ISSN 1977-0847

Službeni list

Europske unije

L 151

European flag  

Hrvatsko izdanje

Zakonodavstvo

Godište 62.
7. lipnja 2019.


Sadržaj

 

I.   I. Zakonodavni akti

Stranica

 

 

UREDBE

 

*

Uredba (EU) 2019/880 Europskog parlamenta i Vijeća od 17. travnja 2019. o unosu i uvozu kulturnih dobara

1

 

*

Uredba (EU) 2019/881Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti) ( 1 )

15

 

 

DIREKTIVE

 

*

Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga ( 1 )

70

 

*

Direktiva (EU) 2019/883 Europskog parlamenta i Vijeća od 17. travnja 2019. o lučkim uređajima za prihvat isporuke brodskog otpada, izmjeni Direktive 2010/65/EU i stavljanju izvan snage Direktive 2000/59/EZ ( 1 )

116

 

*

Direktiva (EU) 2019/884 Europskog parlamenta i Vijeća od 17. travnja 2019. o izmjeni Okvirne odluke Vijeća 2009/315/PUP u vezi s razmjenom podataka o državljanima trećih zemalja i u vezi s Europskim informacijskim sustavom kaznene evidencije (ECRIS) te o zamjeni Odluke Vijeća 2009/316/PUP

143

 


 

(1)   Tekst značajan za EGP

HR

Akti čiji su naslovi tiskani običnim slovima su oni koji se odnose na svakodnevno upravljanje poljoprivrednim pitanjima, a općenito vrijede ograničeno razdoblje.

Naslovi svih drugih akata tiskani su masnim slovima, a prethodi im zvjezdica.


I. I. Zakonodavni akti

UREDBE

7.6.2019   

HR

Službeni list Europske unije

L 151/1


UREDBA (EU) 2019/880 EUROPSKOG PARLAMENTA I VIJEĆA

od 17. travnja 2019.

o unosu i uvozu kulturnih dobara

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 207. stavak 2.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

u skladu s redovnim zakonodavnim postupkom (1),

budući da:

(1)

S obzirom na Zaključke Vijeća od 12. veljače 2016. o borbi protiv financiranja terorizma, Komunikaciju Komisije Europskom parlamentu i Vijeću od 2. veljače 2016. o Akcijskom planu za jačanje borbe protiv financiranja terorizma i Direktivu (EU) 2017/541 Europskog parlamenta i Vijeća (2), trebalo bi donijeti zajednička pravila o trgovini s trećim zemljama kako bi se osigurali djelotvorna zaštita protiv nezakonite trgovine kulturnim dobrima i protiv njihova gubitka ili uništavanja, očuvanje kulturne baštine čovječanstva i sprečavanje financiranja terorizma i pranja novca prodajom opljačkanih kulturnih dobara kupcima u Uniji.

(2)

Iskorištavanje narodâ i područja može dovesti do nezakonite trgovine kulturnim dobrima, osobito kada takva nezakonita trgovina proizlazi iz konteksta oružanog sukoba. U tom pogledu, ovom bi se Uredbom trebale uzeti u obzir regionalne i lokalne karakteristike narodâ i područja, a ne tržišna vrijednost kulturnih dobara.

(3)

Kulturna dobra dio su kulturne baštine i često su od velike važnosti u kulturnom, umjetničkom, povijesnom i znanstvenom smislu. Kulturna baština jedno je od osnovnih obilježja civilizacije zbog, među ostalim, svoje simboličke vrijednosti i toga što čini dio kulturnog sjećanja čovječanstva. Ona obogaćuje kulturni život svih naroda i povezuje ljude na osnovi zajedničkog sjećanja, znanja i razvoja civilizacije. Stoga bi je trebalo zaštititi od nezakonita prisvajanja i pljačke. Uvijek je bilo pljačkanja arheoloških nalazišta, no sada je ono doseglo industrijske razmjere te je, zajedno s trgovinom nezakonito iskopanim kulturnim dobrima, teško kazneno djelo kojim se nanose velike patnje svima koji su njime izravno ili neizravno pogođeni. Nezakonitom trgovinom kulturnim dobrima u mnogim se slučajevima doprinosi nasilnoj kulturnoj homogenizaciji ili nasilnom gubitku kulturnog identiteta, dok pljačka kulturnih dobara dovodi, među ostalim, do dezintegracije kultura. Dokle god je moguće baviti se unosnom trgovinom nezakonito iskopanim kulturnim dobrima i od nje ostvarivati dobit bez ikakvog znatnog rizika, takva će se iskapanja i pljačka nastaviti. Zbog ekonomske i umjetničke vrijednosti kulturnih dobara velika je potražnja za njima na međunarodnom tržištu. Nepostojanje snažnih međunarodnih pravnih mjera i nedjelotvorno izvršavanje onih mjera koje eventualno postoje dovode do prijenosa takvih dobara u sivu ekonomiju. Unija bi stoga trebala zabraniti unos kulturnih dobara nezakonito izvezenih iz trećih zemalja na carinsko područje Unije, uz poseban naglasak na kulturnim dobrima iz trećih zemalja pogođenih oružanim sukobom, a osobito ako takvim kulturnim dobrima trguju terorističke organizacije ili druge zločinačke organizacije. Iako ta opća zabrana ne bi trebala povlačiti za sobom sustavne kontrole, državama članicama trebalo bi biti dopušteno da interveniraju kada prime informacije o sumnjivim pošiljkama i da poduzmu sve odgovarajuće mjere radi presretanja nezakonito izvezenih kulturnih dobara.

(4)

S obzirom na to da se na uvoz kulturnih dobara na carinsko područje Unije u državama članicama primjenjuju različita pravila, trebalo bi poduzeti mjere, posebno kako bi se osiguralo da uvoz određenih kulturnih dobara podliježe jedinstvenim kontrolama pri njihovu ulasku na carinsko područje Unije, na temelju postojećih procesa, postupaka i administrativnih instrumenata kojima se nastoji postići ujednačena provedba Uredbe (EU) br. 952/2013 Europskog parlamenta i Vijeća (3).

(5)

Zaštita kulturnih dobara koja se smatraju nacionalnim blagom država članica već je obuhvaćena Uredbom Vijeća (EZ) br. 116/2009 (4) i Direktivom 2014/60/EU Europskog parlamenta i Vijeća (5).Ova se Uredba stoga ne bi trebala primjenjivati na kulturna dobra koja su stvorena ili otkrivena na carinskom području Unije. Zajednička pravila koja se uvode ovom Uredbom trebala bi obuhvaćati carinsko postupanje s kulturnim dobrima koja nisu kulturna dobra Unije, a koja ulaze na carinsko područje Unije. Za potrebe ove Uredbe, relevantno carinsko područje trebalo bi biti carinsko područje Unije u trenutku uvoza.

(6)

Mjere kontrole koje je potrebno uspostaviti u vezi sa slobodnim zonama i takozvanim „slobodnim lukama” trebale bi imati što veće područje primjene u smislu dotičnih carinskih postupaka kako bi se spriječilo izbjegavanje ove Uredbe iskorištavanjem tih slobodnih zona, koje imaju potencijal da budu iskorištene za kontinuirano širenje nezakonite trgovine. Te se mjere kontrole stoga ne bi trebale odnositi samo na kulturna dobra puštena u slobodni promet, nego i na kulturna dobra stavljena u posebni carinski postupak. Međutim, njihovo područje primjene ne bi trebalo nadilaziti cilj sprečavanja ulaska nezakonito izvezenih kulturnih dobara na carinsko područje Unije. Prema tome, iako obuhvaćaju puštanje u slobodni promet i pojedine od posebnih carinskih postupaka u koje mogu biti stavljena dobra koja ulaze na carinsko područje Unije, sustavne mjere kontrole ne bi trebale obuhvaćati provoz.

(7)

Mnoge treće zemlje i većina država članica poznaju definicije koje se upotrebljavaju u Konvenciji Unesco-a o mjerama zabrane i sprječavanja nezakonitog uvoza, izvoza i prijenosa vlasništva kulturnih dobara, potpisanoj u Parizu 14. studenoga 1970., („Konvencija Unesco-a iz 1970.”), čije su stranke znatan broj država članica, i u Konvenciji UNIDROIT-a o ukradenim ili nezakonito izvezenim kulturnim dobrima, potpisanoj u Rimu 24. lipnja 1995. Zbog tog se razloga definicije koje se upotrebljavaju u ovoj Uredbi temelje na navedenim definicijama.

(8)

Zakonitost izvoza kulturnih dobara trebalo bi prvenstveno ispitati na temelju zakonâ i drugih propisa zemlje u kojoj su ta kulturna dobra stvorena ili otkrivena. Međutim, kako se ne bi neopravdano ometala zakonita trgovina, osobi koja želi uvesti kulturna dobra na carinsko područje Unije trebalo bi, u određenim slučajevima, iznimno dopustiti da umjesto toga dokaže zakonit izvoz iz neke druge treće zemlje u kojoj su se kulturna dobra nalazila prije njihove otpreme u Uniju. Ta iznimka trebala bi se primjenjivati u slučajevima u kojima se ne može pouzdano utvrditi zemlja u kojoj su kulturna dobra stvorena ili otkrivena ili u slučajevima u kojima su dotična kulturna dobra izvezena prije nego što je Konvencija Unesco-a iz 1970. stupila na snagu, odnosno prije 24. travnja 1972. Kako bi se spriječilo izbjegavanje ove Uredbe jednostavnim slanjem nezakonito izvezenih kulturnih dobara u neku drugu treću zemlju prije njihova uvoza u Uniju, iznimke bi se trebale primjenjivati ako su se kulturna dobra nalazila u trećoj zemlji tijekom razdoblja duljeg od pet godina u druge svrhe osim u svrhe privremene upotrebe, provoza, ponovnog izvoza ili pretovara. Ako navedene uvjete ispunjavaju dvije zemlje ili više njih, relevantna zemlja trebala bi biti zemlja koja je bila posljednja prije unosa kulturnih dobara na carinsko područje Unije.

(9)

U članku 5. Konvencije Unesco-a iz 1970. poziva se države stranke na uspostavu jedne ili više nacionalnih službi za zaštitu kulturnih dobara od nezakonitog uvoza, izvoza i prijenosa vlasništva. Takve nacionalne službe trebale bi raspolagati dostatnim brojem kvalificiranog osoblja kako bi osigurale navedenu zaštitu u skladu s tom konvencijom te bi također trebale omogućiti potrebnu aktivnu suradnju između nadležnih tijela država članica koje su stranke te konvencije u području sigurnosti i u borbi protiv nezakonitog uvoza kulturnih dobara, posebno iz područja pogođenih oružanim sukobima.

(10)

Kako bi se izbjeglo nerazmjerno ometanje trgovine kulturnim dobrima preko vanjske granice Unije, ova bi se Uredba trebala primjenjivati samo na kulturna dobra iznad određene granice starosti koja je utvrđena ovom Uredbom. Također se čini primjerenim utvrditi financijski prag kako bi se iz primjene uvjeta i postupaka za uvoz kulturnih dobara na carinsko područje Unije isključila kulturna dobra manje vrijednosti. Tim će se pragovima osigurati da mjere predviđene u ovoj Uredbi budu usmjerene na ona kulturna dobra za koja je najvjerojatnije da bi mogla postati metom pljačkaša na područjima zahvaćenima sukobima, ne isključujući pritom druga dobra koja je potrebno kontrolirati kako bi se osigurala zaštita kulturne baštine.

(11)

Utvrđeno je da nezakonita trgovina opljačkanim kulturnim dobrima može biti izvor financiranja terorizma i način pranja novca u kontekstu nadnacionalne procjene rizika u pogledu rizika povezanih s pranjem novca i financiranjem terorizma koji utječu na unutarnje tržište.

(12)

Budući da su određene kategorije kulturnih dobara, točnije arheološki predmeti i dijelovi spomenika posebno podložni pljački i uništavanju, čini se da je potrebno predvidjeti sustav pojačanog nadzora prije nego što im se dopusti ulazak na carinsko područje Unije. U takvom bi sustavu, prije puštanja takvih kulturnih dobara u slobodni promet u Uniji ili njihova stavljanja u posebni carinski postupak, osim provoza, trebalo zahtijevati podnošenje uvozne dozvole koju je izdalo nadležno tijelo države članice. Osobe koje žele dobiti takvu dozvolu trebale bi moći dokazati zakonit izvoz iz zemlje u kojoj su kulturna dobra stvorena ili otkrivena, i to s pomoću odgovarajućih pratećih dokumenata i dokaza, kao što su izvozna uvjerenja, isprave o vlasništvu, računi, kupoprodajni ugovori, dokumenti o osiguranju, prijevozne isprave i procjene stručnjaka. Nadležna tijela država članica trebala bi na temelju potpunih i točnih zahtjeva bez nepotrebne odgode odlučiti hoće li izdati dozvolu. Sve uvozne dozvole trebale bi biti pohranjene u elektroničkom sustavu.

(13)

Ikona je prikaz neke vjerske ličnosti ili nekog vjerskog događaja. Može biti izrađena od raznih materijala i u raznim veličinama te može biti monumentalna ili prenosiva. U slučajevima u kojima je ikona nekoć bila dio, primjerice, unutrašnjosti crkve, samostana ili kapele, kao samostojeća ili kao dio arhitektonskog namještaja, primjerice, ikonostas ili postolje za ikone, ona je ključan i nedjeljiv dio bogoslužja i liturgijskog života, te bi je trebalo smatrati sastavnim dijelom vjerskog spomenika koji je raskomadan. Čak i u slučajevima kada je određeni spomenik kojem je ikona pripadala nepoznat, ali u kojima postoje dokazi da je ona nekoć bila sastavni dio nekog spomenika, a posebno ako postoje znakovi ili elementi koji ukazuju na to da je ona nekoć bila dio ikonostasa ili postolja za ikone, ikona bi svejedno trebala biti obuhvaćena kategorijom „dijelovi raskomadanih umjetničkih ili povijesnih spomenika ili arheoloških nalazišta” navedenom u Prilogu.

(14)

Uzimajući u obzir posebnu prirodu kulturnih dobara, uloga carinskih tijela iznimno je važna i ona bi trebala moći, prema potrebi, zatražiti dodatne informacije od deklaranta i obaviti fizički pregled kulturnih dobara.

(15)

Kada je riječ o kategorijama kulturnih dobara za čiji uvoz nije potrebna uvozna dozvola, osobe koje žele uvesti takva dobra na carinsko područje Unije trebale bi s pomoću izjave potvrditi i preuzeti odgovornost za njihov zakonit izvoz iz treće zemlje i pružiti dovoljno informacija kako bi carinska tijela mogla identificirati ta kulturna dobra. Radi olakšavanja postupka i zbog pravne sigurnosti, informacije o kulturnim dobrima trebalo bi pružati uz upotrebu standardiziranog dokumenta. Identifikacijska oznaka predmeta, koja je standard koji je preporučio Unesco, mogla bi se upotrebljavati za opis kulturnih dobara. Posjednik dobara trebao bi unijeti te pojedinosti u elektronički sustav kako bi se carinskim tijelima olakšala identifikacija tih dobara i kako bi se omogućile analiza rizika i ciljane kontrole te kako bi se osigurala sljedivost kulturnih dobara nakon njihova ulaska na unutarnje tržište.

(16)

U okviru okruženja jedinstvenog sučelja EU-a za carinu Komisija bi trebala biti odgovorna za uspostavu centraliziranog elektroničkog sustava za podnošenje zahtjevâ za uvozne dozvole i izjava uvoznika kao i za pohranu i razmjenu informacija među tijelima država članica, osobito onih koje se odnose na izjave uvoznika i uvozne dozvole.

(17)

Obradom podataka u skladu s ovom Uredbom trebalo bi moći obuhvatiti i osobne podatke te bi tu obradu trebalo provoditi u skladu s pravom Unije. Države članice i Komisija trebale bi osobne podatke obrađivati samo za potrebe ove Uredbe ili u propisno opravdanim slučajevima za potrebe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, među ostalim za potrebe zaštite od prijetnji javnoj sigurnosti i njihovo sprečavanje. Svako prikupljanje, otkrivanje, prijenos, objava i druga obrada osobnih podataka obuhvaćenih područjem primjene ove Uredbe trebali bi podlijegati zahtjevima iz uredaba (EU) 2016/679 (6) i (EU) 2018/1725 (7) Europskog parlamenta i Vijeća. Pri obradi osobnih podataka za potrebe ove Uredbe trebalo bi se također poštovati pravo na poštovanje privatnog i obiteljskog života priznato člankom 8. Konvencije za zaštitu ljudskih prava i temeljnih sloboda Vijeća Europe te pravo na poštovanje privatnog i obiteljskog života i pravo na zaštitu osobnih podataka, priznato člankom 7., odnosno člankom 8. Povelje Europske unije o temeljnim pravima.

(18)

Kulturna dobra koja nisu stvorena ni otkrivena na carinskom području Unije, ali su izvezena kao roba Unije, ne bi trebala podlijegati podnošenju uvozne dozvole ni izjave uvoznika pri njihovu vraćanju na to područje kao vraćene robe u smislu Uredbe (EU) br. 952/2013.

(19)

Privremeni uvoz kulturnih dobara u svrhu obrazovanja, znanosti, konzervacije, restauracije, izlaganja, digitalizacije, izvedbenih umjetnosti, istraživanja koja provode akademske ustanove ili suradnje među muzejima ili sličnim ustanovama također ne bi trebao podlijegati podnošenju uvozne dozvole ni izjave uvoznika.

(20)

Smještaj kulturnih dobara iz zemalja pogođenih oružanim sukobima ili prirodnim katastrofama, u izričitu svrhu osiguravanja njihove sigurne pohrane i očuvanja od strane ili pod nadzorom javnog tijela, ne bi trebao podlijegati podnošenju uvozne dozvole ili izjave uvoznika.

(21)

Radi olakšavanja izlaganja kulturnih dobara na komercijalnim sajmovima umjetnina, uvozna dozvola ne bi trebala biti potrebna za privremeno uvezena kulturna dobra, u smislu članka 250. Uredbe (EU) br. 952/2013, i ako je umjesto uvozne dozvole predočena izjava uvoznika. Međutim, podnošenje uvozne dozvole trebalo bi se zahtijevati ako takva kulturna dobra trebaju ostati u Uniji nakon sajma umjetnina.

(22)

Radi osiguranja jedinstvenih uvjeta za provedbu ove Uredbe, provedbene ovlasti trebalo bi dodijeliti Komisiji radi donošenja detaljnih aranžmana za: kulturna dobra koja su vraćena roba ili privremeni uvoz kulturnih dobara na carinsko područje Unije i njihovu sigurnu pohranu, predložaka zahtjevâ za izdavanje uvozne dozvole i obrazaca za uvozne dozvole te predložaka za izjave uvoznika i njihove prateće dokumente te daljnjih postupovnih pravila o njihovu podnošenju i obradi. Provedbene ovlasti trebalo bi dodijeliti Komisiji i za izradu aranžmana za uspostavu elektroničkog sustava za podnošenje zahtjeva za uvozne dozvole i izjava uvoznika te za pohranu i razmjenu informacija među državama članicama. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (8).

(23)

Kako bi se osigurala djelotvorna koordinacija te izbjeglo podvostručivanje napora pri organizaciji osposobljavanja, aktivnosti izgradnje kapaciteta i kampanja za podizanje razine osviještenosti te kako bi se, prema potrebi, naručila relevantna istraživanja i izrada standarda, Komisija i države članice trebale bi surađivati s međunarodnim organizacijama i tijelima kao što su Unesco, Interpol, Europol, Svjetska carinska organizacija, Međunarodni centar za očuvanje i restauraciju kulturnih dobara i Međunarodno vijeće muzeja (ICOM).

(24)

Radi potpore učinkovitoj provedbi ove Uredbe i kao osnova za njezinu buduću evaluaciju, relevantne informacije o trgovinskim tokovima kulturnih dobara trebale bi se prikupljati elektroničkim putem te bi ih države članice i Komisija trebale razmjenjivati. U interesu transparentnosti i javnog nadzora trebalo bi objaviti što više informacija. Trgovinski tokovi kulturnih dobara ne mogu se učinkovito pratiti samo na temelju njihove vrijednosti ili težine. Iznimno je važno elektroničkim putem prikupljati informacije o broju deklariranih predmeta. Budući da za kulturna dobra u kombiniranoj nomenklaturi nije predviđena dodatna mjerna jedinica, potrebno je zahtijevati da se deklarira broj predmetâ.

(25)

Strategijom EU-a i Akcijskim planom za upravljanje rizicima u carinskim pitanjima nastoje se, među ostalim, ojačati kapaciteti carinskih tijela kako bi se povećala sposobnost pružanja odgovora na rizike u području kulturnih dobara. Trebalo bi upotrebljavati zajednički okvir upravljanja rizikom utvrđen u Uredbi (EU) br. 952/2013, a carinska tijela trebala bi razmjenjivati relevantne informacije o riziku.

(26)

Kako bi se iskoristilo stručno znanje međunarodnih organizacija i tijela koja djeluju u području kulture te njihovo iskustvo u vezi s nezakonitom trgovinom kulturnim dobrima, u zajedničkom okviru upravljanja rizikom pri utvrđivanja rizika povezanih s kulturnim dobrima u obzir bi trebalo uzeti preporuke i smjernice koje su te organizacije i tijela izdali. Pri utvrđivanju onih trećih zemalja čija je baština u najvećoj opasnosti i predmeta koji se iz tih trećih zemalja često izvoze u okviru nezakonite trgovine osobito bi se trebalo voditi Crvenim popisima koje je izdao ICOM.

(27)

Potrebno je organizirati kampanje za podizanje razine osviještenosti usmjerene prema kupcima kulturnih dobara u pogledu rizika povezanih s nezakonitom trgovinom te pomagati tržišnim subjektima da shvate ovu Uredbu i primjenjuju je. U širenje tih informacija države članice trebale bi uključiti relevantne nacionalne kontaktne točke i druge službe za pružanje informacija.

(28)

Komisija bi trebala osigurati da mikropoduzeća te mala i srednja poduzeća (MSP-ovi) ostvaruju korist od odgovarajuće tehničke pomoći te bi trebala olakšati pružanje informacija takvim poduzećima radi učinkovite provedbe ove Uredbe. MSP-ovi s poslovnim nastanom u Uniji koji uvoze kulturna dobra trebali bi stoga ostvarivati korist od sadašnjih i budućih programa Unije za potporu kompetitivnosti malih i srednjih poduzeća.

(29)

Radi poticanja usklađenosti i sprečavanja izbjegavanja obveza, države članice trebale bi uvesti učinkovite, proporcionalne i odvraćajuće sankcije za nepoštovanje odredaba ove Uredbe i o tim sankcijama obavijestiti Komisiju. Sankcije koje države članice uvedu za kršenja ove Uredbe trebale bi imati istovjetan učinak odvraćanja u cijeloj Uniji.

(30)

Države članice trebale bi osigurati da se carinska tijela i nadležna tijela dogovore o mjerama iz članka 198. Uredbe (EU) br. 952/2013. Pojedinosti u pogledu tih mjera trebale bi podlijegati nacionalnom pravu.

(31)

Komisija bi trebala bez odgode donijeti pravila kojima se provodi ova Uredba, posebno ona koja se odnose na odgovarajuće elektroničke standardizirane obrasce koje treba koristiti za podnošenje zahtjeva za izdavanje uvozne dozvole ili za pripremu izjave uvoznika te zatim u što kraćem roku uspostaviti elektronički sustav. Primjenu odredaba koje se odnose na uvozne dozvole i izjave uvoznika trebalo bi u skladu s time odgoditi.

(32)

U skladu s načelom proporcionalnosti, radi ostvarenja temeljnih ciljeva ove Uredbe potrebno je i primjereno utvrditi pravila o unosu te uvjetima i postupcima za uvoz kulturnih dobara na carinsko područje Unije. Ova Uredba ne prelazi ono što je potrebno za ostvarivanje ciljeva koji se nastoje ostvariti u skladu s člankom 5. stavkom 4. Ugovora o Europskoj uniji,

DONIJELI SU OVU UREDBU

Članak 1.

Predmet i područje primjene

1.   Ovom se Uredbom utvrđuju uvjeti za unos kulturnih dobara te uvjeti i postupci za uvoz kulturnih dobara u svrhu očuvanja kulturne baštine čovječanstva te sprečavanja nezakonite trgovine kulturnim dobrima, osobito ako takva nezakonita trgovina može doprinijeti financiranju terorizma.

2.   Ova se Uredba ne primjenjuje na kulturna dobra koja su stvorena ili otkrivena na carinskom području Unije.

Članak 2.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.

„kulturna dobra” znači svaki predmet koji ima arheološku, pretpovijesnu, povijesnu, književnu, umjetničku ili znanstvenu vrijednost, kako je navedeno u Prilogu;

2.

„unos kulturnih dobara” znači svaki unos na carinsko područje Unije kulturnih dobara koja podliježu carinskom nadzoru ili carinskim provjerama u skladu s Uredbom (EU) br. 952/2013;

3.

„uvoz kulturnih dobara” znači:

(a)

puštanje kulturnih dobara u slobodni promet kako je navedeno u članku 201. Uredbe (EU) br. 952/2013; ili

(b)

stavljanje kulturnih dobara u jednu od sljedećih kategorija posebnih postupaka iz članka 210. Uredbe (EU) br. 952/2013:

i.

smještaj, među ostalim u carinskom skladištu i slobodnim zonama;

ii.

posebna uporaba, koja obuhvaća privremeni uvoz i uporabu u posebne svrhe;

iii.

unutarnja proizvodnja;

4.

„posjednik dobara” znači posjednik robe kako je definiran u članku 5. točki 34. Uredbe (EU) br. 952/2013;

5.

„nadležna tijela” znači javna tijela koja su države članice odredile za izdavanje uvoznih dozvola.

Članak 3.

Unos i uvoz kulturnih dobara

1.   Zabranjen je unos kulturnih dobara iz dijela A Priloga koja su s državnog područja zemlje u kojoj su stvorena ili otkrivena iznesena uz kršenje zakonâ i drugih propisa te zemlje.

Carinska tijela i nadležna tijela poduzimaju sve odgovarajuće mjere kada se pokušaju unijeti kulturna dobra kako je navedeno u prvom podstavku.

2.   Uvoz kulturnih dobara navedenih u dijelovima B i C Priloga dopušten je samo nakon dostavljanja:

(a)

uvozne dozvole izdane u skladu s člankom 4.; ili

(b)

izjave uvoznika podnesene u skladu s člankom 5.

3.   Uvozna dozvola ili izjava uvoznika iz stavka 2. ovog članka dostavljaju se carinskim tijelima u skladu s člankom 163. Uredbe (EU) br. 952/2013. Ako su kulturna dobra stavljena u postupak slobodne zone, posjednik dobara dostavlja uvoznu dozvolu ili izjavu uvoznika prilikom podnošenja dobara carini u skladu s člankom 245. stavkom 1. točkama (a) i (b) Uredbe (EU) br. 952/2013.

4.   Stavak 2. ovog članka ne primjenjuje se na:

(a)

kulturna dobra koja su vraćena roba u smislu članka 203. Uredbe (EU) br. 952/2013;

(b)

uvoz kulturnih dobara isključivo radi osiguravanja njihove sigurne pohrane od strane ili pod nadzorom javnog tijela s namjerom povrata tih kulturnih dobara kada to situacija bude dopuštala;

(c)

privremeni uvoz kulturnih dobara u smislu članka 250. Uredbe (EU) br. 952/2013 na carinsko područje Unije u svrhe obrazovanja, znanosti, konzervacije, restauracije, izlaganja, digitalizacije, izvedbenih umjetnosti, istraživanja koja provode akademske ustanove ili suradnje među muzejima ili sličnim ustanovama.

5.   Uvozna dozvola nije potrebna za uvezena kulturna dobra koja su stavljena u postupak privremenog uvoza, u smislu članka 250. Uredbe (EU) br. 952/2013, ako takva dobra trebaju biti izložena na komercijalnim sajmovima. U takvim slučajevima mora se dostaviti izjava uvoznika u skladu s postupkom iz članka 5. ove Uredbe.

Međutim, ako se ta kulturna dobra naknadno stavljaju u neki drugi carinski postupak iz članka 2. točke 3. ove Uredbe, zahtijeva se uvozna dozvola izdana u skladu s člankom 4. ove Uredbe.

6.   Komisija provedbenim aktima utvrđuje detaljne aranžmane za kulturna dobra koja su vraćena roba, za uvoz kulturnih dobara radi njihove sigurne pohrane i za privremeni uvoz kulturnih dobara kako je navedeno u stavcima 4. i 5. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 13. stavka 2.

7.   Stavkom 2. ovog članka ne dovode se u pitanje druge mjere koje Unija donosi u skladu s člankom 215. Ugovora o funkcioniranju Europske unije.

8.   Pri podnošenju carinske deklaracije za uvoz kulturnih dobara navedenih u dijelovima B i C Priloga broj predmetâ navodi se upotrebom dodatne mjerne jedinice, kako je utvrđena u tom Prilogu. Ako se kulturna dobra stavljaju u postupak slobodne zone, posjednik dobara mora navesti broj predmetâ prilikom podnošenja dobara u skladu s člankom 245. stavkom 1. točkama (a) i (b) Uredbe (EU) br. 952/2013.

Članak 4.

Uvozna dozvola

1.   Za uvoz kulturnih dobara navedenih u dijelu B Priloga, osim onih iz članka 3. stavaka 4. i 5., potrebna je uvozna dozvola. Tu uvoznu dozvolu izdaje nadležno tijelo države članice u kojoj su kulturna dobra prvi put stavljena u jedan od carinskih postupaka iz članka 2. točke 3.

2.   Uvozne dozvole koje su nadležna tijela neke države članice izdala u skladu s ovim člankom valjane su u cijeloj Uniji.

3.   Uvozna dozvola, izdana u skladu s ovim člankom, ne smatra se dokazom zakonitog podrijetla ili vlasništva dotičnih kulturnih dobara.

4.   Posjednik dobara podnosi zahtjev za izdavanje uvozne dozvole nadležnom tijelu države članice iz stavka 1. ovog članka putem elektroničkog sustava iz članka 8. Zahtjevu se prilažu popratni dokumenti i informacije kojima se dokazuje da su dotična kulturna dobra izvezena iz zemlje u kojoj su stvorena ili otkrivena u skladu sa zakonima i drugim propisima te zemlje ili se dokazuje da takvi zakoni i drugi propisi nisu postojali u trenutku kada su ta dobra iznesena iz njezina državnog područja.

Odstupajući od prvog podstavka, zahtjevu se umjesto toga mogu priložiti popratni dokumenti i informacije kojima se dokazuje da su dotična kulturna dobra izvezena u skladu sa zakonima i drugim propisima posljednje zemlje u kojoj su se nalazila tijekom razdoblja duljeg od pet godina i u druge svrhe osim u svrhe privremene upotrebe, provoza, ponovnog izvoza ili pretovara, u sljedećim slučajevima:

(a)

zemlja u kojoj su kulturna dobra stvorena ili otkrivena ne može se pouzdano utvrditi; ili

(b)

kulturna dobra iznesena su iz zemlje u kojoj su stvorena ili otkrivena prije 24. travnja 1972.

5.   Dokaz da su dotična kulturna dobra izvezena u skladu sa stavkom 4. podnosi se u obliku izvoznih uvjerenja ili izvoznih dozvola ako je dotična zemlja utvrdila takve dokumente za izvoz kulturnih dobara u trenutku izvoza.

6.   Nadležno tijelo provjerava je li zahtjev potpun. U roku od 21 dana od primitka zahtjeva traži od podnositelja zahtjeva da dostavi informacije ili dokumente koji nedostaju ili dodatne informacije ili dokumente.

7.   U roku od 90 dana od primitka potpunog zahtjeva nadležno tijelo razmatra zahtjev i odlučuje o izdavanju uvozne dozvole ili odbijanju zahtjeva.

Nadležno tijelo odbija zahtjev u sljedećim slučajevima:

(a)

ako ima informacije ili opravdane razloge za sumnju da su kulturna dobra iznesena s državnog područja zemlje u kojoj su stvorena ili otkrivena uz kršenje zakonâ i drugih propisa te zemlje;

(b)

ako nisu podneseni dokazi iz stavka 4.;

(c)

ako ima informacije ili opravdane razloge za sumnju da posjednik dobara ta dobra nije zakonito stekao; ili

(d)

ako je obaviješteno da postoje neriješeni zahtjevi za povrat kulturnih dobara koje su podnijela tijela zemlje u kojoj su ta kulturna dobra stvorena ili otkrivena.

8.   U slučaju odbijanja zahtjeva, administrativna odluka iz stavka 7., zajedno s obrazloženjem i informacijama o žalbenom postupku, priopćuju se podnositelju zahtjeva bez odgode.

9.   Kada se podnese zahtjev za uvoznu dozvolu koja se odnosi na kulturna dobra za koja je takav zahtjev prethodno bio odbijen, podnositelj zahtjeva o prethodnom odbijanju obavješćuje nadležno tijelo kojemu se zahtjev podnosi.

10.   Ako država članica odbije zahtjev, to se odbijanje zajedno s razlozima na kojima se temelji priopćuje ostalim državama članicama i Komisiji putem elektroničkog sustava iz članka 8.

11.   Države članice bez odgode određuju nadležna tijela za izdavanje uvoznih dozvola u skladu s ovim člankom. Države članice Komisiji priopćuju pojedinosti o nadležnim tijelima i sve promjene u tom pogledu.

Komisija objavljuje pojedinosti o nadležnim tijelima i sve promjene u vezi s njima u seriji „C”Službenog lista Europske unije.

12.   Komisija provedbenim aktima utvrđuje predložak i format zahtjeva za izdavanje uvozne dozvole te navodi moguće popratne dokumente kojima se dokazuje zakonito podrijetlo dotičnih kulturnih dobara kao i postupovna pravila o podnošenju i obradi takvog zahtjeva. Pri utvrđivanju tih elemenata Komisija nastoji postići ujednačenu primjenu postupaka za izdavanje uvoznih dozvola među nadležnim tijelima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 13. stavka 2.

Članak 5.

Izjava uvoznika

1.   Za uvoz kulturnih dobara navedenih u dijelu C Priloga potrebna je izjava uvoznika koju posjednik dobara podnosi putem elektroničkog sustava iz članka 8.

2.   Izjava uvoznika sastoji se od:

(a)

izjave koju je potpisao posjednik dobara u kojoj se navodi da su kulturna dobra izvezena iz zemlje u kojoj su stvorena ili otkrivena u skladu sa zakonima i drugim propisima te zemlje u trenutku kada su iznesena iz njezina državnog područja; i

(b)

standardiziranog dokumenta u kojem se dotična kulturna dobra opisuju s dovoljno pojedinosti kako bi ih tijela mogla identificirati te provesti analizu rizika i ciljane kontrole.

Odstupajući od prvog podstavka točke (a), u izjavi se umjesto toga može navesti da su dotična kulturna dobra izvezena u skladu sa zakonima i drugim propisima posljednje zemlje u kojoj su se nalazila tijekom razdoblja duljeg od pet godina i u druge svrhe osim u svrhe privremene upotrebe, provoza, ponovnog izvoza ili pretovara, u sljedećim slučajevima:

(a)

zemlja u kojoj su kulturna dobra stvorena ili otkrivena ne može se pouzdano utvrditi; ili

(b)

kulturna dobra iznesena su iz zemlje u kojoj su stvorena ili otkrivena prije 24. travnja 1972.

3.   Komisija provedbenim aktima utvrđuje standardizirani predložak izjave uvoznika i format kao i postupovna pravila o njezinu podnošenju te navodi moguće popratne dokumente kojima se dokazuje zakonito podrijetlo dotičnih kulturnih dobara koje bi posjednik dobara trebao imati te pravila o obradi izjave uvoznika. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 13. stavka 2.

Članak 6.

Nadležni carinski uredi

Države članice mogu ograničiti broj carinskih ureda nadležnih za postupanje u vezi uvozom kulturnih dobara obuhvaćenih ovom Uredbom. Ako države članice primjenjuju takvo ograničenje, Komisiji priopćuju pojedinosti o tim carinskim uredima i sve promjene u tom pogledu.

Komisija objavljuje pojedinosti o nadležnim carinskim uredima i sve promjene u vezi s njima u seriji „C”Službenog lista Europske unije.

Članak 7.

Administrativna suradnja

Za potrebe provedbe ove Uredbe države članice osiguravaju suradnju među svojim carinskim tijelima i s nadležnim tijelima iz članka 4.

Članak 8.

Upotreba elektroničkog sustava

1.   Pohrana i razmjena informacija među tijelima država članica, osobito onih koje se odnose na uvozne dozvole i izjave uvoznika provode se putem centraliziranog elektroničkog sustava.

U slučaju privremenog kvara elektroničkog sustava privremeno se mogu upotrebljavati drugi načini za pohranu i razmjenu informacija.

2.   Komisija provedbenim aktima utvrđuje:

(a)

aranžmane za uvođenje, rad i održavanje elektroničkog sustava iz stavka 1.;

(b)

detaljna pravila u pogledu podnošenja, obrade, pohrane i razmjene informacija među tijelima država članica putem elektroničkog sustava ili drugih načina iz stavka 1.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 13. stavka 2. do 28. lipnja 2021.

Članak 9.

Uspostava elektroničkog sustava

Komisija uspostavlja elektronički sustav iz članka 8. Taj elektronički sustav mora biti operativan najkasnije četiri godine nakon stupanja na snagu prvog od provedbenih akata iz članka 8. stavka 2.

Članak 10.

Zaštita osobnih podataka i razdoblja zadržavanja podataka

1.   Carinska tijela i nadležna tijela država članica djeluju kao voditelji obrade osobnih podataka prikupljenih u skladu s člancima 4., 5. i 8.

2.   Obrada osobnih podataka na temelju ove Uredbe provodi se samo u svrhu definiranu u članku 1. stavku 1.

3.   Samo propisno ovlašteno osoblje tijela ima pristup osobnim podacima prikupljenima u skladu s člancima 4., 5. i 8. te ti podaci moraju biti na odgovarajući način zaštićeni od neovlaštenog pristupa ili priopćivanja. Podaci se ne smiju otkrivati ni priopćivati bez izričitog pisanog odobrenja tijela koje je izvorno prikupilo informacije. Međutim, takvo odobrenje nije potrebno ako se od tijela zahtijeva da otkriju ili priopće te informacije u skladu s pravnim odredbama koje su na snazi u dotičnoj državi članici, a posebno u vezi sa sudskim postupcima.

4.   Tijela osobne podatke prikupljene u skladu s člancima 4., 5. i 8. pohranjuju na razdoblje od 20 godina od datuma na koji su ti podaci prikupljeni. Ti se osobni podaci brišu po isteku tog razdoblja.

Članak 11.

Sankcije

Države članice utvrđuju pravila o sankcijama koje se primjenjuju na kršenja ove Uredbe i poduzimaju sve potrebne mjere radi osiguranja njihove provedbe. Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće.

Do 28. prosinca 2020. države članice obavješćuju Komisiju o pravilima o sankcijama koje se primjenjuju na unos kulturnih dobara uz kršenje članka 3. stavka 1. i o povezanim pitanjima.

Do 28. lipnja 2025. države članice obavješćuju Komisiju o pravilima o sankcijama koje se primjenjuju na druga kršenja ove Uredbe, a posebno na davanje lažnih izjava i podnošenje lažnih informacija, i o povezanim pitanjima.

Države članice bez odgode obavješćuju Komisiju o svim naknadnim izmjenama koje utječu na ta pravila.

Članak 12.

Suradnja s trećim zemljama

U pitanjima koja su obuhvaćena aktivnostima Komisije te u mjeri u kojoj je to potrebno za ispunjenje njezinih zadaća u okviru ove Uredbe Komisija u suradnji s državama članicama može organizirati osposobljavanja i aktivnosti izgradnje kapaciteta namijenjene trećim zemljama.

Članak 13.

Postupak odbora

1.   Komisiji pomaže odbor osnovan člankom 8. Uredbe Vijeća (EZ) br. 116/2009. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.   Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

Članak 14.

Izvješćivanje i evaluacija

1.   Države članice Komisiji dostavljaju informacije o provedbi ove Uredbe.

U tu svrhu Komisija šalje odgovarajuće upitnike državama članicama. Države članice u roku od šest mjeseci od primitka upitnika Komisiji dostavljaju tražene informacije.

2.   U roku od tri godine od datuma početka primjene ove Uredbe u cijelosti i svakih pet godina nakon toga, Komisija podnosi izvješće o provedbi ove Uredbe Europskom parlamentu i Vijeću. To je izvješće javno dostupno i sadržava odgovarajuće statističke informacije na razini Unije i nacionalnoj razini, kao što su broj izdanih uvoznih dozvola, broj odbijenih zahtjeva i broj podnesenih izjava uvoznika. Izvješće sadržava razmatranje praktične provedbe, uključujući utjecaj na gospodarske subjekte Unije te osobito na MSP-ove.

3.   Do 28. lipnja 2020. i svakih 12 mjeseci nakon toga sve do uspostave elektroničkog sustava kako je navedeno u članku 9. Komisija podnosi izvješće Europskom parlamentu i Vijeću o napretku ostvarenom u vezi s donošenjem provedbenih akata kako je navedeno u članku 8. stavku 2. te u vezi s uspostavom elektroničkog sustava kako je navedeno u članku 9.

Članak 15.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Članak 16.

Primjena

1.   Ova Uredba primjenjuje se od dana stupanja na snagu.

2.   Neovisno o stavku 1.:

(a)

članak 3. stavak 1. počinje se primjenjivati od 28. prosinca 2020.;

(b)

članak 3. stavci 2. do 5. te stavci 7. i 8., članak 4. stavci 1. do 10., članak 5. stavci 1. i 2. i članak 8. stavak 1. počinju se primjenjivati od dana na koji elektronički sustav iz članka 8. postane operativan ili najkasnije od 28. lipnja 2025. Komisija objavljuje datum na koji su uvjeti iz ovoga stavka ispunjeni u seriji „C”Službenog lista Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Strasbourgu 17. travnja 2019.

Za Europski parlament

Predsjednik

A. TAJANI

Za Vijeće

Predsjednik

G. CIAMBA


(1)  Stajalište Europskog parlamenta od 12. ožujka 2019. (još nije objavljeno u Službenom listu) i Odluka Vijeća od 9. travnja 2019.

(2)  Direktiva (EU) 2017/541 Europskog parlamenta i Vijeća od 15. ožujka 2017. o suzbijanju terorizma i zamjeni Okvirne odluke Vijeća 2002/475/PUP i o izmjeni Odluke Vijeća 2005/671/PUP (SL L 88, 31.3.2017., str. 6.)

(3)  Uredba (EU) br. 952/2013 Europskog parlamenta i Vijeća od 9. listopada 2013. o Carinskom zakoniku Unije (SL L 269, 10.10.2013., str. 1.).

(4)  Uredba Vijeća (EZ) br. 116/2009 od 18. prosinca 2008. o izvozu kulturnih dobara (SL L 39, 10.2.2009., str. 1.).

(5)  Direktiva 2014/60/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o povratu kulturnih predmeta nezakonito iznesenih s državnog područja države članice i o izmjeni Uredbe (EU) br. 1024/2012 (SL L 159, 28.5.2014., str. 1.).

(6)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(7)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(8)  Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).


PRILOG

Dio A.   Kulturna dobra obuhvaćena člankom 3. stavkom 1.

(a)

rijetke kolekcije i kolekcionarski primjerci faune, flore, minerala i anatomije te predmeti paleontološke vrijednosti;

(b)

imovina koja se odnosi na povijest, uključujući povijest znanosti i tehnologije te vojnu i društvenu povijest, život nacionalnih vođa, mislilaca, znanstvenika i umjetnika te na važne nacionalne događaje;

(c)

predmeti pronađeni tijekom arheoloških iskapanja, uključujući zakonita i nezakonita iskapanja, ili iz arheoloških nalazišta na kopnu ili pod vodom;

(d)

dijelovi raskomadanih umjetničkih ili povijesnih spomenika ili arheoloških nalazišta (1);

(e)

antikviteti stariji od stotinu godina, kao što su natpisi, kovanice i gravirani pečati;

(f)

predmeti od etnološkog interesa;

(g)

predmeti umjetničke vrijednosti, primjerice:

i.

slike, crteži i pasteli, izrađeni u potpunosti rukom na bilo kojoj podlozi te od bilo kojeg materijala (isključujući proizvode industrijskog dizajna i gotove proizvode ukrašene rukom);

ii.

originalne skulpture i kipovi, od bilo kojeg materijala;

iii.

originalne gravure, grafike i litografije;

iv.

originalni umjetnički asamblaži i instalacije, od bilo kojeg materijala;

(h)

rijetki rukopisi i inkunabule;

(i)

stare knjige, dokumenti i publikacije od posebne (povijesne, umjetničke, znanstvene, književne ili sl.) važnosti, pojedinačno ili u zbirkama;

(j)

poštanske marke, biljezi i slično, pojedinačno ili u zbirkama;

(k)

arhivi, uključujući zvučne, fotografske i kinematografske arhive;

Dio B.   Kulturna dobra obuhvaćena člankom 4.

Kategorije kulturnih dobara u skladu s dijelom A

Poglavlje, tarifni broj ili tarifni podbroj kombinirane nomenklature (KN)

Minimalna starost

Minimalni financijski prag (carinska vrijednost)

Dodatne mjerne jedinice

(c)

predmeti pronađeni tijekom arheoloških iskapanja, uključujući zakonita ili nezakonita iskapanja, ili iz arheoloških nalazišta na kopnu ili pod vodom;

ex 9705 ; ex 9706

stariji od 250 godina

Bilo koja vrijednost

Broj komada (p/st)

(d)

dijelovi raskomadanih umjetničkih ili povijesnih spomenika ili arheoloških nalazišta (2);

ex 9705 ; ex 9706

stariji od 250 godina

Bilo koja vrijednost

Broj komada (p/st)

Dio C.   Kulturna dobra obuhvaćena člankom 5.

Kategorije kulturnih dobara u skladu s dijelom A

Poglavlje, tarifni broj ili tarifni podbroj kombinirane nomenklature (KN)

Minimalna starost

Minimalni financijski prag (carinska vrijednost)

Dodatne mjerne jedinice

(a)

rijetke kolekcije i kolekcionarski primjerci faune, flore, minerala i anatomije te predmeti od paleontološke vrijednosti;

ex 9705

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

(b)

imovina koja se odnosi na povijest, uključujući povijest znanosti i tehnologije te vojnu i društvenu povijest, život nacionalnih vođa, mislilaca, znanstvenika i umjetnika te na događaje od nacionalne važnosti;

ex 9705

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

(e)

antikviteti, na primjer natpisi, kovanice i gravirani pečati;

ex 9706

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

(f)

predmeti od etnološkog interesa;

ex 9705

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

(g)

predmeti od umjetničke vrijednosti, na primjer:

 

 

 

 

i.

slike, crteži i pasteli, izrađeni u potpunosti rukom na bilo kojoj podlozi te od bilo kojeg materijala, (isključujući proizvode industrijskog dizajna i gotove proizvode ukrašene rukom);

ex 9701

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

ii.

originalne skulpture i kipovi, od bilo kojeg materijala;

ex 9703

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

iii.

originalne gravure, grafike i litografije;

ex 9702 ;

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

iv.

originalni umjetnički asamblaži i instalacije, od bilo kojeg materijala;

ex 9701

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

(h)

rijetki rukopisi i inkunabule

ex 9702 ; ex 9706

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)

(i)

stare knjige, dokumenti i publikacije od posebne vrijednosti, pojedinačno ili u zbirkama (povijesne, umjetničke, znanstvene, književne ili sl.), pojedinačno ili u zbirkama;

ex 9705 ; ex 9706

stariji od 200 godina

18 000  EUR ili više po komadu

Broj komada (p/st)


(1)  komadi namještaja starijeg od stotinu godina te stari glazbeni instrumenti.

(2)  Liturgijske ikone i kipovi, čak i samostojeći, moraju se smatrati kulturnim dobrima koja pripadaju ovoj kategoriji.


7.6.2019   

HR

Službeni list Europske unije

L 151/15


UREDBA (EU) 2019/881EUROPSKOG PARLAMENTA I VIJEĆA

od 17. travnja 2019.

o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti)

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov Članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),

uzimajući u obzir mišljenje Odbora regija (2),

u skladu s redovnim zakonodavnim postupkom (3),

budući da:

(1)

Mrežni i informacijski sustavi i elektroničke komunikacijske mreže i usluge imaju ključnu ulogu u društvu i postali su okosnica gospodarskog rasta. Na informacijskoj i komunikacijskoj tehnologiji (IKT) temelje se složeni sustavi kojima se podupiru svakodnevne društvene aktivnosti, osigurava neprekinuto funkcioniranje naših gospodarstava u ključnim sektorima poput zdravstva, energetike, financija i prometa te se posebno podupire funkcioniranje unutarnjeg tržišta.

(2)

Građani, organizacije i poduzeća u cijeloj Uniji sada se u znatnoj mjeri koriste mrežnim i informacijskim sustavima. Digitalizacija i povezivost postaju ključne značajke sve većeg broja proizvoda i usluga, a pojavom interneta stvari (IoT) očekuje se da će se u Uniji tijekom sljedećeg desetljeća upotrebljavati iznimno velik broj povezanih digitalnih uređaja. Iako se s internetom povezuje sve veći broj uređaja, pri njihovom dizajnu se ne vodi dovoljno računa o sigurnosti i otpornosti, što dovodi do nedostatne kibersigurnosti. U tom kontekstu, zbog ograničene uporabe certifikacije, pojedinačni korisnici, organizacije i poduzeća nemaju dovoljno informacija o kibersigurnosnim značajkama IKT proizvoda i IKT usluga, što smanjuje povjerenje u digitalna rješenja. Mrežni i informacijski sustavi imaju sposobnost podupiranja svih aspekata naših života i poticanja gospodarskog rasta Unije. Okosnica su za ostvarenje jedinstvenog digitalnog tržišta.

(3)

Rast digitalizacije i povezivosti dovode do većih kibersigurnosnih rizika, zbog čega je društvo u cjelini osjetljivije na kiberprijetnje, a pojedinci se suočavaju sa sve većim opasnostima, uključujući ranjive osobe kao što su djeca. Kako bi se ti rizici ublažili, treba poduzeti sve nužne mjere za poboljšanje kibersigurnosti u Uniji s ciljem bolje zaštite od kiberprijetnji mrežnih i informacijskih sustava, telekomunikacijskih mreža, digitalnih proizvoda, usluga i uređaja kojima se koriste građani, organizacije i poduzeća, od malih i srednjih poduzeća (MSP-ovi), kako su definirana u Preporuci Komisije 2003/361/EZ (4) do operatora ključnih infrastruktura.

(4)

Agencija Europske unije za mrežnu i informacijsku sigurnost (ENISA), osnovana Uredbom (EU) br. 526/2013. Europskog parlamenta i Vijeća (5) stavljanjem na raspolaganje relevantnih informacija javnosti doprinosi razvoju kibersigurnosnog sektora u Uniji, a posebice MSP-ova te novoosnovanih poduzeća. ENISA bi trebala nastojati ostvariti bližu suradnju sa sveučilištima i istraživačkim subjektima kako bi se doprinijelo smanjenju ovisnost o kibersigurnosnim proizvodima i uslugama izvan Unije i ojačalo opskrbne lance unutar Unije.

(5)

Kibernapadi su sve češći te je potrebna snažnija obrana povezanoga gospodarstva i društva koje je osjetljivije na kiberprijetnje i napade. Međutim, dok su kibernapadi često prekogranični, nadležnost i politički odgovori nadležnih tijela za kibersigurnost i za izvršavanje zakonodavstva uglavnom su nacionalni. Veliki incidenti mogli bi uzrokovati prekid u pružanju ključnih usluga u cijeloj Uniji. Zbog toga su potrebni učinkoviti i koordinirani odgovori te upravljanje krizama na razini Unije, koji se temelje na ciljanim politikama i opsežnijim instrumentima za europsku solidarnost i uzajamnu pomoć. Nadalje, za oblikovatelje politika, industriju i korisnike važno je redovito ocjenjivanje stanja kibersigurnosti i otpornosti u Uniji na temelju pouzdanih podataka Unije i sustavno predviđanje budućeg razvoja, izazova i opasnosti na razini Unije i na globalnoj razni.

(6)

Zbog sve većih kibersigurnosnih izazova s kojima se Unija suočava potrebno je donijeti sveobuhvatan skup mjera koje bi se temeljile na prethodnom djelovanju Unije i kojima bi se poticali ciljevi koji se uzajamno podupiru. Ti ciljevi uključuju daljnje povećanje sposobnosti i spremnosti država članica i poduzeća te poboljšanje suradnje, razmjene informacija i koordinacije među državama članicama i institucijama, tijelima, uredima i agencijama Unije. Nadalje, s obzirom na to da kiberprijetnje ne poznaju granice, trebalo bi povećati sposobnosti na razini Unije kojima bi se mogla dopuniti djelovanja država članica, posebno u slučajevima velikih prekograničnih incidenata i kriza uz istodobno vođenje računa o važnosti održavanja i daljnjeg poboljšavanja nacionalnih sposobnosti za odgovor na kiberprijetnje svih razmjera.

(7)

Potrebno je također uložiti dodatne napore u podizanje osviještenosti građana, organizacija i poduzeća o pitanjima kibersigurnosti. Nadalje, budući da incidenti narušavaju povjerenje u pružatelje digitalnih usluga i u samo jedinstveno digitalno tržište, posebno u redovima potrošača, povjerenje bi trebalo dodatno ojačati transparentnom ponudom informacija o razini sigurnosti IKT proizvoda, IKT usluga i IKT procesa kojima se ističe da čak i visoka razina kibersigurnosne certifikacije nije jamstvo da su IKT proizvod, IKT usluga ili IKT proces potpuno sigurni. Jačanje povjerenja može se olakšati certifikacijom na razini Unije kojom će se osigurati zajednički kibersigurnosni zahtjevi i kriteriji za evaluaciju na svim nacionalnim tržištima i u svim sektorima.

(8)

Kibersigurnost nije samo problem povezan s tehnologijom, već je za njega od jednake važnosti ljudsko ponašanje. Stoga bi trebalo snažno promicati „kiberhigijenu”, odnosno jednostavne, rutinske mjere kojima se, ako ih građani, organizacije i poduzeća redovito provode, na najmanju moguću mjeru smanjuje njihova izloženost rizicima od kiberprijetnji.

(9)

Radi jačanja struktura Unije u području kibersigurnosti važno je održati i razviti sposobnosti država članica za sveobuhvatan odgovor na kiberprijetnje, što obuhvaća prekogranične incidente.

(10)

Poduzeća i pojedinačni potrošači trebali bi imati točne informacije o tome do koje su jamstvene razine certificirani njihovi IKT proizvodi, IKT usluge i IKT procesi. Istodobno, nijedan IKT proizvod, IKT usluga ili IKT proces nije u potpunosti kibersiguran i potrebno je promicati i prioritizirati osnovna pravila kiberhigijene. S obzirom na sve veću dostupnost uređaja IoT-a postoji niz dobrovoljnih mjera koje privatni sektor može poduzeti kako bi ojačao povjerenje u sigurnost IKT proizvoda, IKT usluga i IKT procesa.

(11)

Moderni IKT proizvodi i sustavi često se integriraju i oslanjaju se na jednu ili više tehnologija i komponenti treće strane, kao što su softverski moduli, knjižnice ili aplikacijska programska sučelja. To oslanjanje, koje se naziva „ovisnost”, moglo bi predstavljati dodatne kibersigurnosne rizike jer bi ranjivosti prisutne u komponentama treće strane mogle utjecati i na sigurnost IKT proizvoda, IKT usluga i IKT procesa. U mnogim slučajevima utvrđivanje i dokumentiranje takvih ovisnosti omogućuje krajnjim korisnicima IKT proizvoda, IKT usluga i IKT procesa da poboljšaju svoje aktivnosti upravljanja kibersigurnosnim rizicima poboljšanjem, primjerice, korisničkih postupaka upravljanja ranjivostima i otklanjanja ranjivosti u području kibersigurnosti.

(12)

Trebalo bi poticati organizacije, proizvođače ili pružatelje usluga koji su uključeni u oblikovanje i razvoj IKT proizvoda, IKT usluga i IKT procesa da u najranijim fazama oblikovanja i razvoja provedu mjere radi zaštite sigurnosti tih proizvoda, procesa i usluga u najvećoj mogućoj mjeri, na način da se pretpostavlja pojava napada te da se njihov učinak očekuje i smanjuje na najmanju moguću mjeru („integrirana sigurnost”). Sigurnosti bi trebalo jamčiti tijekom cijelog životnog vijeka IKT proizvoda, IKT usluge i IKT procesa i to tako da se postupci oblikovanja i razvoja stalno razvijaju s ciljem smanjenja štete od zlonamjernog iskorištavanja.

(13)

Poduzeća, organizacije i javni sektor trebali bi konfigurirati IKT proizvode, IKT procese ili IKT usluge koje osmišljavaju tako da se osigura viši stupanj sigurnosti, što bi prvom korisniku omogućilo da dobije zadanu konfiguraciju s najsigurnijim mogućim postavkama („zadana sigurnost”) čime bi se smanjilo opterećenje za korisnike da na odgovarajući način moraju konfigurirati IKT proizvod, IKT uslugu i IKT procesd. Zadana sigurnost ne bi trebala zahtijevati opsežnu konfiguraciju ni specifično tehničko razumijevanje ili neintuitivno ponašanje korisnika već bi, ako je ugrađena, trebala funkcionirati jednostavno i pouzdano. Ako se na pojedinačnoj osnovi analizom rizika i upotrebljivosti pokaže da takve zadane postavke nisu ostvarive, korisnike bi trebalo upozoriti da se odluče za najsigurniju postavku.

(14)

Uredbom (EZ) br. 460/2004 Europskog parlamenta i Vijeća (6) osnovana je ENISA za potrebe doprinosa ciljevima osiguravanja visoke i učinkovite razine mrežne i informacijske sigurnosti u Uniji te razvoja kulture mrežne i informacijske sigurnosti u korist građana, potrošača, poduzeća i javnih uprava. Uredbom (EZ) br. 1007/2008 Europskog parlamenta i Vijeća (7) produljen je mandat ENISA-e do ožujka 2012. Uredbom (EU) br. 580/2011 Europskog parlamenta i Vijeća (8) dodatno je produljen mandat ENISA-e do 13. rujna 2013. Uredbom (EU) br. 526/2013 mandat ENISA-e produljen je do 19. lipnja 2020.

(15)

Unija je već poduzela važne korake kako bi osigurala kibersigurnost i povećala povjerenje u digitalne tehnologije. Godine 2013. donesena je Strategija Europske unije za kibersigurnost kako bi se usmjerio politički odgovor Unije na kiberprijetnje i kiberrizike. S ciljem bolje zaštite građana na internetu Unija je 2016. donijela prvi zakonodavni akt u području kibersigurnosti u obliku Direktive (EU) 2016/1148 Europskog parlamenta i Vijeća (9). Direktivom (EU) 2016/1148 utvrđuju se zahtjevi u pogledu nacionalnih sposobnosti u području kibersigurnosti, uspostavljeni su prvi mehanizmi za jačanje strateške i operativne suradnje među državama članicama i uvedene su obveze u pogledu sigurnosnih mjera i obavijesti o incidentima u sektorima koji su od ključne važnosti za gospodarstvo i društvo, kao što su energetika, promet, opskrba pitkom vodom i njezina distribucija, bankarstvo, infrastruktura financijskog tržišta, zdravstvena skrb, digitalna infrastruktura i pružatelji ključnih digitalnih usluga (tražilice, usluge računalstva u oblaku i internetska tržišta).

ENISA je dobila ključnu ulogu u podupiranju provedbe te direktive. Nadalje, djelotvorna borba protiv kiberkriminaliteta važan je prioritet Europskog programa sigurnosti, čime se doprinosi općem cilju postizanja visoke razine kibersigurnosti. Drugi pravni akti, kao što su Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (10) i direktive 2002/58/EZ (11) i (EU) 2018/1972 (12) Europskog parlamenta i Vijeća, također doprinose visokoj razini kibersigurnosti na jedinstvenom digitalnom tržištu.

(16)

Od donošenja strategije Europske unije o kibersigurnosti iz 2013. i posljednje revizije mandata ENISA-ee znatno se promijenio opći kontekst politike rastom neizvjesnosti i nesigurnosti globalnog okruženja. Imajući to u vidu te u kontekstu pozitivnog razvoja uloge ENISA-e kao referentne točke za savjetovanje i stručno znanje, posredovatelja suradnje i izgradnje kapaciteta te u okviru nove politike Unije u području kibersigurnosti nužno je preispitati mandat ENISA-e kako bi se utvrdila njezina uloga u promijenjenom kibersigurnosnom ekosustavu i osiguralo da ona djelotvorno doprinosi odgovoru Unije na kiberizazove koji proizlaze iz bitno preobraženog okruženja kiberprijetnji na koje ENISA, kao što se pokazalo tijekom njezine evaluacije, u okviru svojeg trenutačnog mandata, ne može dostatno odgovoriti.

(17)

ENISA osnovana ovom Uredbom trebala bi naslijediti ENISA-u osnovanu Uredbom (EU) br. 526/2013. ENISA bi trebala izvršavati zadaće koje su joj povjerene ovom Uredbom i drugim pravnim aktima Unije u području kibersigurnosti pružanjem, među ostalim, savjeta i stručnog znanja te djelujući kao centar za informacije i znanje u Uniji. Ona bi trebala promicati razmjenu najbolje prakse među državama članicama i privatnim dionicima, Komisiji i državama članicama trebala bi davati prijedloge o politikama, djelovati kao referentna točka za sektorske inicijative politike Unije u području kibersigurnosti i poticati operativnu suradnju među državama članicama i između država članica i institucija, tijela, ureda i agencija Unije.

(18)

Odlukom 2004/97/EZ, Euratom donesenom zajedničkim dogovorom predstavnika država članica koji su se sastali na razini šefova država i vlada (13), predstavnici država članica odlučili su da će sjedište ENISA-e biti u Grčkoj u gradu koji odredi grčka vlada. Država članica domaćin ENISA-e trebala bi osigurati najbolje moguće uvjete za njezin nesmetan i učinkovit rad. Za pravilno i učinkovito obavljanje zadaća, za odabir i zadržavanje osoblja te za jačanje učinkovitosti aktivnosti umrežavanja nužno je da se ENISA nalazi na odgovarajućoj lokaciji na kojoj su, među ostalim, osigurani odgovarajuća prometna povezanost te prostori za supružnike i djecu koji prate članove osoblja ENISA-e. Potrebne aranžmane trebalo bi utvrditi u sporazumu između ENISA-e i države članice domaćina koji se sklapa nakon dobivanja suglasnosti Upravljačkog odbora ENISA-e.

(19)

S obzirom na sve veće rizike i izazove u području kibersigurnosti s kojima se Unija suočava, trebalo bi povećati financijske i ljudske resurse dodijeljene ENISA-i u skladu s njezinom pojačanom ulogom i zadaćama i njezinom ključnom ulogom u ekosustavu organizacija koje brane digitalni ekosustav Unije koji bi ENISA-i omogućili da učinkovito izvršava zadaće koje su joj dodijeljene ovom Uredbom.

(20)

ENISA bi trebala razviti i održavati visoku razinu stručnosti i djelovati kao referentna točka koja svojom neovisnošću, kvalitetom savjeta i informacija koje pruža, transparentnošću postupaka i metoda rada te marljivošću u obavljanju svojih zadaća uspostavlja povjerenje u jedinstveno tržište. ENISA bi trebala aktivno podupirati nacionalne napore te bi trebala proaktivno doprinositi naporima Unije obavljajući pritom svoje zadaće u potpunoj suradnji s institucijama, tijelima, uredima i agencijama Unije te s državama članicama, uz izbjegavanje udvostručavanja posla i promicanje sinergije. Nadalje, rad ENISA-e trebao bi se temeljiti na informacijama dobivenima od privatnog sektora i relevantnih dionika i suradnji s njima. Skupom zadaća trebao bi se utvrditi način na koji će ENISA ostvariti svoje ciljeve, pri čemu joj se treba omogućiti fleksibilnost u radu.

(21)

ENISA bi trebala dodatno ojačati vlastite tehničke i ljudske sposobnosti i vještine kako bi mogla pružiti odgovarajuću potporu operativnoj suradnji između država članica. ENISA bi trebala povećati svoje znanje i iskustvo te sposobnosti. ENISA i države članice mogli bi na dobrovoljnoj osnovi osmisliti programe za upućivanje nacionalnih stručnjaka u ENISA-u, stvaranje skupina stručnjaka i razmjenu osoblja.

(22)

ENISA bi trebala pomagati Komisiji davanjem savjeta, mišljenja i analiza u vezi sa svim pitanjima Unije koja se odnose na razvoj, ažuriranje i preispitivanje politika i prava u području kibersigurnosti te njihovih sektorskih aspekata radi jačanja relevantnosti politika i prava Unije s dimenzijom kibersigurnosti i omogućavanja dosljednosti u njihovoj provedbi na nacionalnoj razini. ENISA bi trebala djelovati kao referentna točka za pružanje savjeta i stručnog znanja o sektorskoj politici i pravnim inicijativama Unije kada je riječ o pitanjima kibersigurnosti. ENISA bi trebala redovito obavješćivati Europski parlament o svojim aktivnostima.

(23)

Javna jezgra otvorenog interneta, odnosno njegovi glavni protokoli i infrastruktura koji su globalno javno dobro, omogućuje temeljnu funkcionalnost interneta i osnova je njegova normalnog funkcioniranja. ENISA bi trebala podupirati sigurnost i stabilnost funkcioniranja javne jezgre otvorenog interneta, uključujući, ali ne ograničavajući se na ključne protokole (posebno DNS, BGP i IPv6), rad sustava naziva domena (DNS) (kao što je funkcioniranje svih vršnih domena), te rad korijenske zone (root zone).

(24)

Osnovna je zadaća ENISA-e promicati dosljednu provedbu odgovarajućeg pravnog okvira, a posebno učinkovitu provedbu Direktive (EU) 2016/1148 i drugih relevantnih pravnih instrumenata koji sadržavaju aspekte kibersigurnosti, što je od ključne važnosti za povećanje kiberotpornosti. S obzirom na kiberprijetnje koje se brzo razvijaju, jasno je da države članice trebaju potporu sveobuhvatnijeg, horizontalnog pristupa izgradnji kiberotpornosti.

(25)

ENISA bi trebala pomagati državama članicama i institucijama, tijelima, uredima i agencijama Unije u njihovim naporima usmjerenima na izgradnju i jačanje sposobnosti i pripravnosti s ciljem sprječavanja i otkrivanja kiberprijetnji i kiberincidenata i odgovora na njih te u vezi sa sigurnošću mrežnih i informacijskih sustava. ENISA bi posebno trebala poduprijeti razvoj i jačanje nacionalnih i Unijinih timova za odgovor na računalne sigurnosne incidente („CSIRT-ovi”) iz Direktive (EU) 2016/1148 s ciljem postizanja visoke zajedničke razine njihove zrelosti u Uniji. Aktivnostima ENISA-e koje se odnose na operativne kapacitete država članica trebale bi se aktivno podupirati mjere koje države članice poduzimaju radi ispunjenja svojih obveza proizašlih iz Direktive (EU) 2016/1148 te ih stoga ne bi trebale nadomjestiti.

(26)

ENISA bi usto trebala pomagati u razvoju i ažuriranju strategija o sigurnosti mrežnih i informacijskih sustava na razini Unije i, na zahtjev, na razini država članica, osobito o kibersigurnosti, te bi trebala promicati širenje tih strategija i pratiti njihovu provedbu. ENISA bi ujedno trebala doprinositi pokrivanju potreba za osposobljavanjem i obrazovnim materijalima, uključujući potrebe javnih tijela, i prema potrebi, u velikoj mjeri „osposobljavati voditelje osposobljavanja” nadovezujući se na Okvir digitalne kompetencije za građane kako bi pomogla državama članicama te institucijama, tijelima, uredima i agencijama Unije da razviju vlastite sposobnosti za osposobljavanje.

(27)

ENISA bi trebala podupirati države članice u području podizanja svijesti i obrazovanja o kibersigurnosti olakšavanjem bliže koordinacije i razmjene najboljih praksi među državama članicama. Takva bi se potpora mogla sastojati od razvoja mreže nacionalnih obrazovnih kontaktnih točaka i razvoja platforme za osposobljavanje u području kibersigurnosti. Mreža nacionalnih obrazovnih kontaktnih točaka mogla bi djelovati u okviru mreže nacionalnih časnika za vezu te osigurati početnu točku za buduću koordinaciju unutar država članica.

(28)

ENISA bi trebala pomagati Skupini za suradnju osnovanoj Direktivom (EU) 2016/1148 pri izvršavanju njezinih zadaća, posebno pružanjem stručnog znanja i savjeta te olakšavanjem razmjene najbolje prakse, među ostalim, u pogledu utvrđivanja operatora ključnih usluga u državama članicama, kao i u pogledu prekograničnih ovisnosti, rizika i incidenata.

(29)

S ciljem poticanja suradnje između javnog i privatnog sektora te unutar privatnog sektora, posebice radi potpore zaštiti kritične infrastrukture, ENISA bi trebala podupirati unutarsektorsku i međusektorsku razmjenu informacija, osobito u sektorima s popisa u Prilogu II. Direktivi (EU) 2016/1148, pružanjem najboljih praksi i smjernica o dostupnim alatima i postupcima, kao i pružanjem smjernica za rješavanje regulatornih pitanja povezanih s razmjenom informacija, primjerice olakšavanjem uspostave sektorskih centara za razmjenu i analizu informacija.

(30)

Budući da je mogući negativni učinak ranjivosti IKT proizvoda, IKT usluga i IKT procesa u stalnom porastu, pronalaženje i otklanjanje takvih ranjivosti ima važnu ulogu u smanjenju ukupnih kibersigurnosnih rizika. Pokazalo se da se suradnjom između organizacija, proizvođača ili pružatelja ranjivih IKT proizvoda, IKT usluga i IKT procesa te članova istraživačke zajednice u području kibersigurnosti i vladâ, koji pronalaze takve ranjivosti, znatno povećava i stopa otkrivanja i stopa uklanjanja ranjivosti IKT proizvoda, IKT usluga i IKT procesa. Koordinirano otkrivanje ranjivosti odvija se strukturiranim postupkom suradnje u kojem se ranjivosti prijavljuju vlasniku informacijskog sustava, čime se organizaciji omogućuje da dijagnosticira i otkloni ranjivost prije nego što se detaljne informacije o njoj otkriju trećim stranama ili javnosti. Tim se postupkom predviđa i koordinacija između strane koja je otkrila ranjivosti i organizacije u pogledu objave tih ranjivosti. Politike koordiniranog otkrivanja ranjivosti mogle bi imati važnu ulogu u nastojanjima država članica da poboljšaju kibersigurnost.

(31)

ENISA bi trebala objedinjavati i analizirati dobrovoljno podijeljena zajednička nacionalna izvješća CSIRT-ova i međuinstitucijskog tima za hitne računalne intervencije za institucije, tijela i agencije Unije uspostavljenog Dogovorom između Europskog parlamenta, Europskog vijeća, Vijeća Europske unije, Europske komisije, Suda Europske unije, Europske središnje banke, Europskog revizorskog suda, Europske službe za vanjsko djelovanje, Europskog gospodarskog i socijalnog odbora, Europskog Odbora regija i Europske investicijske banke o organizaciji i radu tima za hitne računalne intervencije za institucije, tijela i agencije Unije (CERT-EU) (14) radi doprinosa uspostavi zajedničkih postupaka, jezika i terminologije za razmjenu informacija. U tom bi kontekstu ENISA trebala uključiti i privatni sektor u okvir Direktive (EU) 2016/1148 kojom se utvrđuje osnova za dobrovoljnu razmjenu tehničkih informacija na operativnoj razini u okviru mreže timova za odgovor na računalne sigurnosne incidente („mreža CSIRT-ova”) uspostavljene tom direktivom.

(32)

ENISA bi trebala doprinijeti odgovorima na razini Unije u slučaju prekograničnih incidenata i kriza velikih razmjera povezanih s kibersigurnošću. Tu bi zadaću ENISA trebala obavljati sukladno svojem mandatu u skladu s ovom Uredbom i pristupom koji trebaju dogovoriti države članice u kontekstu Preporuke Komisije (EU) 2017/1584 (15) i Zaključaka Vijeća od 26. lipnja 2018. o koordiniranom odgovoru EU-a na kiberincidente i kiberkrize velikih razmjera. Ta bi zadaća mogla uključivati prikupljanje relevantnih informacija i posredovanje između mreže CSIRT-ova i tehničke zajednice te između donositelja odluka koji su odgovorni za upravljanje krizom. Nadalje, ENISA bi trebala podupirati operativnu suradnju među državama članicama, ako to zahtijeva jedna ili više država članica, pri rješavanju incidenata s tehničkog gledišta olakšavanjem relevantne razmjene tehničkih rješenja među državama članicama i doprinosom komunikaciji s javnošću. ENISA bi trebala podupirati operativnu suradnju ispitivanjem uređenja za takvu suradnju s pomoću redovnih vježbi u području kibersigurnosti.

(33)

ENISA bi pri podupiranju operativne suradnje trebala iskoristiti dostupnu tehničku i operativnu stručnost CERT-EU-a u okviru strukturirane suradnje. Takvom strukturiranom suradnjom moglo bi se izgraditi stručno znanje ENISA-e. Prema potrebi trebalo bi definirati odgovarajuće namjenske aranžmane između ta dva subjekta kako bi se utvrdila praktična provedba takve suradnje i izbjeglo udvostručivanje aktivnosti.

(34)

U obavljanju svoje zadaće pružanja potpore operativnoj suradnji u okviru mreže CSIRT-ova ENISA bi trebala moći pružiti potporu državama članicama na njihov zahtjev, primjerice pružanjem savjeta o tome kako poboljšati njihove sposobnosti za sprečavanje, otkrivanje i odgovor na incidente, olakšavanjem tehničkog rješavanja incidenata sa značajnim ili bitnim učinkom, ili osiguravanjem da kiberprijetnje i kiberincidenati budu podvrgnuti analizi. ENISA bi trebala olakšati tehničko rješavanje incidenata sa značajnim ili bitnim učinkom i to posebice podupiranjem dobrovoljne razmjene tehničkih rješenja među državama članicama ili izradom objedinjenih tehničkih informacija kao što su tehnička rješenja koja države članice dobrovoljno razmjenjuju. U Preporuci (EU) 2017/1584 preporučuje se da države članice surađuju u dobroj vjeri te da uzajamno i s ENISA-om bez nepotrebnog odlaganja razmjenjuju informacije o incidentima i krizama velikih razmjera povezanima s kibersigurnošću. Takvim bi se informacijama dodatno pomoglo ENISA-i pri izvršavanju zadaća podupiranja operativne suradnje.

(35)

U okviru redovne suradnje na tehničkoj razini s ciljem podupiranja informiranosti o stanju u Uniji, ENISA bi trebala u bliskoj suradnji s državama članicama izrađivati redovito i temeljito tehničko izvješće o stanju kibersigurnosti EU-a u pogledu incidenata i kiberprijetnji, na temelju javno dostupnih informacija, vlastite analize i izvješća koje s njom dijele CSIRT-ovi država članica ili nacionalne jedinstvene kontaktne točke za sigurnost mrežnih i informacijskih sustava („jedinstvene kontaktne točke”) iz Direktive (EU) 2016/1148,u oba slučaja na dobrovoljnoj osnovi, Europski centar za kiberkriminalitet (EC3) pri Europolu, CERT-EU i, prema potrebi, Obavještajni i situacijski centar EU-a (EU INTCEN) pri Europskoj službi za vanjsko djelovanje. To bi izvješće trebalo biti dostupno Vijeću, Komisiji, Visokom predstavniku Unije za vanjske poslove i sigurnosnu politiku i mreži CSIRT-ova.

(36)

Potpora ENISA-e ex-post tehničkim istragama incidenata sa značajnim ili bitnim učinkom poduzete na zahtjev pogođenih država članica trebala bi biti usmjerena na sprečavanje budućih incidenata. Dotične države članice trebale bi pružiti potrebne informacije i pomoć kako bi ENISA mogla učinkovito podupirati ex-post tehničku istragu.

(37)

Države članice mogu pozvati poduzeća pogođena incidentom da surađuju pružanjem potrebnih informacija i pomoći ENISA-i ne dovodeći u pitanje njihovo pravo na zaštitu poslovno osjetljivih informacija i informacija koje se odnose na javnu sigurnost.

(38)

Kako bi bolje razumjela izazove u području kibersigurnosti i s ciljem pružanja strateških dugoročnih savjeta državama članicama i institucijama, tijelima, uredima i agencijama Unije, ENISA mora analizirati postojeće i nove kibersigurnosne rizike. U tu svrhu ENISA bi trebala, u suradnji s državama članicama i, prema potrebi, s tijelima za statistiku i drugim tijelima, prikupljati relevantne javno dostupne informacije ili one dobrovoljno stavljene na raspolaganje i provoditi analize novih tehnologija te davati tematske procjene očekivanih društvenih, pravnih, gospodarskih i regulatornih učinaka tehnoloških inovacija na mrežnu i informacijsku sigurnost, a posebno na kibersigurnost. Nadalje, ENISA bi analizom kiberprijetnji, ranjivosti i incidenata trebala pomagati državama članicama i institucijama, tijelima, uredima i agencijama Unije u prepoznavanju novih kibersigurnosnih rizika i sprečavanju incidenata.

(39)

S ciljem povećanja otpornosti Unije ENISA bi trebala razvijati stručnost u području kibersigurnosti infrastruktura posebno radi potpore sektorima iz Priloga II. Direktivi (EU) 2016/1148 i onih koje upotrebljavaju pružatelji digitalnih usluga navedeni u Prilogu III. toj direktivi pružanjem savjeta, izdavanjem smjernica i razmjenom najboljih praksi. Kako bi osigurala lakši pristup bolje strukturiranim informacijama o kibersigurnosnim rizicima i mogućim lijekovima, ENISA bi trebala razviti i održavati „informativni centar” Unije, središnji portal na kojem će javnost moći na jednom mjestu dobiti informacije o kibersigurnosti koje potječu od institucija, tijela, ureda i agencija na razini Unije i nacionalnoj razini. Olakšavanje pristupa bolje strukturiranim informacijama o kibersigurnosnim rizicima i mogućim lijekovima moglo bi također pomoći državama članicama da ojačaju svoje sposobnosti i usklade svoje prakse, čime bi povećale svoju ukupnu otpornost na kibernapade.

(40)

ENISA bi trebala doprinositi podizanju osviještenosti javnosti o kibersigurnosti, među ostalim putem kampanje podizanja svijesti na razini EU-a promicanjem obrazovanja, i davanjem savjeta o dobrim praksama za pojedinačne korisnike koje su namijenjene građanima, organizacijama i poduzećima. ENISA bi trebala doprinositi i promicanju najboljih praksi i rješenja, među ostalim kiberhigijenu i kiberpismenost, na razini građana, organizacija i poduzeća prikupljanjem i analizom javno dostupnih informacija o značajnim incidentima te sastavljanjem i objavljivanjem izvješća i savjeta za građane, organizacije i poduzeća kako bi se poboljšala njihova opća razina pripravnosti i otpornosti. ENISA bi također trebala težiti tome da potrošačima pruži relevantne informacije o primjenjivim programima certifikacije, na primjer davanjem smjernica i preporuka. ENISA bi, nadalje, u skladu s akcijskim planom o digitalnom obrazovanju uspostavljenim u Komunikaciji Komisije od 17. siječnja 2018. i u suradnji s državama članicama i institucijama, tijelima, uredima i agencijama Unije trebala organizirati redovite kampanje informiranja i obrazovanja krajnjih korisnika s ciljem poticanja sigurnijeg ponašanja pojedinaca na internetu, digitalne pismenosti i podizanja osviještenosti o potencijalnim kiberprijetnjama, uključujući kriminalne aktivnosti na internetu kao što su phishing napadi, mreže zaraženih računala (botnet), financijske i bankovne prijevare, prijevare povezane s podacima, te promicanja osnovnih savjeta o višestrukoj autentifikaciji, zakrpama, enkripciji, anonimizaciji i zaštiti podataka.

(41)

ENISA bi trebala imati glavnu ulogu u bržem osvješćivanju krajnjih korisnika o sigurnosti uređaja i sigurnom korištenju uslugama te bi trebala promicati integriranu sigurnost i integriranu privatnost na razini Unije. U postizanju tog cilja ENISA bi trebala najbolje iskoristiti dostupne najbolje prakse i iskustva, posebice najbolje prakse i iskustva akademskih institucija i istraživača u području IT sigurnosti.

(42)

Kako bi pružala potporu poduzećima koja djeluju u sektoru kibersigurnosti i korisnicima kibersigurnosnih rješenja, ENISA bi trebala razviti i održavati „opservatorij tržišta” provođenjem redovitih analiza i širenjem informacija o glavnim kretanjima na kibersigurnosnom tržištu na strani ponude i potražnje.

(43)

ENISA bi trebala doprinositi naporima Unije u suradnji s međunarodnim organizacijama te u okviru odgovarajućih okvira za međunarodnu suradnju u području kibersigurnosti. ENISA bi prema potrebi posebno trebala doprinositi suradnji s organizacijama kao što su OECD, OESS i NATO. Takva suradnja mogla bi, među ostalim, uključivati zajedničke vježbe u području kibersigurnosti i zajedničku koordinaciju odgovora na incidente. Te se aktivnosti trebaju provoditi u potpunosti poštujući Unijina načela uključivosti, uzajamnosti i autonomije u donošenju odluka, ne dovodeći u pitanje posebnu narav sigurnosne i obrambene politike nijedne države članice.

(44)

Kako bi se osiguralo da ENISA u potpunosti ostvari svoje ciljeve, ona bi se trebala povezati s relevantnim nadzornim tijelima Unije i drugim nadležnim tijelima u Uniji, institucijama, tijelima, uredima i agencijama Unije, među ostalim s CERT-EU-om, EC3-om, Europskom obrambenom agencijom (EDA), Agencijom za europski globalni navigacijski satelitski sustav (Europska agencija za GNSS), Uredom tijela europskih regulatora za elektroničke komunikacije (BEREC), Europskom agencijom za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (eu-LISA), Europskom središnjom bankom (ESB), Europskim nadzornim tijelom za bankarstvo (EBA), Europskim odborom za zaštitu podataka, Agencijom Unije za suradnju energetskih regulatora (ACER), Europskom agencijom za sigurnost zračnog prometa (EASA) i sa svim drugim agencijama Unije koje djeluju u području kibersigurnosti. ENISA bi se trebala povezati i s nadležnim tijelima za zaštitu podataka s ciljem razmjene znanja i najbolje prakse i trebala bi davati savjete o aspektima kibersigurnosti koji bi mogli utjecati na njihov rad. Predstavnici nacionalnih tijela za izvršavanje zakonodavstva i tijela za izvršavanje zakonodavstva na razini Unije te nacionalnih tijela i tijela Unije za zaštitu privatnosti trebali bi imati pravo da budu zastupljeni u savjetodavnoj skupini ENISA-e. Pri povezivanju s tijelima za izvršavanje zakonodavstva u vezi s pitanjima mrežne i informacijske sigurnosti koji mogu utjecati na njihov rad, ENISA bi trebala poštovati postojeće informacijske kanale i uspostavljene mreže.

(45)

Mogla bi se uspostaviti partnerstva s akademskim institucijama u kojima su pokrenute istraživačke inicijative u relevantnim područjima te bi trebali postojati odgovarajući kanali za doprinose organizacija potrošača i drugih organizacija koje bi trebalo uzeti u obzir.

(46)

ENISA bi u svojoj ulozi tajništva mreže CSIRT-ova trebala podupirati CSIRT-ove u državama članicama i CERT-EU u operativnoj suradnji u vezi s relevantnim zadaćama mreže CSIRT-ova kako su navedene u Direktivi (EU) 2016/1148. Nadalje, ENISA bi trebala poticati i podržavati suradnju između relevantnih CSIRT-ova u slučaju incidenata, napada ili poremećaja mreža ili infrastrukture kojima upravljaju ili koje oni štite i koje uključuju ili imaju mogućnost uključivanja najmanje dva CSIRT-a uzimajući u obzir standardne operativne postupke mreže CSIRT-ova.

(47)

S ciljem povećanja pripravnosti Unije za odgovor na incidente ENISA bi trebala redovito organizirati vježbe u području kibersigurnosti na razini Unije te državama članicama, institucijama, tijelima, uredima i agencijama Unije na njihov zahtjev pomagati pri organizaciji takvih vježbi. Jednom svake dvije godine trebalo bi organizirati sveobuhvatne vježbe velikog razmjera koja bi obuhvaćala tehničke, operativne ili strateške elemente. Osim toga, ENISA bi trebala moći redovito organizirati manje opsežne vježbe s istim ciljem povećanja pripravnosti Unije za odgovor na incidente

(48)

ENISA bi trebala dalje razvijati i održavati svoje stručno znanje u području kibersigurnosne certifikacije radi potpore politici Unije u tom području. ENISA bi se trebala oslanjati na postojeće najbolje prakse te bi trebala promicati prihvaćanje kibersigurnosne certifikacije u Uniji, među ostalim doprinosom uspostavi okvira za kibersigurnosnu certifikaciju na razini Unije (europski okvir za kibersigurnosnu certifikaciju) i njegovu održavanju, s ciljem povećanja transparentnosti kibersigurnosnog jamstva za IKT proizvode, IKT usluge i IKT procese, jačajući time povjerenje u digitalno unutarnje tržište i njegovu konkurentnost.

(49)

Učinkovita kibersigurnosna politika trebala bi se temeljiti na dobro razrađenim metodama procjene rizika i u javnom i u privatnom sektoru. Metode za procjenu rizika upotrebljavaju se na različitim razinama, međutim ne postoji zajednička praksa u pogledu njihove učinkovite primjene. Poticanjem i razvojem najboljih praksa za procjenu rizika i za interoperabilna rješenja za upravljanje rizicima u organizacijama javnog i privatnog sektora povećat će se razina kibersigurnosti u Uniji. U tu bi svrhu ENISA trebala podupirati suradnju između dionika na razini Unije i olakšavati njihova nastojanja u vezi s utvrđivanjem i preuzimanjem europskih i međunarodnih norma za upravljanje rizicima i za mjerljivu sigurnost elektroničkih proizvoda, sustava, mreža i usluga koji zajedno sa softverom čine mrežne i informacijske sustave.

(50)

ENISA bi trebala ohrabrivati države članice, proizvođače ili pružatelje IKT proizvoda, IKT usluga ili IKT procesa da povećaju svoje opće sigurnosne norme kako bi svi korisnici interneta mogli poduzeti potrebne korake za osiguranje svoje osobne kibersigurnosti te bi ih trebala poticati da to učine. Konkretno, proizvođači i pružatelji IKT proizvoda, IKT usluga i IKT procesa trebali bi osigurati sva nužna ažuriranja i trebali bi opozvati, povući ili reciklirati IKT proizvode, IKT usluge i IKT procese koji ne zadovoljavaju kibersigurnosne norme, dok bi uvoznici i distributeri trebali osigurati da IKT proizvodi, IKT usluge i IKT procesi koje stavljaju na tržište Unije ispunjavaju primjenjive zahtjeve i ne predstavljaju rizik za potrošače Unije.

(51)

ENISA bi, u suradnji s nadležnim tijelima, trebala moći širiti informacije o razini kibersigurnosti IKT proizvoda, IKT usluga i IKT procesa koje se nude na unutarnjem tržištu te bi pružateljima i proizvođačima IKT proizvoda, IKT usluga i IKT procesa trebala izdavati upozorenja u kojima od njih traži da poboljšaju sigurnost svojih IKT proizvoda, IKT usluga i IKT procesa, uključujući kibersigurnost.

(52)

ENISA bi trebala u potpunosti uzeti u obzir aktualne aktivnosti istraživanja, razvoja i tehnoloških ocjena, a osobito one aktivnosti koje se provode u okviru različitih istraživačkih inicijativa Unije kako bi institucijama, tijelima, uredima i agencijama Unije te, kada je to relevantno, državama članicama na njihov zahtjev pružala savjete o istraživačkim potrebama i prioritetima u području kibersigurnosti. S ciljem utvrđivanja istraživačkih potreba i prioriteta ENISA bi se također trebala savjetovati s relevantnim skupinama korisnika. Konkretnije, mogla bi se uspostaviti suradnja s Europskim istraživačkim vijećem, Europskim institutom za inovacije i tehnologiju te s Institutom Europske unije za sigurnosne studije.

(53)

Prilikom izrade europskih programa kibersigurnosne certifikacije ENISA bi se trebala redovito savjetovati s organizacijama za normizaciju, a posebno s europskim organizacijama za normizaciju.

(54)

Kiberprijetnje su globalni problem. Potrebna je i bliža međunarodna suradnja radi unaprjeđenja kibersigurnosnih normi, što obuhvaća potrebu za definiranjem zajedničkih normi ponašanja, donošenja kodeksa ponašanja, upotrebu međunarodnih normi i razmjenu informacija, poticanje brže međunarodne suradnje kao odgovor na pitanja mrežne i informacijske sigurnosti, kao i poticanje zajedničkog globalnog pristupa tim pitanjima. ENISA bi u tu svrhu, prema potrebi, pružanjem potrebnog stručnog znanja i analize relevantnim institucijama, tijelima, uredima i agencijama Unije trebala podupirati daljnje uključivanje Unije te njezinu suradnju s trećim zemljama i međunarodnim organizacijama.

(55)

ENISA bi trebala moći odgovoriti na ad hoc zahtjeve za savjet i pomoć država članica i institucija, tijela, ureda i agencija Unije o pitanjima koja su obuhvaćena njezinim mandatom.

(56)

Razumno je i preporučuje se primijeniti određena načela u vezi s upravljanjem ENISA-om radi usklađenosti sa zajedničkom izjavom i zajedničkim pristupom koje je u srpnju 2012. dogovorila Međuinstitucionalna radna skupina za decentralizirane agencije EU-a, čija je svrha pojednostavnjivanje aktivnosti decentraliziranih agencija i poboljšanje njihova djelovanja. U ovoj bi Uredbi ujedno trebalo prema potrebi odraziti preporuke iz zajedničke izjave i zajedničkog pristupa za programe rada ENISA-e, evaluacije ENISA-e te prakse ENISA-e u vezi s izvješćivanjem i upravljanjem.

(57)

Upravljački odbor sastavljen od predstavnika država članica i Komisije trebao bi utvrditi opće usmjerenje rada ENISA-e i osigurati da ona obavlja svoje zadaće u skladu s ovom Uredbom. Upravljačkom odboru trebalo bi povjeriti ovlasti potrebne za izradu proračuna, provjeru izvršenja proračuna, donošenje odgovarajućih financijskih pravila, uspostavu transparentnih radnih postupaka za donošenje odluka ENISA-e, donošenje jedinstvenog programskog dokumenta ENISA-e, donošenje svog poslovnika, imenovanje izvršnog direktora i odlučivanje o produljenju ili prestanku mandata izvršnog direktora.

(58)

S ciljem pravilnog i djelotvornog funkcioniranja ENISA-e Komisija i države članice trebale bi osigurati da osobe koje će imenovati u Upravljački odbor imaju odgovarajuća stručna znanja i iskustvo. Komisija i države članice također bi trebale ograničiti učestalost izmjena njihovih predstavnika u Upravljačkom odboru kako bi se osigurao kontinuitet njihova rada.

(59)

Kako bi se osiguralo nesmetano funkcioniranje ENISA-e, njezin izvršni direktor imenuje se na temelju zasluga i dokazanih administrativnih i rukovoditeljskih sposobnosti, kao i sposobnosti i iskustava relevantnih za kibersigurnost. Dužnosti izvršnog direktora trebalo bi obavljati potpuno neovisno. Izvršni direktor trebao bi, nakon prethodnog savjetovanja s Komisijom, pripremiti prijedlog godišnjeg programa rada ENISA-e te bi trebao poduzeti sve potrebne korake kako bi osigurao njegovu pravilnu provedbu. Izvršni direktor trebao bi izraditi godišnje izvješće koje se dostavlja Upravljačkom odboru, a koje obuhvaća provedbu godišnjeg programa rada ENISA-e, sastaviti nacrt izvješća o procjenama prihoda i rashoda ENISA-e te provoditi proračun. Nadalje, izvršni direktor trebao bi imati mogućnost osnivanja ad hoc radnih skupina za rješavanje određenih pitanja, a posebno pitanja znanstvene, tehničke, pravne ili socioekonomske prirode. Osobito, u vezi s pripremom posebnog prijedloga europskog programa kibersigurnosne certifikacije („prijedlog programa certifikacije”), smatra se da je potrebno osnivanje ad hoc radne skupine.Izvršni direktor trebao bi osigurati odabir članova ad hoc radnih skupina u skladu s najvišim normama stručnosti, nastojeći pritom osigurati rodnu ravnotežu i primjerenu ravnotežu, ovisno o specifičnim pitanjima, među predstavnicima javnih uprava država članica, institucija, tijela, ureda i agencija Unije i privatnog sektora, uključujući industriju, korisnike i akademske stručnjake iz područja mrežne i informacijske sigurnosti.

(60)

Izvršni odbor trebao bi doprinositi učinkovitosti Upravljačkog odbora. U okviru priprema povezanih s donošenjem odluka Upravljačkog odbora, Izvršni bi odbor trebao detaljno ispitivati relevantne informacije i istraživati dostupne mogućnosti te nuditi savjete i rješenja za pripremu odluka Upravljačkog odbora.

(61)

ENISA bi trebala imati Savjetodavnu skupinu ENISA-e kao savjetodavno tijelo kako bi se osigurao redoviti dijalog s privatnim sektorom, organizacijama potrošača i drugim interesnim skupinama. Savjetodavna skupina ENISA-e, koju na prijedlog izvršnog direktora osniva Upravljački odbor, trebala bi se usredotočiti na pitanja relevantna za dionike te bi trebala ENISA-i skretati pozornost na njih. Sa Savjetodavnom skupinom ENISA-e posebno se treba savjetovati u pogledu nacrta godišnjeg programa rada ENISA-e. Sastav Savjetodavne skupine ENISA-e i zadaće koje su joj dodijeljene trebali bi osigurati dostatnu zastupljenost dionika u radu ENISA-e.

(62)

Potrebno je uspostaviti Interesnu skupinu za kibersigurnosnu certifikaciju kako bi ENISA-i i Komisiji pomogla u olakšavanju savjetovanja relevantnih dionika. Interesna skupina za kibersigurnosnu certifikaciju trebala bi se sastojati od članova koji predstavljaju industriju u uravnoteženim udjelima, kako na strani potražnje tako i na strani ponude IKT proizvoda i IKT usluga, uključujući posebno MSP-ove, pružatelje digitalnih usluga, europska i međunarodna tijela za normizaciju, nacionalna akreditacijska tijela, nadzorna tijela za zaštitu podataka i tijela za ocjenjivanje sukladnosti u skladu s Uredbom (EZ) br. 765/2008 Europskog parlamenta i Vijeća (16) te akademsku zajednicu i organizacije potrošača.

(63)

ENISA bi trebala uspostaviti pravila o sprečavanju sukoba interesa i upravljanju njime. ENISA bi trebala također primjenjivati relevantne odredbe Unije o javnom pristupu dokumentima u skladu s Uredbom (EZ) br. 1049/2001 Europskog parlamenta i Vijeća (17). ENISA bi trebala obrađivati osobne podatke u skladu s Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća (18) ENISA bi se trebala pridržavati odredaba primjenjivih na institucije, tijela, urede i agencije Unije i nacionalnog zakonodavstva u vezi s postupanjem s osjetljivim dokumentima, posebno s osjetljivim neklasificiranim podacima i klasificiranim podacima Europske unije.

(64)

Kako bi se zajamčila potpuna autonomija i neovisnost ENISA-e i kako bi joj se omogućilo obavljanje dodatnih zadaća, uključujući nepredviđene hitne zadaće, ENISA-i bi trebalo osigurati dostatan i autonoman proračun čiji bi prihodi prvenstveno trebali dolaziti iz doprinosa Unije i doprinosa trećih zemalja koje sudjeluju u radu ENISA-e. Prikladan proračun od presudne je važnosti kako bi se osiguralo da ENISA ima dovoljne kapacitete za ispunjavanje svih svojih zadaća i postizanje ciljeva, koji su sve brojniji. Veći dio osoblja ENISA-e trebao bi izravno sudjelovati u operativnoj provedbi mandata ENISA-e. Državi članici domaćinu ili bilo kojoj drugoj državi članici trebalo bi omogućiti davanje dobrovoljnih doprinosa proračunu ENISA-e. Na subvencije koje se financiraju iz općeg proračuna Unije trebao bi se i dalje primjenjivati proračunski postupak Unije. Nadalje, Revizorski sud trebao bi provesti reviziju računovodstvene dokumentacije ENISA-e radi osiguranja transparentnosti i odgovornosti.

(65)

Kibersigurnosna certifikacija ima važnu ulogu u jačanju povjerenja u IKT proizvode, IKT usluge i IKT procese. Jedinstveno digitalno tržište, posebno podatkovno gospodarstvo i IoT, mogu se razvijati samo ako postoji opće povjerenje javnosti da se takvim proizvodima, uslugama i procesima osigurava određena razina kibersigurnosti. Povezani i automatizirani automobili, elektronički medicinski proizvodi, industrijski automatizirani kontrolni sustavi i pametne mreže samo su primjeri sektora u kojima se certifikacija već u velikoj mjeri primjenjuje ili će se vjerojatno primjenjivati u skoroj budućnosti. Kibersigurnosna certifikacija od ključne je važnosti u sektorima uređenima Direktivom (EU) 2016/1148.

(66)

U svojoj komunikaciji iz 2016. pod naslovom „Jačanje europskog sustava kibernetičke sigurnosti i poticanje konkurentne i inovativne industrije kibernetičke sigurnosti” Komisija je istaknula potrebu za visokokvalitetnim, povoljnim i interoperabilnim proizvodima i rješenjima za kibersigurnost. Ponuda IKT proizvoda, IKT usluga i IKT procesa na jedinstvenom tržištu vrlo je zemljopisno rascjepkana. To je zato što se industrija kibersigurnosti u Europi u velikoj mjeri razvila na temelju potražnje nacionalnih vlada. Nadalje, nepostojanje interoperabilnih rješenja (tehničke norme), praksi i mehanizama certifikacije na razini Unije neki su od nedostataka koji utječu na jedinstveno tržište kibersigurnosti. Time je europskim poduzećima otežano tržišno natjecanje na nacionalnoj razini, na razini Uniji i na globalnoj razini. Također je ograničen izbor održivih i iskoristivih kibersigurnosnih tehnologija koje su dostupne građanima i poduzećima.Slično tomu, u svojoj Komunikaciji iz 2017. o preispitivanju provedbe Strategije jedinstvenog digitalnog tržišta na sredini provedbenog razdoblja - Povezano jedinstveno digitalno tržište za sve, Komisija je istaknula da su potrebni sigurni povezani proizvodi i sustavi te navela je da bi se stvaranjem europskog okvira za sigurnost IKT-a kojim se utvrđuju pravila o organizaciji sigurnosne certifikacije u području IKT-a u Uniji moglo očuvati povjerenje u internet i riješiti trenutačni problem fragmentacije unutarnjeg tržišta.

(67)

Trenutačno se kibersigurnosna certifikacija IKT proizvoda, IKT usluga i IKT procesa provodi samo u ograničenoj mjeri. Ako postoji, ona se većinom provodi na razini države članice ili u okviru programa industrijskih sektora. U tom kontekstu certifikat koji je izdalo nacionalno tijelo za kibersigurnosnu certifikaciju druge države članice u načelu ne priznaju. Trgovačka društva stoga možda moraju certificirati svoje IKT proizvode, IKT usluge i IKT procese u nekoliko država članica u kojima posluju, na primjer radi sudjelovanja u nacionalnim postupcima javne nabave, što povećava njihove troškove. Nadalje, iako se pojavljuju novi programi, čini se da ne postoji usklađen i holistički pristup pitanjima horizontalne kibersigurnosti, na primjer u području IoT-a. U postojećim programima postoje znatni nedostaci i razlike u pogledu pokrivenosti proizvoda, jamstvene razine, materijalnih kriterija i stvarne upotrebe, čime se otežava uspostava mehanizama uzajamnog priznavanja u Uniji.

(68)

Bilo je pokušaja postizanja uzajamnog priznavanja certifikata u Uniji. Međutim, oni su bili samo djelomično uspješni. Najvažniji primjer u tome pogledu jest sporazum o uzajamnom priznavanju (MRA) Skupine viših dužnosnika za sigurnost informacijskih sustava (SOG-IS). Iako predstavlja najvažniji model suradnje i uzajamnog priznavanja u području sigurnosne certifikacije, SOG-IS obuhvaća samo dio država članica. Time je ograničena djelotvornost sporazuma o uzajamnom priznavanju SOG-IS-a sa stajališta unutarnjeg tržišta.

(69)

Stoga je potrebno usvojiti zajednički pristup i uspostaviti europski okvir za kibersigurnosnu certifikaciju kojim se utvrđuju glavni horizontalni zahtjevi za razvoj budućih europskih programa kibersigurnosne certifikacije i koji omogućuje priznavanje i uporabu europskih kibersigurnosnih certifikata i EU izjava o sukladnosti za IKT proizvode, IKT usluge ili IKT procese u svim državama članicama. Pritom je ključno nadovezati se na postojeće nacionalne i međunarodne programe i sustave uzajamnog priznavanja, osobito SOG-IS, te omogućiti neometan prijelaz iz postojećih programa u takvim sustavima na programe u novom europskom okviru za kibersigurnosnu certifikaciju. Europski okvir za kibersigurnosnu certifikaciju trebao bi imati dvostruku svrhu. Prvo, njime bi se trebalo doprinijeti povećanju povjerenja u IKT proizvode, IKT usluge i IKT procese koji su certificirani u skladu s tim europskim programima kibersigurnosne certifikacije. Drugo, on bi trebao pomoći da se izbjegne umnožavanje proturječnih ili preklapajućih nacionalnih programa kibersigurnosne certifikacije i tako smanjiti troškove poduzećima koja djeluju na jedinstvenom digitalnom tržištu. Europski programi kibersigurnosne certifikacije trebali bi biti nediskriminirajući i temeljiti se na europskim ili međunarodnim normama, osim ako su te norme neučinkovite ili neprimjerene za ispunjavanje zakonitih ciljeva Unije u tom pogledu.

(70)

Taj europski okvir za kibersigurnosnu certifikaciju trebalo bi na ujednačen način uspostaviti u svim državama članicama kako bi se izbjegla praksa „traženja povoljnije certifikacije” zbog razlika u razini strogoće u različitim državama članicama.

(71)

Europske programe kibersigurnosne certifikacije trebalo bi temeljiti na onome što već postoji na međunarodnoj i nacionalnoj razini te, prema potrebi, na tehničkim specifikacijama iz foruma i konzorcijâ, učenju od sadašnjih pozitivnih primjera te analiziranju i ispravljanju nedostataka.

(72)

Potrebna su fleksibilna rješenja kako bi taj sektor bio korak ispred kiberprijetnji te bi stoga trebalo osigurati da programi certifikacije budu tako osmišljeni da se izbjegne rizik da ubrzo postanu zastarjeli.

(73)

Komisija bi trebala imati ovlasti donositi europske programe kibersigurnosne certifikacije za određene skupine IKT proizvoda, IKT usluga i IKT procesa. Te programe trebala bi provoditi i nadzirati nacionalna tijela za kibersigurnosnu certifikaciju, a certifikati izdani u okviru tih programa trebali bi biti valjani i priznati u cijeloj Uniji. Programi certifikacije kojima upravlja industrija ili privatne organizacije trebali bi biti izvan područja primjene ove Uredbe. Međutim, tijela koja provode takve programe trebala bi moći Komisiji predložiti da razmotri odobravanje tih programa kao europskih programa kibersigurnosne certifikacije.

(74)

Odredbama ove Uredbe ne bi se smjelo dovoditi u pitanje pravo Unije kojim se propisuju posebna pravila o certifikaciji IKT proizvoda, IKT usluga i IKT procesa. Naime, u Uredbi (EU) 2016/679 utvrđene su odredbe o uspostavi mehanizama certifikacije te pečata i oznaka za zaštitu podataka za potrebe dokazivanja usklađenosti s tom Uredbom postupaka obrade koje obavljaju voditelji ili izvršitelji obrade. Tim mehanizmima certifikacije te pečatima i oznakama za zaštitu podataka trebalo bi se osobama čiji se podaci obrađuju omogućiti da brzo ocijene razinu zaštite podataka relevantnih IKT proizvoda, IKT usluga i IKT procesa. Ovom Uredbom ne dovodi se u pitanje certifikacija postupaka obrade podataka u skladu s Uredbom (EU) 2016/679, uključujući i kada su ti postupci ugrađeni u IKT proizvode, IKT usluge i IKT procese.

(75)

Svrha europskih programa kibersigurnosne certifikacije trebala bi biti osiguravanje toga da IKT proizvodi, IKT usluge i IKT procesi koji su certificirani u okviru takvog programa zadovoljavaju određene zahtjeve čiji je cilj zaštita dostupnosti, izvornosti, cjelovitosti i povjerljivosti pohranjenih, poslanih ili obrađenih podataka ili povezanih funkcija ili usluga koje se nude ili kojima se može pristupiti s pomoću tih proizvoda, usluga i procesa, tijekom njihova životnog ciklusa. U ovoj Uredbi ne mogu se podrobno utvrditi kibersigurnosni zahtjevi povezani sa svim IKT proizvodima, IKT uslugama i IKT procesima. IKT proizvodi, IKT usluge i IKT procesi te kibersigurnosne potrebe povezane s tim proizvodima, uslugama i procesima toliko su različiti da je teško osmisliti opće kibersigurnosne zahtjeve koji se mogu primijeniti u svim okolnostima. Stoga je za potrebe certifikacije potrebno prihvatiti širok i općenit pojam kibersigurnosti koji bi trebalo dopuniti skupom kibersigurnosnih ciljeva koje treba uzeti u obzir pri izradi europskih programa kibersigurnosne certifikacije. Načine postizanja tih ciljeva u određenim IKT proizvodima, IKT uslugama i IKT procesima trebalo bi potom podrobnije opisati na razini pojedinačnog programa certifikacije koji je donijela Komisija, na primjer upućivanjem na norme ili tehničke specifikacije ako nisu dostupne odgovarajuće norme.

(76)

Tehničke specifikacije koje treba upotrebljavati u europskom programu kibersigurnosne certifikacije trebale bi poštovati zahtjeve određene u Prilogu II. Uredbi (EU) br. 1025/2012 Europskog parlamenta i Vijeća (19). Neka odstupanja od tih zahtjeva mogla bi se ipak smatrati potrebnima u opravdanim slučajevima upotrebe tih tehničkih specifikacija u europskom programu kibersigurnosne certifikacije koji se odnosi na visoku jamstvenu razinu. Razlozi za takva odstupanja trebali bi biti javno dostupni.

(77)

Ocjenjivanje sukladnosti postupak je kojim se evaluira jesu li ispunjeni određeni zahtjevi koji se odnose na IKT proizvod, IKT uslugu ili IKT proces. Taj postupak provodi neovisna treća strana koja nije proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa koji se ocjenjuje. Nakon uspješne evaluacije IKT proizvoda, IKT usluge ili IKT procesa trebalo bi izdati europski kibersigurnosni certifikat. Europski kibersigurnosni certifikat trebalo bi smatrati potvrdom da je evaluacija pravilno provedena. Ovisno o jamstvenoj razini, u okviru europskog programa kibersigurnosne certifikacije trebalo bi navesti izdaje li europski kibersigurnosni certifikat privatno ili javno tijelo. Ocjenjivanjem sukladnosti i certifikacijom ne može se samim po sebi jamčiti kibersigurnost certificiranih IKT proizvoda, IKT usluga i IKT procesa. Umjesto toga, riječ je o postupcima i tehničkoj metodologiji kojima se potvrđuje da su IKT proizvodi IKT usluge i IKT procesi testirani i da su u skladu s određenim kibersigurnosnim zahtjevima koji su propisani drugdje, na primjer u tehničkim normama.

(78)

Odabir odgovarajuće certifikacije i pripadajućih joj sigurnosnih zahtjeva, koji vrše korisnici europskih kibersigirnosnih certifikata, trebao bi se temeljiti na analizi rizika povezanih s uporabom IKT proizvoda, IKT usluga ili IKT procesa. Slijedom toga, jamstvena razina trebala bi biti razmjerna razini rizika povezanog s predviđenom uporabom IKT proizvoda, IKT usluge ili IKT procesa.

(79)

Europskim programima kibersigurnosne certifikacije moglo bi se osigurati da se ocjenjivanje sukladnosti provodi pod isključivom odgovornošću proizvođača ili pružatelja IKT proizvoda IKT usluga ili IKT procesa („samoocjenjivanje sukladnosti”). U takvim bi slučajevima trebalo biti dovoljno da proizvođač ili pružatelj IKT proizvoda, IKT usluga i IKT procesa sam provodi sve provjere kako bi osigurao da su IKT proizvod, IKT usluga ili IKT proces budu sukladni s europskim programom kibersigurnosne certifikacije. Samoocjenjivanje sukladnosti trebalo bi smatrati primjerenom za IKT proizvode, IKT usluge i IKT procese niske razine složenosti koji predstavljaju nizak rizik za javnost kao što su mehanizmi jednostavnog dizajna i proizvodnje. Osim toga, samoocjenjivanje sukladnosti trebalo bi biti dopušteno samo za IKT proizvode, IKT usluge i IKT procese kada oni odgovaraju osnovnoj jamstvenoj razini.

(80)

U okviru europskih programa kibersigurnosne certifikacije moglo bi se omogućiti i samoocjenjivanje sukladnosti i certifikaciju IKT proizvoda, IKT usluga i IKT procesa. U tom slučaju programom bi trebalo osigurati jasan i razumljiv način s pomoću kojeg bi potrošači ili drugi korisnici razlikovali IKT proizvode, IKT usluge i IKT procese s obzirom na to čiji je proizvođač ili pružatelj IKT proizvoda, IKT usluga i IKT procesa odgovoran za ocjenu te IKT proizvode, IKT usluge i IKT procese koje certificira treća strana.

(81)

Proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa koji provodi samoocjenjivanje sukladnosti trebao bi moći sastaviti i potpisati EU izjavu o sukladnosti kao dio postupka ocjenjivanja sukladnosti. EU izjava o sukladnosti dokument je u kojem se navodi da određeni IKT proizvod, IKT usluga ili IKT proces ispunjava zahtjeve europskog programa kibersigurnosne certifikacije. Izdavanjem i potpisivanjem EU izjave o sukladnosti proizvođač ili pružatelj IKT proizvoda, IKT usluge ili IKT procesa preuzima odgovornost za sukladnost IKT proizvoda, IKT usluge ili IKT procesa s pravnim zahtjevima europskog programa kibersigurnosne certifikacije. Primjerak EU izjave o sukladnosti trebalo bi podnijeti nacionalnom tijelu za kibersigurnosnu certifikaciju i ENISA-i.

(82)

Proizvođači ili pružatelji IKT proizvoda, IKT usluga ili IKT procesa trebali bi EU izjavu o sukladnosti, tehničku dokumentaciju i sve druge informacije o sukladnosti IKT proizvoda, IKT usluga ili IKT procesa s europskim programom kibersigurnosne certifikacije trebali bi držati dostupnom nadležnom nacionalnom tijelu za kibersigurnosnu certifikaciju u razdoblju utvrđenom u relevantnom europskom programu kibersigurnosne certifikacije. U tehničkoj bi dokumentacijom trebalo pobliže odrediti zahtjeve koji se primjenjuju u okviru programa i trebalo bi obuhvatiti dizajn, izrada i funkcioniranje IKT proizvoda, IKT usluge ili IKT procesa u mjeri u kojoj je to relevantno za samoocjenjivanje sukladnosti. Tehničku dokumentaciju trebalo bi sastaviti tako da se omogući ocjena jesu li IKT proizvod, IKT usluga ili IKT proces sukladni s zahtjevima koji se primjenjuju u okviru tog programa.

(83)

Pri upravljanju europskim okvirom za kibersigurnosnu certifikaciju uzima se u obzir sudjelovanje država članica te odgovarajuće sudjelovanje dionika i utvrđuje uloga Komisije tijekom planiranja i predlaganja, traženja, izrade, donošenja i preispitivanja europskih programa kibersigurnosne certifikacije.

(84)

Komisija bi uz potporu Europske skupine za kibersigurnosnu certifikaciju („ECCG”) i Interesne skupine za kibersigurnosnu certifikaciju trebala pripremiti kontinuirani program rada Unije za europsku kibersigurnosnu certifikaciju te nakon otvorenog i širokog savjetovanja i objaviti ga u obliku pravno neobvezujućeg instrumenta. Kontinuirani program rada Unije trebao bi biti strateški dokument kojim se omogućuje industriji, nacionalnim tijelima i tijelima za normizaciju da se unaprijed pripreme za buduće europske programe kibersigurnosne certifikacije. Kontinuirani program rada Unije trebao bi obuhvaćati višegodišnji pregled zahtjeva za izradu prijedloga programa certifikacije koje Komisija namjerava dostaviti ENISA-i na izradu na temelju određenih razloga. Komisija bi kontinuirani program rada Unije trebala uzeti u obzir tijekom izrade svojeg Kontinuiranog plana normizacije IKT-a i zahtjevâ za normizacijom upućenih europskim organizacijama za normizaciju. S obzirom na brzo uvođenje i prihvaćanje novih tehnologija, pojavu prethodno nepoznatih kibersigurnosnih rizika i promjena u zakonodavstvu i na tržištu, Komisija ili ECCG trebali bi imati pravo zatražiti od ENISA-e da izradi prijedloge programa certifikacije koji nisu bili uključeni u kontinuirani program rada Unije. U takvim slučajevima, Komisija i ECCG također bi trebali procijeniti nužnost takvog zahtjeva uzimajući u obzir opće ciljeve ove Uredbe i potrebu osiguravanja kontinuiteta u pogledu planiranja i uporabe resursa ENISA-e.

Nakon takvog zahtjeva ENISA bi trebala izraditi prijedloge programa certifikacije za određene IKT proizvode, IKT usluge ili IKT procese. Komisija bi trebala procijeniti pozitivan i negativan učinak zahtjeva na određeno tržište u pitanju, a posebice njegov učinak u odnosu na mala i srednja poduzeća, na inovacije, na prepreke pristupa tom tržištu i na trošak za krajnje korisnike. Komisija bi na temelju prijedloga programa certifikacije koji je predložila ENISA trebala imati ovlasti donijeti europski program kibersigurnosne certifikacije s pomoću provedbenih akata. Uzimajući u obzir opću svrhu i sigurnosne ciljeve utvrđene u ovoj Uredbi, u europskim programima kibersigurnosne certifikacije koje donosi Komisija trebalo bi odrediti minimalni skup elemenata koji se odnose na predmet, područje primjene i funkcioniranje pojedinačnog programa. Ti elementi trebali bi uključivati, među ostalim, područje primjene i cilj kibersigurnosne certifikacije, uključujući kategorije obuhvaćenih IKT proizvoda, IKT usluga i IKT procesa, detaljnu specifikaciju kibersigurnosnih zahtjeva, na primjer upućivanjem na norme ili tehničke specifikacije, posebne kriterije i metode evaluacije i predviđenu jamstvenu razinu: osnovnu, znatnu ili visoku i prema potrebi, razine evaluacije. ENISA bi trebala moći odbiti zahtjev ECCG-a. Takve odluke trebao bi donositi Upravljački odbor i one bi trebale biti propisno obrazložene.

(85)

ENISA bi trebala održavati internetske stranice na kojima se pružaju informacije o europskim programima kibersigurnosne certifikacije i daje im vidljivost, a koje bi, među ostalim, trebale uključivati zahtjeve za izradu prijedloga programa certifikacije kao i povratne informacije dobivene u okviru postupka savjetovanja koje ENISA provodi u pripremnoj fazi. Internetske stranice također bi trebale pružati informacije o europskim kibersigurnosnim certifikatima i EU izjavama o sukladnosti izdanima na temelju ove Uredbe, uključujući informacije o njihovu povlačenju i isteku valjanosti tih europskih kibersigurnosnih certifikata i EU izjava o sukladnosti. Na internetskim stranicama trebali bi se navoditi i oni nacionalni programi kibersigurnosne certifikacije koji su zamijenjeni europskim programom kibersigurnosne certifikacije.

(86)

Jamstvena razina europskog programa certifikacije temelj je za povjerenje u to da IKT proizvod, IKT usluga ili IKT proces zadovoljava sigurnosne zahtjeve određenog europskog programa kibersigurnosne certifikacije. Kako bi se osigurala dosljednost europskog okvira za kibersigurnosnu certifikaciju, europskim programom kibersigurnosne certifikacije trebalo bi moći definirati jamstvene razine za europske kibersigurnosne certifikate i EU izjave o sukladnosti izdane u okviru tog programa. Svaki bi se europski kibersigurnosni certifikat mogao odnositi na jednu od jamstvenih razina: osnovnu, znatnu ili visoku, dok bi se EU izjava o sukladnosti mogla odnositi samo na osnovnu jamstvenu razinu. Jamstvene razine osigurale bi odgovarajuću strogoću i opsežnost evaluacije IKT proizvoda, IKT usluge ili IKT procesa i određivalo bi ih upućivanje na tehničke specifikacije, norme i s njima povezane procedure, uključujući tehničke kontrole, čija je svrha ublažiti ili spriječiti incidente. Svaka jamstvena razina trebala bi biti usklađena među različitim sektorima u kojima se primjenjuje certifikacija.

(87)

U okviru europskog programa kibersigurnosne certifikacije moglo bi se utvrditi nekoliko razina evaluacije ovisno o strogoći i opsežnosti upotrijebljene metodologije evaluacije. Razine evaluacije trebale bi odgovarati jednoj od jamstvenih razina i trebale bi biti povezane s odgovarajućom kombinacijom sastavnica jamstva. Pri svim jamstvenim razinama IKT proizvod, IKT usluga ili IKT proces trebali bi sadržavati određen broj sigurnih funkcija, kako je predviđeno programom, koje mogu uključivati: sigurnu zadanu konfiguraciju, potpisanu šifru, sigurno ažuriranje i ublažavanje mogućnosti iskorištavanja te potpunu zaštitu stack ili heap memorije. Te bi funkcije trebale biti razvijene i održavati se upotrebom razvojnih pristupa usmjerenih na sigurnost i s njima povezanih alata kako bi se osiguralo da su učinkoviti mehanizmi softvera i hardvera pouzdano ugrađeni.

(88)

Za osnovnu jamstvenu razinu evaluacija bi se trebala rukovoditi barem sljedećim sastavnicama jamstva: evaluacija bi trebala uključivati barem pregled tehničke dokumentacije IKT proizvoda, IKT usluge ili IKT procesa od strane tijela za ocjenjivanje sukladnosti. Ako certifikacija uključuje IKT procese, postupak koji se upotrebljava za oblikovanje, razvoj i održavanje IKT proizvoda, IKT usluge ili IKT procesa trebao bi također biti podložan tehničkom preispitivanju. U slučajevima kada se europskim programom kibersigurnosne certifikacije predviđa samoocjenjivanje sukladnosti, trebalo bi biti dovoljno da proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa provede samoocjenjivanje sukladnosti IKT proizvoda, IKT usluga ili IKT procesa s programom certifikacije.

(89)

Kad je riječ o znatnoj jamstvenoj razini, evaluacija bi, uz zahtjeve za osnovnu jamstvenu razinu, trebala uključivati barem provjeru sukladnosti sigurnosnih funkcija IKT proizvoda, IKT usluge ili IKT procesa s njegovom tehničkom dokumentacijom.

(90)

Kad je riječ o visokoj jamstvenoj razini, evaluacija bi, uz zahtjeve za znatnu jamstvenu razinu, trebala uključivati barem ispitivanje učinkovitosti kojim se procjenjuje otpornost sigurnosnih funkcija IKT proizvoda, IKT usluge ili IKT procesa na napredne kibernapade koje provode osobe koje posjeduju značajne vještine i resurse.

(91)

Primjena europske kibersigurnosne certifikacije i EU izjava o sukladnosti trebala bi i dalje biti dobrovoljna, osim ako je u pravu Unije ili pravu država članica donesenom u skladu s pravom Unije predviđeno drugačije. U nedostatku usklađenog prava Unije, države članice mogu donijeti nacionalne tehničke propise kojima se predviđa obvezna certifikacija u okviru europskog programa kibersigurnosne certifikacije u skladu s Direktivom (EU) 2015/1535 Europskog parlamenta i Vijeća (20). Države članice također mogu upotrebljavati i europsku kibersigurnosnu certifikaciju u kontekstu javne nabave i Direktive 2014/24/EU Europskog parlamenta i Vijeća (21).

(92)

U budućnosti bi u nekim područjima moglo biti potrebno odrediti da pojedini kibersigurnosni zahtjevi i njihova certifikacija budu obvezni za određene IKT proizvode, IKT usluge ili IKT procese kako bi se poboljšala razina kibersigurnosti u Uniji. Komisija bi trebala redovito pratiti učinak donesenih europskih programa kibersigurnosne certifikacije na dostupnost sigurnih IKT proizvoda, IKT usluga i IKT procesa na unutarnjem tržištu te bi trebala redovito procjenjivati koliko se proizvođači ili pružatelji IKT proizvoda, IKT usluga ili IKT procesa u Uniji koriste programima certifikacije. Učinkovitost europskih programa kibersigurnosne certifikacije i pitanje bi li određeni programi trebali biti obvezni trebalo bi procijeniti u svjetlu zakonodavstva Unije koje se odnosi na kibersigurnost, a posebno Direktive (EU) 2016/1148 vodeći računa o sigurnosti mrežnih i informacijskih sustava koje upotrebljavaju operatori ključnih usluga.

(93)

Europski kibersigurnosni certifikati i EU izjava o sukladnosti trebali bi krajnjim korisnicima pomoći pri donošenju informiranih odluka. IKT proizvodi, IKT usluge i IKT procesi koji su certificirani ili za koje je izdana EU izjava o sukladnosti trebali bi stoga biti popraćeni strukturiranim informacijama koje su prilagođene očekivanoj tehničkoj razini predviđenog krajnjeg korisnika. Sve bi takve informacije trebale biti dostupne na internetu, a, gdje je to primjereno, i u fizičkom obliku. Krajnji korisnik trebao bi imati pristup informacijama o referentnom broju programa certifikacije, jamstvenoj razini, opisu rizikâ povezanih s IKT proizvodom, IKT uslugom ili IKT procesom te tijelu izdavatelja ili preslici europskog kibersigurnosnog certifikata. Osim toga, krajnjeg bi korisnika trebalo obavijestiti o politici kibersigurnosne podrške, odnosno o tome koliko dugo krajnji korisnik može očekivati primati kibersigurnosna ažuriranja ili zakrpe, o proizvođaču ili pružatelju IKT proizvoda, IKT usluga ili IKT procesa. Prema potrebi, trebalo bi pružiti i savjete o radnjama ili postavkama koje krajnji korisnik može provesti kako bi održao ili ojačao kibersigurnost IKT proizvoda ili IKT usluge te podatke za kontakt jedinstvene kontaktne točki za prijavu i potporu u slučaju kibernapada (uz automatsko izvješćivanje). Te bi informacije trebalo redovito ažurirati i trebale bi biti obznanjene na internetskim stranicama koje pružaju informacije o europskim programima kibersigurnosne certifikacije.

(94)

Kako bi se ostvarili ciljevi ove Uredbe i izbjegla fragmentacija unutarnjeg tržišta, nacionalni programi kibersigurnosne certifikacije ili postupci za IKT proizvode, IKT usluge i IKT procese obuhvaćene europskim programom kibersigurnosne certifikacije trebali bi prestati biti valjani od datuma koji Komisija odredi provedbenim aktima. Štoviše, države članice ne bi trebale uvoditi nove nacionalne programe kibersigurnosne certifikacije IKT proizvoda, IKT usluga i IKT procesa koji su već obuhvaćeni postojećim europskim programom kibersigurnosne certifikacije. Međutim, države članice ne bi trebalo sprečavati da donesu ili zadrže nacionalne programe certifikacije za potrebe nacionalne sigurnosti.Države članice trebale bi priopćiti Komisiji i ECCG-u svaku namjeru izrade novog nacionalnog programa kibersigurnosne certifikacije. Komisija i ECCG trebali bi procijeniti učinke novog nacionalnog programa kibersigurnosne certifikacije na pravilno funkcioniranje unutarnjeg tržišta i s obzirom na strateški interes da se umjesto toga zatraži europski program kibersigurnosne certifikacije.

(95)

Svrha europskih programa kibersigurnosne certifikacije jest da pomognu u usklađivanju kibersigurnosnih praksi u Uniji. Oni trebaju doprinijeti povećanju razine kibersigurnosti u Uniji. Pri osmišljavanju europskih programa kibersigurnosne certifikacije treba voditi računa o razvoju inovacija u području kibersigurnosti te ostaviti prostor za njih.

(96)

U okviru europskih programa kibersigurnosne certifikacije trebalo bi uzeti u obzir postojeće metode razvoja softvera i hardvera, a posebno učinak čestih ažuriranja softvera ili ugrađenih programa na pojedinačne europske kibersigurnosne certifikate. U europskim programima kibersigurnosne certifikacije trebalo bi navesti uvjete pod kojima bi se zbog ažuriranja moglo zahtijevati da se IKT proizvod, IKT usluga ili IKT proces ponovno certificiraju ili da se područje primjene određenog europskog kibersigurnosnog certifikata smanji uzimajući u obzir sve moguće štetne učinke ažuriranja na sukladnost sa sigurnosnim zahtjevima tog certifikata.

(97)

Nakon donošenja europskog programa kibersigurnosne certifikacije proizvođači ili pružatelji IKT proizvoda, IKT usluga ili IKT procesa trebali bi moći podnijeti zahtjev za certifikaciju svojih IKT proizvoda ili IKT usluga tijelu za ocjenjivanje sukladnosti po svojem izboru bilo gdje u Uniji. Tijela za ocjenjivanje sukladnosti trebalo bi akreditirati nacionalno akreditacijsko tijelo ako ispunjavaju određene zahtjeve propisane ovom Uredbom. Akreditacija bi se trebala izdavati na najviše pet godina i trebala bi se moći obnoviti pod istim uvjetima ako tijelo za ocjenjivanje sukladnosti i nadalje ispunjava zahtjeve. Nacionalna akreditacijska tijela trebala bi ograničiti, suspendirati ili ukinuti akreditaciju tijela za ocjenjivanje sukladnosti ako ono ne ispunjava uvjete za akreditaciju, ili ih je prestalo ispunjavati, ili ako se mjerama koje je poduzelo tijelo za ocjenjivanje sukladnosti krši ova Uredba.

(98)

Upućivanja u nacionalnom zakonodavstvu na nacionalne norme koje su prestale proizvoditi učinke zbog stupanja na snagu europskog programa kibersigurnosne certifikacije mogu biti izvor zabune. Države članice trebale bi stoga u svojem nacionalnom zakonodavstvu odraziti donošenje europskog programa kibersigurnosne certifikacije.

(99)

Kako bi se postigle istovjetne norme u cijeloj Uniji, olakšalo uzajamno priznavanje i promicalo opće prihvaćanje europskih kibersigurnosnih certifikata i EU izjava o sukladnosti, potrebno je uspostaviti sustav istorazinskog ocjenjivanja među nacionalnim tijelima za kibersigurnosnu certifikaciju. Istorazinsko ocjenjivanje trebalo bi obuhvatiti postupke za nadzor sukladnosti IKT proizvoda, IKT usluga i IKT procesa s europskim kibersigurnosnim certifikatima, za praćenje obveza proizvođača ili pružatelja IKT proizvoda, IKT usluga i IKT procesa koji provode samoocjenjivanje sukladnosti, za praćenje tijelâ za ocjenjivanje sukladnosti te primjerenost stručnog znanja osoblja tijela koja izdaju certifikate za visoku jamstvenu razinu. Komisija bi trebala provedbenim aktom moći utvrditi barem petogodišnji plan istorazinskog ocjenjivanja, kao i definirati kriterije i metodologije za rad sustava istorazinskog ocjenjivanja.

(100)

Ne dovodeći u pitanje opći sustav istorazinskog ocjenjivanja koji treba uspostaviti u svim nacionalnim tijelima za kibersigurnosnu certifikaciju, unutar okvira za europsku kibersigurnosnu certifikaciju, određeni europski programi kibersigurnosne certifikacije mogu uključivati mehanizam istorazinske ocjene za tijela koja izdaju europske kibersigurnosne certifikate za IKT proizvode, IKT usluge i IKT procese za visoku jamstvenu razinu u okviru takvih programa.ECCG bi trebao podupirati provedbu takvih mehanizama istorazinske ocjene. Istorazinskim bi ocjenama trebalo konkretno ocijeniti obavljaju li dotična tijela svoje zadaće na usklađen način i one mogu uključivati mehanizme za žalbu. Rezultati istorazinskih ocjena trebali bi biti javno dostupni. Dotična bi tijela mogu donijeti odgovarajuće mjere za prilagodbu svojih praksi i stručnog znanja.

(101)

Države članice trebale bi imenovati jedno ili više nacionalnih tijela za kibersigurnosnu certifikaciju u svrhu nadzora usklađenosti s obvezama koje proizlaze iz ove Uredbe. Nacionalno tijelo za kibersigurnosnu certifikaciju može biti novo ili već postojeće tijelo. Država članica također bi trebala moći imenovati, nakon dogovora s drugom državom članicom, jedno ili više nacionalnih tijela za kibersigurnosnu certifikaciju na državnom području te druge države članice.

(102)

Nacionalna tijela za kibersigurnosnu certifikaciju posebno bi trebala pratiti i izvršavati obveze proizvođača ili pružatelja IKT proizvoda, IKT usluga i IKT procesa s poslovnim nastanom na njihovu državnom području u vezi s EU izjavom o sukladnosti, trebala bi pomagati nacionalnim tijelima za akreditaciju u praćenju i nadzoru aktivnosti tijela za ocjenjivanje sukladnosti tako što će im pružiti stručno znanje i relevantne informacije, trebala bi ovlastiti tijela za ocjenjivanje sukladnosti za izvršavanje svojih zadaća ako ta tijela ispunjavaju dodatne zahtjeve iz europskog programa kibersigurnosne certifikacije i trebala bi pratiti relevantne promjene u području kibersigurnosne certifikacije. Nacionalna tijela za kibersigurnosnu certifikaciju trebala bi također rješavati pritužbe fizičkih ili pravnih osoba u pogledu europskih kibersigurnosnih certifikata koje su sama izdala ili, u vezi s europskim kibersigurnosnim certifikatima koje su izdala tijela za ocjenjivanje sukladnosti, kada ti certifikati navode visoku jamstvenu razinu, trebala bi u prikladnoj mjeri istražiti predmet pritužbe te bi u razumnom roku trebala obavijestiti podnositelja pritužbe o napretku i rezultatu istrage. Nadalje, nacionalna tijela za kibersigurnosnu certifikaciju trebala bi surađivati s drugim nacionalnim tijelima za kibersigurnosnu certifikaciju ili s drugim javnim tijelima, među ostalim razmjenom informacija o mogućoj neusklađenosti IKT proizvoda, IKT usluga i IKT procesa sa zahtjevima iz ove Uredbe ili s posebnim europskim programima kibersigurnosne certifikacije. Komisija bi trebala olakšati tu razmjenu informacija stavljanjem na raspolaganje općeg elektroničko-informacijskog sustava podrške, primjerice postojećeg Informacijskog i komunikacijskog sustava za tržišni nadzor (ICSMS) i sustava brzog uzbunjivanja za opasne neprehrambene proizvode (RAPEX) kojima se već koriste tijela za nadzor tržišta u skladu s Uredbom (EZ) br. 765/2008.

(103)

Radi osiguranja dosljedne primjene europskog okvira za kibersigurnosnu certifikaciju trebalo bi osnovati ECCG koji se sastoji od predstavnika nacionalnih tijela za kibersigurnosnu certifikaciju ili drugih relevantnih nacionalnih tijela. Glavne bi zadaće ECCG-a trebale biti savjetovanje Komisije i pomoć Komisiji u njezinu radu prema osiguranju dosljedne provedbe i primjene europskog okvira za kibersigurnosnu certifikaciju, pomoć ENISA-i i bliska suradnja s njome u izradi prijedloga programâ certifikacije, u propisno opravdanim slučajevima, da od ENISA-e zatraži izradu prijedloga programa certifikacije i donošenje mišljenja upućenih ENISA-i o prijedlozima programa certifikacije te donošenje mišljenja upućenih Komisiji o održavanju i preispitivanju postojećih europskih programa kibersigurnosne certifikacije. ECCG bi trebao olakšati razmjenu dobre prakse i stručnog znanja između raznih nacionalnih tijela za kibersigurnosnu certifikaciju koja su odgovorna za ovlašćivanje tijela za ocjenjivanje sukladnosti i izdavanje europskih kibersigurnosnih certifikata.

(104)

S ciljem podizanja svijesti i radi lakšeg prihvaćanja budućih europskih programa kibersigurnosne certifikacije Europska komisija može izdati opće ili sektorske smjernice u području kibersigurnosti, na primjer o dobroj praksi u području kibersigurnosti ili odgovornom ponašanju povezanom s kibersigurnošću, ističući pozitivan učinak uporabe certificiranih IKT proizvoda, IKT usluga i IKT procesa.

(105)

Kako bi se dodatno olakšala trgovina i prepoznalo da su lanci opskrbe IKT-a globalni Unija može sklopiti sporazume o uzajamnom priznavanju europskih kibersigurnosnih certifikata u skladu s člankom 218. Ugovora o funkcioniranju Europske unije (UFEU). Komisija može, uzimajući u obzir savjete ENISA-e i Europske skupine za kibersigurnosnu certifikaciju, preporučiti pokretanje relevantnih pregovora. Svakim europskim programom kibersigurnosne certifikacije trebalo bi osigurati posebne uvjete za takve sporazume o uzajamnom priznavanju s trećim zemljama.

(106)

Kako bi se osigurali ujednačeni uvjeti za provedbu ove Uredbe, Komisiji bi trebalo dodijeliti provedbene ovlasti. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (22).

(107)

Postupak ispitivanja trebao bi se upotrebljavati za donošenje provedbenih akata o europskim programima kibersigurnosne certifikacije za IKT proizvode, IKT usluge i IKT procese, za donošenje provedbenih akata o uređenju za provođenje istraga ENISA-e, za donošenje provedbenih akata o planu istorazinskog ocjenjivanja nacionalnih tijela za kibersigurnosnu certifikaciju te za donošenje provedbenih akata o okolnostima, formatima i postupcima u skladu s kojima nacionalna tijela za kibersigurnosnu certifikaciju Komisiji dostavljaju obavijesti o akreditiranim tijelima za ocjenjivanje sukladnosti.

(108)

Rad ENISA-e trebao bi podlijegati redovitoj i neovisnoj evaluaciji. Tom bi evaluacijom trebalo uzeti u obzir ostvaruje li ENISA svoje ciljeve, njezin način rada i relevantnost njezinih zadaća, posebno njezine zadaće u vezi s operativnom suradnjom na razini Unije. Tom bi evaluacijom također trebalo procijeniti i učinak, djelotvornost i učinkovitost europskog okvira za kibersigurnosnu certifikaciju. U slučaju preispitivanja Komisija bi trebala ocijeniti kako se uloga ENISA-e kao referentne točke za savjetovanje i stručno znanje može ojačati te bi također trebala ocijeniti mogućnost za ulogu ENISA-e u podupiranju ocjene IKT proizvoda, IKT usluga i IKT procesa iz trećih zemalja koji nisu usklađeni s pravilima Unije, kada takvi proizvodi, usluge i procesi ulaze u Uniju.

(109)

S obzirom na to da ciljeve ove Uredbe ne mogu dostatno ostvariti države članice, nego se oni, zbog opsega ili učinaka djelovanja, na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji (UEU). U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.

(110)

Uredbu (EU) br. 526/2013 trebalo bi staviti izvan snage,

DONIJELI SU OVU UREDBU

GLAVA I.

OPĆE ODREDBE

Članak 1.

Predmet i područje primjene

1.   S ciljem osiguravanja pravilnog funkcioniranja unutarnjeg tržišta uz istodobno postizanje visoke razine kibersigurnosti, kiberotpornosti i povjerenja u Uniji, ovom se Uredbom utvrđuju:

(a)

ciljevi, zadaće i organizacijska pitanja ENISA-e (Agencija Europske unije za kibersigurnost), i

(b)

okvir za uspostavu europskih programa kibersigurnosne certifikacije za potrebe osiguranja prikladne razine kibersigurnosti IKT proizvoda, IKT usluga i IKT procesa u Uniji kao i za potrebe izbjegavanja fragmentiranosti unutarnjeg tržišta u pogledu programâ kibersigurnosne certifikacije u Uniji.

Okvir iz prvog podstavka točke (b) primjenjuje se ne dovodeći u pitanje posebne odredbe u drugim pravnim aktima Unije o dobrovoljnoj ili obveznoj certifikaciji.

2.   Ovom Uredbom ne dovode se u pitanje nadležnosti država članica u pogledu aktivnosti koje se odnose na javnu sigurnost, obranu, nacionalnu sigurnost i aktivnosti države u područjima kaznenog prava.

Članak 2.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.

„kibersigurnost” znači sve aktivnosti koje su nužne za zaštitu od kiberprijetnji mrežnih i informacijskih sustava, korisnika tih sustava i drugih osoba na koje one utječu;

2.

„mrežni i informacijski sustav” znači mrežni i informacijski sustav kako je definirano u članku 4. točki 1. Direktive (EU) 2016/1148;

3.

„nacionalna strategija za sigurnost mrežnih i informacijskih sustava” znači nacionalna strategija za sigurnost mrežnih i informacijskih sustava kako je definirano u članku 4. točki 3. Direktive (EU) 2016/1148;

4.

„operator ključne usluge” znači operator ključne usluge kako je definirano u članku 4. točki 4. Direktive (EU) 2016/1148;

5.

„pružatelj digitalnih usluga” znači pružatelj digitalnih usluga kako je definirano u članku 4. točki 6. Direktive (EU) 2016/1148;

6.

„incident” znači incident kako je definirano u članku 4. točki 7. Direktive (EU) 2016/1148;

7.

„rješavanje incidenta” znači rješavanje incidenta kako je definirano u članku 4. točki 8. Direktive (EU) 2016/1148;

8.

„kiberprijetnja” znači svaka moguća okolnost, događaj ili djelovanje koji bi mogli oštetiti, poremetiti ili na drugi način negativno utjecati na mrežne i informacijske sustave, korisnike tih sustava i druge osobe.

9.

„europski program kibersigurnosne certifikacije” znači sveobuhvatni skup pravila, tehničkih zahtjeva, normi i postupaka, koji su utvrđeni na razini Unije i koji se primjenjuju na certifikaciju ili ocjenjivanje sukladnosti određenih IKT proizvoda, IKT usluga i IKT procesa;

10.

„nacionalni program kibersigurnosne certifikacije” znači sveobuhvatan skup pravila, tehničkih zahtjeva, normi i procedura koje je razvilo i donijelo nacionalno javno tijelo i koji se primjenjuju na certifikaciju ili ocjenjivanje sukladnosti IKT proizvoda, IKT usluga i IKT procesa obuhvaćenih područjem primjene tog konkretnog programa;

11.

„europski kibersigurnosni certifikat” znači dokument koji je izdalo relevantno tijelo i kojim se potvrđuje da je određeni IKT proizvod, IKT usluga ili IKT proces evaluiran u pogledu toga je li skladu sa specifičnim sigurnosnim zahtjevima utvrđenima u europskom programu kibersigurnosne certifikacije;

12.

„IKT proizvod” znači element ili skupina elemenata mrežnih i informacijskih sustava;

13.

„IKT usluga” znači usluga koja se u cijelosti ili uglavnom sastoji od prijenosa, pohranjivanja, preuzimanja ili obrade informacija s pomoću mrežnih i informacijskih sustava;

14.

„IKT proces” znači skup aktivnosti koje se provode radi oblikovanja, razvoja, ostvarivanja ili održavanja IKT proizvoda ili IKT usluge;

15.

„akreditacija” znači akreditacija kako je definirana u članku 2. točki 10. Uredbe (EZ) br. 765/2008;

16.

„nacionalno akreditacijsko tijelo” znači nacionalno akreditacijsko tijelo kako je definirano u članku 2. točki 11. Uredbe (EZ) br. 765/2008;

17.

„ocjenjivanje sukladnosti” znači ocjenjivanje sukladnosti kako je definirano u članku 2. točki 12. Uredbe (EZ) br. 765/2008;

18.

„tijelo za ocjenjivanje sukladnosti” znači tijelo koje obavlja poslove ocjenjivanja sukladnosti kako je definirano u članku 2. točki 13. Uredbe (EZ) br. 765/2008;

19.

„norma” znači norma kako je definirana u članku 2. točki 1. Uredbe (EU) br. 1025/2012;

20.

„tehnička specifikacija” znači dokument kojim se propisuju tehnički zahtjevi koje IKT proizvod, IKT usluga ili IKT proces trebaju ispunjavati ili postupci ocjenjivanja sukladnosti koji se na njih odnose;

21.

„jamstvena razina” znači osnova za povjerenje u to da IKT proizvod, IKT usluga ili IKT proces zadovoljavaju sigurnosne zahtjeve određenog europskog programa kibersigurnosne certifikacije, navodi razinu na kojoj su IKT proizvod, IKT usluga ili IKT proces evaluirani, ali kao takav ne mjeri sigurnost dotičnog IKT proizvoda, IKT usluge ili IKT procesa;

22.

„samoocjenjivanje sukladnosti” znači djelovanje koje provodi proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa kojim se evaluira ispunjenjava li taj IKT proizvoda, IKT usluga ili IKT proces zahtjeve utvrđene u određenom europskom programu kibersigurnosne certifikacije.

GLAVA II.

ENISA (AGENCIJA EUROPSKE UNIJE ZA KIBERSIGURNOST)

POGLAVLJE I.

Mandat i ciljevi

Članak 3.

Mandat

1.   ENISA obavlja zadaće koje su joj dodijeljene ovom Uredbom u svrhu postizanja visoke zajedničke razine kibersigurnosti diljem Unije, među ostalim aktivnim podupiranjem država članica te institucija, tijela, ureda i agencija Unije u poboljšanju kibersigurnosti. ENISA djeluje kao referentna točka za pružanje savjeta i stručnog znanja o kibersigurnosti institucijama, tijelima, uredima i agencijama Unije te drugim relevantnim dionicima Unije.

ENISA obavljanjem zadaća koje su joj dodijeljene ovom Uredbom doprinosi smanjenju fragmentacije na unutarnjem tržištu.

2.   ENISA obavlja zadaće koje su joj dodijeljene pravnim aktima Unije kojima su utvrđene mjere za usklađivanje zakona i drugih propisa država članica koji se odnose na kibersigurnost.

3.   Pri obavljanju svojih zadaća ENISA djeluje neovisno te pritom izbjegava udvostručivanje aktivnosti države članice uzimajući u obzir već postojeća stručna znanja države članice.

4.   ENISA razvija vlastite resurse, uključujući tehničke i ljudske sposobnosti i vještine koji su joj potrebni za obavljanje zadaća koje su joj dodijeljene ovom Uredbom.

Članak 4.

Ciljevi

1.   ENISA djeluje kao centar za stručno znanje u području kibersigurnosti zahvaljujući svojoj neovisnosti, znanstvenoj i tehničkoj kvaliteti savjeta i pomoći koje pruža i informacija koje stavlja na raspolaganje, transparentnosti svojih operativnih postupaka i načina rada te revnosti u obavljanju zadaća.

2.   ENISA pomaže institucijama, tijelima, uredima i agencijama Unije te državama članicama u razvoju i provedbi politika Unije povezanih s kibersigurnošću, uključujući sektorske politike o kibersigurnosti.

3.   ENISA podupire jačanje kapaciteta i pripravnosti u cijeloj Uniji na način da institucijama, tijelima, uredima i agencijama Unije, kao i državama članicama te javnim i privatnim dionicima pomaže da povećaju zaštitu svojih mrežnih i informacijskih sustava, razviju i poboljšaju kiberotpornost i kapacitete za odgovor te razviju vještine i sposobnosti u području kibersigurnosti.

4.   ENISA promiče suradnju, uključujući razmjenu informacija, i koordinaciju na razini Unije među državama članicama, institucijama, tijelima, uredima i agencijama Unije te relevantnim privatnim i javnim dionicima u pitanjima povezanima s kibersigurnošću.

5.   ENISA doprinosi povećanju kibersigurnosne sposobnosti na razini Unije kako bi poduprla djelovanja država članica u sprečavanju kiberprijetnji i odgovoru na njih, posebno u slučaju prekograničnih incidenata.

6.   ENISA promiče upotrebu europske kibersigurnosne certifikacije radi izbjegavanja fragmentacije unutarnjeg tržišta. ENISA doprinosi uspostavi i održavanju europskog okvira za kibersigurnosnu certifikaciju na razini Unije u skladu s glavom III. ove Uredbe s ciljem povećanja transparentnosti kibersigurnosti IKT proizvoda, IKT usluga i IKT procesa, jačajući time povjerenje u digitalno unutarnje tržište i njegovu konkurentnost.

7.   ENISA promiče visoku razinu osviještenosti u pogledu kibersigurnosti, uključujući kiberhigijenu i kiberpismenost građana, organizacija i poduzeća.

POGLAVLJE II.

Zadaće

Članak 5.

Razvoj i provedba politike i prava Unije

ENISA doprinosi razvoju i provedbi politika i prava Unije na sljedeći način:

1.

pružanjem pomoći i savjeta za razvoj i preispitivanje politike i prava Unije u području kibersigurnosti te sektorskih inicijativa politike i sektorskih zakonodavnih inicijativa koje uključuju pitanja povezana s kibersigurnošću, osobito pružanjem svojeg neovisnog mišljenja i analize te obavljanjem pripremih radnji;

2.

pružanjem pomoći državama članicama u dosljednoj provedbi politika i prava Unije u području kibersigurnosti, posebno u vezi s Direktivom (EU) 2016/1148, među ostalim s pomoću izdavanja mišljenja, smjernica, pružanja savjeta i najbolje prakse o temama kao što su upravljanje rizikom, izvješćivanje o incidentima i razmjena informacija, te olakšavanjem razmjene najbolje prakse među nadležnim tijelima u tom pogledu;

3.

pružanjem pomoći državama članicama te institucijama, tijelima, uredima i agencijama Unije u razvoju i promicanju politika kibersigurnosti povezanih s održavanjem općenite dostupnosti ili cjelovitosti javne jezgre otvorenog interneta;

4.

doprinosom radu Skupine za suradnju u skladu s člankom 11. Direktive (EU) 2016/1148 pružanjem stručnih savjeta i pomoći;

5.

podupiranjem:

(a)

razvoja i provedbe politike Unije u području elektroničkog identiteta i usluga povjerenja, posebno pružanjem savjeta i izdavanjem tehničkih smjernica te olakšavanjem razmjene najbolje prakse među nadležnim tijelima;

(b)

promicanja pojačane razine sigurnosti elektroničkih komunikacija, među ostalim pružanjem savjeta i stručnog znanja te olakšavanjem razmjene najbolje prakse među nadležnim tijelima;

(c)

država članica u provedbi posebnih kibersigurnosnih aspekata politike i prava Unije u vezi sa zaštitom podataka i privatnošću, među ostalim, pružanjem savjeta Europskom odboru za zaštitu podataka na zahtjev;

6.

podupiranjem redovitog preispitivanja aktivnosti u okviru politika Unije pripremom godišnjeg izvješća o stanju provedbe pravnog okvira u pogledu sljedećeg:

(a)

informacija o obavijestima država članica o incidentima koje jedinstvene kontaktne točke dostavljaju Skupini za suradnju u skladu s člankom 10. stavkom 3. Direktive (EU) 2016/1148;

(b)

sažecima obavijesti o povredi sigurnosti ili gubitku cjelovitosti zaprimljenih od pružatelja usluga povjerenja koje nadzorna tijela dostavljaju ENISA-i na temelju članka 19. stavka 3. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća (23);

(c)

obavijesti o sigurnosnim incidentima koje dostavljaju pružatelji javnih elektroničkih komunikacijskih mreža ili javno dostupnih elektroničkih komunikacijskih usluga, a koje nadležna tijela dostavljaju Agenciji, na temelju članka 40. Direktive(EU) 2018/1972.

Članak 6.

Izgradnja kapaciteta

1.   ENISA pomaže:

(a)

državama članicama u njihovim nastojanjima da poboljšaju sprečavanje, otkrivanje i analizu kiberprijetnji i kiberincidenata te sposobnost za odgovor na njih osiguravanjem potrebnih znanja i stručnjaka;

(b)

državama članicama i institucijama, tijelima, uredima i agencijama Unije u uspostavi i provedbi politika otkrivanja ranjivosti na dobrovoljnoj osnovi;

(c)

institucijama, tijelima, uredima i agencijama Unije u njihovim nastojanjima da poboljšaju sprečavanje, otkrivanje i analizu kiberprijetnji i kiberincidenata te da poboljšaju svoje sposobnosti za odgovor na te kiberprijetnje i kiberincidente, osobito pružanjem odgovarajuće potpore CERT- -EU-u;

(d)

državama članicama u razvoju CSIRT-ova, ako to zatraže na temelju članka 9. stavka 5. Direktive (EU) 2016/1148;

(e)

državama članicama u razvoju nacionalnih strategija za sigurnost mrežnih i informacijskih sustava, ako to zatraže na temelju članka 7. stavka 2. Direktive (EU) 2016/1148 te promiče širenje tih strategija i bilježi napredak njihove provedbe u cijeloj Uniji s ciljem promicanja najbolje prakse;

(f)

institucijama Unije u razvoju i preispitivanju strategija Unije u pogledu kibersigurnosti promicanjem njihova širenja i praćenjem napretka u njihovoj provedbi;

(g)

nacionalnim CSIRT-ovima i CSIRT-ovima Unije u podizanju njihove razine sposobnosti, među ostalim poticanjem dijaloga i razmjene informacija s ciljem osiguravanja da, s obzirom na najnovija tehnička dostignuća, svaki CSIRT zadovoljava zajednički skup minimalnih sposobnosti i djeluje u skladu s najboljim praksama;

(h)

državama članicama redovitim organiziranjem vježbi u području kibersigurnosti na razini Unije iz članka 7. stavka 5. barem svake dvije godine i pružanjem preporuka politike na temelju postupka evaluacije vježbi i stečenog iskustva tijekom tih vježbi;

(i)

relevantnim javnim tijelima pružanjem osposobljavanja u području kibersigurnosti, prema potrebi u suradnji s dionicima;

(j)

Skupini za suradnju, pri razmjeni najbolje prakse posebno u pogledu identifikacije od strane država članica operatora ključnih usluga na temelju članka 11. stavka 3. točke 1. Direktive (EU) 2016/1148, među ostalim u vezi s prekograničnim ovisnostima u pogledu rizika i incidenata.

2.   ENISA podupire razmjenu informacija u i među sektorima, posebno u sektorima navedenima u Prilogu II. Direktivi (EU) 2016/1148, pružanjem najbolje prakse i smjernica o dostupnim alatima, postupku i načinu rješavanja regulatornih pitanja povezanih s razmjenom informacija.

Članak 7.

Operativna suradnja na razini Unije

1.   ENISA podupire operativnu suradnju među državama članicama, institucijama, tijelima, uredima i agencijama Unije te među dionicima.

2.   ENISA surađuje na operativnoj razini i uspostavlja sinergije s institucijama, tijelima, uredima i agencijama Unije, uključujući CERT-EU, službama koje se bave kiberkriminalitetom i s nadzornim tijelima koja se bave zaštitom privatnosti i osobnih podataka, s ciljem rješavanja pitanja od zajedničkog interesa, među ostalim:

(a)

razmjenom znanja i iskustava te najbolje prakse;

(b)

pružanjem savjeta i izdavanjem smjernica o relevantnim pitanjima povezanima s kibersigurnošću;

(c)

uspostavom praktičnih mehanizama za izvršenje određenih zadaća, nakon savjetovanja s Komisijom.

3.   ENISA osigurava tajništvo mreže CSIRT-ova u skladu s člankom 12. stavkom 2. Direktive (EU) 2016/1148 i u tom svojstvu aktivno podupire razmjenu informacija i suradnju među njezinim članovima.

4.   ENISA podupire države članice u pogledu operativne suradnje unutar mreže CSIRT-ova:

(a)

savjetovanjem o tome kako poboljšati sposobnosti za sprečavanje i otkrivanje incidenata i odgovor na njih te, na zahtjev jedne ili više država članica, pružanjem savjetovanja u vezi s određenom kiberprijetnjom;

(b)

pružanjem pomoći, na zahtjev jedne ili više država članica, pri ocjeni incidenata sa značajnim ili bitnim učinkom pružanjem stručnog znanja i olakšavanjem tehničkog rješavanja takvih incidenata, među ostalim posebice podupiranjem dobrovoljne razmjene relevantnih informacija i tehničkih rješenja među državama članicama;

(c)

analiziranjem ranjivosti i incidenata na temelju javno dostupnih informacija ili informacija koje su države članice dobrovoljno dostavile u tu svrhu; i

(d)

na zahtjev jedne ili više država članica, pružanjem potpore u vezi s ex post tehničkim istragama u pogledu incidenata sa značajnim ili bitnim učinkom u smislu Direktive (EU) 2016/1148.

Pri obavljaju tih zadaća ENISA i CERT-EU uspostavljaju strukturiranu suradnju kako bi ostvarili koristi od sinergija i izbjegli udvostručavanje aktivnosti.

5.   ENISA redovito organizira vježbe u području kibersigurnosti na razini Unije i, na njihov zahtjev, podupire države članice i institucije, tijela, ureda i agencije Unije pri organizaciji tih vježbi. Takve vježbe u području kibersigurnosti na razini Unije mogu uključivati tehničke, operativne ili strateške elemente. Jednom u dvije godine ENISA organizira sveobuhvatnu vježba velikog opsega.

Kada je to prikladno, ENISA doprinosi i pomaže u organizaciji sektorskih vježbi u području kibersigurnosti u suradnji s relevantnim organizacijama koje mogu i sudjelovati u vježbama u području kibersigurnosti na razini Unije.

6.   ENISA u bliskoj suradnji s državama članicama sastavlja redovito detaljno tehničko izvješće o stanju kibersigurnosti u EU-u u pogledu incidenata i kiberprijetnji na temelju javno dostupnih informacija, vlastite analize i izvješća koje dostavljaju, među ostalim, CSIRT-ovi država članica ili jedinstvene kontaktne točke iz Direktive (EU) 2016/1148, u oba slučaja na dobrovoljnoj osnovi, EC3 te CERT-EU.

7.   ENISA doprinosi razvoju zajedničkog odgovora na razini Unije i država članica na prekogranične incidente ili krize velikih razmjera povezane s kibersigurnošću, posebno na sljedeće načine:

(a)

objedinjavanjem i analiziranjem izvješća iz nacionalnih izvora koja su dostupna javnosti ili se razmjenjuju na dobrovoljnoj osnovi radi doprinosa zajedničkoj informiranosti o stanju;

(b)

osiguravanjem učinkovitog protoka informacija i osiguravanjem mehanizama eskalacije između mreže CSIRT-ova i oblikovatelja tehničkih i političkih odluka na razini Unije;

(c)

na zahtjev, olakšavanjem tehničkog rješavanja takvih incidenta ili kriza, uključujući, osobito, podupiranjem dobrovoljne razmjene tehničkih rješenja među državama članicama;

(d)

potporom institucijama, tijelima, uredima i agencijama Unije te, na njihov zahtjev, državama članicama u javnoj komunikaciji u vezi s takvim incidentom ili krizom;

(e)

ispitivanjem planova suradnje za odgovor na takve incidente i krize na razini Unije i, na njihov zahtjev, podupiranjem država članica u ispitivanju takvih planova na nacionalnoj razini.

Članak 8.

Tržište, kibersigurnosna certifikacija i normizacija

1.   ENISA podupire i promiče razvoj i provedbu politike Unije o kibersigurnosnoj certifikaciji IKT proizvoda, IKT usluga i IKT procesa, kako je utvrđeno u glavi III. ove Uredbe na sljedeće načine:

(a)

stalnim praćenjem razvoja u povezanim područjima normizacije i preporukom odgovarajućih tehničkih specifikacija za uporabu pri razvoju europskih programa kibersigurnosne certifikacije na temelju članka 54. stavka 1. točke (c)ako norme nisu dostupne;

(b)

izradom prijedloga europskih programa kibersigurnosne certifikacije („prijedlozi programa certifikacije”) za IKT proizvode, IKT usluge i IKT procese u skladu s člankom 49.;

(c)

evaluacijom donesenih europskih programa kibersigurnosne certifikacije u skladu s člankom 49. stavkom 8.;

(d)

sudjelovanjem u istorazinskim ocjenjivanjima na temelju članka 59. stavka 4.;

(e)

pomaganjem Komisiji u osiguravanju tajništva ECCG-a na temelju članka 62. stavka 5. ove Uredbe.

2.   ENISA osigurava tajništvo interesne skupine za kibersigurnosnu certifikaciju na temelju članka 22. stavka 4.

3.   ENISA sastavlja i objavljuje smjernice i razvija dobru praksu u pogledu kibersigurnosnih zahtjeva za IKT proizvode, IKT usluge i IKT procese, u suradnji s nacionalnim tijelima za kibersigurnosnu certifikaciju i industrijom na formalan, strukturiran i transparentan način.

4.   ENISA doprinosi izgradnji kapaciteta u vezi s postupcima evaluacije i certifikacije sastavljanjem i izdavanjem smjernica te pružanjem potpore državama članicama na njihov zahtjev.

5.   ENISA olakšava uspostavu i prihvaćanje europskih i međunarodnih normi za upravljanje rizikom i za sigurnost IKT proizvoda, IKT usluga i IKT procesa.

6.   ENISA izrađuje, u suradnji s državama članicama i industrijom, savjeta i smjernica o tehničkim područjima povezanima sa sigurnosnim zahtjevima za operatore ključnih usluga i pružatelje digitalnih usluga, te u pogledu već postojećih normi, uključujući nacionalne norme država članica, u skladu s člankom 19. stavkom 2. Direktive (EU) 2016/1148.

7.   ENISA provodi i distribuira redovite analize glavnih trendova na kibersigurnosnom tržištu i na strani ponude i na strani potražnje s ciljem poticanja kibersigurnosnog tržišta u Uniji.

Članak 9.

Znanje i informiranje

ENISA:

(a)

provodi analize novih tehnologija i daje tematske procjene očekivanog društvenog, pravnog, gospodarskog i regulatornog učinka tehnoloških inovacija na kibersigurnost;

(b)

provodi dugoročne strateške analize kiberprijetnji i incidenata kako bi utvrdila nove trendove i pomogla spriječiti incidente;

(c)

u suradnji sa stručnjacima iz tijela država članica i relevantnim dionicima, pruža savjete, smjernice i najbolju praksu za sigurnost mrežnih i informacijskih sustava, posebno za sigurnost infrastruktura kojima se podupiru sektori navedeni u Prilogu II. Direktivi (EU) 2016/1148 te onih kojima se koriste pružatelji digitalnih usluga iz Priloga III. toj Direktivi;

(d)

putem posebnog portala objedinjuje, organizira i stavlja na raspolaganje javnosti koje su dostavile institucije, tijela, uredi i agencije Unije te informacije o kibersigurnosti koje su dobrovoljno na raspolaganje stavile države članice i javni i privatni dionici;

(e)

prikuplja i analizira javno dostupne informacije o značajnim incidentima i sastavlja izvješća s ciljem pružanja smjernica građanima, organizacijama i poduzećima u cijeloj Uniji.

Članak 10.

Podizanje razine osviještenosti i obrazovanje

ENISA:

(a)

podiže razinu osviještenosti javnosti o rizicima povezanima s kibersigurnošću i daje smjernice o dobroj praksi za pojedinačne korisnike usmjerene na građane, organizacije i poduzeća, uključujući kiberhigijenu i kiberpismenost;

(b)

u suradnji s državama članicama i institucijama, tijelima, uredima i agencijama Unije te industrijom, organizira redovite informativne kampanje s ciljem povećanja kibersigurnosti i svoje vidljivosti u Uniji te potiče široku javnu raspravu;

(c)

pomaže državama članicama u njihovim naporima za podizanje razine osviještenosti o kibersigurnosti i promicanje obrazovanja u području kibersigurnosti;

(d)

podupire bliskiju koordinaciju i razmjenu najbolje prakse među državama članicama u pogledu podizanja razine osviještenosti i obrazovanja u vezi s kibersigurnošću.

Članak 11.

Istraživanja i inovacije

U pogledu istraživanja i inovacija, ENISA:

(a)

savjetuje institucije, tijela, urede i agencije Unije i države članice o istraživačkim potrebama i prioritetima u području kibersigurnosti kako bi se omogućili učinkoviti odgovori na postojeće i nove rizike i kiberprijetnje, među ostalim i u pogledu novih informacijskih i komunikacijskih tehnologija te onih u nastajanju, te kako bi se učinkovito upotrebljavale tehnologije za sprečavanje rizika;

(b)

ako joj je Komisija prenijela relevantne ovlasti, sudjeluje u fazi provedbe programa za financiranje istraživanja i inovacija ili kao korisnik;

(c)

doprinosi strateškoj agendi za istraživanja i inovacije na razini Unije u području kibersigurnosti.

Članak 12.

Međunarodna suradnja

ENISA doprinosi nastojanjima Unije da uspostavi suradnju s trećim zemljama i međunarodnim organizacijama kao i u relevantnim okvirima međunarodne suradnje s ciljem promicanja međunarodne suradnje u području kibersigurnosti:

(a)

sudjelovanjem, prema potrebi, u ulozi promatrača u organizaciji međunarodnih vježbi, analiziranjem ishoda takvih vježbi i izvješćivanjem Upravljačkog odbora o njihovu ishodu;

(b)

na zahtjev Komisije, olakšavanjem razmjene najbolje prakse;

(c)

na zahtjev Komisije, pružanjem stručnih savjeta Komisiji;

(d)

pružanjem savjeta i potpore Komisiji o pitanjima koja se odnose na sporazume o uzajamnom priznavanju kibersigurnosnih certifikata s trećim zemljama u suradnji sa ECCG-om uspostavljenom na temelju članka 62.

POGLAVLJE III.

Organizacija ENISA-e

Članak 13.

Struktura ENISA-e

Administrativna i upravljačka struktura ENISA-e sastoji se od sljedećeg:

(a)

Upravljačkog odbora;

(b)

Izvršnog odbora;

(c)

izvršnog direktora;

(d)

Savjetodavne skupine ENISA-e;

(e)

Mreže nacionalnih časnika za vezu.

Odjeljak 1.

Upravljački Odbor

Članak 14.

Sastav Upravljačkog odbora

1.   Upravljački odbor sastoji se od po jednog člana imenovanog od strane svake države članice te dva člana koje imenuje Komisija. Svi članovi imaju pravo glasa.

2.   Svaki član Upravljačkog odbora ima zamjenika. Taj zamjenik predstavlja člana u slučaju odsutnosti člana.

3.   Članove Upravljačkog odbora i njihove zamjenike imenuje se na temelju njihovog znanja u području kibersigurnosti i relevantnih upravljačkih i administrativnih vještina te vještina upravljanja proračunom. Komisija i države članice nastoje ograničiti fluktuaciju svojih predstavnika u Upravljačkom odboru kako bi se osigurao kontinuitet njegova rada. Komisija i države članice nastoje postići rodnu ravnoteža u Upravljačkom odboru.

4.   Mandat članova Upravljačkog odbora i njihovih zamjenika traje četiri godine. Taj se mandat može produljiti.

Članak 15.

Funkcije Upravljačkog odbora

1.   Upravljački odbor obavlja sljedeće:

(a)

utvrđuje opći smjer djelovanja ENISA-e i osigurava da ENISA djeluje u skladu s pravilima i načelima iz ove Uredbe; također osigurava usklađenost rada ENISA-e s aktivnostima koje provode države članice i s onima koje se provode na razini Unije;

(b)

donosi nacrt jedinstvenog programskog dokumenta ENISA-e iz članka 24. prije nego što ga podnese Komisiji radi dobivanja mišljenja;

(c)

donosi jedinstveni programski dokument ENISA-e, uzimajući u obzir mišljenje Komisije;

(d)

nadzire provedbu višegodišnjih i godišnjih programa sadržanih u jedinstvenom programskom dokumentu;

(e)

donosi godišnji proračun ENISA-e i izvršava druge funkcije povezane s proračunom ENISA-e u skladu s poglavljem IV.;

(f)

ocjenjuje i donosi konsolidirano godišnje izvješće o aktivnostima ENISA-e, u što je uključena računovodstvena dokumentacija i opis ENISA-inog ostvarenja pokazatelja uspješnosti, i do 1. srpnja sljedeće godine dostavlja godišnje izvješće i njegovu ocjenu Europskom parlamentu, Vijeću, Komisiji i Revizorskom sudu te ga objavljuje;

(g)

donosi financijska pravila koja se primjenjuju na ENISA-u u skladu s člankom 32.;

(h)

donosi strategiju za suzbijanje prijevara koja je razmjerna rizicima od prijevare, uzimajući u obzir analizu troškova i koristi mjera koje će se provoditi;

(i)

donosi pravila o sprečavanju sukoba interesa u pogledu svojih članova i o postupanju u slučaju sukoba interesa;

(j)

osigurava odgovarajuće daljnje postupanje u vezi s nalazima i preporukama proizišlim iz istraga Europskog ureda za borbu protiv prijevara (OLAF) i različitih unutarnjih ili vanjskih izvješća o reviziji i evaluacija;

(k)

donosi svoj poslovnik, uključujući pravila za privremene odluke o delegiranju posebnih zadaća na temelju članka 19. stavka 7.;

(l)

u odnosu na osoblje ENISA-e izvršava ovlasti koje su Pravilnikom o osoblju za dužnosnike („Pravilnik o osoblju za dužnosnike”) i Uvjetima zaposlenja ostalih službenika Europske unije („Uvjeti zaposlenja ostalih službenika”) utvrđenima Uredbom Vijeća (EEZ, Euratom, EZUČ) br. 259/68 (24) dodijeljene tijelu nadležnom za imenovanja i tijelu ovlaštenom za sklapanje ugovora o radu („ovlasti tijela nadležnog za imenovanja”) u skladu sa stavkom 2. ovog članka;

(m)

donosi pravila za provedbu Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika u skladu s postupkom iz članka 110. Pravilnika o osoblju za dužnosnike;

(n)

imenuje izvršnog direktora i, po potrebi, produljuje njegov mandat ili ga razrješava dužnosti u skladu s člankom 36.;

(o)

imenuje računovodstvenog službenika, koji može biti računovodstveni službenik Komisije, koji svoje dužnosti obavlja potpuno neovisno;

(p)

donosi sve odluke koje se tiču unutarnjeg ustrojstva ENISA-e te, prema potrebi, o izmjenama tog unutarnjeg ustrojstva, uzimajući u obzir potrebe ENISA-e u pogledu aktivnosti te razumno financijsko upravljanje;

(q)

odobrava uspostavu radnih aranžmana u odnosu na Članak 7.;

(r)

odobrava uspostavu ili sklapanje radnih aranžmana u skladu s člankom 42.

2.   U skladu s člankom 110. Pravilnika o osoblju, upravljački odbor donosi odluku na temelju članka 2. stavka 1. Pravilnika o osoblju za dužnosnike i članka 6. Uvjeta zaposlenja ostalih službenika kojom se odgovarajuće ovlasti tijela nadležnog za imenovanja delegiraju izvršnom direktoru i utvrđuju uvjeti pod kojima se to delegiranje ovlasti može suspendirati. Izvršni direktor ovlašten je dalje delegirati te ovlasti.

3.   U iznimnim okolnostima Upravljački odbor može donijeti odluku o privremenoj suspenziji delegiranja ovlasti tijela nadležnog za imenovanja na izvršnog direktora i svih ovlasti i tijela nadležnog za imenovanja koje je izvršni direktor dalje delegirao te ih umjesto toga izvršavati sam ili ih delegirati jednom od svojih članova ili zaposlenika koji nije izvršni direktor.

Članak 16.

Predsjednik Upravljačkog odbora

Upravljački odbor bira svojeg predsjednika i zamjenika predsjednika iz redova svojih članova dvotrećinskom većinom glasova. Njihov mandat traje četiri godine s mogućnošću jednog produljenja. Međutim, ako njihovo članstvo u Upravljačkom odboru prestane u bilo kojem trenutku trajanja njihova mandata, toga datuma automatski prestaje i njihov mandat. Zamjenik predsjednika po službenoj dužnosti zamjenjuje predsjednika ako predsjednik nije u mogućnosti obavljati svoje zadaće.

Članak 17.

Sastanci Upravljačkog odbora

1.   Sastanke Upravljačkog odbora saziva njegov predsjednik.

2.   Upravljački odbor održava najmanje dva redovita sastanka godišnje. Održava i izvanredne sastanke na zahtjev predsjednika, Komisije ili najmanje jedne trećine svojih članova.

3.   Izvršni direktor sudjeluje na sastancima Upravljačkog odbora ali nema pravo glasa.

4.   Članovi Savjetodavne skupine ENISA-e mogu na poziv predsjednika sudjelovati na sastancima Upravljačkog odbora, ali nemaju pravo glasa.

5.   Članovima Upravljačkog odbora i njihovim zamjenicima na sastancima Upravljačkog odbora mogu pomagati savjetnici ili stručnjaci, podložno Poslovniku Upravljačkog odbora,.

6.   ENISA Upravljačkom odboru osigurava tajništvo.

Članak 18.

Pravila o glasovanju Upravljačkog odbora

1.   Upravljački odbor donosi svoje odluke većinom glasova svojih članova.

2.   Dvotrećinska većina glasova članova Upravljačkog odbora potrebna je za donošenje jedinstvenog programskog dokumenta, godišnjeg proračuna, imenovanje izvršnog direktora te za produljenje njegova mandata ili njegovo razrješenje s dužnosti.

3.   Svaki član ima jedan glas. U odsutnosti člana pravo glasa izvršava zamjenik člana.

4.   Predsjednik Upravljačkog odbora sudjeluje u glasovanju.

5.   Izvršni direktor ne sudjeluje u glasovanju.

6.   Poslovnikom Upravljačkog odbora utvrđuju se detaljnija pravila glasovanja, osobito okolnosti u kojima jedan član može djelovati u ime drugog člana.

Odjeljak 2.

Izvršni Odbore

Članak 19.

Izvršni odbor

1.   Izvršni odbor pomaže Upravljačkom odboru.

2.   Izvršni odbor obavlja sljedeće:

(a)

priprema odluke koje donosi Upravljački odbor;

(b)

zajedno s Upravljačkim odborom osigurava prikladno daljnje postupanje u vezi s nalazima i preporukama proizišlim iz istraga OLAF-a i različitih unutarnjih ili vanjskih izvješća o reviziji i evaluacija;

(c)

ne dovodeći u pitanje odgovornosti izvršnog direktora utvrđene u članku 20., pruža pomoć i savjete izvršnom direktoru u provedbi odluka Upravljačkog odbora o upravnim i proračunskim pitanjima, u skladu s člankom 20.

3.   Izvršni odbor sastavljen je od pet članova. Članovi Izvršnog odbora imenuju se iz redova članova Upravljačkog odbora. Jedan od članova je predsjednik Upravljačkog odbora, a može predsjedati i Izvršnim odborom, jedan od članova je predstavnik Komisije. Pri imenovanjima članova Izvršnog odbora nastoji se postići rodna ravnoteža u Izvršnom odboru. Izvršni direktor sudjeluje na sastancima Izvršnog odbora, ali nema pravo glasa.

4.   Mandat članova Izvršnog odbora traje četiri godine. Taj se mandat može produljiti.

5.   Izvršni se odbor sastaje najmanje jednom u tri mjeseca. Predsjednik Izvršnog odbora saziva dodatne sastanke na zahtjev članova Izvršnog odbora.

6.   Upravljački odbor donosi poslovnik Izvršnog odbora.

7.   Prema potrebi, Izvršni odbor može u slučaju hitnosti donijeti određene privremene odluke u ime Upravljačkog odbora, osobito o pitanjima povezanima s administrativnim upravljanjem, uključujući suspenziju delegiranja ovlasti tijela nadležnog za imenovanja, i o proračunskim pitanjima. O svim se takvim privremenim odlukama bez nepotrebne odgode obavješćuje Upravljački odbor. Upravljački odbor zatim, najkasnije tri mjeseca nakon njezina donošenja, odlučuje treba li privremenu odluku odobriti ili odbiti. Izvršni odbor ne može u ime Upravljačkog odbora donositi odluke za koje je potrebna dvotrećinska većina članova Upravljačkog odbora.

Odjeljak 3.

Izvršni Direktor

Članak 20.

Dužnosti izvršnog direktora

1.   ENISA-om upravlja izvršni direktor koji je neovisan u obavljanju svojih dužnosti. Izvršni direktor odgovara Upravljačkom odboru.

2.   Izvršni direktor izvješćuje Europski parlament o izvršavanju svojih dužnosti kada ga se pozove da to učini. Vijeće može pozvati izvršnog direktora da ga izvijesti o izvršavanju svojih dužnosti.

3.   Izvršni direktor odgovoran je za sljedeće:

(a)

svakodnevno upravljanje ENISA-om;

(b)

provedbu odluka koje je donio Upravljački odbor;

(c)

izradu nacrta jedinstvenog programskog dokumenta i njegovo podnošenje Upravljačkom odboru na odobrenje prije podnošenja Komisiji;

(d)

provedbu jedinstvenog programskog dokumenta i izvješćivanje Upravljačkog odbora o njegovoj provedbi;

(e)

izradu konsolidiranog godišnjeg izvješća o aktivnostima ENISA-e uključujući provedbu godišnjeg programa rada ENISA-e i njegovo dostavljanje Upravljačkom odboru na ocjenjivanje i donošenje;

(f)

izradu akcijskog plana koji se nadovezuje na zaključke naknadnih evaluacija i izvješćivanje Komisije o napretku svake dvije godine;

(g)

izradu akcijskog plana koji se nadovezuje na zaključke iz izvješća o unutarnjoj ili vanjskoj reviziji i istraga OLAF-a i izvješćivanje Komisije o napretku dva puta godišnje te redovito izvješćivanje Upravljačkog odbora;

(h)

izradu nacrta financijskih pravila iz članka 32. koja se primjenjuju na ENISA-u;

(i)

izradu nacrta izvješća ENISA-e o procjeni prihoda i rashoda i izvršavanje njezina proračuna;

(j)

zaštitu financijskih interesa Unije primjenom preventivnih mjera za borbu protiv prijevara, korupcije i drugih nezakonitih aktivnosti, izvršavanjem djelotvornih provjera i, ako se otkriju nepravilnosti, povratom nepropisno isplaćenih iznosa i, prema potrebi, izricanjem učinkovitih, proporcionalnih i odvraćajućih administrativnih i novčanih kazni;

(k)

izradu strategije ENISA-e za borbu protiv prijevara i njezino podnošenje Upravljačkom odboru na odobrenje;

(l)

uspostavljanje i održavanje kontakta s poslovnom zajednicom i organizacijama potrošača radi osiguravanja redovitog dijaloga s relevantnim dionicima;

(m)

redovitu razmjenu informacija s institucijama, tijelima, uredima i agencijama Unije u pogledu svojih aktivnosti povezanih sa kibersigurnošću kako bi se osigurala usklađenost u razvoju i provedbi politike Unije;

(n)

obavljanje drugih zadaća dodijeljenih izvršnom direktoru ovom Uredbom.

4.   Prema potrebi i u okviru mandata ENISA-e te u skladu s ciljevima i zadaćama ENISA-e, izvršni direktor može osnovati ad hoc radne skupine sastavljene od stručnjaka, uključujući stručnjake iz nadležnih tijela država članica. Izvršni direktor o tome unaprijed obavješćuje Upravljački odbor. Postupci koji se odnose posebno na sastav radnih skupina, imenovanje stručnjaka u radne skupine koje obavlja izvršni direktor i rad radnih skupina utvrđuju se unutarnjim pravilnikom o radu ENISA-e.

5.   Prema potrebi, u svrhu obavljanja zadaća ENISA-e na učinkovit i djelotvoran način i na temelju odgovarajuće analize troškova i koristi, izvršni direktor može odlučiti osnovati jedan ili više lokalnih ureda u jednoj ili više država članica. Prije odluke o osnivanju lokalnog ureda izvršni direktor traži mišljenje dotične države članice ili više njih, uključujući državu članicu u kojoj se nalazi sjedište ENISA-e te mora dobiti prethodnu suglasnost Komisije i Upravljačkog odbora. U slučaju neslaganja tijekom postupka savjetovanja između izvršnog direktora i dotičnih država članica to se pitanje podnosi Vijeću na raspravu. Ukupan broj osoblja u svim lokalnim uredima svodi se na najmanju moguću mjeru i ne smije prelaziti 40 % ukupnog broja osoblja ENISA-e koje se nalazi u državi članici u kojoj se nalazi sjedište ENISA-e. Broj osoblja u svakom lokalnom uredu ne prelazi 10 % ukupnog broja osoblja ENISA-e koje se nalazi u državi članici u kojoj se nalazi sjedište ENISA-e.

U odluci o osnivanju lokalnog ureda utvrđuje se opseg aktivnosti koje će obavljati taj lokalni ured na način da se izbjegnu nepotrebni troškovi i udvostručavanje administrativnih zadaća ENISA-e.

Odjeljak 4.

Savjetodavna Skupina ENISA-e, Interesna Skupina za Kibersigurnosnu Certifikaciju i Mreža Nacionalnih Časnika za Vezu

Članak 21.

Savjetodavna skupina ENISA-e

1.   Upravljački odbor, djelujući na prijedlog izvršnog direktora, na transparentan način osniva Savjetodavnu skupinu ENISA-e sastavljenu od priznatih stručnjaka koji zastupaju relevantne interesne skupine, kao što su IKT industrija, pružatelji elektroničkih komunikacijskih mreža ili usluga dostupnih javnosti, MSP-ovi, operatori ključnih usluga, skupine potrošača, akademski stručnjaci za kibersigurnost i predstavnici nadležnih tijela prijavljenih u skladu s Direktivom (EU) 2018/1972 i europskih organizacija za normizaciju te od tijela za izvršavanje zakonodavstva i tijela za nadzor zaštite podataka. Upravljački odbor nastoji osigurati odgovarajuću rodnu i geografsku ravnotežu te ravnotežu među različitim interesnim skupinama.

2.   Postupci koji se odnose na Savjetodavnu skupinu ENISA-e, posebno u pogledu njezina sastava, prijedloga izvršnog direktora iz stavka 1., broja i imenovanja njezinih članova i rada Savjetodavne skupine ENISA-e utvrđuju se u unutarnjem pravilniku o radu ENISA-e te se objavljuju.

3.   Savjetodavnom skupinom ENISA-e predsjeda izvršni direktor ili bilo koja osoba koju, zasebno za svaki slučaj, imenuje izvršni direktor.

4.   Mandat članova Savjetodavne skupine ENISA-e traje dvije i pol godine. Članovi Upravljačkog odbora ne mogu biti članovi Savjetodavne skupine ENISA-e. Stručnjaci Komisije i država članica imaju pravo nazočiti sjednicama Savjetodavne skupine ENISA-e i sudjelovati u njezinu radu. Na sastanke Savjetodavne skupine ENISA-e i sudjelovanje u njezinu radu mogu se pozvati predstavnici drugih tijela koja izvršni direktor smatra relevantnima i koji nisu članovi Savjetodavne skupine ENISA-e.

5.   Savjetodavna skupina ENISA-e savjetuje Agenciju u vezi s obavljanjem aktivnosti ENISA-e, osim u pogledu primjene odredbi glave III. ove Uredbe. Ona posebno savjetuje izvršnog direktora u vezi s izradom prijedloga godišnjeg programa rada ENISA-e i osiguravanjem komunikacije s relevantnim interesnim skupinama o pitanjima koja se odnose na godišnji program rada.

6.   Savjetodavna skupina ENISA-e redovito obavještava Upravljački odbor o svojim aktivnostima.

Članak 22.

Interesna skupina za kibersigurnosnu certifikaciju

1.   Osniva se interesna skupina za kibersigurnosnu certifikaciju.

2.   Interesna skupina za kibersigurnosnu certifikaciju sastoji se od članova odabranih među priznatim stručnjacima koji predstavljaju relevantne dionike. Komisija nakon transparentnog i otvorenog poziva, na prijedlog ENISA-a odabire članove Interesne skupine za kibersigurnosnu certifikaciju osiguravajući ravnotežu među različitim interesnim skupinama kao i odgovarajuću rodnu i geografsku ravnotežu.

3.   Interesna skupina za kibersigurnosnu certifikaciju:

(a)

pruža savjete Komisiji o strateškim pitanjima u vezi s europskim okvirom za kibersigurnosnu certifikaciju;

(b)

na zahtjev, pruža savjete Agenciji o općim i strateškim pitanjima koja se odnose na zadaće ENISA-e u vezi s tržištem, kibersigurnosnom certifikacijom i normizacijom;

(c)

pruža pomoć Komisiji u pripremi kontinuiranog programa rada Unije iz članka 47.;

(d)

izdaje mišljenja o kontinuiranom programu rada Unije na temelju članka 47. stavka 4. i

(e)

u hitnim slučajevima, daje savjete Komisiji i ECCG-u o potrebi za dodatnim programima certifikacije koji nisu uključeni u kontinuirani program rada Unije, kako je navedeno u člancima 47. i 48.

4.   Interesnom skupinom za kibersigurnosnu certifikaciju supredsjedaju Komisija i ENISA, a tajništvo joj osigurava ENISA.

Članak 23.

Mreža nacionalnih časnika za vezu

1.   Upravljački odbor, odlučujući na prijedlog izvršnog direktora, uspostavlja mrežu nacionalnih časnika za vezu sastavljenu od svih država članica (nacionalni časnici za vezu). Svaka država članica imenuje jednog predstavnika u mrežu nacionalnih časnika za vezu. Sastanci mreže nacionalnih časnika za vezu mogu se održavati u različitim sastavima stručnjaka.

2.   Mreža nacionalnih časnika za vezu posebice olakšava razmjenu informacija između ENISA-e i država članica te podržava ENISA-u u širenju njezinih aktivnosti, nalaza i preporuka relevantnim dionicima diljem Unije.

3.   Nacionalni časnici za vezu djeluju kao kontaktna točka na nacionalnoj razini kako bi se olakšala suradnja između ENISA-e i nacionalnih stručnjaka u kontekstu provedbe godišnjeg programa rada ENISA-e.

4.   Iako nacionalni časnici za vezu usko surađuju s predstavnicima svojih država članica u Upravljačkom odboru, radom mreže nacionalnih časnika za vezu ne udvostručuje se rad Upravljačkog odbora ni drugih foruma Unije.

5.   Funkcije i postupci za mrežu nacionalnih časnika za vezu utvrđuju se u unutarnjem pravilniku o radu ENISA-e i javno obznanjuju.

Odjeljak 5.

Djelovanje

Članak 24.

Jedinstveni programski dokument

1.   ENISA djeluje u skladu s jedinstvenim programskim dokumentom koji sadržava njezine godišnje i višegodišnje programe koji uključuju sve njezine planirane aktivnosti.

2.   Izvršni direktor svake godine izrađuje nacrt jedinstvenog programskog dokumenta koji sadržava godišnje i višegodišnje programe s odgovarajućim planovima u pogledu financijskih i ljudskih resursa u skladu s člankom 32. Delegirane uredbe Komisije (EU) br. 1271/2013 (25) i uzimajući u obzir smjernice koje je utvrdila Komisija.

3.   Do 30. studenoga svake godine Upravljački odbor donosi jedinstveni programski dokument iz stavka 1. te ga do 31. siječnja sljedeće godine šalje Europskom parlamentu, Vijeću i Komisiji, kao i sve naknadne ažurirane verzije tog dokumenta.

4.   Jedinstveni programski dokument postaje konačan nakon konačnog donošenja općeg proračuna Unije te se odgovarajuće prilagođava.

5.   Godišnji program rada obuhvaća detaljne ciljeve i očekivane rezultate, uključujući pokazatelje uspješnosti. Sadržava i opis aktivnosti koje je potrebno financirati i podatke o financijskim i ljudskim resursima dodijeljenima svakoj aktivnosti, u skladu s načelima pripreme proračuna i upravljanja na temelju aktivnosti. Godišnji program rada usklađen je s višegodišnjim programom rada iz stavka 7. U njemu su jasno navedene zadaće koje su dodane, izmijenjene ili izbrisane u odnosu na prethodnu financijsku godinu.

6.   Upravljački odbor mijenja doneseni godišnji program rada ako je ENISA-i dodijeljena nova zadaća. Sve znatne izmjene godišnjeg programa rada donose se po istom postupku kao i početni godišnji program rada. Upravljački odbor može ovlast za donošenje manjih izmjena godišnjeg programa rada delegirati izvršnom direktoru.

7.   U višegodišnjem programu rada utvrđuje se opći strateški program, među ostalim i ciljevi, očekivani rezultati i pokazatelji uspješnosti. Sadržava i programiranje resursa, uključujući višegodišnji proračun i osoblje.

8.   Programiranje resursa ažurira se svake godine. Strateški program ažurira se prema potrebi, a posebno kada je to nužno kako bi se uzeo u obzir ishod evaluacije iz članka 67.

Članak 25.

Izjava o interesu

1.   Članovi Upravljačkog odbora, izvršni direktor i službenici koje su države članice privremeno uputile daju izjavu o obvezama i izjavu o nepostojanju ili postojanju bilo kakvog izravnog ili neizravnog interesa za koji bi se moglo smatrati da dovodi u pitanje njihovu neovisnost. Izjave su točne i potpune, daju se svake godine u pisanom obliku i ažuriraju se prema potrebi.

2.   Članovi Upravljačkog odbora, izvršni direktor i vanjski stručnjaci koji sudjeluju u ad hoc radnim skupinama daju, najkasnije na početku svakog sastanka, točnu i potpunu izjavu o svim interesima za koje bi se moglo smatrati da dovode u pitanje njihovu neovisnost u pogledu točaka dnevnog reda i suzdržavaju se od sudjelovanja u raspravi i glasovanja o takvim točkama.

3.   ENISA u svojem unutarnjem pravilniku o radu utvrđuje praktična rješenja za pravila o izjavama o interesima iz stavaka 1. i 2.

Članak 26.

Transparentnost

1.   ENISA obavlja svoje aktivnosti uz visok stupanj transparentnosti i u skladu s člankom 28.

2.   ENISA osigurava da javnost i sve zainteresirane strane dobiju odgovarajuće, objektivne, pouzdane i lako dostupne informacije, posebno u pogledu rezultata njezina rada. Ona javno obznanjuje i izjave o interesima dane u skladu s člankom 25.

3.   Upravljački odbor na prijedlog izvršnog direktora može zainteresiranim stranama odobriti da u svojstvu promatrača sudjeluju u određenim aktivnostima ENISA-e.

4.   ENISA u svojem unutarnjem pravilniku o radu utvrđuje praktična rješenja za provedbu pravila o transparentnosti iz stavaka 1. i 2.

Članak 27.

Povjerljivost

1.   Ne dovodeći u pitanje Članak 28., ENISA trećim stranama ne otkriva informacije koje obrađuje ili prima, a za koje je podnesen opravdan zahtjev da s njima postupa kao s povjerljivim informacijama.

2.   Članovi Upravljačkog odbora, izvršni direktor, članovi Savjetodavne skupine ENISA-e, vanjski stručnjaci koji sudjeluju u radu ad hoc radnih skupina i članovi osoblja ENISA-e, uključujući službenike koje privremeno upućuju države članice, poštuju zahtjeve u pogledu povjerljivosti iz članka 339. UFEU-a čak i nakon prestanka njihovih dužnosti.

3.   ENISA u svojem unutarnjem pravilniku o radu utvrđuje praktična rješenja za provedbu pravila o povjerljivosti iz stavaka 1. i 2.

4.   Ako je to potrebno za obavljanje zadaća ENISA-e, Upravljački odbor donosi odluku kojom ENISA-i dopušta obradu klasificiranih podataka. U tom slučaju ENISA u dogovoru sa službama Komisije donosi sigurnosna pravila primjenjujući načela sigurnosti utvrđena odlukama Komisije (EU, Euratom) 2015/443 (26) i 2015/444 (27). Ta sigurnosna pravila uključuju odredbe o razmjeni, obradi i pohrani klasificiranih podataka.

Članak 28.

Pristup dokumentima

1.   Na dokumente koje posjeduje ENISA primjenjuje se Uredba (EZ) br. 1049/2001.

2.   Upravljački odbor donosi pravila za provedbu Uredbe (EZ) br. 1049/2001 do 28. prosinca 2019.

3.   Odluke koje ENISA donosi u skladu s člankom 8. Uredbe (EZ) br. 1049/2001 mogu biti predmetom pritužbe Europskom ombudsmanu u skladu s člankom 228. UFEU-a ili tužbe pred Sudom Europske unije u skladu s člankom 263. UFEU-a.

POGLAVLJE IV.

Donošenje i struktura proračuna ENISA-e

Članak 29.

Donošenje proračuna ENISA-e

1.   Izvršni direktor svake godine izrađuje nacrt izvješća o procjenama prihoda i rashoda ENISA-e za sljedeću financijsku godinu te ga prosljeđuje Upravljačkom odboru zajedno s nacrtom plana radnih mjesta. Prihodi i rashodi moraju biti u ravnoteži.

2.   Upravljački odbor svake godine, na temelju nacrta izvješća o procjenama, sastavlja izvješće o procjenama prihoda i rashoda ENISA-e za sljedeću financijsku godinu.

3.   Upravljački odbor svake godine do 31. siječnja Komisiji i trećim zemljama s kojima je Unija sklopila sporazume u skladu s člankom 42. stavkom 2. šalje izvješće o procjenama koje je dio nacrta jedinstvenog programskog dokumenta.

4.   Na temelju navedenog izvješća o procjenama Komisija procjene koje smatra potrebnima za plan radnih mjesta i iznos doprinosa na teret općeg proračuna Unije unosi u nacrt općeg proračuna Unije, koji podnosi Europskom parlamentu i Vijeću u skladu s člankom 314. UFEU-a.

5.   Europski parlament i Vijeće odobravaju dodjelu sredstava za doprinose Unije ENISA-i.

6.   Europski parlament i Vijeće donose plan radnih mjesta ENISA-e.

7.   Upravljački odbor donosi proračun ENISA-e zajedno s jedinstvenim programskim dokumentom. Proračun ENISA-e postaje konačan nakon konačnog donošenja općeg proračuna Unije. Upravljački odbor prema potrebi prilagođava proračun i jedinstveni programski dokument ENISA-e u skladu s općim proračunom Unije.

Članak 30.

Struktura proračuna ENISA-e

1.   Ne dovodeći u pitanje druge izvore, prihodi ENISA-e uključuju sljedeće:

(a)

doprinos iz općeg proračuna Unije;

(b)

namjenske prihode za određene stavke rashoda u skladu s financijskim pravilima iz članka 32.;

(c)

financijska sredstva Unije u obliku sporazuma o delegiranju ili ad hoc bespovratnih sredstava u skladu s njezinim financijskim pravilima iz članka 32. i u skladu s odredbama relevantnih instrumenata kojima se podupiru politike Unije;

(d)

doprinose trećih zemalja koje sudjeluju u radu ENISA-e kako je predviđeno u članku 42.;

(e)

sve dobrovoljne doprinose država članica u novcu ili naravi.

Države članice koje daju dobrovoljne doprinose iz prvog podstavka točke (e) ne mogu na temelju toga zahtijevati nikakva posebna prava ili usluge.

2.   Rashodi ENISA-e uključuju troškove osoblja, troškove administrativne i tehničke podrške, infrastrukturne i operativne troškove te troškove proizišle iz ugovora s trećim stranama.

Članak 31.

Izvršenje proračuna ENISA-e

1.   Izvršni direktor odgovoran je za izvršenje proračuna ENISA-e.

2.   Unutarnji revizor Komisije ima iste ovlasti u odnosu na ENISA-u kao i u odnosu na službe Komisije.

3.   Računovodstveni službenik ENISA-e dostavlja privremenu računovodstvenu dokumentaciju za financijsku godinu (godina N) računovodstvenom službeniku Komisije i Revizorskom sudu do 1. ožujka sljedeće financijske godine (godina N + 1).

4.   Po primitku opažanja Revizorskog suda o privremenoj računovodstvenoj dokumentaciji ENISA-e na temelju članka 246. Uredbe (EU, Euratom) 2018/1046 Europskog parlamenta i Vijeća (28), računovodstveni službenik ENISA-e izrađuje završnu računovodstvenu dokumentaciju ENISA-e pod vlastitom odgovornošću i šalje je Upravljačkom odboru radi mišljenja.

5.   Upravljački odbor donosi mišljenje o završnoj računovodstvenoj dokumentaciji ENISA-e.

6.   Do 31. ožujka godine N + 1, izvršni direktor prosljeđuje izvješće o proračunskom i financijskom upravljanju Europskom parlamentu, Vijeću, Komisiji i Revizorskom sudu.

7.   Do 1. srpnja godine N + 1 računovodstveni službenik ENISA-e podnosi završnu računovodstvenu dokumentaciju ENISA-e zajedno s mišljenjem Upravljačkog odbora Europskom parlamentu, Vijeću, računovodstvenom službeniku Komisije i Revizorskom sudu.

8.   Na dan slanja završne računovodstvene dokumentacije ENISA-e računovodstveni službenik ENISA-e Revizorskom sudu šalje i izjavu povezanu s tom završnom računovodstvenom dokumentacijom, a presliku šalje i računovodstvenom službeniku Komisije.

9.   Do 15. studenoga godine N + 1 izvršni direktor objavljuje završnu računovodstvenu dokumentaciju ENISA-e u Službenom listu Europske unije.

10.   Do 30. rujna godine N + 1 izvršni direktor Revizorskom sudu šalje odgovor na njegova opažanja, a presliku tog odgovora šalje i Upravljačkom odboru i Komisiji.

11.   Izvršni direktor dostavlja Europskom parlamentu, na njegov zahtjev, sve informacije potrebne za nesmetanu primjenu postupka davanja razrješnice za dotičnu financijsku godinu u skladu s člankom 261. stavkom 3. Uredbe (EU, Euratom) 2018/1046.

12.   Na preporuku Vijeća Europski parlament prije 15. svibnja godine N + 2 daje razrješnicu izvršnom direktoru u vezi s izvršenjem proračuna za godinu N.

Članak 32.

Financijska pravila

Financijska pravila koja se primjenjuju na ENISA-u donosi Upravljački odbor nakon savjetovanja s Komisijom. Ona ne odstupaju od Delegirane uredbe (EU) br. 1271/2013, osim ako je to odstupanje posebno potrebno za rad ENISA-e i ako je Komisija prethodno dala suglasnost.

Članak 33.

Borba protiv prijevara

1.   Kako bi se olakšala borba protiv prijevara, korupcije i drugih nezakonitih aktivnosti u skladu s Uredbom (EU, Euratom) br. 883/2013 Europskog parlamenta i Vijeća (29), ENISA do 28. prosinca 2019. pristupa Međuinstitucionalnom sporazumu od 25. svibnja 1999. između Europskog parlamenta, Vijeća Europske unije i Komisije Europskih zajednica u vezi s internim istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) (30). ENISA donosi odgovarajuće odredbe primjenjive na sve zaposlenike ENISA-e, koristeći se obrascem utvrđenim u prilogu tom Sporazumu.

2.   Revizorski sud ovlašten je provoditi reviziju, na temelju dokumenata i inspekcija na terenu, svih korisnika bespovratnih sredstava, ugovaratelja i podugovaratelja koji su primili sredstva Unije od ENISA-e.

3.   OLAF može provoditi istrage, među ostalim provjere i inspekcije na terenu, u skladu s odredbama i postupcima propisanima Uredbom (EU, Euratom) br. 883/2013 i Uredbom Vijeća (Euratom, EZ) br. 2185/96 (31), kako bi utvrdio je li došlo do prijevare, korupcije ili bilo koje druge nezakonite aktivnosti koja utječe na financijske interese Unije u vezi s bespovratnim sredstvima ili ugovorom koji financira ENISA.

4.   Ne dovodeći u pitanje stavke 1., 2. i 3., sporazumi o suradnji s trećim zemljama i međunarodnim organizacijama, ugovori, sporazumi o bespovratnim sredstvima i odluke ENISA-e o bespovratnim sredstvima sadržavaju odredbe kojima se Revizorskom sudu i OLAF-u daje izričita ovlast za provođenje tih revizija i istraga u skladu s njihovim nadležnostima.

POGLAVLJE V.

Osoblje

Članak 34.

Opće odredbe

Na osoblje ENISE-e primjenjuju se Pravilnik o osoblju za dužnosnike i Uvjeti zaposlenja ostalih službenika te pravila koja su na temelju zajedničkog dogovora donijele institucije Unije radi primjene Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika.

Članak 35.

Povlastice i imuniteti

Na ENISA-u i njezino osoblje primjenjuje se Protokol br. 7 o povlasticama i imunitetima Europske unije, koji je priložen UEU-u i UFEU-u.

Članak 36.

Izvršni direktor

1.   Izvršni direktor zapošljava se kao privremeni djelatnik ENISA-e u skladu s člankom 2. točkom (a) Uvjeta zaposlenja ostalih službenika.

2.   Izvršnog direktora imenuje Upravljački odbor nakon otvorenog i transparentnog postupka odabira s popisa kandidata koje je predložila Komisija.

3.   Za potrebe sklapanja ugovora o radu s izvršnim direktorom ENISA-u zastupa predsjednik Upravljačkog odbora.

4.   Kandidat kojeg je odabrao Upravljački odbor poziva se prije imenovanja da pred relevantnim odborom Europskog parlamenta da izjavu i odgovori na pitanja njegovih članova.

5.   Mandat izvršnoga direktora traje pet godina. Do kraja tog razdoblja Komisija provodi procjenu uspješnosti izvršnog direktora te budućih izazova i zadaća ENISA-e.

6.   Upravljački odbor donosi odluku o imenovanju, produljenju mandata ili razrješenju dužnosti izvršnoga direktora u skladu s člankom 18. stavkom 2.

7.   Upravljački odbor, na prijedlog Komisije kojim se uzima u obzir procjena iz stavka 5., može jedanput produljiti mandat izvršnoga direktora za razdoblje od pet godina.

8.   Upravljački odbor obavješćuje Europski parlament o svojoj namjeri da produlji mandat izvršnoga direktora. U roku od tri mjeseca prije takvog produljenja izvršni direktor, ako ga se na to pozove, daje izjavu pred relevantnim odborom Europskog parlamenta i odgovara na pitanja njegovih članova.

9.   Izvršni direktor čiji je mandat produljen ne smije sudjelovati u još jednom postupku odabira za isto radno mjesto.

10.   Izvršni direktor može biti razriješen dužnosti samo na temelju odluke Upravljačkog odbora, koji djeluje na prijedlog Komisije.

Članak 37.

Upućeni nacionalni stručnjaci i ostalo osoblje

1.   ENISA može angažirati upućene nacionalne stručnjake ili drugo osoblje koje nije zaposleno u ENISA-i. Na to se osoblje ne primjenjuju Pravilnik o osoblju za dužnosnike i Uvjeti zaposlenja ostalih službenika.

2.   Upravljački odbor donosi odluku o utvrđivanju pravila za upućivanje nacionalnih stručnjaka u ENISA-u.

POGLAVLJE VI.

Opće odredbe o ENISA-i

Članak 38.

Pravni status ENISA-e

1.   ENISA je tijelo Unije i ima pravnu osobnost.

2.   ENISA u svakoj državi članici ima najširu pravnu sposobnost koja se pravnim osobama priznaje nacionalnim pravom. ENISA konkretno može stjecati ili otuđivati pokretnu i nepokretnu imovinu te biti stranka u sudskom postupku.

3.   ENISA-u zastupa izvršni direktor.

Članak 39.

Odgovornost ENISA-e

1.   Ugovorna odgovornost ENISA-e uređena je pravom koje se primjenjuje na dotični ugovor.

2.   Sud Europske unije nadležan je za donošenje presuda na temelju bilo koje odredbe o arbitraži sadržane u ugovoru koji je sklopila ENISA.

3.   U slučaju izvanugovorne odgovornosti ENISA je dužna nadoknaditi svaku štetu koju ENISA ili njezini službenici prouzroče pri obavljanju svojih dužnosti, u skladu s općim načelima koja su zajednička zakonodavstvima država članica.

4.   Sud Europske unije nadležan je za sve sporove o naknadi štete iz stavka 3.

5.   Osobna odgovornost službenika prema ENISA-i podliježe odgovarajućim uvjetima koji se primjenjuju na osoblje ENISA-e.

Članak 40.

Pravila o jezicima

1.   Uredba Vijeća br. 1 (32) primjenjuje se na ENISA-u. Države članice i druga tijela koja su imenovale države članice mogu se obratiti ENISA-i i dobiti odgovor na službenom jeziku institucija Unije po svom izboru.

2.   Prevoditeljske usluge potrebne za funkcioniranje ENISA-e pruža Prevoditeljski centar za tijela Europske unije.

Članak 41.

Zaštita osobnih podataka

1.   ENISA obrađuje osobne podatke u skladu s Uredbom (EU) 2018/1725.

2.   Upravljački odbor donosi provedbena pravila iz članka 45. stavka 3. Uredbe (EU) 2018/1725. Upravljački odbor može donijeti dodatne mjere koje su potrebne kako bi ENISA primjenjivala Uredbu (EU) 2018/1725.

Članak 42.

Suradnja s trećim zemljama i međunarodnim organizacijama

1.   U mjeri u kojoj je to nužno za ostvarivanje ciljeva utvrđenih u ovoj Uredbi, ENISA može surađivati s nadležnim tijelima trećih zemalja ili s međunarodnim organizacijama ili i s jedinima i s drugima. U tu svrhu ENISA može, uz prethodno odobrenje Komisije, utvrditi radne aranžmane s tijelima trećih zemalja i međunarodnim organizacijama. Tim se radnim aranžmanima ne stvaraju pravne obveze za Uniju i njezine države članice.

2.   ENISA je otvorena za sudjelovanje trećih zemalja koje su u tu svrhu s Unijom sklopile sporazume. U skladu s relevantnim odredbama tih sporazuma utvrđuju se radni aranžmani kojima se posebno određuju priroda, opseg i način sudjelovanja tih trećih zemalja u radu ENISA-e te oni uključuju odredbe koje se odnose na sudjelovanje u inicijativama koje poduzima ENISA, na financijske doprinose i na osoblje. U pogledu pitanja koja se odnose na osoblje, ti radni aranžmani u svakom slučaju moraju biti u skladu s Pravilnikom o osoblju za dužnosnike i Uvjetima zaposlenja ostalih službenika.

3.   Upravljački odbor donosi strategiju za odnose s trećim zemljama i međunarodnim organizacijama u pogledu pitanja za koja je ENISA nadležna. Komisija osigurava da ENISA djeluje u okviru svojeg mandata i postojećeg institucijskog okvira sklapanjem odgovarajućih radnih aranžmana s izvršnim direktorom ENISA-e.

Članak 43.

Sigurnosna pravila za zaštitu osjetljivih neklasificiranih podataka i klasificiranih podataka

ENISA nakon savjetovanja s Komisijom donosi sigurnosna pravila primjenjujući sigurnosna načela iz sigurnosnih pravila Komisije za zaštitu osjetljivih neklasificiranih podataka i klasificiranih podataka Europske unije, kako je utvrđeno u odlukama (EU, Euratom) 2015/443 i 2015/444. Sigurnosna pravila ENISA-e uključuju i odredbe o razmjeni, obradi i pohrani takvih podataka.

Članak 44.

Sporazum o sjedištu i uvjeti rada

1.   Potrebni dogovori o smještaju ENISA-e u državi članici domaćinu i objektima koje ta država članica daje na raspolaganje, zajedno s posebnim pravilima koja se u državi članici domaćinu primjenjuju na izvršnog direktora, članove Upravljačkog odbora, osoblje ENISA-e i članove njihovih obitelji, utvrđuju se sporazumom o sjedištu između ENISA-e i države članice domaćina, koji se sklapa nakon dobivanja odobrenja Upravljačkog odbora.

2.   Država članica domaćin ENISA-e osigurava najbolje moguće uvjete za osiguravanje pravilnog funkcioniranja ENISA-e, vodeći računa o dostupnosti lokacije, postojanju odgovarajućih obrazovnih objekata za djecu članova osoblja, odgovarajućem pristupu tržištu rada, socijalnoj sigurnosti i zdravstvenoj zaštiti za djecu i supružnike članova osoblja.

Članak 45.

Upravna kontrola

Rad ENISA-e nadzire Europski ombudsman u skladu s člankom 228. UFEU-a.

GLAVA III.

OKVIR ZA KIBERSIGURNOSNU CERTIFIKACIJU

Članak 46.

Europski okvir za kibersigurnosnu certifikaciju

1.   Europski okvir za kibersigurnosnu certifikaciju uspostavlja se kako bi se poboljšali uvjeti za funkcioniranje unutarnjeg tržišta povećanjem razine kibersigurnosti u Uniji i omogućavanjem usklađenog pristupa na razini Unije za europske programe kibersigurnosne certifikacije s ciljem stvaranja jedinstvenog digitalnog tržišta IKT proizvoda, IKT usluga i IKT procesa.

2.   Europskim okvirom za kibersigurnosnu certifikaciju pruža se mehanizam za uspostavu europskih programa kibersigurnosne certifikacije i potvrđivanje toga da IKT proizvodi, IKT usluge i IKT procesi koji su evaluirani u skladu s takvim programima ispunjavaju utvrđene sigurnosne zahtjeve za potrebe zaštite dostupnosti, izvornosti, cjelovitosti i povjerljivosti pohranjenih, poslanih ili obrađenih podataka ili funkcija ili usluga koje se nude s pomoću tih proizvoda, usluga i procesa ili kojima se s pomoću njih može pristupiti tijekom njihova cijelog životnog ciklusa.

Članak 47.

Kontinuirani program rada Unije za europsku kibersigurnosnu certifikaciju

1.   Komisija objavljuje kontinuirani program rada Unije za europsku kibersigurnosnu certifikaciju („kontinuirani program rada Unije”), kojim se utvrđuju strateški prioriteti za buduće europske programe kibersigurnosne certifikacije.

2.   Kontinuirani program rada Unije konkretno uključuje popis IKT proizvoda, IKT usluga i IKT procesa ili njihovih kategorija koji mogu imati koristi od uključivanja u područje primjene europskog programa kibersigurnosne certifikacije.

3.   Uključivanje određenih IKT proizvoda, IKT usluga i IKT procesa ili njihovih kategorija u kontinuirani program rada Unije opravdano je na temelju jednog ili više od sljedećih razloga:

(a)

dostupnosti i razvoja nacionalnih programa kibersigurnosne certifikacije koji obuhvaćaju određene kategorije IKT proizvoda, IKT usluga ili IKT procesa, a posebno u pogledu rizika od fragmentacije;

(b)

relevantno pravo ili politike Unije ili država članica;

(c)

tržišne potražnje;

(d)

razvoja kiberprijetnji;

(e)

zahtjeva za pripremu posebnog prijedloga programa certifikacije koji je predložio ECCG.

4.   Komisija uzima u obzir mišljenja ECCG-a i Interesne skupine za certifikaciju o nacrtu kontinuiranog programa rada Unije.

5.   Prvi kontinuirani program rada Unije objavljuje se do 28. lipnja 2020. Kontinuirani program rada Unije ažurira se najmanje svake tri godine, a po potrebi i češće.

Članak 48.

Zahtjev za europski program kibersigurnosne certifikacije

1.   Komisija može zatražiti od ENISA-e da izradi prijedlog programa certifikacije ili da preispita postojeći program na temelju kontinuiranog programa rada Unije.

2.   U propisno opravdanim slučajevima Komisija ili ECCG mogu zatražiti od ENISA-e da pripremi prijedlog programa certifikacije ili da preispita postojeći europski program programa kibersigurnosne certifikacije koji nije uključen u kontinuirani program rada Unije. Kontinuirani program rada Unije ažurirat će se u skladu s time.

Članak 49.

Izrada, donošenje i preispitivanje europskih programa kibersigurnosne certifikacije

1.   Na temelju zahtjeva Komisije u skladu s člankom 48. ENISA izrađuje prijedlog programa certifikacije koji je u skladu sa zahtjevima iz Članaka 51., 52. i 54.

2.   Na temelju zahtjeva ECCG-a u skladu s člankom 48. stavkom 2., ENISA može izraditi prijedlog programa certifikacije koji ispunjava zahtjeve iz Članaka 51., 52. i 54. Ako ENISA odbije takav zahtjev, dužna je dati obrazloženje. Svaku odluku o odbijanju takva zahtjeva donosi Upravljački odbor.

3.   Pri izradi prijedloga programa certifikacije ENISA se savjetuje sa svim relevantnim dionicima putem formalnih, otvorenih, transparentnih i uključivih postupaka savjetovanja.

4.   Za svaki prijedlog programa certifikacije ENISA uspostavlja ad hoc radnu skupinu u skladu s člankom 20. stavkom 4. radi pružanja posebnih savjeta i stručnog znanja ENISA-i.

5.   ENISA blisko surađuje s ECCG-om. ECCG pruža ENISA-i pomoć i stručne savjete u vezi s izradom prijedloga programa certifikacije i donosi mišljenje o prijedlogu programa certifikacije.

6.   ENISA u najvećoj mogućoj mjeri uzima u obzir mišljenje ECCG-a prije nego što Komisiji podnese prijedlog programa izrađen u skladu sa stavcima 3., 4. i 5. Mišljenje ECCG-a nije obvezujuće za ENISA-u niti njegov izostanak sprečava ENISA-u da proslijedi prijedlog programa certifikacije Komisiji.

7.   Komisija, na temelju prijedloga programa certifikacije koji je izradila ENISA, može donositi provedbene akte kojima se predviđaju europski programi kibersigurnosne certifikacije za IKT proizvode, IKT usluge i IKT procese koji ispunjavaju zahtjeve određene u člancima 51., 52. i 54. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 66. stavka 2.

8.   ENISA najmanje svakih pet godina evaluira svaki doneseni europski program kibersigurnosne certifikacije, uzimajući u obzir povratne informacije primljene od zainteresiranih strana. Prema potrebi, Komisija ili ECCG mogu od ENISA-e zatražiti da pokrene postupak izrade revidiranog prijedloga programa certifikacije u skladu s člankom 48. i ovim člankom.

Članak 50.

Internetske stranice o europskim programima kibersigurnosne certifikacije

1.   ENISA održava posebne internetske stranice na kojima se pružaju informacije i daje vidljivost europskim programima kibersigurnosne certifikacije, europskim kibersigurnosnim certifikatima i EU izjavama o sukladnosti, uključujući informacije u pogledu programa kibersigurnosne certifikacije koji više nisu važeći, u pogledu povučenih i isteklih europskih kibersigurnosnih certifikata i EU izjava o sukladnosti te u pogledu repozitorija poveznica na informacije o kibersigurnosti koje se pružaju u skladu s člankom 55.

2.   Kada je to primjenjivo, na internetskim stranicama iz stavka 1. navode se i oni nacionalni programi kibersigurnosne certifikacije koji su zamijenjeni europskim programom kibersigurnosne certifikacije.

Članak 51.

Sigurnosni ciljevi europskih programa kibersigurnosne certifikacije

Europski program kibersigurnosne certifikacije osmišljava se kako bi se postigli, prema potrebi, barem sljedeći sigurnosni ciljevi:

(a)

zaštita pohranjenih, poslanih ili na drugačiji način obrađenih podataka od slučajnog ili neovlaštenog pohranjivanja, obrade, pristupa ili objave tijekom cijelog životnog ciklusa IKT proizvoda, IKT usluge ili IKT procesa;

(b)

zaštita pohranjenih, poslanih ili na drugačiji način obrađenih podataka od slučajnog ili neovlaštenog uništavanja, gubitka ili izmjene ili nedostatka dostupnosti tijekom cijelog životnog ciklusa IKT proizvoda, IKT usluge ili IKT procesa;

(c)

da ovlaštene osobe, programi ili strojevi mogu pristupiti isključivo podacima, uslugama ili funkcijama na koje se odnose njihova prava pristupa;

(d)

utvrđivanje i dokumentacija poznatih ovisnosti i ranjivosti;

(e)

evidentiranje kojim se podacima, uslugama ili funkcijama pristupilo i koji su podaci, usluge ili funkcije upotrijebljeni ili na drugi način obrađeni, kada i tko je to učinio;

(f)

da je moguće provjeriti kojim se podacima, uslugama ili funkcijama pristupilo i koji su podaci, usluge ili funkcije upotrijebljeni ili na drugi način obrađeni, kada i tko je to učinio;

(g)

provjera toga da IKT proizvodi, IKT usluge i IKT procesi ne sadrže poznate ranjivosti;

(h)

pravodobno osiguravanje ponovne dostupnosti podataka i pristup podacima, uslugama i funkcijama u slučaju fizičkog ili tehničkog incidenta;

(i)

da su IKT proizvodi, IKT usluge i IKT procesi zadanim postavkama i dizajnom sigurni;

(j)

da IKT proizvodi, IKT usluge i IKT procesi imaju osiguran ažuriran softver i hardver koji ne sadrže javno poznate ranjivosti te imaju osigurane mehanizme za sigurno ažuriranje.

Članak 52.

Jamstvene razine europskih programa kibersigurnosne certifikacije

1.   Europskim programom kibersigurnosne certifikacije može se za IKT proizvode, IKT usluge i IKT procese utvrditi jedna od sljedećih jamstvenih razina ili više njih: osnovna, znatna ili visoka. Jamstvena razina razmjerna je razini rizika povezanog s predviđenom uporabom IKT proizvoda, IKT usluge ili IKT procesa, u smislu vjerojatnosti i učinka incidenta.

2.   U europskim kibersigurnosnim certifikatima i EU izjavama o sukladnosti navodi se jamstvena razina određena u europskom programu kibersigurnosne certifikacije u okviru kojeg je izdan Europski kibersigurnosni certifikat lii EU izjava o sukladnosti.

3.   Sigurnosni zahtjevi koji odgovaraju svakoj jamstvenoj razini moraju biti predviđeni u relevantnom europskom programu kibersigurnosne certifikacije uključujući odgovarajuće sigurnosne funkcionalnosti i odgovarajuću razinu strogoće i opsežnosti evaluacije kojoj IKT proizvod, IKT usluga ili IKT proces mora biti podvrgnut.

4.   Certifikat ili EU izjava o sukladnosti mora upućivati na odgovarajuće, s njime povezane, tehničke specifikacije, norme i procedure, uključujući tehničke kontrole, čija je svrha smanjiti rizik od kibersigurnosnih incidenata ili ih spriječiti.

5.   Europskim kibersigurnosnim certifikatom ili EU izjavom o sukladnosti koji se odnosi na osnovnu jamstvenu razinu pruža se jamstvo da IKT proizvodi, IKT usluge i IKT procesi za koje su taj certifikat ili ta EU izjava o sukladnosti izdani, ispunjavaju odgovarajuće sigurnosne zahtjeve, uključujući sigurnosne funkcionalnosti, te da su bili podvrgnuti evaluaciji na razini čija je svrha svođenje na najmanju moguću mjeru poznatih osnovnih rizika za incidente i kibernapade. Aktivnosti evaluacije koje treba poduzeti obuhvaćaju barem preispitivanje tehničke dokumentacije. Ako takvo preispitivanje nije odgovarajuće, poduzimaju se zamjenske aktivnosti evaluacije s istovjetnim učinkom.

6.   Europskim kibersigurnosnim certifikatom koji se odnosi na znatnu jamstvenu razinu pruža se jamstvo da IKT proizvodi, IKT usluge i IKT procesi za koje su taj certifikat ili ta EU izjava o sukladnosti izdani, ispunjavaju odgovarajuće sigurnosne zahtjeve, uključujući sigurnosne funkcionalnosti, te da su bili podvrgnuti evaluaciji na razini čija je svrha svođenje na najmanju moguću mjeru poznatih kibersigurnosnih rizika te rizika od incidenata i kibernapada koje provode subjekti ograničenih vještina i resursa. Aktivnosti evaluacije koje treba poduzeti obuhvaćaju barem sljedeće: preispitivanje radi dokazivanja nepostojanja javno poznatih ranjivosti i testiranje radi dokazivanja da IKT proizvodi, IKT usluge ili IKT procesi na ispravan način primjenjuju potrebne sigurnosne funkcionalnosti. Ako bilo koja od tih aktivnosti evaluacije nije odgovarajuća, poduzimaju se zamjenske aktivnosti evaluacije s istovjetnim učinkom.

7.   Europskim kibersigurnosnim certifikatom koji se odnosi na visoku jamstvenu razinu pruža se jamstvo da IKT proizvodi, IKT usluge i IKT procesi za koje su taj certifikat ili ta EU izjava o sukladnosti izdani, ispunjavaju odgovarajuće sigurnosne zahtjeve, uključujući sigurnosne funkcionalnosti, te da su bili podvrgnuti evaluaciji na razini čija je svrha svođenje na najmanju moguću mjeru rizika od najsuvremenijih kibernapada koje provode subjekti znatnih vještina i resursa. Aktivnosti evaluacije koje treba poduzeti obuhvaća barem sljedeće: preispitivanje radi dokazivanja nepostojanja javno poznatih ranjivosti; testiranje radi dokazivanja da IKT proizvodi, IKT usluge ili IKT procesi na ispravan način i na najsuvremenijoj razini primjenjuju potrebne sigurnosne funkcionalnosti; procjenu njihove otpornosti na napad vještih napadača, koristeći se penetracijskim testiranjem. Ako bilo koja od tih aktivnosti evaluacije nije odgovarajuća, poduzimaju se zamjenske aktivnosti s istovjetnim učinkom.

8.   U okviru europskog programa kibersigurnosne certifikacije može se utvrditi nekoliko razina evaluacije ovisno o strogoći i opsežnosti upotrijebljene metodologije evaluacije. Svaka od razina evaluacije odgovara jednoj od jamstvenih razina i definira se odgovarajućom kombinacijom sastavnica jamstva.

Članak 53.

Samoocjenjivanje sukladnosti

1.   Europskim programom kibersigurnosne certifikacije može se omogućiti da se samoocjenjivanje sukladnosti provodi pod isključivom odgovornošću proizvođača ili pružatelja IKT proizvoda, IKT usluga ili IKT procesa. Takvo samoocjenjivanje sukladnosti primjenjuje se samo na IKT proizvode, IKT usluge i IKT procese koji predstavljaju niski rizik koji odgovara osnovnoj jamstvenoj razini.

2.   Proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa može izdati EU izjavu o sukladnosti u kojoj se navodi da je dokazano ispunjenje zahtjeva utvrđenih u programu. Izdavanjem takve izjave proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa preuzima odgovornost za sukladnost IKT proizvoda, IKT usluge ili IKT procesa sa zahtjevima utvrđenima u tom programu.

3.   Proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa EU izjavu o sukladnosti, tehničku dokumentaciju i sve druge relevantne informacije o sukladnosti IKT proizvoda ili IKT usluga s programom treba staviti na raspolaganje nacionalnom tijelu za kibersigurnosnu certifikaciju iz članka 58. stavka 1. u razdoblju utvrđenom u odgovarajućem europskom programu kibersigurnosne certifikacije. Preslika EU izjave o sukladnosti podnosi se nacionalnom tijelu za kibersigurnosnu certifikaciju i ENISA-i.

4.   Izdavanje EU izjave o sukladnosti dobrovoljno je, osim ako nije drukčije navedeno u pravu Unije ili u pravu država članica.

5.   EU izjave o sukladnosti izdane u skladu s ovim člankom priznaju se u svim državama članicama.

Članak 54.

Elementi europskih programa kibersigurnosne certifikacije

1.   Europski program kibersigurnosne certifikacije uključuje barem sljedeće elemente:

(a)

predmet i opseg programa certifikacije, uključujući vrstu ili kategorije obuhvaćenih IKT proizvoda, IKT usluga ili IKT procesa;

(b)

jasan opis svrhe programa i način na koji odabrane norme, metode evaluacije i jamstvene razine odgovaraju potrebama predviđenih korisnika programa;

(c)

upućivanje na međunarodne, europske ili nacionalne norme koje se primjenjuju pri evaluaciji ili, ako te norme nisu dostupne ili odgovarajuće, upućivanje na tehničke specifikacije koje ispunjavaju zahtjeve određene u Prilogu II. Uredbi (EU) br. 1025/2012 ili, ako te specifikacije nisu dostupne, na tehničke specifikacije ili druge kibersigurnosne zahtjeve definirane u europskom programm kibersigurnosne certifikacije;

(d)

jednu ili više jamstvenih razina, ako je primjenjivo;

(e)

naznaku o tome je li samoocjenjivanje sukladnosti dopušteno u okviru programa;

(f)

ako je primjenjivo, posebne ili dodatne zahtjeve kojima podliježu tijela za ocjenjivanje sukladnosti s ciljem jamčenja njihove tehničke stručnosti za evaluaciju kibersigurnosnih zahtjeva;

(g)

posebne kriterije i metode evaluacije, uključujući vrste evaluacije, koje treba upotrijebiti za dokazivanje da su ostvareni sigurnosni ciljevi iz članka 51.;

(h)

ako je primjenjivo, informacije koje su potrebne za certifikaciju i koje podnositelj zahtjeva treba dostaviti ili na drugi način staviti na raspolaganje tijelima za ocjenjivanje sukladnosti;

(i)

ako su programom predviđeni oznake ili znakovi, uvjete pod kojim se te oznake ili znakovi mogu upotrebljavati;

(j)

pravila za praćenje sukladnosti IKT proizvoda, IKT usluga i IKT procesa sa zahtjevima europskih kibersigurnosnih certifikata ili EU izjava o sukladnosti, uključujući mehanizme za dokazivanje trajne sukladnosti s navedenim kibersigurnosnim zahtjevima;

(k)

ako je primjenjivo, uvjete za izdavanje, održavanje, nastavak i obnavljanje europskih kibersigurnosnih certifikata, kao i uvjete za proširenje ili smanjenje opsega certifikacije;

(l)

pravila u vezi s posljedicama nesukladnosti IKT proizvoda, IKT usluga i IKT procesa koji su certificirani ili za koje je izdana EU izjava o sukladnosti, ali koji ne ispunjavaju zahtjeve programa;

(m)

pravila o tome kako prijaviti prethodno neotkrivene kibersigurnosne ranjivosti IKT proizvoda, IKT usluga i IKT procesa i postupiti u slučaju njihova otkrivanja;

(n)

ako je primjenjivo, pravila o čuvanju evidencije tijelâ za ocjenjivanje sukladnosti;

(o)

utvrđivanje nacionalnih ili međunarodnih programa kibersigurnosne certifikacije koji obuhvaćaju iste vrste ili kategorije IKT proizvoda, IKT usluga i IKT procesa, sigurnosne zahtjeve, kriterije i metode evaluacije te jamstvene razine;

(p)

sadržaj i format europskih kibersigurnosnih certifikata i EU izjava o sukladnosti koje treba izdati;

(q)

razdoblje u kojem proizvođač ili pružatelj IKT proizvoda, IKT usluga ili IKT procesa treba staviti na raspolaganje EU izjavu o sukladnosti, tehničku dokumentaciju i sve relevantne informacije;

(r)

maksimalno razdoblje valjanosti europskih kibersigurnosnih certifikata koji se izdaju u okviru programa;

(s)

politiku objavljivanja za europske kibersigurnosne certifikate koji su dodijeljeni, izmijenjeni ili povučeni u okviru programa;

(t)

uvjete za uzajamno priznavanje programa certifikacije s trećim zemljama;

(u)

ako je primjenjivo, pravila koja se odnose na mehanizam istorazinske ocjene utvrđen u programu za tijela koja izdaju europske kibersigurnosne certifikate za visoku jamstvenu razinu na temelju članka 56. stavka 6. Takvim se mehanizmom ne dovodi u pitanje istorazinsko ocjenjivanje iz članka 59.;

(v)

format i procedure kojih se proizvođači ili pružatelji IKT proizvoda, IKT usluga i IKT procesa moraju pridržavati pri dostavljanju i ažuriranju dodatnih informacija o kibersigurnosti u skladu s člankom 55. (EP).

2.   Navedeni zahtjevi europskog programa kibersigurnosne certifikacije moraju biti usklađeni sa svim primjenjivim pravnim zahtjevima, posebno zahtjevima koji proizlaze iz usklađenog prava Unije.

3.   Ako je tako predviđeno posebnim pravnim aktom Unije, certifikat ili EU izjava o sukladnosti koji se izdaje uokviru europskog programa kibersigurnosne certifikacije može se upotrijebiti za dokazivanje pretpostavke sukladnosti sa zahtjevima tog pravnog akta.

4.   U slučaju nepostojanja usklađenog prava Unije i prava država članica može se predvidjeti da se europski program kibersigurnosne certifikacije može upotrijebiti za utvrđivanje pretpostavke sukladnosti s pravnim zahtjevima.

Članak 55.

Dodatne informacije o kibersigurnosti za certificirane IKT proizvode, IKT usluge i IKT procese

1.   Proizvođač ili pružatelj certificiranih IKT proizvoda, IKT usluga ili IKT procesa ili IKT proizvoda, IKT usluga ili IKT procesa za koje je izdana EU izjava o sukladnosti stavlja na raspolaganje javnosti sljedeće dopunske informacije o kibersigurnosti:

(a)

smjernice i preporuke za pomoć krajnjim korisnicima pri sigurnoj konfiguraciji, instalaciji, uvođenju, upotrebi i održavanju IKT proizvoda ili IKT usluga;

(b)

razdoblje tijekom kojeg će se pružati sigurnosna potpora krajnjim korisnicima, posebno kad je riječ o dostupnosti ažuriranja povezanih s kibersigurnošću;

(c)

informacije za kontakt proizvođača ili pružatelja i prihvaćene metode za primanje informacija o ranjivostima od krajnjih korisnika i istraživača u području sigurnosti;

(d)

upućivanje na popis internetskih repozitorija s popisom javno obznanjenih ranjivosti povezanih s IKT proizvodom, IKT uslugom ili IKT procesom i na sve relevantne kibersigurnosne preporuke.

2.   Informacije iz stavka 1. dostupne su u elektroničkom obliku te bivaju dostupne i ažuriraju se prema potrebi barem do isteka odgovarajućeg europskog kibersigurnosnog certifikata ili EU izjave o sukladnosti.

Članak 56.

Kibersigurnosna certifikacija

1.   Smatra se da su IKT proizvodi, IKT usluge i IKT procesi koji su certificirani u okviru europskog programa kibersigurnosne certifikacije donesenog u skladu s člankom 49. sukladni sa zahtjevima tog programa.

2.   Kibersigurnosna certifikacija je dobrovoljna, osim ako je drugačije određeno pravom Unije ili pravom država članica.

3.   Komisija redovito ocjenjuje učinkovitost i upotrebu donesenih europskih programa kibersigurnosne certifikacije te treba li određeni europski program kibersigurnosne certifikacije učiniti obveznim putem relevantnog prava Unije kako bi se osigurala odgovarajuća razina kibersigurnosti IKT proizvoda, IKT usluga i IKT procesa u Uniji i poboljšalo funkcioniranje unutarnjeg tržišta. Prva takva ocjena provodi se najkasnije do 31. prosinca 2023., a daljnje ocjene provode se najmanje svake dvije godine.Komisija na temelju rezultata tog ocjenjivanja određuje IKT proizvode, IKT usluge i IKT procese obuhvaćene postojećim programom certifikacije koji trebaju biti obuhvaćeni obveznim programom certifikacije.

Komisija se u prvom redu usredotočuje na sektore navedene u Prilogu II. Direktivi (EU) 2016/1148, koji se ocjenjuju najkasnije dvije godine nakon donošenja prvog europskog programa kibersigurnosne certifikacije.

Prilikom pripreme ocjenjivanja Komisija:

(a)

uzima u obzir utjecaj mjera na proizvođače ili pružatelje takvih IKT proizvoda, IKT usluga i IKT procesa te na korisnike u smislu troška tih mjera, kao i društvenih ili gospodarskih koristi koje proizlaze iz očekivane poboljšane razine sigurnosti ciljanih IKT proizvoda, IKT usluga ili IKT procesa;

(b)

uzima u obzir postojanje i provedbu relevantnog prava u državama članicama i trećim zemljama;

(c)

provodi otvoren, transparentan i uključiv postupak savjetovanja sa svim relevantnim dionicima i državama članicama;

(d)

uzima u obzir sve rokove za provedbu, prijelazne mjere i razdoblja, posebno vodeći računa o mogućem učinku mjere na proizvođače ili pružatelje IKT proizvoda, IKT usluga ili IKT procesa, uključujući mala i srednja poduzeća;

(e)

predlaže najbrži i najučinkovitiji način provedbe prelaska s dobrovoljnih programa certifikacije na one obvezne.

4.   Tijela za ocjenjivanje sukladnosti iz članka 60. europski kibersigurnosni certifikat koji se odnosi na osnovnu ili znatnu jamstvenu razinu izdaju u skladu s ovim člankom na temelju kriterija uključenih u europski program kibersigurnosne certifikacije koji je Komisija donijela u skladu s člankom 49.

5.   Odstupajući od stavka 4., u propisno opravdanim slučajevima u europskom programu kibersigurnosne certifikacije može se predvidjeti da europske kibersigurnosne certifikate koji proizlaze iz tog programa može izdati samo javno tijelo. To tijelo može biti:

(a)

nacionalno tijelo za kibersigurnosnu certifikaciju iz članka 58. stavka 1.; ili

(b)

javno tijelo koje je akreditirano kao tijelo za ocjenjivanje sukladnosti u skladu s člankom 60. stavkom 1..

6.   Kada europski program kibersigurnosne certifikacije donesen na temelju članka 49. zahtijeva visoku jamstvenu razinu, europski kibersigurnosni certifikat može izdati samo nacionalno tijelo za kibersigurnosnu certifikaciju ili, u sljedećim slučajevima, tijelo za ocjenjivanje sukladnosti:

(a)

uz prethodno odobrenje nacionalnog tijela za kibersigurnosnu certifikaciju za svaki pojedini europski kibersigurnosni certifikat koji izdaje tijelo za ocjenjivanje sukladnosti; ili

(b)

na temelju općeg delegiranja zadaće izdavanja tih europskih kibersigurnosnih certifikata tijelu za ocjenjivanje sukladnosti od strane nacionalnog tijela za kibersigurnosnu certifikaciju.

7.   Fizička ili pravna osoba koja podnosi IKT proizvode, IKT usluge i IKT procese na certifikaciju stavlja na raspolaganje sve informacije nužne za provođenje certifikacije nacionalnom tijelu za kibersigurnosnu certifikaciju iz članka 58., ako je to tijelo ono koje izdaje europski kibersigurnosni certifikat ili tijelu za ocjenjivanje sukladnosti iz članka 60.

8.   Nositelj europskog kibersigurnosnog certifikata obavješćuje tijelo iz stavka 7. o svim naknadno otkrivenim ranjivostima ili nepravilnostima koje se odnose na sigurnost certificiranog IKT proizvoda, IKT usluge ili IKT procesa koje bi mogle imati učinak na njegovu usklađenost sa zahtjevima u vezi s certifikacijom. To tijelo bez nepotrebne odgode prosljeđuje te informacije dotičnom nacionalnom tijelu za kibersigurnosnu certifikaciju.

9.   Europski kibersigurnosni certifikati izdaju se na razdoblje predviđeno europskim programom kibersigurnosne certifikacije te se mogu obnoviti pod uvjetom da su i dalje ispunjeni relevantni zahtjevi.

10.   Europski kibersigurnosni certifikat izdan u skladu s ovim člankom priznaje se u svim državama članicama.

Članak 57.

Nacionalni programi kibersigurnosne certifikacije i certifikati

1.   Ne dovodeći u pitanje stavak 3. ovog članka, nacionalni programi kibersigurnosne certifikacije i povezani postupci za IKT proizvode, IKT usluge i IKT procese koji su obuhvaćeni europskim programom kibersigurnosne certifikacije prestaju proizvoditi učinke od datuma utvrđenog u provedbenom aktu donesenom u skladu s člankom 49. stavkom 7. Nacionalni programi kibersigurnosne certifikacije i povezani postupci za IKT proizvode, IKT usluge i IKT procese koji nisu obuhvaćeni europskim programom kibersigurnosne certifikacije i dalje postoje.

2.   Države članice ne uvode nove nacionalne programe kibersigurnosne certifikacije IKT proizvoda, IKT usluga i IKT procesa koji su već obuhvaćeni europskim programom kibersigurnosne certifikacije koji je na snazi.

3.   Postojeći certifikati koji su bili izdani u okviru nacionalnih programa kibersigurnosne certifikacije, a obuhvaćeni su europskim programom kibersigurnosne certifikacije ostaju na snazi do svojeg datuma isteka.

4.   S ciljem izbjegavanja fragmentacije unutarnjeg tržišta države članice obavješćuju Komisiju i ECCG o svakoj namjeri izrade novih nacionalnih programa kibersigurnosne certifikacije.

Članak 58.

Nacionalna tijela za kibersigurnosnu certifikaciju

1.   Svaka država članica imenuje jedno ili više nacionalnih tijela za kibersigurnosnu certifikaciju na svojem državnom području ili, uz pristanak druge države članice, određuje da jedno ili više nacionalnih tijela za kibersigurnosnu certifikaciju s poslovnim nastanom u toj drugoj državi članici bude odgovorno za zadaće nadzora u državi članici koja ga imenuje.

2.   Svaka država članica obavješćuje Komisiju o imenovanim nacionalnim tijelima za kibersigurnosnu certifikaciju. Ako država članica imenuje više od jednog tijela, također obavješćuje Komisiju o zadaćama koje su dodijeljene svakome od tih tijela.

3.   Ne dovodeći u pitanje Članak 56. stavak 5. točku (a) i Članak 56. stavak 6., svako nacionalno tijelo za kibersigurnosnu certifikaciju neovisno je od subjekata koje nadzire u pogledu svojeg ustrojstva, odluka o financiranju, pravne strukture i odlučivanja.

4.   Države članice osiguravaju da aktivnosti nacionalnih tijela za kibersigurnosnu certifikaciju koje se odnose na izdavanje europskih kibersigurnosnih certifikata iz s članka 56. stavka 5. točke (a) i članka 56. stavka 6. budu strogo razdvojene od njihovih nadzornih aktivnosti određenih u ovom članku i da se te aktivnosti provode neovisno jedne o drugima.

5.   Države članice osiguravaju da nacionalna tijela za kibersigurnosnu certifikaciju imaju odgovarajuće resurse za djelotvorno i učinkovito izvršavanje svojih ovlasti i provođenje svojih.

6.   Kako bi se ova Uredba mogla djelotvorno provoditi, primjereno je da tijela za kibersigurnosnu certifikaciju bi na aktivan, djelotvoran, učinkovit i siguran način sudjeluju u ECCG-u.

7.   Nacionalna tijela za kibersigurnosnu certifikaciju:

(a)

nadziru i zahtijevaju ispunjavanje pravila iz europskih programa kibersigurnosne certifikacije u skladu s člankom 54. stavkom 1. točkom (j) za praćenje sukladnosti IKT proizvoda, IKT usluga i IKT procesa sa zahtjevima iz europksih kibersigurnosnih certifikata izdanih na njihovim državnim područjima, u suradnji s drugim relevantnim tijelima za nadzor tržišta;

(b)

prate usklađenost i zahtijevaju ispunjavanje obveza proizvođača ili proizvođača ili pružatelja IKT proizvoda, IKT usluga i IKT procesa koji imaju poslovni nastan na njihovim državnim područjima i koji provode samoprocjenu sukladnosti, te posebno prate usklađenost i zahtijevaju ispunjavanje obveza tih proizvođača ili pružatelja iz članka 53. stavaka 2. i 3. te odgovarajućeg europskog programa kibersigurnosne certifikacije;

(c)

ne dovodeći u pitanje Članak 60. stavak 3., aktivno pomažu nacionalnim akreditacijskim tijelima i podupiru ih u praćenju i nadzoru aktivnosti tijela za ocjenjivanje sukladnosti za potrebe ove Uredbe;

(d)

prate i nadziru aktivnosti javnih tijela iz članka 56. stavka 5.;

(e)

ako je primjenjivo, ovlašćuju tijela za ocjenjivanje sukladnosti u skladu s člankom 60. stavkom 3. i ograničavaju, suspendiraju ili povlače postojeće odobrenje kada tijela za ocjenjivanje sukladnosti krše zahtjeve iz ove Uredbe;

(f)

obrađuju pritužbe fizičkih ili pravnih osoba u pogledu europskih kibersigurnosnih certifikata koje su izdala nacionalna tijela za kibersigurnosnu certifikaciju ili u pogledu europskih kibersigurnosnih certifikata koje su izdala tijela za ocjenjivanje sukladnosti izdanih u skladu s člankom 56. stavkom 6. ili u pogledu EU izjava o sukladnosti izdanih na temelju članka 53. te u odgovarajućoj mjeri istražuju predmet tih pritužbi i u razumnom roku obavješćuju podnositelja pritužbe o napretku i rezultatu istrage;

(g)

ENISA-i i ECCG-u dostavljaju godišnje sažeto izvješće o provedenim aktivnostima u skladu s točkama (b), (c) i (d) ovog stavka ili sa stavkom 8.;

(h)

surađuju s drugim nacionalnim tijelima za kibersigurnosnu certifikaciju ili s drugim javnim tijelima, među ostalim razmjenom informacija o mogućoj neusklađenosti IKT proizvoda, IKT usluga i IKT procesa sa zahtjevima iz ove Uredbe ili sa zahtjevima pojedinih europskih programa kibersigurnosne certifikacije; i

(i)

prate relevantne promjene u području kibersigurnosne certifikacije.

8.   Svako nacionalno tijelo za kibersigurnosnu certifikaciju ima barem sljedeće ovlasti:

(a)

zatražiti od tijelâ za ocjenjivanje sukladnosti, nositeljâ europskog kibersigurnosnog certifikata i izdavateljâ EU izjave o sukladnosti da dostave sve informacije koje su mu potrebne za obavljanje njegovih zadaća;

(b)

provoditi istrage, u obliku revizija, tijelâ za ocjenjivanje sukladnosti, nositeljâ europskog kibersigurnosnog certifikata i izdavateljâ EU izjave o sukladnosti za potrebe provjere njihove usklađenosti s ovom glaveom;

(c)

poduzimati odgovarajuće mjere, u skladu s nacionalnim pravom, radi osiguranja usklađenosti tijelâ za ocjenjivanje sukladnosti, nositeljâ europskog kibersigurnosnog certifikata i izdavateljâ EU izjave o sukladnosti s ovom Uredbom ili europskim programom kibersigurnosne certifikacije;

(d)

osigurati pristup prostorijama svakog tijela za ocjenjivanje sukladnosti ili nositelja europskog kibersigurnosnog certifikata za potrebe provedbe istraga u skladu s postupovnim pravom Unije ili države članice;

(e)

povući, u skladu s nacionalnim pravom, europske kibersigurnosne certifikate koje su izdala nacionalna tijela za kibersigurnosnu certifikaciju ili europske kibersigurnosne certifikate koje su izdala tijela za ocjenjivanje sukladnosti, u skladu s člankom 56. stavkom 6. ako ti certifikati nisu u skladu s ovom Uredbom ili s europskim programom kibersigurnosne certifikacije;

(f)

izreći sankcije, kako je predviđeno člankom 65., u skladu s nacionalnim pravom i zatražiti hitan prestanak kršenja obveza koje su određene ovom Uredbom.

9.   Nacionalna tijela za kibersigurnosnu certifikaciju surađuju međusobno i s Komisijom, osobito razmjenom informacija, iskustava i dobre prakse u području kibersigurnosne certifikacije i tehničkih pitanja povezanih s kibersigurnošću IKT proizvoda, IKT usluga i IKT procesa.

Članak 59.

Istorazinsko ocjenjivanje

1.   S ciljem postizanja istovjetnih normi u cijeloj Uniji u pogledu izdanih europskih kibersigurnosnih certifikata i EU izjava o sukladnosti, nacionalna tijela za kibersigurnosnu certifikaciju podliježu istorazinskom ocjenjivanju.

2.   Istorazinsko ocjenjivanje provodi se na temelju dobrih i jasnih kriterija i postupaka evaluacije, posebno što se tiče zahtjeva u pogledu strukture, ljudskih resursa i postupaka, povjerljivosti i pritužbi.

3.   Istorazinsko ocjenjivanje obuhvaća procjene:

(a)

ako je primjenjivo, toga jesu li aktivnosti nacionalnih tijela za kibersigurnosnu certifikaciju koje su povezane s izdavanjem certifikata iz članka 56. stavka 5. točke (a) i članka 56. stavka 6. strogo razdvojene odnjihovih nadzornih aktivnosti određenih u članku 58. i toga provode li se te aktivnosti neovisno jedne o drugima;

(b)

postupaka za nadzor i provedbu pravila o praćenju sukladnosti IKT proizvoda, IKT usluga i IKT procesa s europskim kibersigurnosnim certifikatima na temelju članka 58. stavka 7. točke (a);

(c)

postupaka za praćenje i izvršenje obveza proizvođača ili pružatelja IKT proizvoda, IKT usluga ili IKT procesa u skladu s člankom 58. stavkom 7. točkom (b);

(d)

postupaka za praćenje, odobravanje i nadzor aktivnosti tijela za ocjenjivanje sukladnosti;

(e)

ako je primjenjivo, toga posjeduje li osoblje tijela koja izdaju certifikate za visoku jamstvenu razinu u skladu s člankom 56. stavkom 6. odgovarajuće stručno znanje.

4.   Istorazinsko ocjenjivanje provode najmanje dva nacionalna tijela za kibersigurnosnu certifikaciju iz drugih država članica i Komisija te se ona provodi najmanje jednom svakih pet godina. ENISA može sudjelovati u istorazinskom ocjenjivanju.

5.   Komisija može donijeti provedbene akte kojima se utvrđuje plan za istorazinsko ocjenjivanje kojim se obuhvaća razdoblje od najmanje pet godina, definiraju kriteriji za sastav tima za istorazinsko ocjenjivanje, metodologija koja se primjenjuje za istorazinsko ocjenjivanje te raspored, učestalost i druge zadaće povezane s njime. Pri donošenju tih provedbenih akata Komisija u obzir uzima mišljenja ECCG-a. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 66. stavka 2.

6.   Rezultate istorazinskih ocjenjivanja ispituje ECCG te izrađuje sažetke koji mogu biti javno dostupni i, prema potrebi, izdaje smjernice ili preporuke o djelovanjima ili mjerama koje subjekti o kojima je riječ trebaju poduzeti.

Članak 60.

Tijela za ocjenjivanje sukladnosti

1.   Tijela za ocjenjivanje sukladnosti moraju imati akreditaciju nacionalnih akreditacijskih tijela u skladu s Uredbom (EZ) br. 765/2008. Takva se akreditacija izdaje samo ako tijelo za ocjenjivanje sukladnosti ispunjava zahtjeve utvrđene u Prilogu ovoj Uredbi.

2.   Ako je europski kibersigurnosni certifikat izdalo nacionalno tijelo za kibersigurnosnu certifikaciju u skladu s člankom 56. stavkom 5. točkom (a) i člankom 56. stavkom 6., tijelo za izdavanje certifikata nacionalnog tijela za kibersigurnosnu certifikaciju akreditira se kao tijelo za ocjenjivanje sukladnosti u skladu sa stavkom 1. ovog članka.

3.   Ako su europskim programima kibersigurnosne certifikacije utvrđeni posebni ili dodatni zahtjevi u skladu s člankom 54. stavkom 1. točkom (f), za obavljanje zadaća u okviru tih programa nacionalno tijelo za kibersigurnosnu certifikaciju ovlašćuje samo tijela za ocjenjivanje sukladnosti koja ispunjavaju te zahtjeve.

4.   Akreditacija iz stavka 1. tijelima za ocjenjivanje sukladnosti izdaje se na najviše pet godina i može se obnoviti pod istim uvjetima ako tijelo za ocjenjivanje sukladnosti i dalje ispunjava zahtjeve iz ovog članka. Nacionalna akreditacijska tijela poduzimaju sve odgovarajuće mjere u razumnom roku kako bi ograničila, suspendirala ili povukla akreditaciju tijela za ocjenjivanje sukladnosti izdanu u skladu sa stavkom 1. ako uvjeti za akreditaciju nisu ili više nisu ispunjeni ili ako tijelo za ocjenjivanje sukladnosti krši ovu Uredbu.

Članak 61.

Prijavljivanje

1.   Za svaki europski program kibersigurnosne certifikacije nacionalna tijela za kibersigurnosnu certifikaciju Komisiji prijavljuju tijela za ocjenjivanje sukladnosti koja su akreditirana i, ako je primjenjivo, ovlaštena u skladu s člankom 60. stavkom 3. za izdavanje europskih kibersigurnosnih certifikata određene jamstvene razine iz članka 52. Nacionalna tijela za kibersigurnosnu certifikaciju bez nepotrebne odgode prijavljuju Komisiji sve naknadne promjene u vezi s tim tijelima.

2.   Godinu dana nakon stupanja na snagu europskog programa kibersigurnosne certifikacije Komisija u Službenom listu Europske unije objavljuje popis tijela za ocjenjivanje sukladnosti prijavljenih u okviru programa.

3.   Ako Komisija zaprimi prijavu nakon isteka razdoblja iz stavka 2., ona u Službenom listu Europske unije objavljuje izmjene popisa prijavljenih tijela za ocjenjivanje sukladnosti u roku od dva mjeseca od datuma primitka te prijave.

4.   Nacionalno tijelo za kibersigurnosnu certifikaciju može Komisiji podnijeti zahtjev da se tijelo za ocjenjivanje sukladnosti koje je to nacionalno tijelo prijavilo ukloni s popisa iz stavka 2. Komisija objavljuje odgovarajuće izmjene tog popisa u Službenom listu Europske unije u roku od jednog mjeseca od primitka zahtjeva nacionalnog tijela za kibersigurnosnu certifikaciju.

5.   Komisija može donijeti provedbene akte kojima utvrđuje okolnosti, formate i postupke za prijave iz stavka 1. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 66. stavka 2.

Članak 62.

Europska skupina za kibersigurnosnu certifikaciju

1.   Osniva se Europska skupina za kibersigurnosnu certifikaciju („ECCG”).

2.   ECCG se sastoji od predstavnika nacionalnih tijela za kibersigurnosnu certifikaciju ili predstavnika drugih relevantnih nacionalnih tijela.Član ECCG-a ne može predstavljati više od dvije države članice.

3.   Dionici i relevantne treće strane mogu biti pozvani da prisustvuju sastancima ECCG-a i sudjelovati u njezinu radu.

4.   ECCG ima sljedeće zadaće:

(a)

savjetovati Komisiju i pomagati joj u radu s ciljem osiguravanja usklađene provedbe i primjene ove glave, posebno u pogledu kontinuiranog programa rada Unije, pitanja politike kibersigurnosne certifikacije, koordinacije pristupa politike i izrade europskih programa kibersigurnosne certifikacije;

(b)

pomagati ENISA-i, savjetovati je i surađivati s njome u pogledu izrade prijedloga programa certifikacije na temelju članka 49. ove Uredbe;

(c)

donijeti mišljenje o prijedlogu programa certifikacije koji je pripremila ENISA u skladu s člankom 49. ove Uredbe;

(d)

zatražiti od ENISA-e da izradi prijedlog programa certifikacije na temelju članka 48. stavka 2.;

(e)

donositi mišljenja upućena Komisiji koja se odnose na održavanje i preispitivanje postojećih europskih programa kibersigurnosne certifikacije;

(f)

analizirati relevantne promjene u području kibersigurnosne certifikacije i razmjenjivati informacije i dobru praksu o programima kibersigurnosne certifikacije;

(g)

olakšavati suradnju između nacionalnih tijela za kibersigurnosnu certifikaciju iz ove glave izgradnjom kapaciteta i razmjenom informacija, posebno uspostavom načina za učinkovitu razmjenu informacija povezanih sa svim pitanjima koja se odnose na kibersigurnosnu certifikaciju;

(h)

pružati potporu provedbi mehanizama istorazinske ocjene u skladu s pravilima utvrđenima u europskom programu kibersigurnosne certifikacije u skladu s člankom 54. stavkom 1. točkom (u);

(i)

olakšavati usklađivanje europskih programa kibersigurnosne certifikacije s međunarodno priznatim normama, uključujući preispitivanjem postojećih europskih programa kibersigurnosne certifikacije te, prema potrebi, davanjem preporuka ENISA-i u pogledu suradnje s relevantnim međunarodnim organizacijama za normizacijuradi rješavanja nedostatakaili manjkavosti u dostupnim međunarodno priznatim normama.

5.   Uz pomoć ENISA-e Komisija predsjeda ECCG-om i osigurava mu tajništvo u skladu s člankom 8. stavkom 1. točki (e).

Članak 63.

Pravo na podnošenje pritužbe

1.   Fizičke i pravne osobe imaju pravo podnijeti pritužbu izdavatelju europskog kibersigurnosnog certifikata ili, ako se pritužba odnosi na europski kibersigurnosni certifikat koji je izdalo tijelo za ocjenjivanje sukladnosti djelujući u skladu s člankom 56. stavkom 6., relevantnom nacionalnom tijelu za kibersigurnosnu certifikaciju.

2.   Tijelo kojem je podnesena pritužba obavješćuje podnositelja pritužbe o napretku postupka i donesenoj odluci te obavješćuje podnositelja o pravu na učinkovit pravni lijek iz članka 64.

Članak 64.

Pravo na učinkovit pravni lijek

1.   Neovisno o bilo kakvim administrativnim ili drugim izvansudskim pravnim lijekovima, fizičke i pravne osobe imaju pravo na učinkovit pravni lijek u pogledu:

(a)

odluka koje donesu tijela iz članka 63. stavka 1., među ostalim prema potrebi u vezi s nepravilnim izdavanjem, neizdavanjem ili priznavanjem europskog kibersigurnosnog certifikata koji imaju te fizičke i pravne osobe;

(b)

propuštanja postupanja u vezi s pritužbom podnesenom tijelu iz članka 63. stavka 1.

2.   Postupci na temelju ovog članka pokreću se pred sudovima države članice u kojoj se nalazi tijelo protiv kojeg je pravni lijek upućen.

Članak 65.

Sankcije

Države članice utvrđuju pravila o sankcijama koje se primjenjuju na povrede ove glave i povrede europskih programa kibersigurnosne certifikacije te poduzimaju sve potrebne mjere kako bi osigurale njihovo izvršenje. Predviđene kazne moraju biti učinkovite, proporcionalne i odvraćajuće. Države članice bez odgode obavješćuju Komisiju o tim pravilima i mjerama te o svim njihovim naknadnim izmjenama.

GLAVA IV.

ZAVRŠNE ODREDBE

Članak 66.

Postupak odbora

1.   Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.   Pri upućivanju na ovaj stavak primjenjuje se Članak 5. stavak 4. točka (b) Uredbe (EU) br. 182/2011.

Članak 67.

Ocjenjivanje i revizija

1.   Do 28. lipnja 2024., a nakon toga svakih pet godina Komisija ocjenjuje učinak, djelotvornost i učinkovitost ENISA-e i njezina načina rada kao i moguću potrebu za izmjenom mandata ENISA-e te financijske posljedice takve izmjene. Ocjenjivanjem se uzimaju u obzir sve povratne informacije pružene ENISA-i kao odgovor na njezine aktivnosti. Ako Komisija smatra da daljnje postojanje ENISA-e više nije opravdano u svijetlu dodijeljenih joj ciljeva, mandata i zadaća, ona može predložiti izmjenu odredaba ove Uredbe koje se odnose na ENISA-u.

2.   Ocjenjivanjem se procjenjuje i učinak, djelotvornost i učinkovitost odredaba iz glave III. ove Uredbe u pogledu ciljeva osiguranja prikladne razine kibersigurnosti IKT proizvoda, IKT usluga i IKT procesa u Uniji i poboljšanja funkcioniranja unutarnjeg tržišta.

3.   Ocjenjivanjem se procjenjuje jesu li ključni zahtjevi kibersigurnosti za pristup unutarnjem tržištu potrebni kako bi se spriječilo da IKT proizvodi, IKT usluge i IKT procesi koji ne ispunjavaju temeljne zahtjeve u pogledu kibersigurnosti uđu na tržište Unije.

4.   Do 28. lipnja 2024. i svakih pet godina nakon toga Komisija prosljeđuje izvješće o ocjenjivanju zajedno sa svojim zaključcima Europskom parlamentu, Vijeću i Upravljačkom odboru. Nalazi tog izvješća javno se obznanjuju.

Članak 68.

Stavljanje izvan snage i sljedništvo

1.   Uredba (EU) br. 526/2013 stavlja se izvan snage od 27. lipnja 2019.

2.   Upućivanja na Uredbu (EU) br. 526/2013 i na ENISA-u osnovanu tom uredbom smatraju se upućivanjima na ovu Uredbu i na ENISA-u osnovanu ovom Uredbom.

3.   ENISA osnovana ovom Uredbom pravni je sljednik ENISA-e osnovane Uredbom (EU) br. 526/2013 u pogledu cjelokupnog vlasništva, svih sporazuma, pravnih obveza, ugovora o radu, financijskih obveza i odgovornosti. Sve odluke Upravljačkog odbora i Izvršnog odbora donesene u skladu s Uredbom (EU) br. 526/2013 ostaju na snazi ako su u skladu s ovom Uredbom.

4.   ENISA se osniva na neodređeno razdoblje počevši od 27. lipnja 2019.

5.   Izvršni direktor imenovan u skladu s člankom 24. stavkom 4. Uredbe (EU) br. 526/2013 ostaje na dužnosti i djeluje kao izvršni direktor iz članka 20. ove Uredbe za preostalo razdoblje mandata izvršnog direktora. Ostali uvjeti njegovog ugovora ostaju neizmijenjeni.

6.   Članovi Upravljačkog odbora i njihovi zamjenici imenovani u skladu s člankom 6. Uredbe (EU) br. 526/2013 ostaju na dužnosti i djeluju u Upravljačkom odboru u skladu s člankom 15. ove Uredbe za preostalo razdoblje svojeg mandata.

Članak 69.

Stupanje na snagu

1.   Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

2.   Članci 58., 60., 61., 63., 64. i 65. primjenjuju se od 28. lipnja 2021.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Strasbourgu 17. travnja 2019.

Za Europski parlament

Predsjednik

A. TAJANI

Za Vijeće

Predsjednik

G. CIAMBA


(1)  SL C 227, 28.6.2018., str. 86.

(2)  SL C 176, 23.5.2018., str. 29.

(3)  Stajalište Europskog parlamenta od 12. ožujka 2019. (još nije objavljeno u Službenom listu) i odluka Vijeća od 9. travnja 2019.

(4)  Preporuka Komisije od 6. svibnja 2003. o definiciji mikropoduzeća te malih i srednjih poduzeća (SL L 124, 20.5.2003., str. 36.).

(5)  Uredba (EU) br. 526/2013 Europskog parlamenta i Vijeća od 21. svibnja 2013. o Agenciji Europske unije za mrežnu i informacijsku sigurnost (ENISA) i o stavljanju izvan snage Uredbe (EZ) br. 460/2004 (SL L 165, 18.6.2013., str. 41.).

(6)  Uredba (EZ) br. 460/2004 Europskog parlamenta i Vijeća od 10. ožujka 2004. o osnivanju Europske agencije za mrežnu i informacijsku sigurnost (SL L 77, 13.3.2004., str. 1.).

(7)  Uredba (EZ) br. 1007/2008 Europskog parlamenta i Vijeća od 24. rujna 2008. o izmjeni Uredbe (EZ) br. 460/2004 o osnivanju Europske agencije za mrežnu i informacijsku sigurnost u pogledu njezina trajanja (SL L 293, 31.10.2008., str. 1.).

(8)  Uredba (EU) br. 580/2011 Europskog parlamenta i Vijeća od 8. lipnja 2011. o izmjeni Uredbe (EZ) br. 460/2004 o osnivanju Europske agencije za mrežnu i informacijsku sigurnost u pogledu njezina trajanja (SL L 165, 24.6.2011., str. 3.).

(9)  Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.).

(10)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(11)  Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).

(12)  Direktiva (EU) 2018/1972 Europskog parlamenta i Vijeća od 11. prosinca 2018. o Europskom zakoniku elektroničkih komunikacija (SL L 321, 17.12.2018., str. 36.).

(13)  Odluka 2004/97/EZ, Euratom donesena zajedničkim dogovorom predstavnika država članica koji su se sastali na razini šefova država i vlada od 13. prosinca 2003. o određivanju sjedišta određenih ureda i agencija Europske unije (SL L 29, 3.2.2004., str. 15.).

(14)  SL C 12, 13.1.2018., str. 1.

(15)  Preporuka Komisije (EU) 2017/1584 оd 13. rujna 2017. o koordiniranom odgovoru na kiberincidente i kiberkrize velikih razmjera (SL L 239, 19.9.2017., str. 36.).

(16)  Uredba (EZ) br. 765/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o utvrđivanju zahtjeva za akreditaciju i za nadzor tržišta u odnosu na stavljanje proizvoda na tržište i o stavljanju izvan snage Uredbe (EEZ) br. 339/93 (SL L 218, 13.8.2008., str. 30.).

(17)  Uredba (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije (SL L 145, 31.5.2001., str. 43.).

(18)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ. (SL L 295, 21.11.2018., str. 39.).

(19)  Uredba (EU) br. 1025/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o europskoj normizaciji, o izmjeni direktiva Vijeća 89/686/EEZ i 93/15/EEZ i direktiva 94/9/EZ, 94/25/EZ, 95/16/EZ, 97/23/EZ, 98/34/EZ, 2004/22/EZ, 2007/23/EZ, 2009/23/EZ i 2009/105/EZ Europskog parlamenta i Vijeća te o stavljanju izvan snage Odluke Vijeća 87/95/EEZ i Odluke br. 1673/2006/EZ Europskog parlamenta i Vijeća (SL L 316, 14.11.2012., str. 12.).

(20)  Direktiva (EU) 2015/1535 Europskog parlamenta i Vijeća od 9. rujna 2015. o utvrđivanju postupka pružanja informacija u području tehničkih propisa i pravila o uslugama informacijskog društva (SL L 241, 17.9.2015., str. 1.).

(21)  Direktiva 2014/24/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o javnoj nabavi i o stavljanju izvan snage Direktive 2004/18/EZ (SL L 94, 28.3.2014., str. 65.).

(22)  Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

(23)  Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).

(24)  SL L 56, 4.3.1968., str. 1.

(25)  Delegirana uredba Komisije (EU) br. 1271/2013 od 30. rujna 2013. o Okvirnoj financijskoj uredbi za tijela iz članka 208. Uredbe (EU, Euratom) br. 966/2012 Europskog parlamenta i Vijeća (SL L 328, 7.12.2013., str. 42.).

(26)  Odluka Komisije (EU, Euratom) 2015/443 od 13. ožujka 2015. o sigurnosti u Komisiji (SL L 72, 17.3.2015., str. 41.).

(27)  Odluka Komisije (EU, Euratom) 2015/444 оd 13. ožujka 2015. o sigurnosnim propisima za zaštitu klasificiranih podataka EU-a (SL L 72, 17.3.2015., str. 53.).

(28)  Uredba (EU, Euratom) 2018/1046 Europskog parlamenta i Vijeća od 18. srpnja 2018. o financijskim pravilima koja se primjenjuju na opći proračun Unije, o izmjeni uredaba (EU) br. 1296/2013, (EU) br. 1301/2013, (EU) br. 1303/2013, (EU) br. 1304/2013, (EU) br. 1309/2013, (EU) br. 1316/2013, (EU) br. 223/2014, (EU) br. 283/2014 i Odluke br. 541/2014/EU te o stavljanju izvan snage Uredbe (EU, Euratom) br. 966/2012 (SL L 193, 30.7.2018., str. 1.).

(29)  Uredba (EU, Euratom) br. 883/2013 Europskog parlamenta i Vijeća od 11. rujna 2013. o istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) i stavljanju izvan snage Uredbe (EZ) br. 1073/1999 Europskog parlamenta i Vijeća te Uredbe Vijeća (Euratom) br. 1074/1999 (SL L 248, 18.9.2013., str. 1.).

(30)  SL L 136, 31.5.1999., str. 15.

(31)  Uredba Vijeća (Euratom, EZ) br. 2185/96 od 11. studenoga 1996. o provjerama i inspekcijama na terenu koje provodi Komisija s ciljem zaštite financijskih interesa Europskih zajednica od prijevara i ostalih nepravilnosti (SL L 292, 15.11.1996., str. 2.).

(32)  Uredba br. 1 o utvrđivanju jezika koji se koriste u Europskoj ekonomskoj zajednici (SL 17, 6.10.1958., str. 385.).


PRILOG

ZAHTJEVI KOJE MORAJU ISPUNITI TIJELA ZA OCJENJIVANJE SUKLADNOSTI

Tijela za ocjenjivanje sukladnosti koja žele biti akreditirana moraju ispuniti sljedeće zahtjeve:

1.

Tijelo za ocjenjivanje sukladnosti osniva se u skladu s nacionalnim pravom i ima pravnu osobnost.

2.

Tijelo za ocjenjivanje sukladnosti tijelo je koje ima svojstvo treće strane neovisne o organizaciji ili IKT proizvodima, IKT uslugama ili IKT procesima koje ocjenjuje.

3.

Tijelo koje je dio poslovnog udruženja ili strukovnog saveza koji zastupaju poduzeća uključena u projektiranje, proizvodnju, nabavu, sastavljanje, uporabu ili održavanje IKT proizvoda, IKT usluga ili IKT procesa koje ono ocjenjuje može se smatrati tijelom za ocjenjivanje sukladnosti pod uvjetom da je dokazana njegova neovisnost i nepostojanje svakog oblika sukoba interesa.

4.

Tijela za ocjenjivanje sukladnosti, njihovo visoko rukovodstvo i osoblje zaduženo za provedbu zadaća ocjenjivanja sukladnosti ne smiju biti projektant, proizvođač, dobavljač, ugraditelj, kupac, vlasnik, korisnik ili održavatelj IKT proizvoda, IKT usluge ili IKT procesa koje ocjenjuju, ili ovlašteni zastupnik bilo koje od tih strana. Tom se zabranom ne isključuje upotreba ocijenjenih IKT proizvoda koji su potrebni za rad tijela za ocjenjivanje sukladnosti ili upotrebu takvih IKT proizvoda u osobne svrhe.

5.

Tijela za ocjenjivanje sukladnosti, njihovo visoko rukovodstvo i osoblje zaduženo za provedbu zadaća ocjenjivanja sukladnosti ne smiju izravno sudjelovati u projektiranju, proizvodnji ili izradi, stavljanju na tržište, ugradnji, uporabi ili održavanju IKT proizvoda, IKT usluga ili IKT procesa koji se ocjenjuju ni zastupati strane uključene u te djelatnosti. Tijela za ocjenjivanje sukladnosti, njihovo visoko rukovodstvo i osoblje zaduženo za provedbu zadaća ocjenjivanja sukladnosti ne smiju sudjelovati ni u kakvoj djelatnosti koja može ugroziti neovisnost njihove prosudbe ili integritet u odnosu na njihove aktivnosti ocjenjivanja sukladnosti. Ta se zabrana posebno odnosi na usluge savjetovanja.

6.

Ako je tijelo za ocjenjivanje sukladnosti u vlasništvu javnog subjekta ili institucije ili takav subjekt ili institucija njime upravljaju, osigurava se neovisnost i nepostojanje sukoba interesa između nacionalnog tijela za kibersigurnosnu certifikaciju i tijela za ocjenjivanje sukladnosti te se dokumentira.

7.

Tijela za ocjenjivanje sukladnosti osiguravaju da djelatnosti njihovih društava kćeri i podizvođača ne utječu na povjerljivost, objektivnost ili nepristranost njihovih aktivnosti ocjenjivanja sukladnosti.

8.

Tijela za ocjenjivanje sukladnosti i njihovo osoblje provode aktivnosti ocjenjivanja sukladnosti na najvišem stupnju profesionalnog integriteta i potrebne tehničke stručnosti u određenom području, bez pritisaka i poticaja koji bi mogli utjecati na njihovu prosudbu ili rezultate njihovih aktivnosti ocjenjivanja sukladnosti, uključujući pritiske i poticaje financijske prirode, posebno u vezi s osobama ili skupinama osoba kojima su rezultati tih aktivnosti važni.

9.

Tijelo za ocjenjivanje sukladnosti u stanju je obavljati sve zadaće ocjenjivanja sukladnosti koje su mu dodijeljene u skladu s ovom Uredbom, bez obzira na to obavlja li te zadaće samo ili se one obavljaju u njegovo ime i pod njegovom odgovornošću. Svako podugovaranje ili savjetovanje s vanjskim osobljem uredno se dokumentira, ne uključuje nikakve posrednike, i predmetom je pisanog sporazuma kojim su obuhvaćeni, među ostalim, povjerljivost i sukobi interesa. Dotično tijelo za ocjenjivanje sukladnosti preuzima punu odgovornost za zadaće koje obavlja.

10.

U bilo kojem trenutku i za bilo koji postupak ocjenjivanja sukladnosti te za svaku vrstu, kategoriju ili potkategoriju IKT proizvoda, IKT usluga ili IKT procesa tijelo za ocjenjivanje sukladnosti raspolaže potrebnim:

(a)

osobljem koje posjeduje tehničko znanje te dostatno i primjereno iskustvo za obavljanje zadaća ocjenjivanja sukladnosti;

(b)

opisima postupaka u skladu s kojima se provodi ocjenjivanje sukladnosti, radi osiguranja transparentnost tih postupaka i mogućnost njihova ponavljanja. Ima i uspostavljenu primjerenu politiku i postupke za razlikovanje između zadaća koje provodi kao tijelo prijavljeno u skladu s člankom 61. i svojih drugih aktivnosti;

(c)

postupcima za obavljanje aktivnosti kojima se vodi računa o veličini poduzeća, sektoru u kojemu ono djeluje, njegovoj strukturi, stupnju složenosti tehnologije dotičnog IKT proizvoda, IKT usluge ili IKT procesa te masovnom ili serijskom karakteru proizvodnog procesa.

11.

Tijelo za ocjenjivanje sukladnosti raspolaže potrebnim sredstvima za primjereno obavljanje tehničkih i administrativnih zadaća povezanih s aktivnostima ocjenjivanja sukladnosti te ima pristup svoj potrebnoj opremi i objektima.

12.

Osobe zadužene za aktivnosti ocjenjivanja sukladnosti imaju:

(a)

dobru tehničku i strukovnu osposobljenost za sve aktivnosti ocjenjivanja sukladnosti;

(b)

dostatno znanje o zahtjevima koji se odnose na ocjenjivanja sukladnosti koja provode i odgovarajuće ovlaštenje za provedbu tih ocjenjivanja;

(c)

primjereno poznavanje i razumijevanje primjenjivih zahtjeva i ispitnih normi;

(d)

sposobnost za sastavljanje certifikata, vođenje evidencije i pripremu izvješća kojima se dokazuje da su ocjenjivanja sukladnosti provedena.

13.

Nepristranost tijela za ocjenjivanje sukladnosti, njihova visokog rukovodstva i osoba zaduženih za aktivnosti ocjenjivanja sukladnosti te podugovaratelja, ako ih ima, mora biti zajamčena.

14.

Naknada za rad visokog rukovodstva i osoba zaduženih za aktivnosti ocjenjivanja sukladnosti ne ovisi o broju provedenih ocjenjivanja sukladnosti ni o rezultatima tih ocjenjivanja.

15.

Tijela za ocjenjivanje sukladnosti sklapaju osiguranje od odgovornosti osim ako je odgovornost preuzela država članica u skladu sa svojim nacionalnim pravom ili je sama država članica izravno odgovorna za ocjenjivanje sukladnosti.

16.

Tijelo za ocjenjivanje sukladnosti i njegovo osoblje, odbori, ovisni subjekti, podugovoratelji i sva povezana tijela ili osoblje vanjskih tijela postupaju u skladu s načelima povjerljivosti i čuvaju poslovnu tajnu koja se odnosi na sve informacije prikupljene pri obavljanju zadaća ocjenjivanja sukladnosti u skladu s ovom Uredbom ili na temelju bilo koje odredbe nacionalnoga prava kojom se ova Direktiva provodi, osim u slučajevima kada se otkrivanje informacija zahtijeva pravom Unije ili države članice koje je mjerodavno za te osobe i osim u pogledu nadležnih tijela država članica u kojoj se provode njegove aktivnosti. Prava intelektualnog vlasništva zaštićena su. Tijelo za ocjenjivanje sukladnosti ima uspostavljene dokumentirane postupke u pogledu zahtjeva iz ove točke.

17.

Uz iznimku točke 16., zahtjevi iz ovog Priloga ni na koji način ne isključuju razmjenu tehničkih informacija i regulatornih smjernica između tijela za ocjenjivanje sukladnosti i osobe koja podnosi zahtjev za certifikaciju ili koja razmatra mogućnost podnošenja zahtjeva.

18.

Tijela za ocjenjivanje sukladnosti djeluju u skladu s nizom dosljednih, pravednih i razumnih uvjeta, uzimajući u vezi s naknadama u obzir interese MSP-ova.

19.

Tijela za ocjenjivanje sukladnosti ispunjavaju zahtjeve relevantne norme usklađene na temelju Uredbe (EZ) br. 765/2008 za akreditaciju tijela za ocjenjivanje sukladnosti koja obavljaju certifikaciju IKT proizvoda, IKT usluga ili IKT procesa.

20.

Tijela za ocjenjivanje sukladnosti osiguravaju da ispitni laboratoriji koji se upotrebljavaju za potrebe ocjenjivanja sukladnosti ispunjavaju zahtjeve relevantne norme usklađene na temelju Uredbe (EZ) br. 765/2008 za akreditaciju laboratorija koji obavljaju ispitivanje.


DIREKTIVE

7.6.2019   

HR

Službeni list Europske unije

L 151/70


DIREKTIVA (EU) 2019/882 EUROPSKOG PARLAMENTA I VIJEĆA

od 17. travnja 2019.

o zahtjevima za pristupačnost proizvoda i usluga

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),

u skladu s redovnim zakonodavnim postupkom (2),

budući da:

(1)

Svrha je ove Direktive doprinijeti pravilnom funkcioniranju unutarnjeg tržišta usklađivanjem zakona i drugih propisa država članica u pogledu zahtjeva za pristupačnost određenih proizvoda i usluga, posebno ukidanjem i sprječavanjem prepreka slobodnom kretanju određenih pristupačnih proizvoda i usluga, koje proizlaze iz različitih zahtjeva za pristupačnost u državama članicama. Time bi se povećala dostupnost pristupačnih proizvoda i usluga na unutarnjem tržištu te poboljšala pristupačnost relevantnih informacija.

(2)

Potražnja za pristupačnim proizvodima i uslugama velika je, a predviđa se da će se broj osoba s invaliditetom znatno povećati. Okruženje s pristupačnijim proizvodima i uslugama omogućuje uključivije društvo i olakšava samostalan život osobama s invaliditetom. U tom kontekstu trebalo bi imati na umu da se invaliditet u Uniji u većoj mjeri pojavljuje među ženama nego muškarcima.

(3)

Ovom se Direktivom osobe s invaliditetom definiraju u skladu s Konvencijom Ujedinjenih naroda o pravima osoba s invaliditetom, donesenoj 13. prosinca 2006. (UN CRPD), čija je Unija stranka od 21. siječnja 2011. i koju su ratificirale sve države članice. U Konvenciji Ujedinjenih naroda o pravima osoba s invaliditetom navodi se da su osobe s invaliditetom „one koje imaju dugotrajna tjelesna, mentalna, intelektualna ili osjetilna oštećenja, koja u međudjelovanju s različitim preprekama mogu sprječavati njihovo puno i učinkovito sudjelovanje u društvu na ravnopravnoj osnovi s ostalima”. Ovom Direktivom promiče se potpuno i učinkovito ravnopravno sudjelovanje poboljšanjem pristupa proizvodima i uslugama široke potrošnje koji svojim prvotnim dizajnom ili naknadnim prilagodbama zadovoljavaju posebne potrebe osoba s invaliditetom.

(4)

Druge osobe sa smanjenom funkcionalnom sposobnošću, kao što su starije osobe, trudnice ili putnici s prtljagom, također bi imale koristi od ove Direktive. Koncept „osobe sa smanjenom funkcionalnom sposobnošću”, kako se navodi u ovoj Direktivi, uključuje osobe s tjelesnim, mentalnim, intelektualnim ili osjetilnim poteškoćama, poteškoćama povezanima sa starenjem ili drugim trajnim ili privremenim uzrocima povezanima s radom tjelesnih funkcija, koje u međudjelovanju s različitim preprekama uzrokuju smanjenu mogućnost pristupa tih osoba proizvodima i uslugama što dovodi do situacija u kojima je nužno da ti proizvodi i usluge budu prilagođeni njihovim posebnim potrebama.

(5)

Razlike u zakonima i drugim propisima država članica u pogledu pristupačnosti proizvoda i usluga za osobe s invaliditetom stvaraju prepreke slobodnom kretanju proizvoda i usluga i narušavaju učinkovito tržišno natjecanje na unutarnjem tržištu. U pogledu nekih proizvoda i usluga te će se razlike u Uniji vjerojatno povećati nakon stupanja na snagu Konvencije Ujedinjenih naroda o pravima osoba s invaliditetom. Te prepreke osobito ugrožavaju gospodarske subjekte, a posebno mala i srednja poduzeća (MSP-ove).

(6)

Razlike u nacionalnim zahtjevima za pristupačnost posebno su velika prepreka pojedinačnim poduzetnicima, malim i srednjim poduzećima te mikropoduzećima pri pokretanju posla izvan vlastitog domaćeg tržišta. Nacionalni, pa čak i regionalni ili lokalni zahtjevi za pristupačnost koje su uspostavile države članice trenutačno se razlikuju u pogledu pokrivenosti i razine detaljnosti. Te razlike negativno utječu na konkurentnost i rast zbog toga što izrada i uvođenje na tržište pristupačnih proizvoda i usluga za svako nacionalno tržište zahtijeva dodatne troškove.

(7)

Potrošači pristupačnih proizvoda i usluga te pomoćnih tehnologija suočeni su s visokim cijenama zbog ograničenog tržišnog natjecanja među dobavljačima. Zbog neujednačenosti među nacionalnim propisima smanjuje se korist koja bi mogla proizaći iz razmjene iskustava na nacionalnoj i međunarodnoj razini o odgovoru na društveni i tehnološki razvoj.

(8)

Približavanje nacionalnih mjera na razini Unije stoga je potrebno za pravilno funkcioniranje unutarnjeg tržišta kako bi se stalo na kraj neujednačenosti tržišta pristupačnih proizvoda i usluga, omogućila ekonomija razmjera, olakšala prekogranična trgovina i mobilnost te pomoglo gospodarskim subjektima da usmjere sredstva na inovacije umjesto da ih upotrebljavaju za pokrivanje troškova koji proizlaze iz neujednačenog zakonodavstva širom Unije.

(9)

Koristi od usklađivanja zahtjeva za pristupačnost za unutarnje tržište već su se pokazale primjenom Direktive 2014/33/EU Europskog parlamenta i Vijeća (3) o dizalima i Uredbe (EZ) br. 661/2009 Europskog parlamenta i Vijeća (4) u području prijevoza.

(10)

U Izjavi br. 22, o osobama s invaliditetom, priloženoj Ugovoru iz Amsterdama, na konferenciji predstavnika vlada država članica usuglašeno je da institucije Unije moraju uzeti u obzir potrebe osoba s invaliditetom pri sastavljanju mjera na temelju članka 114. Ugovora o funkcioniranju Europske unije (UFEU).

(11)

Komunikacija Komisije od 6. svibnja 2015.„Strategija jedinstvenog digitalnog tržišta za Europu” usmjerena je na ostvarenje održivih ekonomskih i socijalnih koristi na povezanom jedinstvenom digitalnom tržištu olakšavanjem trgovine, čime se potiče zapošljavanja unutar Unije. Potrošači Unije još uvijek ne mogu potpuno iskoristiti prednosti jedinstvenog tržišta u pogledu cijena i izbora jer su prekogranične internetske transakcije i dalje vrlo ograničene. Zbog neujednačenosti smanjeno je i prekogranično korištenje transakcijama e-trgovine. Potrebno je također usklađeno djelovati kako bi se osiguralo da elektronički sadržaji, usluge elektroničke komunikacije i pristup audiovizualnim medijskim uslugama budu potpuno dostupni osobama s invaliditetom. Stoga je potrebno uskladiti zahtjeve za pristupačnost diljem jedinstvenog digitalnog tržišta i osigurati da svi građani Unije neovisno o njihovim sposobnostima mogu uživati u pogodnostima takvog tržišta.

(12)

Nakon što je Unija postala stranka Konvencije Ujedinjenih naroda o pravima osoba s invaliditetom, njezine su odredbe postale sastavni dio pravnog poretka Unije te su obvezujuće za institucije Unije i za njezine države članice.

(13)

U skladu s Konvencijom Ujedinjenih naroda o pravima osoba s invaliditetom, njezine stranke obvezne su poduzeti odgovarajuće mjere kako bi se osiguralo da osobe s invaliditetom, na ravnopravnoj osnovi s ostalima, imaju pristup fizičkom okruženju, prijevozu, informacijama i komunikacijama, uključujući informacijske i komunikacijske tehnologije i sustave, te drugim uslugama i prostorima otvorenima ili namijenjenima javnosti, i u urbanim i u ruralnim područjima. Odbor Ujedinjenih naroda za prava osoba s invaliditetom utvrdio je potrebu izrade zakonodavnog okvira s konkretnim, ostvarivim i vremenski ograničenim mjerilima za praćenje postupne provedbe pristupačnosti.

(14)

Konvencijom Ujedinjenih naroda o pravima osoba s invaliditetom njezine stranke poziva se da provode ili promiču istraživanje i razvoj novih tehnologija te da promiču njihovu dostupnost i upotrebu, uključujući informacijske i komunikacijske tehnologije, pomagala za kretanje, uređaje i pomoćne tehnologije prikladne za osobe s invaliditetom. Konvencijom Ujedinjenih naroda o pravima osoba s invaliditetom također se poziva na davanje prioriteta cjenovno pristupačnim tehnologijama.

(15)

Stupanje na snagu Konvencije Ujedinjenih naroda o pravima osoba s invaliditetom u pravnim porecima država članica podrazumijeva potrebu za donošenjem dodatnih nacionalnih odredaba o pristupačnosti proizvoda i usluga. Bez djelovanja Unije te odredbe dovele bi do daljnjeg povećanja razlika između zakona i drugih propisa država članica.

(16)

Stoga je u Uniji potrebno olakšati provedbu Konvencije Ujedinjenih naroda o pravima osoba s invaliditetom utvrđivanjem zajedničkih pravila Unije. Ovom Direktivom ujedno se podupire države članice u njihovim naporima da na usklađen način ispune svoje nacionalne obveze kao i obveze u okviru Konvencije Ujedinjenih naroda o pravima osoba s invaliditetom u pogledu pristupačnosti.

(17)

U komunikaciji Komisije od 15. studenoga 2010. naslovljenoj „Europska strategija za osobe s invaliditetom 2010. – 2020.: obnovljena obveza za Europu bez zapreka”, u skladu s Konvencijom Ujedinjenih naroda o pravima osoba s invaliditetom, pristupačnost se utvrđuje kao jedno od osam područja djelovanja i navodi se kao osnovni preduvjet za sudjelovanje u društvu te se njome nastoji osigurati pristupačnost proizvoda i usluga.

(18)

Određivanje proizvoda i usluga obuhvaćenih područjem primjene ove Direktive temelji se na analitičkom pregledu provedenom tijekom pripreme procjene učinka u kojem su utvrđeni relevantni proizvodi i usluge za osobe s invaliditetom, a za koje su države članice donijele ili će vjerojatno donijeti različite nacionalne zahtjeve za pristupačnost kojima se narušava funkcioniranje unutarnjeg tržišta.

(19)

Kako bi se osigurala pristupačnost usluga obuhvaćenih područjem primjene ove Direktive, za proizvode koji se upotrebljavaju pri pružanju onih usluga s kojima potrošač ostvaruje interakciju trebala bi također postojati obveza da udovoljavaju primjenjivim zahtjevima za pristupačnost iz ove Direktive.

(20)

Čak i ako se usluga ili dio usluge daje u podugovor trećoj strani, pristupačnost te usluge ne bi smjela biti dovedena u pitanje, a pružatelji usluga trebali bi ispuniti obveze iz ove Direktive. Pružatelji usluga također bi trebali voditi računa o tome da se njihovo osoblje prikladno i stalno osposobljava kako bi se zajamčilo da ima potrebno znanje o upotrebi pristupačnih proizvoda i usluga. Ta bi osposobljavanja trebala obuhvaćati teme kao što su pružanje informacija, savjetovanje i reklamiranje.

(21)

Zahtjeve za pristupačnost trebalo bi uvesti na način kojim se najmanje opterećuje gospodarske subjekte i države članice.

(22)

Potrebno je odrediti zahtjeve za pristupačnost radi stavljanja na tržište proizvoda i usluga koji spadaju u područje primjene ove Direktive kako bi se osiguralo njihovo slobodno kretanje na unutarnjem tržištu.

(23)

Ovom bi Direktivom trebalo propisati obveznu upotrebu zahtjeva za funkcionalnu pristupačnost te bi ih trebalo formulirati kao opće ciljeve. Ti bi zahtjevi trebali biti dovoljno precizni kako bi se njima stvorile pravno obvezujuće obveze te dovoljno detaljni da omoguće ocjenu sukladnosti kako bi se osiguralo dobro funkcioniranje unutarnjeg tržišta za proizvode i usluge obuhvaćene ovom Direktivom te bi se njima trebao pružiti određen stupanj fleksibilnosti kako bi se omogućile inovacije.

(24)

Ova Direktiva sadržava niz kriterija funkcionalne učinkovitosti povezanih s načinima rada proizvoda i usluga. Ti kriteriji ne služe kao opća alternativa zahtjevima za pristupačnost iz ove Direktive, već bi se trebali upotrebljavati samo u vrlo specifičnim okolnostima. Ti kriteriji trebali bi se primjenjivati na posebne funkcije ili obilježja proizvoda ili usluga kako bi ih se učinilo pristupačnima ako se zahtjevi za pristupačnost iz ove Direktive ne odnose na jedno ili više tih posebnih funkcija ili obilježja. Osim toga, u slučaju da zahtjev za pristupačnost sadržava posebne tehničke zahtjeve, a u proizvodu ili usluzi postoji alternativno tehničko rješenje za te tehničke zahtjeve, to alternativno tehničko rješenje trebalo bi i dalje biti u skladu s povezanim zahtjevima za pristupačnost te bi trebalo dovesti do istovrijedne ili povećane pristupačnosti primjenom odgovarajućih kriterija za funkcionalnu učinkovitost.

(25)

Ovom Direktivom trebalo bi obuhvatiti potrošačke sustave računalne strojne opreme opće namjene. Kako bi ti sustavi mogli funkcionirati na pristupačan način, i njihovi operativni sustavi trebali bi biti pristupačni. Značajka takvih sustava računalne strojne opreme njihova je višenamjenska priroda i sposobnost da uz pomoć odgovarajuće programske opreme obavljaju najčešće računalske zadatke koje traže potrošači te je predviđeno da njima upravljaju potrošači. Osobna računala, uključujući stolna računala, prijenosna računala, pametne telefone i tablete, primjeri su takvih sustava računalne strojne opreme. Specijalizirana računala ugrađena u potrošačke elektroničke proizvode ne predstavljaju potrošačke sustave računalne strojne opreme opće namjene. Ova Direktiva ne bi trebala na pojedinačnoj osnovi obuhvaćati pojedinačne komponente s posebnim funkcijama kao što su matična ploča ili memorijski čip koji se upotrebljavaju ili bi se mogli upotrebljavati u takvom sustavu.

(26)

Ovom Direktivom trebalo bi obuhvatiti i terminale za plaćanje, uključujući i njihovu strojnu i programsku opremu, te određene interaktivne samoposlužne terminale, uključujući i njihovu strojnu i programsku opremu, namijenjene upotrebi u pružanju usluga obuhvaćenih ovom Direktivom, na primjer: bankomate; uređaje za izdavanje karata s pomoću kojih se izdaju fizičke karte kojima se omogućuje pristup uslugama, kao što su automati za izdavanje putnih karata, uređaji za izdavanje brojeva za red čekanja u bankama; uređaje za prijavu; i interaktivne samoposlužne terminale na kojima se pružaju informacije, uključujući interaktivne informativne zaslone.

(27)

Međutim, određeni interaktivni samoposlužni terminali na kojima se pružaju informacije ugrađeni kao integrirani dijelovi vozila, zrakoplova, brodova ili željezničkih vozila trebali bi biti isključeni iz područja primjene ove Direktive jer oni sačinjavaju dio tih vozila, zrakoplova, brodova ili željezničkih vozila koji nisu obuhvaćeni ovom Direktivom.

(28)

Ova Direktiva trebala bi također obuhvatiti elektroničke komunikacijske usluge, uključujući komunikaciju prema hitnim službama, kako su definirane u Direktivi (EU) 2018/1972 Europskog parlamenta i Vijeća (5). Mjere koje države članice trenutačno poduzimaju radi osiguravanja pristupačnosti osobama s invaliditetom različite su i nisu usklađene na cijelom unutarnjem tržištu. Osiguravanjem primjene istih zahtjeva za pristupačnost diljem Unije dovest će se do ekonomije razmjera za gospodarske subjekte koji su aktivni u više država članica i olakšat će se učinkovit pristup osobama s invaliditetom u njihovim državama članicama i kada putuju među državama članicama. Kako bi se ostvarila pristupačnost elektroničkih komunikacijskih usluga, uključujući komunikaciju prema hitnim službama, pružatelji bi pored glasovne usluge trebali omogućiti usluge tekstualne komunikacije u stvarnom vremenu i usluge cjelokupnog razgovora ako nude videozapis, istodobno osiguravajući usklađenost svih tih komunikacijskih sredstava. Uz zahtjeve ove Direktive, države članice trebale bi, u skladu s Direktivom (EU) 2018/1972, moći odrediti posrednog pružatelja usluga prijenosa kojim bi se mogle koristiti osobe s invaliditetom.

(29)

Ovom Direktivom usklađuju se zahtjevi za pristupačnost za elektroničke komunikacijske usluge i povezane proizvode te se dopunjuje Direktiva (EU) 2018/1972 kojom su utvrđeni zahtjevi u pogledu jednakovrijednog pristupa i izbora za krajnje korisnike s invaliditetom. Direktivom (EU) 2018/1972 utvrđuju se i zahtjevi u pogledu obveza pružanja univerzalne usluge koji se odnose na cjenovnu pristupačnost pristupa internetu i glasovnih komunikacija te cjenovnu pristupačnost i dostupnost povezane terminalne opreme, posebne opreme i usluga za potrošače s invaliditetom.

(30)

Ovom Direktivom trebalo bi obuhvatiti i potrošačku terminalnu opremu s interaktivnim računalnim svojstvima za koju se predviđa da bi se ponajprije upotrebljavala za pristup elektroničkim komunikacijskim uslugama. Za potrebe ove Direktive za tu bi opremu trebalo smatrati da uključuje opremu koja se upotrebljava kao dio postava za pristup elektroničkim komunikacijskim uslugama kao što su ruter ili modem.

(31)

Za potrebe ove Direktive pristup audiovizualnim medijskim uslugama trebao bi značiti da pristup audiovizualnom sadržaju bude pristupačan, kao i mehanizmi s pomoću kojih se korisnicima s invaliditetom omogućuje da se koriste svojim pomoćnim tehnologijama. Usluge kojima se omogućuje pristup audiovizualnim medijskim uslugama mogle bi obuhvaćati internetske stranice, internetske aplikacije, aplikacije za digitalne prijamnike, aplikacije koje se mogu preuzimati, usluge na mobilnim uređajima, uključujući mobilne aplikacije i povezane reproduktore, kao i povezane televizijske usluge. Pristupačnost audiovizulanih medijskih usluga regulirana je u Direktivi 2010/13/EU Europskog parlamenta i Vijeća (6), uz iznimku elektroničkih programskih vodiča (EPV-ovi) koji su uključeni u definiciju usluga kojima se pruža pristup audiovizualnim medijskim uslugama na koje se primjenjuje ova Direktiva.

(32)

U kontekstu zrakoplovnih, autobusnih i željezničkih usluga putničkog prijevoza te usluga putničkog prijevoza vodnim putovima ovom bi Direktivom trebalo obuhvatiti, među ostalim, pružanje informacija o prijevoznim uslugama, uključujući informacije o putovanjima u stvarnom vremenu, putem internetskih stranica, usluga na mobilnim uređajima, interaktivnih informacijskih zaslona i interaktivnih samoposlužnih terminala koji su putnicima s invaliditetom potrebni kako bi mogli putovati. To bi moglo uključivati informacije o proizvodima i uslugama pružatelja usluga putničkog prijevoza, informacije prije putovanja, informacije tijekom putovanja i informacije koje se pružaju u slučaju otkazivanja usluge ili kašnjenja u polasku. Drugi elementi informacija mogli bi uključivati i informacije o cijenama i promotivnim ponudama.

(33)

Ovom Direktivom trebalo bi obuhvatiti i internetske stranice, usluge na mobilnim uređajima, uključujući mobilne aplikacije koje su razvili ili koje na raspolaganje stavljaju operatori usluga putničkog prijevoza u okviru područja primjene ove Direktive ili koje se razvijaju ili stavljaju na raspolaganje u njihovo ime, usluge elektroničkog izdavanja karata, elektroničke karte i interaktivne informacijske zaslone.

(34)

Određivanje područja primjene ove Direktive u pogledu usluga zrakoplovnog, autobusnog i željezničkog prijevoza putnika te prijevoza putnika vodnim putovima trebalo bi se temeljiti na postojećem zakonodavstvu za te sektore koje se odnosi na prava putnika. Ako se ova Direktiva ne primjenjuje na određene vrste usluga prijevoza, države članice trebale bi poticati pružatelje usluga da primjenjuju relevantne zahtjeve za pristupačnost iz ove Direktive.

(35)

Direktivom (EU) 2016/2102 Europskog parlamenta i Vijeća (7) već su utvrđene obveze tijela javnog sektora koja pružaju usluge prijevoza, uključujući usluge gradskog i prigradskog prijevoza te usluge regionalnog prijevoza, da svoje internetske stranice učine pristupačnima. Ova Direktiva također sadrži izuzeća za mikropoduzeća koja nude usluge, uključujući i usluge gradskog i prigradskog prijevoza te usluge regionalnog prijevoza. Osim toga, ovom Direktivom obuhvaćene su obveze za osiguravanje pristupačnosti internetskih stranica na kojima se nude usluge e-trgovine. Budući da ova Direktiva sadržava obveze za veliku većinu privatnih pružatelja usluga prijevoza da pri prodaji karata preko interneta, svoje internetske stranice učine pristupačnima, u ovoj Direktivi nije potrebno uvoditi dodatne zahtjeve za internetske stranice pružatelja usluga gradskog i prigradskog prijevoza te pružatelja usluga regionalnog prijevoza.

(36)

Određeni elementi zahtjeva za pristupačnost, osobito oni koji se odnose na pružanje informacija kako je utvrđeno u ovoj Direktivi, već su obuhvaćeni postojećim zakonodavstvom Unije u području prijevoza putnika. To uključuje elemente Uredbe (EZ) br. 261/2004 Europskog parlamenta i Vijeća (8), Uredbe (EZ) br. 1107/2006 Europskog parlamenta i Vijeća (9), Uredbe (EZ) br. 1371/2007 Europskog parlamenta i Vijeća (10), Uredbe (EU) br. 1177/2010 Europskog parlamenta i Vijeća (11) i Uredbe (EU) br. 181/2011 Europskog parlamenta i Vijeća (12). To uključuje i relevantne akte donesene na temelju Direktive 2008/57/EZ Europskog parlamenta i Vijeća (13). Kako bi se osigurala regulatorna dosljednost, zahtjevi za pristupačnost utvrđeni u tim uredbama i aktima trebali bi se i dalje primjenjivati. Međutim, dodatnim bi se zahtjevima iz ove Direktive dopunili postojeći zahtjevi te bi se time poboljšalo funkcioniranje unutarnjeg tržišta u području prijevoza i pogodovalo osobama s invaliditetom.

(37)

Određeni elementi usluga prijevoza ne bi trebali biti obuhvaćeni ovom Direktivom kada se pružaju izvan državnog područja država članica, čak i ako je usluga namijenjena tržištu Unije. U pogledu tih elemenata operator usluge putničkog prijevoza trebao bi samo biti obvezan osigurati da su zahtjevi iz ove Direktive zadovoljeni u odnosu na dio usluge koja se nudi na području Unije. Međutim, u slučaju zračnog prijevoza, zračni prijevoznici Unije trebali bi osigurati da su primjenjivi zahtjevi iz ove Direktive zadovoljeni i na letovima s polaskom iz zračne luke koja se nalazi u trećoj zemlji i kojima je odredište zračna luka koja se nalazi na državnom području država članica. Nadalje, svi zračni prijevoznici, uključujući one koji nisu licencirani u Uniji, trebali bi osigurati da su primjenjivi zahtjevi iz ove Direktive zadovoljeni u slučaju letova s polaskom s područja Unije prema državnom području treće zemlje.

(38)

Gradske vlasti trebalo bi poticati da integriraju pristupačnost uslugama gradskog prijevoza bez prepreka u svoje planove održive gradske mobilnosti i da redovito objavljuju popise najboljih praksi povezanih s pristupačnošću javnog gradskog prijevoza bez prepreka i s mobilnošću.

(39)

Pravom Unije o bankarskim i financijskim uslugama nastoji se zaštiti potrošače koji su korisnici tih usluga diljem Unije i pružiti im informacije, ali njime nisu obuhvaćeni zahtjevi za pristupačnost. Kako bi osobe s invaliditetom mogle upotrebljavati te usluge u cijeloj Uniji, uključujući, ako je moguće, putem internetskih stranica i usluga na mobilnim uređajima, uključujući mobilne aplikacije, donositi utemeljene odluke i biti sigurne da su prikladno zaštićene jednako kao i drugi potrošači te kako bi se osigurali jednaki uvjeti za pružatelje usluga, ovom bi se Direktivom trebali utvrditi zajednički zahtjevi za pristupačnost za određene bankarske i financijske usluge koje se pružaju potrošačima.

(40)

Odgovarajući zahtjevi za pristupačnost trebali bi se primjenjivati i na metode za identifikaciju, elektroničke potpise i platne usluge, s obzirom na to da su oni potrebni za provođenje potrošačkih bankarskih transakcija.

(41)

Datoteke e-knjiga temelje se na elektroničkom računalnom kodiranju kojim se omogućuje optjecaj i pregled uglavnom tekstualnog i grafičkog intelektualnog djela. Pristupačnost datoteka e-knjiga ovisi o stupnju preciznosti tog kodiranja, osobito u pogledu kvalifikacije različitih sastavnih elemenata tog djela te standardiziranog opisa njegove strukture. Interoperabilnošću u pogledu pristupačnosti trebalo bi optimizirati kompatibilnost tih datoteka s korisničkim agentima te s trenutačnim i budućim pomoćnim tehnologijama. Određene elemente posebnih djela kao što su stripovi, dječje knjige i knjige o umjetnosti trebalo bi uzeti u obzir imajući u vidu sve primjenjive zahtjeve za pristupačnost. Različitim zahtjevima za pristupačnost u državama članicama otežalo bi se izdavačima i drugim gospodarskim subjektima da iskoriste prednosti unutarnjeg tržišta, mogli bi se pojaviti problemi interoperabilnosti s e-čitačima te bi se njima ograničio pristup za korisnike s invaliditetom. U kontekstu e-knjiga pojmom pružatelja usluge moglo bi se obuhvatiti izdavače i druge gospodarske subjekte koji sudjeluju u njihovoj distribuciji.

Prepoznato je da se osobe s invaliditetom i dalje suočavaju s preprekama za pristup sadržaju koji je zaštićen autorskim i srodnim pravima te da su već poduzete određene mjere za rješavanje takvih situacija, primjerice donošenjem Direktive (EU) 2017/1564 Europskog parlamenta i Vijeća (14) i Uredbe (EU) 2017/1563 Europskog parlamenta i Vijeća (15), te da bi se u budućnosti s tim u vezi mogle poduzeti dodatne mjere Unije.

(42)

U ovoj se Direktivi usluge e-trgovine definiraju kao usluge koja se pružaju na daljinu, putem internetskih stranica i usluga na mobilnim uređajima, elektroničkim sredstvima i na pojedinačni zahtjev potrošača, s ciljem sklapanja potrošačkog ugovora. Za potrebe te definicije „na daljinu” znači da se usluga pruža bez istodobne prisutnosti stranaka; „elektroničkim sredstvima” znači da se usluga prvotno šalje i prima na odredištu s pomoću elektroničke opreme za obradu (uključujući digitalnu kompresiju) i pohranu podataka te u potpunosti šalje, prenosi i prima telegrafski, radiovezom, optičkim sredstvima ili drugim elektromagnetskim sredstvima; „na pojedinačni zahtjev potrošača” znači da se usluga pruža na temelju pojedinačnog zahtjeva. S obzirom na povećanu važnost usluga e-trgovine i njihovu iznimno tehnološku narav, važno je imati usklađene zahtjeve za njihovu pristupačnost.

(43)

Obveze pristupačnosti za usluge e-trgovine iz ove Direktive trebale bi se primjenjivati na internetsku prodaju bilo kojeg proizvoda ili usluge i trebale bi se stoga također primjenjivati na prodaju proizvoda ili usluge zasebno obuhvaćenih ovom Direktivom.

(44)

Mjere u vezi s pristupačnošću odgovora u komunikaciji prema hitnim službama trebale bi se donijeti bez dovođenja u pitanje organizacije hitnih službi i ne bi trebale utjecati na nju, što ostaje u isključivoj nadležnosti država članica.

(45)

U skladu s Direktivom (EU) 2018/1972, države članice osiguravaju da krajnji korisnici s invaliditetom imaju pristup hitnim službama koji je dostupan putem komunikacija prema hitnim službama te je jednak pristupu drugih krajnjih korisnika u skladu s pravom Unije kojim se usklađuju zahtjevi za dostupnost proizvoda i usluga. Komisija te nacionalna regulatorna tijela ili druga nadležna tijela trebaju poduzeti odgovarajuće mjere kako bi se osiguralo da krajnji korisnici s invaliditetom, tijekom putovanja u drugoj državi članici, imaju pristup hitnim službama uz jednake uvjete kao i drugi krajni korisnici, ako je to izvedivo, bez prethodne registracije. Tim se mjerama nastoji osigurati interoperabilnost u svim državama članicama te se one u najvećoj mogućoj mjeri trebaju temeljiti na europskim normama ili specifikacijama utvrđenima u skladu s člankom 39. Direktive (EU) 2018/1972. Te mjere ne sprječavaju države članice da donose dodatne zahtjeve u svrhu ostvarivanja ciljeva iz te Direktive. Kao druga mogućnost za ispunjavanje zahtjeva za pristupačnost u pogledu odgovora u komunikaciji prema hitnim službama za korisnike s invaliditetom utvrđenih u ovoj Direktivi, države članice trebale bi moći odrediti posrednog pružatelja usluga prijenosa, u svojstvu treće strane, kojim bi se koristile osobe s invaliditetom za komunikaciju s pristupnom točkom sigurnosnog poziva dok te pristupne točke sigurnosnog poziva ne budu sposobne upotrebljavati elektroničke komunikacijske usluge putem internetskih protokola za osiguravanje pristupačnosti odgovora komunikacija prema hitnim službama. U svakom slučaju obveze iz ove Direktive ne bi se smjele tumačiti tako da ograničavaju ili umanjuju bilo kakve obveze u korist krajnjih korisnika s invaliditetom, uključujući istovjetni pristup elektroničkim komunikacijskim uslugama hitnim službama, kao ni obveze o pristupačnosti kako su utvrđene u Direktivi (EU) 2018/1972.

(46)

U Direktivi (EU) 2016/2102 definiraju se zahtjevi za pristupačnost internetskih stranica i mobilnih aplikacija tijela javnog sektora i drugih povezanih aspekata, posebice zahtjeva u pogledu usklađenosti relevantnih internetskih stranica i mobilnih aplikacija. Ta Direktiva, međutim, sadrži poseban popis izuzetaka. Slični izuzeci relevantni su i za ovu Direktivu. Neke aktivnosti koje se odvijaju putem internetskih stranica i mobilnih aplikacija tijelâ javnog sektora, poput usluga putničkog prijevoza ili usluga e-trgovine, koje su obuhvaćene područjem primjene ove Direktive, trebale bi uz ostalo biti u skladu s primjenjivim zahtjevima za pristupačnost iz ove Direktive kako bi se osiguralo da je internetska prodaja proizvoda i usluga pristupačna osobama s invaliditetom bez obzira na to je li prodavač javni ili privatni gospodarski subjekt. Zahtjeve za pristupačnost iz ove Direktive trebalo bi uskladiti sa zahtjevima iz Direktive (EU) 2016/2102 unatoč razlikama primjerice u pogledu praćenja, izvješćivanja ili primjene.

(47)

Četiri načela pristupačnosti internetskim stranicama i mobilnim aplikacijama koja se koriste u Direktivi (EU) 2016/2102 jesu: mogućnost percepcije, što znači da informacije i sastavni dijelovi korisničkog sučelja moraju biti predstavljeni korisnicima tako da ih oni mogu percipirati; operabilnost, što znači da se sastavnim dijelovima korisničkog sučelja i navigacije mora moći upravljati; razumljivost, što znači da informacije i način rada korisničkog sučelja moraju biti razumljivi; i stabilnost, što znači da sadržaji moraju biti dovoljno stabilni da ih može pouzdano tumačiti širok raspon korisničkih agenata, uključujući pomoćne tehnologije. Ta su načela relevantna i za ovu Direktivu.

(48)

Države članice trebale bi poduzeti sve odgovarajuće mjere kako bi osigurale da se zbog razloga koji se odnose na zahtjeve za pristupačnost ne ograničava slobodno kretanje proizvoda i usluga obuhvaćenih ovom Direktivom unutar Unije ako su ti proizvodi i usluge u skladu s primjenjivim zahtjevima za pristupačnost.

(49)

U nekim situacijama, zajedničkim zahtjevima za pristupačnost izgrađenog okoliša olakšalo bi se slobodno kretanje povezanih usluga i osoba s invaliditetom. Stoga bi ovom Direktivom trebalo omogućiti državama članicama da izgrađeni okoliš koji se koristi za pružanje usluga uključe u područje primjene ove Direktive te tako osiguraju sukladnost sa zahtjevima za pristupačnost određenima u Prilogu III.

(50)

Pristupačnost bi trebalo postići sustavnim uklanjanjem i sprječavanjem prepreka, po mogućnosti pristupom univerzalnog dizajna ili „dizajna za sve”, koji pomaže da se osobama s invaliditetom osigura pristup na ravnopravnoj osnovi s ostalima. Prema Konvenciji Ujedinjenih naroda o pravima osoba s invaliditetom taj pristup „označava oblikovanje proizvoda, okruženja, programa i usluga na način da ih mogu koristiti svi ljudi u najvećoj mogućoj mjeri, bez potrebe prilagođavanja ili posebnog oblikovanja”. U skladu s Konvencijom Ujedinjenih naroda o pravima osoba s invaliditetom, „‚univerzalni dizajn’ ne isključuje pomoćne naprave za određene skupine osoba s invaliditetom u onim slučajevima kada je to potrebno”. Nadalje, načelom pristupačnosti ne bi trebalo isključiti omogućivanje razumne prilagodbe ako je obvezna prema nacionalnom pravu ili pravu Unije. Pristupačnost i univerzalni dizajn trebalo bi tumačiti u skladu s Općom napomenom br. 2(2014)- Članak 9.: Pristupačnost kako ju je napisao Odbor za prava osoba s invaliditetom.

(51)

Proizvodi ili usluge obuhvaćeni područjem primjene ove Direktive nisu automatski obuhvaćeni područjem primjene Direktive Vijeća 93/42/EEZ (16). Međutim, neke pomoćne tehnologije koje su medicinski proizvodi mogle bi biti obuhvaćene područjem primjene te Direktive.

(52)

Većinu radnih mjesta u Uniji osiguravaju MSP-ovi i mikropoduzeća. Oni imaju presudnu važnost za budući rast, ali se vrlo često suočavaju sa smetnjama i preprekama u razvoju svojih proizvoda ili usluga, posebno u prekograničnom kontekstu. Stoga je potrebno olakšati rad MSP-ovima i mikropoduzećima usklađivanjem nacionalnih odredbi o pristupačnosti te pritom zadržati potrebne zaštitne mjere.

(53)

Da bi mikropoduzeća te mala i srednja poduzeća imala koristi od ove Direktive, ona istinski moraju ispunjavati zahtjeve iz Preporuke Komisije 2003/361/EZ (17) i mjerodavne sudske prakse, s ciljem sprječavanja zaobilaženja njezinih pravila.

(54)

Da bi se osigurala dosljednost zakonodavstva Unije, ova Direktiva trebala bi se temeljiti na Odluci br. 768/2008/EZ Europskog parlamenta i Vijeća (18) s obzirom na to da se odnosi na proizvode koji već podliježu drugim aktima Unije, uvažavajući istodobno posebne značajke zahtjeva za pristupačnost iz ove Direktive.

(55)

Svi gospodarski subjekti koji su obuhvaćeni područjem primjene ove Direktive i sudjeluju u opskrbnom i distribucijskom lancu trebali bi osigurati da se na raspolaganje na tržištu stavljaju isključivo proizvodi koji su u skladu s ovom Direktivom. Isto bi se trebalo primjenjivati na gospodarske subjekte koji pružaju usluge. Potrebno je osigurati jasnu i razmjernu raspodjelu obveza koje odgovaraju ulozi svakog gospodarskog subjekta u opskrbnom i distribucijskom procesu.

(56)

Gospodarski subjekti trebali bi biti odgovorni za usklađenost proizvoda i usluga, u odnosu sa svojom ulogom u opskrbnom lancu, kako bi se osigurala visoka razina zaštite pristupačnosti i zajamčilo pošteno tržišno natjecanje na tržištu Unije.

(57)

Obveze iz ove Direktive trebale bi se jednako primjenjivati na gospodarske subjekte u javnom i privatnom sektoru.

(58)

Proizvođač koji detaljno poznaje postupak osmišljavanja i proizvodnje najprimjereniji je za provedbu cijelog postupka ocjenjivanja sukladnosti. Proizvođač je odgovoran za sukladnost proizvoda, a tijela za nadzor tržišta trebala bi imati ključnu ulogu pri provjeri toga jesu li proizvodi koji su stavljeni na raspolaganje u Uniju proizvedeni u skladu s pravom Unije.

(59)

Uvoznici i distributeri trebali bi biti uključeni u nadzor tržišta koji provode nacionalna tijela i u tome aktivno sudjelovati te nadležnim tijelima dostavljati sve potrebne informacije o određenom proizvodu.

(60)

Uvoznici bi trebali osigurati da su proizvodi iz trećih zemalja koji dolaze na tržište Unije u skladu s ovom Direktivom i osobito da su proizvođači proveli odgovarajuće postupke ocjenjivanja sukladnosti u odnosu na te proizvode.

(61)

Prilikom stavljanja proizvoda na tržište uvoznici bi trebali na proizvodu navesti svoje ime, registrirano trgovačko ime ili registrirani trgovački znak i adresu na koju ih je moguće kontaktirati.

(62)

Distributeri bi trebali osigurati da njihovo postupanje s proizvodom ne utječe negativno na sukladnost proizvoda sa zahtjevima za pristupačnost iz ove Direktive.

(63)

Svaki gospodarski subjekt koji na tržište stavlja proizvode pod svojim imenom ili zaštitnim znakom ili proizvod već dostupan na tržištu izmijeni na takav način da bi to moglo utjecati na usklađenost s primjenjivim zahtjevima trebao bi se smatrati proizvođačem i trebao bi preuzeti obveze proizvođača.

(64)

Zahtjevi za pristupačnost trebali bi se zbog proporcionalnosti primjenjivati samo u mjeri u kojoj oni ne uzrokuju nerazmjerno opterećenje dotičnom gospodarskom subjektu i u mjeri u kojoj se zbog njih ne zahtijeva znatna promjena proizvoda i usluga zbog koje bi se oni iz temelja morali promijeniti uzimajući u obzir ovu Direktivu. Ipak, trebali bi postojati kontrolni mehanizmi kako bi se provjeravalo pravo na izuzeće od primjenjivosti zahtjeva za pristupačnost.

(65)

U ovoj bi se Direktivi trebalo slijediti načelo „prvo misli na male” i uzeti u obzir administrativno opterećenje s kojim se suočavaju MSP-ovi. U njoj bi trebalo postaviti manje stroga pravila u pogledu ocjenjivanja sukladnosti te utvrditi zaštitne odredbe za gospodarske subjekte umjesto općih izuzeća i odstupanja za ta poduzeća. Stoga bi se, pri uspostavljanju pravila za odabir i provedbu najprikladnijih postupaka ocjenjivanja sukladnosti trebala uzeti u obzir situacija malih i srednjih poduzeća, a obveze za ocjenjivanje sukladnosti sa zahtjevima za pristupačnost trebalo bi ograničiti na mjeru u kojoj one ne nameću nerazmjerno opterećenje za MSP-ove. Osim toga, tijela za nadzor tržišta trebala bi djelovati na način razmjeran veličini poduzeća i voditi računa o tome je li riječ o maloserijskoj ili izvanserijskoj proizvodnji dotičnoga proizvoda, bez stvaranja nepotrebnih prepreka za MSP-ove, ne dovodeći pritom u pitanje zaštitu javnog interesa.

(66)

U iznimnim slučajevima u kojima bi usklađenost sa zahtjevima za pristupačnost iz ove Direktive nametala nerazmjerno opterećenje za gospodarske subjekte, od gospodarskih subjekata trebalo bi tražiti da ispune te zahtjeve samo do mjere u kojoj oni ne uzrokuju nerazmjerno opterećenje. U takvim opravdanim slučajevima bilo bi razumno nemoguće da gospodarski subjekt potpuno primijeni jedan ili više zahtjeva za pristupačnost. Međutim, primjenom tih zahtjeva gospodarski subjekt trebao bi uslugu ili proizvod obuhvaćene područjem primjene ove Direktive učiniti što je moguće pristupačnijim do mjere u kojoj ti zahtjevi ne uzrokuju nerazmjerno opterećenje. Oni zahtjevi za pristupačnost za koje je gospodarski subjekt smatrao da ne uzrokuju nerazmjerno opterećenje trebali bi se primjenjivati u potpunosti. Iznimke od usklađenosti s jednim ili više zahtjeva za pristupačnost zbog nerazmjernog opterećenja koje se njima nameće ne bi smjele prelaziti ono što je strogo potrebno za ograničenje tog opterećenja u odnosu na dotični određeni proizvod ili uslugu u svakom pojedinom slučaju. Mjere kojima bi se uzrokovalo nerazmjerno opterećenje trebalo bi tumačiti kao mjere kojima bi se gospodarskom subjektu nametnulo dodatno pretjerano organizacijsko ili financijsko opterećenje, uzimajući pritom u obzir vjerojatne koristi koje se time ostvaruju za osobe s invaliditetom u skladu s kriterijima iz ove Direktive. Na temelju tih razmatranja trebalo bi utvrditi kriterije kako bi se gospodarskim subjektima i odgovarajućim tijelima omogućila usporedba različitih situacija i sustavna procjena postoji li nerazmjerno opterećenje. Pri svakoj procjeni mjere u kojoj se zahtjevi za pristupačnost ne mogu ispuniti jer bi se njima uzrokovalo nerazmjerno opterećenje trebali bi se uzimati u obzir samo legitimni razlozi. Nedostatak prioriteta, vremena ili znanja ne bi se smio smatrati legitimnim razlogom.

(67)

Ukupna procjena nerazmjernog opterećenja trebala bi se provesti primjenom kriterija određenih u Prilogu VI. Gospodarski subjekt trebao bi dokumentirati procjenu nerazmjernog opterećenja uzimajući u obzir relevantne kriterije. Pružatelji usluga trebali bi barem svakih pet godina obnoviti svoju procjenu nerazmjernog opterećenja.

(68)

Gospodarski subjekt trebao bi obavijestiti odgovarajuća tijela da je djelovao na temelju odredaba ove Direktive koje se odnose na temeljnu promjenu i/ili nerazmjerno opterećenje. Isključivo na zahtjev odgovarajućeg tijela, gospodarski subjekt trebao bi dostaviti presliku procjene o tome zašto njegov proizvod ili usluga nisu u potpunosti pristupačni i dostaviti dokaze o nerazmjernom opterećenju i/ili temeljnoj promjeni.

(69)

Ako na temelju tražene procjene pružatelj usluga zaključi da bi zahtjev da svi samoposlužni terminali koji se upotrebljavaju za pružanje usluga obuhvaćenih ovom Direktivom budu u skladu sa zahtjevima za pristupačnost iz ove Direktive predstavljao nerazmjerno opterećenje, gospodarski subjekt i dalje bi trebao primjenjivati te zahtjeve u mjeri u kojoj mu se tim zahtjevima ne uzrokuje takvo nerazmjerno opterećenje. Slijedom toga pružatelj usluga trebao bi procijeniti mjeru do koje bi mu ograničena razina pristupačnosti u svim samoposlužnim terminalima ili ograničeni broj potpuno pristupačnih samoposlužnih terminala omogućili da izbjegne nerazmjerno opterećenje koje bi mu u protivnom bilo nametnuto i koje bi trebalo biti potrebno radi ispunjavanja zahtjeva za pristupačnost iz ove Direktive u onoj mjeri kojom se izbjegava nametanje nerazmjernog opterećenja.

(70)

Mikropoduzeća se razlikuju od svih ostalih poduzeća ograničenom količinom ljudskih resursa, godišnjim prometom ili ukupnom godišnjom bilancom. Mikropoduzećima stoga obveza usklađivanja sa zahtjevima za pristupačnost općenito zahtijeva veći dio njihovih financijskih i ljudskih resursa nego drugim poduzećima te je veća vjerojatnost da će predstavljati nerazmjeran udio u troškovima. Znatan udio troškova mikropoduzeća proizlazi iz ispunjavanja ili vođenja dokumentacije i evidencija kako bi se dokazala usklađenost s različitim zahtjevima određenima u pravu Unije. Iako bi svi gospodarski subjekti obuhvaćeni ovom Direktivom trebali moći procijeniti razmjernost usklađivanja sa zahtjevima za pristupačnost iz ove Direktive i uskladiti se s njima samo u mjeri u kojoj oni nisu nerazmjerni, zahtijevati takvu procjenu od mikropoduzeća koja pružaju usluge samo po sebi predstavljalo bi nerazmjerno opterećenje. Zahtjevi i obveze iz ove Direktive ne bi se stoga trebali primjenjivati na mikropoduzeća koja pružaju usluge obuhvaćene područjem primjene ove Direktive.

(71)

U ovoj bi Direktivi za mikropoduzeća koja se bave proizvodima u području primjene ove Direktive zahtjevi i obveze trebali biti jednostavniji kako bi se smanjilo nametanje administrativno opterećenje.

(72)

Iako su neka mikropoduzeća izuzeta od obveza ove Direktive, sva mikropoduzeća trebalo bi poticati da proizvode, uvoze ili distribuiraju proizvode i pružaju usluge koji su u skladu sa zahtjevima za pristupačnost iz ove Direktive s ciljem povećanja njihove konkurentnosti, kao i njihova potencijala rasta na unutarnjem tržištu. Stoga bi države članice mikropoduzećima trebale osigurati smjernice i alate radi lakše provedbe nacionalnih mjera kojima se prenosi ova Direktiva.

(73)

Svi gospodarski subjekti trebali bi djelovati odgovorno te u potpunom skladu s primjenjivim pravnim zahtjevima prilikom stavljanja proizvoda na tržište ili stavljanja na raspolaganje na tržištu ili pružanja usluga na tržištu.

(74)

Kako bi se olakšalo ocjenjivanje sukladnosti s primjenjivim zahtjevima za pristupačnost, treba predvidjeti pretpostavku sukladnosti za proizvode i usluge koji su u skladu s dobrovoljnim usklađenim normama donesenima u skladu s Uredbom (EU) br. 1025/2012 Europskog parlamenta i Vijeća (19) u svrhu sastavljanja detaljnih tehničkih specifikacija tih zahtjeva. Komisija je europskim organizacijama za normizaciju već uputila brojne zahtjeve za normizaciju pristupačnosti, poput zahtjeva za normizaciju M/376, M/473 i M/420, koji bi bili relevantni za pripremu usklađenih normi.

(75)

Uredbom (EU) br. 1025/2012 predviđen je postupak za službene prigovore na usklađene norme za koje se smatra da ne zadovoljavaju zahtjeve iz ove Direktive.

(76)

Europske bi norme trebale biti tržišno orijentirane, njima bi se u obzir trebao uzimati javni interes, ali i ciljevi politika koje je Komisija jasno navela u zahtjevu jednoj ili više europskih organizacija za normizaciju da izrade usklađene norme, i trebale bi se temeljiti na konsenzusu. U nedostatku usklađenih normi i kada je to potrebno radi usklađivanja unutarnjeg tržišta, Komisiji bi u određenim slučajevima trebalo biti omogućeno donošenje provedbenih akata o uspostavi tehničkih specifikacija za zahtjeve za pristupačnost iz ove Direktive. Mogućnost uspostave tehničkih specifikacija trebala bi se ograničiti na takve slučajeve. Komisija bi trebala imati mogućnost donošenja tehničkih specifikacija na primjer kada je normizacijski postupak blokiran jer ne postoji konsenzus među dionicima ili ako dolazi do nepotrebnog kašnjenja u uspostavi usklađene norme, primjerice zbog toga što nije postignuta očekivana kvaliteta. Komisija bi trebala ostaviti dovoljno vremena od podnošenja zahtjeva jednoj ili više europskih organizacija za normizaciju za izradu usklađenih normi do donošenja tehničke specifikacije koja se odnosi na taj isti zahtjev za pristupačnost. Komisiji se ne bi smjelo omogućiti donošenje tehničkih specifikacija ako zahtjeve za pristupačnost prethodno nije pokušala obuhvatiti europskim normizacijskim sustavom, osim ako Komisija može dokazati da se tehničkom specifikacijom poštuju zahtjevi utvrđeni u Prilogu II. Uredbi (EU) br. 1025/2012.

(77)

U cilju uspostavljanja, na najučinkovitiji način, usklađenih normi i tehničkih specifikacija koje zadovoljavaju zahtjeve za pristupačnost proizvoda i usluga iz ove Direktive, Komisija bi trebala uključiti, kada je to izvedivo, krovne europske organizacije osoba s invaliditetom i sve druge relevantne dionike u tom procesu.

(78)

Kako bi se osigurao učinkovit pristup informacijama za potrebe nadzora tržišta, informacije koje su potrebne da bi se dala izjava o pridržavanju svih primjenjivih akata Unije trebale bi biti stavljene na raspolaganje u jedinstvenoj EU izjavi o sukladnosti. Kako bi se smanjilo administrativno opterećenje za gospodarske subjekte, trebalo bi im omogućiti da u jedinstvenu EU izjavu o sukladnosti mogu uključiti sve relevantne pojedinačne izjave o sukladnosti.

(79)

U pogledu ocjene sukladnosti proizvoda u ovoj bi se Direktivi trebala upotrijebiti unutarnja kontrola proizvodnje „modula A” utvrđenog u Prilogu II. Odluci br. 768/2008/EZ, što omogućuje gospodarskim subjektima da dokažu te nadležnim tijelima da provjere da su proizvodi stavljeni na raspolaganje na tržištu u skladu sa zahtjevima za pristupačnost, a s druge strane to ne uzrokuje nepotrebno opterećenje.

(80)

Prilikom provedbe nadzora tržišta proizvoda i provjere sukladnosti usluga nadležna tijela trebala bi provjeriti ocjenjivanja sukladnosti, uključujući je li relevantno ocjenjivanje temeljne promjene ili nerazmjernog opterećenja provedeno ispravno. Ta bi tijela svoje dužnosti trebala izvršavati i u suradnji s osobama s invaliditetom te organizacijama koje predstavljaju osobe s invaliditetom i njihove interese.

(81)

U pogledu usluga, informacije potrebne za ocjenu sukladnosti sa zahtjevima za pristupačnost iz ove Direktive trebale bi se nalaziti u općim uvjetima ili u jednakovrijednom dokumentu, ne dovodeći u pitanje Direktivu 2011/83/EU Europskog parlamenta i Vijeća (20).

(82)

Oznaka CE, kojom se označava sukladnost proizvoda sa zahtjevima za pristupačnost iz ove Direktive, vidljiva je posljedica cijelog postupka koji obuhvaća ocjenjivanje sukladnosti u širem smislu. U ovoj bi se Direktivi trebala slijediti opća načela kojima se uređuje oznaka CE iz Uredbe (EZ) br. 765/2008 Europskog parlamenta i Vijeća (21) o utvrđivanju zahtjeva za akreditaciju i za nadzor tržišta u odnosu na stavljanje proizvoda na tržište. Osim izrade izjave EU-a o sukladnosti, proizvođač bi potrošače na troškovno učinkovit način trebao informirati o pristupačnosti svojih proizvoda.

(83)

U skladu s Uredbom (EZ) br. 765/2008, stavljanjem oznake CE na proizvod proizvođač označuje da je proizvod sukladan sa svim primjenjivim zahtjevima za pristupačnost i da stoga preuzima potpunu odgovornost za taj proizvod.

(84)

U skladu s Odlukom br. 768/2008/EZ, države članice odgovorne su za jamčenje strogog i učinkovitog tržišnog nadzora proizvoda na svojem državnom području te bi svojim tijelima za nadzor tržišta trebale dodijeliti dostatna ovlaštenja i sredstva.

(85)

Države članice trebale bi provjeriti sukladnost usluga s obvezama iz ove Direktive i trebale bi istražiti pritužbe ili izvješća o nesukladnosti kako bi se osiguralo provođenje korektivnih mjera.

(86)

Prema potrebi Komisija bi, savjetujući se s dionicima, mogla donijeti neobvezujuće smjernice radi potpore koordinaciji između tijela za nadzor tržišta i tijela nadležnih za provjeru usklađenosti usluga. Komisija i države članice trebale bi moći uspostaviti inicijative u svrhu razmjene resursa i stručnog znanja nadležnih tijela.

(87)

Države članice trebale bi osigurati da tijela za nadzor tržišta i tijela nadležna za provjeru usklađenosti usluga provjeravaju usklađenost gospodarskih subjekata s kriterijima određenima u Prilogu VI. u skladu s poglavljima VIII. i IX. Države članice trebale bi moći odrediti specijalizirano tijelo za izvršavanje obveza tijelâ za nadzor tržišta ili tijela nadležnih za provjeru usklađenosti usluga u okviru ove Direktive. Države članice trebale bi moći odlučiti da bi ovlasti takvog specijaliziranog tijela trebale biti ograničene na područje primjene ove Direktive ili njezinih određenih dijelova, ne dovodeći u pitanje obveze država članica iz Uredbe (EZ) br. 765/2008.

(88)

Trebalo bi uspostaviti zaštitni postupak koji se treba primjenjivati u slučaju neslaganja među državama članicama o mjerama koje poduzima jedna država članica u okviru kojeg se zainteresirane strane izvješćuju o mjerama koje se namjeravaju poduzeti u pogledu proizvoda koji nisu u skladu sa zahtjevima za pristupačnost iz ove Direktive. Tim bi se zaštitnim postupkom tijelima za nadzor tržišta omogućilo da u suradnji s relevantnim gospodarskim subjektima djeluju u ranijoj fazi u pogledu navedenih proizvoda.

(89)

Ako su države članice i Komisija suglasni da je mjera koju poduzima država članica opravdana, daljnje sudjelovanje Komisije ne bi trebalo biti potrebno, osim ako je nesukladnost posljedica nedostataka usklađenih normi ili tehničkih specifikacija.

(90)

Direktivama 2014/24/EU (22) i 2014/25/EU (23) Europskog parlamenta i Vijeća o javnoj nabavi, utvrđivanju postupaka javne nabave kod ugovora o javnoj nabavi i projektnih natječaja za određenu robu (proizvode), usluge i radove, utvrđuje se da za sve nabave koje namjeravaju koristiti fizičke osobe, bez obzira je li namijenjena široj javnosti ili osoblju ugovornog tijela ili subjekta, pri izradi tehničkih specifikacija, osim u valjano opravdanim slučajevima, treba uzeti u obzir kriterije dostupnosti osobama s invaliditetom ili univerzalni dizajn. Osim toga, tim se direktivama zahtijeva da se, ako su obvezni zahtjevi dostupnosti usvojeni pravnim aktima Unije, tehničke specifikacije vezane uz kriterije dostupnosti osobama s invaliditetom ili univerzalni dizajn trebaju se pozivati na njih. Ovom bi Direktivom trebalo ustanoviti obvezne zahtjeve za pristupačnost za proizvode i usluge koji su njome obuhvaćeni. Za proizvode i usluge koji ne spadaju u područje primjene ove Direktive zahtjevi za pristupačnost iz ove Direktive nisu obvezujući. Međutim, upotrebom tih zahtjeva za pristupačnost u ispunjavanju odgovarajućih obveza utvrđenih aktima Unije koji nisu ova Direktiva olakšalo bi se provođenje pristupačnosti te doprinijelo pravnoj sigurnosti i usklađivanju zahtjeva za pristupačnost diljem Unije. Tijelima ne bi trebalo priječiti da utvrđuju zahtjeve za pristupačnost kojima se nadilaze zahtjevi za pristupačnost utvrđeni u Prilogu I. ovoj Direktivi.

(91)

Ovom se Direktivom ne bi smjela promijeniti obvezna ili dobrovoljna priroda odredaba koje se odnose na pristupačnost u drugim aktima Unije.

(92)

Ova Direktiva trebala bi se primjenjivati samo kod postupaka javne nabave za koju je upućen poziv na nadmetanje ili, u slučaju da taj poziv nije predviđen, ako su ugovorno tijelo ili ugovorni subjekt započeli postupak javne nabave nakon datuma početka primjene ove Direktive.

(93)

Kako bi se zajamčila ispravna primjena ove Direktive, ovlast donošenja akata u skladu s člankom 290. UFEU-a trebala bi se delegirati na Komisiju u pogledu: pobližeg određivanja zahtjeva za pristupačnost koji zbog svoje prirode ne mogu imati zamišljeni učinak osim ako su pobliže određeni u pravno obvezujućim pravnim aktima Unije; promjene roka u kojem gospodarski subjekti trebaju moći identificirati bilo koji drugi gospodarski subjekt koji im je isporučio proizvod ili kojem su oni isporučili proizvod i dodatnog pojašnjenja relevantnih kriterija koje gospodarski subjekt treba uzeti u obzir za ocjenu o tome bi li usklađenost sa zahtjevima za pristupačnost uzrokovala nerazmjerno opterećenje. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016. (24) Osobito, s ciljem osiguravanja ravnopravnog sudjelovanja u pripremi delegiranih akata, Europski parlament i Vijeće primaju sve dokumente istodobno kada i stručnjaci iz država članica te njihovi stručnjaci sustavno imaju pristup sastancima stručnih skupina Komisije koji se odnose na pripremu delegiranih akata.

(94)

Radi osiguravanja jedinstvenih uvjeta za provedbu ove Direktive, Komisiji bi trebalo dodijeliti provedbene ovlasti u pogledu tehničkih specifikacija. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća (25).

(95)

Države članice trebale bi osigurati prikladna i učinkovita sredstva za jamčenje usklađenosti s ovom Direktivom te bi stoga trebale uspostaviti odgovarajuće kontrolne mehanizme, poput naknadne kontrole koju provode tijela za nadzor tržišta, i to kako bi se provjerilo je li iznimka od zahtjeva za pristupačnost opravdana. Kod obrade žalbi povezanih s pristupačnosti, države članice trebale bi djelovati u skladu s općim načelom dobre uprave, a posebno s obvezom dužnosnika da osiguraju da se odluka o svakoj žalbi donese u razumnom roku.

(96)

Radi olakšavanja jedinstvene provedbe ove Direktive, Komisija bi trebala osnovati radnu skupinu relevantnih tijela i dionika kako bi se olakšala razmjena informacija i najboljih praksi te pružali savjeti. Trebalo bi poticati suradnju između tijela i relevantnih dionika, uključujući osobe s invaliditetom i organizacije koje ih predstavljaju, među ostalim kako bi se poboljšala usklađenost u primjeni odredaba ove Direktive o zahtjevima za pristupačnost i pratila provedba temeljne promjene i nerazmjernog opterećenja.

(97)

S obzirom na postojeći pravni okvir za pravne lijekove u područjima obuhvaćenima direktivama 2014/24/EU i 2014/25/EU, odredbe ove Direktive koje se odnose na provedbu i na kazne ne bi trebale biti primjenjive na postupke javne nabave na koje se primjenjuju obveze iz ove Direktive. Takvim isključenjem ne dovode se u pitanje obveze koje države članice imaju u skladu s Ugovorima i koje se odnose na poduzimanje svih potrebnih mjera kako bi zajamčile primjenu i učinkovitost prava Unije.

(98)

Sankcije bi trebale biti primjerene s obzirom na narav povreda propisa i okolnosti tako da ne služe kao alternativa ispunjavanju obveze gospodarskih subjekata da svoje proizvode ili usluge učine pristupačnima.

(99)

Države članice trebale bi osigurati da su, u skladu s postojećim pravom Unije, uspostavljeni alternativni mehanizmi rješavanja sporova zahvaljujući kojima se može riješiti svaka navodna nesukladnost s ovom Direktivom prije no što se pokrene postupak pred sudovima ili nadležnim upravnim tijelima.

(100)

U skladu sa Zajedničkom političkom izjavom država članica i Komisije od 28. rujna 2011. o dokumentima s obrazloženjima (26), države članice obvezale su se uz obavijest o mjerama prenošenja priložiti, u opravdanim slučajevima, jedan ili više dokumenata u kojima se objašnjava odnos između dijelova direktive i odgovarajućih dijelova nacionalnih instrumenata prenošenja. U pogledu ove Direktive, zakonodavac smatra opravdanim dostavljanje takvih dokumenata.

(101)

Kako bi se pružateljima usluga dalo dovoljno vremena za prilagodbu zahtjevima iz ove Direktive, potrebno je predvidjeti prijelazno razdoblje od pet godina nakon datuma početka primjene ove Direktive, tijekom kojeg proizvodi upotrebljeni za pružanje usluge, a koji su stavljeni na tržište prije tog datuma ne moraju biti u skladu sa zahtjevima za pristupačnost iz ove Direktive, osim ako ih pružatelji usluga zamijene tijekom prijelaznog razdoblja. S obzirom na trošak i dugi životni vijek samoposlužnih terminala, primjereno je predvidjeti da se takvi terminali, ako upotrebljavaju za pružanje usluga, mogu i dalje upotrebljavati do kraja njihova gospodarskog vijeka, pod uvjetom da u tom razdoblju nisu zamijenjeni, ali ne dulje od 20 godina.

(102)

Zahtjevi za pristupačnost iz ove Direktive trebali bi se primjenjivati na proizvode koji se stavljaju na tržište i usluge koje se pružaju nakon datuma početka primjene nacionalnih mjera kojima se prenosi ova Direktiva, uključujući i rabljene proizvode uvezene iz treće zemlje i stavljene na tržište nakon tog datuma.

(103)

Ovom se Direktivom poštuju temeljna prava i načela osobito priznata Poveljom Europske unije o temeljnim pravima („Povelja”). Ovom se Direktivom posebno nastoji osigurati potpuno poštovanje prava osoba s invaliditetom na mjere čiji je cilj osiguravanje njihove neovisnosti, društvene i profesionalne uključenosti te njihova sudjelovanja u životu zajednice i promicati primjenu članaka 21., 25. i 26. Povelje.

(104)

S obzirom na to da cilj ove Direktive, to jest uklanjanje prepreka slobodnom kretanju određenih pristupačnih proizvoda i usluga kako bi se doprinijelo pravilnom funkcioniranju unutarnjeg tržišta, ne mogu dostatno ostvariti države članice, jer on zahtijeva usklađivanje različitih trenutačno postojećih pravila u njihovim pravnim sustavima, nego se utvrđivanjem zajedničkih zahtjeva za pristupačnost i pravila za funkcioniranje unutarnjeg tržišta on na bolji način može ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Direktiva ne prelazi ono što je potrebno za ostvarivanje toga cilja,

DONIJELI SU OVU DIREKTIVU:

POGLAVLJE I.

Opće odredbe

Članak 1.

Predmet

Svrha je ove Direktive doprinijeti pravilnom funkcioniranju unutarnjeg tržišta usklađivanjem zakona i drugih propisa država članica u pogledu zahtjeva za pristupačnost određenih proizvoda i usluga, posebno ukidanjem i sprječavanjem prepreka slobodnom kretanju proizvoda i usluga obuhvaćenih ovom Direktivom koje proizlaze iz različitih zahtjeva za pristupačnost u državama članicama.

Članak 2.

Područje primjene

1.   Ova Direktiva primjenjuje se na sljedeće proizvode koji se stavljaju na tržište nakon 28. lipnja 2025.:

(a)

potrošačke sustave računalne strojne opreme opće namjene i operativne sustave namijenjene za uporabu u tim sustavima strojne opreme;

(b)

sljedeće samoposlužne terminale:

i.

terminale za plaćanje;

ii.

sljedeće samoposlužne terminale namijenjene pružanju usluga obuhvaćenih ovom Direktivom:

bankomate;

uređaje za izdavanje karata;

uređaje za prijavu;

interaktivne samoposlužne terminale na kojima se pružaju informacije, osim terminala koji su ugrađeni kao sastavni dijelovi vozila, zrakoplova, brodova ili željezničkih vozila;

(c)

potrošačku terminalnu opremu s interaktivnim računalnim svojstvima koja se upotrebljava za elektroničke komunikacijske usluge;

(d)

potrošačku terminalnu opremu s interaktivnim računalnim svojstvima koja se upotrebljava za pristup audiovizualnim medijskim uslugama i

(e)

e-čitače.

2.   Ne dovodeći u pitanje članak 32., ova Direktiva primjenjuje se na sljedeće usluge koje se pružaju potrošačima nakon 28. lipnja 2025.:

(a)

elektroničke komunikacijske usluge osim usluga prijenosa koje se upotrebljavaju za pružanje usluga komunikacije između strojeva;

(b)

usluge kojima se omogućuje pristup audiovizualnim medijskim uslugama;

(c)

sljedeće elemente zrakoplovnih, autobusnih i željezničkih usluga putničkog prijevoza te usluga putničkog prijevoza vodnim putovima, osim usluga gradskog, prigradskog i regionalnog prijevoza za koje se primjenjuju samo elementi iz točke v.:

i.

internetske stranice;

ii.

usluge na mobilnim uređajima uključujući aplikacije;

iii.

elektroničke karte i usluge elektroničkog izdavanja karata;

iv.

pružanje informacija o prijevoznim uslugama, uključujući i informacije o putovanjima u stvarnom vremenu; u pogledu informacijskih zaslona to je ograničeno na interaktivne zaslone koji se nalaze na području Unije; i

v.

interaktivne samoposlužne terminale koji se nalaze na području Unije, osim onih koji su ugrađeni kao sastavni dijelovi vozila, zrakoplova, brodova i željezničkih vozila, koji se upotrebljavaju za pružanje bilo kojeg dijela takvih usluga putničkog prijevoza.

(d)

potrošačke bankarske usluge;

(e)

e-knjige i namjensku programsku opremu;

(f)

usluge e-trgovine.

3.   Ova se Direktiva primjenjuje na odgovor u komunikaciji prema hitnim službama na jedinstveni europski broj za hitne službe „112”.

4.   Ova se Direktiva ne primjenjuje na sljedeći sadržaj internetskih stranica i mobilnih aplikacija:

(a)

prethodno snimljene vremenske medije objavljene prije 28. lipnja 2025.;

(b)

uredske formate datoteka objavljene prije 28. lipnja 2025.;

(c)

internetske karte i internetske usluge kartiranja, ako se ključne informacije pružaju na pristupačan digitalan način za karte namijenjene uporabi tijekom navigacije;

(d)

sadržaj trećih strana koji nije financirao niti razvio dotični gospodarski subjekt niti je on pod njegovom kontrolom;

(e)

sadržaj internetskih stranica i mobilnih aplikacija koji je kvalificiran kao arhiva, što znači da obuhvaća samo sadržaj koji se ne ažurira niti uređuje nakon 28. lipnja 2025.

5.   Ovom Direktivom ne dovodi se u pitanje Direktiva (EU) 2017/1564 ni Uredba (EU) 2017/1563.

Članak 3.

Definicije

Za potrebe ove Direktive primjenjuju se sljedeće definicije:

1.

„osobe s invaliditetom” znači osobe koje imaju dugotrajna tjelesna, mentalna, intelektualna ili osjetilna oštećenja koja u međudjelovanju s različitim preprekama mogu sprječavati njihovo puno i učinkovito sudjelovanje u društvu na ravnopravnoj osnovi s ostalima;

2.

„proizvod” znači tvar, pripravak ili dobro proizvedeno postupkom proizvodnje, a koji nije hrana, krmivo, živa biljka ili životinja, proizvod ljudskog podrijetla ili proizvod biljaka i životinja izravno povezan s njihovim budućim razmnožavanjem;

3.

„usluga” znači usluga kako je definirana u članku 4. točki 1. Direktive 2006/123/EZ Europskog parlamenta i Vijeća (27);

4.

„pružatelj usluge” znači svaka fizička ili pravna osoba koja pruža uslugu na tržištu Unije ili nudi pružanje takve usluge potrošačima u Uniji;

5.

„audiovizualne medijske usluge” znači usluge kako su definirane u članku 1. stavku 1. točki (a) Direktive 2010/13/EU;

6.

„usluge kojima se pruža pristup audiovizualnim medijskim uslugama” znači usluge koje se prenose elektroničkim komunikacijskim mrežama, a upotrebljavaju se za utvrđivanje, odabir i pregled audiovizualnih medijskih usluga i za primanje informacija o njima te svi pruženi elementi, kao što su titlovi za gluhe i nagluhe osobe, zvučni opis, izgovoreni titlovi i tumačenje na znakovni jezik, koji proizlaze iz provedbe mjera čiji je cilj učiniti usluge pristupačnima u skladu s člankom 7. Direktive 2010/13/EU; također uključuje i elektroničke programske vodiče (EPV-ovi);

7.

„potrošačka terminalna oprema s interaktivnim računalnim svojstvima koja se upotrebljava za pristup audiovizualnim medijskim uslugama” znači svaka oprema čija je glavna svrha omogućiti pristup audiovizualnim medijskim uslugama;

8.

„elektronička komunikacijska usluga” znači elektronička komunikacijska usluga kako je definirano u članku 2. točki 4. Direktive (EU) 2018/1972;

9.

„usluga cjelokupnog razgovora” znači usluga cjelokupnog razgovora kako je definirano u članku 2. točki 35. Direktive (EU) 2018/1972;

10.

„pristupna točka sigurnosnog poziva” ili „PSAP” znači pristupna točka sigurnosnog poziva kako je definirano u članku 2. točki 36. Direktive (EU) 2018/1972;

11.

„najprimjereniji PSAP” znači najprimjereniji PSAP kako je definirano u članku 2. točki 37. Direktive (EU) 2018/1972;

12.

„komunikacija prema hitnim službama” znači komunikacija prema hitnim službama kako je definirana u članku 2. točki 38. Direktive (EU) 2018/1972;

13.

„hitna služba” znači hitna služba kako je definirana u članku 2. točki 39. Direktive (EU) 2018/1972;

14.

„tekstualna komunikacija u stvarnom vremenu” znači oblik tekstualnog razgovora u slučajevima dvostrane ili višestrane konferencijske komunikacije u kojoj se uneseni tekst šalje na način da korisnik ima dojam da sudjeluje u kontinuiranoj komunikaciji na osnovi znak-po-znak;

15.

„stavljanje na raspolaganje na tržištu” znači svaka isporuka proizvoda za distribuciju, potrošnju ili uporabu na tržištu Unije u okviru komercijalne djelatnosti, bilo s plaćanjem ili besplatno;

16.

„stavljanje na tržište” znači prvo omogućivanje dostupnosti proizvoda na tržištu Unije;

17.

„proizvođač” znači svaka fizička ili pravna osoba koja proizvod izrađuje ili naručuje njegovo dizajniranje ili izradu i stavlja taj proizvod na tržište pod svojim imenom ili zaštitnim znakom;

18.

„ovlašteni predstavnik” znači svaka fizička ili pravna osoba s poslovnim nastanom u Uniji koja ima pismeno odobrenje proizvođača za djelovanje u njegovo ime u pogledu posebnih zadataka;

19.

„uvoznik” znači svaka fizička ili pravna osoba s poslovnim nastanom u Uniji koja na tržište Unije stavlja proizvod iz treće zemlje;

20.

„distributer” znači svaka fizička ili pravna osoba u opskrbnom lancu koja nije proizvođač ni uvoznik i koja omogućuje stavljanje na raspolaganje proizvoda na tržištu;

21.

„gospodarski subjekt” znači proizvođač, ovlašteni predstavnik, uvoznik, distributer ili pružatelj usluge;

22.

„potrošač” znači svaka fizička osoba koja kupuje odgovarajući proizvod ili je primatelj odgovarajuće usluge za svrhe koje nisu povezane s njezinom trgovačkom, poslovnom, obrtničkom ili profesionalnom djelatnošću;

23.

„mikropoduzeće” znači poduzeće koje zapošljava manje od 10 osoba i koje ima godišnji promet koji ne prelazi 2 milijuna EUR ili ukupnu godišnju bilancu koja ne prelazi 2 milijuna EUR;

24.

„mala i srednja poduzeća” ili „MSP-ovi” znači kategorija poduzeća koja zapošljavaju manje od 250 osoba i čiji godišnji promet ne prelazi 50 milijuna EUR ili čija ukupna godišnja bilanca ne prelazi 43 milijuna EUR, ali koja ne uključuje mikropoduzeća;

25.

„usklađena norma” znači usklađena norma kako je definirano u članku 2. točki 1. podtočki (c) Uredbe (EU) br. 1025/2012;

26.

„tehnička specifikacija” znači tehnička specifikacija kako je definirano u članku 2. točki 4. Uredbe (EU) br. 1025/2012 kojom se opisuje način ispunjavanja zahtjeva za pristupačnost primjenjivih na proizvod ili uslugu;

27.

„povlačenje” znači svaka mjera kojoj je svrha sprječavanje stavljanja proizvoda u opskrbnom lancu na raspolaganje na tržištu;

28.

„potrošačke bankarske usluge” znači pružanje sljedećih bankarskih i financijskih usluga potrošačima:

(a)

ugovora o kreditu obuhvaćenih Direktivom 2008/48/EZ Europskog parlamenta i Vijeća (28) ili Direktivom 2014/17/EU Europskog parlamenta i Vijeća (29);

(b)

usluga definiranih u točkama 1., 2., 4. i 5. u odjeljku A te točkama 1., 2., 4. i 5. u odjeljku B Priloga I. Direktivi 2014/65/EU Europskog parlamenta i Vijeća (30);

(c)

usluga platnog prometa kako su definirane člankom 4. točkom 3. Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća (31);

(d)

usluga povezanih s računom za plaćanje kako je definiran u članku 2. točki 6. Direktive 2014/92/EU Europskog parlamenta i Vijeća (32); i

(e)

elektroničkim novcem kako je definiran u članku 2. točki 2. Direktive 2009/110/EZ Europskog parlamenta i Vijeća (33);

29.

„terminal za plaćanje” znači uređaj čija je glavna namjena omogućiti plaćanje upotrebom instrumenata plaćanja kako je utvrđeno u članku 4. točki 14. Direktive (EU) 2015/2366 na fizičkom prodajnom mjestu, ali ne u virtualnom okružju;

30.

„usluge e-trgovine” znači usluge koje se pružaju na daljinu, putem internetskih stranica i usluga na mobilnim uređajima, elektroničkim sredstvima i na pojedinačni zahtjev potrošača s ciljem sklapanja potrošačkog ugovora;

31.

„usluge putničkog zračnog prijevoza” znači usluge komercijalnog putničkog zračnog prijevoza, kako je definirano u članku 2. točki (l) Uredbe (EZ) br. 1107/2006, pri odlasku iz zračne luke, tranzitu kroz zračnu luku ili dolasku u zračnu luku kada se zračna luka nalazi na državnom području države članice, uključujući letove s polaskom iz zračne luke smještene u trećoj zemlji u zračnu luku smještenu na državnom području države članice u kojoj uslugama upravljaju zračni prijevoznici Unije;

32.

„usluge autobusnog prijevoza putnika” znači usluge obuhvaćene člankom 2. stavcima 1. i 2. Uredbe (EU) br. 181/2011;

33.

„usluge željezničkog putničkog prijevoza” znači sve usluge željezničkog putničkog prijevoza iz članka 2. stavka 1. Uredbe (EZ) br. 1371/2007, osim usluga iz članka 2. stavka 2. te uredbe;

34.

„usluge putničkog prijevoza vodnim putovima” znači putničke usluge obuhvaćene člankom 2. stavkom 1. Uredbe (EU) br. 1177/2010, uz iznimku usluga iz članka 2. stavka 2. te uredbe;

35.

„usluge gradskog i prigradskog prijevoza” znači gradske i prigradske usluge kako je definirano u članku 3. točki 6. Direktive 2012/34/EU Europskog parlamenta i Vijeća (34), ali za potrebe ove Direktive obuhvaćene su samo sljedeće vrste prijevoza: željeznica, autobus, podzemna željeznica, tramvaj i trolejbus;

36.

„regionalne usluge prijevoza” znači regionalne usluge kako je definirano u članku 3. točki 7. Direktive 2012/34/EU, ali za potrebe ove Direktive obuhvaćene su samo sljedeće vrste prijevoza: željeznica, autobus, podzemna željeznica, tramvaj i trolejbus;

37.

„pomoćna tehnologija” znači bilo koji predmet, dio opreme, usluga ili sustav proizvoda, uključujući programsku opremu, koji se upotrebljavaju za povećanje, zadržavanje, zamjenu ili poboljšanje funkcionalnih sposobnosti osoba s invaliditetom ili za ublažavanje i kompenzaciju oštećenja, ograničenja aktivnosti ili ograničenja pri sudjelovanju;

38.

„operativni sustav” znači programska oprema koja, među ostalim, upravlja sučeljem periferne strojne opreme, raspoređuje zadaće, dodjeljuje prostor za pohranu i predstavlja zadano sučelje za korisnika kad nije pokrenut nijedan aplikacijski program, uključujući grafičko korisničko sučelje, bez obzira na to je li takva programska oprema sastavni dio potrošačke računalne strojne opreme opće namjene ili je riječ o samostojećoj programskoj opremi namijenjenoj za upotrebu na potrošačkoj računalnoj strojnoj opremi opće namjene, no isključujući učitavač operativnog sustava, osnovni sustav ulaza/izlaza ili drugi ugrađeni program potreban pri pokretanju sustava ili pri instaliranju operativnog sustava;

39.

„potrošački sustav računalne strojne opreme opće namjene” znači kombinacija strojne opreme koja čini cjelokupno računalo višenamjenske naravi sa sposobnošću da uz pomoć odgovarajuće programske opreme obavlja najčešće računalne zadatke koje traže potrošači, namijenjen tome da njime upravljaju potrošači, uključujući osobna računala, osobito stolna računala, prijenosna računala, pametne telefone i tablete;

40.

„interaktivno računalno svojstvo” znači funkcionalnost kojom se podupire interakcija ljudi i uređaja čime se omogućuje obrada i prijenos podataka, glasa ili videa ili bilo koja kombinacija navedenog;

41.

„e-knjiga i namjenski softver” znači usluga koja se sastoji od pružanja digitalnih datoteka koje sadržavaju elektroničku verziju knjige kojoj se može pristupiti, po kojoj se može kretati i koju se može čitati i upotrebljavati te programska oprema, uključujući usluge na mobilnim uređajima uključujući mobilne aplikacije, namijenjena pristupanju tim digitalnim datotekama, kretanju po njima, njihovu čitanju i upotrebino, to ne uključuje programsku opremu obuhvaćenu definicijom u točki 42.;

42.

„e-čitač” znači namjenska oprema koja uključuje strojnu i programsku opremu koja se upotrebljava za pristup datotekama e-knjiga, njihovo čitanje i upotrebu te kretanje unutar njih;

43.

„elektroničke karte” znači svaki sustav u kojem se pravo na putovanje, u obliku pojedinačnih ili višestrukih putnih karata, putne pretplate ili putnog bona elektronički pohranjuje na fizičkoj prijevoznoj kartici ili drugom uređaju umjesto da se ispisuje na papirnatoj karti;

44.

„usluge elektroničkog izdavanja karata” znači svaki sustav u kojem se putničke prijevozne karte kupuju među ostalim putem interneta uporabom uređaja s interaktivnim računalnim svojstvima i isporučuju kupcu u elektroničkom obliku koje se mogu otisnuti u papirnatom obliku ili prikazati prilikom putovanja putem mobilnog uređaja s interaktivnim računalnim svojstvima.

POGLAVLJE II.

Zahtjevi za pristupačnost i slobodno kretanje

Članak 4.

Zahtjevi za pristupačnost

1.   Države članice osiguravaju u skladu sa stavcima 2., 3. i 5. ovog članka, i podložno članku 14., da gospodarski subjekti stavljaju na tržište samo proizvode i da pružaju samo usluge koje su u skladu sa zahtjevima za pristupačnost utvrđenima u Prilogu I.

2.   Svi proizvodi moraju biti usklađeni sa zahtjevima za pristupačnost utvrđenima u Prilogu I. odjeljku I.

Svi proizvodi, osim samoposlužnih terminala, moraju biti usklađeni sa zahtjevima za pristupačnost utvrđenima u Prilogu I. odjeljku II.

3.   Ne dovodeći u pitanje stavak 5. ovog članka, sve usluge, osim gradskog i prigradskog prijevoza te usluga regionalnog prijevoza, moraju biti usklađene sa zahtjevima utvrđenima u Prilogu I. odjeljku III.

Ne dovodeći u pitanje stavak 5. ovog članka, sve usluge moraju biti usklađene sa zahtjevima za pristupačnost utvrđenima u Prilogu I. odjeljku IV.

4.   Države članice mogu s obzirom na nacionalne okolnosti odlučiti da izgrađeni okoliš koji upotrebljavaju korisnici usluga obuhvaćenih ovom Direktivom mora biti u skladu sa zahtjevima za pristupačnost određenima u Prilogu III. u cilju optimiziranja njegove uporabe za osobe s invaliditetom.

5.   Mikropoduzeća koja pružaju usluge izuzimaju se od ispunjavanja zahtjeva za pristupačnost iz stavka 3. ovog članka i svih obveza koje se odnose na usklađenost s tim zahtjevima.

6.   Države članice mikropoduzećima osiguravaju smjernice i alate radi lakše provedbe nacionalnih mjera kojima se prenosi ova Direktiva. Države članice izrađuju te alate savjetujući se s odgovarajućim dionicima.

7.   Države članice mogu obavijestiti gospodarske subjekte o okvirnim primjerima, sadržanima u Prilogu II., mogućih rješenja kojima se doprinosi ispunjavanju zahtjeva za pristupačnost iz Priloga I.

8.   Države članice osiguravaju da odgovor u komunikaciji prema hitnim službama putem najprimjerenijeg PSAP-a na jedinstveni europski broj za hitne službe „112” bude skladu s posebnim zahtjevima za pristupačnost navedenima u Prilogu I. odjeljku V. na način koji najbolje odgovara nacionalnoj organizaciji sustava za hitne slučajeve.

9.   Komisija je ovlaštena donositi delegirane akte u skladu s člankom 26. radi dopune Priloga I. pobližim definiranjem zahtjeva za pristupačnost koji po samoj svojoj prirodi ne mogu imati zamišljen učinak ako ih se pobliže ne definira obvezujućim pravnim aktima Unije, kao što je slučaj sa zahtjevima povezanima s interoperabilnošću.

Članak 5.

Postojeće pravo Unije u području putničkog prijevoza

Smatra se da usluge u skladu sa zahtjevima o pružanju pristupačnih informacija i informacija o pristupačnosti utvrđenima u uredbama (EZ) br. 261/2004, (EZ) br. 1107/2006, (EZ) br. 1371/2007, (EU) br. 1177/2010 i (EU) br. 181/2011 te relevantnim aktima donesenima na temelju Direktive 2008/57/EZ ispunjavaju odgovarajuće zahtjeve iz ove Direktive. Ako se ovom Direktivom uz postojeće zahtjeve iz tih uredaba i akata predviđaju dodatni zahtjevi, ti se dodatni zahtjevi primjenjuju u potpunosti.

Članak 6.

Slobodno kretanje

Države članice ne smiju onemogućivati, iz razloga povezanih sa zahtjevima za pristupačnost, da se na njihovu državnom području na raspolaganje na tržištu stavljaju proizvodi ili pružaju usluge koji ispunjavaju zahtjeve iz ove Direktive.

POGLAVLJE III.

Obveze gospodarskih subjekata koji se bave proizvodima

Članak 7.

Obveze proizvođača

1.   Pri stavljanju svojih proizvoda na tržište proizvođači moraju provjeriti jesu li proizvodi dizajnirani i proizvedeni u skladu s primjenjivim zahtjevima za pristupačnost iz ove Direktive.

2.   Proizvođači sastavljaju tehničku dokumentaciju u skladu s Prilogom IV. i provode postupke ocjene sukladnosti opisane u tom Prilogu ili osiguravaju njihovu provedbu.

Ako je tim postupkom potvrđena sukladnost proizvoda s primjenjivim zahtjevima za pristupačnost, proizvođači sastavljaju EU izjavu o sukladnosti i stavljaju oznaku CE.

3.   Proizvođači čuvaju tehničku dokumentaciju i EU izjavu o sukladnosti pet godina nakon što je proizvod stavljen na tržište.

4.   Proizvođači moraju osigurati provedbu postupaka kojima se osigurava sukladnost serijske proizvodnje s ovom Direktivom. Na odgovarajući način u obzir se uzimaju promjene u oblikovanju ili značajkama proizvoda, kao i promjene u usklađenim normama ili tehničkim specifikacijama na temelju kojih je izrečena sukladnost proizvoda.

5.   Proizvođači moraju osigurati da njihov proizvod nosi broj tipa, šarže ili serije ili bilo koji drugi element koji omogućuje njihovu identifikaciju ili, kada to ne dopušta veličina ili priroda proizvoda, da su traženi podaci navedeni na pakiranju ili u dokumentima priloženima proizvodu.

6.   Proizvođači na proizvodu ili, kada to nije moguće, na pakiranju proizvoda ili u dokumentu priloženom proizvodu navode svoje ime, registrirano trgovačko ime ili registrirani zaštitni znak i adresu na kojoj se od njih mogu zatražiti informacije o proizvodu. Adresa mora sadržavati jedinstveno mjesto na kojem je moguće stupiti u kontakt s proizvođačem. Kontaktni podaci su na jeziku koji bez poteškoća razumiju krajnji korisnici i tijela za nadzor tržišta.

7.   Proizvođači osiguravaju da su proizvodu priložene upute i sigurnosne informacije na jeziku koji je bez poteškoća razumljiv potrošačima i drugim krajnjim korisnicima, kako je utvrdila dotična država članica. Takve upute i informacije te svako označivanje jasni su, razumljivi i shvatljivi.

8.   Proizvođači koji smatraju ili imaju razloga vjerovati da proizvod koji su stavili na tržište nije u skladu s ovom Direktivom odmah poduzimaju korektivne mjere koje su potrebne da proizvod ispuni zahtjeve sukladnosti ili ga, prema potrebi, povlače. Osim toga, ako proizvod nije u skladu sa zahtjevima za pristupačnost iz ove Direktive, proizvođači odmah o tome obavješćuju nadležna nacionalna tijela država članica u kojima su proizvod stavili na raspolaganje, posebno pružajući detalje o nesukladnosti i svim poduzetim korektivnim mjerama. U takvim slučajevima proizvođači vode evidenciju proizvoda koji nisu u skladu s primjenjivim zahtjevima za pristupačnost i povezanih pritužbi.

9.   Proizvođači osim toga na obrazložen zahtjev nadležnog nacionalnog tijela moraju na jeziku koji je tom tijelu razumljiv bez poteškoća pružiti sve informacije i dokumentaciju potrebne za utvrđivanje sukladnosti proizvoda. Proizvođači surađuju s tim tijelom, na njegov zahtjev, na svim mjerama za uklanjanje nesukladnosti s primjenjivim zahtjevima za pristupačnost proizvoda koje su stavili na tržište, posebice usklađujući proizvode s primjenjivim zahtjevima za pristupačnost.

Članak 8.

Ovlašteni predstavnici

1.   Proizvođač može pisanim ovlaštenjem imenovati ovlaštenog predstavnika. Obveze utvrđene u članku 7. stavku 1. i sastavljanje tehničke dokumentacije nisu obveza ovlaštenog predstavnika.

2.   Ovlašteni predstavnik mora izvršavati zadatke navedene u ovlaštenju koje je dostavio proizvođač. Ovlaštenjem se ovlaštenom predstavniku dopušta barem:

(a)

čuvanje EU izjave o sukladnosti i tehničke dokumentacije kako bi bili na raspolaganju tržišnim nadzornim tijelima u razdoblju od pet godina;

(b)

da na obrazložen zahtjev nadležnog nacionalnog tijela pruži tom tijelu sve informacije i dokumentaciju potrebne za utvrđivanje sukladnosti proizvoda;

(c)

da surađuje s nadležnim nacionalnim tijelima, na njihov zahtjev, u svakoj radnji poduzetoj u svrhu uklanjanja nesukladnosti s primjenjivim zahtjevima za pristupačnost proizvoda obuhvaćenih njihovim ovlaštenjem.

Članak 9.

Obveze uvoznikâ

1.   Uvoznici na tržište stavljaju isključivo sukladne proizvode.

2.   Prije stavljanja proizvoda na tržište uvoznici moraju provjeriti je li proizvođač proveo postupak ocjene sukladnosti naveden u Prilogu IV. Moraju provjeriti i je li proizvođač sastavio tehničku dokumentaciju propisanu u tom Prilogu, nosi li proizvod oznaku CE i jesu li proizvodu priloženi potrebni dokumenti te je li proizvođač ispunio zahtjeve iz članka 7. stavaka 5. i 6.

3.   Ako uvoznik smatra ili ima razloga vjerovati da proizvod nije sukladan s primjenjivim zahtjevima za pristupačnost iz ove Direktive, proizvod ne stavlja na tržište sve dok proizvod ne ispuni zahtjeve sukladnosti. Osim toga, ako proizvod nije u skladu s primjenjivim zahtjevima za pristupačnost, uvoznik o tome obavješćuje proizvođača i tijela za nadzor tržišta.

4.   Uvoznici na proizvodu ili, kad to nije moguće, na pakiranju ili dokumentu priloženom proizvodu, navode svoje ime, registrirano trgovačko ime ili registrirani trgovački znak i adresu na kojoj je moguće kontaktirati s njima za informacije o proizvodu. Kontaktni podaci su na jeziku koji bez poteškoća razumiju krajnji korisnici i tijela za nadzor tržišta.

5.   Uvoznici osiguravaju da su proizvodu priložene upute i sigurnosne informacije na jeziku koji je bez poteškoća razumljiv potrošačima i drugim krajnjim korisnicima, kako je utvrdila dotična država članica.

6.   Uvoznici osiguravaju da se tijekom razdoblja u kojem je proizvod u njihovoj odgovornosti uvjetima skladištenja ili prijevoza ne ugrožava usklađenost proizvoda s primjenjivim zahtjevima za pristupačnost.

7.   Uvoznici u razdoblju od pet godina čuvaju primjerak EU izjave o sukladnosti kako bi bila na raspolaganju tijelima za nadzor tržišta i osiguravaju da se tehnička dokumentacija može staviti na raspolaganje tim tijelima na njihov zahtjev.

8.   Uvoznici koji smatraju ili imaju razloga vjerovati da proizvod koji su stavili na tržište nije u skladu s ovom Direktivom odmah poduzimaju korektivne mjere koje su potrebne da proizvod ispuni zahtjeve sukladnosti ili, ako je primjereno, povlače ga. Osim toga, ako proizvod nije u skladu s primjenjivim zahtjevima za pristupačnost, uvoznici odmah o tome obavješćuju nadležna nacionalna tijela država članica u kojima su proizvod stavili na raspolaganje, posebno pružajući detalje o nesukladnosti i svim poduzetim korektivnim mjerama. U takvim slučajevima uvoznici vode evidenciju proizvoda koji nisu u skladu s primjenjivim zahtjevima za pristupačnost i povezanih pritužbi.

9.   Uvoznici osim toga na obrazložen zahtjev nadležnog nacionalnog tijela moraju na jeziku koji je tom tijelu lako razumljiv pružiti tom tijelu sve informacije i dokumentaciju potrebne za utvrđivanje sukladnosti proizvoda. Uvoznici surađuju s tim tijelom, na njegov zahtjev, na svim mjerama za uklanjanje nesukladnosti proizvoda koje su stavili na tržište s primjenjivim zahtjevima za pristupačnost.

Članak 10.

Obveze distributerâ

1.   Pri stavljanju proizvoda na raspolaganje na tržištu distributeri moraju s dužnom pažnjom postupati u pogledu odredaba ove Direktive.

2.   Prije stavljanja proizvoda na raspolaganje na tržištu, distributeri provjeravaju posjeduje li proizvod oznaku CE, jesu li uz njega priloženi potrebni dokumenti te upute i sigurnosne informacije na jeziku koji je lako razumljiv potrošačima i drugim krajnjim korisnicima u državi članici u kojoj će se proizvod staviti na raspolaganje na tržištu te jesu li proizvođač i uvoznik ispunili sve zahtjeve utvrđene u članku 7. stavcima 5. i 6. odnosno članku 9. stavku 4.

3.   Ako distributer smatra ili ima razloga vjerovati da proizvod nije u skladu s primjenjivim zahtjevima za pristupačnost iz ove Direktive, proizvod ne stavlja na raspolaganje na tržištu dok se ne osigura njegova sukladnost. Osim toga, ako proizvod nije u skladu s primjenjivim zahtjevima za pristupačnost, distributer o tome obavješćuje proizvođača ili uvoznika i tijela za nadzor tržišta.

4.   Distributeri osiguravaju da se tijekom razdoblja u kojem je proizvod u njihovoj odgovornosti uvjetima skladištenja ili prijevoza ne ugrožava usklađenost proizvoda s primjenjivim zahtjevima za pristupačnost.

5.   Distributeri koji smatraju ili imaju razloga vjerovati da proizvod koji su stavili na raspolaganje na tržištu nije u skladu sa zahtjevima ove Direktive osiguravaju poduzimanje korektivnih mjera koje su potrebne da bi se osigurala sukladnost tog proizvoda ili kako bi se on prema potrebi povukao. Osim toga, ako proizvod nije sukladan s primjenjivim zahtjevima za pristupačnost, distributeri odmah o tome obavješćuju nadležna nacionalna tijela država članica u kojima su proizvod stavili na raspolaganje, posebno pružajući detalje o nesukladnosti i svim poduzetim korektivnim mjerama.

6.   Distributeri osim toga na obrazložen zahtjev nadležnog nacionalnog tijela moraju tom tijelu pružiti sve informacije i dokumentaciju potrebne za utvrđivanje sukladnosti proizvoda. Distributeri surađuju s tim tijelom, na njegov zahtjev, na svim mjerama za uklanjanje nesukladnosti proizvoda koje su stavili na raspolaganje na tržištu s primjenjivim zahtjevima za pristupačnost.

Članak 11.

Slučajevi u kojima se obveze proizvođačâ primjenjuju na uvoznike i distributere

Za potrebe ove Direktive uvoznici ili distributeri smatraju se proizvođačem i na njih se primjenjuju obveze koje se odnose na proizvođače u okviru članka 7. ako proizvod stave na tržište pod svojim imenom ili zaštitnim znakom ili proizvod već dostupan na tržištu izmijene u takvoj mjeri da te izmjene mogu utjecati na usklađenost sa zahtjevima ove Direktive.

Članak 12.

Utvrđivanje gospodarskih subjekata koji se bave proizvodima

1.   Gospodarski subjekti iz članaka od 7. do 10. na zahtjev tijelima za nadzor tržišta dostavljaju informacije o sljedećemu:

(a)

svim drugim gospodarskim subjektima koji su im isporučili proizvod;

(b)

svim drugim gospodarskim subjektima kojima su isporučili proizvod.

2.   Gospodarski subjekti iz članaka od 7. do 10. u stanju su predočiti informacije iz stavka 1. ovog članka u razdoblju od pet godina nakon što im je proizvod isporučen i pet godina nakon što su drugom subjektu isporučili proizvod.

3.   Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 26. kako bi izmijenila ovu Direktivu radi promjene razdoblja iz stavka 2. ovog članka za određene proizvode. To izmijenjeno razdoblje dulje je od pet godina i razmjerno je gospodarski korisnom vijeku trajanja dotičnog proizvoda.

POGLAVLJE IV.

Obveze pružatelja usluga

Članak 13.

Obveze pružatelja usluga

1.   Pružatelji usluga osiguravaju usklađenost svojeg dizajna i pružanja usluga sa zahtjevima za pristupačnost iz ove Direktive.

2.   Pružatelji usluga pripremaju potrebne informacije u skladu s Prilogom V. i objašnjavaju način na koji se uslugama ispunjavaju primjenjivi zahtjevi za pristupačnost. Informacije su u pisanom i usmenom obliku dostupne javnosti, među ostalim na način koji je pristupačan osobama s invaliditetom. Pružatelji usluga te informacije moraju čuvati tijekom cijelog razdoblja pružanja usluge.

3.   Ne dovodeći u pitanje članak 32., pružatelji usluga osiguravaju provedbu postupaka kako bi se usluge i dalje pružale u skladu s primjenjivim zahtjevima za pristupačnost. Pružatelji usluga na odgovarajući način uzimaju u obzir promjene svojstava pružanja usluge, promjene primjenjivih zahtjeva za pristupačnost i promjene usklađenih normi ili tehničkih specifikacija na temelju kojih se za uslugu utvrđuje da ispunjava zahtjeve za pristupačnost.

4.   U slučaju nesukladnosti pružatelji usluga poduzimaju korektivne mjere koje su potrebne da bi se osigurala sukladnost usluge s primjenjivim zahtjevima za pristupačnost. Osim toga, ako usluga nije usklađena s primjenjivim zahtjevima za pristupačnost, pružatelji usluga odmah o tome obavješćuju nadležna nacionalna tijela država članica u kojima se usluga pruža, posebno pružajući pojedinosti o nesukladnosti i svim poduzetim korektivnim mjerama.

5.   Pružatelji usluga na obrazložen zahtjev nadležnog tijela pružaju tom tijelu sve informacije potrebne za dokazivanje sukladnosti usluge s primjenjivim zahtjevima za pristupačnost. Pružatelji usluga na zahtjev tog tijela surađuju s tim tijelom u vezi sa svim mjerama poduzetima za osiguravanje sukladnosti usluga s tim zahtjevima.

POGLAVLJE V.

Temeljna promjena proizvoda ili usluga i nerazmjerno opterećenje gospodarskih subjekata

Članak 14.

Temeljna promjena i nerazmjerno opterećenje

1.   Zahtjevi za pristupačnost iz članka 4. primjenjuju se samo u mjeri u kojoj pristupačnost:

(a)

ne zahtijeva znatne promjene proizvoda ili usluge zbog kojih se iz temelja mijenja osnovna priroda proizvoda ili usluge; i

(b)

ne uzrokuje nametanje nerazmjernog opterećenja dotičnim gospodarskim subjektima.

2.   Gospodarski subjekti provode procjenu toga bi li se usklađenošću sa zahtjevima za pristupačnost iz članka 4. uvela znatna izmjena ili bi se, na temelju odgovarajućih kriterija određenih u Prilogu VI., uzrokovalo nerazmjerno opterećenje, kako je predviđeno u stavku 1. ovog članka.

3.   Gospodarski subjekti dokumentiraju procjenu iz stavka 2. Gospodarski subjekti čuvaju sve relevantne rezultate u razdoblju od pet godina koje se računa otkada je proizvod posljednji put stavljen na raspolaganje na tržištu ili nakon što je posljednji put pružena usluga, ovisno o tome što je primjenjivo. Na zahtjev tijela za nadzor tržišta ili tijela nadležnih za provjeru usklađenosti usluga, ovisno o tome što je primjenjivo, gospodarski subjekti tijelima dostavljaju primjerak procjene iz stavka 2.

4.   Odstupajući od stavka 3., mikropoduzeća koja se bave proizvodima izuzimaju se od obveze dokumentiranja svoje procjene. Međutim, ako tijelo za nadzor tržišta to zatraži, mikropoduzeća koja se bave proizvodima, a odlučila su se pozvati na stavak 1., tijelu dostavljaju činjenice relevantne za procjenu iz stavka 2.

5.   Pružatelji usluga koji se pozivaju na stavak 1. točku (b) za svaku kategoriju ili vrstu usluge obnavljaju svoju procjenu toga uzrokuje li se nerazmjerno opterećenje:

(a)

prilikom promjene usluge koja se nudi; ili

(b)

kada to zatraže tijela nadležna za provjeru usklađenosti usluga; i

(c)

u svakom slučaju, najmanje svakih pet godina.

6.   Ako se u svrhu poboljšanja pristupačnosti gospodarski subjekti financiraju iz izvora koji nisu njihovi vlastiti, neovisno o tome je li riječ o javnim ili privatnim izvorima, nemaju se pravo pozivati na stavak 1. točku (b).

7.   Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 26. radi dopune Priloga VI. daljnjim utvrđivanjem odgovarajućih kriterija koje gospodarski subjekt treba uzeti u obzir za procjenu iz stavka 2. ovog članka. Pri daljnjem utvrđivanju tih kriterija, Komisija uzima u obzir ne samo moguće koristi za osobe s invaliditetom, već i one za osobe sa smanjenom funkcionalnom sposobnošću.

Prema potrebi Komisija prvi takav delegirani akt donosi do 28. lipnja 2020. Takav akt počinje se primjenjivati najranije 28. lipnja 2025.

8.   Ako se za određeni proizvod ili uslugu gospodarski subjekti pozivaju na stavak 1., oni u tu svrhu šalju informaciju relevantnim tijelima za nadzor tržišta ili tijelima nadležnim za provjeru usklađenosti usluga države članice u kojoj je određeni proizvod stavljen na tržište ili čija se određena usluga pruža.

Prvi podstavak ne primjenjuje se na mikropoduzeća.

POGLAVLJE VI.

Usklađene norme i tehničke specifikacije proizvoda i usluga

Članak 15.

Pretpostavka sukladnosti

1.   Za proizvode i usluge koji su u skladu s usklađenim normama ili njihovim dijelovima na koje su upućivanja objavljena u Službenom listu Europske unije pretpostavlja se da su u skladu sa zahtjevima za pristupačnost iz ove Direktive ako su tim normama ili njihovim dijelovima ti zahtjevi obuhvaćeni.

2.   Komisija u skladu s člankom 10. Uredbe (EU) br. 1025/2012 od jedne ili više europskih organizacija za normizaciju traži da sastavi usklađene norme za zahtjeve za pristupačnost proizvoda utvrđene u Prilogu I. Komisija prvi takav nacrt zahtjeva podnosi relevantnom odboru do 28. lipnja 2021.

3.   Komisija može donijeti provedbene akte kojima se utvrđuju tehničke specifikacije koje ispunjavaju zahtjeve za pristupačnost iz ove Direktive. ako su ispunjeni sljedeći uvjeti:

(a)

u Službenom listu Europske unije nije objavljeno upućivanje na usklađene norme u skladu s Uredbom (EU) br. 1025/2012; i

(b)

ili:

i.

Komisija je od jedne ili više europskih organizacija za normizaciju zatražila da sastavi usklađenu normu, u postupku normizacije dolazi do nepotrebnih odgađanja ili zahtjev nije prihvatila nijedna europska organizacija za normizaciju; ili

ii.

Komisija može dokazati da se tehničkom specifikacijom poštuju zahtjevi utvrđeni u Prilogu II. Uredbe (EU) br. 1025/2012, osim zahtjeva da bi tehničke specifikacije trebala izraditi neprofitna organizacija.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 27. stavka 2.

4.   Za proizvode i usluge koji su u skladu s tehničkim specifikacijama ili njihovim dijelovima pretpostavlja se da su u skladu sa zahtjevima za pristupačnost iz ove Direktive ako su tim tehničkim specifikacijama ili njihovim dijelovima ti zahtjevi obuhvaćeni.

POGLAVLJE VII.

Sukladnost proizvoda i oznaka CE

Članak 16.

EU izjava o sukladnosti proizvoda

1.   EU izjavom o sukladnosti potvrđuje se da su ispunjeni primjenjivi zahtjevi za pristupačnost. Ako je, iznimno, primijenjen članak 14., EU izjava o sukladnosti sadržava napomenu o zahtjevima za pristupačnost koji podliježu toj iznimci.

2.   Struktura obrasca EU izjave o sukladnosti propisana je Prilogom III. Odluci br. 768/2008/EZ. Izjava sadrži elemente definirane u Prilogu IV. ovoj Direktivi i stalno se ažurira. Zahtjevima u pogledu tehničke dokumentacije izbjegava se svako uzrokovanje nepotrebnog opterećenja za mikropoduzeća te mala i srednja poduzeća. Obrazac se prevodi na jezik ili jezike koje zahtijeva država članica u kojoj se proizvod stavlja na tržište ili se stavlja na raspolaganje na tržištu.

3.   Ako se na proizvod primjenjuje više od jednog akta Unije kojim se zahtijeva EU izjava o sukladnosti, sastavlja se samo jedna EU izjava o sukladnosti u vezi sa svim takvim aktima Unije. U toj izjavi navode se dotični akti uključujući upućivanja na njihove objave.

4.   Sastavljanjem EU izjave o sukladnosti proizvođač preuzima odgovornost za usklađenost proizvoda sa zahtjevima iz ove Direktive.

Članak 17.

Opća načela oznake CE proizvoda

Oznake CE podliježu općim načelima navedenima u članku 30. Uredbe (EZ) br. 765/2008.

Članak 18.

Pravila i uvjeti za stavljanje oznake CE

1.   Oznaka CE stavlja se vidljivo, čitljivo i neizbrisivo na proizvod ili u njegovu tablicu s podacima. Ako to zbog prirode proizvoda nije moguće ili opravdano, oznaka se stavlja na pakiranje i u popratne dokumente.

2.   Oznaka CE stavlja se prije stavljanja proizvoda na tržište.

3.   Države članice oslanjaju se na postojeće mehanizme kako bi osigurale ispravnu primjenu sustava pravila za stavljanje oznake CE i poduzimaju potrebne mjere u slučaju nepravilne upotrebe te oznake.

POGLAVLJE VIII.

Nadzor tržišta proizvoda i zaštitni postupak Unije

Članak 19.

Nadzor tržišta proizvoda

1.   Na proizvode se primjenjuju članak 15. stavak 3., članci od 16. do 19., članak 21., članci od 23. do 28. i članak 29. stavci 2. i 3. Uredbe (EZ) br. 765/2008.

2.   Ako se gospodarski subjekt poziva na članak 14. ove Direktive, pri provođenju nadzora tržišta proizvoda relevantna tijela za nadzor tržišta:

(a)

provjeravaju da je gospodarski subjekt proveo procjenu iz članka 14.,

(b)

preispituju tu procjenu i njezine rezultate uključujući pravilnu upotrebu kriterija iz Priloga VI.; i

(c)

provjeravaju usklađenost s primjenjivim zahtjevima za pristupačnost.

3.   Države članice osiguravaju da se potrošačima na zahtjev i u pristupačnom obliku na raspolaganje daju informacije koje tijela za nadzor tržišta posjeduju o usklađenosti gospodarskih subjekata s primjenjivim zahtjevima za pristupačnost iz ove Direktive i o procjeni iz članka 14., osim ako te informacije nije moguće pružiti zbog povjerljivosti, kako je opisano u članku 19. stavku 5. Uredbe (EZ) br. 765/2008.

Članak 20.

Postupak primjenjiv na nacionalnoj razini na proizvode koji nisu sukladni s primjenjivim zahtjevima za pristupačnost

1.   Ako tijela za nadzor tržišta neke države članice opravdano smatraju da proizvod obuhvaćen ovom Direktivom nije sukladan s primjenjivim zahtjevima za pristupačnost, ona provode evaluaciju dotičnog proizvoda u pogledu svih zahtjeva utvrđenih ovom Direktivom. Relevantni gospodarski subjekti u tu svrhu u potpunosti surađuju s tijelima za nadzor tržišta.

Ako tijela za nadzor tržišta tijekom postupka evaluacije iz prvog podstavka utvrde da proizvod nije sukladan sa zahtjevima utvrđenima u ovoj Direktivi, od relevantnog gospodarskog subjekta bez odgode traže da poduzme sve odgovarajuće korektivne mjere kako bi se proizvod uskladio s tim zahtjevima u razumnom roku koji je razmjeran naravi nesukladnosti, ovisno o tome što ta tijela propišu.

Tijela za nadzor tržišta od relevantnog gospodarskog subjekta zahtijevaju da, u razumnom dodatnom roku, povuče proizvod s tržišta samo ako relevantni gospodarski subjekt nije poduzeo prikladne korektivne mjere u roku iz drugog podstavka.

Članak 21. Uredbe (EZ) br. 765/2008 primjenjuje se na mjere iz ovog stavka drugog i trećeg podstavka.

2.   Ako smatraju da nesukladnost nije ograničena samo na njihovo državno područje, tijela za nadzor tržišta obavješćuju Komisiju i druge države članice o rezultatima evaluacije i mjerama koje zahtijevaju od gospodarskog subjekta.

3.   Gospodarski subjekt osigurava provedbu svih odgovarajućih korektivnih mjera u pogledu svih dotičnih proizvoda koje je stavio na raspolaganje na tržištu cijele Unije.

4.   Ako relevantni gospodarski subjekt ne poduzme prikladne korektivne mjere u roku iz stavka 1. trećeg podstavka, tijela za nadzor tržišta poduzimaju sve odgovarajuće privremene mjere zabrane ili ograničavanja stavljanja tog proizvoda na raspolaganje na svojem nacionalnom tržištu ili povlačenja proizvoda s tog tržišta.

Tijela za nadzor tržišta o tome bez odgode obavješćuju Komisiju i druge države članice.

5.   Informacije opisane u stavku 4. drugom podstavku sadrže sve dostupne pojedinosti, posebno podatke potrebne za identifikaciju nesukladnog proizvoda, njegovo podrijetlo, prirodu navodne nesukladnosti i zahtjeve za pristupačnost s kojima proizvod nije sukladan, prirodu i trajanje poduzetih nacionalnih mjera i argumente koje je dostavio relevantni gospodarski subjekt. Tijela za nadzor tržišta posebno navode je li nesukladnost uzrokovana nekim od sljedećih čimbenika:

(a)

time što proizvod ne ispunjava primjenjive zahtjeve za pristupačnost; ili

(b)

nedostacima u pogledu usklađenih normi ili tehničkih specifikacija iz članka 15. kojima se stvara pretpostavka sukladnosti.

6.   Izuzev države članice koja je pokrenula postupak iz ovog članka, države članice bez odgode obavješćuju Komisiju i ostale države članice o svim donesenim mjerama i dodatnim informacijama koje su im dostupne u pogledu nesukladnosti dotičnog proizvoda te, u slučaju nesuglasja o poduzetoj nacionalnoj mjeri, o svojim prigovorima.

7.   Ako u roku od tri mjeseca od primitka informacija iz stavka 4. drugog podstavka nijedna država članica ni Komisija ne podnesu prigovor na privremenu mjeru koju je poduzela država članica, mjera se smatra opravdanom.

8.   Države članice bez odgode osiguravaju poduzimanje odgovarajućih mjera ograničavanja, poput povlačenja proizvoda s tržišta, u pogledu dotičnog proizvoda.

Članak 21.

Postupak zaštite u Uniji

1.   Ako je nakon završetka postupka navedenoga u članku 20. stavcima 3. i 4. na mjeru koju je poduzela država članica podnesen prigovor ili Komisija ima zadovoljavajući dokaz na temelju kojeg bi se dalo naslutiti da nacionalna mjera nije sukladna pravu Unije, Komisija bez odgode započinje savjetovanje s državama članicama i relevantnim gospodarskim subjektima i provodi evaluaciju nacionalne mjere. Komisija na temelju rezultata te evaluacije odlučuje o opravdanosti nacionalne mjere.

Komisija svoju odluku upućuje svim državama članicama i odmah je dostavlja državama članicama i relevantnim gospodarskim subjektima.

2.   Ako se nacionalna mjera iz stavka 1. smatra opravdanom, sve države članice poduzimaju potrebne mjere kojima se osigurava povlačenje nesukladnog proizvoda s njihova tržišta te o tome obavješćuju Komisiju. Ako se nacionalna mjera smatra neopravdanom, dotična država članica opoziva mjeru.

3.   Ako se nacionalna mjera iz stavka 1. ovog članka smatra opravdanom i nesukladnost proizvoda pripisuje se nedostatku usklađenih normi iz članka 20. stavka 5. točke (b) ove Direktive, Komisija primjenjuje postupak iz članka 11. Uredbe (EU) br. 1025/2012.

4.   Ako se nacionalna mjera iz stavka 1. ovog članka smatra opravdanom, a nesukladnost proizvoda pripisuje se nedostacima u pogledu tehničkih specifikacija iz članka 20. stavka 5. točke (b), Komisija bez odgode donosi provedbeni akt o izmjeni ili stavljanju izvan snage dotičnih tehničkih specifikacija. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 27. stavka 2.

Članak 22.

Formalna nesukladnost

1.   Ne dovodeći u pitanje članak 20., država članica zahtijeva od relevantnog gospodarskog subjekta da otkloni dotičnu nesukladnost ako ustanovi jedno od sljedećega:

(a)

oznaka CE postavljena je tako da se time krši članak 30. Uredbe (EZ) br. 765/2008 ili članak 18. ove Direktive;

(b)

oznaka CE uopće nije stavljena;

(c)

EU izjava o sukladnosti nije sastavljena;

(d)

EU izjava o sukladnosti nije ispravno sastavljena;

(e)

tehnička dokumentacija nedostupna je ili nepotpuna;

(f)

informacije iz članka 7. stavka 6. ili članka 9. stavka 4. nedostaju, netočne su ili nepotpune;

(g)

nisu ispunjeni drugi administrativni zahtjevi iz članka 7. ili članka 9.

2.   Ako nesukladnost iz stavka 1. i dalje postoji, dotična država članica poduzima sve odgovarajuće mjere kako bi ograničila ili zabranila stavljanje proizvoda na raspolaganje na tržištu ili kako bi osigurala njegovo povlačenje s tržišta.

POGLAVLJE IX.

Usklađenost usluga

Članak 23.

Usklađenost usluga

1.   Države članice uspostavljaju, provode i redovito ažuriraju odgovarajuće postupke za:

(a)

provjeru usklađenosti usluga sa zahtjevima iz ove Direktive, uključujući procjenu iz članka 14. za koje se članak 19. stavak 2. primjenjuje mutatis mutandis;

(b)

naknadne pritužbe ili izvješća o pitanjima u pogledu nesukladnosti usluga sa zahtjevima za pristupačnost iz ove Direktive;

(c)

verifikaciju da je gospodarski subjekt proveo potrebnu korektivnu mjeru.

2.   Države članice imenuju tijela nadležna za provedbu postupaka iz stavka 1. u pogledu usklađenosti usluga.

Države članice osiguravaju informiranost javnosti o postojanju, odgovornostima, identitetu, radu i odlukama tijela iz prvog podstavka. Ta tijela na zahtjev osiguravaju dostupnost tih informacija u pristupačnom obliku.

POGLAVLJE X.

Zahtjevi za pristupačnost u drugim aktima Unije

Članak 24.

Pristupačnost na temelju drugih akata Unije

1.   U pogledu proizvoda i usluga navedenih u članku 2. ove Direktive, zahtjevi za pristupačnost određeni u njezinu Prilogu I. čine obvezne zahtjeve za pristupačnost u smislu članka 42. stavka 1. Direktive 2014/24/EU i članka 60. stavka 1. Direktive 2014/25/EU.

2.   Za svaki proizvod ili uslugu čije su značajke, elementi ili funkcije sukladni sa zahtjevima za pristupačnost određenima u Prilogu I. ovoj Direktivi u skladu s njegovim odjeljkom VI. pretpostavlja se da, u pogledu pristupačnosti, za te značajke, elemente ili funkcije ispunjava odgovarajuće obveze utvrđene aktima Unije koji nisu ova Direktiva, osim ako je u tim drugim aktima predviđeno drukčije.

Članak 25.

Usklađene norme i tehničke specifikacije za druge akte Unije

Sukladnošću s usklađenim normama i tehničkim specifikacijama ili njihovim dijelovima donesenima u skladu s člankom 15. stvara se pretpostavka sukladnosti s člankom 24. ako te norme i tehničke specifikacije ili njihovi dijelovi ispunjavaju zahtjeve za pristupačnost iz ove Direktive.

POGLAVLJE XI.

Delegirani akti, provedbene ovlasti i završne odredbe

Članak 26.

Izvršavanje delegiranja ovlasti

1.   Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima ovim člankom.

2.   Ovlast za donošenje delegiranih akata iz članka 4. stavka 9. dodjeljuje se Komisiji na neodređeno vrijeme počevši od 27. lipnja 2019.

Ovlast za donošenje delegiranih akata iz članka 12. stavka 3. i članka 14. stavka 7. dodjeljuje se Komisiji na razdoblje od pet godina od 27. lipnja 2019. Komisija izrađuje izvješće o delegiranju ovlasti najkasnije devet mjeseci prije kraja razdoblja od pet godina. Delegiranje ovlasti prešutno se produljuje za razdoblja jednakog trajanja, osim ako se Europski parlament ili Vijeće tom produljenju usprotive najkasnije tri mjeseca prije kraja svakog razdoblja.

3.   Europski parlament i Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 4. stavka 9., članka 12. stavka 3. i članka 14. stavka 7. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave spomenute odluke u Službenom listu Europske unije ili na kasniji dan naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4.   Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.   Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.   Delegirani akt donesen na temelju članka 4. stavka 9., članka 12. stavka 3. i članka 14. stavka 7. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće podnijeti prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

Članak 27.

Postupak odbora

1.   Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.   Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

Članak 28.

Radna skupina

Komisija osniva radnu skupinu u kojoj su predstavnici tijela za nadzor tržišta, tijela nadležnih za usklađenost usluga i relevantni dionici, uključujući predstavnike organizacija osoba s invaliditetom.

Radna skupina:

(a)

olakšava razmjenu informacija i najboljih praksi među nadležnim tijelima i relevantnim dionicima;

(b)

potiče suradnju između nadležnih tijela i relevantnih dionika o pitanjima koja se odnose na provedbu ove Direktive kako bi se poboljšala usklađenost u primjeni zahtjeva za pristupačnost iz ove Direktive te pomno prati provedbu članka 14.; i

(c)

pruža savjete, posebno Komisiji, konkretno o provedbi članka 4. i članka 14.

Članak 29.

Provedba

1.   Države članice osiguravaju postojanje odgovarajućih i učinkovitih sredstava za osiguravanje usklađenosti s ovom Direktivom.

2.   Sredstvima iz stavka 1. obuhvaćeno je sljedeće:

(a)

odredbe kojima se potrošaču nacionalnim pravom omogućuje da se obrati sudovima ili nadležnim upravnim tijelima kako bi se osiguralo poštovanje nacionalnih odredaba kojima se prenosi ova Direktiva;

(b)

odredbe kojima se javnim tijelima ili privatnim udruženjima, organizacijama ili drugim pravnim subjektima, koji imaju legitiman interes za osiguravanje usklađenosti s ovom Direktive, omogućuje da na temelju nacionalnog prava pri sudovima ili nadležnim upravnim tijelima, djelujući u ime tužitelja ili kao potpora tužitelju, uz njegovo odobrenje, sudjeluju u svim sudskim ili upravnim postupcima predviđenima za izvršenje obveza iz ove Direktive.

3.   Ovaj članak ne primjenjuje se na postupke javne nabave na koje se primjenjuju Direktiva 2014/24/EU ili Direktiva 2014/25/EU.

Članak 30.

Kazne

1.   Države članice utvrđuju pravila o sankcijama primjenjivima na povrede nacionalnih odredaba donesenih u skladu s ovom Direktivom i poduzimaju sve mjere potrebne za osiguravanje njihove provedbe.

2.   Predviđene sankcije moraju biti učinkovite, proporcionalne i odvraćajuće. U slučaju da gospodarski subjekt ne postupa u skladu s propisima, uz sankcije poduzimaju se i učinkovite korektivne mjere.

3.   Države članice bez odgode obavješćuju Komisiju o tim pravilima i tim mjerama te je bez odgode obavješćuju o svim naknadnim izmjenama koje na njih utječu.

4.   Pri utvrđivanju sankcija u obzir se uzima razmjer nesukladnosti, uključujući njezinu ozbiljnost, i broj jedinica dotičnog nesukladnog proizvoda ili usluge te broj osoba na koje nesukladnost utječe.

5.   Ovaj članak ne primjenjuje se na postupke javne nabave na koje se primjenjuju Direktiva 2014/24/EU ili Direktiva 2014/25/EU.

Članak 31.

Prenošenje

1.   Države članice do 28. lipnja 2022. donose i objavljuju zakone i druge propise potrebne radi usklađivanja s ovom Direktivom. One Komisiji odmah dostavljaju tekst tih mjera.

2.   Države članice te mjere primjenjuju od 28. lipnja 2025.

3.   Odstupajući od stavka 2. ovog članka države članice mogu odlučiti primijeniti mjere u pogledu obveza iz članka 4. stavka 8. najkasnije 28. lipnja 2027.

4.   Kada države članice donose te mjere, one sadržavaju upućivanje na ovu Direktivu ili se na nju upućuje prilikom njihove službene objave. Načine tog upućivanja određuju države članice.

5.   Države članice Komisiji dostavljaju tekst glavnih odredaba nacionalnog prava koje donesu u području na koje se odnosi ova Direktiva.

6.   Države članice koje primijene mogućnost iz članka 4. stavka 4. Komisiji dostavljaju tekst glavnih mjera nacionalnog prava koje u tu svrhu donesu i izvješćuju Komisiju o napretku njihove provedbe.

Članak 32.

Prijelazne mjere

1.   Ne dovodeći u pitanje stavak 2. ovog članka, države članice određuju prijelazno razdoblje koje završava na 28. lipnja 2030. tijekom kojeg pružatelji usluga mogu nastaviti pružati svoje usluge koristeći se proizvodima kojima su se zakonito koristili za pružanje sličnih usluga prije tog datuma.

Ugovori o uslugama dogovoreni prije 28. lipnja 2025. mogu se nastaviti primjenjivati bez izmjena do njihova isteka, ali ne dulje od pet godina od datuma navedenoga u toj odredbi.

2.   Države članice mogu osigurati da se samoposlužni terminali kojima su se pružatelji usluga zakonito koristili u pružanju usluga prije 28. lipnja 2025. mogu nastaviti upotrebljavati u pružanju sličnih usluga do kraja njihova gospodarski korisnog vijeka trajanja, ali ne dulje od dvadeset godina nakon početka njihove uporabe.

Članak 33.

Izvješćivanje i revizija

1.   Komisija Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija podnosi izvješće o primjeni ove Direktive do 28. lipnja 2030. te nakon toga svakih pet godina.

2.   Izvješćem se, među ostalim, u kontekstu društvenog, gospodarskog i tehnološkog razvoja obrađuju promjene pristupačnosti proizvoda i usluga, moguća ovisnost o određenoj tehnologiji ili prepreke inovacijama i učinak ove Direktive na gospodarske subjekte i na osobe s invaliditetom. U izvješću se također ocjenjuje je li primjena članka 4. stavka 4. doprinijela usklađivanju različitih zahtjeva za pristupačnost izgrađenog okoliša koji služi za usluge prijevoza putnika, potrošačke bankarske usluge i centar za korisničku podršku trgovina pružatelja usluga elektroničke komunikacije, ako je to moguće, s ciljem omogućavanja njihova postupnog usklađivanja zahtjevâ za pristupačnost utvrđenih u Prilogu III.

U izvješćima se također ocjenjuje je li primjena ove Direktive, posebno njezinih dobrovoljnih odredaba, doprinijela usklađivanju zahtjevâ za pristupačnost izgrađenog okoliša koji obuhvaća radove zahvaćene područjem primjene Direktive br. 2014/23/EU Europskog parlamenta i Vijeća (35), Direktive 2014/24/EU i Direktive 2014/25/EU.

Izvješćima se ocjenjuju i učinci primjene članka 14. ove Direktive na funkcioniranje unutarnjeg tržišta, među ostalim na temelju informacija dobivenih u skladu s člankom 14. stavkom 8., ako su dostupne, kao i izuzeća za mikropoduzeća. U izvješću se zaključuje jesu li ovom Direktivom postignuti njezini ciljevi i bi li bilo prikladno uključiti nove proizvode i usluge ili isključiti određene proizvode ili usluge iz područja primjene ove Direktive te se utvrđuju, ako je moguće, područja u kojima je moguće smanjiti opterećenje s ciljem moguće revizije ove Direktive.

Komisija prema potrebi predlaže odgovarajuće mjere koje mogu uključivati zakonodavne mjere.

3.   Države članice pravodobno dostavljaju Komisiji sve informacije koje su Komisiji potrebne za sastavljanje takvih izvješća.

4.   Izvješćima Komisije u obzir se uzimaju stajališta gospodarskih dionika i relevantnih nevladinih organizacija, uključujući i stajališta organizacija osoba s invaliditetom.

Članak 34.

Ova Direktiva stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Članak 35.

Ova je Direktiva upućena državama članicama.

Sastavljeno u Strasbourgu 17. travnja 2019.

Za Europski parlament

Predsjednik

A. TAJANI

Za Vijeće

Predsjednik

G. CIAMBA


(1)  SL C 303, 19.8.2016., str. 103.

(2)  Stajalište Europskog parlamenta od 13. ožujka 2019. (još nije objavljeno u Službenom listu) i odluka Vijeća od 9. travnja 2019.

(3)  Direktiva 2014/33/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o usklađivanju zakonodavstva država članica u odnosu na dizala i sigurnosne komponente za dizala (SL L 96, 29.3.2014., str. 251.).

(4)  Uredba (EZ) br. 661/2009 Europskog parlamenta i Vijeća od 13. srpnja 2009. o zahtjevima za homologaciju tipa za opću sigurnost motornih vozila, njihovih prikolica i sustava, sastavnih dijelova i zasebnih tehničkih jedinica namijenjenih za takva vozila (SL L 200, 31.7.2009., str. 1.).

(5)  Direktiva (EU) 2018/1972 Europskog parlamenta i Vijeća od 11. prosinca 2018. o Europskom zakoniku elektroničkih komunikacija (SL L 321, 17.12.2018., str. 36.).

(6)  Direktiva 2010/13/EU Europskog parlamenta i Vijeća od 10. ožujka 2010. o koordinaciji određenih odredaba utvrđenih zakonima i drugim propisima u državama članicama o pružanju audiovizualnih medijskih usluga (SL L 95, 15.4.2010., str. 1.).

(7)  Direktiva (EU) 2016/2102 Europskog parlamenta i Vijeća od 26. listopada 2016. o pristupačnosti internetskih stranica i mobilnih aplikacija tijela javnog sektora (SL L 327, 2.12.2016., str. 1.).

(8)  Uredba (EZ) br. 261/2004 Europskog parlamenta i Vijeća od 11. veljače 2004. o utvrđivanju općih pravila odštete i pomoći putnicima u slučaju uskraćenog ukrcaja i otkazivanja ili dužeg kašnjenja leta u polasku te o stavljanju izvan snage Uredbe (EEZ) br. 295/91 (SL L 46, 17.2.2004., str. 1.).

(9)  Uredba (EZ) br. 1107/2006 Europskog parlamenta i Vijeća od 5. srpnja 2006. o pravima osoba s invaliditetom i osoba smanjene pokretljivosti u zračnom prijevozu (SL L 204, 26.7.2006., str. 1.).

(10)  Uredba (EZ) br. 1371/2007 Europskog parlamenta i Vijeća od 23. listopada 2007. o pravima i obvezama putnika u željezničkom prometu (SL L 315, 3.12.2007., str. 14.).

(11)  Uredba (EU) br. 1177/2010 Europskog parlamenta i Vijeća od 24. studenoga 2010. o pravima putnika kada putuju morem ili unutarnjim plovnim putovima i o izmjeni Uredbe (EZ) br. 2006/2004 (SL L 334, 17.12.2010., str. 1.).

(12)  Uredba (EU) br. 181/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o pravima putnika u autobusnom prijevozu i izmjeni Uredbe (EZ) br. 2006/2004 (SL L 55, 28.2.2011., str. 1.).

(13)  Direktiva 2008/57/EZ Europskog parlamenta i Vijeća od 17. lipnja 2008. o interoperabilnosti željezničkog sustava unutar Zajednice (preinaka) (SL L 191, 18.7.2008., str. 1.).

(14)  Direktiva (EU) 2017/1564 Europskog parlamenta i Vijeća od 13. rujna 2017. o određenim dopuštenim upotrebama određenih djela i drugih predmeta zaštite koji su zaštićeni autorskim pravom i srodnim pravima u korist osoba koje su slijepe, koje imaju oštećenje vida ili imaju drugih poteškoća u korištenju tiskanim materijalima i o izmjeni Direktive 2001/29/EZ o usklađivanju određenih aspekata autorskog i srodnih prava u informacijskom društvu (SL L 242, 20.9.2017., str. 6.).

(15)  Uredba (EU) 2017/1563 Europskog parlamenta i Vijeća od 13. rujna 2017. o prekograničnoj razmjeni između Unije i trećih zemalja primjeraka u dostupnom formatu određenih djela i drugih predmeta zaštite koji su zaštićeni autorskim pravom i srodnim pravima u korist osoba koje su slijepe, koje imaju oštećenje vida ili imaju drugih poteškoća u korištenju tiskanim materijalima (SL L 242, 20.9.2017., str. 1.).

(16)  Direktiva Vijeća 93/42/EEZ od 14. lipnja 1993. o medicinskim proizvodima (SL L 169, 12.7.1993., str. 1.).

(17)  Preporuka Komisije 2003/361/EZ od 6. svibnja 2003. o definiciji mikro, malih i srednjih poduzeća (SL L 124, 20.5.2003., str. 36.).

(18)  Odluka br. 768/2008/EZ Europskog parlamenta i Vijeća od 9. srpnja 2008. o zajedničkom okviru za stavljanje na tržište proizvoda i o stavljanju izvan snage Odluke Vijeća 93/465/EEZ (SL L 218, 13.8.2008., str. 82.).

(19)  Uredba (EU) br. 1025/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o europskoj normizaciji, o izmjeni direktiva Vijeća 89/686/EEZ i 93/15/EEZ i direktiva 94/9/EZ, 94/25/EZ, 95/16/EZ, 97/23/EZ, 98/34/EZ, 2004/22/EZ, 2007/23/EZ, 2009/23/EZ i 2009/105/EZ Europskog parlamenta i Vijeća te o stavljanju izvan snage Odluke Vijeća 87/95/EEZ i Odluke br. 1673/2006/EZ Europskog parlamenta i Vijeća (SL L 316, 14.11.2012., str. 12.).

(20)  Direktiva 2011/83/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravima potrošača, izmjeni Direktive Vijeća 93/13/EEZ i Direktive 1999/44/EZ Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive Vijeća 85/577/EEZ i Direktive 97/7/EZ Europskog parlamenta i Vijeća (SL L 304, 22.11.2011., str. 64.).

(21)  Uredba (EZ) br. 765/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o utvrđivanju zahtjeva za akreditaciju i za nadzor tržišta u odnosu na stavljanje proizvoda na tržište i o stavljanju izvan snage Uredbe (EEZ) br. 339/93 (SL L 218, 13.8.2008., str. 30.).

(22)  Direktiva 2014/24/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o javnoj nabavi i o stavljanju izvan snage Direktive 2004/18/EZ (SL L 94, 28.3.2014., str. 65.).

(23)  Direktiva 2014/25/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o nabavi subjekata koji djeluju u sektoru vodnog gospodarstva, energetskom i prometnom sektoru te sektoru poštanskih usluga i stavljanju izvan snage Direktive 2004/17/EZ (SL L 94, 28.3.2014., str. 243.).

(24)  SL L 123, 12.5.2016., str. 1.

(25)  Uredba (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.).

(26)  SL C 369, 17.12.2011., str. 14.

(27)  Direktiva 2006/123/EZ Europskog parlamenta i Vijeća od 12. prosinca 2006. o uslugama na unutarnjem tržištu (SL L 376, 27.12.2006., str. 36.).

(28)  Direktiva 2008/48/EZ Europskog parlamenta i Vijeća od 23. travnja 2008. o ugovorima o potrošačkim kreditima i stavljanju izvan snage Direktive Vijeća 87/102/EEZ (SL L 133, 22.5.2008., str. 66.).

(29)  Direktiva 2014/17/EU Europskog parlamenta i Vijeća od 4. veljače 2014. o ugovorima o potrošačkim kreditima koji se odnose na stambene nekretnine i o izmjeni direktiva 2008/48/EZ i 2013/36/EU i Uredbe (EU) br. 1093/2010 (SL L 60, 28.2.2014., str. 34.).

(30)  Direktiva 2014/65/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištima financijskih instrumenata i izmjeni Direktive 2002/92/EZ i Direktive 2011/61/EU (SL L 173, 12.6.2014., str. 349.).

(31)  Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (SL L 337, 23.12.2015., str. 35.).

(32)  Direktiva 2014/92/EU Europskog parlamenta i Vijeća od 23. srpnja 2014. o usporedivosti naknada povezanih s računima za plaćanje, prebacivanju računa za plaćanje i pristupu računima za plaćanje s osnovnim uslugama (SL L 257, 28.8.2014., str. 214.)

(33)  Direktiva 2009/110/EZ Europskog parlamenta i Vijeća od 16. rujna 2009. o osnivanju, obavljanju djelatnosti i bonitetnom nadzoru poslovanja institucija za elektronički novac te o izmjeni direktiva 2005/60/EZ i 2006/48/EZ i stavljanju izvan snage Direktive 2000/46/EZ (SL L 267, 10.10.2009., str. 7.).

(34)  Direktiva 2012/34/EU Europskog parlamenta i Vijeća od 21. studenoga 2012. o uspostavi jedinstvenog Europskog željezničkog prostora (SL L 343, 14.12.2012., str. 32.).

(35)  Direktiva 2014/23/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o dodjeli ugovorâ o koncesiji (SL L 94, 28.3.2014., str. 1.).


PRILOG I.

ZAHTJEVI ZA PRISTUPAČNOST ZA PROIZVODE I USLUGE

Odjeljak I.

Opći zahtjevi za pristupačnost koji se odnose na sve proizvode obuhvaćene ovom Direktivom u skladu s člankom 2. Stavkom 1.

Proizvodi moraju biti osmišljeni i proizvedeni na takav način da njihova predvidljiva uporaba bude optimalna za osobe s invaliditetom te se u ili na proizvodima, ako je to moguće, prilažu dostupne informacije o njihovu funkcioniranju i njihovim elementima pristupačnosti.

1.

Zahtjevi u pogledu pružanja informacija:

(a)

Informacije o uporabi proizvoda priložene samom proizvodu (oznake, upute i upozorenja) su:

i.

dostupne putem više od jednog osjetilnog kanala;

ii.

predstavljene na razumljiv način;

iii.

predstavljene tako da ih korisnici mogu opaziti;

iv.

predstavljene fontovima u odgovarajućoj veličini i obliku kojima se u obzir uzimaju predvidljivi uvjeti uporabe i u dovoljnom kontrastu kao i uz prilagodljiv razmak između slova, linija i stavaka.

(b)

Upute za upotrebu proizvoda koje nisu priložene samom proizvodu, već su stavljene na raspolaganje upotrebom proizvoda ili putem drugih sredstava kao što su internetske stranice, uključujući funkcije pristupačnosti proizvoda, kako ih aktivirati i njihova interoperabilnost s pomoćnim rješenjima dostupne su javnosti kada se proizvod stavlja na tržište te su:

i.

dostupne putem više od jednog osjetilnog kanala;

ii.

predstavljene na razumljiv način;

iii.

predstavljene tako da ih korisnici mogu opaziti;

iv.

predstavljene fontovima u odgovarajućoj veličini i obliku kojima se u obzir uzimaju predvidljivi uvjeti uporabe i u dovoljnom kontrastu kao i uz prilagodljiv razmak između slova, linija i stavaka;

v.

što se tiče sadržaja, stavljene na raspolaganje u tekstualnim oblicima koji se mogu upotrebljavati za izradu alternativnih pomoćnih oblika koje je moguće predstaviti na različite načine i putem više od jednog osjetilnog kanala;

vi.

popraćene zamjenskim prikazom bilo kojeg sadržaja koji nije tekst;

vii.

uključuju opis korisničkog sučelja proizvoda (rukovanje, kontrola i odziv, unos i izlaz) koji je osiguran u skladu s točkom 2.; u opisu se za svaku od podtočaka u točki 2. navodi ima li proizvod te značajke;

viii.

uključuju opis funkcionalnosti proizvoda koja je osigurana funkcijama namijenjenima zadovoljavanju potreba osoba s invaliditetom u skladu s točkom 2.; u opisu se za svaku od podtočaka u točki 2. navodi ima li proizvod te značajke;

ix.

uključuju opis povezivanja programske i strojne opreme proizvoda s pomoćnim uređajima; u opisu je obuhvaćen popis onih pomoćnih uređaja koji su ispitani zajedno s proizvodom.

2.

Dizajn korisničkog sučelja i funkcionalnosti:

proizvod, uključujući njegovo korisničko sučelje, sadrži značajke, elemente i funkcije kojima se osobama s invaliditetom omogućuje da pristupe proizvodu, uoče ga, upravljaju njime, razumiju ga i kontroliraju, što se osigurava sljedećim:

(a)

ako je proizvod namijenjen za komunikaciju, uključujući međuljudsku komunikaciju, upravljanje, informiranje, kontrolu i orijentaciju, te namjene postiže putem više od jednog osjetilnog kanala; to uključuje osiguravanje zamjenskih mogućnosti u odnosu na elemente vida, sluha, govora i dodira;

(b)

ako proizvod upotrebljava govor, onda osigurava zamjenske mogućnosti za govor i glasovni unos za komunikaciju, kontrolu upravljanja i orijentaciju;

(c)

ako proizvod upotrebljava vizualne elemente, onda osigurava prilagodbu uvećanja, osvjetljenja i kontrasta za komunikaciju, informiranje i upravljanje te omogućuje interoperabilnost s programima i pomoćnim uređajima za potrebe navigacije sučeljem;

(d)

ako proizvod upotrebljava boje kako bi se prenijele informacije, uputilo na radnju koju treba poduzeti, zahtijevalo odgovor ili prepoznalo elemente, onda osigurava zamjensku mogućnost za boje;

(e)

ako proizvod upotrebljava zvučne signale kako bi se prenijele informacije, uputilo na radnju koju treba poduzeti, zahtijevalo odgovor ili prepoznalo elemente, onda osigurava zamjensku mogućnost za zvučne signale;

(f)

ako proizvod upotrebljava vizualne elemente, onda osigurava fleksibilne načine za poboljšanje jasnoće slike;

(g)

ako proizvod upotrebljava zvuk, onda korisniku omogućuje kontrolu glasnoće i brzine, kao i napredne zvučne značajke, uključujući smanjenje smetnji koje uzrokuju zvučni signali okolnih proizvoda i jasnoću zvuka;

(h)

ako proizvod iziskuje ručno upravljanje i kontrolu, onda osigurava stupnjevito upravljanje i zamjenske mogućnosti za fine motoričke pokrete kako ne bi bilo potrebno istodobno koristiti više komanda za rukovanje te ima dijelove koji se mogu raspoznati na dodir;

(i)

proizvodom se izbjegava upotreba načina upravljanja koji zahtijeva širok doseg i veliku snagu;

(j)

proizvod ima funkciju koja sprječava izazivanje fotosenzitivnih napadaja;

(k)

proizvodom se štiti privatnost korisnika prilikom upotrebe značajki pristupačnosti;

(l)

proizvod osigurava zamjensku mogućnost za biometrijsku identifikaciju i kontrolu;

(m)

proizvod osigurava usklađenost funkcionalnosti i pruža dostatnu i prilagodljivu količinu vremena za interakciju;

(n)

proizvod osigurava programsku i strojnu opremu za povezivanje s pomoćnim tehnologijama;

(o)

proizvod ispunjava sljedeće sektorske zahtjeve:

i.

samoposlužni terminali:

osiguravaju tehnologiju za pretvaranje teksta u govor;

omogućuju uporabu osobnih slušalica;

ako se očekuje odgovor unutar određenog vremena, upozoravaju korisnika putem više od jednog osjetilnog kanala;

pružaju mogućnost produljenja predviđenog vremena;

osiguravaju da obične i kontrolne tipke, ako su dostupne, imaju odgovarajući kontrast i taktilno su raspoznatljive;

ne zahtijevaju da se značajka pristupačnosti aktivira kako bi se korisniku kojem je ta značajka potrebna omogućilo da uključi terminal;

ako proizvod upotrebljava zvuk ili akustične signale, mora biti sukladan s pomoćnim uređajima i tehnologijama koji su dostupni na razini Unije među ostalim sa slušnom tehnologijom kao što su slušna pomagala, „telecoil” pomagala, umjetne pužnice i pomoćni uređaji za slušanje;

ii.

e-čitači osiguravaju tehnologiju za pretvaranje teksta u govor;

iii.

potrošačka terminalna oprema s interaktivnim računalnim svojstvima koja se upotrebljava za pružanje elektroničkih komunikacijskih usluga:

osigurava mogućnost tekstualne komunikacije u stvarnom vremenu ako takvi proizvodi uz glasovnu mogućnost imaju mogućnost tekstualne komunikacije i podupire visoku kvalitetu reprodukcije zvuka;

ako takvi proizvodi imaju mogućnost videozapisa uz tekst i glas ili u kombinaciji s njima, osigurava mogućnost cjelokupnog razgovora, uključujući sinkronizaciju glasa, tekstualnu komunikaciju u stvarnom vremenu i videozapis takve razlučivosti koja omogućuje komunikaciju znakovnim jezikom;

osigurava učinkovito bežično povezivanje sa slušnim tehnologijama;

izbjegava pojavu smetnji od pomoćnih uređaja;

iv.

potrošačka terminalna oprema s interaktivnim računalnim svojstvima koja se upotrebljava za pristup audiovizualnim medijskim uslugama osobama s invaliditetom stavlja na raspolaganje komponente za pristupačnost koje osigurava pružatelj audiovizualnih medijskih usluga u pogledu korisničkog pristupa, odabira, kontrole te personalizacije i prijenosa na pomoćne uređaje.

3.

Usluge potpore:

Ako su raspoložive, usluge potpore (službe za pomoć korisnicima, pozivni centri, tehnička podrška, usluge posredovanja i usluge osposobljavanja) pristupačnim načinima komunikacije pružaju informacije o pristupačnosti proizvoda i njegovoj kompatibilnosti s pomoćnim tehnologijama.

Odjeljak II.

Zahtjevi za pristupačnost koji se odnose na proizvode iz članka 2. Stavka 1., osim samoposlužnih terminala iz članka 2. Stavka 1. Točke (b)

Osim zahtjeva iz odjeljka I., kako bi se povećala predvidljiva uporaba proizvoda obuhvaćenih ovim odjeljkom za osobe s invaliditetom, pakiranja tih proizvoda i upute moraju biti pristupačni. To znači da:

(a)

pakiranja proizvoda te informacije koje se u njemu nalaze (npr. o otvaranju, zatvaranju, uporabi, zbrinjavanju), među ostalim, kada su pružene, informacije o značajkama pristupačnosti proizvoda moraju biti pristupačna; te, ako je moguće, te pristupačne informacije moraju biti pružene na pakiranju;

(b)

upute za ugradnju i održavanje, čuvanje i zbrinjavanje proizvoda koje nisu priložene samom proizvodu, već su stavljene na raspolaganje na druge načine, kao što su internetske stranice, moraju biti dostupne javnosti kada se proizvod stavi na tržište i u skladu su sa sljedećim zahtjevima:

i.

dostupne su putem više od jednog osjetilnog kanala;

ii.

predstavljene su na razumljiv način;

iii.

predstavljene su tako da ih korisnici mogu opaziti;

iv.

predstavljene su fontovima odgovarajuće veličine i oblika kojima se u obzir uzimaju predvidljivi uvjeti uporabe, i u dovoljnom kontrastu kao i uz prilagodljiv razmak između slova, linija i stavaka;

v.

sadržaj uputa stavlja se na raspolaganje u tekstualnim oblicima koji se mogu upotrebljavati za izradu alternativnih pomoćnih oblika koje je moguće predstaviti na različite načine i putem više od jednog osjetilnog kanala; te

vi.

upute koje sadrže sadržaj koji nije tekst popraćene su zamjenskim prikazom tog sadržaja.

Odjeljak III.

Opći zahtjevi za pristupačnost koji se odnose na sve usluge obuhvaćene ovom Direktivom u skladu s člankom 2. Stavkom 2.

Pružanje usluga s ciljem povećanja njihove predvidljive uporabe za osobe s invaliditetom ostvaruje se:

(a)

osiguravanjem pristupačnosti proizvoda koji se upotrebljavaju pri pružanju usluga, u skladu s odjeljkom I. ovog Priloga i, kada je to primjenjivo, njegovim odjeljkom II;

(b)

pružanjem informacija o djelovanju usluge i, u slučaju kada se pri pružanju usluge upotrebljavaju proizvodi, njezine veze s tim proizvodima kao i informacija o njihovim značajkama u pogledu pristupačnosti i o njihovoj interoperabilnosti s pomoćnim uređajima i opremom:

i.

stavljanjem na raspolaganje informacija putem više od jednog osjetilnog kanala;

ii.

predstavljanjem informacija na razumljiv način;

iii.

predstavljanjem informacija tako da ih korisnici mogu opaziti;

iv.

stavljanjem sadržaja informacija na raspolaganje u tekstualnom obliku koji se može upotrijebiti za stvaranje alternativnih pomoćnih formata koje korisnici prikazuju na različite načine i putem više od jednog osjetilnog kanala;

v.

predstavljanjem fontovima u odgovarajućoj veličini i obliku kojima se u obzir uzimaju predvidljivi uvjeti uporabe i u dovoljnom kontrastu kao i uz prilagodljiv razmak između slova, linija i stavaka;

vi.

nadopunjavanjem bilo kojeg sadržaja koji nije tekst zamjenskim prikazom tog sadržaja; i

vii.

pružanjem elektroničkih informacija potrebnih u dosljednom i primjerenom pružanju usluge na način da ih se učini uočljivima, operabilnima, razumljivima i stabilnima;

(c)

dosljednim i prikladnim osiguravanjem pristupačnosti internetskih stranica, uključujući povezane aplikacije na internetu, i usluga na mobilnim uređajima, uključujući mobilne aplikacije, na način da ih se učini uočljivima, operabilnima, razumljivima i stabilnima;

(d)

ako su raspoložive, uslugama potpore (službe za pomoć korisnicima, pozivni centri, tehnička podrška, usluge posredovanja i usluge osposobljavanja) kojima se pristupačnim načinima komunikacije pružaju informacije o pristupačnosti proizvoda i njegovoj kompatibilnosti s pomoćnim tehnologijama.

Odjeljak IV.

Dodatni zahtjevi za pristupačnost koji se odnose na posebne usluge

Pružanje usluga s ciljem povećanja njihove predvidljive upotrebe za osobe s invaliditetom ostvaruje se uključivanjem funkcija, praksi, politika te postupaka i izmjena u rad usluge kako bi se time zadovoljile potrebe osoba s invaliditetom i osigurala interoperabilnost s pomoćnim tehnologijama:

(a)

elektroničke komunikacijske usluge, uključujući komunikaciju u hitnom slučaju iz članka 109. stavka 2. Direktive (EU) 2018/1972:

i.

osiguravanje mogućnosti za tekstualnu komunikaciju u stvarnom vremenu uz glasovnu komunikaciju;

ii.

osiguravanje mogućnosti cjelokupnog razgovora ako je uz glasovnu komunikaciju omogućena i komunikacija putem videa;

iii.

osiguravanje toga da je komunikacija prema hitnim službama u kojoj se upotrebljavaju glas i tekst (uključujući tekstualnu komunikaciju u stvarnom vremenu) sinkronizirana te da je sinkroniziran i videozapis, ako se nudi, na način da čini cjelovit razgovor i da se prenosi putem pružateljâ elektroničkih komunikacijskih usluga najprimjerenijem PSAP-u.

(b)

usluge kojima se omogućuje pristup audiovizualnim medijskim uslugama:

i.

osiguravanje elektroničkih programskih vodiča (EPV-ovi) koji su uočljivi, operabilni, razumljivi i stabilni te koji pružaju informacije o tome je li pristupačnost omogućena;

ii.

osiguravanje toga da sastavnice pristupačnosti (usluge pristupa) audiovizualnih medijskih usluga kao što su titlovi za gluhe i nagluhe, zvučni opis, izgovoreni titlovi i tumačenje na znakovni jezik u potpunosti budu preneseni s odgovarajućom kvalitetom za vjeran prikaz i sinkronizirani sa zvukom i videom te da korisniku pritom omogućuju kontrolu nad svojim prikazom i uporabom.

(c)

zrakoplovne, autobusne i željezničke usluge putničkog prijevoza te usluge putničkog prijevoza vodnim putovima, osim za usluge gradskog i prigradskog prijevoza te usluge regionalnog prijevoza:

i.

osiguravanje pružanja informacija o pristupačnosti vozila, okolne infrastrukture te izgrađenog okoliša i o pomoći za osobe s invaliditetom;

ii.

osiguravanje pružanja informacija o pametnom izdavanju karata (elektroničke rezervacije, rezervacija karata itd.), informacija o putovanju u stvarnom vremenu (vozni red, informacije o prekidima u prometu, usluge povezivanja, nastavak putovanja drugim vrstama prijevoza itd.) i dodatnih uslužnih informacija (npr. o osoblju na postajama, dizalima koja ne funkcioniraju ili privremeno nedostupnim uslugama).

(d)

usluge gradskog, prigradskog i regionalnog prijevoza: osiguravanje pristupačnosti samoposlužnih terminala koji se upotrebljavaju pri pružanju usluge u skladu s odjeljkom I. ovog Priloga.

(e)

potrošačke bankarske usluge:

i.

pružanje metoda za identifikaciju, elektroničkih potpisa, sigurnih elemenata i usluga za plaćanje koji su uočljivi, operabilni, razumljivi i stabilni;

ii.

osiguravanje toga da su informacije razumljive i da ne premašuju razinu složenosti B2 (viši srednji stupanj) Zajedničkog europskog referentnog okvira za jezike Vijeća Europe.

(f)

e-knjige:

i.

ako e-knjiga osim teksta sadrži i zvučni sadržaj, osiguravanje toga da se u e-knjizi pruža sinkronizirani tekst i zvuk;

ii.

osiguravanje toga da se digitalnim datotekama e-knjige ne sprječava ispravno funkcioniranje pomoćne tehnologije;

iii.

osiguravanje pristupa sadržaju, navigaciji po sadržaju i prikazu datoteka, uključujući dinamični prikaz, pružanje strukture, fleksibilnosti i mogućnosti izbora prikaza sadržaja;

iv.

omogućavanje alternativnih prikaza sadržaja i njegove interoperabilnosti uz različite pomoćne tehnologije na način koji je uočljiv, razumljiv, operabilan i stabilan;

v.

osiguravanje toga da ih se može lako pronaći pružanjem informacija o njihovim elementima pristupačnosti putem metapodataka;

vi.

osiguravanje toga da se mjerama u vezi s upravljanjem digitalnim pravima ne blokiraju elementi pristupačnosti.

(g)

usluge e-trgovine:

i.

pružanje informacija o pristupačnosti proizvoda i usluga koji se prodaju kada te informacije dostavlja odgovorni gospodarski subjekt;

ii.

osiguravanje pristupačnosti funkcionalnosti za identifikaciju, sigurnost i plaćanje kada je ona dio usluge umjesto proizvoda na način da je se učini uočljivom, operabilnom, razumljivom i stabilnom;

iii.

pružanje metoda za identifikaciju, elektroničkih potpisa, usluga za plaćanje koji su uočljivi, operabilni, razumljivi i stabilni;

Odjeljak V.

Posebni zahtjevi za pristupačnost koji se odnose na odgovor u komunikaciji prema hitnim službama na jedinstveni europski broj za hitne službe „112” s pomoću najprimjerenijeg PSAP-a

S ciljem povećanja njegove predvidljive upotrebe za osobe s invaliditetom, odgovor u komunikaciji prema hitnim službama na jedinstveni europski broj za hitne službe „112” s pomoću najprimjerenijeg PSAP-a ostvaruje se uključivanjem funkcija, praksi, politika te postupaka i izmjena radi zadovoljavanja potreba osoba s invaliditetom.

Na komunikacije prema hitnim službama upućene na jedinstveni europski broj za hitne službe „112” odgovora se na primjeren način, kako najbolje odgovara nacionalnoj organizaciji sustavâ za hitne slučajeve, s pomoću najprimjernijeg PSAP-a služeći se istim komunikacijskim sredstvima koja su zaprimljena, to jest sinkroniziranom glasovnom i tekstualnom komunikacijom (uključujući tekstualnu komunikaciju u stvarnom vremenu) ili, ako se nudi videozapis, glasovnom i tekstualnom komunikacijom (uključujući tekstualnu komunikaciju u stvarnom vremenu) te komunikacijom putem videozapisa koja je sinkronizirana kao cjelovit razgovor.

Odjeljak VI.

Zahtjevi za pristupačnost za značajke, elemente ili funkcije proizvoda i usluga u skladu s člankom 24. Stavkom 2.

Pretpostavkom za ispunjavanje odgovarajućih obveza utvrđenih drugim aktima Unije u pogledu značajki, elemenata ili funkcija proizvoda i usluga zahtijeva se sljedeće:

1.

Proizvodi:

(a)

Pristupačnost informacija o funkcioniranju i značajkama pristupačnosti u vezi s proizvodima u skladu je s odgovarajućim elementima određenima u odjeljku I. točki 1. ovog Priloga, to jest informacija o uporabi proizvoda priloženih samom proizvodu i uputa za upotrebu proizvoda koje nisu priložene samom proizvodu, već su stavljene na raspolaganje uporabom proizvoda ili putem drugih sredstava kao što su internetske stranice;

(b)

Pristupačnost značajki, elemenata i funkcija dizajna korisničkog sučelja i funkcionalnosti proizvodâ u skladu je s odgovarajućim zahtjevima za pristupačnost takvog dizajna korisničkog sučelja ili funkcionalnosti određenima u odjeljku I. točki 2. ovog Priloga;

(c)

Pristupačnost pakiranja, uključujući informacije njemu priložene i upute za ugradnju i održavanje, čuvanje i zbrinjavanje proizvoda koje nisu priložene samom proizvodu, već su stavljene na raspolaganje putem drugih sredstava, kao što su internetske stranice, uz iznimku samoposlužnih terminala, u skladu je s odgovarajućim zahtjevima za pristupačnost određenima u odjeljku II. ovog Priloga.

2.

Usluge:

 

Pristupačnost značajki, elemenata i funkcija usluga u skladu je s odgovarajućim zahtjevima za pristupačnost za te značajke, elemente i funkcije utvrđenima u odjeljcima ovog Priloga koji se odnose na usluge.

Odjeljak VII.

Kriteriji za funkcionalnu učinkovitost

Da bi se povećala predvidljiva uporaba za osobe s invaliditetom, ako se zahtjevi za pristupačnost navedeni u prethodnim odjeljcima ovog Priloga ne odnose na jednu ili više funkcija dizajna i proizvodnje proizvoda ili pružanja usluga, te funkcije ili sredstva moraju biti pristupačni poštovanjem povezanih kriterija za funkcionalnu učinkovitost.

Ti kriteriji za funkcionalnu učinkovitost mogu se rabiti samo kao zamjena za jedan ili više posebnih tehničkih zahtjeva kada su oni navedeni u zahtjevima za pristupačnost, ako i samo ako je primjena relevantnih kriterija za funkcionalnu učinkovitost u skladu sa zahtjevima za pristupačnost i ako se njome određuje da dizajn i proizvodnja proizvoda te pružanje usluga dovode do jednake ili veće pristupačnosti pri predvidljivoj uporabi za osobe s invaliditetom.

(a)   Uporaba bez vida

Ako proizvod ili usluga omogućuju vizualne načine upravljanja, moraju omogućivati barem jedan način upravljanja koji ne zahtijeva vid.

(b)   Uporaba s ograničenim vidom

Ako proizvod ili usluga omogućuju vizualne načine upravljanja, moraju omogućivati barem jedan način upravljanja koji korisnicima omogućuje da upotrebljavaju proizvod svojim ograničenim vidom.

(c)   Uporaba bez opažanja boje

Ako proizvod ili usluga omogućuju vizualne načine upravljanja, moraju omogućivati barem jedan način upravljanja koji ne zahtijeva opažanje boje.

(d)   Uporaba bez sluha

Ako proizvod ili usluga omogućuju slušne načine upravljanja, moraju omogućivati barem jedan način upravljanja koji ne zahtijeva sluh.

(e)   Uporaba za osobe s ograničenim sluhom

Ako proizvod ili usluga omogućuju slušne načine upravljanja, moraju omogućivati barem jedan način upravljanja s ojačanim auditornim značajkama koji korisniku s ograničenim sluhom omogućuje upravljanje proizvodom.

(f)   Uporaba bez sposobnosti govora

Ako proizvod ili usluga od korisnika iziskuju govorni unos, moraju omogućivati barem jedan način upravljanja koji od njih ne zahtijeva govorni unos. Govorni unos uključuje sve usmeno stvorene zvukove kao što su govor, zvižduci ili kliktanje.

(g)   Uporaba pri ograničenoj sposobnosti rukovanja ili snazi

Ako proizvod ili usluga iziskuju ručno upravljanje, moraju omogućivati barem jedan način upravljanja koji omogućuje da se korisnici koriste proizvodom putem alternativnih načina upravljanja koji ne iziskuju fine motoričke pokrete i rukovanje, snagu u rukama niti istodobno upravljanje putem više od jedne naredbe istodobno.

(h)   Uporaba uz ograničen doseg

Operativni elementi proizvoda moraju biti unutar dosega svih korisnika. Ako proizvod ili usluga omogućuju ručno upravljanje, moraju omogućivati barem jedan način upravljanja koji je operabilan s ograničenim dosegom i ograničenom snagom.

(i)   Smanjenje opasnosti od poticanja fotosenzitivnih napadaja

Ako proizvod omogućuje vizualne načine upravljanja, moraju se izbjegavati načini upravljanja kojima se potiču fotosenzitivni napadaji.

(j)   Uporaba za osobe s ograničenim spoznajnim funkcijama

Proizvod ili usluga omogućuju barem jedan način upravljanja sa značajkama koje ga čine jednostavnijim i lakšim za uporabu.

(k)   Poštovanje privatnosti

Ako proizvod ili usluga sadrže značajke kojima se postiže pristupačnost, moraju omogućivati barem jedan način upravljanja kojim se štiti privatnost pri uporabi tih značajki.


PRILOG II.

OKVIRNI NEOBVEZUJUĆI PRIMJERI MOGUĆIH RJEŠENJA KOJIMA SE DOPRINOSI ISPUNJAVANJU ZAHTJEVA ZA PRISTUPAČNOST IZ PRILOGA I.

ODJELJAK I.:

PRIMJERI KOJI SE ODNOSE NA OPĆE ZAHTJEVE ZA PRISTUPAČNOST ZA SVE PROIZVODE OBUHVAĆENE OVOM DIREKTIVOM U SKLADU S ČLANKOM 2. STAVKOM 1.

ZAHTJEVI IZ ODJELJKA I. PRILOGA I.

PRIMJERI

1.

Pružanje informacija

(a)

i.

pružanje vizualnih i taktilnih informacija ili vizualnih i auditornih informacija na mjestu gdje se umeće kartica na samoposlužnom terminalu kako bi se slijepe osobe i gluhe osobe mogle služiti terminalom

ii.

uporaba istih riječi dosljedno ili s pomoću jasne i logične strukture kako bi ih osobe s intelektualnim oštećenjem mogle bolje razumjeti

iii.

pružanje taktilnog reljefnog formata ili zvuka uz tekst s upozorenjem kako bi ga slijepe osobe mogle primiti

iv.

omogućivanje slabovidnim osobama da pročitaju tekst

(b)

i.

pružanje elektroničkih datoteka koje računalo može čitati putem čitača zaslona kako bi se slijepim osobama mogle pružiti informacije

ii.

uporaba istih riječi dosljedno ili s pomoću jasne i logične strukture kako bi ih osobe s intelektualnim oštećenjem mogle bolje razumjeti

iii.

pružanje titlova kada postoje videoupute

iv.

omogućivanje slabovidnim osobama da pročitaju tekst

v.

ispis na Brailleovu pismu, tako da se slijepe osobe mogu njima služiti

vi.

nadopunjavanje dijagrama tekstualnim opisom u kojemu se navode glavni elementi ili opisuju ključne radnje

vii.

nema primjera

viii.

nema primjera

ix.

postavljanje utora i instalacija softvera na bankomat kojima se omogućuje priključivanje slušalica putem kojih se tekst na zaslonu reproducira u zvučnom obliku

2.

Dizajn korisničkog sučelja i funkcionalnosti

(a)

davanje glasovnih i tekstualnih uputa ili uključivanje taktilnih znakova na tipkovnicu kako bi se omogućila interakcija slijepih ili nagluhih osoba s proizvodom

(b)

mogućnost korištenja samoposlužnim terminalom u kojem se osim glasovnih uputa, primjerice, nude i upute u obliku teksta ili slika kako bi i gluhe osobe mogle obaviti potrebnu radnju

(c)

davanje korisnicima mogućnosti uvećanja teksta, zumiranja određenog piktograma ili povećanja kontrasta kako bi se slabovidnim osobama mogle pružiti informacije

(d)

osim mogućnosti pritiska na zelenu ili crvenu tipku za odabir opcije, te bi opcije mogle biti napisane na tim tipkama kako bi daltonisti mogli odabrati odgovarajuću opciju

(e)

kada računalo reproducira zvuk za grešku, pružanje pisanog teksta ili slike kojima se ukazuje na grešku, čime bi se gluhim osobama omogućilo da uvide da se pojavila greška

(f)

omogućavanje dodatnog kontrasta glavnih slika kako bi ih slabovidne osobe mogle vidjeti

(g)

omogućivanje osobi koja se služi telefonom da ima mogućnost kontrole glasnoće zvuka i smanjenja smetnji slušnih pomagala kako bi se nagluhe osobe mogle služiti telefonom

(h)

uvećavanje tipki na dodirnom zaslonu i njihovo dostatno razdvajanje kako bi ih osobe s tremorom mogle pritisnuti

(i)

osiguravanje da tipke nije potrebno snažno pritisnuti kako bi ih osobe s motoričkim poteškoćama mogle upotrebljavati

(j)

izbjegavanje treperenja slike kako se osobe podložne napadajima ne bi izlagale riziku

(k)

omogućivanje služenja slušalicama kada se na bankomatu pružaju govorne informacije

(l)

kao alternativa prepoznavanju otisaka prstiju, omogućivanje korisnicima koji se ne mogu služiti rukama da odaberu zaporku za zaključavanje i otključavanje telefona

(m)

osiguravanje da programska oprema reagira na predvidljiv način kada se obavlja određena radnja te osiguravanje dostatnog vremena za unošenje zaporke kako bi ga osobe s intelektualnim oštećenjem mogle lako upotrebljavati

(n)

osiguravanje veze sa zaslonom s Brailleovim pismom koji je moguće osvježiti kako bi slijepe osobe mogle upotrebljavati računalo

(o)

Primjeri zahtjeva specifičnih za pojedine sektore

i.

nema primjera

ii.

nema primjera

iii.

prva alineja

omogućivanje toga da mobilni telefon ima sposobnost tekstualne komunikacije u stvarnom vremenu kako bi nagluhe osobe mogle razmjenjivati informacije na interaktivan način

iii.

četvrta alineja

omogućivanje simultane uporabe videozapisa za prikaz znakovnog jezika i teksta za pisanje poruka kako bi dvije gluhe osobe mogle komunicirati međusobno ili s osobom dobrog sluha

iv.

osiguravanje da se titlovi prenose putem digitalnog prijemnika kako bi ih gluhe osobe mogle čitati

3.

službe za pružanje podrške nema primjera

 

 

ODJELJAK II.:

PRIMJERI KOJI SE ODNOSE NA ZAHTJEVE ZA PRISTUPAČNOST ZA PROIZVODE IZ ČLANKA 2. STAVKA 1., UZ IZUZEĆE SAMOPOSLUŽNIH TERMINALA IZ ČLANKA 2. STAVKA 1. TOČKE (b)

ZAHTJEVI IZ ODJELJKA II. PRILOGA I.

PRIMJERI

Pakiranje i upute za proizvode

(a)

naznačivanje na pakiranju da telefon sadrži elemente pristupačnosti za osobe s invaliditetom

(b)

i.

pružanje elektroničkih datoteka koje računalo može čitati putem čitača zaslona kako bi se slijepim osobama mogle pružiti informacije

ii.

uporaba istih riječi dosljedno ili s pomoću jasne i logične strukture kako bi ih osobe s intelektualnim invaliditetom mogle bolje razumjeti

iii.

pružanje taktilnog reljefnog formata ili zvuka kada se prikazuje tekst s upozorenjem kako bi slijepe osobe mogle primiti upozorenje

iv.

omogućivanje slabovidnim osobama da pročitaju tekst

v.

ispis na Brailleovu pismu kako bi ga slijepe osobe mogle pročitati

vi.

nadopunjavanje dijagrama tekstualnim opisom u kojemu se navode glavni elementi ili opisuju ključne radnje

ODJELJAK III.:

PRIMJERI KOJI SE ODNOSE NA OPĆE ZAHTJEVE ZA PRISTUPAČNOST ZA SVE USLUGE OBUHVAĆENE OVOM DIREKTIVOM U SKLADU S ČLANKOM 2. STAVKOM 2.

ZAHTJEVI IZ ODJELJKA III. PRILOGA I.

PRIMJERI

Pružanje usluga

(a)

nema primjera

(b)

i.

pružanje elektroničkih datoteka koje računalo može čitati putem čitača zaslona kako bi se slijepim osobama mogle pružiti informacije

ii.

uporaba istih riječi dosljedno ili s pomoću jasne i logične strukture kako bi ih osobe s intelektualnim oštećenjem mogle bolje razumjeti

iii.

uključivanje titlova kada se prikazuje videozapis s uputama

iv.

omogućivanje slijepim osobama da se služe datotekom zahvaljujući ispisu na Brailleovu pismu

v.

omogućivanje slabovidnim osobama da pročitaju tekst

vi.

nadopunjavanje dijagrama tekstualnim opisom u kojemu se navode glavni elementi ili opisuju ključne radnje

vii.

kada pružatelj usluga nudi USB memorijski ključ koji sadrži informacije o usluzi, omogućivanje pristupačnosti tih informacija

(c)

navođenje tekstualnog opisa slika, omogućivanje upotrebe svih funkcionalnosti putem tipkovnice, davanje korisnicima dostatnog vremena za čitanje, osiguravanje da se sadržaj prikazuje i da je moguće njime upravljati na predvidljiv način te osiguravanje kompatibilnosti s pomoćnim tehnologijama kako bi osobe s različitim oštećenjima mogle čitati sadržaj na internetskoj stranici i interaktivno se njome koristiti

(d)

nema primjera

ODJELJAK IV.:

PRIMJERI KOJI SE ODNOSE NA DODATNE ZAHTJEVE ZA PRISTUPAČNOST POSEBNIH USLUGA:

ZAHTJEVI IZ ODJELJKA IV. PRILOGA I.

PRIMJERI

Posebne usluge

(a)

i.

osiguravanje mogućnosti da nagluhe osobe pišu i primaju tekst na interaktivan način i u stvarnom vremenu

ii.

osiguravanje mogućnosti da se gluhe osobe koriste znakovnim jezikom u međusobnoj komunikaciji

iii.

osiguravanje toga da osoba s poteškoćama u govoru i oštećenjem sluha, koja je odlučila upotrijebiti kombinaciju teksta, glasa i videa, zna da se komunikacija putem mreže prenosi hitnoj službi

(b)

i.

osiguravanje mogućnosti da slijepa osoba bira programe na televizoru

ii.

podupiranje mogućnosti odabira, personalizacije i prikaza „usluga pristupa” kao što su titlovi za gluhe i nagluhe osobe, zvučni opis, izgovoreni titlovi i tumačenje na znakovni jezik, osiguravanjem načina djelotvornog bežičnog povezivanja sa slušnim tehnologijama ili pružanjem korisničkih komandi za aktiviranje „usluga pristupa” audiovizualnim medijskim uslugama, ističući ih na jednak način kao i osnovne medijske komande;

(c)

i.

nema primjera

ii.

nema primjera

(d)

nema primjera

(e)

i.

osiguravanje mogućnosti da čitači zaslona pročitaju identifikacijske dijaloge na zaslonu kako bi se slijepe osobe mogle njima koristiti

ii.

nema primjera

(f)

i.

omogućivanje osobi s disleksijom da istodobno čita i sluša tekst

ii.

omogućivanje sinkroniziranog teksta i zvuka ili omogućivanje zapisa Brailleovog pisma koji je moguće osvježiti

iii.

omogućivanje slijepoj osobi da pristupi kazalu ili bira poglavlja

iv.

nema primjera

v.

osiguravanje da su informacije o njihovim značajkama pristupačnosti dostupne u elektroničkoj datoteci kako bi osobe s invaliditetom mogle biti informirane

vi.

Osiguravanje da nema blokiranja, na primjer, da se zbog tehničkih mjera zaštite, prava upravljanja informacijama ili problema s interoperabilnošću ne sprječava čitanje naglas pomoćnim uređajima, tako da slijepi korisnici mogu čitati knjigu

(g)

i.

osiguravanje da dostupne informacije o značajkama pristupačnosti proizvoda ne budu izbrisane

ii.

stavljanje na raspolaganje glasovnog korisničkog sučelja za platne usluge kako bi slijepe osobe mogle samostalno obavljati kupnje putem interneta

iii.

osiguravanje mogućnosti da čitači zaslona pročitaju identifikacijske dijaloge na zaslonu kako bi se slijepe osobe mogle njima koristiti


PRILOG III.

ZAHTJEVI ZA PRISTUPAČNOST ZA POTREBE ČLANKA 4. STAVKA 4. U POGLEDU IZGRAĐENOG OKOLIŠA U KOJEM SE PRUŽAJU USLUGE OBUHVAĆENE PODRUČJEM PRIMJENE OVE DIREKTIVE

Da bi se osobama s invaliditetom povećala predvidljiva samostalna uporaba izgrađenog okoliša u kojem se pruža usluga i koji je pod odgovornošću pružatelja usluge, kako je navedeno u članku 4. stavku 4., pristupačnost u svim područjima namijenjenima javnom pristupu mora uključivati sljedeće aspekte:

(a)

uporabu povezanih vanjskih prostora i objekata;

(b)

pristupe zgradama;

(c)

uporabu ulazâ;

(d)

uporabu horizontalne komunikacije;

(e)

uporabu vertikalne komunikacije;

(f)

uporabu prostorija za javne namjene;

(g)

uporabu opreme i sadržaja za pružanje usluga;

(h)

uporabu WC-a i sanitarne opreme;

(i)

uporabu izlaza, evakuacijskih putova i planova za hitne slučajeve;

(j)

komuniciranje i orijentaciju koristeći više od jednog osjetila;

(k)

uporabu sadržaja i zgrada za njihovu predvidivu namjenu;

(l)

zaštitu od rizika iz okoliša u zatvorenim i otvorenim prostorima.


PRILOG IV.

POSTUPAK OCJENJIVANJA SUKLADNOSTI – PROIZVODI

1.   Unutarnja kontrola proizvodnje

Unutarnja kontrola proizvodnje postupak je procjene sukladnosti u kojem proizvođač ispunjava obveze iz točaka 2., 3. i 4. ovog Priloga te osigurava i na vlastitu odgovornost izjavljuje da dotični proizvodi ispunjavaju odgovarajuće zahtjeve iz ove Direktive.

2.   Tehnička dokumentacija

Proizvođač sastavlja tehničku dokumentaciju. Tehnička dokumentacija omogućuje ocjenjivanje sukladnosti proizvoda s relevantnim zahtjevima za pristupačnost navedenima u članku 4. te, u slučaju da se proizvođač oslonio na članak 14., dokazivanje da bi se relevantnim zahtjevima za pristupačnost uzrokovale temeljne promjene ili nametnulo nerazmjerno opterećenje. Tehničkom dokumentacijom određuju se samo primjenjivi zahtjevi i ona obuhvaća dizajniranje, proizvodnju i rad proizvoda, u mjeri u kojoj je to bitno za ocjenjivanje.

Tehnička dokumentacija, ako je to primjenjivo, sadrži najmanje sljedeće elemente:

(a)

opći opis proizvoda;

(b)

popis usklađenih normi i tehničkih specifikacija, čije su upute objavljene u Službenom listu Europske unije, koje se primjenjuju u cijelosti ili djelomično, i opise rješenja usvojenih kako bi se ispunili relevantni zahtjevi za pristupačnost navedeni u članku 4. u slučaju kada se te usklađene norme ili tehničke specifikacije nisu primijenile; u slučaju djelomične primjene usklađenih normi ili tehničkih specifikacija u tehničkoj dokumentaciji navode se dijelovi koji su primijenjeni.

3.   Proizvodnja

Proizvođač poduzima sve potrebne mjere da se postupkom proizvodnje i njegovim praćenjem osigura usklađenost proizvodâ s tehničkom dokumentacijom iz točke 2. te sa zahtjevima za pristupačnost iz ove Direktive.

4.   CE oznaka i EU izjava o sukladnosti

4.1

Proizvođač stavlja oznaku CE navedenu u ovoj Direktivi na svaki pojedinačni proizvod koji zadovoljava primjenjive zahtjeve ove Direktive.

4.2

Proizvođač sastavlja pisanu EU izjavu o sukladnosti za model proizvoda. EU izjava o sukladnosti služi za identifikaciju proizvoda za koji je sastavljena.

Primjerak EU izjave o sukladnosti mora biti dostupan relevantnim tijelima na njihov zahtjev.

5.   Ovlašteni zastupnik

Obveze proizvođača utvrđene točkom 4. može u njegovo ime i na njegovu odgovornost ispuniti njegov ovlašteni zastupnik ako su one navedene u ovlaštenju.


PRILOG V.

INFORMACIJE O USLUGAMA KOJE ISPUNJAVAJU ZAHTJEVE ZA PRISTUPAČNOST

1.

Pružatelj usluga u općim uvjetima ili jednakovrijednom dokumentu navodi informacije kojima se procjenjuje kako se uslugom ispunjavaju zahtjevi za pristupačnost iz članka 4. Informacijama se određuju primjenjivi zahtjevi i njima se u mjeri u kojoj je to relevantno za ocjenjivanje obuhvaćaju dizajn i pružanje usluge. Osim zahtjeva o informacijama za potrošače Direktive 2011/83/EU, ako je primjenjivo informacije moraju sadržavati barem sljedeće elemente:

(a)

opći opis usluge u pristupačnom obliku;

(b)

opise i objašnjenja nužne za razumijevanje pružanja usluge;

(c)

opise načina na koji se uslugom ispunjavaju relevantni zahtjevi za pristupačnost navedeni u Prilogu I.

2.

Kako bi ispunio odredbe točke 1. ovog Priloga, pružatelj usluge može u potpunosti ili djelomično primijeniti usklađene norme i tehničke specifikacije, na koje su upućivanja objavljena u Službenom listu Europske unije.

3.

Pružatelj usluge mora poduzeti sve potrebne mjere da se postupkom pružanja usluge i njegovim praćenjem osigura sukladnost usluge s informacijama navedenim u točki 1. ovog Priloga i primjenjivim zahtjevima ove Direktive.

PRILOG VI.

KRITERIJI PROCJENA NERAZMJERNOG OPTEREĆENJA

Kriteriji za provođenje i dokumentiranje procjene:

1.

Omjer neto troškova gospodarskih subjekata za postizanje usklađenosti sa zahtjevima za pristupačnost i njihovih ukupnih troškova (operativnih i kapitalnih izdataka) za proizvodnju, distribuciju ili uvoz proizvoda ili pružanje usluge.

Elementi koje treba primjenjivati za procjenu neto troškova za postizanje usklađenosti sa zahtjevima za pristupačnost:

(a)

kriteriji koji se odnose na jednokratne organizacijske troškove koje treba uzeti u obzir u procjeni:

i.

troškovi povezani s dodatnim osobljem sa stručnim znanjem o pristupačnosti

ii.

troškovi povezani s osposobljavanjem osoblja i stjecanjem kompetencija u području pristupačnosti

iii.

troškovi razvoja novog postupka za uključivanje pristupačnosti u razvoj proizvoda ili pružanje usluge

iv.

troškovi povezani s razvojem smjernica o pristupačnosti

v.

jednokratni troškovi za razumijevanje zakonodavstva o pristupačnosti

(b)

kriteriji koji se odnose na kontinuirane troškove proizvodnje i razvoja koje treba uzeti u obzir u procjeni:

i.

troškovi koji se odnose na osmišljavanje značajki pristupačnosti proizvoda ili usluge

ii.

troškovi nastali u postupcima proizvodnje

iii.

troškovi povezani s testiranjem proizvoda ili usluge s obzirom na pristupačnost

iv.

troškovi povezani sa sastavljanjem dokumentacije.

2.

Procijenjeni troškovi i koristi za gospodarske subjekte, među ostalim u odnosu na postupke proizvodnje i ulaganja u proizvodnju, u odnosu na procijenjenu korist za osobe s invaliditetom, uzimajući u obzir količinu i učestalost upotrebe određenog proizvoda ili usluge.

3.

Omjer neto troškova za postizanje usklađenosti sa zahtjevima za pristupačnost i neto prometa gospodarskog subjekta.

Elementi koje treba primjenjivati za procjenu neto troškova za postizanje usklađenosti sa zahtjevima za pristupačnost:

(a)

kriteriji koji se odnose na jednokratne organizacijske troškove koje treba uzeti u obzir u procjeni:

i.

troškovi povezani s dodatnim osobljem sa stručnim znanjem o pristupačnosti

ii.

troškovi povezani s osposobljavanjem osoblja i stjecanjem kompetencija u području pristupačnosti

iii.

troškovi razvoja novog postupka za uključivanje pristupačnosti u razvoj proizvoda ili pružanje usluge

iv.

troškovi povezani s razvojem smjernica o pristupačnosti

v.

jednokratni troškovi za razumijevanje zakonodavstva o pristupačnosti

(b)

kriteriji koji se odnose na kontinuirane troškove proizvodnje i razvoja koje treba uzeti u obzir u procjeni:

i.

troškovi koji se odnose na osmišljavanje značajki pristupačnosti proizvoda ili usluge

ii.

troškovi nastali u postupcima proizvodnje

iii.

troškovi povezani s testiranjem proizvoda ili usluge s obzirom na pristupačnost

iv.

troškovi povezani sa sastavljanjem dokumentacije.


7.6.2019   

HR

Službeni list Europske unije

L 151/116


DIREKTIVA (EU) 2019/883 EUROPSKOG PARLAMENTA I VIJEĆA

od 17. travnja 2019.

o lučkim uređajima za prihvat isporuke brodskog otpada, izmjeni Direktive 2010/65/EU i stavljanju izvan snage Direktive 2000/59/EZ

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 100. stavak 2.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),

uzimajući u obzir mišljenje Odbora regija (2),

u skladu s redovnim zakonodavnim postupkom (3),

budući da:

(1)

Cilj je pomorske politike Unije osigurati visok stupanj sigurnosti i zaštite okoliša. To se može postići djelovanjem u skladu s međunarodnim konvencijama, pravilnicima i rezolucijama, a da se istodobno zadrži sloboda plovidbe kako je to predviđeno Konvencijom Ujedinjenih naroda o pravu mora („UNCLOS”).

(2)

U okviru cilja održivog razvoja Ujedinjenih naroda br. 14 pozornost se usmjerava na prijetnje onečišćenja mora i onečišćenja hranjivim tvarima, iscrpljivanja resursa i klimatskih promjena, do kojih dolazi prije svega ljudskim djelovanjem. Tim prijetnjama stavlja se dodatni pritisak na ekološke sustave, kao što su biološka raznolikost i prirodna infrastruktura, te se istodobno stvaraju socioekonomski problemi na globalnoj razini, uključujući zdravstvene, sigurnosne i financijske rizike. Unija mora poduzeti mjere kako bi se zaštitile morske vrste i pružila potpora osobama koje ovise o oceanima u pogledu zapošljavanja, resursa ili razonode.

(3)

Međunarodnom konvencijom o sprečavanju onečišćenja mora s brodova („konvencija MARPOL”) predviđa se opća zabrana ispuštanja s brodova u more, ali i uređuju uvjeti u skladu s kojima određene vrste otpada mogu biti ispuštene u morski okoliš. Konvencijom MARPOL od ugovornih stranaka zahtijeva se da osiguraju primjerene uređaje za prihvat u lukama.

(4)

Unija radi na provedbi dijelova konvencije MARPOL Direktivom 2000/59/EZ Europskog parlamenta i Vijeća (4) slijedeći pristup koji se zasniva na lukama. Cilj je Direktive 2000/59/EZ uskladiti interese neometanog funkcioniranja pomorskog prometa i zaštite morskog okoliša.

(5)

U zadnja dva desetljeća konvencija MARPOL i njezini prilozi značajno su izmijenjeni, uvođenjem strožih normi i zabrana u vezi s ispuštanjem brodskog otpada u more.

(6)

Prilogom VI. konvenciji MARPOL uvedene su norme za ispuštanje za nove kategorije otpada, osobito za ostatke iz sustava za pročišćavanje ispušnih plinova, koji se sastoje od mulja i vode koja otječe iz tih sustava. Te bi kategorije otpada trebalo obuhvatiti područjem primjene ove Direktive.

(7)

Države članice trebale bi nastaviti raditi na razini Međunarodne pomorske organizacije („IMO”) s ciljem sveobuhvatnog razmatranja učinka koji na okoliš ima ispuštanje otpadnih voda iz praonika otvorenog tipa, uključujući mjere za suzbijanje mogućih učinaka.

(8)

Trebalo bi poticati države članice da poduzmu odgovarajuće mjere u skladu s Direktivom 2000/60/EZ Europskog parlamenta i Vijeća (5), uključujući zabrane ispuštanja otpadnih voda iz praonikâ otvorenog tipa i određenih ostataka tereta u njihove teritorijalne vode.

(9)

IMO je 1. ožujka 2018. donio revidirane pročišćene smjernice za pružatelje usluga i korisnike lučkih uređaja za prihvat (MEPC.1/circ. 834/Rev.1) („pročišćene smjernice IMO-a”), koje uključuju standardne obrasce za obavijest o otpadu, potvrdu o isporuci otpada i prijavu navodnih neprimjerenosti lučkih uređaja za prihvat, kao i zahtjeve za uređaje za prihvat otpada u pogledu izvješćivanja.

(10)

Unatoč tim regulatornim promjenama još dolazi do ispuštanja otpada u more što uzrokuje znatne okolišne, društvene i ekonomske troškove. To se događa zbog kombinacije čimbenika jer, naime, primjereni lučki uređaji za prihvat nisu uvijek dostupni u lukama, izvršenje je često nedostatno te postoji manjak poticaja za isporuku otpada na obalu.

(11)

Direktivom 2000/59/EZ doprinosi se tome da se sve veća količina otpada isporučuje u lučke uređaje za prihvat, među ostalim osiguravanjem da brodovi doprinose troškovima tih uređaja, neovisno o stvarnoj upotrebi tih uređaja, te je ta direktiva stoga ključna za smanjenje ispuštanja otpada u more, kao što je otkriveno u evaluaciji te direktive u okviru Programa za primjerenost i učinkovitost propisa („evaluacija u okviru programa REFIT”).

(12)

Evaluacijom u okviru programa REFIT također se pokazalo da Direktiva 2000/59/EZ nije u potpunosti učinkovita zbog nedosljednosti s okvirom konvencije MARPOL. Osim toga, države članice razvile su različita tumačenja ključnih pojmova te direktive, kao što su primjerenost lučkih uređaja, prethodna obavijest o isporuci otpada, obvezna isporuka otpada u lučke uređaje za prihvat i izuzeća za brodove u linijskom prometu. Evaluacijom u okviru programa REFIT pozvalo se na pojačano usuglašavanje tih pojmova i potpuno usklađivanje s konvencijom MARPOL kako bi se izbjeglo nepotrebno administrativno opterećenje i za luke i korisnike luka.