|
2014.5.7. |
HU |
Az Európai Unió Hivatalos Lapja |
L 134/32 |
A BIZOTTSÁG 463/2014/EU VÉGREHAJTÁSI RENDELETE
(2014. május 5.)
a tagállamok és a Bizottság közötti elektronikus adatcsererendszerre alkalmazandó feltételeknek a leginkább rászoruló személyeket támogató európai segítségnyújtási alapról szóló 223/2014/EU európai parlamenti és tanácsi rendelet alapján történő meghatározásáról
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a leginkább rászoruló személyeket támogató európai segítségnyújtási alapról szóló, 2014. március 11-i 223/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 30. cikke (4) bekezdésére,
mivel:
|
(1) |
A 223/2014/EU rendelet 30. cikkének (4) bekezdése szerint a tagállam és a Bizottság között minden hivatalos információcsere elektronikus adatcsererendszeren keresztül történik. Meg kell tehát határozni, hogy az elektronikus adatcsererendszernek milyen feltételeknek kell megfelelnie. |
|
(2) |
Az operatív programok végrehajtására vonatkozó információk jobb minőségének, a rendszer optimálisabb kihasználásának és az egyszerűsítésnek a garantálása érdekében meg kell határozni a kicserélendő információk formájának és alkalmazási körének alapvető követelményeit. |
|
(3) |
Meg kell határozni az alapelveket, valamint a rendszer működésére alkalmazandó szabályokat annak megállapítása tekintetében, hogy melyik fél felelős a dokumentumok feltöltéséért és azok bármilyen frissítéséért. |
|
(4) |
A tagállamok és a Bizottság adminisztratív terhei csökkentésének a hatékony és eredményes elektronikus információcsere biztosítása mellett való garantálása érdekében meg kell határozni a rendszer technikai jellemzőit. |
|
(5) |
A tagállamoknak és a Bizottságnak lehetőséget kell továbbá adni arra, hogy az adatokat két különböző módon kódolják és továbbítsák; ezeket a módokat meg kell határozni. Szükség van továbbá az elektronikus adatcsererendszer működését gátló vis maior esetekre vonatkozó szabályok megállapítására annak érdekében, hogy mind a tagállamok, mind pedig a Bizottság alternatív módon folytatni tudják az adatcserét. |
|
(6) |
A tagállamoknak és a Bizottságnak biztosítaniuk kell az elektronikus adatcsererendszeren történő adattovábbítás biztonságos megvalósítását, lehetővé téve az információ rendelkezésre állását, sértetlenségét, eredetiségét, bizalmas kezelését és letagadhatatlanságát. Ezért meg kell állapítani a biztonságra vonatkozó szabályokat. |
|
(7) |
Ez a rendelet tiszteletben tartja az alapvető jogokat és betartja az Európai Unió Alapjogi Chartája által megállapított alapelveket, különösképpen a személyes adatok védelméhez való jogot. E rendeletet tehát ezen jogokkal és alapelvekkel összhangban kell alkalmazni. A tagállamok által feldolgozott adatok tekintetében a 95/46/EK európai parlamenti és tanácsi irányelv (2) alkalmazandó. Az uniós intézmények és szervek által feldolgozott személyes adatok, valamint az ilyen adatok szabad áramlása tekintetében a 45/2001/EK európai parlamenti és tanácsi rendelet (3) alkalmazandó. |
|
(8) |
Az ebben a rendeletben foglalt intézkedések azonnali alkalmazása érdekében ennek a rendeletnek az Európai Unió Hivatalos Lapjában való kihirdetését követő napon kell hatályba lépnie. |
|
(9) |
Az e rendeletben előírt intézkedések összhangban vannak a leginkább rászoruló személyeket támogató európai segítségnyújtási alappal foglalkozó bizottság véleményével, |
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
A 223/2014/EU RENDELETET VÉGREHAJTÓ RENDELKEZÉSEK A LEGINKÁBB RÁSZORULÓ SZEMÉLYEKET TÁMOGATÓ EURÓPAI SEGÍTSÉGNYÚJTÁSI ALAP VONATKOZÁSÁBAN
ELEKTRONIKUS ADATCSERERENDSZER
(A 223/2014/EU rendelet 30. cikke (4) bekezdésének megfelelő felhatalmazás)
1. cikk
Az elektronikus adatcsererendszer létrehozása
A Bizottság létrehozza az elektronikus adatcsererendszert, amely a tagállamok és a Bizottság közötti valamennyi hivatalos információcserét szolgálja.
2. cikk
Az elektronikus adatcsererendszer tartalma
Az elektronikus adatcsererendszer (a továbbiakban: SFC2014) tartalmazza legalább a 223/2014/EU rendeletnek megfelelően létrehozott mintákban, formátumokban és sablonokban meghatározott információkat. Az SFC2014-be beágyazott elektronikus formanyomtatványokban foglalt információk (a továbbiakban: strukturált adatok) nem helyettesíthetők nem strukturált adatokkal, ideértve hiperlinkek vagy más olyan nem strukturált adattípusok alkalmazását, mint például csatolt dokumentumok és képek. Amikor egy tagállam ugyanazt az információt strukturált adatok és nem strukturált adatok formájában egyaránt továbbítja, ellentmondások esetén a strukturált adatok alkalmazandók.
3. cikk
Az SFC2014 működése
(1) A Bizottság, a tagállamok által a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet (4) 59. cikkének (3) bekezdése és a 223/2014/EU rendelet 31. cikke alapján kijelölt hatóságok, valamint az ezen hatóságok feladataival megbízott szervek viszik be az SFC2014-be és frissítik azokat az adatokat, amelyek továbbításáért felelősek.
(2) A Bizottsághoz továbbított minden információ benyújtását és ellenőrzését nem ugyanaz a személy hajtja végre, mint aki az adattovábbításkor az adatot bevitte. Az SFC2014-nek vagy az ahhoz automatikusan hozzákapcsolt tagállami irányítási és ellenőrzési információs rendszereknek támogatniuk kell a feladatok ilyen elválasztását.
(3) A tagállamoknak nemzeti szinten ki kell nevezniük az SFC2014-hez való hozzáférési jogok kezeléséért felelős személyt (vagy személyeket), akinek (akiknek) a következő feladatokat kell ellátnia (ellátniuk):
|
a) |
a hozzáférést kérő felhasználók azonosítása, biztosítva, hogy ezek a felhasználók a szervezet alkalmazásában állnak; |
|
b) |
a felhasználók kötelezettségeikről való tájékoztatása a rendszer biztonságának megőrzése érdekében; |
|
c) |
annak ellenőrzése, hogy a felhasználók feladatkörük és szervezeti beosztásuk alapján jogosultak-e az általuk igényelt jogosultsági szintre; |
|
d) |
a hozzáférési jogok megszüntetésének kérelmezése, ha azok már nem szükségesek vagy nem indokoltak; |
|
e) |
azon gyanús esetek haladéktalan jelentése, amelyek hátrányosan befolyásolhatják a rendszer biztonságát; |
|
f) |
az esetleges változások jelentése révén a pontos felhasználói azonosító adatok folyamatos biztosítása; |
|
g) |
az adatvédelemmel és az üzleti titokkal kapcsolatosan szükséges óvintézkedések megtétele az uniós és nemzeti szabályoknak megfelelően; |
|
h) |
a Bizottság tájékoztatása minden olyan változásról, amely hatással van a tagállami hatóságok vagy az SFC2014 felhasználóinak azon képességére, hogy az (1) bekezdésben foglalt feladataikat ellássák, illetve az a)–g) pontokban említett feladatok ellátásával kapcsolatos személyes kapacitásukra. |
(4) Az adatcseréket és ügyleteket az 1999/93/EK európai parlamenti és tanácsi irányelvben (5) meghatározottaknak megfelelően kötelező elektronikus aláírással kell ellátni. A tagállamok és a Bizottság a jogi eljárásokban bizonyító erejűként joghatályosnak és elfogadottnak ismerik el az SCF2014-ben alkalmazott elektronikus aláírást.
Az SFC2014 révén feldolgozott információk tekintetében a 2002/58/EK európai parlamenti és tanácsi irányelvnek (6), a 2009/136/EK európai parlamenti és tanácsi irányelvnek (7), az 1995/46/EK irányelvnek és a 45/2001/EK rendeletnek megfelelően tiszteletben kell tartani a magánéletnek, az egyének személyes adatainak és a jogi személyek üzleti titkainak védelmét.
4. cikk
Az SFC2014 jellemzői
A hatékony és eredményes elektronikus információcsere biztosítása érdekében az SFC2014 a következő jellemzőkkel rendelkezik:
|
a) |
interaktív formanyomtatványok vagy a rendszer által a korábban rögzített adatok alapján automatikusan előkészített formanyomtatványok; |
|
b) |
automatikus számítás abban az esetben, amikor az csökkenti a felhasználók kódolási tevékenységét; |
|
c) |
automatikus beágyazott ellenőrzések a továbbított adatok belső konzisztenciájára, valamint ezen adatoknak az alkalmazandó szabályokkal való összhangjára vonatkozóan; |
|
d) |
az SFC2014 felhasználóit figyelmeztető, a rendszer által generált jelzések arra vonatkozóan, hogy bizonyos műveletek elvégezhetőek-e vagy sem; |
|
e) |
a rendszerbe bevitt információ kezelésének online nyomon követése; |
|
f) |
a múltbeli adatok rendelkezésre állása egy operatív programra vonatkozóan bevitt valamennyi információ tekintetében. |
5. cikk
Adattovábbítás az SFC2014-en keresztül
(1) Az SFC2014-hez a tagállamok és a Bizottság vagy közvetlenül egy interaktív felhasználói felületen (azaz webalkalmazáson), vagy egy előzetesen meghatározott protokollt alkalmazó műszaki interfészen (azaz webszolgáltatáson) keresztül férnek hozzá, amely lehetővé teszi a tagállami információs rendszerek és az SFC2014 közötti automatikus szinkronizálást és adattovábbítást.
(2) A tagállam felől a Bizottság részére, valamint fordított irányban zajló elektronikus adattovábbítás időpontját kell az érintett dokumentum benyújtási időpontjának tekinteni.
(3) Vis maior, az SFC2014 üzemzavara vagy az SFC2014-gyel való összeköttetés olyan hiánya esetén, amelynek időtartama az információk benyújtásának előírt határidejét megelőző egy hétben vagy a december 23. és 31. közötti időszakban meghaladja az egy munkanapot, illetve bármely más időszakban az öt munkanapot, a tagállam és a Bizottság között zajló információcsere az e rendelet 2. cikkének (1) bekezdésében említett minták, formátumok és sablonok révén nyomtatott formában is történhet.
Az elektronikus adatcsererendszer üzemzavarának megszűnésekor, a rendszerrel való összeköttetés visszaállításakor vagy a vis maiort kiváltó ok megszűnésekor az érintett félnek a nyomtatott formában elküldött információkat haladéktalanul be kell vinnie az SFC2014-be.
(4) A (3) bekezdésben említett esetekben a postai bélyegző dátumát kell az érintett dokumentum benyújtási időpontjának tekinteni.
6. cikk
Az SFC2014-n keresztül továbbított adatok biztonsága
(1) A Bizottság az SFC2014 részére információtechnológiai biztonságpolitikát alakít ki (a továbbiakban: SFC IT biztonságpolitika), amely a vonatkozó uniós szabályoknak, különösképpen az Európai Bizottság informatikai rendszereinek biztonságára vonatkozó szabályokról szóló C(2006) 3602 bizottsági határozatnak (8) és végrehajtási szabályainak megfelelően az SFC2014-et használó alkalmazottakra vonatkozik. A Bizottság kijelöli az SFC2014-re alkalmazandó biztonságpolitika meghatározásáért, fenntartásáért és megfelelő alkalmazásának biztosításáért felelős személyt vagy személyeket.
(2) A tagállamoknak és a Bizottságon kívüli európai intézményeknek, amelyek hozzáférési jogot kaptak az SFC2014-hez, meg kell felelniük az SFC2014 portálon közzétett információtechnológiai biztonságpolitikai feltételeknek és az SFC2014 keretében a Bizottság által az adattovábbítás biztonsága érdekében végrehajtott intézkedéseknek, különösen az e rendelet 5. cikkének (1) bekezdésében említett műszaki interfész alkalmazására vonatkozóan.
(3) A tagállamok és a Bizottság végrehajtják az általuk tárolt és az SFC2014 révén továbbított adatok védelme érdekében elfogadott biztonsági intézkedéseket, és biztosítják azok hatékonyságát.
(4) A tagállamok nemzeti, regionális vagy helyi szintű információtechnológiai biztonságpolitikát fogadnak el, amely kiterjed az SFC2014-hez való hozzáférésre és az e rendszerbe való automatikus adatbevitelre, biztosítva a minimális biztonsági követelményeket. E nemzeti, regionális vagy helyi információtechnológiai biztonságpolitika hivatkozhat más biztonsági dokumentumokra. Az egyes tagállamok biztosítják, hogy ezen információtechnológiai biztonságpolitikák az SFC2014-et használó valamennyi hatóságra alkalmazandók.
(5) E nemzeti, regionális vagy helyi információtechnológiai biztonságpolitika a következőket tartalmazza:
|
a) |
közvetlen felhasználás esetén az e rendelet 3. cikkének (3) bekezdésében említett hozzáférési jogok kezeléséért felelős személy vagy személyek által végzett munka információtechnológiai biztonsági vonatkozásai; |
|
b) |
az SFC2014-hez az e rendelet 5. cikkének (1) bekezdésében említett műszaki interfészen keresztül kapcsolódó nemzeti, regionális vagy helyi számítógépes rendszerek esetében a rájuk vonatkozó azon biztonsági intézkedések, amelyek lehetővé teszik az SFC2014 biztonsági követelményeivel való összehangolást. |
Az első albekezdés b) pontjának alkalmazásában az alábbi szempontokat kell lefedni, szükség szerint:
|
a) |
fizikai biztonság; |
|
b) |
az adathordozók és a hozzáférés ellenőrzése; |
|
c) |
az adattárolás ellenőrzése; |
|
d) |
hozzáférési jogosultság ellenőrzése és jelszóellenőrzés; |
|
e) |
nyomon követés; |
|
f) |
összekapcsolás az SFC2014-gyel; |
|
g) |
hírközlési infrastruktúra; |
|
h) |
emberierőforrás-menedzsment a munkaerő alkalmazása előtt, alatt és után; |
|
i) |
a biztonsági események kezelése. |
(6) E nemzeti, regionális vagy helyi információtechnológiai biztonságpolitikát kockázatelemzésre kell alapozni, és a biztonságpolitika által meghatározott intézkedéseknek az azonosított kockázatokkal arányosaknak kell lenniük.
(7) A nemzeti, regionális vagy helyi információtechnológiai biztonságpolitikát meghatározó dokumentumokat kérésre a Bizottság rendelkezésére kell bocsátani.
(8) A tagállamoknak nemzeti szinten ki kell jelölniük a nemzeti, regionális vagy helyi információtechnológiai biztonságpolitika fenntartásáért és alkalmazásának biztosításáért felelős személyt vagy személyeket. E személy vagy személyek tartanak kapcsolatot a Bizottság által kinevezett és e rendelet 6. cikkének (1) bekezdésében említett személlyel vagy személyekkel.
(9) A technológiai változások, új veszélyek azonosítása vagy más vonatkozó fejlemények alapján mind az SFC információtechnológiai biztonságpolitikát, mind pedig a vonatkozó nemzeti, regionális vagy helyi információtechnológiai biztonságpolitikát frissíteni kell. Az említett biztonságpolitikákat minden esetben évente felül kell vizsgálni annak biztosítása érdekében, hogy azok továbbra is megfelelő megoldást adjanak.
II. FEJEZET
ZÁRÓ RENDELKEZÉS
7. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2014. május 5-én.
a Bizottság részéről
az elnök
José Manuel BARROSO
(1) Az Európai Parlament és a Tanács 2014. március 11-i 223/2014/EU rendelete a leginkább rászoruló személyeket támogató európai segítségnyújtási alapról (HL L 72., 2014.3.12., 1. o.).
(2) Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).
(3) Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(4) Az Európai Parlament és a Tanács 2012. október 25-i 966/2012/EU, Euratom rendelete az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról és az 1605/2002/EK, Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 298., 2012.10.26., 1. o.).
(5) Az Európai Parlament és a Tanács 1999. december 13-i 1999/93/EK irányelve az elektronikus aláírásra vonatkozó közösségi keretfeltételekről (HL L 13., 2000.1.19., 12. o.).
(6) Az Európai Parlament és a Tanács 2002. július 12-i 2002/58/EK irányelve az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv), HL L 201., 2002.7.31., 37. o.
(7) Az Európai Parlament és a Tanács 2009. november 25-i 2009/136/EK irányelve az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelv és a fogyasztóvédelmi jogszabályok alkalmazásáért felelős nemzeti hatóságok közötti együttműködésről szóló 2006/2004/EK rendelet módosításáról (HL L 337., 2009.12.18., 11. o.).
(8) Az Európai Bizottság 2006. augusztus 16-i C(2006) 3602 határozata az Európai Bizottság informatikai rendszereinek biztonságára vonatkozó szabályokról.