisesti luettavassa muodossa, kuten viivakoodina tai QR-koodina, joka näytetään sähköisen mobiililaitteen, kuten matkapuhelimen tai tabletin, näytöllä tai joka on tulostettu paperille. Jäsenvaltioiden viranomaisten olisi voitava sallia, että meneillään olevien kuljetusten fyysisten tarkastusten aikana talouden toimija voi poikkeuksellisesti ilmoittaa yksilöllisen sähköisen tunnistuslinkin sähköpostitse tai muulla sähköisellä viestintäsovelluksella tilanteissa, joissa toimija ei voi näyttää linkkiä suoraan näytöllä tai paperilla. Talouden toimijoiden tiloissa suoritettavissa tarkastuksissa, joissa tarkastettavien kuljetusten määrä on huomattavasti suurempi, toimivaltaisten viranomaisten olisi voitava valita, että yksilölliset sähköiset tunnistuslinkit toimitetaan sähköpostitse tai muulla sähköisellä viestintäsovelluksella näiden linkkien käsittelyn helpottamiseksi ja optimoimiseksi. Asianomaisten toimivaltaisten viranomaisten olisi saatava päättää tällaisista muista viestintätavoista. |
|
(14) |
Toinen tapa, joka on yhteensopivampi tulevaisuudessa yhä automatisoidumpien prosessien kanssa, on, että talouden toimijoiden olisi ilmoitettava yksilöllinen sähköinen tunnistuslinkki julkaisemalla se sähköisessä kokoelmassa tai rekisterissä yhdessä kyseiseen yksilölliseen sähköiseen tunnistuslinkkiin liittyvästä eFTI-tietojoukosta peräisin olevien tunnisteiden, kuten liikennevälineen yksilöllisen tunnisteen, kanssa. Toimivaltaiset viranomaiset voisivat tällöin hakea kyseisen linkin rekisteristä suorittamalla kyselyn kyseisten tunnisteiden perusteella.. Näin toimivaltaiset viranomaiset voisivat tarkastaa kuorma-autossa, junassa tai proomussa kuljetettavia tavaroita koskevat tiedot pysäyttämättä liikennevälinettä tai nousematta siihen ja tarvittaessa toteuttaa kansallisen lainsäädännön mukaisia jatkotoimenpiteitä. Tällä tavalla toimivaltaiset viranomaiset voisivat myös saada helpommin tai luotettavammin tiedot useista tietyllä liikennevälineellä tiettynä ajanjaksona suoritetuista kuljetuksista, esimerkiksi kabotaasiliikennettä koskevissa tarkastuksissa, Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1072/2009 (3) säännösten mukaisesti. |
|
(15) |
Eri jäsenvaltioiden perustamien eFTI-yhdyskäytävien välisen sekä eFTI-yhdyskäytävien ja eFTI-alustojen välisen tietojenvaihdon yhteentoimivuuden ja turvallisuuden varmistamiseksi eFTI-ympäristössä olisi käytettävä tiettyjä yhdenmukaistettuja standardeja ja määrittelyjä, jotka koskevat viestinvaihtoa, tiedonvaihtosopimusten määritys mukaan luettuna, liiketoimintaprosesseja, tietomuotoja, tunnisteita ja tietoturvavarmenteita. Jäsenvaltioiden olisi myös sovittava suojatuista menettelyistä tietoturvavarmenteiden vaihtamiseksi esimerkiksi räätälöidyn järjestelmän tai suojatun FTP-protokollan avulla. |
|
(16) |
Jotta voidaan vähentää eFTI-yhdyskäytävien ja muiden tieto- ja viestintätekniikkakomponenttien järjestämiseen kuluvaa aikaa ja siihen liittyviä kustannuksia, jäsenvaltioiden olisi mahdollisuuksien mukaan käytettävä eurooppalaisten tai kansainvälisten järjestöjen ylläpitämiä avoimia standardeja ja uudelleenkäytettäviä ratkaisuja. Tiedonvaihtomuotojen osalta yleisimmin käytettyjä, kansainvälisesti hyväksyttyjä avoimia standardeja ovat XML ja JSON. JSON on uudempi ja joiltakin osin helpommin käyttöönotettavissa, mutta XML on yleisimmin käytössä useimpien jäsenvaltioiden toimivaltaisten viranomaisten tieto- ja viestintätekniikkajärjestelmissä. Jotta jäsenvaltiot voisivat käyttää uudelleen olemassa olevia ratkaisuja ja vähentää siten alkuvaiheen täytäntöönpanokustannuksia, kaikessa eFTI-yhdyskäytävien välisessä ja eFTI-yhdyskäytävien ja eFTI-alustojen välisessä viestinnässä olisi käytettävä tiedonvaihtomuotona XML:ää. Myös komission osana digitaalista eDelivery-rakenneosaa (4) ylläpitämät suojatun viestinvaihdon standardit ja erityisesti eDelivery AS4 -profiili tarjoavat kustannustehokkaan teknisen ratkaisun, jonka täytäntöönpanosta jäsenvaltioilla on jo kokemusta. |
|
(17) |
Jäsenvaltioiden olisi kuitenkin voitava käyttää jäsenvaltiossa perustettujen eFTI-yhdyskäytävän ja eFTI-alustojen välisessä viestinnässä eDeliveryn lisäksi uudelleen viestinvaihtostandardeja ja -ratkaisuja, jotka ovat jo käytössä muissa digitaalisissa julkisissa palveluissa. Näiden ratkaisujen perustana olevat yksityiskohtaiset vaatimukset ja standardit olisi asetettava julkisesti saataville, jotta asiasta kiinnostuneet eFTI-alustojen kehittäjät voivat ottaa ne käyttöön ja jotta akkreditoidut vaatimustenmukaisuuden arviointilaitokset voivat arvioida, ovatko ne määrittelyjen mukaisia. |
|
(18) |
Jotta toimivaltaisten viranomaisten virkamiehet voisivat hyödyntää tieto- ja viestintätekniikkakomponentteja, jotka muodostavat viranomaisen liityntäpisteen eFTI-ympäristöön, jäsenvaltioiden olisi voitava hyödyntää olemassa olevia sähköisiä ratkaisuja, joilla varmistetaan virkamiesten henkilöllisyyden tunnistaminen ja todentaminen heidän käyttäessään muita kansallisia digitaalisia julkisia palveluja, joiden kautta on pääsy kolmansien osapuolten henkilötietoihin tai kaupallisiin tietoihin. Näiden ratkaisujen olisi perustuttava Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014 (5) vahvistettuihin sähköisen tunnistamisen menetelmiin, jos sellaisia on saatavilla. |
|
(19) |
Samaan tapaan jäsenvaltioiden olisi voitava käyttää uudelleen mitä tahansa muita toimivaltaisten viranomaisten sellaisten tieto- ja viestintätekniikkajärjestelmien olemassa olevia komponentteja, joilla suoritetaan tässä asetuksessa vahvistettujen tehtävien kaltaisia tehtäviä (esimerkiksi valtuutusrekisterit), edellyttäen, että niitä on mukautettu tässä asetuksessa vahvistettujen erityisvaatimusten mukaisesti. |
|
(20) |
Jotta toimivaltaisen viranomaisen virkamiehet voisivat mahdollisimman helposti käyttää eFTI-tiedonvaihtoympäristöä ja analysoida helpommin talouden toimijoiden eFTI-alustalla saataville asettamia eFTI-tietoja, jäsenvaltioiden olisi voitava räätälöidä käyttäjäsovellus ja sen graafinen käyttöliittymä virkamiestensä tarpeisiin. Jäsenvaltioiden olisi myös voitava ottaa käyttöön käyttäjäsovellusten tukemia lisätoimintoja, kuten älykkäitä algoritmeja, joilla voidaan esikäsitellä eFTI-tietoja, myös halutessaan yhdistämällä muista sähköisistä lähteistä peräisin olevia tietoja. |
|
(21) |
eFTI-ympäristön keskeytymätön ja sujuva toiminta edellyttää, että kaikki jäsenvaltioiden määrittämiin tieto- ja viestintätekniikkakomponentteihin liittyvät operatiiviset ongelmat ratkaistaan nopeasti. Tämän varmistamiseksi jäsenvaltioiden ja komission olisi perustettava teknisen tuen verkosto, joka koostuu kansallisen ja unionin tason asiaa koskevista neuvontapalveluista. Verkostossa olisi määritettävä selkeät viestintämenettelyt ja varmistettava synkronoidut vähimmäispalveluajat, jotta voidaan reagoida nopeasti mahdollisiin häiriöihin ja käyttökatkoksiin, jotka voivat vaikuttaa eFTI-tiedonvaihtoympäristön toimintaan. Teknisen tuen yhteyspisteillä olisi oltava valtuudet ja riittävät henkilöstöresurssit ja taloudelliset resurssit tehtäviensä hoitamiseen. Neuvontapalvelut voivat julkaista toimintakertomusten perusteella koottuja tietoja neuvontapalvelujen hallintapaneeleissa. Neuvontapalvelujen yhteisiä vähimmäispalveluaikoja olisi tarkistettava säännöllisesti, jotta niiden toimintaa voidaan mukauttaa ja resurssit voidaan kohdistaa tehokkaasti. |
|
(22) |
Tieto- ja viestintätekniikkakomponentit, jotka jäsenvaltioiden on järjestettävä, toimivat laajemman eFTI-tiedonvaihtoympäristön keskeisinä komponentteina. Tämä tarkoittaa, että näiden komponenttien järjestämisen ja ylläpidon olisi perustuttava tässä asetuksessa säädettyjen määrittelyjen yhdenmukaiseen tulkintaan perustuviin koordinoituihin toimiin. Tätä varten jäsenvaltioiden olisi myös perustettava yhteistyössä komission kanssa operatiivisen tuen verkostoksi erityinen asiantuntijaryhmä. Jotta voidaan hyödyntää asiantuntemusta ja kokemusta, joka on saatu digitaalista tavaraliikennettä ja logistiikkaa käsittelevässä foorumissa, jonka komissio (6) perusti asiantuntijaryhmäksi avustamaan liikenne- ja logistiikka-alan digitalisaatioon tähtäävien unionin toimien ja ohjelmien laatimisessa ja täytäntöönpanossa, erityinen asiantuntijaryhmä olisi perustettava digitaalista tavaraliikennettä ja logistiikkaa käsittelevän foorumin alaryhmäksi. |
|
(23) |
Jotta voidaan helpottaa jäsenvaltioiden täytäntöönpanotoimia ja varmistaa näiden määrittelyjen yhdenmukainen täytäntöönpano, tätä asetusta on tarkoitus täydentää yksityiskohtaisemmilla ei-sitovilla teknisen tuen asiakirjoilla, jotka komissio laatii yhteistyössä jäsenvaltioiden kanssa mainitussa erityisessä asiantuntijaryhmässä. |
|
(24) |
Tässä asetuksessa säädetyt toimenpiteet ovat liikenteen ja kaupan digitaalista helpottamista käsittelevän komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
I LUKU
YLEISET SÄÄNNÖKSET
1 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
|
1) |
’eFTI-tiedonvaihtoympäristöllä’ niiden tieto- ja viestintätekniikkakomponenttien kokonaisuutta, joita käytetään asetuksen (EU) 2020/1056 sekä kyseisen asetuksen nojalla annettujen täytäntöönpanosäädösten ja delegoitujen säädösten mukaiseen tietojenvaihtoon; |
|
2) |
’tieto- ja viestintätekniikkakomponentilla’ aineellista (laitteisto) tai aineetonta (ohjelmisto) yksikköä tai tällaisten yksikköjen kokonaisuutta, jolla suoritetaan tiettyjä toimintoja sähköisen tietoliikenteen mahdollistamiseksi; |
|
3) |
’toimivaltaisen viranomaisen virkamiehellä’ luonnollista henkilöä, jolla on oikeus saada pääsy asetuksen (EU) 2020/1056 2 artiklan 1 kohdassa tarkoitettuihin lakisääteisiin tietovaatimuksiin ja käsitellä niitä jäsenvaltion toimivaltaisen viranomaisen puolesta; |
|
4) |
’eFTI-tiedoilla’ lakisääteisiä tietoja vastaavia tietoja, jotka talouden toimijat asettavat saataville eFTI-alustalla asetuksen (EU) 2020/1056 mukaisesti; |
|
5) |
’eFTI-tietoihin pääsyä koskevalla pyynnöllä’ toimivaltaisen viranomaisen puolesta esitettyä pyyntöä saada talouden toimijoiden eFTI-alustalla saataville asettamat eFTI-tiedot; |
|
6) |
’seurantaviestillä’ talouden toimijoiden eFTI-alustalla saataville asettamia tietoja koskevaa toimivaltaisten viranomaisten ja asianomaisten talouden toimijoiden välistä viestinvaihtoa, joka tapahtuu sen jälkeen kun toimivaltaisen viranomaisen virkamies on tehnyt vaatimustenmukaisuuden tarkastuksen kyseisille tiedoille, jotka on toimitettu vastauksena eFTI-tietoihin pääsyä koskevaan pyyntöön. Seurantaviesti voi koostua puuttuvien eFTI-tietojen pyytämisestä tai tiedoista, jotka koskevat toimivaltaisen viranomaisen sovellettavien kansallisten säännösten mukaisesti toteuttamia jatkotoimia; |
|
7) |
’pääsyoikeuksilla’ lupia, jotka toimivaltaisen viranomaisen virkamiehelle myönnetään yhteen tai useampaan eFTI-osatietojoukkoon liittyvien toimintojen suorittamiseen; |
|
8) |
’käsittelyoikeuksilla’ yhtä tai useampaa toimintoa, jotka toimivaltaisen viranomaisen virkamies saa suorittaa tietylle eFTI-osatietojoukolle, joka on vastaanotettu vastauksena eFTI-tietoihin pääsyä koskevaan pyyntöön; |
|
9) |
’sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta kokonaisuutta, joka sisältää henkilön tunnistetietoja ja jota käytetään verkkopalveluun liittyvään todentamiseen; |
|
10) |
’tunnistusviitteillä’ henkilötunnusta tai koodattua viittausta, jonka avulla toimivaltaisen viranomaisen virkamies voidaan tunnistaa yksilöllisesti; |
|
11) |
’viranomaisen liityntäpisteellä (AAP-liityntäpiste)’ tieto- ja viestintätekniikkakomponenttia tai tieto- ja viestintätekniikkakomponenttien kokonaisuutta, joka suorittaa 4 artiklassa säädetyt toiminnot; |
|
12) |
’eFTI-yhdyskäytävällä’ (eFTI Gate) tieto- ja viestintätekniikkakomponenttia tai tieto- ja viestintätekniikkakomponenttien kokonaisuutta, joka suorittaa 6 artiklassa säädetyt toiminnot; |
|
13) |
’pyytävällä yhdyskäytävällä’ eFTI-yhdyskäytävää, joka käsittelee kyseiseen eFTI-yhdyskäytävään liitetyn tai integroidun AAP-liityntäpisteen kautta kirjatun eFTI-tietoihin pääsyä koskevan pyynnön; |
|
14) |
’vastaanottavalla yhdyskäytävällä’ eFTI-yhdyskäytävää, joka käsittelee pyytävältä yhdyskäytävältä vastaanotetun eFTI-tietoihin pääsyä koskevan pyynnön; |
|
15) |
’eDeliveryllä’ sähköisen viestinvaihdon teknisiä eritelmiä ja standardeja, jotka komissio on kehittänyt Verkkojen Eurooppa -välineessä (7) ja joiden kehittämistä se on jatkanut Digitaalinen Eurooppa -ohjelmassa (8); |
|
16) |
’eDelivery-liityntäpisteellä’ viestintäkomponenttia, joka on osa sähköistä eDelivery-jakelupalvelua ja perustuu teknisiin eritelmiin ja standardeihin; |
|
17) |
’staattisella haulla’ mekanismia, jolla eDelivery-liityntäpiste saa toisen eDelivery-liityntäpisteen yhteystiedot käyttämättä kolmannen osapuolen järjestelmiä; |
|
18) |
’dynaamisella haulla’ mekanismia, jolla eDelivery-liityntäpiste saa toisen eDelivery-liityntäpisteen yhteystiedot hakemalla näitä tietoja kolmannen osapuolen järjestelmästä; |
|
19) |
’suojausavaimilla’ salausalgoritmien luomia julkisten ja yksityisten salausavainten pareja, jotka koostuvat hyvin suurista numeroista, joilla on yksilöllinen suhde toisiinsa; |
|
20) |
’tietoturvavarmenteella’ varmenneviranomaisen myöntämää digitaalista asiakirjaa, jonka avulla kahden osapuolen välille luodaan suojattu sähköinen viestintäkanava; se sisältää julkisen suojausavaimen ja tietoa varmenteen aiheesta; |
|
21) |
’varmenneviranomaisella’ tahoa, joka hallinnoi digitaalisten varmenteiden elinkaarta; siihen voivat sisältyä rekisteröitymisprosessit ja tietoturvavarmenteiden myöntämistä, toimittamista, aktivoimista, keskeyttämistä, kumoamista, uusimista tai uudelleenaktivoimista koskevat prosessit; |
|
22) |
’käyttäjäsovelluksella’ tieto- ja viestintätekniikkakomponenttia, joka suorittaa 7 artiklassa säädetyt toiminnot; |
|
23) |
’teknisillä ohjeasiakirjoilla’ yksityiskohtaisten ja ei-sitovien teknisten asiakirjojen kokonaisuutta, jonka komissio on laatinut yhteistyössä jäsenvaltioiden kanssa 13 artiklassa tarkoitetun työryhmän puitteissa. |
2 artikla
Yhteiset toimenpiteet
1. Jäsenvaltioiden on varmistettava, että niiden toimivaltaisilla viranomaisilla on pääsy tieto- ja viestintätekniikkajärjestelmiin, jotka voivat käsitellä talouden toimijoiden asetuksen (EU) 2020/1056 4 artiklan 3 kohdan mukaisesti ilmoittamia yksilöllisiä sähköisiä tunnistuslinkkejä (UIL-linkki, Unique electronic identifying link) ja joiden avulla niiden toimivaltaisten viranomaisten virkamiehet saavat pääsyn eFTI-tietoihin ja voivat käsitellä niitä käyttämällä jompaakumpaa seuraavista menettelyistä:
|
a) |
käsittelemällä UIL-linkki suoraan, kun talouden toimija ilmoittaa sen koneellisesti luettavassa muodossa näyttämällä sen sähköisen välineen näytöllä tai tulostettuna fyysiselle välineelle, kuten paperille, tai, kun toimivaltainen viranomainen päättää sallia tällaisen ilmoittamisen, myös lähettämällä sen sähköpostitse tai muulla sähköisellä viestintäsovelluksella; |
|
b) |
hakemalla ensin UIL-linkki, jonka talouden toimijat ovat ilmoittaneet julkaisemalla sen asiaa koskevassa rekisterissä, käyttämällä kuljetukseen liittyvää yksilöllistä tunnistetta. |
2. Jäsenvaltioiden on varmistettava, että 1 kohdassa tarkoitetuissa tieto- ja viestintätekniikkajärjestelmissä on vähintään seuraavat toiminnot:
|
a) |
toimivaltaisten viranomaisten virkamiesten asianmukaisesti varmennettu tunnistus ja asianmukainen valtuutus joka kerta kun virkamies kirjaa eFTI-tietoihin pääsyä koskevan pyynnön; |
|
b) |
toimivaltaisten viranomaisten virkamiesten kirjaamien eFTI-tietoihin pääsyä koskevien pyyntöjen välittäminen, mukaan lukien pyydettyjen tietojen haku asiaankuuluvalta eFTI-alustalta tai -alustoilta kyseisiin alustoihin muodostettujen suojattujen yhteyksien välityksellä. |
3. Edellä 2 kohdassa lueteltujen toimintojen käyttöönottamiseksi tieto- ja viestintätekniikkajärjestelmien on sisällettävä vähintään seuraavat komponentit:
|
a) |
viranomaisen liityntäpisteet (AAP-liityntäpisteet); |
|
b) |
valtuutusrekisteri; |
|
c) |
eFTI-yhdyskäytävät; |
|
d) |
hakumekanismi; |
|
e) |
käyttäjäsovellus. |
4. Jäsenvaltioiden on varmistettava, että 3 kohdassa luetellut komponentit täyttävät II luvussa säädetyt vaatimukset. Jäsenvaltiot vastaavat kyseisten komponenttien käyttöönotosta, isännöinnistä, kehittämisestä, saatavuudesta, seurannasta, päivittämisestä ja ylläpidosta sekä kyseisissä komponenteissa käsiteltävien tietojen tietoturvasta. Kun kaksi tai useampi jäsenvaltio järjestää tai kehittää yhdessä yhden tai useamman näistä komponenteista, ne vastaavat yhdessä niiden käyttöönotosta, isännöinnistä, kehittämisestä, saatavuudesta, seurannasta, päivittämisestä, ylläpidosta ja tietoturvasta.
5. Jäsenvaltiot ovat edelleen vastuussa sen varmistamisesta, että toimivaltaisten viranomaisten pääsy eFTI-tietoihin ja näiden tietojen käsittely tapahtuvat ainoastaan sovellettavien EU:n ja kansallisten säännösten noudattamisen tarkastamiseksi ja noudattaen sovellettavia EU:n ja kansallisia säädöksiä, joissa vahvistetaan edellytykset tällaisten säännösten noudattamista koskevien tarkastusten tekemiseksi, sekä henkilötietojen yksityisyyden ja kaupallisten tietojen luottamuksellisuuden kunnioittamista koskevia sääntöjä.
3 artikla
eFTI-tietoihin pääsyä koskevat pyynnöt, vastaukset ja seurantaviestit
1. Toimivaltaisten viranomaisten virkamiesten on kirjattava kaikki eFTI-tietoihin pääsyä koskevat pyynnöt 4 artiklassa tarkoitetun AAP-liityntäpistekomponentin kautta 7 artiklassa tarkoitetulla käyttäjäsovelluksella.
2. eFTI-tietoihin pääsyä koskevan pyynnön on sisällettävä seuraavat tiedot:
|
a) |
niiden eFTI-tietojen UIL-linkki, joihin pääsyä pyydetään, tai yksi tai useampi tunniste, jonka avulla kyseinen UIL-linkki voidaan hakea 11 artiklassa tarkoitetusta tunnisterekisteristä. Pyynnöstä vastaava toimivaltaisen viranomaisen virkamies lisää tämän tiedon; |
|
b) |
viittaukset pyynnön kirjanneen toimivaltaisen viranomaisen virkamiehen pääsyoikeuksiin, sellaisina kuin ne on tallennettu 5 artiklassa kuvattuun valtuutusrekisteriin. Käyttäjäsovellus lisää tämän tiedon automaattisesti; |
|
c) |
pyynnön yksilöllinen tunnistenumero sellaisena kuin AAP-liityntäpiste on sen antanut. Käyttäjäsovellus lisää tämän tiedon automaattisesti. |
3. eFTI-tietoihin pääsyä koskevaan pyyntöön annettavat vastaukset voivat olla jossakin seuraavista muodoista:
|
a) |
eFTI-tiedot, jotka eFTI-yhdyskäytävä on siirtänyt pyyntöön sisältyvien tietojen perusteella, ja asiaan liittyvät viestinvaihdon metatiedot tai tunnisteet, joita tarvitaan, jotta vastaanottavat eFTI-yhdyskäytävät tai viranomaisen liityntäpisteet kykenevät yhdistämään eFTI-tiedot asianomaiseen pyyntöön; |
|
b) |
virheilmoitukset, jotka sisältävät koodatun tai lyhyen sanallisen kuvauksen virheen tyypistä, kun eFTI-yhdyskäytävä tai eFTI-alusta ei kykene toimittamaan pyydettyjä eFTI-tietoja teknisistä tai liiketoimintaprosessiin liittyvistä syistä; |
|
c) |
viesti, jossa ilmoitetaan, että tiedot eivät ole saatavilla, ja jonka vastaanottava eFTI-yhdyskäytävä toimittaa, kun se käsittelee tunnisteita sisältävän pyynnön ja sen hakumekanismi ei löydä tunnisterekisteristään kyseisiin tunnisteisiin liittyvää aktiivista UIL-linkkiä; |
|
d) |
ei vastausta -viesti, jonka eFTI-yhdyskäytävä tai eFTI-alusta välittää, kun kyseinen eFTI-yhdyskäytävä tai eFTI-alusta vahvisti pyynnön vastaanottamisen mutta ei lähettänyt pyydetyt eFTI-tiedot sisältävää viestiä 60 sekunnin kuluessa vastaanottovahvistuksesta. |
4. Kun toimivaltaisen viranomaisen virkamies toteaa, että talouden toimijan eFTI-alustalla saataville asettamat tiedot, jotka on haettu vastauksena eFTI-tietoihin pääsyä koskevaan pyyntöön, ovat epätäydellisiä tai eivät muulla tavoin täytä lakisääteisiä tietovaatimuksia, joiden perusteella pyyntö oli kirjattu, virkamies voi ilmoittaa kyseiset havainnot talouden toimijalle kirjaamalla erityisen kyseisiä tietoja koskevan seurantaviestin. Tällaisen seurantaviestin on täytettävä lakisääteisiä vaatimustenmukaisuuden tarkastuksia koskeviin jatkotoimiin sovellettavat kansalliset lakisääteiset vaatimukset.
5. Kun 4 kohdassa tarkoitettu erityinen seurantaviesti kirjataan, toimivaltaisen viranomaisen on toimitettava se myös AAP-liityntäpistekomponentin kautta käyttäjäsovelluksella. Seurantaviestissä on oltava:
|
a) |
tiedot, jotka toimivaltainen viranomainen ilmoittaa talouden toimijalle, vapaamuotoisena tekstinä tai liiteasiakirjana; |
|
b) |
eFTI-tietojen UIL-linkki ja sen tietoihin pääsyä koskevan pyynnön yksilöllinen tunnistenumero, johon liittyen seurantaviesti kirjataan. |
II LUKU
TOIMINNALLISET KOMPONENTIT
4 artikla
Viranomaisen liityntäpisteet (AAP-liityntäpisteet)
1. AAP-liityntäpistekomponenttien on mahdollistettava toimivaltaisten viranomaisten virkamiesten pääsy eFTI-tiedonvaihtoympäristöön ja toimittava virkamiehen ainoana liityntäpisteenä kyseiseen ympäristöön.
2. AAP-liityntäpisteen on suoritettava seuraavat toiminnot:
|
a) |
todentaa toimivaltaisen viranomaisen virkamiesten henkilöllisyyden tai varmistaa toimivaltaisen viranomaisen virkamiesten henkilöllisyyden todentamisen; |
|
b) |
hyväksyy toimivaltaisen viranomaisen virkamiesten eFTI-tietoihin pääsyä koskevan pyynnön virkamiesten valtuutusrekisteriin tallennettujen pääsyoikeuksien perusteella tai hylkää pyynnön, jos toimivaltaisen viranomaisen virkamiehellä ei ole rekisteröitynä aktiivisia pääsyoikeuksia; |
|
c) |
rekisteröi hyväksytyt eFTI-tietoihin pääsyä koskevat pyynnöt antamalla kullekin tällaiselle pyynnölle yksilöllisen tunnistenumeron ja tallentaa kustakin pyynnöstä vähintään seuraavat tiedot:
|
|
d) |
välittää hyväksytyt eFTI-tietoihin pääsyä koskevat pyynnöt eFTI-yhdyskäytävän käsiteltäväksi toimittamalla seuraavat tiedot:
|
|
e) |
vastaanottaa eFTI-yhdyskäytävän kautta välitetyt vastaukset pyyntöihin ja asettaa nämä vastaukset kyseisestä pyynnöstä vastaavan toimivaltaisen viranomaisen virkamiehen saataville käyttäjäsovelluksen välityksellä; |
|
f) |
tallentaa kuhunkin pyyntöön saatuja vastauksia koskevan kirjausketjun kirjaamalla vähintään seuraavat tiedot:
|
|
g) |
pitää eFTI-tietoihin pääsyä koskevat pyynnöt ja vastaanotettuja vastauksia koskevan lokin arkistoituna kahden vuoden ajan tai jos sovellettavissa kansallisissa säännöksissä todisteiden saatavuudesta niiden säännösten täytäntöönpanon valvomiseksi, jotka edellyttävät pääsyä eFTI-tietoihin, säädetään pidemmästä ajanjaksosta, kyseisen ajanjakson ajan; |
|
h) |
kun kirjataan 3 artiklan 4 kohdan mukainen seurantaviesti, rekisteröi seurantaviestin antamalla sille yksilöllisen tunnistenumeron ja tallentaa kyseisestä seurantaviestistä vähintään seuraavat tiedot:
|
|
i) |
välittää seurantaviestit eFTI-yhdyskäytävän käsiteltäväksi toimittamalla seuraavat tiedot:
|
3. Edellä 2 kohdassa vahvistettujen toimintojen tarjoamiseksi AAP-liityntäpisteen on
|
a) |
käytettävä asianmukaista sähköisen tunnistamisen menetelmää, jonka avulla toimivaltaisten viranomaisten virkamiehet voidaan tunnistaa ja todentaa luotettavasti tai jonka avulla voidaan tarkistaa, että kyseisten virkamiesten tunnistaminen ja todentaminen varmistetaan muulla asianmukaisella tieto- ja viestintätekniikkakomponentilla; |
|
b) |
käytettävä valtuutusrekisteriä; |
|
c) |
luotava suojattu yhteys eFTI-yhdyskäytävään ja ylläpidettävä sitä; |
|
d) |
tuettava suojattua yhteyttä käyttäjäsovellukseen. |
4. Jäsenvaltiot voivat joko perustaa AAP-liityntäpisteet eFTI-yhdyskäytävän ulkopuolelle osana asianomaisten toimivaltaisten viranomaistensa olemassa olevia tieto- ja viestintätekniikkajärjestelmiä tai integroida ne eFTI-yhdyskäytäväänsä.
5 artikla
Valtuutusrekisteri
Jäsenvaltioiden on varmistettava, että niiden toimivaltaisen viranomaisen virkamiesten eFTI-tietoja koskevat pääsy- ja käsittelyoikeudet tallennetaan valtuutusrekisteriin ja että rekisterin tiedot pidetään ajan tasalla. Valtuutusrekisterin on sisällettävä kustakin toimivaltaisen viranomaisen virkamiehestä vähintään seuraavat tiedot:
|
a) |
virkamiehen yksilölliset tunnistusviitteet; |
|
b) |
virkamiehen pääsyoikeudet, jotka ilmaistaan niiden lakisääteisten tietojen antamista edellyttävien unionin säädösten ja kansallisten säädösten viiteluettelona, joihin liittyviä toimivaltuuksia asianomaisella virkamiehellä on, ja tarkemmin sanottuna komission delegoidun asetuksen (EU) 2024/2024 (9) liitteessä olevassa 3 ja 4 jaksossa vahvistettujen kyseisiä säännöksiä vastaavien eFTI-osatietojoukkojen tunnisteiden luettelona; |
|
c) |
asianomaisen virkamiehen käsittelyoikeudet, jotka ilmaistaan koodattuina viittauksina käsittelytoimintoihin, jotka virkamiehellä on oikeus suorittaa kullekin asianomaiselle eFTI-osatietojoukolle, kyseisen virkamiehen toimivaltuudet vahvistavan sovellettavan unionin tai kansallisen lainsäädännön mukaisesti; |
|
d) |
kyseisen virkamiehen pääsy- ja käsittelyoikeuksiin tehtyjä muutoksia koskeva loki. |
6 artikla
eFTI-yhdyskäytävät
1. eFTI-yhdyskäytävien on varmistettava suoraan tai muihin eFTI-yhdyskäytäviin muodostetun yhteyden välityksellä, että
|
a) |
hyväksytyt eFTI-tietoihin pääsyä koskevat pyynnöt välitetään eFTI-alustalle ja ne sisältävät pyydetyt tiedot; |
|
b) |
kunkin tällaisen pyynnön osalta asianomaiselta eFTI-alustalta vastaanotettu vastaus välitetään kyseisestä pyynnöstä vastaavalle toimivaltaisen viranomaisen virkamiehelle tämän käyttäjäsovelluksessa tapauksen mukaan joko suoraan tai AAP-liityntäpisteen kautta; ja |
|
c) |
jos kyseistä pyyntöä koskeva seurantaviesti kirjataan, se välitetään eFTI-alustalle, joka sisältää eFTI-tiedot, joista pyyntö oli tehty ja vastaus toimitettu. |
2. eFTI-yhdyskäytävän on tarjottava seuraavat toiminnot:
|
a) |
eFTI-tietoihin pääsyä koskevan pyynnön ja seurantaviestin, jos sellainen kirjataan, validointi jollakin seuraavista tavoista:
|
|
b) |
eFTI-tietoihin pääsyä koskevan pyynnön ja seurantaviestin, jos sellainen kirjataan, käsittely käyttämällä 8 artiklan mukaista hakumekanismia ja sen perusteella pyynnön tai seurantaviestin välittäminen tapauksen mukaan:
|
|
c) |
kaikkia käsittelemiään eFTI-tietoihin pääsyä koskevia pyyntöjä tai seurantaviestejä koskevan kirjausketjun säilyttäminen tallentamalla vähintään seuraavat tiedot:
|
|
d) |
käsittelemäänsä pyyntöön vastaanotetun vastauksen validointi seuraavasti:
|
|
e) |
käsittelemäänsä pyyntöön vastaanotetun vastauksen välittäminen samaa reittiä kuin välitetty pyyntö mutta päinvastaisessa järjestyksessä tapauksen mukaan:
|
|
f) |
kun pyynnön vastaanottovahvistus vastaanotetaan mutta muuta vastausta ei vastaanoteta 60 sekunnin kuluessa kyseisestä vahvistuksesta, ei vastausta -viestin välittäminen tapauksen mukaan pyytävälle yhdyskäytävälle, AAP-liityntäpisteelle tai pyynnöstä vastaavan toimivaltaisen viranomaisen virkamiehen käyttäjäsovellukseen; |
|
g) |
kaikkiin välittämiinsä pääsypyyntöihin vastaanotettuja vastauksia koskevan kirjausketjun säilyttäminen tallentamalla vähintään seuraavat tiedot:
|
|
h) |
c ja g alakohdassa tarkoitettujen lokien arkistointi ja pitäminen saatavilla tarkastuksia varten kahden vuoden ajan tai jos kansallisissa säännöksissä todisteiden saatavuudesta niiden säännösten täytäntöönpanon valvomiseksi, jotka edellyttävät pääsyä eFTI-tietoihin, säädetään pidemmästä ajanjaksosta, kyseisen ajanjakson ajan. |
3. Jotta 2 kohdassa tarkoitetut toiminnot voidaan suorittaa, eFTI-yhdyskäytävän on
|
a) |
käytettävä 8 artiklan mukaista hakumekanismia; |
|
b) |
luotava suojattu yhteys niihin AAP-liityntäpisteisiin, jotka välittävät asianomaisen eFTI-yhdyskäytävän perustaneen jäsenvaltion toimivaltaisen viranomaisen virkamiesten pääsyä eFTI-tiedonvaihtoympäristöön, ja ylläpidettävä tätä yhteyttä; |
|
c) |
kun AAP-liityntäpisteet on perustettu eFTI-yhdyskäytävään integroiduiksi komponenteiksi, luotava suojattu yhteys asianomaisen eFTI-yhdyskäytävän perustaneen jäsenvaltion toimivaltaisen viranomaisen virkamiesten käyttäjäsovellukseen tai -sovelluksiin tapauksen mukaan, ja ylläpidettävä tätä yhteyttä; |
|
d) |
kun AAP-liityntäpisteet on perustettu eFTI-yhdyskäytävästä erillisiksi komponenteiksi, perustettava ajan tasalla oleva rekisteri, joka sisältää kyseisten AAP-liityntäpisteiden yksilölliset tunnistenumerot ja tietoturvavarmenteet, ja ylläpidettävä tätä rekisteriä; |
|
e) |
luotava suojattu yhteys kaikkiin muihin eFTI-yhdyskäytäviin ja ylläpidettävä sitä sekä perustettava ajan tasalla oleva rekisteri, joka sisältää näiden eFTI-yhdyskäytävien yksilölliset tunnistenumerot ja tietoturvavarmenteet, ja ylläpidettävä tätä rekisteriä; |
|
f) |
luotava suojattu yhteys kaikkiin eFTI-alustoihin, jotka ovat saaneet sertifioinnin asianomaisen eFTI-yhdyskäytävän perustaneessa jäsenvaltiossa tai perustaneissa jäsenvaltioissa, ja ylläpidettävä tätä yhteyttä sekä perustettava ajan tasalla oleva rekisteri, joka sisältää näiden eFTI-alustojen yksilölliset tunnistenumerot, suojausavaimet ja sertifioinnin tilan, ja ylläpidettävä tätä rekisteriä; |
|
g) |
kyettävä käyttämään yhteisesti määriteltyjä palveluja tai artefakteja, kuten määritystä, virhekoodeja, luokitusjärjestelmiä tai koodiluetteloja eFTI-tiedonvaihtoympäristössä, kun näistä palveluista tai artefakteista on sovittu 13 artiklassa tarkoitetun operatiivisen tuen verkoston puitteissa. |
4. Jos tietyssä jäsenvaltiossa ei ole akkreditoitu vaatimustenmukaisuuden arviointilaitosta sertifioimaan eFTI-alustoja asetuksen (EU) 2020/1056 11 artiklan mukaisesti, kyseisen jäsenvaltion on varmistettava, että sen eFTI-yhdyskäytävä luo suojatun yhteyden eFTI-alustoihin, joille muissa jäsenvaltioissa akkreditoidut vaatimustenmukaisuuden arviointilaitokset ovat myöntäneet sertifioinnin, ja ylläpitää tätä yhteyttä sekä perustaa ajan tasalla olevan rekisterin tällaisista eFTI-alustoista ja ylläpitää sitä 3 kohdan f alakohdan mukaisesti. Kyseisen jäsenvaltion on tehtävä näin kyseistä alustaa ylläpitävän talouden toimijan tai eFTI-palveluntarjoajan pyynnöstä ja pyydettyään ja saatuaan jäsenvaltiolta, jossa eFTI-alustalle myönnettiin sertifiointi, vahvistuksen siitä, että se ei ole saanut muita samaa eFTI-alustaa koskevia vahvistuspyyntöjä muilta jäsenvaltioilta. Tämä vapauttaa sen jäsenvaltion eFTI-yhdyskäytävän, jossa eFTI-alustalle myönnettiin sertifiointi, velvoitteesta luoda suojattu yhteys kyseiseen alustaan ja ylläpitää tällaista yhteyttä.
7 artikla
Käyttäjäsovellus
1. Käyttäjäsovelluksella toimivaltaisen viranomaisen virkamies voi olla yhteydessä AAP-liityntäpisteeseen.
2. Käyttäjäsovelluksella on voitava suorittaa vähintään seuraavat toiminnot:
|
a) |
luoda eFTI-tietoihin pääsyä koskevia pyyntöjä toimivaltaisen viranomaisen virkamiehen toimittamien tietojen perusteella, kun AAP-liityntäpiste on asianmukaisesti tunnistanut, todentanut ja valtuuttanut pyynnöstä vastaavan virkamiehen; |
|
b) |
vastaanottaa ja esittää pyynnöstä vastaavan toimivaltaisen viranomaisen virkamiehen nähtäväksi asianomaisen eFTI-alustan tai asianomaisten eFTI-alustojen vastauksena kyseiseen pyyntöön toimittamat vastaavat eFTI-tiedot tai AAP-liityntäpisteen tai vastaanottavan eFTI-yhdyskäytävän välittämät ei vastausta -viestit taikka virheviestit; |
|
c) |
mahdollistaa pyynnöstä vastaavan toimivaltaisen viranomaisen virkamiehen muut käsittelytoiminnot vastaanotettujen eFTI-tietojen osalta kyseisen virkamiehen käsittelyoikeuksien mukaisesti; |
|
d) |
kun sovellettavat kansalliset säännökset niin sallivat, luoda seurantaviestejä toimivaltaisen viranomaisen virkamiehen toimittamien tietojen perusteella. |
3. Jotta 2 kohdassa tarkoitetut toiminnot voidaan suorittaa, käyttäjäsovelluksen on vähintään
|
a) |
tarjottava toimivaltaisen viranomaisen virkamiehille graafinen käyttöliittymä; |
|
b) |
luotava suojattu yhteys tapauksen mukaan AAP-liityntäpisteeseen tai eFTI-yhdyskäytävään ja ylläpidettävä sitä; |
|
c) |
käytettävä tietojen käsittelyssä viitteenä niiden unionin ja kansallisten säädösten säännöksiä vastaavia osatietojoukkoja, sellaisina kuin ne on vahvistettu delegoidussa asetuksessa (EU) 2024/2024, joihin liittyviä toimivaltuuksia toimivaltaisten viranomaisten virkamiehillä on. |
8 artikla
Hakumekanismi
1. Hakumekanismin on oltava eFTI-yhdyskäytävään integroitu komponentti, jonka päätoimintona on käsitellä pyyntöön tai seurantaviestiin sisältyvät tiedot seuraavasti:
|
a) |
hakea eFTI-tietojen UIL-linkistä sen eFTI-alustan tunniste, jolla säilytetään pääsypyynnön tai seurantaviestin kohteena olevia eFTI-tietoja, ja sen eFTI-yhdyskäytävän tunniste, johon kyseinen alusta on yhdistetty; |
|
b) |
kun tietopyyntö sisältää yhden tai useamman 11 artiklan 3 kohdassa tarkoitetun tunnisteen, hakea vastaavaa arvoa tunnisterekisteristä ja
|
2. Jotta 1 kohdassa tarkoitettu toiminto voidaan suorittaa, hakumekanismin on
|
a) |
käytettävä 11 artiklan mukaista tunnisterekisteriä; |
|
b) |
käytettävä eDeliveryn eritelmien mukaista SMP-rekisteriä (Service Metadata Publisher) ja SML-palvelua (Service Metadata Locator) tai valmiuksiltaan samankaltaista rekisteripalvelua, jotta eFTI-alustat voidaan löytää pyyntöön tai seurantaviestiin sisältyvien tietojen perusteella. |
III LUKU
TEKNISET MÄÄRITTELYT
9 artikla
Viestien vaihto
1. Jäsenvaltioiden on varmistettava, että niiden perustamat eFTI-yhdyskäytävät sekä AAP-liityntäpisteet ja toimivaltaisten viranomaisten käyttäjäsovellukset viestivät ja kykenevät vastaanottamaan viestejä standardoidussa tiedonvaihtomuodossa. eFTI-yhdyskäytävien välinen ja eFTI-yhdyskäytävien ja eFTI-alustojen välinen viestintä on toteutettava XML-muodossa.
2. Kaiken eFTI-yhdyskäytävien välisen viestinnän on tapahduttava eDelivery-liityntäpisteiden kautta toteutettavana viestinvaihtona eDeliveryn viestinvaihtoa koskevien eritelmien mukaisesti ja käyttämällä eDeliveryn staattista hakumekanismia.
3. eDelivery-liityntäpisteiden kautta toteutettava viestinvaihto, jossa noudatetaan eDeliveryn viestinvaihtoa koskevia eritelmiä ja käytetään eDeliveryn dynaamista hakumekanismia, on mahdollistettava myös eFTI-yhdyskäytävien ja eFTI-alustojen välisessä viestinnässä.
4. Jos jäsenvaltio on jo ottanut käyttöön vastaavat, kansallisesti määritellyt suojattua viestinvaihtoa koskevat eritelmät digitaalisia julkisia palveluja varten, se voi päättää, että kyseisen jäsenvaltion perustamien eFTI-alustojen ja eFTI-yhdyskäytävän välinen viestintä voidaan toteuttaa myös tällaisten vastaavien viestinvaihtoa koskevien eritelmien perusteella. Tällaisissa tapauksissa jäsenvaltioiden on varmistettava, että nämä riittävän yksityiskohtaiset ja ajantasaiset eritelmät ovat julkisesti saatavilla.
10 artikla
Tietoturvavarmenteet
1. Jäsenvaltioiden on myönnettävä varmenneviranomaisen välityksellä tietoturvavarmenteita eDelivery-liityntäpisteille, jotka on integroitu niiden perustamiin eFTI-yhdyskäytäviin, ja kullekin eDelivery-liityntäpisteelle tai tarvittaessa kunkin sellaisen eFTI-alustan vastaavalle viestinvaihtoon tarkoitetulle liityntäpisteelle, joka on saanut sertifioinnin omassa jäsenvaltiossaan akkreditoidulta vaatimustenmukaisuuden arviointilaitokselta.
2. Jäsenvaltioiden on varmistettava, että eFTI-yhdyskäytävään tai -yhdyskäytäviin integroidun eDelivery-liityntäpisteen yksityiset suojausavaimet tallennetaan turvallisesti ja että niiden vastaavat digitaaliset varmenteet välitetään suojatusti eFTI-yhdyskäytävien välillä sekä eFTI-yhdyskäytävän ja kyseiseen yhdyskäytävään yhdistettyjen eFTI-alustojen välillä.
3. Jäsenvaltioiden on varmistettava turvalliset mekanismit eFTI-yhdyskäytävään yhdistettyjen eFTI-alustojen julkisten avainten tai tietoturvavarmenteiden vastaanottamista, tallentamista, hakemista ja validointia varten. Kun jäsenvaltio perustaa SMP-rekisterin eDeliveryn SMP:tä koskevien eritelmien mukaisesti siten, että siihen liittyvät asiaankuuluvat turvallisuusmekanismit, SMP-rekisteriä voidaan käyttää tähän tarkoitukseen.
11 artikla
Tunnisterekisteri
1. Edellä 8 artiklan 2 kohdan a alakohdassa tarkoitetun tunnisterekisterin on mahdollistettava se, että talouden toimijat lataavat eFTI-alustan välityksellä eFTI-tietojoukon UIL-linkin sekä 3 kohdassa luetellut tunnisteet, joiden avulla kyseinen UIL-linkki voidaan hakea yksiselitteisesti. Tunnisterekisterissä on oltava mahdollista ladata, aktivoida, poistaa käytöstä ja poistaa eFTI-tietojoukon ja sitä vastaavien tunnisteiden UIL-linkki.
2. UIL-linkin sisällön avulla on voitava hakea eFTI-yhdyskäytävän tunniste, eFTI-alustan tunniste ja talouden toimijan asianomaisella eFTI-alustalla saataville asettamia lakisääteisiä tietoja vastaavan eFTI-tietojoukon yksilöllinen tunniste, joissa
|
a) |
eFTI-yhdyskäytävän tunniste koostuu tunnisteesta, jolla se voidaan löytää yksiselitteisesti eFTI-ympäristössä; |
|
b) |
eFTI-alustan tunniste koostuu tunnisteesta, jolla se voidaan löytää yksiselitteisesti eFTI-ympäristössä; |
|
c) |
eFTI-tietojoukon yksilöllinen tunniste koostuu yksilöllisestä numerosta, joka on esitetty eFTI-alustan automaattisesti määrittämän universaalin ja ainutlaatuisen tunnisteen (UUID-tunniste) muodossa. |
3. Rekisterin tukemat tunnisteet koostuvat:
|
a) |
talouden toimijoiden saataville asettamia lakisääteisiä tietoja vastaavan eFTI-tietojoukon tietoalkioista, sellaisina kuin ne on kuvattu delegoidun asetuksen (EU) 2024/2024 liitteessä olevassa 2 jaksossa seuraavilla tunnistenumeroilla:
|
|
b) |
tietoalkiosta, josta käy ilmi, kuljetetaanko vaarallisia aineita, ja jossa on seuraavat ominaisuudet: tietoalkion tunniste ”eFTI1451”; nimi ”Kuljetus sisältää vaarallisia aineita -indikaattori”; määritelmä ”Ilmoitus siitä, sisältääkö kuljetus vaarallisia aineita ADR:n/ADN:n/RID:n mukaisesti. ”Kyllä” tarkoittaa, että kuljetusyksikössä on vaarallisia aineita, ”Ei” tarkoittaa, että kuljetettavat aineet eivät ole ADR:n/ADN:n/RID:n vaarallisten aineiden luettelossa tai että vaaralliset aineet on vapautettu tietovaatimuksista ADR:n/ADN:n/RID:n 3.5.6, 5.1.5.4.2, 5.4.1, 5.5.2.4.1 tai 5.5.3.7 kohdan mukaisesti”. |
4. Tunnisterekisterin on aktivoitava UIL-linkki, jotta se on saatavilla kyselyjä varten, kun se ladataan, ja poistettava se käytöstä, kun tämän artiklan 3 kohdan a alakohdan ii alakohdassa tarkoitettu tunniste ladataan. Asetuksen (EY) N:o 1072/2009 säännösten mukaisten tarkastusten mahdollistamiseksi tunnisterekisterin on kunkin sellaisen UIL-linkin osalta, jonka tämän artiklan 3 kohdan a alakohdan vi alakohdassa tarkoitetun tunnisteen arvo on ”3”, mikä tarkoittaa ”maantiekuljetusta”, poistettava käytöstä UIL-linkit vasta asetuksen (EY) N:o 1072/2009 8 artiklan 2 kohdassa tarkoitetun ajanjakson jälkeen. Käytöstä poistamisen yhteydessä rekisterin on poistettava UIL-linkki ja siihen liittyvät tunnisteet.
IV LUKU
YLLÄPITO JA HALLINTO
12 artikla
Teknisen tuen verkosto
1. Jäsenvaltioiden on perustettava neuvontapalveluja kahdella eri tasolla:
|
a) |
tason 1 neuvontapalvelu, joka tarjoaa teknistä tukea toimivaltaisten viranomaisten virkamiehille operatiivisten ongelmien yhteydessä; |
|
b) |
tason 2 neuvontapalvelu, joka tarjoaa tukea seuraaville:
|
2. Komissio perustaa tason 3 neuvontapalvelun, joka
|
a) |
tarjoaa teknistä tukea tason 2 neuvontapalveluille sellaisten operatiivisten ongelmien ratkaisemiseksi, jotka liittyvät koko eFTI-tiedonvaihtoympäristön toimintaan, mukaan lukien sääntöihin, menettelyihin ja täytäntöönpanoon liittyviin toiminnallisiin ja teknisiin määrittelyihin sekä asetuksen (EU) 2020/1056 nojalla annetuissa täytäntöönpanosäädöksissä ja delegoiduissa säädöksissä vahvistettuihin yhteisiin eFTI-tietojoukkoihin ja eFTI-osatietojoukkoihin; |
|
b) |
toimii välittäjänä operatiivisissa ongelmissa, jotka koskevat kahta tai useampaa jäsenvaltiota ja edellyttävät unionin tason koordinointia, mukaan lukien eFTI-yhdyskäytävien tekninen yhteentoimivuus ja eFTI-yhdyskäytävien välinen viestintä; |
|
c) |
on vuorovaikutuksessa niiden komission yksiköiden kanssa, jotka tarjoavat eFTI-tiedonvaihtoympäristössä käytettyjen tuotteiden, kuten eDeliveryn, erityisiä ohjelmistoja tai määrittelyjä. |
3. Tason 1 ja tason 2 neuvontapalvelujen on myös otettava yhteyttä toisiinsa yhteisen edun mukaisten ongelmien ratkaisemiseksi omalla tasollaan.
4. Neuvontapalvelujen palveluajat on synkronoitava koko unionissa siten, että niiden yhteinen vähimmäispalveluaika on työpäivinä kello 10.00–16.00 Keski-Euroopan aikaa (CET/CEST), paitsi kansallisina yleisinä vapaapäivinä. Viikonloppujen ja kansallisten yleisten vapaapäivien aikana käytettävissä on oltava päivystyspalvelu, jossa vähintään yksi päivystävä henkilöstön jäsen on käytettävissä kiireellisissä asioissa, jotka vaikuttavat vakavasti eFTI-tiedonvaihtoympäristön toimintaan joko kansallisella tai unionin tasolla.
5. Kaikkien neuvontapalvelujen on käytettävä erityisiä apuvälineitä, joiden avulla kukin teknistä tukea koskeva pyyntö ja sitä koskevat jatkotoimet voidaan tunnistaa yksilöllisesti, myös silloin, kun pyynnön käsittely edellyttää neuvontapalvelujen välistä viestintää.
6. Neuvontapalvelujen on säilytettävä lokit kaikista apupyynnöistä ja niiden historiasta sekä koottava säännöllisesti raportteja toiminnastaan.
7. Jäsenvaltioiden on ilmoitettava toisilleen ja komissiolle omien tason 2 neuvontapalvelujensa yhteystiedot.
8. Neuvontapalvelujen saatavuuden alkamispäivä on asetuksen (EU) 2020/1056 5 artiklan 1 kohdassa tarkoitettu päivämäärä. Neuvontapalvelujen yhteisen vähimmäispalveluajan asianmukaisuutta arvioidaan 12 kuukauden kuluessa kyseisestä päivämäärästä.
13 artikla
Operatiivisen tuen verkosto
1. Erityinen työryhmä perustetaan päätöksen C(2018) 5921 nojalla perustetun asiantuntijaryhmän alaryhmäksi, ja sen tehtävänä on varmistaa, että eFTI-toiminnot toteutetaan edellytetyn laatutason mukaisesti.
2. Jäsenvaltioiden nimittämät työryhmän jäsenet toimivat myös eFTI:n kansallisina yhteyspisteinä.
3. Työryhmän jäsenten on tehtävä yhteistyötä ja kokoonnuttava säännöllisesti muun muassa
|
a) |
tiedottamaan eFTI-tiedonvaihtoympäristön operatiivisesta tilasta; |
|
b) |
avustamaan komission yksikköjä niiden toimissa jäsenvaltioiden tai tason 3 neuvontapalvelun ilmoittamien sellaisten teknisten ja operatiivisten ongelmien ratkaisemiseksi, jotka edellyttävät unionin tason koordinointia ja operatiivisia ohjeita; |
|
c) |
avustamaan komissiota teknisten ohjeasiakirjojen laatimisessa tämän asetuksen täytäntöönpanon tukemiseksi. |
V LUKU
LOPPUSÄÄNNÖKSET
14 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan tämän asetuksen voimaantulopäivästä.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 5 päivänä heinäkuuta 2024.
Komission puolesta
Puheenjohtaja
Ursula VON DER LEYEN
(1) EUVL L 249, 31.7.2020, s. 33.
(2) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(3) Euroopan parlamentin ja neuvoston asetus (EY) N:o 1072/2009, annettu 21 päivänä lokakuuta 2009, maanteiden kansainvälisen tavaraliikenteen markkinoille pääsyä koskevista yhteisistä säännöistä (EUVL L 300, 14.11.2009, s. 72).
(4) https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eDelivery.
(5) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73).
(6) Commission Decision C(2018) 5921 of 13 September 2018 setting up the group of experts on digital freight transport and logistics: the Digital Transport and Logistics Forum (DTLF).
(7) https://digital-strategy.ec.europa.eu/en/activities/cef-digital.
(8) https://digital-strategy.ec.europa.eu/en/activities/digital-programme.
(9) Komission delegoitu asetus (EU) 2024/2024, annettu 26 päivänä heinäkuuta 2024, asetuksen (EU) 2020/1056 täydentämisestä vahvistamalla yhteinen eFTI-tietojoukko ja eFTI-osatietojoukot (EUVL L, 2024/2024, 20.12.2024, ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj
ISSN 1977-0812 (electronic edition)