EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) br. 1025/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o europskoj normizaciji, o izmjeni direktiva Vijeća 89/686/EEZ i 93/15/EEZ i direktiva 94/9/EZ, 94/25/EZ, 95/16/EZ, 97/23/EZ, 98/34/EZ, 2004/22/EZ, 2007/23/EZ, 2009/23/EZ i 2009/105/EZ Europskog parlamenta i Vijeća te o stavljanju izvan snage Odluke Vijeća 87/95/EEZ i Odluke br. 1673/2006/EZ Europskog parlamenta i Vijeća (1), a posebno njezin članak 10. stavak 6.,

budući da:

(1)

U skladu s člankom 16. Direktive 2014/53/EU Europskog parlamenta i Vijeća (2), ako je radijska oprema u skladu s usklađenim normama ili dijelom usklađenih normi na koje se upućuje u Službenom listu Europske unije, pretpostavlja se da ta oprema ispunjava bitne zahtjeve iz članka 3. te direktive ako su obuhvaćeni tim normama ili dijelovima tih normi.

(2)

Provedbenom odlukom C(2022) 5637 (3) Komisija je Europskom odboru za normizaciju (CEN) i Europskom odboru za elektrotehničku normizaciju (Cenelec) podnijela zahtjev za izradu novih usklađenih normi za potrebe članka 3. stavka 3. prvog podstavka točaka (d), (e) i (f) Direktive 2014/53/EU za kategorije i razrede radijske opreme navedene u Delegiranoj uredbi Komisije (EU) 2022/30 (4) („zahtjev”).

(3)

CEN i Cenelec su na temelju zahtjeva sastavili usklađene norme EN 18031-1:2024 o općim sigurnosnim zahtjevima za radijsku opremu povezanu internetom za potrebe bitnog zahtjeva iz članka 3. stavka 3. prvog podstavka točke (d) Direktive 2014/53/EU, EN 18031-2:2024 o općim sigurnosnim zahtjevima za radijsku opremu povezanu internetom, radijsku opremu za skrb o djeci, radijsku opremu u igračkama i nosivu radijsku opremu za potrebe bitnog zahtjeva iz članka 3. stavka 3. prvog podstavka točke (e) Direktive 2014/53/EU i EN 18031-3:2024 o općim sigurnosnim zahtjevima za radijsku opremu povezanu internetom za obradu virtualnog novca ili novčanih vrijednosti za potrebe bitnog zahtjeva iz članka 3. stavka 3. prvog podstavka točke (f) Direktive 2014/53/EU.

(4)	Komisija je zajedno s CEN-om i Cenelec-om ocijenila jesu li te usklađene norme u skladu sa zahtjevom.

(5)

Usklađene norme EN 18031-1:2024, EN 18031-2:2024 i EN 18031-3:2024 sadržavaju brojne odjeljke pod nazivom „obrazloženja” i „smjernice”. U odjeljku pod nazivom „obrazloženja” nastoji se obrazložiti potreba za smanjivanjem određenih rizika. Odjeljci pod nazivom „smjernice” uključuju primjere i razmatranja o mogućnostima provedbe određenih mjera ublažavanja. Ni u jednom od tih dvaju odjeljaka nisu navedene specifikacije. Osim toga, odjeljci pod nazivom „smjernice” uključuju upućivanja na normizacijske dokumente nacionalnih organizacija za normizaciju. Opće je pravilo da usklađene norme ne bi trebale uključivati normativna unakrsna upućivanja na takve normizacijske dokumente.

(6)

Odredbe 6.2.5.1. i 6.2.5.2. usklađenih normi EN 18031-1:2024, EN 18031-2:2024 i EN 18031-3:2024 odnose se na zadane lozinke. Tim se odredbama proizvođačima omogućuje da korisniku dopuste da ne postavi ili ne upotrebljava lozinku. Smatra se da se, ako se ta opcija provede, relevantni rizici autentifikacije neće riješiti na odgovarajući način te se stoga neće osigurati sukladnost s bitnim zahtjevima iz članka 3. stavka 3. prvog podstavka točaka (d), (e) i (f) Direktive 2014/53/EU.

(7)

Odredbe 6.1.3., 6.1.4., 6.1.5. i 6.1.6. usklađene norme EN 18031-2:2024 uključuju specifikacije o mehanizmu za kontrolu pristupa radijskoj opremi u igračkama i radijskoj opremi za skrb o djeci. Točnije, u pododjeljcima „kriteriji procjene” opisane su sljedeće kategorije provedbe: kontrola pristupa na temelju uloga, diskrecijska kontrola pristupa, obvezna kontrola pristupa ili drugo. Neke od tih kategorija možda nisu u skladu s roditeljskom ili skrbničkom kontrolom. U tom se slučaju smatra da se, ako se ne provede roditeljska ili skrbnička kontrola, relevantni rizici autentifikacije neće riješiti te se stoga neće osigurati sukladnost s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (e) Direktive 2014/53/EU.

(8)

Odredba 6.3.2.4. usklađene norme EN 18031-3:2024 uključuje kriterije ocjenjivanja za sigurnosna ažuriranja. Utvrđene su četiri različite kategorije provedbe na temelju digitalnih potpisa, sigurnih komunikacijskih mehanizama, mehanizama za kontrolu pristupa ili drugih. Nijedna od metoda sama po sebi nije dovoljna za obradu financijske imovine. Smatra se da se kriterijima za ocjenjivanje ne rješavaju na odgovarajući način relevantni rizici autentifikacije te stoga ne mogu osigurati sukladnost s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (f) Direktive 2014/53/EU.

(9)	Upućivanja na usklađene norme EN 18031-1:2024, EN 18031-2:2024 i EN 18031-3:2024 trebalo bi stoga s ograničenjima objaviti u Službenom listu Europske unije.

(10)

U Prilogu I. Provedbenoj odluci Komisije (EU) 2022/2191 (5) navedena su upućivanja na usklađene norme kojima se stvara pretpostavka sukladnosti s Direktivom 2014/53/EU. Kako bi upućivanja na usklađene norme sastavljene za potrebe Direktive 2014/53/EU bila navedena u jednom aktu, upućivanja na usklađene norme EN 18031-1:2024, EN 18031-2:2024 i EN 18031-3:2024 trebalo bi s ograničenjima uvrstiti u taj prilog.

(11)	Provedbenu odluku (EU) 2022/2191 trebalo bi stoga na odgovarajući način izmijeniti.

(12)	Sukladnost s usklađenom normom stvara pretpostavku sukladnosti s odgovarajućim bitnim zahtjevima iz zakonodavstva Unije o usklađivanju od datuma objave upućivanja na tu normu u Službenom listu Europske unije. Ova bi Odluka stoga trebala stupiti na snagu na dan objave,

DONIJELA JE OVU ODLUKU:

Članak 1.

Prilog I. Provedbenoj odluci (EU) 2022/2191 mijenja se u skladu s Prilogom ovoj Odluci.

Članak 2.

Ova Odluka stupa na snagu na dan objave u Službenom listu Europske unije.

Sastavljeno u Bruxellesu 28. siječnja 2025.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN

(2) Direktiva 2014/53/EU Europskog parlamenta i Vijeća od 16. travnja 2014. o usklađivanju zakonodavstava država članica o stavljanju na raspolaganje radijske opreme na tržištu i stavljanju izvan snage Direktive 1999/5/EZ (SL L 153, 22.5.2014., str. 62., ELI: http://data.europa.eu/eli/dir/2014/53/oj).

(3) Provedbena odluka Komisije C(2022) 5637 od 5. kolovoza 2022. o zahtjevu za normizaciju upućenom Europskom odboru za normizaciju i Europskom odboru za elektrotehničku normizaciju u pogledu radijske opreme za potrebe Direktive 2014/53/EU Europskog parlamenta i Vijeća i Delegiranoj uredbi Komisije (EU) 2022/30.

(4) Delegirana uredba Komisije (EU) 2022/30 оd 29. listopada 2021. o dopuni Direktive 2014/53/EU Europskog parlamenta i Vijeća u pogledu primjene bitnih zahtjeva iz članka 3. stavka 3. točaka (d), (e) i (f) te direktive (SL L 7, 12.1.2022., str. 6., ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).

Br.	Upućivanje na normu
„164.	EN 18031-1:2024 Opći sigurnosni zahtjevi za radijsku opremu – 1. dio: Radijska oprema povezana internetom Napomena 1.: Odjeljci pod nazivom „obrazloženja” i „smjernice” u ovoj usklađenoj normi ne stvaraju pretpostavku sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (d) Direktive 2014/53/EU. Napomena 2.: Ovom se usklađenom normom ne stvara pretpostavka sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (d) Direktive 2014/53/EU ako je pri primjeni njezinih odredaba 6.2.5.1. i 6.2.5.2. korisniku dopušteno da ne postavi i ne upotrebljava lozinku.
165.	EN 18031-2:2024 Opći sigurnosni zahtjevi za radijsku opremu – 2. dio: Obrada podataka radijske opreme, i to za radijsku opremu povezanu internetom, radijsku opremu u igračkama i nosivu radijsku opremu Napomena 1.: Odjeljci pod nazivom „obrazloženja” i „smjernice” u ovoj usklađenoj normi ne stvaraju pretpostavku sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (e) Direktive 2014/53/EU. Napomena 2.: Ovom se usklađenom normom ne stvara pretpostavka sukladnosti s člankom 3. stavkom 3. prvim podstavkom točkom (e) Direktive 2014/53/EU ako je pri primjeni odredaba 6.2.5.1. i 6.2.5.2. korisniku dopušteno da ne postavi i ne upotrebljava lozinku. Napomena 3.: Za razrede ili kategorije radijske opreme obuhvaćene odredbama 6.1.3., 6.1.4., 6.1.5. ili 6.1.6. ove usklađene norme, ovom se usklađenom normom ne stvara pretpostavka sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (e) Direktive 2014/53/EU ako pri primjeni njezinih odredbi 6.1.3.4.2., 6.1.4.4.2, 6.1.5.4.2. i 6.1.6.4.2. nije osigurana roditeljska ili skrbnička kontrola pristupa.
166.	EN 18031-3:2024 Opći sigurnosni zahtjevi za radijsku opremu – 3. dio: Radijska oprema povezana internetom za obradu virtualnog novca ili novčanih vrijednosti Napomena 1.: Odjeljci pod nazivom „obrazloženja” i „smjernice” u ovoj usklađenoj normi ne stvaraju pretpostavku sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (f) Direktive 2014/53/EU. Napomena 2.: Ovom se usklađenom normom ne stvara pretpostavka sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (f) Direktive 2014/53/EU ako je pri primjeni njezinih odredaba 6.2.5.1. i 6.2.5.2. korisniku dopušteno da ne postavi i ne upotrebljava lozinku. Napomena 3.: Kad je riječ o kriterijima ocjenjivanja utvrđenima u odredbi 6.3.2.4. ove usklađene norme, ovom se usklađenom normom ne stvara pretpostavka sukladnosti s bitnim zahtjevom iz članka 3. stavka 3. prvog podstavka točke (f) Direktive 2014/53/EU.”.