15.11.2017

Službeni list Europske unije

L 297/13

PROVEDBENA UREDBA KOMISIJE (EU) 2017/2089

оd 14. studenoga 2017.

o tehničkim protokolima za razvoj, održavanje i upotrebu elektroničkih sustava za razmjenu informacija i pohranu takvih informacija u skladu s Carinskim zakonikom Unije

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) br. 952/2013 Europskog parlamenta i Vijeća od 9. listopada 2013. o Carinskom zakoniku Unije (1), a posebno njezin članak 8. stavak 1. točku (b) i članak 17.,

budući da:

(1)

U skladu s člankom 6. stavkom 1. Uredbe (EU) br. 952/2013 („Zakonik”) sve se razmjene informacija, kao što su deklaracije, zahtjevi i odluke, među carinskim tijelima te među gospodarskim subjektima i carinskim tijelima kao i pohrana takvih informacija, kako se zahtijeva na temelju carinskog zakonodavstva, moraju obavljati upotrebom tehnika elektroničke obrade podataka.

(2)	Provedbenom odlukom Komisije (EU) 2016/578 (2) uspostavljen je program rada za uvođenje elektroničkih sustava potrebnih za primjenu Zakonika, koji se trebaju razviti u okviru projekata navedenih u odjeljku II. Priloga toj Provedbenoj odluci.

(3)

Trebalo bi utvrditi bitne tehničke protokole za funkcioniranje elektroničkih sustava, primjerice protokole za razvoj, ispitivanje i puštanje u rad, kao i za održavanje elektroničkih sustava i uvođenje njihovih izmjena. Trebalo bi utvrditi dodatne protokole u pogledu zaštite podataka, ažuriranja podataka, ograničenja obrade podataka te vlasništva nad sustavima i njihove zaštite.

(4)	Kako bi se zaštitili prava i interesi Unije, država članica i gospodarskih subjekata, važno je utvrditi postupovna pravila i predvidjeti alternativna rješenja koja bi se primijenila u slučajevima privremenog pada elektroničkih sustava.

(5)

Cilj je sustava Carinske odluke, razvijenog u okviru projekta Carinske odluke u okviru Carinskog zakonika Unije iz Provedbene odluke (EU) 2016/578, usklađivanje postupaka za podnošenje zahtjeva za carinske odluke, donošenje odluka i upravljanje odlukama u cijeloj Uniji upotrebom isključivo tehnika elektroničke obrade podataka. Stoga je potrebno utvrditi pravila o upravljanju tim elektroničkim sustavom. Opseg sustava trebao bi se utvrditi upućivanjem na carinske odluke za koje treba podnijeti zahtjev, koje treba donositi i kojima treba upravljati upotrebom tog sustava. Trebalo bi utvrditi detaljna pravila za zajedničke komponente sustava (EU-ov portal za gospodarske subjekte, središnji sustav upravljanja carinskim odlukama i referentne usluge za korisnike) te nacionalne komponente (nacionalni portal za gospodarske subjekte i nacionalni sustav upravljanja carinskim odlukama) tako da se odrede njihove funkcije i međupovezanost.

(6)	Nadalje, moraju se uvesti pravila u pogledu odobrenja koja su već pohranjena u postojećim elektroničkim sustavima, primjerice u Sustavu usluga redovitog brodskog prijevoza (RSS), te u nacionalnim sustavima, a koja se moraju prenijeti u sustav Carinske odluke.

(7)

Svrha je sustava Jedinstveno upravljanje korisnicima i digitalni potpis, razvijenog u okviru projekta Izravan pristup gospodarskih subjekata u europske informacijske sustave (jedinstveno upravljanje korisnicima i digitalni potpis) iz Provedbene odluke (EU) 2016/578, upravljanje autentikacijom i postupkom ovjere pristupa za gospodarske subjekte i druge korisnike. Potrebno je utvrditi i pravila u pogledu opsega i značajki sustava tako dase odrede različite komponente (zajedničke i nacionalne komponente) sustava, njihove funkcije i međusobna povezanost. Međutim, funkcionalnost digitalnog potpisa još uvijek nije dostupna u okviru sustava Jedinstveno upravljanje korisnicima i digitalni potpis. Stoga nije moguće u ovoj Uredbi odrediti detaljna pravila u pogledu te funkcionalnosti.

(8)

Ovom se Uredbom poštuju temeljna prava i načela priznata u Povelji o temeljnim pravima Europske unije, prije svega pravo na zaštitu osobnih podataka. Ako je za potrebe primjene carinskog zakonodavstva potrebno obrađivati osobne podatke u elektroničkim sustavima, ti se podaci moraju obrađivati u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (3) i Uredbom (EZ) br. 45/2001 Europskog parlamenta i Vijeća (4). Osobni podaci gospodarskih subjekata i osoba koje nisu gospodarski subjekti, a koji se obrađuju u elektroničkim sustavima ograničeni su na skup podataka kako je utvrđen u skupu 3. – Stranke u Prilogu A te u Prilogu 12-01 Delegiranoj uredbi Komisije (EU) 2015/2446 (5).

(9)	Mjere predviđene ovom Provedbenom uredbom u skladu su s mišljenjem Odbora za carinski zakonik,

DONIJELA JE OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Područje primjene

Ova se Uredba primjenjuje na sljedeće elektroničke sustave:

(a)	sustav Carinske odluke, razvijen u okviru projekta Carinske odluke u okviru Carinskog zakonika Unije iz Priloga Provedbenoj odluci (EU) 2016/578;

(b)	sustav Jedinstveno upravljanje korisnicima i digitalni potpis, razvijen u okviru projekta Izravan pristup gospodarskih subjekata u europske informacijske sustave (jedinstveno upravljanje korisnicima i digitalni potpis) iz Priloga Provedbenoj odluci (EU) 2016/578.

Članak 2.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.	„zajednička komponenta” znači sastavni dio elektroničkog sustava razvijen na razini Unije, koji je dostupan svim državama članicama;

2.	„nacionalna komponenta” znači sastavni dio elektroničkog sustava razvijen na nacionalnoj razini, koji je dostupan u državi članici koja je uspostavila takav dio.

Članak 3.

Kontaktne točke za elektroničke sustave

Komisija i države članice određuju kontaktne točke za svaki od elektroničkih sustava radi razmjene informacija kako bi se osigurali koordinirani razvoj, rad i održavanje tih elektroničkih sustava. One međusobno razmjenjuju pojedinosti o tim kontaktnim točkama.

Komisija i države članice međusobno se obavješćuju čim se neka od pojedinosti o tim kontaktnim točkama promijeni.

POGLAVLJE II.

SUSTAV CARINSKE ODLUKE

Članak 4.

Cilj i struktura sustava Carinske odluke („CDS”)

1. Sustav Carinske odluke (CDS) omogućuje komunikaciju Komisije, država članica, gospodarskih subjekata i osoba koje nisu gospodarski subjekti za potrebe podnošenja i obrade zahtjeva i odluka iz članka 5. stavka 1. te upravljanje odlukama koje se odnose na odobrenja, točnije izmjenama, opozivima, poništenjima i suspenzijama.

2. CDS čine sljedeće zajedničke komponente:

(a)	EU-ov portal za gospodarske subjekte;

(b)	središnji sustav upravljanja carinskim odlukama („središnji CDMS”);

(c)	referentne usluge za korisnike.

3. Države članice mogu uspostaviti sljedeće nacionalne komponente:

(a)	nacionalni portal za gospodarske subjekte;

(b)	nacionalni sustav upravljanja carinskim odlukama („nacionalni CDMS”);

Članak 5.

Uporaba CDS-a

1. CDS se upotrebljava za podnošenje i obradu zahtjeva za sljedeća odobrenja te za upravljanje odlukama koje se odnose na sljedeće zahtjeve ili odobrenja:

(a)	odobrenje za pojednostavnjenje određivanja iznosa koji su dio carinske vrijednosti robe, iz članka 73. Zakonika;

(b)	odobrenje za polaganje zajedničkog osiguranja, uključujući moguće smanjenje ili odricanje, iz članka 95. Zakonika;

(c)	odobrenje za odgodu plaćanja carine ako se odobrenje ne izdaje za jednu radnju, iz članka 110. Zakonika;

(d)	odobrenje za vođenje prostora za privremeni smještaj, iz članka 148. Zakonika;

(e)	odobrenje za uspostavu usluge redovitog brodskog prijevoza, iz članka 120. Delegirane uredbe (EU) 2015/2446;

(f)	odobrenje za status ovlaštenog izdavatelja, iz članka 128. Delegirane uredbe Komisije (EU) 2015/2446;

(g)	odobrenje za redovito korištenje pojednostavljene deklaracije, iz članka 166. stavka 2. Zakonika;

(h)	odobrenje za centralizirano carinjenje, iz članka 179. Zakonika;

(i)	odobrenje za podnošenje carinske deklaracije u obliku unosa u evidencije deklaranta, uključujući za izvozni postupak, iz članka 182. Zakonika;

(j)	odobrenje za samoprocjenu, iz članka 185. Zakonika;

(k)	odobrenje za status subjekta ovlaštenog za vaganje banana, iz članka 155. Delegirane uredbe Komisije (EU) 2015/2446;

(l)	odobrenje za primjenu postupka unutarnje proizvodnje, iz članka 211. stavka 1. točke (a) Zakonika;

(m)	odobrenje za primjenu postupka vanjske proizvodnje, iz članka 211. stavka 1. točke (a) Zakonika;

(n)	odobrenje za primjenu postupka uporabe u posebne svrhe, iz članka 211. stavka 1. točke (a) Zakonika;

(o)	odobrenje za primjenu postupka privremenog uvoza, iz članka 211. stavka 1. točke (a) Zakonika;

(p)	odobrenje za upravljanje prostorom za smještaj za carinsko skladištenje robe, iz članka 211. stavka 1. točke (b) Zakonika;

(q)	odobrenje za status ovlaštenog primatelja za prijevoze TIR, iz članka 230. Zakonika;

(r)	odobrenje za status ovlaštenog pošiljatelja za provoz Unije, iz članka 233. stavka 4. točke (a) Zakonika;

(s)	odobrenje za status ovlaštenog primatelja za provoz Unije, iz članka 233. stavka 4. točke (b) Zakonika;

(t)	odobrenje za uporabu posebne plombe, iz članka 233. stavka 4. točke (c) Zakonika;

(u)	odobrenje za uporabu provozne deklaracije koja sadržava manje podataka, iz članka 233. stavka 4. točke (d) Zakonika;

(v)	odobrenje za uporabu elektroničke prijevozne isprave kao carinske deklaracije, iz članka 233. stavka 4. točke (e) Zakonika;

2. Zajedničke komponente CDS-a upotrebljavaju se za zahtjeve i odobrenja iz stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu na više od jedne države članice.

3. Država članica može odlučiti da se zajedničke komponente CDS-a mogu upotrebljavati za zahtjeve i odobrenja iz stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu samo na tu državu članicu.

4. CDS se ne smije upotrebljavati za zahtjeve, odobrenja i odluke koji nisu navedeni u stavku 1.

Članak 6.

Prijava na CDS i pristup tom sustavu

1. Autentikacija te ovjera pristupa gospodarskih subjekata i osoba koje nisu gospodarski subjekti za potrebe pristupa zajedničkim komponentama CDS-a obavljaju se upotrebom sustava Jedinstveno upravljanje korisnicima i digitalni potpis (UUM&DS) iz članka 14.

2. Autentikacija te ovjera pristupa službenika država članica za potrebe pristupa zajedničkim komponentama CDS-a obavljaju se upotrebom mrežnih usluga koje pruža Komisija.

3. Autentikacija te ovjera pristupa osoblja Komisije za potrebe pristupa zajedničkim komponentama CDS-a obavljaju se upotrebom sustava UUM&DS ili mrežnih usluga koje pruža Komisija.

Članak 7.

EU-ov portal za gospodarske subjekte

1. EU-ov portal za gospodarske subjekte ulazna je točka u CDS za gospodarske subjekte i osobe koje nisu gospodarski subjekti.

2. EU-ov portal za gospodarske subjekte interoperabilan je sa središnjim CDMS-om te s nacionalnim CDMS-ovima ako su ih uspostavile države članice.

3. EU-ov portal za gospodarske subjekte upotrebljava se za zahtjeve i odobrenja iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu na više od jedne države članice.

4. Država članica može odlučiti da se EU-ov portal za gospodarske subjekte može upotrebljavati za zahtjeve i odobrenja iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu samo na tu državu članicu.

Ako država članica odluči upotrebljavati EU-ov portal za gospodarske subjekte za odobrenja ili odluke koje utječu samo na tu državu članicu, ona o tome obavješćuje Komisiju.

Članak 8.

Središnji sustav upravljanja carinskim odlukama

1. Carinska tijela država članica upotrebljavaju središnji sustav upravljanja carinskim odlukama (CMDS) za obradu zahtjeva i odobrenja iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i ta odobrenja kako bi državama članicama omogućila provjeru jesu li ispunjeni uvjeti za prihvaćanje tih zahtjeva i donošenje tih odluka.

2. Središnji CDMS interoperabilan je s EU-ovim portalom za gospodarske subjekte, referentnim uslugama za korisnike i s nacionalnim CDMS-ovima ako su ih uspostavile države članice.

Članak 9.

Međusobno savjetovanje carinskih tijela upotrebom CDMS-a

Carinsko tijelo države članice upotrebljava središnji CDMS kada se treba savjetovati s carinskim tijelom druge države članice prije donošenja odluke o zahtjevu ili odobrenju iz članka 5. stavka 1.

Članak 10.

Referentne usluge za korisnike

Referentne usluge za korisnike upotrebljavaju se za središnju pohranu podataka koji se odnose na odobrenja iz članka 5. stavka 1. te na odluke koje se odnose na ta odobrenja te omogućuje pregled, reproduciranje i potvrđivanje tih odobrenja u okviru drugih elektroničkih sustava uspostavljenih za potrebe članka 16. Zakonika.

Članak 11.

Nacionalni portal za gospodarske subjekte

1. Nacionalni portal za gospodarske subjekte, ako je uspostavljen, dodatna je ulazna točka u CDS za gospodarske subjekte i osobe koje nisu gospodarski subjekti.

2. Za zahtjeve i odobrenja iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu na više od jedne države članice, gospodarski subjekti i osobe koje nisu gospodarski subjekti mogu izabrati upotrebu nacionalnog portala za gospodarske subjekte, ako je uspostavljen, ili upotrebu EU-ova portala za gospodarske subjekte.

3. Nacionalni portal za gospodarske subjekte interoperabilan je s nacionalnim CDMS-om ako je uspostavljen.

4. Ako država članica uspostavi nacionalni portal za gospodarske subjekte, mora o tome obavijestiti Komisiju.

Članak 12.

Nacionalni sustav upravljanja carinskim odlukama

1. Nacionalni sustav upravljanja carinskim odlukama (nacionalni CMDS), ako je uspostavljen, carinsko tijelo države članice, koja ga je uspostavila za obradu zahtjeva i odluka iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i ta odobrenja, upotrebljava tako da provjerava jesu li ispunjeni uvjeti za prihvaćanje tih zahtjeva i donošenje tih odluka.

2. Nacionalni CDMS interoperabilan je sa središnjim CDMS-om za potrebe savjetovanja među carinskim tijelima iz članka 9.

Članak 13.

Prijenos podataka koji se odnose na odobrenja u CDS

1. Podaci koji se odnose na odobrenja iz članka 5. stavka 1. koja su izdana od 1. svibnja 2016. ili odobrena u skladu s člankom 346. Provedbene uredbe Komisije (EU) 2015/2447 (6), a koja bi mogla utjecati na više od jedne države članice, prenose se i pohranjuju u CDS ako su takva odobrenja valjana na datum prijenosa. Prijenos se mora izvršiti najkasnije do 1. svibnja 2019.

Država članica može odlučiti primijeniti prvi podstavak i na odobrenja iz članka 5. stavka 1. koja utječu samo na tu državu članicu.

2. Carinska tijela osiguravaju da podaci koje treba prenijeti u skladu sa stavkom 1. ispunjavaju zahtjeve u pogledu podataka utvrđene u Prilogu A Delegiranoj uredbi (EU) 2015/2446 i Prilogu A Provedbenoj uredbi Komisije (EU) 2015/2447. U tu svrhu mogu zatražiti potrebne informacije od korisnika odobrenja.

POGLAVLJE III.

SUSTAV JEDINSTVENO UPRAVLJANJE KORISNICIMA I DIGITALNI POTPIS

Članak 14.

Cilj i struktura sustava UUM&DS

1. Sustav Jedinstveno upravljanje korisnicima i digitalni potpis (UUM&DS) omogućuje komunikaciju između sustavâ Komisije i država članica za upravljanje identitetima i pristupom iz članka 18. kako bi se gospodarskim subjektima, osobama koje nisu gospodarski subjekti i osoblju Komisije omogućio siguran ovlašteni pristup elektroničkim sustavima.

2. Sustav UUM&DS čine sljedeće zajedničke komponente:

(a)	sustav upravljanja pristupom;

(b)	sustav za upravljanje administracijom.

3. Država članica uspostavlja sustav za upravljanje identitetima i pristupom kao nacionalnu komponentu sustava UUM&DS.

Članak 15.

Upotreba sustava UUM&DS

Sustav UUM&DS upotrebljava se za osiguravanje autentikacije i ovjere pristupa za sljedeće osobe:

(a)	gospodarske subjekte i osobe koje nisu gospodarski subjekti u svrhu ostvarivanja pristupa zajedničkim komponentama CDS-a;

(b)	osoblje Komisije u svrhu ostvarivanja pristupa zajedničkim komponentama CDS-a i za potrebe održavanja sustava UUM&DS i upravljanja njime.

Članak 16.

Sustav upravljanja pristupom

Komisija uspostavlja sustav upravljanja pristupom za potvrđivanje zahtjeva za pristup koje podnose gospodarski subjekti i osobe koje nisu gospodarski subjekti u okviru sustava UUM&DS ostvarivanjem interoperabilnosti sa sustavima država članica za upravljanje identitetima i pristupom iz članka 18.

Članak 17.

Sustav za upravljanje administracijom

Komisija uspostavlja sustav za upravljanje administracijom kako bi upravljala pravilima za autentikaciju i odobravanje potvrđivanja identifikacijskih podataka gospodarskih subjekata i osoba koje nisu gospodarski subjekti u svrhu omogućivanja pristupa elektroničkim sustavima.

Članak 18.

Sustavi država članica za upravljanje identitetima i pristupom

Države članice uspostavljaju sustav za upravljanje identitetima i pristupom kako bi osigurale sljedeće:

(a)	sigurnu registraciju i pohranu identifikacijskih podataka gospodarskih subjekata i osoba koje nisu gospodarski subjekti;

(b)	sigurnu razmjenu potpisanih i šifriranih identifikacijskih podataka gospodarskih subjekata i osoba koje nisu gospodarski subjekti.

POGLAVLJE IV.

FUNKCIONIRANJE ELEKTRONIČKIH SUSTAVA I OSPOSOBLJAVANJE ZA NJIHOVU UPOTREBU

Članak 19.

Razvoj, ispitivanje i puštanje u rad elektroničkih sustava te upravljanje njima

1. Komisija razvija, ispituje i pušta u rad zajedničke komponente te njima upravlja. Države članice razvijaju, ispituju i puštaju u rad nacionalne komponente te njima upravljaju.

2. Države članice osiguravaju interoperabilnost nacionalnih komponenti sa zajedničkim komponentama.

Članak 20.

Održavanje i mijenjanje elektroničkih sustava

1. Komisija održava zajedničke komponente, a države članice održavaju svoje nacionalne komponente.

2. Komisija i države članice osiguravaju neprekinuti rad elektroničkih sustava.

3. Komisija može mijenjati zajedničke komponente elektroničkih sustava kako bi popravila kvarove, dodala nove ili izmijenila postojeće funkcionalnosti.

4. Komisija obavješćuje države članice o izmjenama i ažuriranjima zajedničkih komponenti.

5. Države članice obavješćuju Komisiju o izmjenama i ažuriranjima nacionalnih komponenti koji mogu utjecati na funkcioniranje zajedničkih komponenti.

6. Komisija i države članice objavljuju podatke o izmjenama i ažuriranjima elektroničkih sustava u skladu sa stavcima 4. i 5.

Članak 21.

Privremeni pad elektroničkih sustava

1. U slučaju privremenog pada elektroničkog sustava iz članka 6. stavka 3. točke (b) Zakonika gospodarski subjekti i osobe koje nisu gospodarski subjekti podnose informacije potrebne za ispunjavanje predmetnih formalnosti na način koji su odredile države članice, uključujući i na načine koji nisu tehnike elektroničke obrade podataka.

2. Carinska tijela osiguravaju da su informacije podnesene u skladu sa stavkom 1. na raspolaganju u odgovarajućim elektroničkim sustavima u roku od sedam dana nakon što ponovno postanu dostupni.

3. Komisija i države članice međusobno se obavješćuju o nedostupnosti elektroničkih sustava zbog njihova privremenog pada.

Članak 22.

Podupiranje osposobljavanja za upotrebu zajedničkih komponenti i o njihovu funkcioniranju

Komisija podupire države članice u pogledu upotrebe zajedničkih komponenti i njihova funkcioniranja tako da im osigurava odgovarajuće materijale za osposobljavanje.

POGLAVLJE V.

ZAŠTITA PODATAKA, UPRAVLJANJE PODACIMA I SIGURNOST ELEKTRONIČKIH SUSTAVA TE VLASNIŠTVO NAD NJIMA

Članak 23.

Zaštita osobnih podataka

1. Osobni podaci registrirani u elektroničkom sustavu obrađuju se za potrebe provedbe carinskog zakonodavstva, uzimajući u obzir posebne ciljeve svakog elektroničkog sustava kako su utvrđeni člankom 4. stavkom 1. odnosno člankom 14. stavkom 1.

2. Nacionalna nadzorna tijela u području zaštite osobnih podataka i Europski nadzornik za zaštitu podataka surađuju kako bi osigurali usklađen nadzor nad obradom osobnih podataka registriranih u elektroničkim sustavima.

Članak 24.

Ažuriranje podataka u elektroničkim sustavima

Države članice osiguravaju da podaci registrirani na nacionalnoj razini odgovaraju podacima registriranima u zajedničkim komponentama te da se redovito ažuriraju.

Članak 25.

Ograničenja u pogledu pristupa podacima i obrade podataka

1. Podacima koje je određena država članica registrirala u zajedničkim komponentama može pristupati te ih može obrađivati ta država članica. Može im pristupati i može ih obrađivati i druga država članica ako je uključena u obradu zahtjeva ili upravljanje odlukom na koju se podaci odnose, uključujući i putem savjetovanja u skladu s člankom 9.

2. Podacima koje je u zajedničkim komponentama registrirao gospodarski subjekt ili osoba koja nije gospodarski subjekt može pristupati taj gospodarski subjekt ili ta osoba. Može im pristupati i može ih obrađivati i država članica ako je uključena u obradu zahtjeva ili upravljanje odlukom na koje se podaci odnose, uključujući i putem savjetovanja u skladu s člankom 9.

Članak 26.

Vlasništvo nad sustavima

1. Komisija je vlasnica sustava za zajedničke komponente.

2. Države članice vlasnice su sustava za nacionalne komponente.

Članak 27.

Sigurnost sustava

1. Komisija osigurava sigurnost zajedničkih komponenti. Države članice osiguravaju sigurnost nacionalnih komponenti.

Komisija i države članice moraju u tu svrhu poduzeti potrebne mjere kako bi, u najmanju ruku:

(a)	spriječile pristup neovlaštenih osoba uređajima koji se upotrebljavaju za obradu podataka;

(b)	spriječile da neovlaštene osobe unose podatke, ostvare bilo kakav uvid u njih ili da ih izmijene ili izbrišu;

(c)	otkrile bilo koju od aktivnosti iz točaka (a) i (b).

2. Komisija i države članice međusobno se obavješćuju o bilo kakvim aktivnostima koje bi mogle prouzročiti povredu sigurnosti ili sumnju u povredu sigurnosti elektroničkih sustava.

POGLAVLJE VI.

ZAVRŠNE ODREDBE

Članak 28.

Ocjenjivanje elektroničkih sustava

Komisija i države članice ocjenjuju komponente za koje su odgovorne te posebice analiziraju sigurnost i integritet komponenti i povjerljivost podataka koji se obrađuju u tim komponentama.

Komisija i države članice međusobno se obavješćuju o rezultatima tih ocjena.

Članak 29.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 14. studenoga 2017.

Za Komisiju

Predsjednik

Jean-Claude JUNCKER

(1) SL L 269, 10.10.2013., str. 1.

(2) Provedbena odluka Komisije (EU) 2016/578 оd 11. travnja 2016. o uspostavi programa rada u pogledu razvoja i uvođenja elektroničkih sustava iz Carinskog zakonika Unije (SL L 99, 15.4.2016., str. 6.).

(3) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (SL L 119, 4.5.2016., str. 1.).

(4) Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (SL L 8, 12.1.2001., str. 1.).

(5) Delegirana uredba Komisije (EU) 2015/2446 od 28. srpnja 2015. o dopuni Uredbe (EU) br. 952/2013 Europskog parlamenta i Vijeća o detaljnim pravilima koja se odnose na pojedine odredbe Carinskog zakonika Unije (SL L 343, 29.12.2015., str. 1.).

(6) Provedbena uredba Komisije (EU) 2015/2447 оd 24. studenoga 2015. o utvrđivanju detaljnih pravila za provedbu određenih odredbi Uredbe (EU) br. 952/2013 Europskog parlamenta i Vijeća o utvrđivanju Carinskog zakonika Unije (SL L 343, 29.12.2015., str. 558.).