EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32014R0463
Commission Implementing Regulation (EU) No 463/2014 of 5 May 2014 laying down pursuant to Regulation (EU) No 223/2014 of the European Parliament and of the Council on the Fund for European Aid to the Most Deprived, the terms and conditions applicable to the electronic data exchange system between the Member States and the Commission
Règlement d'exécution (UE) n ° 463/2014 de la Commission du 5 mai 2014 établissant, conformément au règlement (UE) n ° 223/2014 du Parlement européen et du Conseil relatif au Fonds européen d'aide aux plus démunis, les conditions et modalités applicables au système d'échange de données électroniques entre les États membres et la Commission
Règlement d'exécution (UE) n ° 463/2014 de la Commission du 5 mai 2014 établissant, conformément au règlement (UE) n ° 223/2014 du Parlement européen et du Conseil relatif au Fonds européen d'aide aux plus démunis, les conditions et modalités applicables au système d'échange de données électroniques entre les États membres et la Commission
JO L 134 du 7.5.2014, p. 32–36
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
7.5.2014 |
FR |
Journal officiel de l'Union européenne |
L 134/32 |
RÈGLEMENT D'EXÉCUTION (UE) No 463/2014 DE LA COMMISSION
du 5 mai 2014
établissant, conformément au règlement (UE) no 223/2014 du Parlement européen et du Conseil relatif au Fonds européen d'aide aux plus démunis, les conditions et modalités applicables au système d'échange de données électroniques entre les États membres et la Commission
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu le règlement (UE) no 223/2014 du Parlement européen et du Conseil du 11 mars 2014 relatif au Fonds européen d'aide aux plus démunis (1), et notamment son article 30, paragraphe 4,
considérant ce qui suit:
|
(1) |
Conformément à l'article 30, paragraphe 4, du règlement (UE) no 223/2014, tous les échanges officiels d'informations entre un État membre et la Commission se font au moyen d'un système d'échange de données électroniques. Il est, par conséquent, nécessaire de définir les conditions et modalités que doit respecter ce système d'échange de données électroniques. |
|
(2) |
Afin de garantir une meilleure qualité de l'information relative à la mise en œuvre des programmes opérationnels, d'améliorer l'utilité du système et de le simplifier, il est nécessaire de préciser les conditions de base applicables à la forme et à l'étendue des informations à échanger. |
|
(3) |
Il est nécessaire de préciser les principes ainsi que les règles applicables à l'exploitation du système en ce qui concerne l'identification de la partie responsable du transfert des documents vers le système et de leur mise à jour éventuelle. |
|
(4) |
Afin de réduire la charge administrative des États membres et de la Commission, tout en veillant à l'efficacité et à l'efficience de l'échange d'informations par voie électronique, il est nécessaire d'établir les caractéristiques techniques du système. |
|
(5) |
Les États membres et la Commission devraient également avoir la possibilité d'encoder et de transférer les données de deux façons différentes, à préciser. Il est également nécessaire d'établir des règles en cas de force majeure empêchant l'utilisation du système d'échange de données électroniques, pour que tant les États membres que la Commission puissent continuer à échanger des informations par d'autres moyens. |
|
(6) |
Les États membres et la Commission devraient veiller à ce que le transfert des données par le système d'échange de données électroniques soit effectué d'une manière sécurisée permettant de garantir la disponibilité, l'intégrité, l'authenticité, la confidentialité et la non-répudiation des informations. Par conséquent, il convient que des règles de sécurité soient prévues en la matière. |
|
(7) |
Il convient que le présent règlement respecte les droits fondamentaux et les principes consacrés par la charte des droits fondamentaux de l'Union européenne, et notamment le droit à la protection des données personnelles. Par conséquent, le présent règlement devrait être appliqué conformément à ces droits et principes. En ce qui concerne les données à caractère personnel traitées par les États membres, la directive 95/46/CE du Parlement européen et du Conseil (2) s'applique. Concernant le traitement des données à caractère personnel par les institutions et organes de l'Union ainsi que la libre circulation de ces données, le règlement (CE) no 45/2001 du Parlement européen et du Conseil (3) s'applique. |
|
(8) |
Afin de permettre une application rapide des mesures prévues dans le présent règlement, celui-ci devrait entrer en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne. |
|
(9) |
Les mesures prévues au présent règlement sont conformes à l'avis du comité du Fonds européen d'aide aux plus démunis, |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
DISPOSITIONS D'APPLICATION DU RÈGLEMENT (UE) NO 223/2014 EN CE QUI CONCERNE LE FONDS EUROPÉEN D'AIDE AUX PLUS DÉMUNIS (FEAD)
SYSTÈME D'ÉCHANGE DE DONNÉES ÉLECTRONIQUES
[Habilitation au titre de l'article 30, paragraphe 4, du règlement (UE) no 223/2014]
Article premier
Mise en place du système d'échange de données électroniques
La Commission met en place un système d'échange de données électroniques pour tous les échanges officiels d'informations entre un État membre et la Commission.
Article 2
Contenu du système d'échange de données électroniques
Le système d'échange de données électroniques (ci-après dénommé «SFC2014») contient au minimum les informations indiquées dans les modèles, structures de présentation et formulaires établis conformément au règlement (UE) no 223/2014. Les informations fournies dans les formulaires électroniques intégrés dans le SFC2014 (ci-après dénommées les «données structurées») ne peuvent pas être remplacées par des données non structurées, y compris par l'utilisation d'hyperliens ou l'ajout de documents ou d'images sous forme de pièces jointes. Lorsqu'un État membre transmet la même information sous la forme de données structurées et de données non structurées, ce sont les données structurées qui sont utilisées en cas d'incohérence.
Article 3
Fonctionnement du SFC2014
1. La Commission, les autorités désignées par l'État membre conformément à l'article 59, paragraphe 3, du règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil (4) et à l'article 31 du règlement (UE) no 223/2014 ainsi que les organes auxquels ces autorités ont délégué des tâches saisissent dans le SFC2014 les informations qu'ils ont la responsabilité de transmettre et toute mise à jour les concernant.
2. Toute transmission d'informations à la Commission est vérifiée et effectuée par une personne autre que la personne ayant saisi les données relatives à cette transmission. Le SFC2014 ou les systèmes d'information de l'État membre pour la gestion et le contrôle qui sont automatiquement connectés au SFC2014 permettent cette séparation des tâches.
3. Les États membres désignent, à l'échelon national, une ou plusieurs personnes responsables de la gestion des droits d'accès au SFC2014, qui effectuent les tâches suivantes:
|
a) |
identifier les utilisateurs qui demandent l'accès, en vérifiant qu'ils sont bien employés par l'organisation; |
|
b) |
informer les utilisateurs de leurs obligations afin de préserver la sécurité du système; |
|
c) |
vérifier que les utilisateurs ont le droit de disposer du niveau de privilège requis, en fonction de leurs tâches et de leur position hiérarchique; |
|
d) |
demander la suppression des droits d'accès lorsque ceux-ci ne sont plus nécessaires ou justifiés; |
|
e) |
signaler sans retard des événements suspects susceptibles de porter atteinte à la sécurité du système; |
|
f) |
veiller à l'exactitude constante des données d'identification des utilisateurs, en signalant tous les changements; |
|
g) |
prendre les précautions nécessaires en matière de protection des données et de confidentialité commerciale conformément au droit de l'Union et à la réglementation nationale; |
|
h) |
informer la Commission de tout changement concernant la capacité des autorités de l'État membre ou des utilisateurs du SFC2014 à exercer les responsabilités visées au paragraphe 1, ou leur capacité personnelle à exercer les responsabilités visées aux points a) à g). |
4. Les échanges de données et les transactions portent une signature électronique obligatoire au sens de la directive 1999/93/CE du Parlement européen et du Conseil (5). Les États membres et la Commission reconnaissent la validité juridique et l'admissibilité de la signature électronique utilisée dans le SFC2014 comme preuve en justice.
Les informations traitées par le SFC2014 respectent la protection de la vie privée et des données à caractère personnel des individus, de même que la confidentialité commerciale des entités juridiques, conformément à la directive 2002/58/CE du Parlement européen et du Conseil (6), à la directive 2009/136/CE du Parlement européen et du Conseil (7), à la directive 95/46/CE et au règlement (CE) no 45/2001.
Article 4
Caractéristiques du SFC2014
Afin de garantir l'efficacité et l'efficience de l'échange électronique d'informations, le SFC2014 présente les caractéristiques suivantes:
|
a) |
formulaires interactifs ou formulaires préremplis par le système sur la base des données enregistrées précédemment dans celui-ci; |
|
b) |
calculs automatiques, lorsqu'ils réduisent l'effort d'encodage des utilisateurs; |
|
c) |
contrôles automatiques intégrés en vue de vérifier la cohérence interne des données transmises et la cohérence de ces données avec les règles applicables; |
|
d) |
alertes générées par le système en vue de prévenir les utilisateurs du SFC2014 que certaines actions peuvent ou ne peuvent pas être effectuées; |
|
e) |
suivi en ligne du statut du traitement des informations introduites dans le système; |
|
f) |
disponibilité des données historiques relatives à toutes les informations introduites pour un programme opérationnel. |
Article 5
Transmission de données par le SFC2014
1. Le SFC 2014 est accessible aux États membres et à la Commission soit directement par l'intermédiaire d'une interface utilisateur (c'est-à-dire d'une application web) soit au moyen d'une interface technique utilisant des protocoles prédéfinis (c'est-à-dire des services en ligne) et permettant une synchronisation et une transmission automatiques des données entre les systèmes d'information des États membres et le SFC2014.
2. La date de la transmission électronique de l'information par l'État membre à la Commission, et vice versa, est considérée comme la date de dépôt du document concerné.
3. En cas de force majeure, d'un dysfonctionnement du SFC2014 ou d'une absence de connexion audit système excédant un jour ouvrable dans la dernière semaine avant la date limite réglementaire de présentation des informations ou au cours de la période allant du 23 au 31 décembre, ou bien dépassant cinq jours ouvrables en dehors de cette période, l'échange d'informations entre l'État membre et la Commission peut avoir lieu sur support papier, à l'aide des modèles, structures de présentation et formulaires visés à l'article 2.
Lorsque le système d'échange électronique fonctionne de nouveau, que la connexion au système est rétablie ou que le cas de force majeure cesse, la partie concernée entre sans délai dans le SFC2014 les informations déjà envoyées sur papier.
4. Dans les cas visés au paragraphe 3, la date du cachet de la poste est considérée comme la date de dépôt du document concerné.
Article 6
Sécurité des données transmises par le SFC2014
1. La Commission met en place une politique de sécurité des technologies de l'information pour le SFC2014 (ci-après dénommée «politique de sécurité informatique SFC»), applicable aux membres du personnel utilisant ce système conformément aux règles pertinentes de l'Union, notamment la décision C(2006) 3602 de la Commission (8) et ses règles d'application. La Commission désigne une ou plusieurs personnes responsables de la définition, de la maintenance et de l'application correcte de cette politique de sécurité.
2. Les États membres et les institutions européennes, autres que la Commission, qui ont reçu des droits d'accès au SFC2014, se conforment aux clauses de sécurité informatique publiées sur le portail du SFC2014 ainsi qu'aux mesures appliquées dans ce système par la Commission en vue de sécuriser la transmission des données, en particulier en ce qui concerne l'utilisation de l'interface technique visée à l'article 5, paragraphe 1.
3. Les États membres et la Commission appliquent les mesures de sécurité adoptées pour protéger les données qu'ils ont stockées et transmises par le SFC2014, et en garantissent l'efficacité.
4. Les États membres adoptent des politiques nationales, régionales ou locales de sécurité informatique concernant l'accès au SFC2014 et la saisie automatique des données dans ce système afin de garantir une série d'exigences minimales en matière de sécurité. Ces politiques de sécurité informatique peuvent se référer à d'autres documents relatifs à la sécurité. Chaque État membre veille à ce que ces politiques de sécurité informatique s'appliquent à toutes les autorités qui utilisent le SFC2014.
5. Ces politiques nationales, régionales ou locales de sécurité informatique portent sur:
|
a) |
la sécurité informatique des travaux effectués par le ou les responsables de la gestion des droits d'accès visés à l'article 3, paragraphe 3, dans l'hypothèse d'une utilisation directe; |
|
b) |
dans le cas de systèmes informatiques nationaux, régionaux ou locaux connectés au SFC2014 par l'intermédiaire d'une interface technique, telle que visée à l'article 5, paragraphe 1, les mesures de sécurité applicables à ces systèmes, qui doivent pouvoir être alignées sur les exigences de sécurité applicables au SFC2014. |
Aux fins du premier alinéa, point b), les aspects traités, le cas échéant, sont les suivants:
|
a) |
sécurité physique; |
|
b) |
contrôle des supports de données et contrôle d'accès; |
|
c) |
contrôle du stockage; |
|
d) |
contrôle de l'accès et du mot de passe; |
|
e) |
suivi; |
|
f) |
interconnexion avec le SFC2014; |
|
g) |
infrastructure de communication; |
|
h) |
gestion des ressources humaines avant l'embauche, pendant la durée du contrat et à l'issue de celui-ci; |
|
i) |
gestion des incidents. |
6. Ces politiques nationales, régionales ou locales de sécurité informatique sont fondées sur une analyse des risques, et les mesures qu'elles énoncent sont proportionnées aux risques recensés.
7. Les documents exposant ces politiques sont mis à la disposition de la Commission à sa demande.
8. Les États membres désignent, à l'échelon national, une ou plusieurs personnes responsables de l'application et du respect des politiques nationales, régionales ou locales de sécurité informatique. Cette ou ces personnes jouent le rôle de point de contact pour la ou les personnes désignées par la Commission et visées à l'article 6, paragraphe 1.
9. La politique de sécurité informatique SFC et les politiques nationales, régionales ou locales de sécurité informatique concernées sont actualisées en cas d'évolutions technologiques, de découverte de nouvelles menaces ou d'autres évolutions pertinentes. En tout état de cause, il est nécessaire de les réexaminer chaque année pour garantir qu'elles continuent de fournir une réponse appropriée.
CHAPITRE II
DISPOSITION FINALE
Article 7
Le présent règlement entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 5 mai 2014.
Par la Commission
Le président
José Manuel BARROSO
(1) JO L 72 du 12.3.2014, p. 1.
(2) Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques concernant le traitement des données à caractère personnel et la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).
(3) Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).
(4) Règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l'Union et abrogeant le règlement (CE, Euratom) no 1605/2002 du Conseil (JO L 298 du 26.10.2012, p. 1).
(5) Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques (JO L 13 du 19.1.2000, p. 12).
(6) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») (JO L 201 du 31.7.2002, p. 37).
(7) Directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) no 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l'application de la législation en matière de protection des consommateurs (JO L 337 du 18.12.2009, p. 11).
(8) Décision C(2006) 3602 de la Commission du 16 août 2006 relative à la sécurité des systèmes d'information utilisés par les services de la Commission.