PROVEDBENA UREDBA KOMISIJE (EU) 2024/1942

оd 5. srpnja 2024.

o utvrđivanju zajedničkih postupaka i detaljnih pravila za pristup elektroničkim informacijama o prijevozu tereta i njihovu obradu od strane nadležnih tijela u skladu s Uredbom (EU) 2020/1056 Europskog parlamenta i Vijeća

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2020/1056 Europskog parlamenta i Vijeća od 15. srpnja 2020. o elektroničkim informacijama o prijevozu tereta (1), a posebno njezin članak 8.,

budući da:

(1)

U skladu s Uredbom (EU) 2020/1056 države članice dužne su svim svojim nadležnim tijelima osigurati pristup elektroničkim informacijama o prijevozu tereta („eFTI”) u skladu sa zajedničkim postupcima i detaljnim pravilima, uključujući zajedničke tehničke specifikacije i postupke za obradu regulatornih informacija i komunikaciju s gospodarskim subjektima u vezi s tim informacijama.

(2)

Kako bi se utvrdili ti zajednički postupci i pravila, Komisija bi u skladu s člankom 8. Uredbe (EU) 2020/1056 trebala navesti glavne komponente informacijske i komunikacijske tehnologije („IKT”) u okružju za razmjenu eFTI-ja koje trebaju uspostaviti države članice te detaljno opisati njihove funkcionalne i tehničke specifikacije.

(3)

Kako bi se osigurala fleksibilnost u primjeni tih zajedničkih postupaka i detaljnih pravila, države članice trebale bi moći odlučivati o načinu organiziranja pružanja komponenti IKT-a, pod uvjetom da su te komponente u skladu s odgovarajućim funkcionalnim i tehničkim specifikacijama utvrđenima u ovoj Uredbi. Točnije, država članica može odlučiti uspostaviti te komponente kao zasebne komponente ili ih integrirati u jednu komponentu ili u nekoliko komponenti koje obavljaju odgovarajuće funkcionalnosti. Mogu uspostaviti i više komponenti s istim skupom funkcionalnosti.

(4)

Države članice trebale bi moći ponovno upotrijebiti postojeće komponente IKT-a koje su već razvile za druge javne digitalne usluge u mjeri u kojoj te komponente već pružaju ili su prilagođene za pružanje potrebnih funkcionalnosti u skladu sa specifikacijama, uključujući, prema potrebi, tehničke zahtjeve utvrđene u ovoj Uredbi. Države članice također bi trebale imati mogućnost odlučivanja o uspostavljanju, razvoju i održavanju jedne ili više komponenti IKT-a predviđenih ovom Uredbom zajedno s drugim državama članicama.

(5)

Svaka država članica trebala bi biti odgovorna za održavanje i sigurnost komponenti IKT-a koje je uspostavila ili za koje je nadležna, među ostalim u pogledu sigurnosti i povjerljivosti informacija koje se obrađuju u okviru tih komponenti. Ako nekoliko država članica odluči zajednički uvesti i upravljati nekima od tih komponenti, trebale bi se pobrinuti da je njihova odgovornost utvrđena u odgovarajućim sporazumima ili memorandumima o razumijevanju.

(6)

U skladu s Uredbom (EU) 2020/1056 sva komunikacija u okružju za razmjenu eFTI-ja odvija se putem zaštićenih veza između propisno utvrđenih i ovlaštenih stranaka. Stoga bi zajedničke funkcionalne i tehničke specifikacije propisane u ovoj Uredbi trebale putem komponenti IKT-a osigurati ispunjavanje takvih zahtjeva za svu komunikaciju među sudionicima u okružju za razmjenu eFTI-ja, među ostalim upotrebom platformi za eFTI.

(7)

Očekuje se da će broj sudionika u okružju za razmjenu eFTI-ja biti velik i na razini nadležnih tijela i na razini uključenih gospodarskih subjekata, koji će moći slobodno upotrebljavati platforme za eFTI po vlastitom izboru. Stoga bi trebalo uspostaviti i održavati odgovarajući broj sigurnih, autentificiranih i odobrenih veza među komponentama IKT-a u okružju za razmjenu eFTI-ja. Kako bi se smanjili troškovi povezani s velikim brojem veza, neke komponente IKT-a u okruženju za razmjenu eFTI-ja koje trebaju uspostaviti države članice trebale bi posredovati u toj razmjeni pružanjem funkcije pristupnika, uz istodobno održavanje visoke razine sigurnosti i usklađenosti s primjenjivim odobrenjima.

(8)

Takvi pristupnici ili „portali za eFTI” trebali bi posredovati u razmjeni regulatornih informacija o prijevozu tereta između predmetnih gospodarskih subjekata i nadležnih tijela. Portali za eFTI trebali bi pružati sigurne i autentificirane veze s komponentama IKT-a koje posreduju u pristupu pojedinačnih službenika na razini nadležnih tijela u određenoj državi članici, s jedne strane, i s platformama za eFTI koje posjeduju podatke kojima bi ti službenici trebali imati pristup, s druge strane. Portali ne bi trebali pohranjivati ni obrađivati podatke koji se odnose na eFTI, osim njihovih metapodataka za potrebe obrade podataka kao što su identifikatori ili evidencije aktivnosti, i to samo u zakonite svrhe kao što su usmjeravanje, validacija ili prilagodba formata te za potrebe praćenja ili u statističke svrhe.

(9)

Kako bi se smanjili troškovi povezivanja platformi za eFTI i portala za eFTI, posebno za gospodarske subjekte, ali i za nadležna tijela, kako je predviđeno u članku 8. stavku 2. Uredbe (EU) 2020/1056, platforme za eFTI trebale bi biti obvezne uspostaviti i održavati sigurnu i autentificiranu vezu sa samo jednim portalom za eFTI. Taj bi portal za eFTI zatim trebao posredovati u odnosu na sva nadležna tijela u svim državama članicama putem mreže sigurnih i autentificiranih veza među različitim portalima za eFTI.

(10)

S obzirom na zahtjev iz članka 11. Uredbe (EU) 2020/1056 da države članice vode ažurirani popis platformi za eFTI koje imaju valjan certifikat koji je izdalo tijelo za ocjenjivanje sukladnosti akreditirano u njihovoj državi članici, tu jedinstvenu vezu platforme za eFTI s mrežom portala za eFTI trebalo bi uspostaviti posredovanjem portala za eFTI države članice u kojoj je izdan certifikat te platforme. Time bi se olakšao i smanjio trošak provjere valjanosti certificiranja platforme za eFTI u okviru postupka jamčenja sigurnosti i autentičnosti komunikacije s platformom za eFTI. Međutim, kako bi se u obzir uzele situacije u kojima u određenoj državi članici nijedno tijelo za ocjenjivanje sukladnosti nije akreditirano za certificiranje platformi za eFTI, platforme za eFTI trebale bi moći uspostaviti svoju jedinstvenu vezu s portalom za eFTI te države članice čak i ako su certifikat dobili u drugim državama članicama.

(11)

Kako bi se osigurala visoka razina povjerenja u okružje za razmjenu eFTI-ja, države članice trebale bi i dalje biti odgovorne za to da svaki pristup njihovih nadležnih tijela okružju za razmjenu eFTI-ja bude propisno identificiran, autentificiran i odobren. Države članice trebale bi se pobrinuti da nadležna tijela pristupaju podacima koje su gospodarski subjekti stavili na raspolaganje na platformama za eFTI i da ih obrađuju samo nakon propisne identifikacije i autentifikacije identiteta odgovornih službenika, kao i njihova propisnog ovlaštenja u skladu s dodijeljenim pravima službenika na pristup i obradu, na temelju njihove odgovornosti u vezi s odredbama EU-a i nacionalnim odredbama obuhvaćenima područjem primjene Uredbe (EU) 2020/1056. U tu bi svrhu države članice trebale osigurati da sva nadležna tijela uspostave i održavaju registre s ažuriranom evidencijom o pravima pristupa i obrade svakog odgovornog službenika te da svi zahtjevi za pristup podacima koji se odnose na eFTI i njihovu obradu sadržavaju referentne oznake na prava službenika odgovornog za zahtjev na pristup i obradu. Ta prava pristupa i obrade trebala bi biti u obliku kodiranih referentnih oznaka radi što manjeg prijenosa osobnih podataka službenika, kako je definirano Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (2). Države članice trebale bi osigurati i da njihova nadležna tijela poduzmu sve potrebne mjere, kao što su ispitivanje, osposobljavanje i revizije, kako bi osigurale da njihovi službenici pristupaju podacima i obrađuju ih u skladu s primjenjivim pravilima EU-a i nacionalnim pravilima o zaštiti osobnih podataka i poslovnih tajni.

(12)

Uredbom (EU) 2020/1056 od predmetnih gospodarskih subjekata zahtijeva se da nadležnim tijelima dostave „jedinstvenu elektroničku identifikacijsku poveznicu” na strojno čitljive podatke koji se odnose na eFTI koji odgovaraju regulatornim informacijama. Ta bi se komunikacija u postupovnom smislu trebala odvijati na dva načina, a komponente IKT-a koje trebaju uspostaviti države članice trebale bi olakšati odvijanje oba postupka. Nadležna tijela trebala bi moći odabrati jedan od postupaka pri podnošenju zahtjeva za pristup podacima koji se odnose na eFTI radi provjere regulatornih informacija.

(13)

Prvo, u skladu s trenutačnim postupcima provjere usklađenosti u papirnatom obliku predmetni gospodarski subjekti trebali bi moći izravno nadležnom tijelu priopćiti jedinstvenu identifikacijsku elektroničku poveznicu tijekom provjera koje se provode u fizičkoj prisutnosti, bilo tijekom samog prijevoza, bilo tijekom provjera provedenih u prostorima gospodarskog subjekta ako je odredbama EU-a ili nacionalnim odredbama predviđena mogućnost provjera nakon završetka prijevoza. Kako bi se nadležnim tijelima olakšala obrada, jedinstvenu elektroničku identifikacijsku poveznicu trebalo bi priopćiti u strojno čitljivom formatu, kao što je crtični kod ili QR kod prikazan na zaslonu elektroničkog mobilnog uređaja kao što je mobilni telefon ili tablet ili otisnut na papiru. Tijela država članica trebala bi moći odlučiti smije li gospodarski subjekt iznimno tijekom fizičkih provjera tekućih aktivnosti prijevoza priopćiti jedinstvenu elektroničku identifikacijsku poveznicu e-poštom ili drugom aplikacijom za elektroničke poruke u situacijama u kojima gospodarski subjekt nije mogao predočiti poveznicu na zaslonu ili u papirnatom obliku. Kad je riječ o provjerama koje se provode u prostorima gospodarskih subjekata, ako je broj aktivnosti prijevoza koje treba pregledati znatno veći, nadležna tijela trebala bi moći odabrati hoće li primiti jedinstvene elektroničke identifikacijske poveznice e-poštom ili putem druge aplikacije za elektroničke poruke kako bi se olakšala i optimizirala obrada tih poveznica. Odabir tih dodatnih sredstava komunikacije trebalo bi ostaviti odgovarajućim nadležnim tijelima.

(14)

Drugo, i dosljedno budućem razvoju sa sve automatiziranijim procesima, gospodarski subjekti trebali bi priopćiti jedinstvenu elektroničku identifikacijsku poveznicu njezinom objavom u elektroničkom repozitoriju ili registru zajedno s određenim identifikatorima, kao što je jedinstvena identifikacija prijevoznog sredstva, izvedenima iz skupa podataka koji se odnosi na eFTI povezanog s tom jedinstvenom identifikacijskom poveznicom. Nadležna tijela zatim bi mogla preuzeti tu poveznicu iz registra upitom na temelju određenih identifikatora. Time bi se nadležnim tijelima omogućilo da provjere informacije o robi koja se prevozi kamionom, vlakom ili teglenicom bez fizičkog zaustavljanja ili ukrcaja na prijevozna sredstva i, prema potrebi, primijene daljnje mjere u skladu s nacionalnim pravom. Time bi se nadležnim tijelima omogućilo lakše ili pouzdanije preuzimanje informacija o višestrukim aktivnostima prijevoza koje se obavljaju određenim prijevoznim sredstvom u određenom razdoblju, primjerice u slučaju provjera cestovne kabotaže, u skladu s odredbama Uredbe (EZ) br. 1072/2009 Europskog parlamenta i Vijeća (3).

(15)

Kako bi se osigurala interoperabilnost i sigurnost razmjene informacija među portalima za eFTI koje su uspostavile države članice te između portala za eFTI i platformi za eFTI, u okružju za eFTI trebalo bi upotrebljavati skup usklađenih normi i specifikacija za razmjenu poruka, uključujući konfiguraciju sporazuma o razmjeni poruka, poslovnih procesa, formata podataka, identifikatora i sigurnosnih certifikata. Države članice trebale bi se dogovoriti i o sigurnim postupcima za razmjenu sigurnosnih certifikata, primjerice pomoću namjenskog sustava ili protokola za siguran prijenos datoteka.

(16)

Kako bi se smanjili troškovi i skratilo vrijeme potrebno za uspostavu portala za eFTI i drugih komponenti IKT-a, države članice trebale bi se, u mjeri u kojoj je to moguće, osloniti na otvorene norme koje primjenjuju europske ili međunarodne organizacije te na rješenja koja se mogu ponovno upotrijebiti. Uvriježene međunarodne prihvaćene otvorene norme za formate za razmjenu poruka su XML i JSON. Iako je JSON noviji i u određenim aspektima jednostavniji za primjenu, XML je najčešći format koji upotrebljavaju sustavi IKT-a nadležnih tijela u većini država članica. Stoga, kako bi se državama članicama omogućilo da ponovno upotrebljavaju postojeća rješenja i tako smanje svoje početne troškove provedbe, sva komunikacija među portalima za eFTI te između portala za eFTI i platformi za eFTI trebala bi se odvijati upotrebom jedinstvenog formata za razmjenu poruka, konkretno XML-a. Slično tome, norme za sigurnu razmjenu poruka koje Komisija održava u okviru digitalne komponente sustava e-dostava (4), a posebno profil eDelivery AS4, troškovno su učinkovito tehničko rješenje koje države članice već upotrebljavaju.

(17)

Države članice bi uz sustav e-dostave trebale moći ponovno upotrijebiti norme i rješenja za razmjenu poruka koji se već upotrebljavaju za druge javne digitalne usluge za komunikaciju između portala za eFTI i platformi za eFTI uspostavljenih u predmetnoj državi članici. Detaljni zahtjevi i norme na kojima se temelje ta rješenja trebali bi biti javno dostupni kako bi se zainteresiranim programerima platformi za eFTI omogućio njihov razvoj te kako bi se akreditiranim tijelima za ocjenjivanje sukladnosti omogućilo ocjenjivanje njihove sukladnosti sa specifikacijama.

(18)

Slično tome, kako bi se službenicima nadležnih tijela omogućilo da upotrebljavaju komponente IKT-a koje čine pristupnu točku ili „pristupne točke nadležnog tijela” za okružje za eFTI, države članice trebale bi moći upotrebljavati postojeća elektronička rješenja kojima se osigurava identifikacija i autentifikacija identiteta službenika pri pristupu drugim nacionalnim digitalnim javnim uslugama kojima se omogućuje pristup osobnim ili poslovnim podacima trećih strana. Ta bi se rješenja, ako su dostupna, trebala oslanjati na sredstva elektroničke identifikacije utvrđena u Uredbi (EU) br. 910/2014 Europskog parlamenta i Vijeća (5).

(19)

Isto tako, države članice trebale bi moći ponovno upotrebljavati sve druge postojeće komponente sustava IKT-a svojih nadležnih tijela koje obavljaju funkcije slične onima navedenima u ovoj Uredbi, kao što su registri ovlaštenja, pod uvjetom da su prilagođeni posebnim zahtjevima utvrđenima u ovoj Uredbi.

(20)

Kako bi službenici nadležnih tijela mogli što jednostavnije upotrebljavati okružje za razmjenu eFTI-ja i što lakše analizirati podatke koji se odnose na eFTI koje gospodarski subjekti stavljaju na raspolaganje na platformi za eFTI, države članice trebale bi moći prilagoditi korisničku aplikaciju i njezino grafičko korisničko sučelje potrebama svojih službenika. Države članice također bi trebale imati mogućnost uvođenja dodatnih funkcionalnosti u korisničkim aplikacijama, kao što je upotreba pametnih algoritama kojima se mogu prethodno obraditi podaci koji se odnose na eFTI te kombiniranje informacija iz drugih elektroničkih izvora.

(21)

Neprekinuto i uredno funkcioniranje okružja za eFTI zahtijeva brzo rješavanje svih operativnih pitanja povezanih s komponentama IKT-a koje su uspostavile države članice. Države članice i Komisija stoga bi trebale uspostaviti mrežu tehničke potpore koja se sastoji od namjenskih službi za podršku na nacionalnoj razini i na razini Unije. U toj bi se mreži trebali uspostaviti jasni komunikacijski postupci i uskladiti minimalna razdoblja dostupnosti kako bi se omogućio brz odgovor na sve moguće incidente i razdoblja prekida rada koji mogu utjecati na funkcioniranje okružja za razmjenu eFTI-ja. Te kontaktne točke za tehničku potporu trebale bi imati ovlasti i odgovarajuće ljudske i financijske resurse kako bi mogle obavljati svoje zadaće. Na temelju izvješća o radu službe za podršku mogu objavljivati objedinjene informacije na svojim za to namijenjenim stranicama. Trebalo bi periodično revidirati minimalna razdoblja istodobne dostupnosti službi za podršku kako bi se omogućila prilagodba njihovih aktivnosti i učinkovita raspodjela resursa.

(22)

Komponente IKT-a koje će uspostaviti države članice djelovat će kao sastavni dijelovi šireg okružja za razmjenu eFTI-ja. To znači da bi se pri uspostavi i održavanju tih komponenti trebalo oslanjati na koordinirane aktivnosti koje se temelje na usklađenom tumačenju specifikacija utvrđenih u ovoj Uredbi. U tu bi svrhu države članice trebale u suradnji s Komisijom uspostaviti i mrežu operativne potpore u obliku posebne skupine stručnjaka. Kako bi se iskoristilo stručno znanje i iskustvo Foruma za digitalni promet i logistiku (DTLF), stručne skupine koju je Komisija (6) osnovala radi pružanja pomoći u razvoju i provedbi aktivnosti i programa Unije usmjerenih na digitalizaciju sektora prometa i logistike, tu bi skupinu stručnjaka trebalo osnovati kao podskupinu DTLF-a.

(23)	Kako bi se državama članicama olakšao rad na provedbi i osigurala ujednačena provedba tih specifikacija, predviđeno je dopunjavanje ove Uredbe detaljnijim i neobvezujućim dokumentima tehničke potpore koje sastavlja Komisija u suradnji s državama članicama u okviru te posebne skupine stručnjaka.

(24)	Mjere predviđene u ovoj Uredbi u skladu su s mišljenjem Odbora za olakšavanje digitalnog prometa i trgovine,

DONIJELA JE OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

(1)	„okružje za razmjenu eFTI-ja” znači skup komponenti IKT-a koji se upotrebljava za razmjenu podataka u skladu s Uredbom (EU) 2020/1056 te provedbenim i delegiranim aktima donesenima na temelju te uredbe;

(2)	„komponenta IKT-a” znači materijalna (hardverska) ili nematerijalna (softverska) jedinica ili skup takvih jedinica koji se upotrebljavaju za obavljanje posebnih funkcija kako bi se omogućila elektronička podatkovna komunikacija;

(3)	„službenik nadležnog tijela” znači fizička osoba koja ima pravo u ime nadležnog tijela u državi članici pristupati zahtjevima u pogledu regulatornih informacija iz članka 2. stavka 1. Uredbe (EU) 2020/1056 i obrađivati ih;

(4)	„podaci koji se odnose na eFTI” znači podaci koji odgovaraju regulatornim informacijama kada ih gospodarski subjekti stave na raspolaganje na platformi za eFTI u skladu s Uredbom (EU) 2020/1056;

(5)	„zahtjev za pristup podacima koji se odnose na eFTI” znači zahtjev u ime nadležnog tijela za primanje podataka koji se odnose na eFTI koje su gospodarski subjekti stavili na raspolaganje na platformi za eFTI;

(6)

„naknadna obavijest” znači komunikacija između nadležnih tijela i predmetnih gospodarskih subjekata o informacijama koje su gospodarski subjekti stavili na raspolaganje na platformi za eFTI, koja slijedi nakon što službenik nadležnog tijela provjeri usklađenost tih informacija dostavljenih kao odgovor na zahtjev za pristup podacima koji se odnose na eFTI. Ta naknadna obavijest može se sastojati od zahtjeva za podatke koji se odnose na eFTI koji nedostaju ili za informacije u odnosu na daljnje mjere koje je poduzelo nadležno tijelo u skladu s primjenjivim nacionalnim odredbama;

(7)	„prava pristupa” znači odobrenja dodijeljena službeniku nadležnog tijela za obavljanje radnji povezanih s jednim ili više podskupova podataka koji se odnose na eFTI;

(8)	„prava obrade” znači postupci ili skupovi postupaka koje službenik nadležnog tijela smije obavljati na određenom podskupu podataka koji se odnosi na eFTI koji je primljen kao odgovor na zahtjev za pristup podacima koji se odnose na eFTI;

(9)	„sredstvo elektroničke identifikacije” znači materijalna ili nematerijalna jedinica koja sadržava osobne identifikacijske podatke i koja se koristi za autentifikaciju na internetsku uslugu;

(10)	„identifikacijske oznake” znači osobni identifikacijski broj ili kodirana referentna oznaka koja omogućuje jedinstvenu identifikaciju službenika nadležnog tijela;

(11)	„pristupna točka nadležnog tijela (AAP)” znači komponenta IKT-a ili skup komponenata IKT-a koje obavljaju funkcionalnosti iz članka 4.;

(12)	„portal za eFTI” znači komponenta IKT-a ili skup komponenata IKT-a koje obavljaju funkcionalnosti iz članka 6.;

(13)	„portal zahtjeva” znači portal za eFTI koji obrađuje zahtjev za pristup podacima koji se odnose na eFTI podnesen putem AAP-a koji je povezan s tim portalom za eFTI ili je u njega integriran;

(14)	„portal primitka” znači portal za eFTI koji obrađuje zahtjev za pristup podacima koji se odnose na eFTI primljen od portala zahtjeva;

(15)	„e-dostava” znači skup tehničkih specifikacija i normi za razmjenu elektroničkih poruka koje je Komisija razvila u okviru programa Instrument za povezivanje Europe (7) i nastavila razvijati u okviru programa Digitalna Europa (8);

(16)	„pristupna točka e-dostave” znači komunikacijska komponenta koja je dio usluge elektroničke dostave sustava e-dostave na temelju tehničkih specifikacija i normi;

(17)	„statičko otkrivanje” znači mehanizam kojim pristupna točka e-dostave dobiva podatke o povezivanju druge pristupne točke e-dostave bez upotrebe sustava treće strane;

(18)	„dinamičko otkrivanje” znači mehanizam kojim pristupna točka e-dostave dobiva podatke o povezivanju druge pristupne točke e-dostave pretraživanjem tih pojedinosti u sustavu treće strane;

(19)	„sigurnosni ključevi” znači parovi javnih i privatnih kriptografskih ključeva koje generiraju kriptografski algoritmi u obliku vrlo velikih brojeva koji imaju jedinstven međusobni odnos;

(20)	„sigurnosni certifikat” znači digitalni dokument koji je izdalo certifikacijsko tijelo i koji se upotrebljava za uspostavu sigurnog elektroničkog komunikacijskog kanala između dviju strana; uključuje javni sigurnosni ključ i informacije o predmetu certifikata;

(21)	„certifikacijsko tijelo” znači subjekt koji upravlja životnim ciklusom digitalnih certifikata, što može uključivati upisne procese i procese za izdavanje, isporuku, aktivaciju, suspenziju, opoziv, obnavljanje ili ponovnu aktivaciju sigurnosnih certifikata;

(22)	„korisnička aplikacija” znači komponenta IKT-a koja obavlja funkcionalnosti iz članka 7.;

(23)	„tehnički dokumenti sa smjernicama” znači skup detaljnih i neobvezujućih tehničkih dokumenata koje sastavlja Komisija u suradnji s državama članicama u okviru radne skupine iz članka 13.

Članak 2.

Zajedničke mjere

1. Države članice osiguravaju da njihova nadležna tijela imaju pristup sustavima IKT-a u okviru kojih se mogu obrađivati jedinstvene elektroničke identifikacijske poveznice (UIL) koje su gospodarski subjekti priopćili u skladu s člankom 4. stavkom 3. Uredbe (EU) 2020/1056 te koji službenicima njihovih nadležnih tijela omogućuju pristup podacima koji se odnose na eFTI i njihovu obradu u bilo kojim od sljedećih postupaka:

(a)

izravnom obradom UIL-a, ako ga je gospodarski subjekt priopćio u strojno čitljivom formatu na zaslonu elektroničkog uređaja ili na fizičkom sredstvu kao što je papir ili, ako nadležno tijelo odluči dopustiti takvo priopćavanje, slanjem e-pošte ili putem druge aplikacije za elektroničku razmjenu poruka;

(b)	preuzimanjem UIL-a, kako su ga gospodarski subjekti priopćili u namjenskom registru, s pomoću jedinstvene identifikacijske oznake povezane s prijevozom.

2. Države članice osiguravaju da sustavi IKT-a iz stavka 1. imaju barem sljedeće funkcionalnosti:

(a)	propisno autentificiranu identifikaciju i ovlaštenje službenika nadležnih tijela svaki put kad službenik podnese zahtjev za pristup podacima koji se odnose na eFTI;

(b)	posredovanje u vezi sa zahtjevima za pristup podacima koji se odnose na eFTI koje podnose službenici nadležnih tijela, uključujući preuzimanje informacija zatraženih na odgovarajućoj platformi ili platformama za eFTI, putem sigurnih veza s tim platformama.

3. Za uvođenje funkcionalnosti navedenih u stavku 2. ti sustavi IKT-a moraju sadržavati barem sljedeće komponente:

(a)	pristupne točke nadležnih tijela (AAP);

(b)	registar ovlaštenja;

(c)	portale za eFTI;

(d)	mehanizam pretraživanja;

(e)	korisničku aplikaciju.

4. Države članice dužne su pobrinuti se za usklađenost komponenti iz stavka 3. sa zahtjevima utvrđenima u poglavlju II. Države članice odgovorne su za uspostavljanje, smještaj, razvoj, dostupnost, praćenje, ažuriranje i održavanje tih komponenti te za sigurnost informacija koje se obrađuju u okviru tih komponenti. Ako dvije ili više država članica zajednički uspostave ili razviju jednu ili više tih komponenata, zajednički su odgovorne za njihovo uspostavljanje, smještaj, razvoj, dostupnost, praćenje, ažuriranje, održavanje i sigurnost.

5. Države članice i dalje su odgovorne za osiguravanje da nadležna tijela pristupaju podacima koji se odnose na eFTI i obrađuju ih isključivo u svrhu provjere usklađenosti s primjenjivim pravnim propisima EU-a i nacionalnim propisima te u skladu s primjenjivim propisima EU-a i nacionalnim propisima kojima se utvrđuju uvjeti za provedbu tih provjera usklađenosti te pravila o zaštiti osobnih podataka i povjerljivosti poslovnih podataka.

Članak 3.

Zahtjevi za pristup podacima koji se odnose na eFTI, odgovori i naknadne obavijesti

1. Službenici nadležnog tijela podnose sve zahtjeve za pristup podacima koji se odnose na eFTI putem komponente AAP-a opisane u članku 4. putem korisničke aplikacije opisane u članku 7.

2. Zahtjev za pristup podacima koji se odnose na eFTI sadržava sljedeće informacije:

(a)	UIL podataka koji se odnose na eFTI kojima se traži pristup ili jedan ili više identifikatora koji omogućuju preuzimanje tog UIL-a iz registra identifikatora opisanog u članku 11. Te informacije dostavlja službenik nadležnog tijela odgovoran za zahtjev;

(b)	referentne oznake prava pristupa službenika nadležnog tijela odgovornog za podnošenje zahtjeva, kako je zabilježeno u registru odobrenja opisanom u članku 5. Korisnička aplikacija automatski dodaje te informacije;

(c)	jedinstveni identifikacijski broj zahtjeva, kako ga je dodijelio AAP. Korisnička aplikacija automatski dodaje te informacije.

3. Odgovori na zahtjev za pristup podacima koji se odnose na eFTI mogu biti u obliku:

(a)

podataka koji se odnose na eFTI, kako ih prenosi platforma za eFTI na temelju informacija sadržanih u zahtjevu, i povezanih metapodataka ili identifikatora za razmjenu poruka, koji su potrebni kako bi se portalima primitka za eFTI ili pristupnim točkama nadležnih tijela omogućilo mapiranje podataka koji se odnose na eFTI u odgovarajući zahtjev;

(b)	poruka o pogrešci koje sadržavaju kodiran ili kratak tekstualni opis vrste pogreške ako portal za eFTI ili platforma za eFTI ne može dostaviti tražene podatke koji se odnose na eFTI iz tehničkih razloga ili razloga poslovnog procesa;

(c)	poruke u kojoj se navodi da podaci nisu dostupni, koju izdaje portal primitka za eFTI kad obrađuje zahtjev koji sadržava identifikatore, ali mehanizam pretraživanja portala ne otkrije nijedan aktivni UIL povezan s tim identifikatorima u svojem registru identifikatora;

(d)	poruke „nema odgovora” koju prenosi portal za eFTI ili platforma za eFTI ako taj portal ili platforma potvrdi primitak zahtjeva, ali ne pošalje poruku koja sadržava tražene podatke koji se odnose na eFTI u roku od 60 sekundi od potvrde primitka.

4. Ako službenik nadležnog tijela utvrdi nepotpunost informacija koje je gospodarski subjekt stavio na raspolaganje na platformi za eFTI i koje su preuzete kao odgovor na zahtjev za pristup podacima koji se odnose na eFTI ili da te informacije na drugi način ne ispunjavaju zahtjeve u pogledu regulatornih informacija na temelju kojih je zahtjev podnesen, službenik može o tim nalazima obavijestiti gospodarski subjekt posebnom naknadnom obavijesti. Svaka takva naknadna obavijest mora biti u skladu s primjenjivim nacionalnim pravnim zahtjevima o daljnjim mjerama za provjere usklađenosti s propisima.

5. Ako je podnesena posebna naknadna obavijest iz stavka 4., nadležno tijelo prosljeđuje tu obavijest putem komponente AAP-a upotrebom korisničke aplikacije. Obavijest mora sadržavati:

(a)	informacije koje nadležno tijelo dostavlja gospodarskom subjektu u obliku slobodnog teksta ili kao priloženi dokument;

(b)	UIL podataka koji se odnose na eFTI i jedinstveni identifikacijski broj zahtjeva za pristup podacima za koji je podnesena naknadna obavijest.

POGLAVLJE II.

FUNKCIONALNE KOMPONENTE

Članak 4.

Pristupne točke nadležnih tijela

1. Komponente AAP-a omogućuju službenicima nadležnih tijela pristup okružju za razmjenu eFTI-ja i jedina su pristupna točku tom okruženju za službenike.

2. AAP obavlja sljedeće:

(a)	autentificira identitet službenika nadležnog tijela ili osigurava autentifikaciju identiteta službenika nadležnog tijela;

(b)	odobrava zahtjev za pristup podacima koji se odnose na eFTI službenika nadležnih tijela na temelju njihovih prava pristupa pohranjenih u registru ovlaštenja ili odbija zahtjev ako službenik nadležnog tijela nema registriranih aktivnih prava pristupa;

(c)

registrira ovlaštene zahtjeve za pristup podacima koji se odnose na eFTI dodjeljivanjem jedinstvenog identifikacijskog broja za svaki takav zahtjev i bilježi barem sljedeće informacije za svaki zahtjev:

i.	identifikacijske oznake službenika odgovornog za podnošenje zahtjeva;

ii.	UIL podataka koji se odnose na eFTI za koje se traži pristup ili identifikatore koje je službenik dostavio pri podnošenju zahtjeva;

iii.	referentne oznake prava pristupa službenika nadležnog tijela odgovornog za podnošenje zahtjeva, kako je zabilježeno u registru ovlaštenja;

iv.	datum i vrijeme podnošenja zahtjeva;

(d)

prenosi ovlaštene zahtjeve za pristup podacima koji se odnose na eFTI na portal za eFTI radi obrade dostavljanjem sljedećih informacija:

i.	jedinstvenog identifikacijskog broja zahtjeva;

ii.	UIL-a podataka koji se odnose na eFTI za koje se traži pristup ili identifikatora koje je službenik dostavio pri podnošenju zahtjeva;

iii.	referentne oznake prava obrade službenika nadležnog tijela odgovornog za podnošenje zahtjeva, kako je zabilježeno u registru ovlaštenja;

(e)	prima odgovore na zahtjeve koje šalje portal za eFTI i putem korisničke aplikacije stavlja te odgovore na raspolaganje službeniku nadležnog tijela koji je odgovoran za taj zahtjev;

(f)

vodi revizijski trag odgovora primljenih za svaki zahtjev evidentiranjem barem sljedećih informacija:

i.	jedinstvenog identifikacijskog broja zahtjeva na koji je zaprimljen odgovor;

ii.	datuma i vremena kad je AAP primio odgovor;

iii.	datuma i vremena kad je AAP proslijedio odgovor službeniku odgovornom za predmetni zahtjev;

(g)

vodi arhiv zahtjeva za pristup podacima koji se odnose na eFTI i evidencije primljenih odgovora tijekom razdoblja od dvije godine ili tijekom duljeg razdoblja ako je to predviđeno primjenjivim nacionalnim odredbama o dostupnosti dokaza potrebnih za provedbu odredaba u vezi s kojima se zahtijeva pristup podacima koji se odnose na eFTI;

(h)

ako je podnesena naknadna obavijest u skladu s člankom 3. stavkom 4., registrira naknadnu obavijest dodjeljivanjem jedinstvenog identifikacijskog broja za naknadnu obavijest i evidentira barem sljedeće informacije za tu naknadnu obavijest:

i.	identifikacijske oznake službenika odgovornog za podnošenje naknadne obavijesti;

ii.	UIL podataka koji se odnose na eFTI i jedinstveni identifikacijski broj zahtjeva za pristup podacima za koji je podnesena naknadna obavijest;

iii.	datum i vrijeme podnošenja naknadne obavijesti;

iv.	sadržaj naknadne obavijesti;

prenosi sadržaj naknadne obavijesti na portal za eFTI radi obrade dostavljanjem sljedećih informacija:

i.	UIL podataka koji se odnose na eFTI i jedinstveni identifikacijski broj zahtjeva za pristup podacima za koji je podnesena naknadna obavijest;

ii.	sadržaja naknadne obavijesti;

3. Kako bi se osigurale funkcionalnosti iz stavka 2., AAP:

(a)	upotrebljava odgovarajuća sredstva elektroničke identifikacije kojima se omogućuje pouzdana identifikacija i autentifikacija službenika nadležnih tijela ili koja omogućuju provjeru jesu li identifikacija i autentifikacija tih službenika osigurane drugom odgovarajućom komponentom IKT-a;

(b)	upotrebljava registar ovlaštenja;

(c)	uspostavlja i održava sigurnu vezu s portalom za eFTI;

(d)	pridonosi sigurnosti veze s korisničkom aplikacijom.

4. Države članice mogu uspostaviti AAP-e izvan portala za eFTI kao dio postojećih sustava IKT-a njihovih odgovarajućih nadležnih tijela u ili integrirane u odgovarajući portal za eFTI.

Članak 5.

Registar ovlaštenja

Države članice osiguravaju da se prava njihovih službenika nadležnih tijela na pristup podacima koji se odnose na eFTI i njihovu obradu evidentiraju i ažuriraju u registru ovlaštenja. Registar ovlaštenja za svakog službenika nadležnog tijela uključuje barem sljedeće:

(a)	jedinstvene identifikacijske oznake službenika;

(b)

prava pristupa odgovarajućeg službenika u obliku popisa upućivanja na pravne akte Unije i nacionalne pravne akte kojima se zahtijeva pružanje regulatornih informacija i koji su obuhvaćeni nadležnostima predmetnog službenika i, konkretnije, u obliku popisa odgovarajućih identifikatora podskupova podataka koji se odnose na eFTI koji odgovaraju tim odredbama, kako je utvrđeno u odjeljcima 3. i 4. Priloga Delegiranoj uredbi Komisije (EU) 2024/2024 (9);

(c)

prava odgovarajućeg službenika na obradu u obliku kodiranih referentnih oznaka na postupke obrade koje službenik ima pravo provesti u svakom od odgovarajućih podskupova podataka koji se odnose na eFTI, u skladu s primjenjivim zakonodavstvom Unije ili nacionalnim zakonodavstvom kojim se utvrđuju nadležnosti tog službenika;

(d)	evidenciju o promjenama prava na pristup i obradu tog službenika.

Članak 6.

Portal za eFTI

1. Portali za eFTI osiguravaju, izravno ili povezivanjem s drugim portalima za eFTI, da se:

(a)	ovlašteni zahtjevi za pristup podacima koji se odnose na eFTI prenose na platformu za eFTI i sadržavaju konkretne zatražene informacije;

(b)	za svaki takav zahtjev, odgovor primljen od odgovarajuće platforme za eFTI prosljeđuje korisničkoj aplikaciji službenika nadležnog tijela odgovornog za taj zahtjev, izravno ili putem AAP-a, ovisno o slučaju; i

(c)	nakon podnošenja, naknadna obavijest u vezi s tim zahtjevom prenese na platformu za eFTI koja sadržava podatke koji se odnose na eFTI za koje je podnesen zahtjev i dan odgovor.

2. Portal za eFTI obavlja sljedeće funkcionalnosti:

(a)

potvrđuje zahtjev za pristup podacima koji se odnose na eFTI i, ako je podnesena, naknadnoj obavijesti, na jedan od sljedećih načina:

i.	ako djeluje kao „portal zahtjeva”, a AAP je utvrđen kao zasebna komponenta izvan portala za eFTI, provjerom sigurnosnog ključa AAP-a putem kojeg je podnesen zahtjev ili naknadna obavijest;

ii.	ako djeluje kao „portal primitka”, provjerom sigurnosnog ključa portala za eFTI od kojeg je primio zahtjev ili naknadnu obavijest;

iii.	ako provjera sigurnosnog ključa odgovarajućeg portala za eFTI ne uspije, vraćanjem poruke o pogrešci „portalu zahtjeva”, AAP-u ili službeniku nadležnog tijela koji je odgovoran za zahtjev ili naknadnu obavijest, ovisno o slučaju;

(b)

obrađuje zahtjev za pristup podacima koji se odnose na eFTI i, ako je podnesena, naknadnoj obavijesti, putem mehanizma za pretraživanje u skladu s člankom 8. te na temelju toga prosljeđuje zahtjev ili naknadnu obavijest, ovisno o slučaju:

i.	odgovarajućoj platformi za eFTI ili portalima za eFTI ako djeluje kao „portal zahtjeva”;

ii.	odgovarajućoj platformi za eFTI ako djeluje kao „portal primitka”;

(c)

vodi revizijski trag svih zahtjeva za pristup podacima koji se odnose na eFTI ili naknadnim obavijestima koje je obradio evidentiranjem barem sljedećih informacija:

i.	jedinstvenog identifikacijskog broja zahtjeva za pristup podacima koji se odnose na eFTI ili naknadnoj obavijesti;

ii.	identifikatora AAP-a ili „portala primitka za eFTI” od kojeg je primio taj zahtjev ili naknadnu obavijest;

iii.	datuma i vremena primitka tog zahtjeva;

(d)

potvrđuje odgovor primljen na zahtjev koji je obradio, kako slijedi:

i.	pri primanju odgovora izravno s platforme za eFTI, provjerom sigurnosnog ključa i statusa certifikacije platforme za eFTI, na temelju registra iz stavka 3. točke (e);

ii.	pri primanju odgovora od „portala primitka”, provjerom sigurnosnog ključa tog portala za eFTI na temelju registra iz stavka 3. točke (f);

iii.	ako provjera sigurnosnog ključa odgovarajućeg portala za eFTI ili platforme za eFTI ne uspije, slanjem odgovarajuće poruke o pogrešci „portalu zahtjeva”, AAP-u ili korisničkoj aplikaciji službenika nadležnog tijela odgovornog za zahtjev, ovisno o slučaju;

(e)

prosljeđuje primljeni odgovor na zahtjev koji je obradio istim putem kao i proslijeđeni zahtjev no obrnutim redoslijedom, kako je primjenjivo:

i.	„portalu zahtjeva”; ili

ii.	korisničkoj aplikaciji službenika nadležnog tijela odgovornog za taj zahtjev, izravno ili putem AAP-a;

(f)	ako je primljena potvrda o primitku zahtjeva, ali se u roku od 60 sekundi od te potvrde ne primi nikakav drugi odgovor, šalje poruku „nema odgovora” na „portal zahtjeva”, AAP ili korisničku aplikaciju službenika nadležnog tijela odgovornog za zahtjev, ovisno o slučaju;

(g)

vodi revizijski trag svih odgovora na zahtjeve za pristup koje je proslijedio evidentiranjem barem sljedećih informacija:

i.	UIL-a skupa podataka koji se odnosi na eFTI koji je primio kao odgovor na taj zahtjev;

ii.	jedinstvenog identifikacijskog broja platforme za eFTI ili „portala primitka za eFTI” od kojeg je primio odgovor;

iii.	datuma i vremena primitka tog odgovora;

iv.	ako odgovor nije zaprimljen, napomenu o tome;

(h)

arhivira i čini dostupnom evidenciju navedenu u točkama (c) i (g) za potrebe revizije tijekom razdoblja od dvije godine ili tijekom duljeg razdoblja ako je to predviđeno primjenjivim nacionalnim odredbama o dostupnosti dokaza potrebnih za provedbu odredaba u vezi s kojima se zahtijeva pristup podacima koji se odnose na eFTI.

3. Kako bi se omogućile funkcionalnosti iz stavka 2., portal za eFTI:

(a)	upotrebljava mehanizam pretraživanja u skladu s člankom 8.;

(b)	uspostavlja i održava sigurnu vezu s AAP-ima koji posreduju u pristupu okružju za razmjenu eFTI-ja za službenike nadležnih tijela države članice koja je uspostavila odgovarajući portal za eFTI;

(c)	ako su AAP-i uspostavljeni kao integrirane komponente portala za eFTI, uspostavlja i održava sigurnu vezu s korisničkom aplikacijom ili aplikacijama, ovisno o slučaju, službenika nadležnog tijela države članice koja je uspostavila odgovarajući portal za eFTI;

(d)	ako su AAP-i uspostavljeni kao zasebne komponente portala za eFTI, uspostavlja i održava ažurirani registar koji sadržava jedinstvene identifikacijske brojeve i sigurnosne certifikate tih AAP-a;

(e)	uspostavlja i održava sigurnu vezu sa svim ostalim portalima za eFTI i ažurirani registar koji sadržava jedinstvene identifikacijske brojeve i sigurnosne certifikate tih portala za eFTI;

(f)

uspostavlja i održava sigurnu vezu sa svim platformama za eFTI koje su dobile certifikat u državi članici ili državama članicama koje su uspostavile odgovarajući portal za eFTI, kao i ažurirani registar koji sadržava jedinstvene identifikacijske brojeve, sigurnosne ključeve i status certifikacije tih platformi za eFTI;

(g)	može upotrebljavati zajednički definirane usluge ili artefakte, kao što su konfiguracija, kodovi pogrešaka, taksonomije ili popisi kodova u okružju za razmjenu eFTI-ja, ako su te usluge ili artefakti dogovoreni u okviru mreže operativne podrške iz članka 13.

4. Ako u državi članici nema tijela za ocjenjivanje sukladnosti akreditiranog za certificiranje platformi za eFTI u skladu s člankom 11. Uredbe (EU) 2020/1056, ta država članica osigurava da njezin portal za eFTI uspostavlja i održava sigurnu vezu i ažurirani registar, kako je navedeno u stavku 3. točki (f), za platforme za eFTI koje su dobile certifikat od tijela za ocjenjivanje sukladnosti akreditiranih u drugim državama članicama. Predmetna država članica to čini na zahtjev gospodarskog subjekta ili pružatelja usluga za eFTI koji upravlja tom platformom, a nakon što je zatražila i primila potvrdu države članice u kojoj je platforma za eFTI dobila certifikat da od nijedne druge države članice nije primila nijedan drugi zahtjev za certifikaciju za tu platformu za eFTI. Time se portal za eFTI države članice u kojoj je platforma za eFTI dobila certifikat oslobađa obveze uspostave i održavanja sigurne veze s tom platformom.

Članak 7.

Korisnička aplikacija

1. Korisnička aplikacija omogućuje službeniku nadležnog tijela interakciju s AAP-om.

2. Korisnička aplikacija osigurava barem sljedeće funkcionalnosti:

(a)	generira zahtjeve za pristup podacima koji se odnose na eFTI na temelju informacija koje je dostavio službenik nadležnog tijela, nakon što je APP odgovornog službenika propisno identificirao, autentificirao i ovlastio;

(b)	prima i prikazuje službeniku nadležnog tijela odgovarajuće podatke koji se odnose na eFTI koje su odgovarajuće platforme za eFTI dostavile kao odgovor na taj zahtjev ili poruku „nema odgovora” ili poruku o pogrešci koju je poslao AAP ili „portal primitka za eFTI”;

(c)	omogućuje druge postupke obrade primljenih podataka koji se odnose na eFTI koje provodi službenik nadležnog tijela odgovoran za zahtjev, u skladu s pravima tog službenika na obradu;

(d)	ako je to u skladu s nacionalnim odredbama, generira naknadne obavijesti na temelju informacija koje je dostavio službenik nadležnog tijela.

3. Kako bi se omogućile funkcionalnosti iz stavka 2., korisnička aplikacija mora barem:

(a)	službenicima nadležnih tijela osigurati grafičko korisničko sučelje;

(b)	uspostaviti i održavati sigurnu vezu s AAP-om ili portalom za eFTI, ovisno o slučaju;

(c)	za obradu podataka upotrebljavati kao referentnu vrijednost podskupove podataka koji odgovaraju odredbama pravnih akata Unije i nacionalnih pravnih akata, kako je utvrđeno Delegiranom uredbom (EU) 2024/2024, koji su obuhvaćeni nadležnostima službenika nadležnih tijela.

Članak 8.

Mehanizam pretraživanja

1. Mehanizam pretraživanja komponenta je integrirana u portal za eFTI čija je glavna funkcionalnost obrada informacija uključenih u zahtjev ili naknadnu obavijest, kako slijedi:

(a)	iz UIL-a podataka koji se odnose na eFTI preuzima identifikator platforme za eFTI na kojoj se pohranjuju podaci koji se odnose na eFTI za koje je podnesen zahtjev za pristup ili naknadna obavijest, odnosno identifikator portala za eFTI s kojim je ta platforma povezana;

(b)

ako zahtjev za informacije uključuje jedan ili više identifikatora utvrđenih u članku 11. stavku 3., pretražuje registar identifikatora radi provjere ima li podudaranja i

i.	ako ima podudaranja, preuzima aktivni UIL ili skup UIL-a povezanih s odgovarajućim identifikatorima i zatim obrađuje informacije u odgovarajućim UIL-ima u skladu s točkom (a);

ii.	ako podudaranja nema, o tome obavješćuje portal za eFTI.

2. Kako bi se omogućila funkcionalnost iz stavka 1., mehanizam pretraživanja:

(a)	upravlja registrom identifikatora u skladu s člankom 11.;

(b)

upotrebljava registar usluge objave metapodataka (service metadata publisher; SMP) i lokator usluge metapodataka (service metadata locator; SML) u skladu sa specifikacijama sustava e-dostave ili uslugu registra sa sličnim mogućnostima kako bi se omogućilo otkrivanje platformi za eFTI, na temelju informacija sadržanih u zahtjevu ili naknadnoj obavijesti.

POGLAVLJE III.

TEHNIČKE SPECIFIKACIJE

Članak 9.

Razmjena poruka

1. Države članice osiguravaju da portali za eFTI koje uspostavljaju, kao i AAP-i i korisničke aplikacije njihovih nadležnih tijela, komuniciraju i mogu primati komunikaciju u standardiziranom formatu za razmjenu poruka. Komunikacija među portalima za eFTI te između portala za eFTI i platformi za eFTI odvija se upotrebom formata XML.

2. Sva komunikacija među portalima za eFTI odvija se u obliku razmjene poruka putem pristupnih točaka e-dostave, u skladu sa specifikacijama za razmjenu poruka e-dostave i upotrebom mehanizma za statičko otkrivanje u sustavu e-dostava.

3. Razmjena poruka putem pristupnih točaka e-dostave u skladu sa specifikacijama za razmjenu poruka e-dostave, koja se odvija upotrebom mehanizma za dinamičko otkrivanje u sustavu e-dostava, omogućuje se i za komunikaciju između portala za eFTI i platformi za eFTI.

4. Ako je država članica već uspostavila jednakovrijedne, nacionalno definirane specifikacije za sigurnu razmjenu poruka za digitalne javne usluge, može odlučiti dopustiti da se komunikacija između platformi za eFTI i portala za eFTI koje je uspostavila može odvijati i na temelju takvih jednakovrijednih specifikacija za razmjenu poruka. U takvim slučajevima država članica osigurava da su te specifikacije dovoljno detaljne, ažurirane i javno dostupne.

Članak 10.

Sigurnosni certifikati

1. Države članice putem certifikacijskog tijela izdaju sigurnosne certifikate pristupnim točkama e-dostave integriranima u portale za eFTI koje su uspostavile i pristupnim točkama e-dostave ili, ako je primjenjivo, jednakovrijednoj pristupnoj točki za razmjenu poruka na svakoj platformi za eFTI koja je dobila certifikat od tijela za ocjenjivanje sukladnosti akreditiranog u predmetnoj državi članici.

2. Države članice osiguravaju da se privatni sigurnosni ključevi pristupne točke e-dostave integrirane u portal(e) za eFTI sigurno pohranjuju i da se njihovi odgovarajući digitalni certifikati isporučuju na siguran način među portalima za eFTI te između portala za eFTI i platformi za eFTI povezanih s tim portalom.

3. Države članice osiguravaju sigurne mehanizme za primanje, pohranjivanje, preuzimanje i potvrđivanje javnih ključeva ili sigurnosnih certifikata platformi za eFTI povezanih s pripadajućim portalom za eFTI. Za navedeno se može upotrebljavati registar SMP-a ako ga država članica uspostavi u skladu sa specifikacijama SMP-a sustava e-dostave koji uključuje odgovarajuće sigurnosne mehanizme

Članak 11.

Registar identifikatora

1. Registar identifikatora iz članka 8. stavka 2. točke (a) omogućuje gospodarskim subjektima da putem platforme za eFTI učitaju UIL skupa podataka koji se odnosi na eFTI zajedno s identifikatorima koji omogućuju jedinstveno preuzimanje tog UIL-a, kako je navedeno u stavku 3. Registar identifikatora omogućuje učitavanje, aktiviranje, deaktiviranje ili brisanje UIL-a skupa podataka koji se odnosi na eFTI i odgovarajućih identifikatora.

2. Sastav UIL-a omogućuje preuzimanje identifikatora portala za eFTI, identifikatora platforme za eFTI i jedinstvenog identifikatora skupa podataka koji se odnosi na eFTI koji odgovaraju regulatornim informacijama koje su gospodarski subjekti stavili na raspolaganje na odgovarajućoj platformi za eFTI ako se:

(a)	identifikator portala za eFTI sastoji od identifikatora koji omogućuje njegovo jedinstveno otkrivanje u okružju eFTI-ja;

(b)	identifikator platforme za eFTI sastoji od identifikatora koji omogućuje njegovo jedinstveno otkrivanje u okružju eFTI-ja;

(c)	jedinstvena identifikacija skupa podataka koji se odnosi na eFTI sastoji od jedinstvenog broja u obliku univerzalnog jedinstvenog identifikatora (UUID) koji automatski dodjeljuje platforma za eFTI.

3. Identifikatori koje registar treba podržati sastoje se od:

(a)

podatkovnih elemenata skupa podataka koji se odnosi na eFTI koji odgovaraju regulatornim informacijama koje su gospodarski subjekti stavili na raspolaganje kako je opisano u odjeljku 2. Priloga Delegiranoj uredbi (EU) 2024/2024, sa sljedećim identifikacijskim brojevima:

eFTI39;

ii.

eFTI188;

iii.

eFTI374;

iv.

eFTI378;

eFTI448;

vi.

eFTI581;

vii.

eFTI578;

viii.

eFTI618;

ix.

eFTI620;

eFTI987;

xi.

eFTI1000;

(b)

podatkovnog elementa koji označuje prevozi li se opasna roba i koji se prepoznaje po sljedećim značajkama: identifikacijska oznaka podatkovnog elementa „eFTI1451”; oznaka „Pokazatelj opasne robe u teretu”; definicija „Oznaka prevozi li se opasna roba u skladu s ADR-om, ADN-om ili RID-om. „Da” znači da je opasna roba utovarena na prijevoznu jedinicu, a „Ne” znači da roba koja se prevozi nije na popisu opasne robe iz ADR-a, ADN-a ili RID-a ili da je opasna roba izuzeta od zahtjeva obavješćivanja kako je propisano u točki 3.5.6., 5.1.5.4.2., 5.4.1., 5.5.2.4.1. ili 5.5.3.7. ADR-a, ADN-a ili RID-a.”

4. Registar identifikatora aktivira UIL kako bi nakon učitavanja bio dostupan za upite i deaktivira ga nakon učitavanja identifikatora iz stavka 3. točke (a) podtočke ii. ovog članka. Kako bi se omogućile provjere u skladu s odredbama Uredbe (EZ) br. 1072/2009, za svaki UIL za koji identifikator iz stavka 3. točke (a) podtočke vi. ovog članka ima vrijednost „3”, koja označava „cestovni prijevoz”, registar identifikatora deaktivira UIL-e tek nakon isteka razdoblja iz članka 8. stavka 2. Uredbe (EZ) br. 1072/2009. Nakon deaktivacije registar briše UIL i identifikatore povezane s njim.

POGLAVLJE IV.

ODRŽAVANJE I UPRAVLJANJE

Članak 12.

Mreža tehničke potpore

1. Države članice uspostavljaju službe za podršku na dvije razine:

(a)	služba za podršku „razine 1” za pružanje tehničke podrške službenicima nadležnih tijela u slučaju operativnih pitanja;

(b)

služba za podršku „razine 2” za potporu:

i.	službama za podršku „razine 1” koje pomažu službenicima zaduženima za kontrolu;

ii.	službama za podršku „razine 1” koje uspostavljaju vlasnici platformi za eFTI radi pružanja tehničke podrške gospodarskim subjektima.

2. Komisija uspostavlja službu za podršku „razine 3” koja:

(a)

pruža tehničku potporu službama za podršku „razine 2” u rješavanju operativnih pitanja povezanih s funkcioniranjem cjelokupnog okružja za razmjenu eFTI-ja, uključujući pravila, postupke i funkcionalne i tehničke provedbene specifikacije te zajedničke skupove i podskupove podataka koji se odnose na eFTI utvrđene u provedbenim i delegiranim aktima donesenima na temelju Uredbe (EU) 2020/1056;

(b)	djeluje kao posrednik za operativna pitanja koja se odnose na dvije ili više država članica i u kojima je potrebna koordinacija na razini Unije, uključujući tehničku interoperabilnost portala za eFTI i komunikaciju među portalima za eFTI;

(c)	komunicira sa službama Komisije koje pružaju namjenski softver ili specifikacije proizvoda koji se upotrebljavaju u okružju za razmjenu eFTI-ja, kao što je e-dostava.

3. Službe za podršku „razine 1” i „razine 2” međusobno komuniciraju kako bi riješile pitanja od zajedničkog interesa na svojim razinama.

4. Dostupnost službi za podršku usklađuje se u cijeloj Uniji kako bi se osiguralo minimalno razdoblje istodobne dostupnosti tijekom radnih dana od 10:00 do 16:00 sati po srednjoeuropskom vremenu, osim državnim praznicima. Vikendima i državnim praznicima dostupna je dežurna služba u kojoj će barem jedan član osoblja odgovarati na hitna pitanja koja ozbiljno utječu na funkcioniranje okružja za razmjenu eFTI-ja na nacionalnoj razini ili na razini Unije.

5. Sve službe za podršku upotrebljavaju namjenske alate za pomoć koji omogućuju jedinstvenu identifikaciju i praćenje svakog zahtjeva za tehničku podršku, među ostalim ako je za rješavanje zahtjeva potrebna komunikacija među službama za podršku.

6. Službe za podršku vode evidenciju o svim zahtjevima za pomoć i njihovoj povijesti te redovito sastavljaju izvješća o svojim aktivnostima.

7. Države članice međusobno i Komisiji dostavljaju podatke za kontakt svojih službi za podršku „razine 2”.

8. Datum početka dostupnosti službi za podršku utvrđen je u članku 5. stavku 1. Uredbe (EU) 2020/1056. Primjerenost minimalnog razdoblja istodobne dostupnosti službi za podršku procjenjuje se u roku od 12 mjeseci od tog datuma.

Članak 13.

Mreža operativne potpore

1. Osniva se posebna radna skupina kao podskupina stručne skupine osnovane na temelju Odluke C(2018) 5921 čija je zadaća osigurati da se operacije eFTI-ja odvijaju na potrebnoj razini kvalitete.

2. Članovi radne skupine koje imenuju države članice djeluju i kao „nacionalne kontaktne točke za eFTI”.

3. Članovi radne skupine surađuju i redovito se sastaju, među ostalim kako bi:

(a)	pružali ažurirane informacije o operativnom statusu okružja za razmjenu eFTI-ja;

(b)	pomagali službama Komisije u rješavanju tehničkih i operativnih problema o kojima su izvijestile države članice ili službe za podršku „razine 3”, a čije rješavanje traže koordinaciju i operativne smjernice na razini Unije;

(c)	pomagali Komisiji u izradi tehničkih smjernica za potporu provedbi ove Uredbe.

POGLAVLJE V.

ZAVRŠNE ODREDBE

Članak 14.

Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Primjenjuje se od datuma stupanja na snagu ove Uredbe.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 5. srpnja 2024.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN

(1) SL L 249, 31.7.2020., str. 33.

(2) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(3) Uredba (EZ) br. 1072/2009 Europskog parlamenta i Vijeća od 21. listopada 2009. o zajedničkim pravilima za pristup tržištu međunarodnog cestovnog prijevoza tereta (SL L 300, 14.11.2009., str. 72.).

(4) https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eDelivery.

(5) Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).

(6) Odluka Komisije C(2018) 5921 od 13. rujna 2018. o osnivanju skupine stručnjaka za digitalizaciju u području prijevoza tereta i logistike: Forum za digitalizaciju u području prometa i logistike (DTLF).

(7) https://digital-strategy.ec.europa.eu/hr/activities/cef-digital.

(8) https://digital-strategy.ec.europa.eu/hr/activities/digital-programme.

(9) Delegirana uredba Komisije (EU) 2024/2024 od 26. srpnja 2024. o dopuni Uredbe (EU) 2020/1056 uspostavom zajedničkog skupa podataka koji se odnosi na eFTI i podskupova podataka koji se odnose na eFTI (SL L, 2024/2024, 20.12.2024., ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).