32025R2243

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Provedbena uredba - EU - 2025/2243 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32025R2243

Help

Provedbena uredba Komisije (EU) 2025/2243 оd 6. studenoga 2025 o utvrđivanju detaljnih specifikacija u pogledu funkcionalnih zahtjeva za platforme za eFTI u skladu s Uredbom (EU) 2020/1056 Europskog parlamenta i Vijeća

C/2025/7442

SL L, 2025/2243, 7.11.2025., ELI: http://data.europa.eu/eli/reg_impl/2025/2243/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/2243/oj

Date of document:: 06/11/2025; Datum donošenja
Date of effect:: 27/11/2025; Stupanje na snagu Datum objavljivanja +20 Vidi čl. 14
Date of end of validity:: No end date

Author:: Europska komisija, Glavna uprava za mobilnost i transport
Responsible body:: MOVE
Form:: Provedbena uredba
Additional information:: Značajno za EGP

Treaty:

Ugovor o funkcioniranju Europske unije

Legal basis:

32020R1056 - A09P2

Link

Select all documents mentioning this document

Instruments cited:

EUROVOC descriptor:

Subject matter:

Directory code:

07.05.00.00 Prometna politika / Općenito
13.20.60.00 Industrijska politika i unutarnje tržište / Industrijska politika: sektorske operacije / Informacijska tehnologija, telekomunikacije i obrada podataka

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

Službeni list
Europske unije

Serija L

2025/2243

7.11.2025

PROVEDBENA UREDBA KOMISIJE (EU) 2025/2243

оd 6. studenoga 2025

o utvrđivanju detaljnih specifikacija u pogledu funkcionalnih zahtjeva za platforme za eFTI u skladu s Uredbom (EU) 2020/1056 Europskog parlamenta i Vijeća

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2020/1056 Europskog parlamenta i Vijeća od 15. srpnja 2020. o elektroničkim informacijama o prijevozu tereta (1), a posebno njezin članak 9. stavak 2.,

budući da:

(1)

U skladu s Uredbom (EU) 2020/1056 nadležna tijela u državama članicama obvezna su prihvatiti regulatorne informacije koje predmetni gospodarski subjekti stavljaju na raspolaganje elektronički u skladu sa zahtjevima utvrđenim u toj uredbi i, konkretnije, preko platformi za elektroničke informacije o prijevozu tereta (eFTI) koje su certificirane da ispunjavaju zahtjeve utvrđene u toj uredbi.

(2)

Predmetni gospodarski subjekti i pružatelji IKT rješenja trebali bi moći fleksibilno ponovno koristiti IKT rješenja koja se trenutačno koriste u prometnom i logističkom sektoru, primjerice za upravljanje unutarnjim tokovima poslovnih procesa i komunikaciju s poslovnim partnerima u lancu opskrbe, kako bi razvili platforme za eFTI. Nadogradnjom na postojeća rješenja omogućio bi se brži i troškovno učinkovit razvoj platformi za eFTI, kao i brža i šira primjena eFTI-ja među predmetnim gospodarskim subjektima bez znatnih tehnoloških ulaganja ili opterećenja za poslovne procese.

(3)

U skladu s člankom 12. Uredbe (EU) 2020/1056 trebalo bi uvesti postupak certificiranja platformi za eFTI, kojim se ocjenjuje usklađenost sa zahtjevima utvrđenima u članku 9. stavku 1. te uredbe. Certifikat koji izda tijelo za ocjenjivanje sukladnosti akreditirano u jednoj od država članica u skladu s Uredbom (EZ) br. 765/2008 Europskog parlamenta i Vijeća (2) valjan je u svim državama članicama. Stoga bi detaljne zajedničke funkcionalne i tehničke specifikacije za funkcioniranje platformi za eFTI utvrđene u ovoj Uredbi Komisiji trebale omogućiti da, u skladu s člankom 12. Uredbe (EU) 2020/1056, naknadno utvrdi detaljna pravila potrebna za osiguravanje ujednačene procjene usklađenosti platformi za eFTI s obzirom na njihovo certificiranje.

(4)

Osjetljivost komercijalnih podataka i dalje je jedan od glavnih razloga zbog kojih gospodarski subjekti nevoljko elektronički razmjenjuju podatke. Kako bi se povećalo povjerenje predmetnih gospodarskih subjekata, zahtjevi za platforme za eFTI trebali bi omogućiti da podaci koje gospodarski subjekti pohranjuju na tim platformama budu dostupni nadležnim tijelima samo na temelju sigurnih i autentificiranih veza sa sustavima koje koriste nadležna tijela. Osim toga, podaci koji se stavljaju na raspolaganje nadležnim tijelima trebali bi se ograničiti na zahtjeve u pogledu informacija navedene u zahtjevima za pristup podacima koji se odnose na eFTI, i to samo ako nadležna tijela dostave te zahtjeve u skladu s funkcionalnim i tehničkim specifikacijama utvrđenima u Provedbenoj uredbi Komisije (EU) 2024/1942 (3). Iz istog bi razloga predmetni gospodarski subjekti trebali dobivati informacije, među ostalim u obliku obavijesti u stvarnom vremenu, o svim zahtjevima nadležnih tijela za pristup podacima koje su stavili na raspolaganje na platformi za eFTI, uključujući eventualne relevantne naknadne obavijesti.

(5)

U Provedbenoj uredbi (EU) 2024/1942 utvrđeni su zajednički postupci i detaljna pravila za pristup nadležnih tijela informacijama koje predmetni gospodarski subjekti stavljaju na raspolaganje na platformama za eFTI i njihovu obradu. To uključuje posebne funkcionalne i tehničke zahtjeve za komunikaciju između IKT sustava koje koriste nadležna tijela i platformi za eFTI. Kako bi se osigurala interoperabilnost i neometana komunikacija između sustava koje koriste nadležna tijela i platformi za eFTI, zajednički funkcionalni i tehnički zahtjevi za platforme za eFTI trebali bi biti usklađeni s onima utvrđenima za sustave koje koriste nadležna tijela.

(6)

Pristup gospodarskih subjekata platformama za eFTI trebao bi se osigurati i sigurnim i transparentnim mehanizmima za upravljanje pristupom. Samo bi ovlašteni korisnici trebali moći pristupiti i obrađivati podatke koji se odnose na eFTI u ime gospodarskih subjekata. Ovlaštenja bi se trebala temeljiti na jasno utvrđenim pravima na obradu koja se dodjeljuju pod kontrolom gospodarskih subjekata koji imaju prava ili obveze u vezi s tim podacima, u skladu s primjenjivim pravom EU-a, nacionalnim pravom ili posebnim trgovinskim sporazumima. Ovlaštenja bi se trebala dodjeljivati samo korisnicima koji su pouzdano identificirani i autentificirani sredstvima elektroničke identifikacije koja su u skladu sa zahtjevima utvrđenima u Uredbi (EU) br. 910/2014 Europskog parlamenta i Vijeća (4). Ti mehanizmi za upravljanje pristupom trebali bi potaknuti gospodarske subjekte na dijeljenje podataka koji se odnose na eFTI na izvoru i tako smanjiti potrebu za višestrukom pohranom podataka i, među ostalim, s njom povezane troškove i složenost upravljanja podacima i sinkronizacije.

(7)

U skladu s odredbama članka 2. stavka 1. Uredbe (EU) 2020/1056 predmetni gospodarski subjekti u većini slučajeva mogu ponovno koristiti dokumente koji se razmjenjuju među poduzećima za dostavljanje potrebnih informacija o prijevozu tereta. Isto načelo trebalo bi se primijeniti na detaljne specifikacije utvrđene u ovoj Uredbi, prije svega na način na koji bi se informacije o prijevozu tereta trebale elektronički razmjenjivati s nadležnim tijelima. Njima se ne bi trebali utvrditi zahtjevi za elektronički format i korištenje poslovnih dokumenata kako se ne bi utjecalo na informacije o prijevozu tereta izvan područja primjene Uredbe (EU) 2020/1056 ili na fleksibilnost gospodarskih subjekata u pripremi i razmjeni informacija među poduzećima. Stoga je u ovoj Uredbi primjereno utvrditi specifikacije o sadržaju skupa podataka koji se odnosi na eFTI, što će predmetnim gospodarskim subjektima omogućiti da iste podatke razmjenjuju samo jednom kako bi dokazali usklađenost s primjenjivim Unijinim i nacionalnim zahtjevima u pogledu regulatornih informacija iz članka 2. stavka 1. Uredbe (EU) 2020/1056. Sadržaj skupa podataka koji se odnosi na eFTI trebao bi biti u skladu sa specifikacijama za zajednički skup podataka koji se odnosi na eFTI i podskupove podataka koji se odnose na eFTI utvrđenima u Prilogu Delegiranoj uredbi Komisije (EU) 2024/2024 (5). Prilikom pružanja informacija o skupu podataka koji se odnosi na eFTI gospodarski subjekti trebali bi moći u najvećoj mogućoj mjeri ponovno koristiti informacije dostupne u njihovim internim elektroničkim sustavima za upravljanje podacima, kao što su sustavi za planiranje resursa poduzeća ili sustavi za upravljanje prijevozom, koje koriste za upravljanje komercijalnim prijevoznim ispravama kao što su teretni listovi ili nalozi za prijevoz.

(8)

U skladu s člankom 4. Uredbe (EU) 2020/1056 predmetni gospodarski subjekti nisu obvezni stavljati podatke na raspolaganje nadležnim tijelima elektronički jer zadržavaju pravo na dostavljanje regulatornih informacija o prijevozu tereta u papirnatom obliku. Stoga bi operateri platformi za eFTI trebali osigurati da predmetni gospodarski subjekti budu obaviješteni o tome da obradom podataka na platformi za eFTI pristaju na to da se regulatorne informacije o prijevozu tereta koje su evidentirane i na drugi način obrađene kao podaci koji se odnose na eFTI na platformi za eFTI stavljaju na raspolaganje nadležnim tijelima preko te platforme u ime relevantnog gospodarskog subjekta kad god ta platforma primi zahtjeve za pristup podacima koji se odnose na eFTI od nadležnih tijela u skladu sa zahtjevima iz Provedbene uredbe (EU) 2024/1942. Operateri platformi za eFTI trebali bi se pobrinuti da gospodarski subjekti budu obaviješteni o tome da obradom podataka na platformi za eFTI pristaju na to da platforma stavlja na raspolaganje odgovarajuću evidenciju o obradi podataka radi revizije u skladu s primjenjivim pravom EU-a ili nacionalnim pravom.

(9)

Člankom 27. stavkom 3. Uredbe (EU) 2024/1157 Europskog parlamenta i Vijeća (6) predviđa se interoperabilnost s okružjem za razmjenu eFTI-ja u središnjem sustavu radi elektroničkog podnošenja i razmjene informacija i dokumenata o pošiljkama otpada između predmetnih gospodarskih subjekata i nadležnih tijela, koji se zove i digitalni sustav za pošiljke otpada (DIWASS), uspostavljen u skladu s tom uredbom. Nadalje, u članku 5. stavku 2. Provedbene uredbe Komisije (EU) 2025/1290 (7) utvrđeno je da se korisnici koji predstavljaju predmetne gospodarske subjekte koji djeluju kao prijevoznici za pošiljke otpada mogu povezati s DIWASS-om preko platforme za eFTI koja je povezana s tim sustavom kroz aplikacijsko programsko sučelje. Kako bi se osigurala interoperabilnost između platformi za eFTI i sustava DIWASS, potrebno je utvrditi specifikacije za razmjenu informacija o otpadu obuhvaćenih područjem primjene Uredbe (EU) 2020/1056, kako je navedeno u članku 2. stavku 1. točki (a) podtočki iv. te uredbe. Interoperabilnost će prijevoznicima otpada olakšati da elektroničkim putem dokazuju usklađenost sa zahtjevima u pogledu dostupnosti regulatornih informacija tijekom prijevoza, kako je predviđeno u odredbama članka 2. stavka 1. Uredbe (EU) 2020/1056, i sa zahtjevima za dostavljanje informacija o pošiljkama otpada utvrđenima u Uredbi (EU) 2024/1157.

(10)

Podaci koje gospodarski subjekti evidentiraju na platformama za eFTI imat će znatnu komercijalnu vrijednost, jer će biti osnova na kojoj gospodarski subjekti dokazuju usklađenost s administrativnim zahtjevima i temelj za komercijalne transakcije, pružanje usluga te praćenje i planiranje poslovanja. Stoga je važno da operateri platformi za eFTI uz stroge politike upravljanja pristupom uvedu i mjere koje jamče kontinuiranu dostupnost, čuvanje i sigurnost tih podataka neovisno o tome pohranjuju li se na fizičkim uređajima za pohranu pod kontrolom operatera platforme za eFTI ili u oblacima za pohranu podataka kupljenima u okviru usluga pohrane podataka. U tu svrhu i bez utjecaja na primjenjive zahtjeve EU-a ili nacionalne zahtjeve u pogledu kibernetičke sigurnosti, operateri platformi za eFTI trebali bi se pridržavati najnovije međunarodne najbolje prakse i normi o privatnosti i sigurnosti podataka, kao što su ISO 27001, ISO 27017 i ISO 27701. Ako se u kontekstu primjene ove Provedbene uredbe obrađuju osobni podaci, primjenjuje se Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (8).

(11)

Kako bi operateri platformi za eFTI mogli voditi računa o kontinuiranom tehničkom razvoju i razvoju standarda, detaljne specifikacije utvrđene u ovoj Uredbi ne bi trebale prelaziti ono što je potrebno za osiguravanje funkcionalne i minimalne tehničke interoperabilnosti s drugim komponentama u okružju za razmjenu eFTI-ja, kako je utvrđeno u Provedbenoj uredbi (EU) 2024/1942. Za neometanu interoperabilnost među tim IKT komponentama potreban je skup zajedničkih i detaljnih tehničkih specifikacija koje se mogu lako ažurirati i dijeliti među svim dionicima. Stoga bi trebalo izraditi tehničke smjernice za potporu provedbi ove Uredbe i u izradu uključiti dionike iz javnog i privatnog sektora, a posebno radnu skupinu stručnjaka koje su države članice imenovale kao mrežu operativne potpore u skladu s člankom 13. Provedbene uredbe (EU) 2024/1942 te relevantne radne skupine ili podskupine Foruma za digitalni promet i logistiku (9).

(12)	Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (10) te je on dao mišljenje 8. srpnja 2025.

(13)	Mjere predviđene ovom Uredbom u skladu su s mišljenjem Odbora osnovanog člankom 15. stavkom 1. Uredbe (EU) 2020/1056,

DONIJELA JE OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.	„IKT sustav” znači organizirani skup informacijskih i komunikacijskih tehnologija (IKT), uključujući hardver, softver i mreže, koje su povezane i regulirane interakcijom ili međuovisnostima radi obavljanja skupa posebnih funkcija;

2.	„pomoćni IKT sustav” znači zaseban IKT sustav koji nije dio određene platforme za eFTI, uključujući drugu platformu za eFTI, preko kojeg se poslovni korisnici povezuju s određenom platformom za eFTI radi pristupa podacima koji se odnose na eFTI i obrade tih podataka;

3.	„podaci koji se odnose na eFTI” znači podaci koji odgovaraju regulatornim informacijama kako su definirane u članku 3. točki 1. Uredbe (EU) 2020/1056;

4.	„operater platforme za eFTI” znači fizička ili pravna osoba koja se smatra pravno odgovornom za pravilno funkcioniranje platforme za eFTI;

5.	„portal za eFTI” znači IKT komponenta ili skup IKT komponenti koje obavljaju funkcionalnosti iz članka 6. Provedbene uredbe (EU) 2024/1942;

„poslovni korisnik” znači fizička ili pravna osoba koja je predmetni gospodarski subjekt ili je ovlaštena zastupati predmetni gospodarski subjekt u skladu s Uredbom (EU) 2020/1056 ili drugi gospodarski subjekt koji je posjednik podataka u skladu s točkom 23., i koja obrađuje podatke na platformi za eFTI u ime tog predmetnog gospodarskog subjekta ili drugog posjednika podataka;

7.	„sesija prijave” znači ograničeno razdoblje tijekom kojeg poslovni korisnik ima pristup platformi za eFTI;

„otprema pošiljke” znači prijevoz skupa robe jednim prijevoznim sredstvom na vlastiti pogon s prijevoznom opremom, kao što su prikolica, paleta ili kontejner, ili bez takve opreme, s istog mjesta utovara ili preuzimanja do istog mjesta istovara ili primopredaje, na temelju jednog ugovora o prijevozu;

9.	„skup eFTI podataka o otpremi pošiljke” ili „eFTI CMDS” znači jedinstveno identificiran skup podataka koji se odnose na eFTI koji sadržava podatke koji se odnose na eFTI koji zajedno čine regulatorne informacije o prijevozu tereta povezane s otpremom određene pošiljke;

10.	„primjenjivi zahtjevi u pogledu regulatornih informacija” znači zahtjevi u pogledu regulatornih informacija iz članka 2. stavka 1. Uredbe (EU) 2020/1056 koji se primjenjuju na otpremu određene pošiljke;

11.	„identifikatori podskupova podataka koji se odnose na eFTI” znači identifikatori u formatu „EUyy” ili „XXyy” podskupova podataka koji se odnose na eFTI iz odjeljaka 3. i 4. Priloga Delegiranoj uredbi (EU) 2024/2024;

12.	„UUID eFTI CMDS-a” znači jedinstveni broj, kako je navedeno u članku 11. stavku 2. točki (c) Provedbene uredbe (EU) 2024/1942, koji platforma za eFTI automatski dodjeljuje skupu podataka koji se odnose na eFTI koji je eFTI CMDS;

13.	„jedinstveni identifikacijski broj zahtjeva” znači jedinstveni broj zahtjeva za pristup podacima koji se odnose na eFTI koji je podnio službenik nadležnog tijela, izdan i dodijeljen zahtjevu u skladu s člankom 3. stavkom 2. točkom (c) Provedbene uredbe (EU) 2024/1942;

14.	„naknadna obavijest” znači komunikacija između nadležnih tijela i predmetnih gospodarskih subjekata kako je definirana u članku 1. točki 6. Provedbene uredbe (EU) 2024/1942;

15.	„korisničko sučelje čovjek-stroj” znači grafičko korisničko sučelje na internetskoj stranici ili u aplikaciji koje fizičkim osobama omogućuje da obrađuju podatke na platformi za eFTI;

16.	„sredstvo elektroničke identifikacije” znači materijalna i/ili nematerijalna jedinica koja sadržava osobne identifikacijske podatke i koja se upotrebljava za autentifikaciju za pristup internetskoj usluzi ili, prema potrebi, usluzi koja nije dostupna na internetu;

17.	„sustav elektroničke identifikacije” znači sustav za elektroničku identifikaciju u okviru kojega se sredstva elektroničke identifikacije izdaju fizičkim ili pravnim osobama ili fizičkim osobama koje predstavljaju druge fizičke osobe ili pravne osobe;

18.	„autentifikacija” znači elektronički postupak kojim se omogućuje potvrda elektroničke identifikacije fizičke ili pravne osobe ili potvrda izvornosti i cjelovitosti podataka u elektroničkom obliku;

19.	„napredan elektronički potpis” znači elektronički potpis koji ispunjava zahtjeve utvrđene u članku 26. Uredbe (EU) br. 910/2014;

20.	„napredan elektronički pečat” znači elektronički pečat koji ispunjava zahtjeve utvrđene u članku 36. Uredbe (EU) br. 910/2014;

21.	„punopravni korisnik” znači poslovni korisnik koji je identificiran, autentificiran i ovlašten u skladu sa zahtjevima utvrđenima u članku 4. stavku 2. točki (a);

22.	„ograničeni korisnik” znači poslovni korisnik kojem je dopušten pristup platformi za eFTI samo na temelju privremenih prava pristupa i obrade koja su mu dodijeljena u skladu sa zahtjevima utvrđenima u članku 5. stavku 1. točki (b);

23.

„posjednik podataka” znači fizička ili pravna osoba koja u skladu s primjenjivim pravom Unije, nacionalnim zakonodavstvom ili privatnim ugovornim sporazumima ima pravo ili obvezu koristiti i stavljati na raspolaganje podatke koji su ujedno regulatorne informacije u skladu sa zahtjevima iz članka 2. stavka 1. Uredbe (EU) 2020/1056;

24.	„primarni davatelj ovlaštenja” znači punopravni poslovni korisnik koji može mijenjati informacije zabilježene u profilu punopravnog korisnika, uključujući kreiranje ili brisanje korisničkog profila;

25.	„privremeni davatelj ovlaštenja” znači punopravni poslovni korisnik koji može dodjeljivati privremena prava na obradu podataka ograničenim korisnicima;

26.	„dvofaktorska autentifikacija” znači sigurnosna metoda upravljanja identitetom i pristupom za koju su potrebna dva oblika identifikacije za pristup platformi za eFTI;

27.

„certifikacijski žig” znači kodirana referentna oznaka platforme za eFTI kojom se potvrđuje valjanost njezina certifikacijskog statusa i koju bi trebalo priložiti svim informacijama koje su nadležnim tijelima stavljene na raspolaganje preko certificirane platforme za eFTI u skladu s člankom 12. stavkom 3. Uredbe (EU) 2020/1056;

28.	„digitalni sustav za pošiljke otpada” (DIWASS) znači središnji sustav iz članka 27. stavka 3. Uredbe (EU) 2024/1157;

29.	„subjekt koji otprema otpad” znači subjekt kako je definiran u članku 2. stavku 2. točki 13. Provedbene uredbe (EU) 2025/1290;

30.	„dokumenti o pošiljkama otpada” znači dokumenti iz članka 9. stavka 2., članka 16. stavka 1. i članka 18. stavka 4. Uredbe (EU) 2024/1157;

31.	„podaci o kombiniranom prijevozu” znači regulatorne informacije iz članka 3. Direktive Vijeća 92/106/EEZ (11);

32.	„kvalificirani elektronički vremenski žig” znači elektronički vremenski žig koji ispunjava zahtjeve utvrđene u članku 42. Uredbe (EU) br. 910/2014.

Članak 2.

Arhitektura sustava platformi za eFTI

Arhitektura sustava platformi za eFTI sastoji se od bilo koje kombinacije IKT komponenti ili sustava koji ispunjavaju zahtjeve utvrđene u ovoj Uredbi.

POGLAVLJE II.

PRISTUP PLATFORMAMA ZA eFTI

Članak 3.

Pristup nadležnih tijela platformama za eFTI

1. Platforme za eFTI omogućuju nadležnim tijelima pristup podacima koji se odnose na eFTI isključivo komunikacijom između strojeva, putem sigurne veze između platforme za eFTI i portala za eFTI. Platforma za eFTI uspostavlja takvu vezu s barem jednim portalom za eFTI.

2. Kako bi se omogućila komunikacija iz stavka 1., platforma za eFTI mora omogućavati sljedeće funkcije:

(a)	potvrđivanje valjanosti zahtjeva za pristup podacima koji se odnose na eFTI ili naknadne obavijesti dobivene od portala za eFTI provjerom sigurnosnog ključa portala za eFTI;

(b)

obradu zahtjeva za pristup podacima koji se odnose na eFTI utvrđivanjem:

i.	UUID-a eFTI CMDS-a;

ii.	referentnih oznaka na prava na pristup službenika nadležnog tijela odgovornog za zahtjev, izraženih kao popis identifikatora podskupova podataka koji se odnose na eFTI;

(c)

vođenje revizijskog traga svih zahtjeva za pristup podacima koji se odnose na eFTI evidentiranjem barem sljedećih informacija:

i.	jedinstvenog identifikacijskog broja zahtjeva za pristup podacima koji se odnose na eFTI, kako je sadržan u zahtjevu koji je proslijedio portal za eFTI;

ii.	UUID-a eFTI CMDS-a kojem je zatražen pristup;

iii.	datuma i vremena zahtjeva;

(d)

pripremu i prijenos odgovora na zahtjev za pristup podacima koji se odnose na eFTI portalu za eFTI, ovisno o slučaju:

zatraženih podataka koji se odnose na eFTI, kao podskup eFTI CMDS-a, koji se sastoje od svih podatkovnih elemenata koji odgovaraju primjenjivim zahtjevima u pogledu regulatornih informacija i koje je utvrdila platforma za eFTI na temelju referentnih oznaka prava pristupa službenika nadležnog tijela uključenih u zahtjev;

ii.	poruke o pogrešci koja sadržava kodiran ili kratak tekstualni opis vrste pogreške ako platforma ne može dostaviti tražene podatke koji se odnose na eFTI iz tehničkih razloga ili razloga poslovnog procesa;

(e)

vođenje revizijskog traga odgovora, što omogućuje da se dohvate barem sljedeće informacije:

i.	jedinstveni identifikacijski broj odgovora i jedinstveni identifikacijski broj zahtjeva na koji je dan odgovor;

ii.	vrsta odgovora (eFTI CMDS ili poruka o pogrešci);

iii.	datum i vrijeme odgovora;

iv.	ako odgovor sadržava eFTI CMDS, podatkovni elementi i njihove vrijednosti kako su uključeni u odgovor;

(f)

obradu naknadne obavijesti na sljedeći način:

i.	dohvaćanjem UUID-a eFTI CMDS-a i jedinstvenog identifikacijskog broja zahtjeva za pristup podacima koji se odnose na eFTI za koji je podnesena naknadna obavijest;

ii.	evidentiranjem informacija sadržanih u naknadnoj obavijesti, kako ih je dostavilo nadležno tijelo u skladu sa specifikacijama utvrđenima u članku 3. stavku 5. točki (a) Provedbene uredbe (EU) 2024/1942;

iii.	obavješćivanjem predmetnih poslovnih korisnika ako njihovo ovlaštenje uključuje odgovarajuća prava na obradu i slanjem potvrde o primitku naknadne obavijesti portalu za eFTI;

(g)

vođenje revizijskog traga naknadne obavijesti, što omogućuje da se dohvate barem sljedeće informacije:

i.	jedinstveni identifikacijski broj zahtjeva za pristup podacima koji se odnose na eFTI o kojem je podnesena naknadna obavijest;

ii.	datum i vrijeme primitka naknadne obavijesti.

Članak 4.

Pristup poslovnih korisnika platformama za eFTI

1. Platforme za eFTI poslovnim korisnicima omogućuju pristup podacima koji se odnose na eFTI i njihovu obradu na jedan ili oba sljedeća načina:

(a)	preko korisničkih sučelja čovjek-stroj;

(b)	komunikacijom stroj-stroj putem sigurnih veza s drugim IKT sustavima koji djeluju kao pomoćni IKT sustavi.

2. Za pristup podacima koji se odnose na eFTI i njihovu obradu putem sučelja čovjek-stroj, platforme za eFTI moraju imati funkcionalnosti koje omogućuju:

(a)

za svakog punopravnog korisnika:

i.	identifikaciju i autentifikaciju korisnika sredstvima elektroničke identifikacije izdanima u okviru sustava elektroničke identifikacije koji je u skladu sa zahtjevima utvrđenima u stavku 3.;

ii.	ovlašćivanje korisnika na temelju registra ovlaštenja iz članka 5. stavka 1. točke (a);

(b)	za ograničene korisnike, identifikaciju, autentifikaciju i ovlašćivanje korisnika mehanizmom za ovlašćivanje iz članka 5. stavka 1. točke (b).

3. Sustav elektroničke identifikacije iz stavka 2. točke (a) podtočke i. mora ispunjavati barem zahtjeve utvrđene u članku 8. stavku 2. točki (b) Uredbe (EU) br. 910/2014.

Za korisnike koji pristupaju i obrađuju podatke koji se odnose na eFTI koji odgovaraju zahtjevima u pogledu informacija iz članka 2. stavka 1. točke (a) podtočke iv. Uredbe (EU) 2020/1056, sredstvo elektroničke identifikacije iz stavka 2. točke (a) podtočke i. ovog članka uključuje upućivanje na identifikacijski broj subjekta u području pošiljki otpada iz članka 9. Provedbene uredbe (EU) 2025/1290.

4. Za pristup podacima koji se odnose na eFTI i njihovu obradu komunikacijom stroj-stroj, platforme za eFTI moraju imati funkcionalnosti koje omogućuju da svaki pomoćni IKT sustav:

(a)

identificira i autentificira poslovnog korisnika pod čijom pravnom odgovornošću radi pomoćni IKT sustav, uz pomoć registra u kojem se bilježe i ažuriraju barem sljedeće informacije:

i.	identifikacijska oznaka poslovnog korisnika;

ii.	pojedinosti o sigurnosnom ključu pomoćnog IKT sustava;

(b)	ovlašćuje poslovnog korisnika pod čijom pravnom odgovornošću radi pomoćni IKT sustav na temelju registra ovlaštenja iz članka 5. stavka 1. točke (a).

5. Operateri platformi za eFTI uvode i provode mjere za odgovarajuće uključivanje pomoćnih IKT sustava, a te mjere uključuju barem sljedeće:

(a)	provjeru identificira li i autentificira pomoćni IKT sustav korisnike koji mogu djelovati kao poslovni korisnici platforme za eFTI sredstvima elektroničke identifikacije izdanima u okviru sustava elektroničke identifikacije koji je u skladu sa zahtjevima utvrđenima u stavku 3.;

(b)	provjeru kontrolira li pomoćni IKT sustav pristup korisnika koji mogu djelovati kao poslovni korisnici platforme za eFTI na temelju registra ovlaštenja iz članka 5. stavka 1. točke (a).

6. Za svaku sesiju prijave platforma za eFTI identificira, autentificira i ovlašćuje poslovnog korisnika prije nego što mu omogući obradu podataka koji se odnose na eFTI.

Članak 5.

Mehanizam za ovlašćivanje

1. Platforme za eFTI dodjeljuju ovlaštenja s jednim ili oba mehanizama u nastavku:

(a)	provjera korisnikovih prava na obradu na temelju registara ovlaštenja u kojima se prava na obradu punopravnih korisnika evidentiraju, ažuriraju i stavljaju na raspolaganje za potrebe revizije, pri čemu je to glavni mehanizam ovlaštenja;

(b)	dodjeljivanje i provjera privremenih prava na obradu putem registara ovlaštenja u kojima se evidentiraju privremene vjerodajnice povremenih, ograničenih korisnika.

2. Registri ovlaštenja iz stavka 1. uspostavljaju se i održavaju kao zasebne IKT komponente. Ta zasebna IKT komponenta mora biti ili dio platforme za eFTI ili IKT sustava koji nije dio platforme za eFTI s kojim platforma za eFTI ima uspostavljenu sigurnu komunikaciju u skladu s člankom 12. stavkom 4.

3. U registrima ovlaštenja iz stavka 1. točke (a) svaki punopravni poslovni korisnik ima „korisnički profil” s jedinstvenom identifikacijom, na kojem se evidentiraju barem sljedeće informacije:

(a)	jedinstvena identifikacijska oznaka poslovnog korisnika u obliku kodirane referentne oznake;

(b)

prava na obradu u obliku referentnih oznaka, ako te referentne oznake uključuju:

i.	referentne oznake postupaka obrade iz članka 8.;

ii.	razdoblje za koje je dodijeljeno svako od prava na obradu iz točke (b);

iii.	kodirane referentne oznake podatkovnih elemenata eFTI-ja ili skupina podatkovnih elemenata eFTI-ja kako su navedeni u odjeljku 2. Priloga Delegiranoj uredbi (EU) 2024/2024 i u vezi s kojima se mogu provoditi postupci obrade iz članka 8.;

(c)	naznaka može li poslovni korisnik djelovati kao primarni ili privremeni davatelj ovlaštenja;

(d)	za poslovne korisnike koji su primarni davatelji ovlaštenja, jedinstveni identifikacijski brojevi postojećih profila punopravnih korisnika koje smiju modificirati;

(e)	za poslovne korisnike koji su privremeni davatelji ovlaštenja, privremena prava na obradu koja mogu dodjeljivati ograničenim korisnicima, izražena kao referentne oznake postupaka obrade iz članka 8.

(f)	naznaka može li poslovni korisnik zatražiti obavijesti o zahtjevima nadležnih tijela za pristup podacima koji se odnose na eFTI i povezanim naknadnim obavijestima ako se odnose na eFTI CMDS u vezi s kojim poslovni korisnik ima prava obrade.

4. Operater platforme za eFTI ili, ako je registar ovlaštenja uspostavljen kao komponenta IKT sustava koji je vanjski sustav u odnosu na platformu za eFTI, operater vanjskog IKT sustava, poduzima mjere kako bi osigurao odgovarajuće uključivanje poslovnih korisnika koji mogu djelovati kao „primarni davatelji ovlaštenja”. Te mjere moraju obuhvaćati barem:

(a)	identifikaciju i autentifikaciju u skladu sa zahtjevima utvrđenima u članku 4. stavku 2. točki (a);

(b)

provjeru vjerodajnica kojima se potvrđuje da je poslovni korisnik posjednik podataka ili pravni zastupnik posjednika podataka ili da je poslovni korisnik ovlašten u ime posjednika podataka odobriti obradu podataka u vezi s kojima taj posjednik podataka ima prava ili obveze kako je navedeno u članku 1. točki 23.;

(c)	vođenje evidencije vjerodajnica za potrebe revizije.

5. Mehanizam za ovlašćivanje iz stavka 1. točke (b) mora uključivati funkcije koje su u skladu barem sa sljedećim specifikacijama:

(a)

punopravnim korisnicima koji su privremeni davatelji ovlaštenja omogućuje da ograničenim korisnicima dodjeljuju privremena prava na obradu tako da u posebnom registru evidentiraju privremene vjerodajnice ograničenih korisnika, koje uključuju barem:

i.	podatke za kontakt ograničenog korisnika i adresu za slanje elektroničkih poruka;

ii.	UUID eFTI CMDS-a za koji su ograničenom korisniku dodijeljena privremena prava na obradu;

iii.	prava na obradu dodijeljena ograničenom korisniku, izražena kao referentne oznake postupaka obrade iz članka 8.

iv.	točno razdoblje u kojem su ta prava na obradu valjana;

(b)

punopravnim korisnicima koji su privremeni davatelji ovlaštenja omogućuje da ograničenim korisnicima koji imaju privremenu vjerodajnicu omoguće privremeni pristup podacima koji se odnose na eFTI tako da na zabilježenu adresu za kontakt ograničenog korisnika pošalju poruku koja sadržava:

i.	poveznicu za pristup platformi za eFTI;

ii.	UUID svakog eFTI CMDS-a za koji su ograničenom korisniku dodijeljena privremena prava na obradu;

(c)	kad ograničeni korisnici zatraže pristup platformi za eFTI, omogućuje im pristup platformi za eFTI na temelju dvofaktorske autentifikacije i dopušta im da obavljaju postupke obrade u skladu s njihovim pravima na obradu evidentiranima u skladu s točkom (a);

(d)

prekida sesiju prijave ograničenih korisnika ako se dogodi jedno od sljedećeg:

i.	korisnik potvrdi završetak obrade podataka;

ii.	razdoblje iz točke (a) podtočke iv. istekne.

6. Informacije zabilježene u registrima ovlaštenja u skladu sa stavcima od 1. do 5. čuvaju se za potrebe revizije barem onoliko dugo koliko eFTI CMDS na kojem su predmetni korisnici obavljali postupke obrade mora biti na raspolaganju, u skladu s primjenjivim nacionalnim pravom ili pravom Unije, na temelju članka 9. stavka 1. točke i. Uredbe (EU) 2020/1056.

7. Platforme za eFTI brišu sve informacije koje su osobni podaci u skladu s Uredbom (EU) 2016/679 u razumnom roku nakon isteka razdoblja iz stavka 6.

Članak 6.

Komunikacija s DIWASS-om

1. Kako bi se predmetnim gospodarskim subjektima omogućilo da nadležnim tijelima stave na raspolaganje regulatorne informacije iz članka 2. stavka 1. točke (a) podtočke iv. Uredbe (EU) 2020/1056, platforme za eFTI uspostavljaju sigurne veze sa središnjim sustavom iz članka 27. stavka 3. Uredbe (EU) 2024/1157 kroz aplikacijsko programsko sučelje kako je navedeno u članku 5. stavku 2. Provedbene uredbe (EU) 2025/1290 ili, ako ga država članica stavi na raspolaganje, povezivanjem s lokalnim sustavom kojim upravlja nadležno tijelo u toj državi članici u skladu s člankom 27. stavkom 4. Uredbe (EU) 2024/1157 i koji je povezan s tim središnjim sustavom u skladu sa zahtjevima iz Provedbene uredbe (EU) 2025/1290.

2. Ako platforme za eFTI uspostavljaju bilo koju od veza iz stavka 1., moraju imati i odgovarajuće dodatne funkcionalnosti u skladu s člankom 9. stavkom 2. ove Uredbe.

Članak 7.

Transparentnost

1. Platforme za eFTI moraju imati funkcionalnosti koje poslovnim korisnicima omogućuju traženje i primanje obavijesti, među ostalim u obliku periodičnih izvješća, na temelju odgovarajućih ovlaštenja. To su obavijesti i izvješća o zahtjevima nadležnih tijela za pristup podacima koji se odnose na eFTI i povezanim naknadnim obavijestima. Obuhvaćaju i postupke obrade koje provode poslovni korisnici ako je poslovni korisnik koji traži te obavijesti ili izvješća posjednik podataka ili ima prava na obradu tih podataka dodijeljena u registru ovlaštenja iz članka 5. stavka 1. točke (a).

2. Ako se obavijesti ili izvješća iz stavka 1. odnose na zahtjeve nadležnih tijela za pristup podacima koji se odnose na eFTI i povezane naknadne obavijesti, te obavijesti moraju sadržavati barem sljedeće informacije:

(a)	datum i vrijeme primitka zahtjeva za pristup podacima koji se odnose na eFTI i, ako je podnesena, naknadnu obavijest;

(b)	državu članicu nadležnog tijela koje je podnijelo zahtjev za pristup podacima koji se odnose na eFTI;

(c)	UUID eFTI CMDS-a za koji je podnesen zahtjev za pristup podacima koji se odnose na eFTI;

(d)	informacije iz naknadne obavijesti, ako je podnesena.

POGLAVLJE III.

OBRADA PODATAKA NA PLATFORMAMA ZA eFTI

Članak 8.

eFTI CMDS

1. Platforme za eFTI upravljaju obradom podataka koji se odnose na eFTI na temelju jedinstveno identificiranih skupova podataka, od kojih svaki predstavlja zaseban eFTI CMDS.

2. eFTI CMDS generira se odabirom svih podatkovnih elemenata koji predstavljaju podskupove podataka koji se odnose na eFTI koji odgovaraju primjenjivim zahtjevima u pogledu regulatornih informacija za određenu otpremu pošiljke, pri čemu se svi podatkovni elementi koji su zajednički dvama ili više podskupova podataka koji se odnose na eFTI uključuju samo jednom.

3. Svi podaci koji se odnose na eFTI koji se obrađuju na platformi za eFTI moraju biti u skladu s definicijama i tehničkim karakteristikama, uključujući strukturu, popise oznaka i poslovna pravila utvrđene Delegiranom uredbom (EU) 2024/2024.

Članak 9.

Postupci obrade

1. Platforme za eFTI moraju imati funkcionalnosti koje poslovnim korisnicima omogućuju da nakon što im se mehanizmom za ovlašćivanje potvrde prava na obradu iz članka 5. obavljaju sljedeće postupke obrade podataka koji se odnose na eFTI:

(a)	kreiranje eFTI CMDS-a;

(b)	uređivanje eFTI CMDS-a;

(c)	čitanje podataka iz eFTI CMDS-a;

(d)	preuzimanje kopije podataka iz eFTI CMDS-a;

(e)	potpis pošiljatelja;

(f)	potpis prijevoznika;

(g)	potpis primatelja;

(h)	„pečat” za kombinirani prijevoz koji osigurava nadležno tijelo u morskoj luci, luci unutarnjih plovnih putova ili željezničkoj postaji;

(i)	arhiviranje eFTI CMDS-a.

2. Funkcionalnosti platforme za eFTI iz članka 6. moraju poslovnim korisnicima omogućiti da nakon što im se mehanizmom za ovlašćivanje iz članka 5. potvrde prava na obradu obavljaju sljedeće postupke obrade podataka koji se odnose na eFTI:

(a)	preuzimanje kopija dokumenata o pošiljkama otpada;

(b)	podnošenje potvrda prijevoznika o prijenosu pošiljki otpada u skladu s Prilogom II. dijelom B točkom 3. i dijelom C točkom 3. Provedbene uredbe (EU) 2025/1290;

(c)	uređivanje podnesenih potvrda prijevoznika o prijenosu pošiljki otpada u skladu s Prilogom II. dijelom B točkom 4. i dijelom C točkom 4. Provedbene uredbe (EU) 2025/1290;

3. Postupci obrade iz stavaka 1. i 2. moraju biti u skladu sa specifikacijama iz Priloga, zajedno s radnjama koje platforme za eFTI trebaju izvršiti kako bi se poslovnim korisnicima omogućilo obavljanje tih postupaka.

4. Prije nego što poslovnom korisniku dopusti obrada podataka koji se odnose na eFTI, platforma korisnika jasno obavješćuje da obradom podataka na platformi za eFTI pristaje na sljedeće:

(a)	podaci koje obrađuje poslovni korisnik mogu se automatski staviti na raspolaganje nadležnim tijelima, posebno kad platforma za eFTI od nadležnog tijela primi zahtjev za pristup podacima koji se odnose na eFTI za određeni eFTI CMDS koji sadržava te podatke;

(b)	vodi se revizijski trag postupaka obrade podataka koje obavlja poslovni korisnik, u skladu s odredbama iz stavka 6., koji se može dati na uvid nadležnim tijelima u skladu s primjenjivim nacionalnim pravom ili pravom Unije.

5. Platforme za eFTI evidentiraju svaki postupak obrade koji obavlja poslovni korisnik na eFTI CMDS-u tako što za svaki obrađeni podatkovni element bilježe sljedeće informacije:

(a)	UUID eFTI CMDS-a;

(b)	za punopravne korisnike, kodiranu identifikacijsku oznaku povezanu s njihovim korisničkim računom;

(c)	za ograničene korisnike, identifikacijske podatke koje je korisnik naveo u kontekstu dvofaktorske autentifikacije iz članka 5. stavka 5. točke (c);

(d)	datum i vrijeme;

(e)	vrstu postupka koji se obavlja, utvrđenu u skladu sa stavcima 1. i 2.; ako postupak obrade uključuje izmjenu ili brisanje vrijednosti podatkovnog elementa, zadržava se i izvorna vrijednost podatkovnog elementa.

6. Platforme za eFTI u internetskom sustavu za pohranu podataka evidentiraju podatke iz eFTI CMDS-a te poslovnim korisnicima i nadležnim tijelima omogućuju da im jednostavno pristupe barem u razdoblju u kojem eFTI CMDS ima status „aktivan” i, prema potrebi, „neaktivan”, kako ga je dodijelila platforma za eFTI u skladu sa specifikacijama utvrđenima u Prilogu ovoj Uredbi.

7. Platforme za eFTI održavaju eFTI CMDS koji ima status „spremno za arhiviranje” ili „arhivirano” i odgovarajuće evidencije postupaka obrade kojima nadležna tijela mogu pristupiti tijekom razdoblja iz članka 9. stavka 1. točke i. Uredbe (EU) 2020/1056.

8. Platforme za eFTI brišu sve informacije koje su osobni podaci u skladu s Uredbom (EU) 2016/679 u razumnom roku nakon isteka razdoblja iz stavka 8.

Članak 10.

Korisnička sučelja čovjek-stroj

1. Sučelja čovjek-stroj iz članka 4. stavka 1. točke (a) moraju omogućavati sljedeće funkcije na internetskim stranicama ili u aplikacijama:

(a)	poslovnim korisnicima omogućuju interakciju s platformom za eFTI za potrebe identifikacije, autentifikacije i ovlašćivanja na platformi u skladu s člancima 4. i 5. i za potrebe obrade podataka koji se odnose na eFTI na platformi za eFTI u skladu s člancima 5. i 9.;

(b)	ovlaštenim korisnicima omogućuju da preuzmu jedinstvenu elektroničku identifikacijsku poveznicu (UIL) eFTI CMDS-a i da je proslijede nadležnim tijelima u strojno čitljivom formatu;

(c)	ovlaštenim korisnicima omogućuju da preuzmu kopiju eFTI CMDS-a čitljivu čovjeku i, ako je primjenjivo, dokumenata o pošiljkama otpada i da te kopije daju na uvid službenicima nadležnih tijela prilikom inspekcije kad ti službenici to zatraže u skladu s člankom 4. stavkom 2. Uredbe (EU) 2020/1056;

2. Kopije čitljive čovjeku iz stavka 1. točke (d) moraju sadržavati strojno čitljivu kodiranu referentnu oznaku certifikacijskog žiga platforme za eFTI te naznaku datuma i vremena preuzimanja u obliku vremenskog žiga.

3. Sučelja čovjek-stroj platformi za eFTI moraju imati zaštitu pristupa kako bi se spriječio neovlašten pristup podacima koji se odnose na eFTI i funkcionalnostima platforme za eFTI ako uređaj na kojem poslovni korisnik pristupa platformi za eFTI nije pod kontrolom korisnika.

POGLAVLJE IV.

DOSTUPNOST, SIGURNOST I MJERE OTPORNOSTI

Članak 11.

Dostupnost

Platforma za eFTI mora biti dostupna nadležnim tijelima, kako je navedeno u članku 3., barem onoliko dugo koliko eFTI CMDS-ovi zabilježeni na toj platformi imaju status „aktivno” i, ako je primjenjivo, „neaktivno”, kako ga je dodijelila platforma za eFTI u skladu sa specifikacijama utvrđenima u Prilogu ovoj Uredbi.

Članak 12.

Sigurnost razmjene podataka

1. Za komunikaciju s portalom za eFTI, platforme za eFTI:

(a)

održavaju pristupnu točku e-dostave, u skladu sa specifikacijama za razmjenu poruka e-dostave, ili pristupnu točku usklađenu s jednakovrijednim specifikacijama za razmjenu poruka koje podržava portal za eFTI, ako je takve specifikacije za razmjenu poruka utvrdila država članica u skladu s člankom 9. stavkom 4. Provedbene uredbe (EU) 2024/1942;

(b)	koriste sigurne postupke i protokole za primanje, pohranjivanje, preuzimanje i potvrđivanje sigurnosnih ključeva ili sigurnosnih certifikata portala za eFTI.

2. Pristupne točke iz stavka 1. točke (a) moraju imati sigurnosne certifikate koje je preko certifikacijskog tijela izdala država članica ako je platforma za eFTI dobila certifikat o usklađenosti iz članka 12. stavka 1. Uredbe (EU) 2020/1056.

3. Sva komunikacija između platforme za eFTI i portala za eFTI odvija se razmjenom poruka koja je u skladu sa specifikacijama utvrđenima u članku 9. stavcima 3. i 4. Provedbene uredbe (EU) 2024/1942.

4. Za komunikaciju s pomoćnim IKT sustavima ili drugim vanjskim IKT sustavima na kojima su smještene komponente koje obavljaju određene funkcionalnosti platforme za eFTI, eFTI platforme moraju barem:

(a)	održavati pristupne točke s valjanim sigurnosnim ključevima ili sigurnosnim certifikatima;

(b)	koristiti sigurne postupke i protokole za primanje, pohranjivanje, preuzimanje i potvrđivanje sigurnosnih ključeva ili sigurnosnih certifikata tih drugih IKT sustava.

5. Za komunikaciju s DIWASS-om platforme za eFTI:

(a)	održavaju pristupne točke koje su u skladu sa specifikacijama iz članka 12. Provedbene uredbe (EU) 2025/1290;

(b)	koriste sigurne postupke i protokole za primanje, pohranjivanje, preuzimanje i potvrđivanje sigurnosnog ključa DIWASS-a;

(c)	održavaju aplikacijsko programsko sučelje koje im omogućuje primanje podataka iz sustava DIWASS koji se odnose na potpis primatelja ako je primatelj postrojenje za obradu otpada kako je navedeno u Uredbi (EU) 2024/1157.

Članak 13.

Sigurnost pohranjenih podataka

Operateri platformi za eFTI moraju utvrditi i provoditi mjere kojima se jamči sigurnost i čuvanje podataka pohranjenih na platformama za eFTI, i to posebno:

(a)

ako su podaci koji se odnose na eFTI pohranjeni na fizičkim uređajima za pohranu kojima upravlja operater platforme:

i.	mjera za osiguravanje dostatnog prostora za pohranu, uključujući sigurnosne kopije;

ii.	mjere za zaštitu fizičkih jedinica za pohranu od fizičkog oštećenja, koje može biti namjerno, slučajno, izazvano ljudskim djelovanjem ili posljedica prirodnih nepogoda;

iii.	mjere za osiguravanje oporavka podataka u slučaju štete;

iv.	mjere za provedbu odgovarajućih politika upravljanja rizicima u području informacijske sigurnosti, uključujući redovite procjene sigurnosnih slabih točaka i daljnje postupanje u vezi s njima;

(b)	ako se podaci koji se odnose na eFTI pohranjuju u oblaku, mjere kojima se osigurava da se prostor za pohranu u oblaku kupuje od pružatelja usluga koji djeluju u skladu s glavnim međunarodnim standardima i najboljim praksama za sigurnost računalstva u oblaku i zaštitu osobnih podataka;

(c)	mjere kojima se osigurava da se podaci koji se odnose na eFTI pohranjuju unutar Unije ili u nadležnosti Unije ili države članice.

POGLAVLJE V.

ZAVRŠNE ODREDBE

Članak 14.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 6. studenoga 2025.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN

(1) SL L 249, 31.7.2020., str. 33., ELI: http://data.europa.eu/eli/reg/2020/1056/oj.

(2) Uredba (EZ) br. 765/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o utvrđivanju zahtjeva za akreditaciju i o stavljanju izvan snage Uredbe (EEZ) br. 339/93 (SL L 218, 13.8.2008., str. 30., ELI: http://data.europa.eu/eli/reg/2008/765/oj).

(3) Provedbena uredba Komisije (EU) 2024/1942 оd 5. srpnja 2024. o utvrđivanju zajedničkih postupaka i detaljnih pravila za pristup elektroničkim informacijama o prijevozu tereta i njihovu obradu od strane nadležnih tijela u skladu s Uredbom (EU) 2020/1056 Europskog parlamenta i Vijeća (SL L, 2024/1942, 20.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj).

(4) Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73., ELI: http://data.europa.eu/eli/reg/2014/910/oj).

(5) Delegirana uredba Komisije (EU) 2024/2024 od 26. srpnja 2024. o dopuni Uredbe (EU) 2020/1056 uspostavom zajedničkog skupa podataka koji se odnosi na eFTI i podskupova podataka koji se odnose na eFTI (SL L, 2024/2024, 20.12.2024., ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).

(6) Uredba (EU) 2024/1157 Europskog parlamenta i Vijeća od 11. travnja 2024. o pošiljkama otpada, izmjeni uredbi (EU) br. 1257/2013 i (EU) 2020/1056 te stavljanju izvan snage Uredbe (EZ) br. 1013/2006 (SL L, 2024/1157, 30.4.2024., ELI: http://data.europa.eu/eli/reg/2024/1157/oj).

(7) Provedbena uredba Komisije (EU) 2025/1290 od 2. srpnja 2025. o utvrđivanju pravila za primjenu Uredbe (EU) 2024/1157 Europskog parlamenta i Vijeća u pogledu zahtjeva neophodnih za interoperabilnost između središnjeg sustava za elektroničko podnošenje i razmjenu informacija i dokumenata povezanih s pošiljkama otpada te drugih sustava ili softvera, kao i ostalih tehničkih i organizacijskih zahtjeva neophodnih za praktičnu provedbu takvog elektroničkog podnošenja i razmjene informacija i dokumenata (SL L, 2025/1290, 14.7.2025., ELI: http://data.europa.eu/eli/reg_impl/2025/1290/oj).

(8) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(9) https://ec.europa.eu/transparency/expert-groups-register/screen/expert-groups/consult?lang=hr&groupID=3280.

(10) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(11) Direktiva Vijeća 92/106/EEZ od 7. prosinca 1992. o utvrđivanju zajedničkih pravila za određene vrste kombiniranog prijevoza robe između država članica (SL L 368, 17.12.1992., str. 38., ELI: http://data.europa.eu/eli/dir/1992/106/oj).

PRILOG

POSTUPCI OBRADE KOJE OBAVLJAJU POSLOVNI KORISNICI NA PLATFORMAMA ZA EFTI

(iz članka 9.)

U tablici su opisani postupci obrade podataka koji se odnose na eFTI koje poslovni korisnici mogu obavljati na platformama za eFTI, u skladu s člankom 9. stavcima 1. i 2., i automatizirane radnje koje platforme za eFTI moraju obavljati kako bi se mogli provesti ti postupci obrade, pri čemu:

(a)	u stupcu „Postupak” naveden je kratak naziv postupka iz članka 9. stavka 1. ili 2.;

(b)	u stupcu „Radnja poslovnog korisnika” opisane su radnje koje poslovni korisnici moraju moći izvršavati na platformama za eFTI kako bi proveli odgovarajući postupak obrade;

(c)

u stupcu „Radnja platforme za eFTI” opisane su minimalne radnje koje platforme za eFTI moraju izvršavati u vezi s odgovarajućim radnjama poslovnog korisnika kako bi se osigurao dovršetak tog postupka.

Tablica

Postupak

Radnja poslovnog korisnika

Radnja platforme za eFTI

(a)

Kreiranje eFTI CMDS-a

Zahtjev da platforma za eFTI kreira novi eFTI CMDS.

Na zahtjev poslovnog korisnika platforma za eFTI generira predložak za eFTI CMDS na temelju informacija koje dostavi poslovni korisnik. Platforma za eFTI od poslovnog korisnika zahtjeva da dostavi potrebne informacije kako bi mogla odrediti odgovarajuće podskupove podataka koji se odnose na eFTI koji sadržavaju primjenjive zahtjeve u pogledu regulatornih informacija.

2.	Nakon što generira predložak za eFTI CMDS, platforma eFTI CMDS-u dodjeljuje UUID, kako je predviđeno u članku. 11. stavku 2. točki (c) Provedbene uredbe (EU) 2024/1942, CMDS-u dodjeljuje status „nacrt” i stavlja ga na raspolaganje poslovnim korisnicima za obradu.

(b)

Uređivanje eFTI CMDS-a

Unos informacija o otpremi pošiljke u podatkovna polja eFTI CMDS-a.

1.	Platforma za eFTI omogućuje poslovnom korisniku da unosi podatke u odgovarajuća podatkovna polja eFTI CMDS-a, što uključuje izmjenu već unesenih podataka, za sve regulatorne informacije za koje taj poslovni korisnik ima prava obrade, kako je predviđeno u članku 5.

2.	Platforma za eFTI evidentira podatke koje unese poslovni korisnik u internetskom sustavu za pohranu platforme za eFTI nakon potvrde valjanosti iz točke 3. i nakon što korisnik potvrdi da ne želi dalje obrađivati te podatke.

Prije evidentiranja podataka platforma za eFTI potvrđuje valjanost podataka koje je unio poslovni korisnik, na sljedeći način:

(a)	provjerava jesu li dostavljeni podaci za sve podatkovne elemente čiji je pravni status obvezan ili uvjetovan za podskupove eFTI-ja na kojima se temelji eFTI CMDS, u skladu s opisom podskupova podataka koji se odnose na eFTI u odjeljcima 3. i 4. Priloga Delegiranoj uredbi (EU) 2024/2024;

(b)	provjerava odgovaraju li vrijednosti navedene za svaki podatkovni element tehničkim karakteristikama (npr. vrsta podataka, format, popis oznaka) utvrđenima za te podatkovne elemente u Prilogu Delegiranoj uredbi (EU) 2024/2024;

(c)	poslovnog korisnika odgovarajućim porukama obavješćuje o rezultatima potvrde valjanosti.

Ako uređeni podatkovni elementi odgovaraju podacima koji su identifikatori u skladu s člankom 11. stavkom 3. Provedbene uredbe (EU) 2024/1942 i ako je status eFTI CMDS-a „aktivno”, platforma za eFTI ažurira vrijednosti odgovarajućih identifikatora tog eFTI CMDS-a u registru identifikatora portala za eFTI u koji su ti identifikatori prvotno uneseni.

(c)

Čitanje podataka iz eFTI CMDS-a

Zahtjev za pristup podacima unesenima u eFTI CMDS.

Platforma za eFTI automatski omogućuje pristup samo za čitanje svim podatkovnim elementima eFTI CMDS-a za koje poslovni korisnik ima prava na obradu.

(d)

Preuzimanje kopije podataka iz eFTI CMDS-a

Zahtjev za dobivanje kopije podataka iz eFTI CMDS-a.

Platforma za eFTI generira i poslovnom korisniku omogućuje preuzimanje kopije podataka eFTI CMDS-a u strojno čitljivom formatu i formatu čitljivom čovjeku.

(e)

Potpis pošiljatelja

Čitanje ili uređivanje i potpisivanje podataka iz eFTI CMDS-a.

1.	Platforma za eFTI poslovnom korisniku omogućuje da čita i, u skladu s pravima obrade koja ima, obavlja druge postupke obrade u vezi s eFTI CMDS-om.

Platforma za eFTI omogućuje poslovnom korisniku da se elektronički potpiše nakon što korisnik potvrdi:

(a)	da je pročitao sve podatke iz eFTI CMDS-a u vezi s kojima ima prava obrade i

(b)	da ne želi dalje obrađivati te podatke.

3.	Platforma za eFTI bilježi metapodatke koji omogućuju provjeru je li se poslovni korisnik potpisao metodom koja ispunjava barem zahtjeve za napredni elektronički potpis ili napredni pečat u skladu s Uredbom (EU) br. 910/2014 te dodjeljuje vrijednost „1” podatkovnom elementu eFTI65.

(f)

Potpis prijevoznika

Čitanje ili uređivanje i potpisivanje podataka iz eFTI CMDS-a.

1.	Platforma za eFTI poslovnom korisniku omogućuje da čita i, u skladu s pravima obrade koja ima, obavlja druge postupke obrade u vezi s eFTI CMDS-om.

Platforma za eFTI omogućuje poslovnom korisniku da se elektronički potpiše nakon što korisnik potvrdi:

(a)	da je pročitao sve podatke iz eFTI CMDS-a u vezi s kojima ima prava obrade i

(b)	da ne želi dalje obrađivati te podatke.

3.	Platforma za eFTI bilježi metapodatke koji omogućuju provjeru je li se poslovni korisnik potpisao metodom koja ispunjava barem zahtjeve za napredni elektronički potpis ili napredni pečat u skladu s Uredbom (EU) br. 910/2014 te dodjeljuje vrijednost „1” podatkovnom elementu eFTI115.

Platforma za eFTI generira UIL eFTI CMDS-a u skladu sa specifikacijama iz članka 11. stavka 2. Provedbene uredbe (EU) 2024/1942 i učitava UIL, zajedno s odgovarajućim identifikatorima, u registar identifikatora portala za eFTI s kojim je povezana platforma za eFTI, i čija je referentna oznaka uključena u UIL, kako je navedeno u članku 11. stavku 3. te uredbe.

5.	Platforma za eFTI dodjeljuje status „aktivno” eFTI CMDS-u i stavlja ga na raspolaganje nadležnim tijelima za pristup i obradu.

(g)

Potpis primatelja

Čitanje ili uređivanje i potpisivanje podataka iz eFTI CMDS-a.

1.	Platforma za eFTI poslovnom korisniku omogućuje da čita i, u skladu s pravima obrade koja ima, obavlja druge postupke obrade u vezi s eFTI CMDS-om.

Platforma za eFTI omogućuje poslovnom korisniku da se elektronički potpiše nakon što korisnik potvrdi:

(a)	da je pročitao sve podatke iz eFTI CMDS-a u vezi s kojima ima prava obrade i

(b)	da ne želi dalje obrađivati te podatke.

Platforma za eFTI bilježi metapodatke koji omogućuju provjeru je li se poslovni korisnik potpisao metodom koja ispunjava barem zahtjeve za napredni elektronički potpis ili napredni pečat u skladu s Uredbom (EU) br. 910/2014 te dodjeljuje vrijednost „1” podatkovnom elementu eFTI84. Ako je primatelj postrojenje za obradu otpada iz Uredbe (EU) 2024/1157, platforma za eFTI može zabilježiti podatke povezane s potpisom primatelja dobivene iz sustava DIWASS preko aplikacijskog programskog sučelja iz članka 12. stavka 5. točke (c).

4.	Platforma za eFTI u registru identifikatora portala za eFTI ažurira identifikator koji odgovara podatkovnom elementu eFTI188.

5.	Platforma za eFTI dodjeljuje status „spremno za arhiviranje” eFTI CMDS-u, osim ako podatkovni element eFTI581 eFTI CMDS-a ima vrijednost „3” koja odgovara „cestovnom prijevozu”.

Ako podatkovni element eFTI581 eFTI CMDS-a ima vrijednost „3”, koja odgovara „cestovnom prijevozu”, platforma za eFTI dodjeljuje eFTI CMDS-u status „neaktivno” za kumulativna razdoblja iz članka 8. stavaka 2. i 2.a Uredbe (EZ) br. 1072/2009 Europskog parlamenta i Vijeća (1) a po isteku tog kumulativnog razdoblja status „spremno za arhiviranje”.

(h)

„Pečat” za kombinirani prijevoz koji osigurava nadležno tijelo u morskoj luci, luci unutarnjih plovnih putova ili željezničkoj postaji

Potvrđivanje podataka o kombiniranom prijevozu.

1.	Platforma za eFTI poslovnom korisniku omogućuje da čita i, u skladu s pravima obrade koja ima, obavlja druge postupke obrade u vezi s eFTI CMDS-om.

Platforma za eFTI omogućuje poslovnom korisniku da se elektronički potpiše ili stavi elektronički pečat nakon što korisnik potvrdi:

(a)	da je pročitao sve podatke iz eFTI CMDS-a u vezi s kojima ima prava obrade i

(b)	da ne želi dalje obrađivati te podatke.

Platforma za eFTI bilježi metapodatke koji omogućuju provjeru je li se poslovni korisnik potpisao ili stavio pečat uz pomoć sredstava koja ispunjavaju barem zahtjeve za napredni elektronički potpis ili napredni elektronički pečat odnosno kvalificirani elektronički vremenski žig u skladu s Uredbom (EU) br. 910/2014 te dodjeljuje vrijednost „1” podatkovnom elementu eFTI608.

(i)

Arhiviranje eFTI CMDS-a

Zahtjev za arhiviranje eFTI CMDS-a

1.	Nakon potvrde poslovnog korisnika platforma za eFTI dodjeljuje status „arhivirano” eFTI CMDS-u.

2.	Ako poslovni korisnik nije podnio poseban zahtjev, platforma za eFTI može dodijeliti status „arhivirano” eFTI CMDS-u koji ima status „spremno za arhiviranje”, pod uvjetom da su poslovni korisnici s odgovarajućim ovlaštenjem u vezi s tim eFTI CMDS-om o tome propisno obaviješteni.

(j)

Preuzimanje kopija dokumenata o pošiljkama otpada

Zahtjev za preuzimanje kopija dokumenata o pošiljkama otpada.

1.	Na temelju brojeva dokumenata koje dostavi poslovni korisnik platforma za eFTI traži i iz sustava DIWASS preuzima kopije dokumenata o pošiljkama otpada s tim identifikacijskim brojevima.

2.	Platforma za eFTI omogućuje poslovnom korisniku da pročita i preuzme informacije iz dokumenata o pošiljkama otpada u formatu čitljivom čovjeku koji se ne može uređivati.

(k)

Podnošenje ili uređivanje potvrda prijevoznika o prijenosu pošiljki otpada

Čitanje ili uređivanje i potpisivanje podataka iz eFTI CMDS-a. Autentifikacija dokumenata o pošiljkama otpada.

1.	Platforma za eFTI poslovnom korisniku omogućuje da čita i, u skladu s pravima obrade koja ima, obavlja druge postupke obrade u vezi s eFTI CMDS-om.

Platforma za eFTI omogućuje poslovnom korisniku da se elektronički potpiše nakon što korisnik potvrdi:

(a)	da je pročitao sve podatke iz eFTI CMDS-a u vezi s kojima ima prava obrade;

(b)	da ne želi dalje obrađivati te podatke; i

(c)	da je pročitao kopije dokumenata o pošiljkama otpada i da želi autentificirati te dokumente.

3.	Platforma za eFTI bilježi metapodatke koji omogućuju provjeru je li se poslovni korisnik potpisao uz pomoć sredstava koja ispunjavaju barem zahtjeve za napredni elektronički potpis ili napredni pečat u skladu s Uredbom (EU) br. 910/2014 te dodjeljuje vrijednost „1” podatkovnom elementu eFTI115.

4.	Platforma za eFTI bilježi informacije iz članka 14. stavka 2. Provedbene uredbe (EU) 2025/1290 i učitava u DIWASS podatke o potvrdi prijevoznika koji odgovaraju specifikacijama iz dijela B točaka 3. i 4. i dijela C točaka 3. i 4. u Prilogu II. toj uredbi, ovisno o slučaju.

(1) Uredba (EZ) br. 1072/2009 Europskog parlamenta i Vijeća od 21. listopada 2009. o zajedničkim pravilima za pristup tržištu međunarodnog cestovnog prijevoza tereta (SL L 300, 14.11.2009., str. 72., ELI: http://data.europa.eu/eli/reg/2009/1072/oj).

ELI: http://data.europa.eu/eli/reg_impl/2025/2243/oj

ISSN 1977-0847 (electronic edition)

Top

All

Choose the experimental features you want to try