5.7.2022

Službeni list Europske unije

C 258/3

Tečajna lista eura (1)

4. srpnja 2022.

(2022/C 258/03)

1 euro =

	Valuta	Tečaj
USD	američki dolar	1,0455
JPY	japanski jen	141,51
DKK	danska kruna	7,4391
GBP	funta sterlinga	0,85960
SEK	švedska kruna	10,7658
CHF	švicarski franak	1,0037
ISK	islandska kruna	139,30
NOK	norveška kruna	10,2958
BGN	bugarski lev	1,9558
CZK	češka kruna	24,745
HUF	mađarska forinta	401,52
PLN	poljski zlot	4,7100
RON	rumunjski novi leu	4,9440
TRY	turska lira	17,5994
AUD	australski dolar	1,5205
CAD	kanadski dolar	1,3435
HKD	hongkonški dolar	8,2033
NZD	novozelandski dolar	1,6748
SGD	singapurski dolar	1,4587
KRW	južnokorejski von	1 353,40
ZAR	južnoafrički rand	17,0275
CNY	kineski renminbi-juan	6,9977
HRK	hrvatska kuna	7,5301
IDR	indonezijska rupija	15 684,13
MYR	malezijski ringit	4,6138
PHP	filipinski pezo	57,487
RUB	ruski rubalj
THB	tajlandski baht	37,298
BRL	brazilski real	5,5663
MXN	meksički pezo	21,1972
INR	indijska rupija	82,5067

(1) Izvor: referentna tečajna lista koju objavljuje ESB.

5.7.2022

Službeni list Europske unije

C 258/5

Sažetak mišljenja Europskog nadzornika za zaštitu podataka o prijedlogu Uredbe o zaštiti oznaka zemljopisnog podrijetla za obrtničke i industrijske proizvode

(Cjeloviti tekst ovog Mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na mrežnom mjestu Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2022/C 258/05)

Dana 13. travnja Europske je komisija usvojila prijedlog Uredbe Europskog parlamenta i Vijeća o zaštiti oznaka zemljopisnog podrijetla za obrtničke i industrijske proizvode i izmjeni uredaba (EU) 2017/1001 i (EU) 2019/1753 Europskog parlamenta i Vijeća te Odluke Vijeća (EU) 2019/1754 (u daljnjem tekstu: prijedlog uredbe).

Cilj je tog prijedloga uredbe dopuniti sustav zaštite oznaka zemljopisnog podrijetla EU-a, koji već postoji za poljoprivredne i prehrambene proizvode, vina i žestoka alkoholna pića, te omogućiti učinkovito ispunjavanje obveza koje proizlaze iz pristupanja EU-a Ženevskom aktu Lisabonskog sporazuma.

EDPS sa zadovoljstvom primjećuje da se prijedlogom uredbe utvrđuju uloge Komisije, EUIPO-a i nadležnih tijela država članica u pogledu obrade osobnih podataka u postupcima na temelju tog prijedloga.

EDPS preporučuje da se pojasni hoće li različiti voditelji obrade uključeni u obradu osobnih podataka djelovati kao zajednički voditelji obrade ili ne. Ako će djelovati kao zajednički voditelji obrade, EDPS savjetuje da se primijeni mehanizam predviđen člankom 28. Uredbe EUDPR i/ili člankom 26. OUZP-a. U tom smislu EDPS podsjeća da se detaljni mehanizmi za osiguravanje usklađenosti sa zahtjevima u pogledu zaštite podataka, prema potrebi, mogu definirati i provedbenim aktom.

EDPS napominje da se prijedlogom uredbe predviđa uspostava javno dostupnog elektroničkog registra oznaka zemljopisnog podrijetla za obrtničke i industrijske proizvode. Stoga EDPS preporučuje jasno razgraničenje kategorija podataka koji će se obrađivati. EDPS preporučuje da se u samom prijedlogu uredbe navedu sve kategorije osobnih podataka o kojima je riječ. Konačno, EDPS smatra da bi odabrano razdoblje čuvanja podataka za dokumentaciju povezanu s brisanjem oznaka zemljopisnog podrijetla trebalo dodatno opravdati.

1. UVOD

Cilj je tog prijedloga uredbe utvrditi izravno primjenjivu zaštitu oznake zemljopisnog podrijetla (OZP) za obrtničke i industrijske proizvode na razini EU-a. Cilj joj je da proizvođači imaju koristi od međunarodnog okvira za registraciju i zaštitu oznaka zemljopisnog podrijetla (Lisabonski sustav) (1).

Prijedlogom uredbe dopunjava se postojeća zaštita oznaka zemljopisnog podrijetla u području poljoprivrede na razini EU-a. Slijedi slične pristupe u pogledu uvjeta prihvatljivosti i zaštite oznaka zemljopisnog podrijetla za poljoprivredne i prehrambene proizvode, vina i žestoka alkoholna pića koji su navedeni u:

—	Uredbi (EU) 151/2012 Europskog parlamenta i Vijeća (2) o sustavima kvalitete za poljoprivredne i prehrambene proizvode

—	Uredbi (EU) 2019/787 Europskog parlamenta i Vijeća (3) o definiranju, opisivanju, prezentiranju i označivanju jakih alkoholnih pića i

—	Uredbi (EU) 308/2013 Europskog parlamenta i Vijeća (4) o uspostavljanju zajedničke organizacije tržišta poljoprivrednih proizvoda (5).

Prijedlogom uredbe izmijenilo bi se Uredbu (EU) 2017/1001 Europskog parlamenta i Vijeća o žigu Europske unije u pogledu mogućih nepodudarnosti između oznaka zemljopisnog podrijetla i žigova te utvrdile dodatne zadaće Ureda Europske unije za intelektualno vlasništvo (EUIPO). Njime se također predlaže izmjena Odluke Vijeća (EU) 2019/1754 o pristupanju Europske unije Ženevskom aktu Lisabonskog sporazuma o oznakama izvornosti i oznakama zemljopisnog podrijetla, kako bi se uspostavila veza između sustava zaštite oznaka zemljopisnog podrijetla EU-a za obrtničke i industrijske proizvode s jedne strane i Lisabonskog sustava s druge (6).

EDPS donosi ovo mišljenje kao odgovor na savjetovanje s Europskom komisijom od 13. travnja 2022., u skladu s člankom 42. stavkom 1. Uredbe EUDPR. EDPS također pozdravlja upućivanje na ovo savjetovanje u uvodnoj izjavi 63. prijedloga uredbe. Primjedbe i preporuke iznesene u ovom mišljenju ograničene su na odredbe prijedloga uredbe koje su najrelevantnije iz perspektive zaštite podataka.

4. ZAKLJUČCI

16.

S obzirom na prethodno navedeno, EDPS:

—	pozdravlja izričito imenovanje voditelja obrade u vezi s obradom osobnih podataka u postupcima utvrđenima u prijedlogu uredbe

—	preporučuje da se pojasni trebaju li se voditelji obrade smatrati „zajedničkim voditeljima obrade” u smislu članka 28. Uredbe EUDPR i članka 26. OUZP-a

—	savjetuje da se u prijedlogu uredbe navedu sve kategorije podataka koje treba uključiti u registar EU-a za oznake zemljopisnog podrijetla za obrtničke i industrijske proizvode

—	smatra da bi predloženo razdoblje čuvanja dokumentacije povezane s brisanjem registracije oznaka zemljopisnog podrijetla trebalo dodatno opravdati ili skratiti u mjeri u kojoj se odnosi na osobne podatke.

Bruxelles, 2. lipnja 2022.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 174 final str. 1.

(2) SL L 343, 14.12.2012., str. 1.

(3) SL L 130, 17.5.2019., str. 1.

(4) SL L 347, 20.12.2013., str. 671.

(5) Zatraženo je savjetovanje s EDPS-om o Uredbi (EU) 1308/2013 koji je iznio svoje mišljenje 14. prosinca 2011.

(6) COM(2022) 174 final str. 2.

5.7.2022

Službeni list Europske unije

C 258/7

Sažetak mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu uredbe o sigurnosti podataka u institucijama, tijelima, uredima i agencijama Unije

(Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2022/C 258/06)

Europska komisija donijela je 22. ožujka 2022. Prijedlog uredbe Europskog parlamenta i Vijeća o sigurnosti podataka u institucijama, tijelima, uredima i agencijama Unije (dalje u tekstu „prijedlog”).

Europski nadzornik za zaštitu podataka (EDPS) pozdravlja cilj prijedloga, kojim se želi poboljšati sigurnost podataka s kojima postupaju institucije, tijela, uredi i agencije Unije uspostavom zajedničkih pravila o sigurnosti podataka i poticanjem koherentne kulture sigurnosti podataka donošenjem posebnog pravnog instrumenta.

EDPS primjećuje da se područje primjene sigurnosti osobnih podataka, kako je utvrđena Europskom uredbom o zaštiti podataka, tek djelomično preklapa s područjem primjene sigurnosti podataka u skladu s ovim prijedlogom. Prijedlog je usmjeren na povjerljivost podataka, dok su Europskom uredbom o zaštiti podataka zajamčene i cjelovitost i dostupnost. Nadalje, odredbe o sigurnosti osobnih podataka Europske uredbe o zaštiti podataka osobito su usmjerene na rizike za prava i slobode fizičkih osoba.

Prijedlogom se od institucija, tijela, ureda i agencija Unije zahtijeva da donesu mjere za sigurnost podataka, koje će neizbježno obuhvaćati obradu osobnih podataka i podataka sadržanih u elektroničkim komunikacijama, uključujući podatke o prometu. EDPS smatra da mora biti jasno utvrđeno da sve mjere sigurnosti podataka koje obuhvaćaju obradu osobnih podataka trebaju biti usklađene s trenutačnim pravnim okvirom u području zaštite podataka i privatnosti i da institucije, tijela, uredi i agencije Unije trebaju poduzeti relevantne tehničke i organizacijske zaštitne mjere kako bi zajamčili tu usklađenost na odgovoran način.

Kako bi se postigla pravna sigurnost i predvidljivost te kako bi se zajamčila usklađenost s Europskom uredbom o zaštiti podataka, EDPS snažno preporučuje da prijedlogom ili u najmanju mjeru delegiranim aktom koji će Komisija naknadno donijeti budu jasno definirane aktivnosti povezane s obradom osobnih podataka dopuštene za potrebe ove Uredbe. EDPS također upućuje na potrebu za postizanjem usklađenosti s pravilima Europske uredbe o zaštiti podataka o prijenosima osobnih podataka trećim zemljama i međunarodnim organizacijama. Nadalje, EDPS preporučuje da se u uvodnoj izjavi pojasni da će se primjenjivati sve odredbe Europske uredbe o zaštiti podataka, uključujući pravila o međunarodnim prijenosima.

EDPS naglašava važnost uključivanja perspektive koja se odnosi na privatnost i zaštitu podataka u upravljanje sigurnošću podataka kako bi se postigle pozitivne sinergije između prijedloga te zakonodavstva u području privatnosti i zaštite podataka te daje konkretne preporuke o tome kako postići te sinergije, uključujući: obvezu prema kojoj dužnosnici EU-a odgovorni za sigurnost podataka trebaju blisko surađivati sa službenikom za zaštitu podataka imenovanim u skladu s člankom 43. Europske uredbe o zaštiti podataka; uvođenje šifriranja s kraja na kraj na popis minimalnih sigurnosnih mjera utvrđen prijedlogom, gdje je to primjenjivo, a osobito prilikom razmjenjivanja osjetljivih neklasificiranih podataka; i promicanje integriranog postupka upravljanja rizikom u području sigurnosti podataka i integriranog postupka rješavanja incidenata kojima se ispunjavaju obveze u području sigurnosti podataka i zaštite podataka u vezi s obavijestima o povredi podataka.

1. UVOD I KONTEKST

1.	Europska komisija donijela je 22. ožujka 2022. Prijedlog uredbe Europskog parlamenta i Vijeća o sigurnosti podataka u institucijama, tijelima, uredima i agencijama Unije (1) (dalje u tekstu „prijedlog”).

2.	Na isti je datum donijela i Prijedlog uredbe o mjerama za visoku zajedničku razinu kibersigurnosti u institucijama, tijelima, uredima i agencijama Unije (2) (dalje u tekstu „prijedlog o kibersigurnosti”).

Oba su prijedloga predviđena Strategijom EU-a za kibersigurnost za digitalno desetljeće predstavljenom 16. prosinca 2020 (3). (dalje u tekstu „Strategija”). Općenito, Strategijom se želi ojačati strateška autonomija Unije u područjima kibersigurnosti i poboljšati njezina otpornost i zajednički odgovor te izgraditi otvoren i globalan internet sa snažnim zaštitnim mehanizmima kako bi se uklonili rizici koji prijete sigurnosti i temeljnim pravima i slobodama građana Europe (4).

Prijedlog predstavlja jednu od regulatornih inicijativa Strategije, osobito u području kibersigurnosti institucija, tijela, ureda i agencija Unije. Kako proizlazi iz Strategije, prijedlogom se želi ostvariti dvostruki cilj, kako slijedi:

—	olakšavanje interoperabilnosti sustavâ klasificiranih podataka, čime se omogućuje neometan prijenos podataka među različitim subjektima i

—

omogućivanje međuinstitucijskog pristupa postupanju s klasificiranim i osjetljivim neklasificiranim podatcima EU-a, koji bi mogao poslužiti i kao model interoperabilnosti u svim državama članicama, pri čemu bi trebalo utvrditi da bi EU također trebao dodatno unaprijediti svoju sposobnost sigurne komunikacije s relevantnim partnerima, oslanjajući se u mjeri u kojoj je to moguće na postojeće aranžmane i postupke.

EDPS primjećuje da je predmet ovog prijedloga isto tako izravno povezan s Prijedlogom direktive Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije i stavljanju izvan snage Direktive (EU) 2016/1148 (dalje u tekstu „prijedlog NIS 2.0”). EDPS podsjeća da je donio Mišljenje 5/2021 o Strategiji za kibersigurnost (5) i Direktivi NIS 2.0 (dalje u tekstu „Mišljenje o Direktivi NIS 2.0”) (6). Zbog toga će ovo mišljenje sadržavati upućivanja na Mišljenje o Direktivi NIS 2.0.

Kako proizlazi iz obrazloženja prijedloga, zbog sve većih količina osjetljivih neklasificiranih podataka i klasificiranih podataka Europske unije koje institucije, tijela, uredi i agencije Unije moraju međusobno razmjenjivati te s obzirom na izražen rast opsega prijetnji, europska uprava izložena je napadima u svim područjima djelovanja. Podatci s kojima postupaju institucije, tijela, uredi i agencije Unije vrlo su privlačni akterima prijetnje te moraju biti primjereno zaštićeni.

Kako proizlazi iz obrazloženja, prijedlogom se nastoji postići sljedeće:

—	uspostaviti usklađene i sveobuhvatne kategorije podataka te zajednička pravila za postupanje za sve institucije, tijela, urede i agencije Unije

—	uspostaviti racionalne programe suradnje u području sigurnosti podataka među institucijama, tijelima, uredima i agencijama Unije koji omogućuju poticanje koherentne kulture sigurnosti podataka u cijeloj europskoj upravi

—	modernizirati politike sigurnosti podataka na svim razinama klasifikacije/kategorizacije za sve institucije, tijela, urede i agencije Unije uzimajući u obzir digitalnu transformaciju i razvoj rada na daljinu kao redovite pojave.

Komisija je 22. ožujka 2022. provela savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (Europska uredba o zaštiti podataka) (7). Primjedbe i preporuke iznesene u ovom mišljenju ograničene su na odredbe prijedloga koje su najrelevantnije iz perspektive zaštite podataka i privatnosti.

4. ZAKLJUČCI

31.

S obzirom na prethodno navedeno, Europski nadzornik za zaštitu podataka daje sljedeće glavne preporuke:

—

EDPS snažno preporučuje da se prijedlogom jasno definiraju aktivnosti povezane s obradom osobnih podataka dopuštene za potrebe ove Uredbe, uključujući: svrhu(e) obrade; kategorije osobnih podataka; kategorije ispitanika; definiciju uloga, kako je to primjenjivo (voditelj obrade, izvršitelj obrade, zajednički voditelji obrade), razdoblja čuvanja, primatelje u slučaju prijenosa subjektima koji ne podliježu Europskoj uredbi o zaštiti podataka. EDPS smatra da bi ti elementi trebali biti izričito utvrđeni u prijedlogu ili u najmanju mjeru u delegiranom aktu koji će Komisija naknadno donijeti. Prijedlogom bi trebalo biti predviđeno takvo delegiranje.

—

EDPS preporučuje da se u uvodnoj izjavi pojasni da će se primjenjivati sve odredbe Europske uredbe o zaštiti podataka, uključujući pravila o međunarodnim prijenosima. Uvodna izjava 6. također se može upotrijebiti kako bi se uključile ostale opće preporuke o zaštiti podataka donesene u ovom mišljenju kojima se ne nastoje izmijeniti materijalne odredbe.

—	EDPS snažno preporučuje uvođenje šifriranja s kraja na kraj na popis minimalnih sigurnosnih mjera utvrđen prijedlogom, gdje je to primjenjivo, a osobito prilikom razmjenjivanja osjetljivih neklasificiranih podataka.

—

EDPS preporučuje da se u članak 5. stavak 3. uvrsti odredba prema kojoj jedan od čimbenika koji treba uzeti u obzir postupkom upravljanja rizikom u području sigurnosti podataka trebaju biti i prijetnje koje proizlaze iz pristupa na temelju nadležnosti trećih zemalja (npr. koji provode njihova javna tijela).

—

EDPS snažno preporučuje da se u predmetnoj uvodnoj izjavi objasne prednosti integriranog postupka upravljanja rizikom u području sigurnosti podataka i integriranog postupka rješavanja incidenata kojima se ispunjavaju obveze u području sigurnosti podataka i zaštite podataka u vezi s obavijestima o povredi podataka.

—

EDPS snažno preporučuje da se prijedlogom predvidi obveza prema kojoj dužnosnici EU-a odgovorni za sigurnost podataka moraju usko surađivati sa službenikom za zaštitu podataka imenovanim u skladu s člankom 43. Europske uredbe o zaštiti podataka za vrijeme obavljanja aktivnosti kao što su primjena tehničke i integrirane zaštite podataka na mjere sigurnosti podataka, odabir sigurnosnih mjera koje obuhvaćaju osobne podatke, integrirano upravljanje rizikom i integrirano rješavanje sigurnosnih incidenata.

U Bruxellesu 17. svibnja 2022.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 119 final.

(2) COM(2022) 122 final.

(3) Strategija EU-a za kibersigurnost za digitalno desetljeće | Izgradnja digitalne budućnosti Europe (europa.eu), uključujući Zajedničku komunikaciju s Visokim predstavnikom Unije za vanjske poslove i sigurnosnu politiku (JOIN(2020)18).

(4) Vidjeti poglavlje I. UVOD, str. 4. Strategije.

(5) Zajednička komunikacija Europske komisije i Visokog predstavnika Unije za vanjske poslove i sigurnosnu politiku Europskom parlamentu i Vijeću pod naslovom „Strategija EU-a za kibersigurnost za digitalno desetljeće”.

(6) Mišljenje 5/2021 Europskog nadzornika za zaštitu podataka o Strategiji za kibersigurnost i Direktivi NIS 2.0

(7) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

5.7.2022

Službeni list Europske unije

C 258/10

Sažetak mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu Uredbe o mjerama za visoku zajedničku razinu kibersigurnosti u institucijama, tijelima, uredima i agencijama Unije

[Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na mrežnom mjestu Europskog nadzornika za zaštitu podataka www.edps.europa.eu]

(2022/C 258/07)

Europska komisija je 22. ožujka 2022. donijela Prijedlog Uredbe o mjerama za visoku zajedničku razinu kibersigurnosti u institucijama, tijelima, uredima i agencijama Unije („prijedlog”).

EDPS pozdravlja cilj prijedloga za poboljšanje razine kibersigurnosti institucija, tijela, ureda i agencija Unije te isto tako pozdravlja novu ulogu prethodnog „tima za hitne računalne intervencije” koji se sada zove „Centar za kibersigurnost” (CERT-EU), uzimajući u obzir povećanu digitalizaciju, brzorazvijajuće kibernetičke prijetnje te nedavni pomak u smislu digitalizacije čiji je uzrok i pandemija bolesti COVID-19.

EDPS izražava žaljenje što prijedlog nije usklađen s Direktivom NIS i Prijedlogom NIS 2.0 kako bi se postigla dosljedna i homogena pravila za države članice i institucije, tijela, urede i agencije Unije, čime bi se doprinijelo cjelokupnoj razini kibersigurnosti u Uniji. EDPS preporučuje da se u prijedlog doda odredba kojom se utvrđuje da bi njezini minimalni sigurnosni zahtjevi trebali biti barem jednaki ili veći od minimalnih sigurnosnih zahtjeva subjekata iz Direktive NIS i Prijedloga NIS 2.0.

Da bi bili usklađeni s prijedlogom, institucije, tijela, uredi i agencije Unije i CERT-EU morat će primijeniti određene procese i mjere povezane s kibersigurnosti, koje će zasigurno podrazumijevati dodatnu obradu osobnih podataka. Da bi se postigla pravna sigurnost i predvidljivost te da bi se osigurala usklađenost s Europskom uredbom o zaštiti podataka, EDPS snažno savjetuje da prijedlog, ili u najmanju mjeru delegirani akt koji bi Komisija naknadno donijela, mora pružiti jasnu pravnu osnovu za obradu osobnih podataka CERT-EU-a i institucija, tijela, ureda i agencija Unije, uključujući posebno svrhe obrade te kategorije osobnih podataka.

EDPS naglašava važnost integriranja perspektive o privatnosti i zaštiti podataka u upravljanje kibersigurnošću radi postizanja pozitivnih sinergija između prijedloga i zakonodavstva koje se odnosi na privatnost i zaštitu podataka te iznosi specifične preporuke za postizanje takvih sinergija, uključujući specifičnu obvezu za dužnosnike EU-a koji su odgovorni za kibersigurnost da blisko surađuju sa službenikom za zaštitu podataka koji je imenovan u skladu s Europskom uredbom o zaštiti podataka.

EDPS snažno savjetuje da se u prijedlogu predvidi bliska suradnja između CERT-EU-a i EDPS-a u aktivnostima kao što su rješavanje incidenata koji su posljedica povreda osobnih podataka, rješavanje znatnih ranjivosti, ozbiljnih incidenata ili većih napada, a koji bi mogli rezultirati povredom osobnih podataka, kao i u slučaju indikacija CERT-EU-a o tome da kršenje Prijedloga čini povredu osobnih podataka.

EDPS ujedno snažno preporučuje da se u prijedlogu predvidi sudjelovanje EDPS-a u „Međuinstitucijskom odboru za kibersigurnost” (IICB).

1. UVOD I KONTEKST

1.	Europska komisija je 22. ožujka 2022. donijela Prijedlog Uredbe o mjerama za visoku zajedničku razinu kibersigurnosti u institucijama, tijelima, uredima i agencijama Unije (1) („prijedlog”).

2.	Istog je datuma Europska komisija donijela Prijedlog Uredbe Europskog parlamenta i Vijeća o sigurnosti podataka u institucijama, tijelima, uredima i agencijama Unije (2) („Prijedlog Infosec”).

Oba su prijedloga predviđena Strategijom EU-a za kibersigurnost za digitalno desetljeće koja je predstavljena 16. prosinca 2020 (3). („Strategija”). Strategijom se općenito želi ojačati strateška autonomija Unije u području kibersigurnosti i poboljšati njezina otpornost i zajednički odgovor te izgraditi otvoren i globalan internet sa snažnim zaštitnim mehanizmima da bi se uklonili rizici koji prijete sigurnosti i temeljnim pravima i slobodama građana Europe (4).

Prijedlog čini jednu od regulatornih inicijativa Strategije, posebno u području kibersigurnosti za institucije, tijela, urede i agencije Unije. Prema njegovu obrazloženju, cilj je prijedloga dvostruki:

—	otklanjanje sve snažnijih neprijateljskih kiberprijetnji te povećane učestalosti sve sofisticiranijih kibernapada koji utječu na institucije, tijela i agencije EU-a, zbog čega se javlja potreba za povećanim ulaganjima radi postizanja više razine kiberzrelosti i

—

jačanje tima za hitne računalne intervencije europskih institucija, tijela i agencija (CERT-EU) poboljšanim mehanizmom financiranja koji je potreban da bi se povećala njegova sposobnost pomaganja institucijama, tijelima i agencijama EU-a pri primjeni novih pravila kibersigurnosti te poboljšala njihova kiberotpornost.

EDPS primjećuje da je predmet ovog prijedloga povezan s Prijedlogom direktive Europskog parlamenta i Vijeća o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije i stavljanju izvan snage Direktive (EU) 2016/1148 („Prijedlog NIS 2.0”). EDPS podsjeća na to da je izdao Mišljenje 5/2021 o strategiji za kibersigurnost (5) i Direktivi NIS 2.0 („Mišljenje o Direktivi NIS 2.0”) (6). Iz tog će se razloga u ovom mišljenju upućivati na Mišljenje o Direktivi NIS 2.0.

U skladu sa Strategijom, cilj je prijedloga dodatno poboljšati otpornost svih institucija, tijela i agencija Unije i njihove kapacitete za odgovor na incidente. Usklađen je i s prioritetima Komisije da učini Europu spremnom za digitalno doba i izgradi gospodarstvo u interesu građana, spremno za budućnost. Osim toga, naglašava da je sigurna i otporna javna uprava okosnica digitalne transformacije društva u cjelini.

Prema obrazloženju, u prijedlogu se:

—	navode mjere za postizanje visoke zajedničke razine kibersigurnosti za institucije, tijela i agencije EU-a

—	uspostavlja „Međuinstitucijski odbor za kibersigurnost” koji će biti odgovoran za praćenje provedbe predložene uredbe

—	utvrđuje nova uloga tima za hitne računalne intervencije europskih institucija, agencija i tijela („CERT-EU”) (7) pod nazivom „Centar za kibersigurnost” institucija, tijela i agencija Unije, u skladu s kretanjima u državama članicama i globalno.

Europska komisija je 22. ožujka 2022. od EDPS-a zatražila izdavanje mišljenja o prijedlogu, u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (Europska uredba o zaštiti podataka) (8). Primjedbe i preporuke iznesene u ovom mišljenju ograničene su na odredbe prijedloga koje su najrelevantnije iz perspektive zaštite podataka i privatnosti.

4. ZAKLJUČCI

48.

S obzirom na prethodno navedeno, EDPS daje sljedeće glavne preporuke:

—

EDPS predlaže da se u uvodnim izjavama 4 i 5 doda tekst o tome da je prijedlog nadogradnja Prijedloga NIS 2.0 te da se dodatno objasni veza između prijedloga i Direktive NIS te Prijedloga NIS 2.0. Osim toga, EDPS predlaže uključivanje sljedećeg teksta u glavni tekst: „Minimalni sigurnosni zahtjevi trebali bi biti barem jednaki ili veći od minimalnih sigurnosnih zahtjeva subjekata iz Direktive NIS i Prijedloga NIS 2.0”;

—

EDPS snažno savjetuje da se u prijedlogu navede jasna pravna osnova za obradu osobnih podataka CERT-EU-a i institucija, tijela, ureda i agencija Unije, uključujući posebno svrhe obrade i kategorije osobnih podataka. Osim toga, potrebno je izričito navesti sljedeće elemente: (a) identifikaciju voditelja obrade, izvršitelja obrade ili zajedničkih voditelja obrade, ovisno u slučaju; (b) kategorije ispitanika; (c) razdoblja zadržavanja ili barem kriterije za određivanje takvih razdoblja. EDPS smatra da bi ti elementi trebali biti eksplicitno navedeni u prijedlogu ili u najmanju mjeru u delegiranom aktu koji će Komisija naknadno donijeti. U prijedlogu bi trebalo biti predviđeno takvo delegiranje;

—	EDPS snažno preporučuje uključivanje „šifriranja u mirovanju”, „šifriranja u tranzitu” te „šifriranja s kraja na kraj” na popis minimalnih mjera za kibersigurnost u Prilogu II. Prijedlogu;

—

EDPS snažno savjetuje da se u prijedlogu predvidi specifična obveza lokalnog službenika za kibersigurnost, definiranog u članku 4. stavku 5., da surađuje sa službenikom za zaštitu podataka imenovanim u skladu s člankom 43. Europske uredbe o zaštiti podataka, u aktivnostima koje se preklapaju, kao što je primjena tehničke i integrirane zaštite podataka na mjere za kibersigurnost, odabir mjera za kibersigurnost koje uključuju osobne podatke, integrirano upravljanje rizicima te integrirano rješavanje sigurnosnih incidenata;

—	EDPS snažno savjetuje dodavanje odredbe u članak 12. prijedloga „Misija i zadaće CERT-EU-a”, kojom se utvrđuje da će „CERT-EU blisko surađivati s EDPS-om pri rješavanju incidenata koji su posljedica povreda osobnih podataka ili povrede povjerljivosti elektroničkih komunikacija”;

—	EDPS predlaže dodavanje obveze CERT-EU-a da obavješćuje EDPS kad rješava znatne ranjivosti, ozbiljne incidente ili veće napade koji mogu za posljedicu imati povrede osobnih podataka i/ili povrede povjerljivosti elektroničkih komunikacija;

—	EDPS predlaže da se u članku 12. navede da će EDPS biti uključen u aktivnosti informiranja institucija, tijela, ureda i agencija Unije o kibersigurnosti koje provodi CERT-EU, kako bi se obuhvatilo međudjelovanje povrede osobnih podataka i incidenata u području kibersigurnosti;

—	EDPS predlaže dodavanje odredbe u članak 12. prijedloga „Misija i zadaće CERT-EU-a”, kojom bi se utvrdilo da CERT-EU mora bez odgode obavijestiti EDPS-a kad ima indikacije da institucije, tijela, uredi i agencije Unije krše obveze navedene u prijedlogu i da to čini povredu osobnih podataka;

—	EDPS snažno savjetuje da se u članak 9. stavak 3. doda Europski nadzornik za zaštitu podataka kao stalni sudionik IICB-a s jednim predstavnikom.

U Bruxellesu 17. svibnja 2022.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 122 final.

(2) COM(2022) 119 final.

(3) Strategija EU-a za kibersigurnost za digitalno desetljeće | Izgradnja digitalne budućnosti Europe (europa.eu) uključujući zajedničku komunikaciju s Visokim predstavnikom Unije za vanjske poslove i sigurnosnu politiku (JOIN(2020) 18).

(4) Vidjeti poglavlje I. UVOD, str. 4. Strategije.

(6) Mišljenje 5/2021 EDPS-a o strategiji za kibersigurnost i Direktivi NIS 2.0.

(7) Trenutačna uloga CERT-EU-a proizlazi iz Međuinstitucijskog sporazuma 2018/C 12/01.

(8) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

5.7.2022

Službeni list Europske unije

C 258/13

Ažurirani referentni iznosi za prijelaz vanjskih granica iz članka 6. stavka 4. Uredbe (EZ) 2016/399 Europskog parlamenta i Vijeća o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica (Zakonik o schengenskim granicama) (1)

(2022/C 258/08)

Objavljivanje referentnih iznosa za prijelaz vanjskih granica iz članka 6. stavka 4. Uredbe (EZ) 2016/399 Europskog parlamenta i Vijeća od 9. ožujka 2016. o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica (Zakonik o schengenskim granicama) (2) temelji se na podacima koje su države članice dostavile Komisiji u skladu s člankom 39 Zakonika o schengenskim granicama.

Osim objavljivanja u Službenom listu, podaci koji se ažuriraju jednom mjesečno dostupni su na internetskoj stranici Glavne uprave za unutarnje poslove.

REFERENTNI NUŽNI IZNOSI KOJE SU NACIONALNA TIJELA ODREDILA ZA PRELAZAK VANJSKIH GRANICA

ISLAND

Zamjena podataka objavljenih u SL C 247, 13.10.2006, str. 19.

U skladu s islandskim pravom, stranci moraju dokazati da imaju dovoljno novca za podmirivanje potreba na Islandu i za povratak. U praksi je referentan iznos određen na 8 000 ISK po osobi po danu. Ako troškove povezane s boravkom snosi treća strana, potrebna je polovica iznosa. Ukupan je minimalan iznos za svaki ulazak 40 000 ISK.

Popis prethodnih objava

SL C 247, 13.10.2006., str. 19.

SL C 77, 5.4.2007., str. 11.

SL C 153, 6.7.2007., str. 22.

SL C 164, 18.7.2007., str. 45.

SL C 182, 4.8.2007., str. 18.

SL C 57, 1.3.2008., str. 38.

SL C 134, 31.5.2008., str. 19.

SL C 331, 31.12.2008., str. 13.

SL C 33, 10.2.2009., str. 1.

SL C 36, 13.2.2009., str. 100.

SL C 37, 14.2.2009., str. 8.

SL C 98, 29.4.2009., str. 11.

SL C 35, 12.2.2010., str. 7.

SL C 304, 10.11.2010., str. 5.

SL C 24, 26.1.2011., str. 6.

SL C 157, 27.5.2011., str. 8.

SL C 203, 9.7.2011., str. 16.

SL C 11, 13.1.2012., str. 13.

SL C 72, 10.3.2012., str. 44.

SL C 199, 7.7.2012., str. 8.

SL C 298, 4.10.2012., str. 3.

SL C 56, 26.2.2013., str. 13.

SL C 98, 5.4.2013., str. 3.

SL C 269, 18.9.2013., str. 2.

SL C 57, 28.2.2014., str. 2.

SL C 152, 20.5.2014., str. 25.

SL C 224, 15.7.2014., str. 31.

SL C 434, 4.12.2014., str. 3.

SL C 447, 13.12.2014., str. 32.

SL C 38, 4.2.2015., str. 20.

SL C 96, 11.3.2016., str. 7.

SL C 146, 26.4.2016., str. 12.

SL C 248, 8.7.2016., str. 12.

SL C 111, 8.4.2017., str. 11.

SL C 21, 20.1.2018., str. 3.

SL C 93, 12.3.2018., str. 4.

SL C 153, 2.5.2018., str. 8

SL C 186, 31.5.2018., str. 10.

SL C 264, 26.7.2018., str. 6.

SL C 366, 10.10.2018., str. 12.

SL C 459, 20.12.2018., str. 38.

SL C 140, 16.4.2019., str. 7.

SL C 178, 28.5.2020., str. 3.

SL C 102, 24.3.2021., str. 8.

SL C 486, 3.12.2021., str. 26.

SL C 139, 29.3.2022., str. 3.

SL C 143, 31.3.2022., str. 6.

(1) Vidjeti popis ranijih objava na kraju ažuriranog popisa.

(2) SL L 77, 23.3.2016., str. 1.

		ISSN 1977-1088
Službeni list Europske unije		C 258

Hrvatsko izdanje	Informacije i objave	Godište 65. 5. srpnja 2022.

Sadržaj		Stranica
	II. Informacije
	INFORMACIJE INSTITUCIJA, TIJELA, UREDA I AGENCIJA EUROPSKE UNIJE
	Europska komisija
2022/C 258/01	Neprotivljenje prijavljenoj koncentraciji (Predmet M.10708 – CURA / OCG / DEUTSCHE EUROSHOP JV) ( 1 )	1
2022/C 258/02	Neprotivljenje prijavljenoj koncentraciji (Predmet M.10529 – HEIDELBERGCEMENT / THOMA BRAVO / COMMAND ALKON) ( 1 )	2

	IV. Obavijesti
	OBAVIJESTI INSTITUCIJA, TIJELA, UREDA I AGENCIJA EUROPSKE UNIJE
	Europska komisija
2022/C 258/03	Tečajna lista eura — 4. srpnja 2022.	3
	Revizorski sud
2022/C 258/04	Tematsko izvješće 14/2022: – Odgovor Komisije na prijevare u području zajedničke poljoprivredne politike – Vrijeme je za dubinska rješenja	4
	Europski nadzornik za zaštitu podataka
2022/C 258/05	Sažetak mišljenja Europskog nadzornika za zaštitu podataka o prijedlogu Uredbe o zaštiti oznaka zemljopisnog podrijetla za obrtničke i industrijske proizvode (Cjeloviti tekst ovog Mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na mrežnom mjestu Europskog nadzornika za zaštitu podataka www.edps.europa.eu)	5
2022/C 258/06	Sažetak mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu uredbe o sigurnosti podataka u institucijama, tijelima, uredima i agencijama Unije (Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)	7
2022/C 258/07	Sažetak mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu Uredbe o mjerama za visoku zajedničku razinu kibersigurnosti u institucijama, tijelima, uredima i agencijama Unije [Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na mrežnom mjestu Europskog nadzornika za zaštitu podataka www.edps.europa.eu]	10
	OBAVIJESTI DRŽAVA ČLANICA
2022/C 258/08	Ažurirani referentni iznosi za prijelaz vanjskih granica iz članka 6. stavka 4. Uredbe (EZ) 2016/399 Europskog parlamenta i Vijeća o Zakoniku Unije o pravilima kojima se uređuje kretanje osoba preko granica (Zakonik o schengenskim granicama)	13


	(1) Tekst značajan za EGP.