7.5.2014

HR

Službeni list Europske unije

L 134/32

---

PROVEDBENA UREDBA KOMISIJE (EU) br. 463/2014

оd 5. svibnja 2014.

o utvrđivanju uvjeta koji se primjenjuju na sustav elektroničke razmjene podataka između država članica i Komisije u skladu s Uredbom (EU) br. 223/2014 Europskog parlamenta i Vijeća o Fondu europske pomoći za najpotrebitije

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) br. 223/2014 Europskog parlamenta i Vijeća od 11. ožujka 2014. o Fondu europske pomoći za najpotrebitije (1), a posebno njezin članak 30. stavak 4.,

budući da:

(1)	U skladu s člankom 30. stavkom 4. Uredbe (EU) br. 223/2014 sve službene razmjene informacija između država članica i Komisije odvijaju se putem elektroničkog sustava za razmjenu podataka. Stoga je nužno uspostaviti uvjete s kojima mora biti usklađen taj elektronički sustav za razmjenu podataka.

(2)	U cilju jamčenja pojačane kvalitete informacija o provedbi operativnih programa, bolje učinkovitosti sustava i pojednostavnjenja, nužno je navesti osnovne zahtjeve u vezi s oblikom i opsegom podataka koji će se razmjenjivati.

(3)	Nužno je navesti načela i primjenjiva pravila za rad sustava u vezi s utvrđivanjem stranke odgovorne za učitavanje dokumenata i njihovo ažuriranje.

(4)	Kako bi se smanjilo administrativno opterećenje država članica i Komisije uz istodobno osiguranje učinkovite i djelotvorne elektroničke razmjene podataka, nužno je utvrditi tehničke značajke sustava.

(5)

Države članice i Komisija trebale bi imati mogućnost i kodirati i prenositi podatke na dva različita načina, koja će biti navedena. Osim toga nužno je predvidjeti pravila u slučaju više sile koja onemogućuje uporabu elektroničkog sustava za razmjenu podataka kako bi se osiguralo da države članice i Komisija mogu nastaviti razmjenjivati podatke alternativnim sredstvima.

(6)	Države članice i Komisija trebale bi osigurati da se razmjena podataka putem elektroničkog sustava razmjene podataka obavlja na siguran način koji omogućuje dostupnost, integritet, autentičnost, povjerljivost i neosporivost informacija. Prema tome, potrebno je uspostaviti pravila o sigurnosti.

(7)

Ovom se Uredbom trebaju poštovati temeljna prava i priznavati načela priznata u Povelji o temeljnim pravima Europske unije, u prvom redu pravo na zaštitu osobnih podataka. Ova bi se Uredba stoga trebala primjenjivati u skladu s tim pravima i načelima. Na osobne podatke koje obrađuju države članice primjenjuje se Direktiva 95/46/EZ Europskog parlamenta i Vijeća (2). Na obradu osobnih podataka u institucijama i tijelima Unije i na slobodno kretanje takvih podataka primjenjuje se Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća (3).

(8)	Kako bi se omogućila brza primjena mjera predviđenih u ovoj Uredbi, ova bi Uredba trebala stupiti na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.

(9)	Mjere predviđene u ovoj Uredbi u skladu su s mišljenjem Koordinacijskog odbora za Fond europske pomoći za najpotrebitije,

DONIJELA JE OVU UREDBU:

POGLAVLJE I.

ODREDBE ZA PROVEDBU UREDBE (EU) br. 223/2014 U VEZI S FONDOM EUROPSKE POMOĆI ZA NAJPOTREBITIJE (FEAD)

ELEKTRONIČKI SUSTAV ZA RAZMJENU PODATAKA

(Ovlasti u skladu s člankom 30. stavkom 4. Uredbe (EU) br. 223/2014)

Članak 1.

Uspostava elektroničkog sustava za razmjenu podataka

Komisija uspostavlja elektronički sustav razmjene podataka za sve službene razmjene podataka između države članice i Komisije.

Članak 2.

Sadržaj elektroničkog sustava za razmjenu podataka

Elektronički sustav za razmjenu podataka (dalje u tekstu „SFC2014”) sadrži barem podatke navedene u modelima, formatima i predlošcima utvrđenim u skladu s Uredbom (EU) br. 223/2014. Podaci navedeni u elektroničkim obrascima ugrađenim u SFC2014 (dalje u tekstu „strukturirani podaci”) ne smiju se zamjenjivati nestrukturiranim podacima, uključujući uporabu hiperveza ili drugih vrsta nestrukturiranih podataka, kao što su prilozi s dokumentima ili slikama. Ako država članica prenosi iste podatke kao strukturirane i nestrukturirane podatke, u slučaju nedosljednosti koriste se strukturirani podaci.

Članak 3.

Rad SFC2014

1.   Komisija, nadležna tijela koje su države članice imenovale u skladu s člankom 59. stavkom 3. Uredbe (EU, Euratom) br. 966/2012 Europskog parlamenta i Vijeća (4) i člankom 31. Uredbe (EU) br. 223/2014 te tijela na koja su prenesene ovlasti tih nadležnih tijela unose u SFC2014 podatke za čiji su prijenos i ažuriranje odgovorni.

2.   Svaki prijenos podataka Komisiji provjerava i podnosi osoba koja nije osoba koja je unijela podatke za taj prijenos. Ovo razdvajanje zadaća podržavaju SFC2014 i informacijski sustavi upravljanja i kontrole države članice koji su automatski povezani sa SFC2014.

3.   Države članice imenuju, na nacionalnoj razini, osobu ili osobe koje su odgovorne za upravljanje pravima pristupa SFC2014 i koje će obavljati sljedeće zadaće:

(a)	identifikacija korisnika koji traže pristup pazeći pritom da su oni zaposlenici organizacije;

(b)	informiranje korisnika o obvezi očuvanja sigurnosti sustava;

(c)	provjera ovlaštenja korisnika za određenu razinu na temelju zadaća i položaja u hijerarhiji;

(d)	traženje prekida prava pristupa kada prava pristupa više nisu potrebna ili nisu opravdana;

(e)	hitno prijavljivanje sumnjivih događaja koji bi mogli dovesti u pitanje sigurnost sustava;

(f)	osiguravanje stalne točnosti podataka za identifikaciju korisnika prijavljivanjem promjena;

(g)	poduzimanje potrebnih koraka za zaštitu podataka i povjerljivosti u skladu s pravilima Unije i nacionalnim pravilima;

(h)	obavještavanje Komisije o pravilima koja utječu na sposobnost nadležnih tijela države članice ili korisnika SFC2014 da izvršavaju zadaće iz stavka 1. ili na njihovu osobnu sposobnost izvršavanja zadaća iz točaka (a)–(g).

4.   Razmjene informacija potpisuju se obveznim elektroničkim potpisom u skladu s Direktivom 1999/93/EZ Europskog parlamenta i Vijeća (5). Države članice i Komisija priznaju pravnu snagu i dopuštenost elektroničkog potpisa koji se koristi u SFC2014 kao dokaz u sudskom postupku.

Podaci koji se obrađuju putem sustava SFC2014 poštuju zaštitu privatnosti i osobnih podataka pojedinaca i povjerljivosti pravnih osoba u skladu s Direktivom 2002/58/EZ Europskog parlamenta i Vijeća (6), Direktivom 2009/136/EZ Europskog parlamenta i Vijeća (7), Direktivom 1995/46/EZ i Uredbom (EZ) br. 45/2001.

Članak 4.

Značajke SFC2014

U cilju osiguranja učinkovite i djelotvorne razmjene podataka, SFC2014 ima sljedeće značajke:

(a)	interaktivne obrasce ili obrasce koje sustav unaprijed popunjava na temelju podataka koji su prethodno uneseni u sustav;

(b)	automatske izračune, ako se njima umanjuju napori unosa za korisnike;

(c)	automatske ugrađene kontrole za provjeru unutarnje dosljednosti prenesenih podataka i dosljednosti tih podataka s primjenjivim pravilima;

(d)	upozorenja koja generira sustav kojima se korisnici SFC2014 upozoravaju da se određene radnje mogu ili ne mogu izvršiti;

(e)	praćenje na internetu statusa obrade podataka unesenih u sustav;

(f)	dostupnost povijesnih podataka u vezi sa svim podacima unesenim za operativni program.

Članak 5.

Prijenos podataka putem SFC2014

1.   SFC2014 je dostupan državama članicama i Komisiji izravno putem interaktivnog sučelja za korisnike (internetske aplikacije) ili putem tehničkog sučelja primjenom unaprijed definiranih protokola (internetske usluge) koje omogućuje automatsku sinkronizaciju i prijenos podataka između informacijskih sustava država članica i SFC2014.

2.   Datum elektroničkog prijenosa podataka iz države članice prema Komisiji i obrnuto smatra se datumom podnošenja predmetnog dokumenta.

3.   U slučaju više sile, kvara SFC2014 ili nepovezanosti sa SFC2014 koja traje više od jednog radnog dana u posljednjem tjednu prije propisanog roka za podnošenje podataka ili u razdoblju između 23. i 31. prosinca, ili pet radnih dana u drugim razdobljima, razmjena podataka između države članice i Komisije može se odvijati u papirnatom obliku pomoću modela, formata, obrazaca iz članka 2. stavka 1. ove Uredbe.

Kada kvar elektroničkog sustava za razmjenu podataka bude popravljen ili je ponovno uspostavljena veza s tim sustavom ili je prestao postojati uzrok više sile, predmetna stranka bez odlaganja unosi u SFC2014 podatke koje je već poslala papirnatim putem.

4.   U slučajevima iz stavka 3. datum poštanskog žiga smatra se datumom podnošenja predmetnog dokumenta.

Članak 6.

Sigurnost podataka prenesenih putem SFC2014

1.   Komisija uspostavlja sigurnosnu politiku za informacijsku tehnologiju (dalje u tekstu „sigurnosna politika za SFC IT”) za SFC2014, koja se primjenjuje na osoblje koje koristi SFC2014 u skladu s mjerodavnim pravilima Unije, a posebno Odlukom Komisije C(2006) 3602 (8) i njezinim provedbenim pravilima. Komisija imenuje osobu ili osobe nadležne za definiranje, održavanje i osiguravanje ispravne primjene sigurnosne politike na SFC2014.

2.   Države članice i europske institucije, osim Komisije, koje su dobile pravo pristupa SFC2014, moraju se uskladiti s mjerama sigurnosnih uvjeta, objavljenih na portalu SFC2014 za IT, koje Komisija provodi u okviru SFC2014 radi sigurnog prijenosa podataka, posebno u vezi s uporabom tehničkog sučelja iz članka 5. stavka 1. ove Uredbe.

3.   Države članice i Komisija provode i osiguravaju učinkovitost sigurnosnih mjera koje su donesene u cilju zaštite podataka koje su pohranile u i prenijele putem SFC2014.

4.   Države članice donose nacionalne, regionalne ili lokalne politike informacijske sigurnosti koje obuhvaćaju pristup SFC2014 i automatski unos podataka u taj sustav, osiguravajući najmanji skup sigurnosnih zahtjeva. Te nacionalne, regionalne ili lokalne sigurnosne politike za IT mogu upućivati na druge sigurnosne dokumente. Svaka država članica osigurava da se te sigurnosne politike za IT primjenjuju na sva nadležna tijela koja koriste SFC2014.

5.   Te nacionalne, regionalne ili lokalne sigurnosne politike za IT uključuju:

(a)	aspekte informacijske sigurnosti posla koji obavlja osoba ili osobe nadležne za upravljanje pravima pristupa iz članka 3. stavka 3. ove Uredbe u slučaju primjene izravne uporabe;

(b)	u slučaju nacionalnih, regionalnih ili lokalnih računalnih sustava povezanih s SFC2014, putem tehničkog sučelja iz članka 5. stavka 1. ove Uredbe, sigurnosne mjere za te sustave koje omogućuju usklađivanje sa sigurnosnim zahtjevima SFC2014.

Za potrebe točke (b) prvog podstavka obuhvaćeni su sljedeći aspekti, prema potrebi:

(a)	fizička sigurnost;

(b)	podatkovni mediji i kontrola pristupa;

(c)	kontrola pohrane;

(d)	kontrola pristupa i lozinke;

(e)

praćenje;

(f)	međupovezivanje sa SFC2014;

(g)	komunikacijska infrastruktura;

(h)	upravljanje ljudskim potencijalima prije zapošljavanja, za vrijeme zapošljavanja i nakon zapošljavanja;

(i)	upravljanje incidentima.

6.   Te nacionalne, regionalne ili lokalne sigurnosne politike za IT temelje se na procjeni rizika i mjere opisane u njima moraju biti razmjerne utvrđenim rizicima.

7.   Dokumenti s opisom nacionalnih, regionalnih ili lokalnih sigurnosnih politika za IT dostavljaju se Komisiji na zahtjev.

8.   Države članice imenuju, na nacionalnoj razini, osobu ili osobe odgovorne za održavanje i osiguravanje primjene nacionalnih, regionalnih ili lokalnih sigurnosnih politika za IT. Ta osoba ili osobe kontaktna su točka za stupanje u kontakt s osobom ili osobama koje imenuje Komisija i na koje se upućuje u članku 6. stavku 1. ove Uredbe.

9.   Sigurnosna politika SFC-a te odgovarajuće nacionalne, regionalne i lokalne sigurnosne politike za IT ažuriraju se u slučaju tehnoloških izmjena, detekcije novih prijetnji ili drugih važnih razvoja. U svakom slučaju politike se godišnje ažuriraju kako bi se osiguralo da i dalje omogućuju odgovarajuću reakciju.

POGLAVLJE II.

ZAVRŠNA ODREDBA

Članak 7.

Ova Uredba stupa na snagu dan nakon dana objave u Službenom listu Europske unije.

---

(1)  Uredba (EU) br. 223/2014 Europskog parlamenta i Vijeća od 11. ožujka 2014. o Fondu europske pomoći za najpotrebitije (SL L 72, 12.3.2014., str. 1.).

(2)  Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (SL L 281, 23.11.1995., str. 31.).

(3)  Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti osoba u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom protoku takvih podataka (SL L 8, 12.1.2001., str. 1.).

(4)  Uredba (EU, Euratom) br. 966/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o financijskim pravilima koja se primjenjuju na opći proračun Unije i o stavljanju izvan snage Uredbe Vijeća (EZ, Euratom) br. 1605/2002 (SL L 298, 26.10.2012., str. 1.).

(5)  Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise (SL L 13, 19.1.2000., str. 12.).

(6)  Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).

(7)  Direktiva 2009/136/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009. o izmjeni Direktive 2002/22/EZ o univerzalnim uslugama i pravima korisnika s obzirom na elektroničke komunikacijske mreže i usluge, Direktive 2002/58/EZ o obradi osobnih podataka i zaštiti privatnosti u sektoru elektroničkih podataka i Uredbe (EZ) br. 2006/2004 o suradnji između nacionalnih tijela odgovornih za provedbu zakona o zaštiti potrošača (SL L 337, 18.12.2009., str. 11.).

(8)  Odluka Komisije C(2006) 3602 od 16. kolovoza 2006. o sigurnosti informacijskih sustava koje koristi Europska komisija.

---