PROVEDBENA UREDBA KOMISIJE (EU) 2019/1026

оd 21. lipnja 2019.

o tehničkim protokolima za razvoj, održavanje i upotrebu elektroničkih sustava za razmjenu informacija i pohranu takvih informacija u skladu s Carinskim zakonikom Unije

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) br. 952/2013 Europskog parlamenta i Vijeća od 9. listopada 2013. o Carinskom zakoniku Unije (1), a posebno njezin članak 8. stavak 1. točku (b) i članak 17.,

budući da:

(1)

U skladu s člankom 6. stavkom 1. Uredbe (EU) br. 952/2013 („Zakonik”) sve se razmjene informacija, kao što su deklaracije, zahtjevi i odluke, među carinskim tijelima te među gospodarskim subjektima i carinskim tijelima kao i pohrana takvih informacija, kako se zahtijeva na temelju carinskog zakonodavstva, moraju obavljati upotrebom tehnika elektroničke obrade podataka.

(2)	Provedbenom odlukom Komisije (EU) 2016/578 (2) uspostavljen je program rada za uvođenje elektroničkih sustava potrebnih za primjenu Zakonika, koji se trebaju razviti u okviru projekata navedenih u odjeljku II. Priloga toj odluci.

(3)

Trebalo bi utvrditi bitne tehničke protokole za funkcioniranje elektroničkih sustava, primjerice protokole za razvoj, ispitivanje i puštanje u rad, kao i za održavanje elektroničkih sustava i uvođenje njihovih izmjena. Trebalo bi utvrditi dodatne protokole u pogledu zaštite, ažuriranja i ograničenja obrade podataka te vlasništva nad sustavima i njihove zaštite.

(4)	Kako bi se zaštitili prava i interesi Unije, država članica i gospodarskih subjekata, važno je utvrditi postupovna pravila i predvidjeti alternativna rješenja koja bi se primijenila u slučajevima privremenog kvara elektroničkih sustava.

(5)

Cilj je sustava Carinske odluke, razvijenog u okviru projekta Carinske odluke u okviru Carinskog zakonika Unije i navedenog u Provedbenoj odluci (EU) 2016/578, usklađivanje postupaka za podnošenje zahtjeva za carinske odluke, donošenje odluka i upravljanje odlukama u cijeloj Uniji upotrebom isključivo tehnika elektroničke obrade podataka. Stoga je potrebno utvrditi pravila o upravljanju tim elektroničkim sustavom. Područje primjene sustava trebalo bi utvrditi upućivanjem na carinske odluke za koje treba podnijeti zahtjev, koje treba donositi i kojima treba upravljati upotrebom tog sustava. Trebalo bi utvrditi detaljna pravila za zajedničke komponente sustava (EU-ov portal za gospodarske subjekte, središnji sustav upravljanja carinskim odlukama i referentne usluge za korisnike) te nacionalne komponente (nacionalni portal za gospodarske subjekte i nacionalni sustav upravljanja carinskim odlukama) tako da se odrede njihove funkcije i međusobna povezanost.

(6)	Nadalje, moraju se uvesti pravila u pogledu podataka oodobrenjima koja su već pohranjena u postojećim elektroničkim sustavima, primjerice u Sustavu usluga redovitog brodskog prijevoza (RSS) te u nacionalnim sustavima, a koja se moraju prenijeti u sustav Carinske odluke.

(7)

Svrha je sustava Jedinstveno upravljanje korisnicima i digitalni potpis, razvijenog u okviru projekta Izravan pristup gospodarskih subjekata u europske informacijske sustave iz Provedbene odluke (EU) 2016/578, upravljanje autentikacijom i postupkom ovjere pristupa za gospodarske subjekte i druge korisnike. Potrebno je utvrditi i detaljna pravila u pogledu područja primjene i značajki sustava tako da se odrede različite komponente sustava (zajedničke i nacionalne komponente), njihove funkcije i međusobna povezanost. Međutim, digitalni potpis još nije podržan u okviru sustava Jedinstveno upravljanje korisnicima i digitalni potpis. Stoga u ovoj Uredbi nije bilo moguće odrediti detaljna pravila u pogledu te funkcionalnosti.

(8)

Cilj je sustava europskih obvezujućih tarifnih informacija (EOTI), kako je unaprijeđen u projektu za obvezujuće tarifne informacije (OTI) u okviru Carinskog zakonika Unije, navedenom u Provedbenoj odluci (EU) 2016/578, uskladiti postupke za podnošenje zahtjeva za odluku o OTI-ju te za donošenje i upravljanje odlukama o OTI-ju sa zahtjevima iz Zakonika upotrebom isključivo tehnika elektroničke obrade podataka. Stoga je potrebno utvrditi pravila o upravljanju tim sustavom. Trebalo bi utvrditi detaljna pravila za zajedničke komponente sustava (EU-ov portal za gospodarske subjekte, središnji sustav EOTI i praćenje obvezne upotrebe OTI-ja) te nacionalne komponente (nacionalni portal za gospodarske subjekte i nacionalni sustav OTI-ja) tako da se odrede njihove funkcije i međusobna povezanost. Nadalje, projektom se želi olakšati praćenje obvezne upotrebe OTI-ja i praćenje produljene uporabe OTI-ja.

(9)

Cilj je sustava za registraciju i identifikaciju gospodarskih subjekata (EORI), kako je unaprijeđen u projektu za registraciju i identifikaciju gospodarskih subjekata (EORI 2) u okviru Carinskog zakonika Unije, navedenom u Provedbenoj odluci (EU) 2016/578, unaprijediti postojeći transeuropski sustav EORI koji omogućuje registraciju i identifikaciju gospodarskih subjekata iz Unije i gospodarskih subjekata iz trećih zemalja te drugih osoba za potrebe primjene carinskog zakonodavstva Unije. Stoga je pravila kojima se sustav uređuje potrebno utvrditi definiranjem komponenata (središnji sustav EORI i nacionalni sustavi EORI) i upotrebe sustava EORI.

(10)

Cilj je sustava za ovlaštene gospodarske subjekte (AEO), kako je unaprijeđen u projektu za ovlaštene gospodarske subjekte (AEO) u okviru Carinskog zakonika Unije, navedenom u Provedbenoj odluci (EU) 2016/578, poboljšati poslovne procese koji se odnose na zahtjeve i odobrenja za status AEO-a te njihovo upravljanje. Sustavom se ujedno uvodi elektronički obrazac za podnošenje zahtjeva i donošenje odluka za AEO-ove, a gospodarskim subjektima služi za pristup sučelju za gospodarske subjekte usklađenom na razini EU-a (izravan pristup gospodarskih subjekata e-AEO-u) za podnošenje zahtjeva za status AEO-a i primanje odluka o statusu AEO-a elektroničkim putem. Potrebno je utvrditi detaljna pravila za zajedničke komponente sustava.

(11)

Provedbenom uredbom Komisije (EU) 2017/2089 (3) utvrđeni su tehnički protokoli za razvoj, održavanje i upotrebu elektroničkih sustava za razmjenu informacija i pohranu takvih informacija u skladu sa Zakonikom. Tom uredbom trenutačno su obuhvaćeni sustav Carinske odluke i sustav za Jedinstveno upravljanje korisnicima i digitalni potpis, koji su pokrenuti u listopadu 2017. Uskoro će se pokrenuti još tri sustava (EBTI, EORI i AEO) pa je i za njih potrebno utvrditi tehničke protokole. S obzirom na broj potrebnih izmjena Provedbene uredbe (EU) 2017/2089 i radi jasnoće tu bi uredbu trebalo staviti izvan snage i zamijeniti.

(12)

Ovom se Uredbom poštuju temeljna prava i načela priznata u Povelji Europske unije o temeljnim pravima, prije svega pravo na zaštitu osobnih podataka. Ako je za potrebe primjene carinskog zakonodavstva Unije potrebno obrađivati osobne podatke u elektroničkim sustavima, ti se podaci moraju obrađivati u skladu s uredbama (EU) 2016/679 (4) i (EU) 2018/1725 (5) Europskog parlamenta i Vijeća. Osobni podaci gospodarskih subjekata i drugih osoba koji se obrađuju u elektroničkim sustavima ograničeni su na skup podataka kako je utvrđen u skupu 3. – Stranke iz glave I. poglavlja 1. Priloga A, u skupu 3. – Stranke iz glave I. poglavlja 2. Priloga A te u Prilogu 12-01 Delegiranoj uredbi Komisije (EU) 2015/2446 (6).

(13)	Mjere predviđene ovom Provedbenom uredbom u skladu su s mišljenjem Odbora za carinski zakonik,

DONIJELA JE OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Područje primjene

Ova se Uredba primjenjuje na sljedeće elektroničke sustave koji su razvijeni ili unaprijeđeni na temelju sljedećih projekata iz Priloga Provedbenoj odluci (EU) 2016/578:

(a)	sustava Carinske odluke (CDS), kako je razvijen u projektu za carinske odluke u okviru Carinskog zakonika Unije;

(b)	sustava za Jedinstveno upravljanje korisnicima i digitalni potpis, kako je razvijen u okviru projekta Izravan pristup gospodarskih subjekata u europske informacijske sustave (jedinstveno upravljanje korisnicima i digitalni potpis);

(c)	sustava europskih obvezujućih tarifnih informacija (EOTI), kako je unaprijeđen u projektu obvezujućih tarifnih informacija (OTI) u okviru Carinskog zakonika Unije;

(d)	sustava registracije i identifikacije gospodarskih subjekata (EORI), kako je unaprijeđen u skladu sa zahtjevima Zakonika u okviru projekta EORI 2;

(e)	sustava ovlaštenih gospodarskih subjekata (AEO), kako je unaprijeđen u skladu sa zahtjevima Zakonika u okviru projekta za ovlaštene gospodarske subjekte (AEO).

Članak 2.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.	„zajednička komponenta” znači sastavni dio elektroničkog sustava razvijen na razini Unije, koji je dostupan svim državama članicama;

2.	„nacionalna komponenta” znači sastavni dio elektroničkog sustava razvijen na nacionalnoj razini, koji je dostupan u državi članici koja je takav dio uspostavila.

Članak 3.

Kontaktne točke za elektroničke sustave

Komisija i države članice određuju kontaktne točke za svaki od elektroničkih sustava radi razmjene informacija kako bi se osigurali koordinirani razvoj, rad i održavanje tih elektroničkih sustava.

One međusobno razmjenjuju pojedinosti o tim kontaktnim točkama te se međusobno obavješćuju čim se neka od pojedinosti o tim kontaktnim točkama promijeni.

POGLAVLJE II.

SUSTAV CARINSKE ODLUKE

Članak 4.

Cilj i struktura sustava Carinske odluke („CDS”)

1. CDS omogućuje komunikaciju Komisije, država članica, gospodarskih subjekata i drugih osoba za potrebe podnošenja i obrade zahtjeva i odluka iz članka 5. stavka 1. te upravljanja odlukama koje se odnose na odobrenja, točnije izmjenama, opozivima, poništenjima i suspenzijama.

2. CDS čine sljedeće zajedničke komponente:

(a)	EU-ov portal za gospodarske subjekte;

(b)	središnji sustav upravljanja carinskim odlukama („središnji CDMS”);

(c)	referentne usluge za korisnike.

3. Države članice mogu uspostaviti sljedeće nacionalne komponente:

(a)	nacionalni portal za gospodarske subjekte;

(b)	nacionalni sustav upravljanja carinskim odlukama („nacionalni CDMS”);

Članak 5.

Uporaba CDS-a

1. CDS se upotrebljava za podnošenje i obradu zahtjeva za sljedeća odobrenja te za upravljanje odlukama koje se odnose na sljedeće zahtjeve ili odobrenja:

(a)	odobrenje za pojednostavnjenje određivanja iznosa koji su dio carinske vrijednosti robe, iz članka 73. Zakonika;

(b)	odobrenje za polaganje zajedničkog osiguranja, uključujući moguće smanjenje ili odricanje, iz članka 95. Zakonika;

(c)	odobrenje za odgodu plaćanja carine ako se odobrenje ne izdaje za jednu radnju, iz članka 110. Zakonika;

(d)	odobrenje za vođenje prostora za privremeni smještaj, iz članka 148. Zakonika;

(e)	odobrenje za uspostavu usluge redovitog brodskog prijevoza, iz članka 120. Delegirane uredbe (EU) 2015/2446;

(f)	odobrenje za status ovlaštenog izdavatelja, iz članka 128. Delegirane uredbe (EU) 2015/2446;

(g)	odobrenje za redovito korištenje pojednostavnjene deklaracije, iz članka 166. stavka 2. Zakonika;

(h)	odobrenje za centralizirano carinjenje, iz članka 179. Zakonika;

(i)	odobrenje za podnošenje carinske deklaracije u obliku unosa u evidencije deklaranta, uključujući za izvozni postupak, iz članka 182. Zakonika;

(j)	odobrenje za samoprocjenu, iz članka 185. Zakonika;

(k)	odobrenje za status subjekta ovlaštenog za vaganje banana, iz članka 155. Delegirane uredbe (EU) 2015/2446;

(l)	odobrenje za primjenu postupka unutarnje proizvodnje, iz članka 211. stavka 1. točke (a) Zakonika;

(m)	odobrenje za primjenu postupka vanjske proizvodnje, iz članka 211. stavka 1. točke (a) Zakonika;

(n)	odobrenje za primjenu postupka uporabe u posebne svrhe, iz članka 211. stavka 1. točke (a) Zakonika;

(o)	odobrenje za primjenu postupka privremenog uvoza, iz članka 211. stavka 1. točke (a) Zakonika;

(p)	odobrenje za upravljanje prostorom za smještaj za carinsko skladištenje robe, iz članka 211. stavka 1. točke (b) Zakonika;

(q)	odobrenje za status ovlaštenog primatelja za postupke TIR, iz članka 230. Zakonika;

(r)	odobrenje za status ovlaštenog pošiljatelja za provoz Unije, iz članka 233. stavka 4. točke (a) Zakonika;

(s)	odobrenje za status ovlaštenog primatelja za provoz Unije, iz članka 233. stavka 4. točke (b) Zakonika;

(t)	odobrenje za uporabu posebnog pečata iz članka 233. stavka 4. točke (c) Zakonika;

(u)	odobrenje za uporabu provozne deklaracije s ublaženim zahtjevima za podacima iz članka 233. stavka 4. točke (d) Zakonika;

(v)	odobrenje za uporabu elektroničke prijevozne isprave kao carinske deklaracije, iz članka 233. stavka 4. točke (e) Zakonika;

2. Zajedničke komponente CDS-a upotrebljavaju se za zahtjeve i odobrenja iz stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke mogu utjecati na više od jedne države članice.

3. Država članica može odlučiti da se zajedničke komponente CDS-a mogu upotrebljavati za zahtjeve i odobrenja iz stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu samo na tu državu članicu.

4. CDS se ne smije upotrebljavati za zahtjeve, odobrenja i odluke koji nisu navedeni u stavku 1.

Članak 6.

Prijava na CDS i pristup tom sustavu

1. Autentikacija te ovjera pristupa gospodarskih subjekata i drugih osoba za potrebe pristupa zajedničkim komponentama CDS-a obavljaju se upotrebom sustava Jedinstveno upravljanje korisnicima i digitalni potpis (UUM&DS) iz članka 14.

Da bi se carinski predstavnici mogli autentificirati i da bi mogli pristupiti zajedničkim komponentama CDS-a, njihova ovlast za djelovanje u tom svojstvu mora biti registrirana u sustavu UUM&DS ili u sustavu upravljanja identitetima i pristupom koji je uspostavila država članica u skladu s člankom 18.

2. Autentikacija te ovjera pristupa službenika država članica za potrebe pristupa zajedničkim komponentama CDS-a obavljaju se upotrebom mrežnih usluga koje pruža Komisija.

3. Autentikacija te ovjera pristupa osoblja Komisije za potrebe pristupa zajedničkim komponentama CDS-a obavljaju se upotrebom sustava UUM&DS ili mrežnih usluga koje pruža Komisija.

Članak 7.

EU-ov portal za gospodarske subjekte

1. EU-ov portal za gospodarske subjekte ulazna je točka u CDS za gospodarske subjekte i druge osobe.

2. EU-ov portal za gospodarske subjekte interoperabilan je sa središnjim CDMS-om te s nacionalnim CDMS-ovima ako su ih uspostavile države članice.

3. EU-ov portal za gospodarske subjekte upotrebljava se za zahtjeve i odobrenja iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke mogu utjecati na više od jedne države članice.

4. Država članica može odlučiti da se EU-ov portal za gospodarske subjekte može upotrebljavati za zahtjeve i odobrenja iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i odobrenja ako ta odobrenja ili odluke utječu samo na tu državu članicu.

Ako država članica odluči upotrebljavati EU-ov portal za gospodarske subjekte za odobrenja ili odluke koje utječu samo na nju, o tome obavješćuje Komisiju.

Članak 8.

Središnji CDMS

1. Središnji CMDS upotrebljavaju carinska tijela za obradu zahtjeva i odluka iz članka 5. stavka 1. te upravljanje odlukama koje se odnose na te zahtjeve i ta odobrenja, za potrebe provjera jesu li ispunjeni uvjeti za prihvaćanje zahtjeva i donošenje odluke.

2. Središnji CDMS interoperabilan je s EU-ovim portalom za gospodarske subjekte, referentnim uslugama za korisnike i s nacionalnim CDMS-ovima ako su ih uspostavile države članice.

Članak 9.

Međusobno savjetovanje carinskih tijela upotrebom CDMS-a

Carinsko tijelo države članice upotrebljava središnji CDMS ako se treba savjetovati s carinskim tijelom druge države članice prije donošenja odluke o zahtjevu ili odobrenju iz članka 5. stavka 1.

Članak 10.

Referentne usluge za korisnike

Referentne usluge za korisnike upotrebljavaju se za središnju pohranu podataka koji se odnose na odobrenja iz članka 5. stavka 1. te na odluke koje se odnose na ta odobrenja te omogućuje pregled, reproduciranje i potvrđivanje tih odobrenja u okviru drugih elektroničkih sustava uspostavljenih za potrebe članka 16. Zakonika.

Članak 11.

Nacionalni portal za gospodarske subjekte

1. Nacionalni portal za gospodarske subjekte, ako je uspostavljen, dodatna je ulazna točka u CDS za gospodarske subjekte i druge osobe.

2. Kad je riječ o zahtjevima i odobrenjima iz članka 5. stavka 1. i o upravljanju odlukama koje se odnose na te zahtjeve i odobrenja, ako ta odobrenja ili odluke mogu utjecati na više od jedne države članice, gospodarski subjekti i druge osobe mogu birati između nacionalnog portala za gospodarske subjekte, ako je uspostavljen, ili EU-ova portala za gospodarske subjekte.

3. Nacionalni portal za gospodarske subjekte interoperabilan je s nacionalnim CDMS-om, ako je potonji uspostavljen.

4. Ako država članica uspostavi nacionalni portal za gospodarske subjekte, mora o tome obavijestiti Komisiju.

Članak 12.

Nacionalni CMDS

1. Nacionalni CMDS, ako je uspostavljen, upotrebljava carinsko tijelo države članice koja ga je uspostavila za obradu zahtjeva i odluka iz članka 5. stavka 1. te za upravljanje odlukama koje se odnose na te zahtjeve i ta odobrenja, za potrebe provjera jesu li ispunjeni uvjeti za prihvaćanje zahtjeva i donošenje odluke.

2. Kako bi se carinska tijela mogla međusobno savjetovati, kako je navedeno u članku 9., nacionalni CDMS mora biti interoperabilan sa središnjim CDMS-om.

Članak 13.

Prijenos podataka koji se odnose na odobrenja u CDS

1. Podaci koji se odnose na odobrenja iz članka 5. stavka 1. koja su izdana od 1. svibnja 2016. ili odobrena u skladu s člankom 346. Provedbene uredbe Komisije (EU) 2015/2447 (7), a koja bi mogla utjecati na više od jedne države članice, prenose se i pohranjuju u CDS ako su takva odobrenja valjana na datum prijenosa. Prijenos se mora izvršiti najkasnije do 1. svibnja 2019.

Država članica može odlučiti primijeniti prvi podstavak i na odobrenja iz članka 5. stavka 1. koja utječu samo na tu državu članicu.

2. Carinska tijela osiguravaju da podaci koje treba prenijeti u skladu sa stavkom 1. ispunjavaju zahtjeve u pogledu podataka utvrđene u Prilogu A Delegiranoj uredbi (EU) 2015/2446 i Prilogu A Provedbenoj uredbi (EU) 2015/2447. U tu svrhu mogu zatražiti potrebne informacije od korisnika odobrenja.

POGLAVLJE III.

SUSTAV JEDINSTVENO UPRAVLJANJE KORISNICIMA I DIGITALNI POTPIS (UUM&DS)

Članak 14.

Cilj i struktura sustava UUM&DS

1. Sustav UUM&DS omogućuje komunikaciju između sustavâ Komisije i sustavâ država članica za upravljanje identitetima i pristupom iz članka 18. kako bi se osoblju Komisije, gospodarskim subjektima i drugim osobama omogućio siguran ovlašteni pristup elektroničkim sustavima.

2. Sustav UUM&DS čine sljedeće zajedničke komponente:

(a)	sustav upravljanja pristupom;

(b)	administracijski sustav upravljanja.

3. Država članica uspostavlja sustav za upravljanje identitetima i pristupom kao nacionalnu komponentu sustava UUM&DS.

Članak 15.

Upotreba sustava UUM&DS

Sustav UUM&DS upotrebljava se za osiguravanje autentikacije i ovjere pristupa za sljedeće osobe:

(a)	gospodarske subjekte i druge osobe u svrhu pristupanja zajedničkim komponentama CDS-a, sustava EOTI i sustava AEO-a;

(b)	osoblje Komisije u svrhu pristupanja zajedničkim komponentama CDS-a, sustava EOTI i sustava AEO-a te za potrebe održavanja sustava UUM&DS i upravljanja njime.

Članak 16.

Sustav upravljanja pristupom

Komisija uspostavlja sustav upravljanja pristupom kojim se na temelju interoperabilnosti sa sustavima država članica za upravljanje identitetima i pristupom iz članka 18. provjeravaju zahtjevi za pristup koje u okviru sustava UUM&DS podnose gospodarski subjekti i druge osobe.

Članak 17.

Administracijski sustav upravljanja

Komisija uspostavlja administracijski sustav upravljanja pravilima za autentikaciju i provjeravanje identifikacijskih podataka gospodarskih subjekata i drugih osoba u svrhu omogućivanja pristupa elektroničkim sustavima.

Članak 18.

Sustavi država članica za upravljanje identitetima i pristupom

Države članice uspostavljaju sustav za upravljanje identitetima i pristupom kako bi osigurale sljedeće:

(a)	sigurnu registraciju i pohranu identifikacijskih podataka gospodarskih subjekata i drugih osoba;

(b)	sigurnu razmjenu potpisanih i šifriranih identifikacijskih podataka gospodarskih subjekata i drugih osoba.

POGLAVLJE IV.

SUSTAV EUROPSKIH OBVEZUJUĆIH TARIFNIH INFORMACIJA (EOTI)

Članak 19.

Cilj i struktura sustava EOTI

1. U skladu s člancima 33. i 34. Zakonika sustav EOTI omogućuje sljedeće:

(a)	međusobno komuniciranje Komisije, država članica, gospodarskih subjekata i drugih osoba za potrebe podnošenja i obrade zahtjeva i odluka o OTI-ju;

(b)	upravljanje bilo kojim kasnijim događajem koji može utjecati na prvotni zahtjev ili odluku;

(c)	praćenje obvezne upotrebe odluka o OTI-ju;

(d)	praćenje i upravljanje produljenom upotrebom odluka o OTI-ju.

2. Sustav EOTI čine sljedeće zajedničke komponente:

(a)	EU-ov portal za gospodarske subjekte;

(b)	središnji sustav EOTI;

(c)	funkcionalnost za praćenje upotrebe odluka o OTI-ju.

3. Države članice mogu kao nacionalnu komponentu uspostaviti nacionalni sustav za obvezujuće tarifne informacije („nacionalni sustav OTI-ja”) zajedno s nacionalnim portalom za gospodarske subjekte.

Članak 20.

Upotreba sustava EOTI

1. Sustav EOTI upotrebljava se za podnošenje, obradu, razmjenu i pohranu informacija koje se odnose na zahtjeve i odluke povezane s OTI-jem ili na bilo koji kasniji događaj koji može utjecati na prvotni zahtjev ili odluku iz članka 21. stavka 1. Provedbene uredbe (EU) 2015/2447.

2. Carinska tijela upotrebljavaju sustav EOTI za olakšavanje praćenja ispunjavanja obveza koje proizlaze iz OTI-ja u skladu s člankom 21. stavkom 3. Provedbene uredbe (EU) 2015/2447.

3. Kad se količina robe koja se može ocariniti tijekom razdoblja produljene primjene dosegne, Komisija o tome putem sustava EOTI i u skladu s člankom 22. stavkom 2. trećim podstavkom Provedbene uredbe (EU) 2015/2447 odmah obavješćuje države članice.

Članak 21.

Prijava na EOTI i pristup tom sustavu

1. Autentikacija te ovjera pristupa gospodarskih subjekata i osoba koje nisu gospodarski subjekti za potrebe pristupa zajedničkim komponentama sustava EOTI obavljaju se upotrebom sustava Jedinstveno upravljanje korisnicima i digitalni potpis (UUM&DS) iz članka 14.

Da bi se carinski predstavnici mogli autentificirati i da bi mogli pristupiti zajedničkim komponentama EOTI-ja, njihova ovlast za djelovanje u tom svojstvu mora biti registrirana u sustavu UUM&DS ili u sustavu upravljanja identitetima i pristupom koji je uspostavila država članica u skladu s člankom 18.

2. Autentikacija te ovjera pristupa službenika država članica za potrebe pristupa zajedničkim komponentama sustava EOTI obavljaju se upotrebom mrežnih usluga koje pruža Komisija.

3. Autentikacija te ovjera pristupa osoblja Komisije za potrebe pristupa zajedničkim komponentama sustava EOTI obavljaju se upotrebom sustava UUM&DS ili mrežnih usluga koje pruža Komisija.

Članak 22.

EU-ov portal za gospodarske subjekte

1. EU-ov portal za gospodarske subjekte ulazna je točka u sustav EOTI za gospodarske subjekte i druge osobe.

2. EU-ov portal za gospodarske subjekte interoperabilan je sa središnjim sustavom EOTI i nudi preusmjeravanje na nacionalne portale za gospodarske subjekte na kojima su nacionalni sustavi OTI-ja, ako su ih uspostavile države članice.

3. EU-ov portal za gospodarske subjekte upotrebljava se za podnošenje i razmjenu informacija koje se odnose na zahtjeve i odluke povezane s OTI-jem ili na bilo koji kasniji događaj koji može utjecati na prvotni zahtjev ili odluku.

Članak 23.

Središnji sustav EOTI

1. Središnji sustav EOTI upotrebljavaju carinska tijela za obradu, razmjenu i pohranu informacija koje se odnose na zahtjeve i odluke povezane s OTI-jem ili na bilo koji kasniji događaj koji može utjecati na prvotni zahtjev ili odluku, u svrhu provjere jesu li ispunjeni uvjeti za prihvaćanje zahtjeva i za donošenje odluke.

2. Središnji sustav EOTI upotrebljavaju carinska tijela za potrebe članka 16. stavka 4., članka 17. te članka 21. stavka 2. točke (b) i stavka 5. Provedbene uredbe (EU) 2015/2447.

3. Središnji sustav EOTI interoperabilan je s EU-ovim portalom za gospodarske subjekte i s nacionalnim sustavima OTI-ja, ako su uspostavljeni.

Članak 24.

Međusobno savjetovanje carinskih tijela upotrebom središnjeg sustava EOTI

Carinsko tijelo države članice upotrebljava središnji sustav EOTI za potrebe savjetovanja s carinskim tijelom druge države članice kako bi se osigurala usklađenost s člankom 16. stavkom 1. Provedbene uredbe (EU) 2015/2447.

Članak 25.

Praćenje upotrebe odluka o OTI-ju

Funkcionalnost za praćenje upotrebe odluka o OTI-ju upotrebljava se za potrebe članka 21. stavka 3. i članka 22. stavka 2. trećeg podstavka Provedbene uredbe (EU) 2015/2447.

Članak 26.

Nacionalni portal za gospodarske subjekte

1. Ako je država članica uspostavila nacionalni sustav OTI-ja u skladu s člankom 19. stavkom 3., nacionalni portal za gospodarske subjekte glavna je ulazna točka u nacionalni sustav OTI-ja za gospodarske subjekte i druge osobe.

2. Gospodarski subjekti i druge osobe upotrebljavaju nacionalni portal za gospodarske subjekte, ako je uspostavljen, u pogledu zahtjeva i odluka koje se odnose na OTI ili u pogledu bilo kojeg kasnijeg događaja koji može utjecati na prvotni zahtjev ili odluku.

3. Nacionalni portal za gospodarske subjekte interoperabilan je s nacionalnim sustavom OTI-ja, ako je potonji uspostavljen.

4. Nacionalni portal za gospodarske subjekte olakšava postupke ekvivalentne postupcima koje olakšava EU-ov portal za gospodarske subjekte.

5. Ako država članica uspostavi nacionalni portal za gospodarske subjekte, mora o tome obavijestiti Komisiju. Komisija osigurava da se nacionalnom portalu za gospodarske subjekte može pristupiti izravno s EU-ovog portala za gospodarske subjekte.

Članak 27.

Nacionalni sustav OTI-ja

1. Ako je uspostavljen nacionalni sustav OTI-ja, carinsko tijelo države članice koje je uspostavilo taj sustav upotrebljava ga za obradu, razmjenu i pohranu informacija koje se odnose na zahtjeve i odluke povezane s OTI-jem ili na bilo koji kasniji događaj koji može utjecati na prvotni zahtjev ili odluku, u svrhu provjere jesu li ispunjeni uvjeti za prihvaćanje zahtjeva i za donošenje odluke.

2. Carinsko tijelo države članice upotrebljava svoj nacionalni sustav OTI-ja za potrebe članka 16. stavka 4., članka 17. te članka 21. stavka 2. točke (b) i stavka 5. Provedbene uredbe (EU) 2015/2447, osim ako za te potrebe upotrebljava središnji sustav EOTI.

3. Nacionalni sustav OTI-ja interoperabilan je s nacionalnim portalom za gospodarske subjekte i sa središnjim sustavom EOTI.

POGLAVLJE V.

SUSTAV ZA REGISTRACIJU I IDENTIFIKACIJU GOSPODARSKIH SUBJEKATA (EORI)

Članak 28.

Cilj i struktura sustava EORI

Sustavom EORI omogućuje se jedinstvena registracija i identifikacija gospodarskih subjekata i drugih osoba na razini Unije.

Sustav EORI čine sljedeće komponente:

(a)	središnji sustav EORI;

(b)	nacionalni sustavi EORI, ako su ih uspostavile države članice.

Članak 29.

Upotreba sustava EORI

1. Sustav EORI upotrebljava se za:

(a)	primanje podataka, koje su dostavile države članice, za registraciju gospodarskih subjekata i drugih osoba kako je navedeno u Prilogu 12-01 Delegiranoj uredbi (EU) 2015/2446 („podaci za EORI”);

(b)	pohranjivanje na središnjoj razini podataka za EORI koji se odnose na registraciju i identifikaciju gospodarskih subjekata i drugih osoba;

(c)	stavljanje na raspolaganje podataka za EORI državama članicama.

2. Sustav EORI omogućuje carinskim tijelima internetski pristup podacima za EORI na razini središnjeg sustava.

3. Sustav EORI interoperabilan je sa svim ostalim elektroničkim sustavima u kojima se upotrebljava EORI broj.

Članak 30.

Prijava na središnji sustav EORI i pristup tom sustavu

1. Autentikacija te ovjera pristupa službenika država članica za potrebe pristupa zajedničkim komponentama sustava EORI obavljaju se upotrebom mrežnih usluga koje pruža Komisija.

2. Autentikacija te ovjera pristupa osoblja Komisije za potrebe pristupa zajedničkim komponentama sustava EORI obavljaju se upotrebom sustava UUM&DS ili mrežnih usluga koje pruža Komisija.

Članak 31.

Središnji sustav EORI

1. Središnji sustav EORI upotrebljavaju carinska tijela za potrebe članka 7. Provedbene uredbe (EU) 2015/2447.

2. Središnji sustav EORI interoperabilan je s nacionalnim sustavima EORI, ako su uspostavljeni.

Članak 32.

Nacionalni sustav EORI

1. Ako je uspostavljen nacionalni sustav EORI, carinsko tijelo države članice koje je uspostavilo taj sustav upotrebljava ga za razmjenu i pohranu podataka za EORI.

2. Nacionalni sustav EORI interoperabilan je sa središnjim sustavom EORI.

POGLAVLJE VI.

SUSTAV OVLAŠTENIH GOSPODARSKIH SUBJEKATA (AEO)

Članak 33.

Cilj i struktura sustava AEO

1. Sustav AEO omogućuje međusobno komuniciranje Komisije, država članica, gospodarskih subjekata i drugih osoba za potrebe podnošenja i obrade zahtjeva i odobrenja za status AEO-a, kao i za upravljanje svim kasnijim događajima koji mogu utjecati na prvotnu odluku, kako je navedeno u članku 30. stavku 1. Provedbene uredbe (EU) 2015/2447.

2. Sustav AEO čine sljedeće zajedničke komponente:

(a)	EU-ov portal za gospodarske subjekte;

(b)	središnji sustav AEO.

3. Države članice mogu uspostaviti sljedeće nacionalne komponente:

(a)	nacionalni portal za gospodarske subjekte;

(b)	nacionalni sustav ovlaštenih gospodarskih subjekata („nacionalni sustav AEO”).

Članak 34.

Upotreba sustava AEO

1. Sustav AEO upotrebljava se za podnošenje, razmjenu, obradu i pohranu informacija koje se odnose na zahtjeve i odluke o statusu AEO-a ili na bilo koji kasniji događaj koji može utjecati na prvotni odluku, kako je navedeno u članku 30. stavku 1. i članku 31. stavcima 1. i 4. Provedbene uredbe (EU) 2015/2447.

2. Carinska tijela upotrebljavaju sustav AEO za ispunjavanje svojih obveza iz članka 31. stavaka 1. i 4. Provedbene uredbe (EU) 2015/2447 te za vođenje evidencije o relevantnim savjetovanjima.

Članak 35.

Prijava na središnji sustav AEO i pristup tom sustavu

1. Autentikacija te ovjera pristupa gospodarskih subjekata i osoba koje nisu gospodarski subjekti za potrebe pristupa zajedničkim komponentama sustava AEO obavljaju se upotrebom sustava Jedinstveno upravljanje korisnicima i digitalni potpis (UUM&DS) iz članka 14.

Da bi se carinski predstavnici mogli autentificirati i da bi mogli pristupiti zajedničkim komponentama sustava AEO, njihova ovlast za djelovanje u tom svojstvu mora biti registrirana u sustavu UUM&DS ili u sustavu upravljanja identitetima i pristupom koji je uspostavila država članica u skladu s člankom 18.

2. Autentikacija te ovjera pristupa službenika država članica za potrebe pristupa zajedničkim komponentama sustava AEO obavljaju se upotrebom mrežnih usluga koje pruža Komisija.

3. Autentikacija te ovjera pristupa osoblja Komisije za potrebe pristupa zajedničkim komponentama sustava AEO obavljaju se upotrebom sustava UUM&DS ili mrežnih usluga koje pruža Komisija.

Članak 36.

EU-ov portal za gospodarske subjekte

1. EU-ov portal za gospodarske subjekte ulazna je točka u sustav AEO za gospodarske subjekte i druge osobe.

2. EU-ov portal za gospodarske subjekte interoperabilan je sa središnjim sustavom AEO i nudi preusmjeravanje na nacionalni portal za gospodarske subjekte, ako je uspostavljen.

3. EU-ov portal za gospodarske subjekte upotrebljava se za podnošenje i razmjenu informacija koje se odnose na zahtjeve i odluke o statusu AEO-a ili na bilo koji kasniji događaj koji može utjecati na prvotnu odluku.

Članak 37.

Središnji sustav AEO

1. Središnji sustav AEO upotrebljavaju carinska tijela za razmjenu i pohranu informacija koje se odnose na zahtjeve i odluke o statusu AEO-a ili na bilo koji kasniji događaj koji može utjecati na prvotnu odluku.

2. Carinska tijela upotrebljavaju središnji sustav AEO za potrebe članaka 30. i 31. Provedbene uredbe (EU) 2015/2447.

3. Središnji sustav AEO interoperabilan je s EU-ovim portalom za gospodarske subjekte i s nacionalnim sustavima AEO, ako su uspostavljeni.

Članak 38.

Nacionalni portal za gospodarske subjekte

1. Nacionalni portal za gospodarske subjekte, ako je uspostavljen, omogućuje razmjenu informacija koje se odnose na zahtjeve i odluke za status AEO-a.

2. Gospodarski subjekti upotrebljavaju nacionalni portal za gospodarske subjekte, ako je uspostavljen, za razmjenu informacija s carinskim tijelima u pogledu zahtjeva i odluka o statusu AEO-a.

3. Nacionalni portal za gospodarske subjekte interoperabilan je s nacionalnim sustavom AEO.

Članak 39.

Nacionalni sustav AEO

1. Nacionalni sustav AEO, ako je uspostavljen, upotrebljava carinsko tijelo države članice koje ga je uspostavilo za razmjenu i pohranu informacija koje se odnose na zahtjeve i odluke u pogledu zahtjeva i odluka o statusu AEO-a ili na bilo koji kasniji događaj koji može utjecati na prvotnu odluku.

2. Nacionalni sustav AEO interoperabilan je s nacionalnim portalom za gospodarske subjekte, ako je uspostavljen, te sa središnjim sustavom AEO.

POGLAVLJE VII.

FUNKCIONIRANJE ELEKTRONIČKIH SUSTAVA I OSPOSOBLJAVANJE ZA NJIHOVU UPOTREBU

Članak 40.

Razvoj, ispitivanje i puštanje u rad elektroničkih sustava te upravljanje njima

1. Komisija razvija, ispituje i pušta u rad zajedničke komponente te njima upravlja. Države članice razvijaju, ispituju i puštaju u rad nacionalne komponente te njima upravljaju.

2. Države članice osiguravaju interoperabilnost nacionalnih komponenti sa zajedničkim komponentama.

Članak 41.

Održavanje i mijenjanje elektroničkih sustava

1. Komisija održava zajedničke komponente, a države članice održavaju svoje nacionalne komponente.

2. Komisija i države članice osiguravaju neprekinuti rad elektroničkih sustava.

3. Komisija može mijenjati zajedničke komponente elektroničkih sustava kako bi popravila kvarove, dodala nove ili izmijenila postojeće funkcionalnosti.

4. Komisija obavješćuje države članice o izmjenama i ažuriranjima zajedničkih komponenti.

5. Države članice obavješćuju Komisiju o izmjenama i ažuriranjima nacionalnih komponenti koji mogu utjecati na funkcioniranje zajedničkih komponenti.

6. Komisija i države članice objavljuju podatke o izmjenama i ažuriranjima elektroničkih sustava u skladu sa stavcima 4. i 5.

Članak 42.

Privremeni kvar elektroničkih sustava

1. U slučaju privremenog kvara elektroničkog sustava iz članka 6. stavka 3. točke (b) Zakonika, gospodarski subjekti i druge osobe dužni su informacije potrebne za ispunjavanje potrebnih formalnosti podnijeti na način koji su propisale države članice, a to ne moraju nužno biti tehnike elektroničke obrade podataka.

2. Carinska tijela osiguravaju da su informacije podnesene u skladu sa stavkom 1. na raspolaganju u odgovarajućim elektroničkim sustavima u roku od sedam dana nakon što ponovno postanu dostupni.

3. Komisija i države članice međusobno se obavješćuju ako su elektronički sustavi nedostupni zbog privremenog kvara.

Članak 43.

Podupiranje osposobljavanja za upotrebu zajedničkih komponenti i o njihovu funkcioniranju

Komisija podupire države članice u pogledu upotrebe zajedničkih komponenti i njihova funkcioniranja tako što im osigurava odgovarajuće materijale za osposobljavanje.

POGLAVLJE VIII.

ZAŠTITA PODATAKA, UPRAVLJANJE PODACIMA TE SIGURNOST ELEKTRONIČKIH SUSTAVA I VLASNIŠTVO NAD NJIMA

Članak 44.

Zaštita osobnih podataka

1. Osobni podaci registrirani u elektroničkom sustavu obrađuju se za potrebe provedbe carinskog zakonodavstva uzimajući u obzir posebne ciljeve svakog elektroničkog sustava kako su utvrđeni člankom 4. stavkom 1., člankom 14. stavkom 1., člankom 19. stavkom 1., člankom 28., odnosno člankom 33. stavkom 1.

2. U skladu s člankom 62. Uredbe (EU) 2018/1725 nacionalna nadzorna tijela u području zaštite osobnih podataka i Europski nadzornik za zaštitu podataka surađuju kako bi nadzor nad obradom osobnih podataka registriranih u elektroničkim sustavima bio koordiniran.

Članak 45.

Ažuriranje podataka u elektroničkim sustavima

Države članice osiguravaju da podaci registrirani na nacionalnoj razini odgovaraju podacima registriranima u zajedničkim komponentama te da se redovito ažuriraju.

Članak 46.

Ograničenja u pogledu pristupa podacima i obrade podataka

1. Podacima koje je određena država članica registrirala u zajedničkim komponentama može pristupati te ih može obrađivati ta država članica. Može im pristupati i obrađivati ih i druga država članica ako je uključena u obradu zahtjeva ili upravljanje odlukom na koju se podaci odnose.

2. Podacima koje je u zajedničkim komponentama registrirao gospodarski subjekt ili druga osoba može pristupati taj gospodarski subjekt ili ta osoba. Može im pristupati i obrađivati ih država članica ako je uključena u obradu zahtjeva ili upravljanje odlukom na koju se podaci odnose.

3. Podacima koje je određena država članica registrirala u središnji sustav EOTI može pristupati te ih može obrađivati ta država članica. Može ih obrađivati i druga država članica ako je uključena u obradu zahtjeva na koji se podaci odnose, uključujući i putem savjetovanja u skladu s člankom 24. Mogu im pristupati sve države članice u skladu s člankom 23. stavkom 2.

4. Podacima koje je u središnji sustav EOTI registrirao gospodarski subjekt ili druga osoba može pristupati taj gospodarski subjekt ili ta osoba. Mogu im pristupati sve države članice u skladu s člankom 23. stavkom 2.

Članak 47.

Vlasništvo nad sustavima

1. Komisija je vlasnik sustava za zajedničke komponente.

2. Države članice vlasnice su sustava za nacionalne komponente.

Članak 48.

Sigurnost sustava

1. Komisija osigurava sigurnost zajedničkih komponenti. Države članice osiguravaju sigurnost nacionalnih komponenti.

Komisija i države članice moraju u tu svrhu poduzeti potrebne mjere kako bi barem:

(a)	spriječile da neovlaštene osobe pristupe uređajima koji se upotrebljavaju za obradu podataka;

(b)	spriječile da neovlaštene osobe unose podatke, ostvare bilo kakav uvid u njih ili da ih izmijene ili izbrišu;

(c)	otkrile bilo koju od aktivnosti iz točaka (a) i (b).

2. Komisija i države članice međusobno se obavješćuju o svim aktivnostima koje bi mogle prouzročiti povredu sigurnosti ili sumnju u povredu sigurnosti elektroničkih sustava.

POGLAVLJE IX.

ZAVRŠNE ODREDBE

Članak 49.

Ocjenjivanje elektroničkih sustava

Komisija i države članice ocjenjuju komponente za koje su odgovorne te posebice analiziraju sigurnost i integritet komponenti i povjerljivost podataka koji se obrađuju u tim komponentama.

Komisija i države članice međusobno se obavješćuju o rezultatima tih ocjena.

Članak 50.

Stavljanje izvan snage

Provedbena uredba (EU) 2017/2089 stavlja se izvan snage.

Članak 51.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 21. lipnja 2019.

Za Komisiju

Predsjednik

Jean-Claude JUNCKER

(1) SL L 269, 10.10.2013., str. 1.

(2) Provedbena odluka Komisije (EU) 2016/578 оd 11. travnja 2016. o uspostavi programa rada u pogledu razvoja i uvođenja elektroničkih sustava iz Carinskog zakonika Unije (SL L 99, 15.4.2016., str. 6.).

(3) Provedbena uredba Komisije (EU) 2017/2089 оd 14. studenoga 2017. o tehničkim protokolima za razvoj, održavanje i upotrebu elektroničkih sustava za razmjenu informacija i pohranu takvih informacija u skladu s Carinskim zakonikom Unije (SL L 297, 15.11.2017., str. 13).

(4) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (SL L 119, 4.5.2016., str. 1.).

(5) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(6) Delegirana uredba Komisije (EU) 2015/2446 od 28. srpnja 2015. o dopuni Uredbe (EU) br. 952/2013 Europskog parlamenta i Vijeća o detaljnim pravilima koja se odnose na pojedine odredbe Carinskog zakonika Unije (SL L 343, 29.12.2015., str. 1.)

(7) Provedbena uredba Komisije (EU) 2015/2447 оd 24. studenoga 2015. o utvrđivanju detaljnih pravila za provedbu određenih odredbi Uredbe (EU) br. 952/2013 Europskog parlamenta i Vijeća o utvrđivanju Carinskog zakonika Unije (SL L 343, 29.12.2015., str. 558.).